| 09-02-2009 00:44:25 | #1 | |
| GenoSicK | J'ai beau avoir un rigger à ma table, c'est la 1ère fois qu'on a besoin des règles d'Electronic Warfare (les shedims ont tendance à ne pas avoir de rigger avec eux). Et bien entendu, j'avais toujours reculé l'échéance pour lire ce salmigondis infâme de trucs et de machins incompréhensibles. Or donc : Mon rigger veut hacker un drone adverse. Il a le choix entre : 1. Scanner, trouver, et hacker matriciellement le node du drone. A ce moment là c'est une simple passe matricielle pour désabonner/réabonner (ou autre) le drone, c'est ça ? 2. Faire ça sur Warfare, et Intercepter le Signal en se faisant passer pour l'utilisateur légitime. Là, c'est sur Edition, d'accord. Mais comment ça marche ? Quel est le seuil ? Comment le drone résiste ? 3. Mon rigger veut sécuriser son réseau contre les attaques. Pour l'instant, il a monté un commlink supplémentaire branché en série sur chaque drone, avec un node de sécurité matricielle à l'intérieur. Toutes les communications passent par ce commlink avant d'arriver au node avec l'autopilot. En soi, c'est une bonne sécurité contre le hack, mais contre l'electro warfare ? L'agent peut il avoir l'autosoft électrowarfare pour mieux analyser les signaux entrants et ne pas se faire gruger ? Que peut faire mon rigger pour améliorer sa sécurité ? Merci d'avance ! | |
| 09-02-2009 11:51:59 | #2 | |
| Blade | 1. S'il a réussi à hacker le drone avec les droits qu'ils faut (et j'imagine que ça demande des droits admin ça), ça doit être effectivement l'affaire d'une action simple ou complexe (ça doit se trouver dans le bouquin). 2. Il faut qu'il fasse une action de Détection de Signal puis, potentiellement de Decrypt, puis d'Interception de Signal. Ceci fait, ça marche avec Edition ou Spoof, je sais plus. Je crois qu'il est possible de remplacer l'Interception de Signal par une utilisation du programme Spoof, mais c'est à vérifier. 3. Comme je le dis à chaque fois sur le sujet : il n'y a aucun moyen d'être complètement protégé, pour la bonne raison que si c'était le cas, le hacker n'aurait aucune raison d'être. Il y a pleins de trucs qui peuvent être utilisés pour sécuriser plus, mais faut aussi éviter de sombrer dans la paranoïa : la plupart du temps c'est bien plus rapide et efficace de butter le rigger ou détruire le drone que de hacker en plein combat. Effectivement, ajouter un chokepoint est une bonne mesure contre le hack. Contre l'electronic warfare, tu peux faire tourner un encrypt pour les communications, mais c'est à peu près tout ce que je peux voir. Valérian pourra sûrement t'en dire plus que moi sur le sujet. | |
| 09-02-2009 14:31:04 | #3 | |
| Isyfur | 3. Pour avoir testé hier, avec Géno, le decrypt + usurpation, c'est en effet trop long quand on est dans le feu de l'action. La prochaine fois, nuke et tant pis pour les plans intelligents. Pour la sécurité, si on sombre dans la paranoïa, il y a moyen de reprendre le contrôle de nos engins, même après une usurpation réussie. Il faut prévoir un mécanisme hard de resynchronisation entre le noeud pilote et chaque drone. Typiquement, tous les jours le rigger décide d'une play-list de livres/musiques/bruits-que-fond-ces-voisins qui change toutes les minutes, ces ouvrages servant de clés de crytage. La clé changeant toutes les minutes, et ne pouvant être altérée qu'en hard (c'est important), il y a moyen de retrouver le contrôle de ses engins toutes les minutes. On est parano, ou on ne l'est pas. Le tout est de ne pas abuser des mêmes plages et de leurs séquences de changements (d'où les bruits de la rue), et de changer de morceau assez souvent. C'est une question d'équilibre à trouver. Hum ... utiliser des documents hypra confidentionels comme clés de cryptage peut être rigolo... | |
| 09-02-2009 17:03:59 | #4 | |
| GenoSicK | Isyfur a écrit: 3. Pour avoir testé hier, avec Géno, le decrypt + usurpation, c'est en effet trop long quand on est dans le feu de l'action. La prochaine fois, nuke et tant pis pour les plans intelligents. Pour le coup, c'était tout ce qu'il pouvait faire : pas d'arme, pas de compétences de combat, et des gens qui lui tirent dessus sans possibilité de fuite... | |
| 09-02-2009 22:06:19 | #5 | |
| Valérian | GenoSicK a écrit: Mon rigger veut hacker un drone adverse. Il a le choix entre : 1. Scanner, trouver, et hacker matriciellement le node du drone. A ce moment là c'est une simple passe matricielle pour désabonner/réabonner (ou autre) le drone, c'est ça ? Théoriquement, tu peux effectivement scanner la zone pour détecter le node du drone (ce qui te révèle son access-ID), puis te lancer dans un hacking à la volée du node. Dans la pratique, ca ne marche pas tout à fait comme cela car le rigger d'en face va très certainement mettre en place une liaison Slave/Master (voir Unwired p55) entre le drone et son Commlink. Du coup, lorsque l'on contacte le drone, il forward automatiquement la connexion vers le commlink du rigger qui aura très probablement de meilleurs caractéristiques matricielles et une cargaison d'IC pour t'accueillir, du coup ca sera plus chaud pour le hacking. Ainsi, si on veut pouvoir hacker un drone et le voler à son légitime propriétaire, il faut au préalable rompre la connexion entre le drone et le rigger (en brouillant ce dernier, en le liquidant ou bien en lui mettant son commlink complètement en carafe). GenoSicK a écrit: 2. Faire ça sur Warfare, et Intercepter le Signal en se faisant passer pour l'utilisateur légitime. Là, c'est sur Edition, d'accord. Mais comment ça marche ? Quel est le seuil ? Comment le drone résiste ? Tu peux donner une fausse instruction à un drone adverse en spoofant une commande (voir SR4 p224 et Unwired 9  . Cela consiste effectivement à lui envoyer une instruction en te faisant passer pour son propriétaire légitime. Cela suppose que tu ais pu obtenir au préalable l'access-ID du rigger (par exemple en interceptant les communications émises par le drone).Pour se faire, tu fais un jet de Hacking+Spoof et le drone résiste avec un jet de Pilot+Firewall. Cependant, les règles avancées de spoofing de Unwired précise qu'il est plus difficile de spoofer une fausse instruction en se faisant passer pour un admin, aussi tu subiras un malus de -6 à ton jet de Hacking+Spoof. Il faut aussi dire que tu ne fais que donner un ordre simple au drone et que cet ordre peut être refusé par le drone si le rigger a interdit au préalable certains ordres (genre autodestruction ou provoquer le crash du drone ou encore ouvrir le feu sur les alliés...). GenoSicK a écrit: 3. Mon rigger veut sécuriser son réseau contre les attaques. Pour commander un drone à distance, il faut maintenir une souscription entre ton Commlink et le drone, alors autant en profiter pour instaurer une liaison Slave/master ce qui protège le drone d'une tentative de hacking (il faut concentrer ainsi les défenses matricielles dans son Commlink et non équiper tous les drones d'IC). On peut aussi en profiter pour crypter les communications, ca ralentira ceux qui veulent intercepter les communications. Pour la défense matricielle, on est forcément admin de son commlink ainsi que des drones, alors autant configurer les différents nodes pour restreindre tous les droits au seul compte admin. Ca compliquera une tentative de hacking du Commlink ainsi que les tentatives de spoof du drone directement. Je recommanderais aussi de disposer d'un bon programme ECCM pour déjouer les tentatives de brouillage et ainsi garder le contrôle de ses drones en permanence. Enfin, il est possible d'utiliser des moyens de communications autre que du matriciel pur pour compliquer la tâche du type d'en face qui se chargera de la guerre électronique. C'est par exemple le cas avec les émetteurs "non standard wireless link" (Unwired page 196) ou bien des liaisons à faiseau (Unwired page 199) ou encore des antennes directionnelles (Unwired page 199 aussi). | |