Jump to content
Forum Geschlossen ×

Personarechte "stehlen" durch Kommlink Diebstahl

G315t

By G315t
in [SR5] Matrix

 Share

Recommended Posts

G315t Newbie

G315t

Posted
  • Author
Posted (edited)

Ja nachdem ich die Grundlagen im GRW noch mal gelesen habe muss ich auch sagen, das auf jeden Fall eine Persona gebildet wird. Das heißt aber nicht, das diese Persona offline geht und verschwindet, wenn ich den per AR steuernden Benutzer in die Kühlkammer schleife und sein Kommlink an mich nehme. Solange die Verbindung zur Matrix nicht unterbrochen wird, bleibt die aktiv. Und wie wir (siehe oben) erkannt haben lässt sich diese per AR Fenster fernsteuern. Es fehlt einfach eine Begründung warum die Persona (also das "User Icon") offline gehen sollte. 

 

 

 

Hier aus dem Letalen Code Seite 22 PersonaS: 

 

Wenn ein Gerät benutzt wird verschmilzt die Persona mit dem Icon des Gerätes...  

 

Wenn eine Persona geschaffen wird, wird sie im Fundament der Matrix registriert. Sie hat ihre Grundlage in Lebensfunktionsdaten, biologischen Aufzeichnungen, Hirnwellen- und Nutzungsmustern und wird immer mit globalen Metadaten ergänzt, die von allen Matrixgeräten weltweit gesammelt werden. Ohne ein gefährliches Abtauchen in das Fundament der Matrix, kann man Personas unmöglich fälschen. 

 

Eine Persona wird eingeloggt, sobald ein Benutzer mit einem Gerät online ist, das eine Persona darstellen kann. 

 

Globale Positionsdaten, unglaublich fortschrittliche Zugangscodes, Biorhythmusdaten und Daten zur vorheriger Matrixnutzung sorgen gemeinsam dafür, das falsche Logins so gut wie unmöglich sind. 

 

EDIT: Zusammengefasst also. Die Persona ist eine Art SIN/Account, die zum Login in die Matrix benutzt wird. Um sich einzuloggen werden alle möglichen Daten abgefragt, wie Passwörter, biometrische Scans und so weiter. Außerdem merkt die Matrix, wenn die Persona sich plötzlich in China einloggen will, obwohl sie vor 20 Minuten noch in Seattle war, was Login Daten Diebstahl drastisch erschwert und einen Fremdlogin verhindern soll. 

 

Heißt aber auch wenn ich Joe Lohnsklave dazu zwinge mir seinen Fingerabdruck und sein Passwort zu geben, kann ich mich auf seinem Kommlink mit seiner Persona anmelden und diese verwenden. Solange ich in der AR bleibe.

 

Gehe ich in die VR wird die Matrix erkennen, das ich die falsche Person bin, und nutze ich ein anderes Gerät wird sie das auch erkennen und sicherlich einen "Sicherheitsabgleich" per DNI erwarten. (Also so wie wenn man sich auf einem neuen Gerät an seinen Steam-Acocount anmelden will, wo man auch erstmal verifizieren muss, das man der ist, der man vorgibt zu sein) 

Edited by G315t
Link to comment
Share on other sites
  • Replies 32
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

HeadCrash
HeadCrash

Ich widerspreche. Weil Letaler Code S.15 das nochmal spezifiziert:   Ergänzend Seite 25 LC:  Das einzige was also in dem Szenario mit dem bewußtslosen Besitzer und seinem Link geht ist ein simples Be

HeadCrash
HeadCrash

Deshalb auch: Fluffmäßig am Tisch ohne Regeln umsetzen (wie fast alle legalen Matrixhandlungen) oder Regeln nutzen (wie alle illegalen Matrixhandlungen). Und wer damit nicht zufrieden ist, hausregeln.

Sam Stonewall
Sam Stonewall

Haben sie nicht geschrieben.   Mit den Hirnströmen verbunden? WTF???   Denken die überhaupt mal nach, bevor ... Natürlich nicht. Meine Güte, das ist sowas von lächerlich. "Kann man nicht fälschen" ist

HeadCrash Newbie

HeadCrash

Posted
Posted (edited)

 

Hier aus dem Letalen Code Seite 22 Personas:

unglaublich fortschritliche Zugangscodes,

Oh Gott ist das peinlich. Hat das ein 7-jähriger geschrieben?
Jau, die komplette Matrix aus SR5 ist vermeintlich aus der gleichen kindlich verspielten Vorstellung entstanden wie Elfen und Orks zusammen mit Drachen und Pixies, die wieder auf der modernen Cyberpunk Erde leben. Das hier vermeintlich bei der Matrix Technologie "fantasy'riert" (ich bitte die furchtbare Wortschöpfung zu entschuldigen) wird, trifft jeden kritisch, der sich etwas ernsthafter mit Technologie auseinander setzt. Ich gebe mir immer wieder Mühe das als Informatiker geistig zu überwinden. Und es geht.

 

Man muss es aber eben konsequent nehmen wie es ist, und es nicht ständig mit Logik oder gesunden Menschenverstand zu hinterfragen. Aus darf man NIEMALS den Fehler begehen und etwas technologisches zur Matrix dazu erfinden, dass nirgendwo regeltechnisch definiert würde um das dann regeltechnisch zu nutzen bzw. nach einer geeigneten Regeladaption dafür in den Regeln zu suchen (wie hier geschehen). Nehmen wie es ist. Fluffmäßig darf man sich austoben, aber eben dann nur durch Erzählung und Fluff lösen.

 

Wenn ich beschreibe. Dass der Wachmann nur auf seinem Kommlink in einer App auf dem Touchscreen einen Button drücken muss, damit sich die Tür vor der er steht öffnete dann ist das so okay. Wenn der Wachmann dann auch noch sein Link offen laufen lässt, also keine Authentifizierung über 3D Gesichtsmuster oder Fingerprint oder einfach PIN-Code nutzt. Dann kann jeder mit dem Kommlink ohne Probe die Tür per App öffnen (OK, jemand mit Logik 2 und ohne Computerskill würde ich dennoch würfeln lassen, und Inkompetenz Computer Leute... wenn ohne Computerskill automatisch kritisch scheitern und z.B. das Link versehentlich sperren o.ä. aber das nur nebenbei).

Ist das Link über irgendeine Methode gesperrt und die Spieler können durch Beschreibung und Erzählung (ggf. gute Wahrnehmungsprobe um die Pin Eingabe zu erspähen etc.) Diese ohne Hacking umgehen. Dann läuft das auch entsprechend. Immer noch keine Matrix Regelen oder neue Regeln nötig.

 

Will man aber die Link Sperre durch Hacking umgehen, sind wir zu 100% in den Matrix Regeln. Dabei umgehen wir aber nicht die OS Oberfläche sondern die Matrixsicherheit. Wir legen eine Marke auf das Link (genauer auf das gemeinsame Persona / Link Icon) und öffnen die Tür mit Befehl vortäuschen. Den Fluff mit Türöffner App und co lassen wir. Fertig.

 

Btw. Dafür ist es auch wichtig, dass es eine Persona vom Wachmann gibt, auch wenn er nur per AR mit der Matrix interagiert/Verbunden ist. Sonst wäre Befehl vortäuschen RAW gar nicht möglich, weil vom Besitzer ja gar kein Icon in der Matrix existiert. Aber auch das nur nebenbei.

 

Bei dem Beispiel kann es sein, dass man sich als die Persona des Wachmanns ausgibt oder weiß er Teufel wie man das "metaphysisch" oder "shadowruntechnologisch" erlebten will ... Es ist letztlich am Spieltisch komplett egal. Außer ich will draus eine clevere Ableitung generieren um zukünftig ohne Hacker Kommlinks und Zugänge zu hacken. Denn das ist immer das große Risiko bei solch detailliertem Hinterfragen von Technologieabläufen. Und deshalb vermeide ich es hier als SL detaillierte Hintergründe herzuleiten.

 

Es funktioniert. In nahezu jeder Situation. Es ist nicht nötig spezielle Regeln dazu zu erfinden und auch nicht jede Netzwerk und Kommlink Betriebssystem Technologie genau zu erläutern. Gibt es einen easy going Weg durch clevere Erzählung und Beschreibung, let's Go. Scheitert das muss man hacken... Und zwar genau nach den Regeln.

Edited by _HeadCrash
  • Like 1
Link to comment
Share on other sites
G315t Newbie

G315t

Posted
  • Author
Posted

Ich werde es jetzt erst mal so handhaben, das die Persona online bleibt und deren Marken genutzt werden können. Eben weil es sonst keinen Sinn ergibt.

 

Das erlaubt den Spielern zwar etwas mehr Flexibilität wenn es um Matrix und Zugänge zu Hosts geht, (sie können die "Marken" dann halt auch stehlen, anstelle sie nur zu erhacken) dies dürfte aber das Spielgleichgewicht nicht zu sehr stören.

 

Erstmal ist AR super langsam, dann muss der potentielle Kommlink Dieb,  damit er auf diese Weise nennenswerten Schaden anrichten kann, immer noch die richtige Person, mit den richtigen Zugängen, zum richtigen Bereich des Hosts (wir haben ja jetzt diese eingebetteten Hosts als neue Spielzeuge, bzw zusätzliche "Burgmauern" ) um ihr Kommlink erleichtern, und zwar so, dass der Konzern es nicht mitbekommt, weil es sonst sofort gesperrt wird.

 

Das Passwort und die biometrische Sicherung muss er auch umgehen und zu viele fehlerhafte Login Versuche dürften auch für eine Sperre sorgen (oder eine benötigte Freischaltung per DNI, womit das erbeutete Komm wieder unnütz wird) 

 

In besonders auf Sicherhheit bedachten Bereichen (nennen wir sie Geheimlabor) werden die Mitarbeiter ohnehin keine Zugänge auf ihrem Privaten Kommlink besitzen, sondern nur auf dem Arbeitskommlink, das in der Anlage verbleibt bei "Feierabend". 

 

Mal sehen ob es da in der Spielpraxis irgendwelche Probleme gibt. 

  • Like 1
Link to comment
Share on other sites
Sam Stonewall Newbie

Sam Stonewall

Posted
Posted

Jau, die komplette Matrix aus SR5 ist vermeintlich aus der gleichen kindlich verspielten Vorstellung entstanden wie Elfen und Orks zusammen mit Drachen und Pixies, die wieder auf der modernen Cyberpunk Erde leben. Das hier vermeintlich bei der Matrix Technologie "fantasy'riert" (ich bitte die furchtbare Wortschöpfung zu entschuldigen) wird, trifft jeden kritisch, der sich etwas ernsthafter mit Technologie auseinander setzt. Ich gebe mir immer wieder Mühe das als Informatiker geistig zu überwinden. Und es geht.

 

Man muss es aber eben konsequent nehmen wie es ist, und es nicht ständig mit Logik oder gesunden Menschenverstand zu hinterfragen. Aus darf man NIEMALS den Fehler begehen und etwas technologisches zur Matrix dazu erfinden, dass nirgendwo regeltechnisch definiert würde um das dann regeltechnisch zu nutzen bzw. nach einer geeigneten Regeladaption dafür in den Regeln zu suchen (wie hier geschehen). Nehmen wie es ist. Fluffmäßig darf man sich austoben, aber eben dann nur durch Erzählung und Fluff lösen.

Passiert CGL aber natürlich trotzdem. Man kann es also so zusammenfassen:

 

Die Matrix in SR5 ist 80% "It's magic", 5% "naja, in SR4 wars so und wir haben vergessen, das für SR5 zu regeln" und 15% ein Essay zu den Theman Kommunikationstechnologie, KIs, IT-Sicherheit, nur geschrieben von einem 7-jährigen, wie gesagt.

Link to comment
Share on other sites
pedro81 Newbie

pedro81

Posted
Posted (edited)

Ich werde es jetzt erst mal so handhaben, das die Persona online bleibt und deren Marken genutzt werden können. Eben weil es sonst keinen Sinn ergibt.

 

Das erlaubt den Spielern zwar etwas mehr Flexibilität wenn es um Matrix und Zugänge zu Hosts geht, (sie können die "Marken" dann halt auch stehlen, anstelle sie nur zu erhacken) dies dürfte aber das Spielgleichgewicht nicht zu sehr stören.

 

Erstmal ist AR super langsam, dann muss der potentielle Kommlink Dieb,  damit er auf diese Weise nennenswerten Schaden anrichten kann, immer noch die richtige Person, mit den richtigen Zugängen, zum richtigen Bereich des Hosts (wir haben ja jetzt diese eingebetteten Hosts als neue Spielzeuge, bzw zusätzliche "Burgmauern" ) um ihr Kommlink erleichtern, und zwar so, dass der Konzern es nicht mitbekommt, weil es sonst sofort gesperrt wird.

 

Das Passwort und die biometrische Sicherung muss er auch umgehen und zu viele fehlerhafte Login Versuche dürften auch für eine Sperre sorgen (oder eine benötigte Freischaltung per DNI, womit das erbeutete Komm wieder unnütz wird) 

 

In besonders auf Sicherhheit bedachten Bereichen (nennen wir sie Geheimlabor) werden die Mitarbeiter ohnehin keine Zugänge auf ihrem Privaten Kommlink besitzen, sondern nur auf dem Arbeitskommlink, das in der Anlage verbleibt bei "Feierabend". 

 

Mal sehen ob es da in der Spielpraxis irgendwelche Probleme gibt. 

 

Halte ich grundsätzlich für eine praktikable Lösung. Vor allem, da ich einen Auftrag für meine Gruppe plane, der auf ähnliche Weise gelöst werden könnte. In meiner Vorstellung haben alle Lohnsklaven über ihre SIN auf dem privaten Kommlink (weil die SIN da halt drauf registriert ist) zunächst Zugang zu allen für sie relevanten Bereichen in einer Konzerneinrichtung. Schließlich liest der Konzern über die SIN aus, wer anwesend ist und wer nicht. In meinem Fall habe ich mir gedacht, werden alle Türen zusätzlich durch personalisierte Magnetkarten gesichert. Das heißt, dass der Zugang über die Magnetkarte funktioniert. Das Kommlink ist trotzdem notwendig, damit die Person, die es trägt, als einer der Lohnsklaven identifiziert werden kann. Es bleibt allerdings noch ein Problem für die Runner bestehen: Sie sehen nicht aus, wie die Person in der Personalakte, die mit der SIN auf dem Kommlink verknüpft ist. Hier müssen sie sich zusätzlich etwas einfallen lassen, wie sie die Sicherheitsleute überlisten.

 

Klar ist dabei auch, dass die Runner, um das Kommlink auf diese Weise nutzen zu können, folgende Bedingungen erfüllen:

1. Der legale Nutzer muss angemeldet sein und so lange bleiben, bis die Runner ihr Ziel erreicht haben.

2. Sie können das Kommlink lediglich nutzen, um damit die SIN ihres Besitzers an die Sicherheitssysteme zu senden.

3. Die Sache mit den Magnetkarten ist zunächst optional, da die Sicherheitstüren ja theoretisch auch auf bestimmte SINs reagieren könnten.

4. Punkt 3. gilt nicht, wenn die Sicherheitssysteme gesondert nochmal biometrische Daten abfragen. Diese kann das Kommlink nicht senden.

5. In der VR ist das Kommlink so relativ nutzlos, weil nur der legale Nutzer die "legale Persona" bilden kann.

 

Habe ich etwas übersehen?

 

EDIT: Zu 5. siehe folgenden Post von _HeadCrash.

Edited by pedro81
Link to comment
Share on other sites
HeadCrash Newbie

HeadCrash

Posted
Posted (edited)

Zu 5.) Ich würde als Hacker den SL fragen, warum ich nicht per VR mit Befehl vortäuschen dem Kommlink sagen kann, dass es die darauf vorhandene SIN an die Sicherheitssysteme zu senden soll. Alternativ kann man natürlich jede Tür / Magschloss hacken. Oder der HostDB Einer meiner Stufe 1 gef. SINs temporär als gültige SIN hinzufügen, incl. Bild. Später natürlich wieder löschen. Die Magnetkarte müsste man mit fälschen reproduzieren, ist man erstmal im Host.

 

Sorry als Hacker Spieler denke ich immer so. ;)

Edited by _HeadCrash
Link to comment
Share on other sites
Corpheus Newbie

Corpheus

Posted
Posted

Zuerst möchte ich voranstellen, dass ihr das natürlich so machen könnt. Wenn es euch so Spaß macht und die Runde das gut findet... lasst euch nicht abhalten.

 

 

Habe ich etwas übersehen?

 

Die SIN ist nicht bei irgendwelchen Konzernen/Firmen gespeichert. Hatten wir bereits bei den X Diskussionen über die SIN. Die SIN ist nur in 2 Datenbanken der Welt gespeichert (austellendes Land/Konzern und Globale SIN Regsitratur).

 

Kontrolle erfolgt dann, ob die SIN legal ist oder nicht (Abgleich der kontrollierten SIN mit der bei der Datenbank hinterlegten SIN - Übereinstimmung Ja/Nein). Als Zugangskontrolle ist die SIN eigentlich total ungeeignet, da die SIN NICHT in den Firmen gespeichert/erfasst ist RAW).

 

Normalerweise erfolgt die Identifizierung/Anwesenheitskontrolle über ausgegebene ID-Cards (auch mit Bild möglich). Auf diesen sind dann in der Regel auch die entsprechenden Freigaben für den erlaubten Zugang gespeichert. Besonders sensible Bereiche verfügen dann über zusätzliche Sicherungen wie Codes, Retinascans, Gesichtserkennung usw... lest einfach das Kapitel über Zugangssicherung im GRW.

 

Diese Karten kann man dann mopsen und mit dem Magnetkartenkopierer fälschen. Den physischen Zugang über "Marken" in der Matrix zu regeln ist wenig praktikabel, umständlich und unsicher (und auch nicht teil des Fluffs der 5. Edition).

 

Ganz allgemein Matrixsicherheit:

Matrixsicherheit bedeutet nicht, dass physischer Zugang über die Matrix sicherer/geschützt wird, sondern dass die Matrixaktivposten und die Geräte vor Angriffen aus der Matrix geschützt werden. Auch hier... Kapitel Matrixsicherheit im GRW.

Link to comment
Share on other sites
HeadCrash Newbie

HeadCrash

Posted
Posted
Einem Magschloss mit Gerät steuern den Befehl geben sich zu öffnen. Wäre ein Zugangsschutz über Marken. Würde ich auch nicht so handeln, sondern wenn dann mit einem digitalen Schlüssel / verschlüsselten Datei mit Zugangscode und mit Nachricht übermitteln, aber ist schon denkbar in Low sec Bereichen.
Link to comment
Share on other sites
 Share
Go to topic listing
×
×
  • Create New...