par CatWired Dim 20 Mar - 2:02PORTES DÉROBÉES
Une porte dérobée est un moyen de contourner les procédures d’authentification et de sécurité standards d’un système.
Elle permet au hacker de se faufiler discrètement au sein d’un système en exploitant une faille déjà présente (qui peut prendre la forme d’un programme installé ou d’une modification de programme ou d’appareil physique existant), intégrée précédemment par ses propres soins ou par un autre hacker (partageant la porte dérobée).
Pour installer une porte dérobée, le hacker doit s’infiltrer avec succès dans le système.
- jeu:
- Et réussir un test de Programmation et un test d’Infosec (ou un test opposé d’Infosec si le système est activement surveillé).
Le test de Programmation détermine la qualité et le niveau de dissimulation de la porte dérobée au sein du système d’exploitation, tandis que le test d’Infosec représente son incorporation au système sans que la sécurité ne le détecte.
Appliquez un malus de −20 au test de Programmation si le hacker cherche à bénéficier des privilèges de sécurité avec la porte dérobée, et de −30 s’il veut profiter des privilèges administrateur.
Toute personne disposant des données techniques liées à la porte dérobée peut s’en servir de la même manière.
La fenêtre d’ouverture de la porte dépend de plusieurs facteurs (et surtout du MJ). Seuls les audits de sécurité complets peuvent théoriquement repérer les portes dérobées.
Les systèmes paranoïaques sont donc plus susceptibles de les détecter rapidement. Les audits de sécurité peuvent aussi être demandés lorsqu’un intrus est Détecté mais n’a pas été Verrouillé.
- jeu:
- Ils nécessitent une action longue d’un délai de vingt-quatre heures. Le personnage effectuant l’audit doit faire un test d’Infosec pour repérer la porte dérobée.
Si l’installateur de la porte a obtenu une réussite exceptionnelle à son test de Programmation, le personnage se voit infliger un malus de −30 à son test d’Infosec.
> Script
Subversion
LA TOILE
