Blackbot Posted August 19, 2019 Report Share Posted August 19, 2019 (edited) Hallo hallo, ich entstaube das Forum mal für eine Frage, die mir jetzt seit Jahren im Kopf herumgeht und für die ich keine zufriedenstellende Antwort gefunden habe. Szenario:Harry Hacker bricht in einen Knoten ein. Er erhält Zugriff auf einen User-Account von Sammy Sarariman, weiß aber natürlich das Passwort ("Summsebiene") nicht.Er loggt sich ein.Prompt steuert ein IC (z.B. der Watanabe Electric Kitsune) auf ihn zu: "Hallo Sammy, wie lautet das Passwort?"Harry: "Äh...ja...also..."Und selbst wenn er das Account-Passwort wüsste - das IC erwartet die sekundäre Passphrase "Nektar"! Was jetzt?Mir ist das mal recht zu Beginn von SR4 passiert (bzw. so ist es in meiner Erinnerung, es kann gut sein, dass die ~10 Jahre die etwas verzerrt haben) und ich wusste mir nicht so recht zu helfen.Oder sorgt Schleicher dafür, dass ich zwar normal eingeloggt bin, IC (und eine eventuelle Spinne) mich aber dennoch nicht "sehen" können? Bonusfragen:Ändert sich etwas, wenn Harry langsam gehackt hat? Ändert sich etwas, wenn er einen Admin-Account hat? Klar, er kann das IC einfach abschalten, aber das kann einen Alarm auslösen...und wer weiß, wie lange das IC auf eine Antwort wartet? Falls meine Schleichervermutung stimmt - sollte nicht jedes halbwegs vernünftige IC direkt Alarm auslösen, wenn es jemanden mit Schleicher entdeckt, völlig egal ob der einen anscheinend gültigen Account hat oder nicht? Und...da das IC pro Ini-Durchgang zweimal den ganzen Knoten scannen kann sollte das verdammt fix gehen, oder? Das ist ja quasi der einzige Job des MCT Bloodhound... Edited August 19, 2019 by Blackbot Link to comment Share on other sites More sharing options...
Corn Posted August 19, 2019 Report Share Posted August 19, 2019 Wenn mich mein Verständnis nicht täuscht: Das hacken eines Knoten führt zu einem Zugang (User, Sicherheit oder Admin) sollte der Host den schleicher knacken kommt es zu einem Alarm der sagt " hier hat sich jemand unberechtigt Zugang verschafft " Sprich der Hacker ist bereits eingeloggt wenn er den Host betritt. Der scan des IC sorgt dafür dass möglicherweise illegale Aktivitäten des Hacker auffallen oder bei einem direkten scan der Persona auffällt dass er ein Eindringling ist. Wenn nun ein IC also auf den Hacker zu kommt und eine zusätzliche sicherheitsfrage abfragt, dann will es einen Code bekommen. Hier kann der Hacker wiederum mit ausnutzen das IC austricksen, mit täuschen oder Fälschung etwas improvisieren oder mit Angriffen oder einem Virus das IC bremsen oder ausschalten. Link to comment Share on other sites More sharing options...
Blackbot Posted August 19, 2019 Author Report Share Posted August 19, 2019 (edited) Das hacken eines Knoten führt zu einem Zugang (User, Sicherheit oder Admin) sollte der Host den schleicher knacken kommt es zu einem Alarm der sagt " hier hat sich jemand unberechtigt Zugang verschafft " Sprich der Hacker ist bereits eingeloggt wenn er den Host betritt.Falls du mit "sollte der Host den schleicher knacken" den Wurf meinst, den er beim Hacken wirft, gehen wir soweit d'accord: Der Hacker ist unentdeckt und hat sich eingeloggt, ohne Alarm auszulösen. Bis hierhin ist ja alles gut. Der scan des IC sorgt dafür dass möglicherweise illegale Aktivitäten des Hacker auffallen oder bei einem direkten scan der Persona auffällt dass er ein Eindringling ist.Und genau hier ist jetzt die Crux des Ganzen für mich. Ich bau mir das mal soweit zusammen, wie ich kann (und vielleicht beantworte ich mir die Frage damit selbst...) Erstens: Sieht das IC den Hacker überhaupt? Bei der Matrix-Wahrnehmung wird gesagt, dass das Analyseprogramm automatisch andere User oder Icons im selben Knoten wahrnimmt und damit fröhlich im Hintergrund ausführt. Meine Vermutung: Wenn ich den Knoten betrete, würfelt das IC mit seinem Analyseprogramm. Wenn es das verbockt, sieht es mich erstmal nicht. Zweitens: Wie oft kann man eine Matrixwahrnehmung überhaupt wiederholen? Meine Vermutung: Wenn ich einen User sehe, darf ich so oft versuchen es zu scannen, wie ich lustig bin. Wenn ich ihn aber noch nicht sehe (meine erste Analyse also verbockt habe), ist der User erfolgreich "im Hintergrund verschwunden". Dürfte ich diese Probe so oft wiederholen wie ich wollte, wäre das ja ziemlich witzlos - ich stell mich hin, wende eine Runde lang alle meine einfachen Handlungen zum Scannen auf und kann mir relativ sicher sein, dann alle Leute im Knoten erwischt zu haben, Schleicher hin oder her. Außerdem wäre das eine Würfelorgie sondergleichen. Was aber natürlich ein Vorteil in einem besonders dicht bevölkerten Knoten ist - selbst wenn das IC mich dort sieht, muss es mich ja erstmal noch scannen, damit ich auffliege. Bei sehr vielen Usern im Knoten kann es dauern, bis ich drankomme - und selbst dann muss es den Wurf erstmal schaffen. Wenn nun ein IC also auf den Hacker zu kommt und eine zusätzliche sicherheitsfrage abfragt, dann will es einen Code bekommen. Hier kann der Hacker wiederum mit ausnutzen das IC austricksen, mit täuschen oder Fälschung etwas improvisieren oder mit Angriffen oder einem Virus das IC bremsen oder ausschalten.Okay, wir gehen mal davon aus: Das IC hat mich gesehen, sein Scan hat aber nicht direkt gesagt "Oh, der gehört hier aber nicht hin!" Wenn es mir jetzt die Frage stellt, wie sollen Ausnutzen oder Täuschen da helfen? Edited August 19, 2019 by Blackbot Link to comment Share on other sites More sharing options...
Corn Posted August 20, 2019 Report Share Posted August 20, 2019 Zum letzten Punkt: Entweder du kommst genauso zu dem Passwort wie zu dem Login am Anfang (ausnutzen) oder aber du tust so als hättest du die richtige Antwort gegeben (Ich glaube das wäre Täuschung, bin da aber nicht sicher) Link to comment Share on other sites More sharing options...
Arlecchino Posted August 20, 2019 Report Share Posted August 20, 2019 Mein Halbwissen möchte ich auch dazutragen. Das Thema ist spannend für mich^^Die Matrix-Wahrnehmung des IC wird aber zu einer vergleichenden Probe, wenn man ein Schleicher geladen hat, oder nicht?Solltest Du eine Probe mehrfach wiederholen, ohne Änderung, dann gibt es immer einen Malus von 2. Dies ist bezogen auf: Wie oft kann man eine Matrixwahrnehmung überhaupt wiederholen?Sollte ein IC einen User nicht entdeckt haben, dann gibt es keinen Grund für das IC sofort eine neue Probe zu machen. Außerdem würde dann der Malus greifen. Bei Wiederholung dann kumulativ.IC sollte neu würfeln, wenn sich die Umstände ändern. Es wird neu geladen, ein weiterer User loggt sich ein, etc. Link to comment Share on other sites More sharing options...
Blackbot Posted August 20, 2019 Author Report Share Posted August 20, 2019 Die Matrix-Wahrnehmung des IC wird aber zu einer vergleichenden Probe, wenn man ein Schleicher geladen hat, oder nicht?Solltest Du eine Probe mehrfach wiederholen, ohne Änderung, dann gibt es immer einen Malus von 2.Da schau an, das ist dann wohl genau die Regel, die ich vergessen hatte...Da lässt sich mit arbeiten! Link to comment Share on other sites More sharing options...
Arlecchino Posted August 20, 2019 Report Share Posted August 20, 2019 Als Ergänzung, aus der Erfahrung gebohren. Um einen Admin-Account zu erhalten, sollten weitere Bedingungen enthalten. Bspw. kann man nur einen AA haben, wenn man an einem bestimmten Ort ist oder es dürfen immer nur 2 AA gleichzeit vergeben sein, etc. Sonst wird die Matrix zu leicht. Link to comment Share on other sites More sharing options...
Recommended Posts