Ohne Geld einkaufen

    Wie oder was muss ein Hacker/Technomancer tun und haben um ohne Geld einkaufen zu können?
    Nehmen wir den kleinen Supermarkt an der Ecke, als Beispiel.
    Was muss gehackt werden und wie spoofed man sich das gewünschte Produkt, die Einkäufe?


    Klingt erst mal einfach aber wenn man darüber nachdenkt wird es irgendwie kompliziert, denn es gibt viele Wege, das zu vollbringen. Nur welcher ist wohl der Einfachste und welcher der Effektivste bzw. wo liegt das beste Mittelmaß?

    "Chaki" schrieb:

    Spoof die Kreditdaten von dem armen Schlucker der um die Ecke wohnt.


    Stellt sich die Frage, ob das so einfach machbar ist? Denn 1. Kreditkarten gibt es nicht mehr und 2. Geldtransaktionen brauchen oft noch biometrische Daten. Aber was braucht man in SR4 tatsächlich alles um diesen "Kreditkarten"-Betrug durchzuführen?
    Wie spoofed man solch eine Transaktion? Oder was braucht man zum Spoofen von dem Opfer und wie oder wann bekommt man dieses?

    1. Schnapp dir die Knarre und "hacke" den Laden manuell.
    2. Hack dich in das System der Kasse und sorge dafür, dass zwar Preis und so angezeigt werden, dich die Rechnung aber nie erreicht (lass z.B. 'nen anderen Hacken).
    3. Starte einen Angriff auf das System des Supermarktes und sorg dafür, dass für Stunden alles down ist. Wenn die Verluste für den Markt zu groß werden, kannst du den Laden erpressen.
    4. Hack dich in die Lieferdrohne, die den Laden selbst beliefert und lass sie einen Umweg machen.
    5. Hacke dich in das Kommlink eines der Angestellten (bevorzugt: Chef) und erpresse ihn mit eventuell gefundenen brisanten Material.
    6. Hack dich in die Kühltheke und lass sie ausfallen. Wenn da noch echtes Essen drin ist, kannst du wieder Erpressen.
    7 Hack dich in die Stromzufuhr für den ganzen Laden, schalte alle Lichter und die Diebstahlsicherung an der Tür aus und lass' eine Drohne den Laden ausrauben.

    Jack-The-Rigger
    Das ist alles schön und gut, aber nicht das was ich meine, bei mir geht es nicht um Gewaltverbrechen oder Erpressung, sondern um einen kleinen Betrug. Eben nur auf elektronischem Weg und ohne große Spuren oder Personen direkt zu schaden. Und ohne den Aufwand von viel Zeit.


    Die Fragen die ich mir hierbei stelle sind, z.B.:
    - Kann man eine Registrierkasse spoofen? Oder muss man sie hacken? Und wie sieht so ein Hack aus, also ist es nur die Kasse selbst oder muss ich in den Hauptrechner (Master) der Filiale oder sogar der der Hauptfiliale?
    - Was genau kann muss man hacken/spoofen um ein Artikel durch eine Kasse zu bekommen ohne für ihn zu zahlen? Ist es der RFID-Chip im/am Produkt, dem man eine andere Nummer gibt? Oder die Kasse der man sagt es wurde schon bezahlt? Oder der Lager/Archive-Node der die Preise und Produktnummern verwaltet?


    Kurz um: Wie sehen die nötigen Schritte aus um Produkt A um sonst durch die Kasse zu bringen, so dass es nicht auffällt (zumindest nicht sofort)?

    Also mein Vorschlag dazu wäre:
    - Sicherheitssystem(Ist in einem StufferShack ziemlich einfach) oder Kasse direkt hacken
    - Einkaufswagen voll machen
    - Abrechnen lassen
    - Statt zu bezahlen einfach die Anzeige der Kasse manipulieren


    Das ganze lässt sich dann mit Hilfe eines Backdoors immer wieder machen.

    Schmuggler, nach der Verfolgungsjagd die er AR gefahren ist: "Hey Leute, wo kommen die zwei Löcher im Fahrzeugboden her?"
    Antwort des Cyborgs mit den Fußankern: "Tja, VR wär dir das nicht passiert"

    hmm, rein theoretisch ist der RFID am Artikel kein ROM sondern ein RAM. Wird der Artikel bezahlt schreibt die Registrierkasse den RFID um und setzt den Status des Artikels auf "bezahlt". Wäre das nicht so, würde ja die Alarmanlage am Ausgang anschlagen.


    Sollte das System so funktionieren mußt du nur


    Version 1: den RFID hacken und den Status auf "bezahlt" setzen (billiges Kassensystem)
    Version 2: die Registrierkasse hacken und den Status deines Artikels von dort aus auf "bezahlt" setzen (normales Kassensystem)
    Version 3: schmerzhaft feststellen daß man so nen Stunt nicht in eineir Armani-Filliale durchziehen sollte (gutes Kassensystem)


    Wenn es allerdings tatsächlich der Fall ist, daß das Alarmsystem nur anschlägt weil du mit einem auf "unbezahlt" stehendem RFID durch die Tür gehst, dann investier 150 NuYen in nen RFID-Löscher und mach den Tag auf deinem Artikel einfach platt^^


    Manuell stehlen musst du das Teil so oder so trotzdem noch.

    Ja, schon klar. Mir ist eben nur nicht klar wie so ein System aufgebaut ist, denn...
    a) Geh ich von der Kasse als Slave in einem Master/Slave System aus (wo man jetzt nur wissen muss wo der Master steht bzw. was genau der Master ist!?)
    b) Muss man denn hacken oder kann man dieses Peripherie Gerät nicht einfach spoofen?
    c) Sind echte Geldtransaktionen, wozu ein Einkauf gehört, nicht immer mit dem Nationalen/Globalen Nuyenverwaltungssystem verbunden, so dass man den "Credstickleser" manipulieren müsste?


    Mein gedachter Weg wäre dem Einkauf eine andere RFID-Nummer zu geben und damit den verbundenen Preis zu ändern. Statt A wird B abgerechnet und steht auf dem "Beleg". Oder es werden Sonderaktionen wie gefaktes "Pfandgeld" benutzt, um den Preis zu senken.


    Die große Frage dabei ist halt was von den vielen Möglichkeiten jetzt sinnvoll manipuliert werden kann? Der RFID-Chip, die Kasse/ihr Sensor, der Shop-Node oder der Hauptfilialnode?


    Wie meint ihr sieht so ein Supermarktsystem aus? Was ist wie geslavet und wo liegt der Master (ist es das Com des Geschäftsführers ist es ein Nexi pro Filiale oder gar National/Global verwaltet)?

    Die Biometrischen Daten für den Online-Kauf sind mit an Sicherheit angrenzender Wahrscheinlichkeit aufm CommLink in der AccessID verschlüsselt. Denn nicht jeder OttoNormalDepp hat 'nen geeichten Biometrischen Scanner zu Hause...
    Ergo: Commlink hacken, Daten entschlüsseln, online EinkLau(f)en, ID zwecks Zahlung spoofen, Ware bereitstellen lassen, abholen (lassen), satt + besoffen = glücklich sein. :D
    Nicht umsonst muss der Hacker um seinen Lebensunterhalt zu spoofen nur ein paar kleine Proben würfeln...
    Es ist schließlich nur der StufferShack um die Ecke und nicht die örtliche Niederlassung von LoneStar... :)


    So long!

    Lebensmittel etc sind im Lebensstil mit einbegriffen.
    Wer den Spooft hat den rest inclusve.


    MfG SirDrow

    Albert Einstein: "Es gibt zwei Dinge die unendlich sind: Das Universum und die Dummheit der Menschen. Aber beim Universum bin ich mir nicht so sicher.

    OK das mit dem Supermarkt war nur ein Beispiel, es kann auch was anderes sein, z.B. der Kauf eines Autos.
    Die Sache ist die wenn man es rein nach den Lebensstil spoofen Regeln macht und die Nahrung und den Rest über die passende Untergruppe (siehe Advanced Lifestyle Rules im RC, p.153), muss man gigantische MW schaffen nur für einen kleinen Einkauf. Sicher es wäre für den gesamten Monat, aber laut Regeln ist der MW gleich dem Lifestyle Level (siehe Unwired, p. 99) nur der Intervall ist 6 Stunden, statt 1Tag.
    Wie würdet ihr das dann auf einen einzelnen Einkauf anpassen?
    Und was ist bei Ausrüstung die man normal kaufen kann aber nicht im Lebensstil mit drin sind?

    Solange es reguläre Läden gibt, einfach genauso spoofen, mit willkürlich definierter Schwelle.

    In a free society, diversity is not disorder. Debate is not strife. And dissent is not revolution.

    George W. Bush

    And while no one condones looting, on the other hand one can understand the pent-up feelings that may result from decades of repression and people who've had members of their family killed by that regime, for them to be taking their feelings out on that regime.

    Donald Rumsfeld

    "Cryptic" schrieb:

    ... dann investier 150 NuYen in nen RFID-Löscher und mach den Tag auf deinem Artikel einfach platt^^


    Manuell stehlen musst du das Teil so oder so trotzdem noch.


    sich selber Zitieren stinkt zwar, aber was solls ;)

    "Rotbart van Dainig" schrieb:

    Solange es reguläre Läden gibt, einfach genauso spoofen, mit willkürlich definierter Schwelle.


    Genau da liegt mein Problem die willkürliche definierte Schwelle. Wie soll die aussehen, bzw. was ist angemessen? Gerade bei Ausrüstung die nicht im Lebensstil enthalten ist, finde ich es schwer einen MW festzulegen.
    Und da die Regeln für Lebensstil spoofen und Geld fälschen astronomische Mindestwürfe haben, frag ich mich halt, wie dieser MW aussehen sollte?

    Wirklich schwer ist Spoofing Life nicht.

    In a free society, diversity is not disorder. Debate is not strife. And dissent is not revolution.

    George W. Bush

    And while no one condones looting, on the other hand one can understand the pent-up feelings that may result from decades of repression and people who've had members of their family killed by that regime, for them to be taking their feelings out on that regime.

    Donald Rumsfeld

    @Lifestyle spoofing
    Die unteren Level vielleicht nicht aber ab Mittelschicht wird es schon schwerer, bis unmöglich alleine zu schaffen. Besonders wenn man die neue (ja scheinbar optionale) Extended Test Regel nutzt. Aber auch ohne diese Regel ist ein eine Probe gegen MW 24, 48 oder 100 und mehr mit einem Intervall von 1 Tag, alles andere als leicht.


    Und momentan wäre die Regel das der MW eben gleich bleibt nur der Intervall sich verkürzt.
    D.h. will man eben sich gut ernähren wie im Luxus, ist der MW eben 100 und mehr.
    Ein Mietwagen bekommt man laut Oberschicht, ergo ist der MW für einen Monat lang einen Mietwagen gespooft 48, wobei hier eben der Intervallzeitraum eine Unbekannte ist (schätzungsweise irgendwas unter 6 Stunden).


    Und wie jetzt schon mehrfach angemerkt funktioniert das Ganze auch schon im Kleinen nicht mehr, wenn man Dinge haben will die nicht im Lebensstil mit enthalten sind.


    Es geht mir um die tatsächliche Regelung also wie sind die MW, Intervalle und was braucht man noch so, um den gewünschten Artikel X "um sonst" bzw. gespooft zu erhalten.


    Und selbst wenn man die normalen Spoofing-Regeln nutzt, abseits der Lebensstil MW, muss man sich fragen wie ein solches Ladensystem aufgebaut ist und was genau man spoofed und wie hier der veranschlagte MW ist.


    Das klingt alles sehr einfach, ist es aber eben leider nicht, zumindest scheitere ich an der Problematik schon eine ganze Weile, da eben die Kluft zwischen den MW so extrem ist und keine mir bekannte Definition in der Richtung existiert, die helfen könnte.

    kann den Job nicht ein brauchbarer Agent übernehmen? Der hätte den Vorteil daß er nicht schlafen, essen und k***en muss, was das Intervall ggf verkürzen könnte.