[SR4] Comlink bei Passkeysystem die Schwachstelle?

    Hallo,


    gestern haben wir mal wieder Shadowrun gespielt und die Spieler sind auf eine Idee gekommen, die ich erstmal für ein Sicherheitsloch in einer Passkeysecurity Architektur halte. Aber vielleicht hab ich das ja auch falsch verstanden.


    Folgende Situation:
    Ein Nexus wird durch ein Passkey-System Geschützt. Die Angestellten bekommen alle ein Spezielles Komlink, in dem der Passkeychip drin ist, und dass sie für ihre Tägliche Arbeit benutzen. Beim Anmelden am Komlink wird sich das Komlink mit dem Nexus verbinden, und der Benutzer muss mit einem Passwort den Passkey bestätigen.
    Ok, soweit so gut.
    Nun sind die Runner auf die Idee gekommen, da ja der Nexus so gut gesichert ist, hacken wir uns doch einfach auf das Komlink des Angestellten. Der Angestellte hat ja alle Rechte, und wir nutzen dann einfach seine Verbindung zum Nexus, um die Informationen, die wir brauchen zu bekommen. Der Angestellte, dem das Komlink gehört, hat natürlich gerade schicht gehabt, und musste war auch am Arbeiten.
    Nun stellt sich mir die Frage, geht das überhaupt so? Ein Komlink kann ja nur eine Persona generieren, und die Persona ist ja das Interface zum Betriebssystem des Komlinks, sowas wie heute unser Desktop auf dem Heimischen PC. Als Admin kann man auf dem Komlink sicherlich alles mögliche machen, aber kann man auch das Komlink quasi Fernsteuern, und als Relay verwenden, so dass der Zielknoten, den man eigentlich Hacken will, denkt, die anfragen kommen eigentlich von einem anderen Komlink, auf dem man Admin-Rechte hat?

    Ich würde deinen Spielern zustimmen, dass die SonderComlinks eine Schwachstelle im Sicherheitssystem sind, sobald sie als andersartig erkannt worden sind.


    Auch Passkeys sind nur so lange eine Hilfe gegen unbefugten Zutritt bis ein Schwindler und Dieb einer Habhaft werden kann!


    (Oder gar ein Fälscher...).


    Wenn die Coms Zugang zu dem System haben, sind die Runner mnit dem Falschen Com erstmal leicht "drin", ob die gewünschten Systemoperationen dann als "Nutzer" ausführbar sind, steht auf einem anderen Blatt.
    Aber Accounterweiterung ist ja auch eine Option.
    :wink:

    Das ist doch die Prämisse dieser Sicherheitsarchitektur. Man vertraut bei der Authentifizierung dem Client und prüft (mit dem Passkey) nur ob es sich auch um einen passenden Client handelt. Aber gerade in diesem Fall sollten die Client-Kommlinks speziell gesichert sein, z.B. könnte der Zugriff auf den Passkey auf einen Verbindung gleichzeitig beschränkt sein. Das verhindert recht effektiv das Trittbrettfahren wärend der Benutzer arbeitet. Der Benutzer muss den Passkey hardwaretechnisch vor Benutzung aktivieren.

    Ja, der Passkey steckt in dem Komlink drin, da es ja eine Hardwarekomponente ist. Wenn jemand nun dieses Komlink stiehlt, kann ich damit leben, dass man in das system hinein kommt. Aber wenn es nun reichen würde, einfach das Komlink mit dem Passkey zu hacken, dann gibt es ja eigentlich keine Möglichkeit das abzusichern. Und eigentlich ist man, wenn man das Komlink mit dem Passkey hackt ja nur Admin/User auf diesem Komlink, aber man ist ja weiterhin mit der eigenen Persona da drauf, und hat damit seine eigene AccessID. Nur das Komlink mit dem Passkey hat seine eigene Persona mit einer eigenen AccessID auf den gesicherten Nexus geschickt. Alles was ein User nun auf dem anderen System macht, tut er doch eigentlich mit dieser Persona.

    Es gibt ja immer noch die Möglichkeit mehr zu verlangen als den Passkey. Sei es nun die spezielle Hardware oder eine eingeschränkte Liste mit akzeptierten IDs. Damit kann man schon für relative Sicherheit sorgen, daman sich mit dem speziellen Kommlink anmelden muss und nur dessen Persona nutzen kann.
    Wenn man das ganze jetzt auch noch mit nem Zeitschloss kombiniert hat man echt Probleme mal eben rein zu huschen.
    Und dann gibts noch die möglichkeit nen lokalen Chokepoint zu nutzen, zu dem ein Angestellter zuerst gehen muss, da der Chokepoint nur begrenzt zu erreiche ist.
    Das Zwingt zwar einen Lohnsklaven dazu täglich zu ein und dem selben Ort zu gehen um zu arbeiten, aber das ist ja wohl kaum das Problem, oder?
    Dann muss ein Runner nämlich a) das Kommlink klauen, b) den Zeitplan kennen und c) die physische Sicherheit überbrücken.


    Aber ich denke ich habe etwas abgeschweift, tut mir leid, ich hab nn leichten Hang zu mörderischen Matrixverschachtelungen, seit Unwired...

    "...kann ich die Geister nicht einfach essen?"
    "Du hast weniger Essenz als ein Toaster und bist astral noch auffälliger als ich!"

    Die Grundidee ist aber schon richtig, Nico. Es wird keinen Freischein geben für so ein System. Commlinks mit Passkey werden nur selten vom Ort entfernt wo sie gebraucht werden, und selbst dann würden sie mit ordentlicher Biometrischer Sicherheit ausgestattet. Weiterhin wird noch ein Password vom User benötigt, zumindest ist das heutzutage so. Laptops, die sich mit dem Firmennetzwerk verbinden können haben meist Fingerabdruck-Scanner, einen Dongle (o.ä.) sowie brauchen noch die Logindaten des Users.


    Wenn das Ding bereits läuft ist es natürlich etwas anderes, aber das gilt ja für den Rechner heute auch. Der merkt auch nicht, wenn man den User K.O. schlägt und dann selbst weitermacht.

    Jor, dann ist es relativ einfach, schließlich ist ohnmächtig nicht gleich mit ausgeloggt.
    Aber das fällt wieder unter den Punkt mit der physischen Sicherheit.

    "...kann ich die Geister nicht einfach essen?"
    "Du hast weniger Essenz als ein Toaster und bist astral noch auffälliger als ich!"

    Wenn man ein Komlink mit einem Biomonitor koppelt, könnte es sich wohl auch abmelden, wenn der User Ohnmächtig wird. :)


    Aber mein Problem ist eher ein anderes.Die Persona ist ja quasi das Userinterface, mit dem ein Nutzer die Matrix erfährt. Ein Komlink kann ich X Knoten gleichzeitig eine Persona hinstellen, was irgendwie vom System abhängt. Aber kann man, wenn man ein Komlink gehackt hat, nun die Daten, die eine Persona an seinen User weiterleitet irgendwie abfangen, kopieren, mitlesen, manipulieren?
    Ich stelle mich das eben so vor. Ein Nexus bietet einen Dienst an, z.B. ist da eine Datenbank installiert, die man abfragen kann. Wenn ich nun meine Persona in das System schicke, so so ist das die Ikonogaphie der Matrix. Ich als Nutzer bin aber weiterhin mit meinem DNI an meinem SIM Modul des Komlinks verbunden, und mein Komlink generiert mir das Interface, wie es von dem Nexus vorgegeben ist, also mit all den Features die mir die Software auf dem Nexus zur Verfügung stellt. Dieses generierte Interface kann ich als User ja nun bedienen, und die Befehle werden durch meine Persona, an den Nexus weitergeleitet. Wenn sich nun jemand auf meinem Komlink hackt, was kann er tun.
    Ich könnte mir vorstellen, dass man das Passkey Modul Remote an das eigene Komlink verknüpfen kann, und wenn man das zugehörige Passwort kennt, kann man ihn auch mit Sicherheit nutzen. Aber quasi ein Komlink fernsteuern, als wenn man lokal angeschlossen wäre, obwohl gerade ein anderer User angemeldet ist? Denn eigentlich ist man ja immer noch mit der eigenen DNI Verbindung am SIM Modul des eigenen Komlink angeschlossen.
    Wie gesagt, ein Komlink kann nur eine Persona generieren. Also eigentlich kann nur einer gleichzeitig ein Komlink nutzen.

    Ein Passkey ist nur so sicher wie die Passkeys selbst, daher würde ich als Konzern die Dinger nur an wichtige leute rausgeben, also


    Standart Acount = kein Passkey
    Sicherheits Account = Passkey
    Admis Account = Passkey


    die nächste Stufe wäre dann, dass jeder normale User einen normalen Passkey bekommt, die Admins und Sicherheits Accounts aber Nanopasskey oder so.


    cya
    Tycho

    Ja also ich würde sagen das sowas theoretisch funktioniert. Du kannst quasi als Beobachter mitansehen was die ensprechende Persona grade tut. Willst du jetz aber irgendwelche Systemoperationen mit dem gehackten und aktiven Account durchführen ist auf jeden fall eine Matrixwahrnehmungprobe des Opfers fällig ausserdem wird diese Aktion natürlich ganz normal in den logs aufgezeichnet. Wenn du sogar deine eigenen progs benutzen willst wird das ganze noch schwieriger
    um den key immernoch zu umgehen müsstes du dein programm auf das gehackte kom laden ,das muss dann auch noch genug Prozessorlimit haben ( ergonomie option hilf hier) ,zusätzlich natürlich einen schleicher damit niemand das prog bemerkt
    und natürlich ist auch die maxmalstufe der progs durch das kom begrenzt.


    Hätte der Nexi kein passkey system könntest du das Ding natürlich sofort zerhacken und delbst wenn das Netzwerk verkabelt wäre könntest du über ein gehacktes kom das wifi sendet reinhacken.
    Wenn man es so sieht ist also ein Passkey eine sichere Methode daten zu schützen. Wenn man jetz den lohnsklaven stufe 2 passkeykoms in die Hand drückt und auf den nexi erstmal dick Firewall 6 analyse 6 laufen lässt
    würde mir als Hacker schon einwenig schlecht werden....


    Wenn der Account gerade nicht eingeloggt ist wäre natürlich alles einfacher, wenn da nicht dieser fiese Systemtimer wäre der sofort Alarm auslöst wenn sich user XY ausserhalb seiner Arbeitszeit einloggt


    ja passkeysysteme sind ihr Geld wert... was wiegt so ein Ding überhaupt und wo kann ich es an mein kom anstöpseln?

    Die Andwort "beim jeweiligen Port" hilft nicht viel, oder?
    Dennoch denke ich, das es keine andere Möglichkeit gibt. Ein Passkey ist ja speziell angefertigt um ein bestimmtes System zu schützen, also dürfte der auch einen speziell angefertigten Port haben, damit man ihn noch schwieriger umgehen/fälschen kann.

    "...kann ich die Geister nicht einfach essen?"
    "Du hast weniger Essenz als ein Toaster und bist astral noch auffälliger als ich!"

    Ein Passkeysystem und ein Passkey kann man an jedes System anschließen, also muss es sowas wie ein eine Schadowrunversion einer PCIe Karte oder eines USB-Gerätes sein.


    Dann hab ich in einem Buch, ich glaub das war Unwired, in einem NSC Kommentar gelesen, dass es dessen liebste Methode war, Security Hacker zu nerfen, indem er sich als Admin einlogt, und dem Betriebssystem sagt, alle Zugänge Erfordern ein Passkey. Da aber kein Passkeysysten angeschlossen ist, kommt danach keiner mehr rein.
    Wenn man das ganze jetzt anders herum denkt, müsste man einem Betriebssystem sagen können, dass die Accounts kein Passkey benötigen... hm... ist das ganze damit nicht wieder witzlos?

    Ich würde sagen in einem normalen Passkey System sind die Kommlinks der Außenmitarbeiter, einfach zum Hauptsystem geslaved. So das der Hacker weiterhin entweder das Hauptsystem Hacken muss, oder umständlich mit Befehle vortäuschen (was dann leicht schief gehen kann) Zugriffsmöglichkeiten erstellen. Allerdings schützt ein Passkey System ja nicht wirklich vor dem gehackt werden, sondern löst nur schneller Alarm aus, Hacken geht noch genauso wie vorher und wenn du nicht viel in dem System zu tun hast und unter der Reaktionszeit des Passkey Systems bleibst dann kannst du immer noch an verdammt vieles kommen.

    "Harbinger" schrieb:

    Schlimmstenfalls im Hardreset! :wink:


    Meinst du Stecker ziehen?

    "...kann ich die Geister nicht einfach essen?"
    "Du hast weniger Essenz als ein Toaster und bist astral noch auffälliger als ich!"

    "allanlaigh" schrieb:

    Aber wenn es nun reichen würde, einfach das Komlink mit dem Passkey zu hacken, dann gibt es ja eigentlich keine Möglichkeit das abzusichern.


    Richtig.

    In a free society, diversity is not disorder. Debate is not strife. And dissent is not revolution.

    George W. Bush

    And while no one condones looting, on the other hand one can understand the pent-up feelings that may result from decades of repression and people who've had members of their family killed by that regime, for them to be taking their feelings out on that regime.

    Donald Rumsfeld

    Um es in einem Satz zu beantworten:
    Ja, das Commlink ist die Schwachstelle des Systems.


    Allerdings ist es nicht so einfach wie Du es Dir vorstellst.


    Zuerst muss 'ne Menge Legwork erledigt werden.
    Die Runner müssen herausfinden wer dort arbeitet, wer von denen externen Zugang via Commlink besitzt und wie die ID seines ArbeitsCommlinks lautet.
    Dann müssen Sie in Erfahrung bringen wann er sich einloggt und ob er es mittels SimRig / Trodes macht.
    Sollten alle diese Infos vorliegen, muss man den Lohnsklaven online erwischen (am Besten bevor er sich in der Firma eingeloggt hat, um Aufsehen zu vermeiden) und Ihn (/seine Persona) dann in seiner eigenen Node (seinem Commlink) angreifen. Dabei langt es nicht wenn man seine Persona crasht, er hätte dann immer noch physische Kontrolle über sein 'Link. Ergo muss man Ihn mittels Blackout ausknocken um dann eventuelle Sicherheitssperren (PW, gesprochenes PW, Fingerabdruck,...) zu überwinden und kann dann endlich sein 'Link nutzen um sich in seine Firma einzuhacken. Dabei sollte man allerdings Bedenken das er nicht ewig K.O. sein wird und die Zeit somit arg knapp wird.


    Also: Viel zuviele Wenn und Aber. Legwork machen, zu Ihm hingehen, sich sein Commlink krallen, Ihn/Seine Familie/Sein LieblingsRoboPet bedrohen um eventuelle Sicherheitssperren zu überwinden und dann in Ruhe arbeiten. Dabei kann man Ihn über seine Kollegen aushorchen, um sich unauffällig verhalten zu können. Sollte er nerven, kann man Ihn immer noch mittels Kapselgeschoss + DMSO + NarcoJet ausknipsen. Da bei einem Run auf ein derartiges System genug Kohle rausspringen sollte, empfiehlt es sich Ihm danach 'ne entspannende Dosis Laés oder Leal zu gönnen...


    Ergo: Schwachstelle ja, allerdings liegt die Hürde verdammt hoch...


    So long!

    Oder man hackt sich heimlich in sein Commlink, greift alle weiteren Passcode ab, wartet bis er gerade nicht aktiv ist und steuert dann seine Persona.


    Fisch, Fass, Gewehr.

    In a free society, diversity is not disorder. Debate is not strife. And dissent is not revolution.

    George W. Bush

    And while no one condones looting, on the other hand one can understand the pent-up feelings that may result from decades of repression and people who've had members of their family killed by that regime, for them to be taking their feelings out on that regime.

    Donald Rumsfeld

    Das Icon ja - aber wiegesagt muss man das nicht, sobald man Admin-Zugriff auf das Commlink hat.

    In a free society, diversity is not disorder. Debate is not strife. And dissent is not revolution.

    George W. Bush

    And while no one condones looting, on the other hand one can understand the pent-up feelings that may result from decades of repression and people who've had members of their family killed by that regime, for them to be taking their feelings out on that regime.

    Donald Rumsfeld