Forensik Generator für mobile Systeme Benedikt Bauer Lehrgebiet Datennetze© FH AACHEN UNIVERSITY OF APPLIED SCIENCES   For...
Übersicht Fragestellung und Zielsetzung Motivation und (mögl.) Einsatzzweck Analyse der Gegebenheiten Umsetzung Ergeb...
Motivation         Problem: Forensische Methoden/Tools testen Beweismittel mehrfach untersuchen,  Ergebnisse vergleichen ...
ZieleGenerieren von Daten unter Bedingungen: Automatisiert Schnell Realitätsnah Nachvollziehbar mit geringem AufwandH...
Zielgruppe / Verwendung Forensiker                                 Schulung, Tests,                                      ...
Voranalyse des Android-Systems Grundfunktionen des Telefons sind auch Apps Apps speichern Daten in SQLite Datenbanken A...
Strukturanalyse Datenbankstruktur zunächst undurchsichtig  (Felder heißen data1, data2,… werden mehrfach  verwendet) Bed...
Beispiel: Kontakte                                                                                      Mögliche Typen für...
VorgehensweiseSimulation                                   Entspricht realer Aktion1. Datenbank auslesen                  ...
Datenerzeugung Aktionen simulieren:                        Datenbank erzeugen:      Exakte Abbildung der               ...
© FH AACHEN UNIVERSITY OF APPLIED SCIENCES   Forensik Generator für mobile Systeme – Benedikt Bauer   | 11
Ergebnisse Anwendung erstellt 100 Datensätze in 5-10 Sek. Vergleich generierter und echter Daten:      In der Benutzero...
Ausblick Android-Schnittstellen sind universell einsetzbar  um weitere Daten auszulesen und zu verändern      Meine Arbe...
Vielen Dank für Ihre                Aufmerksamkeit© FH AACHEN UNIVERSITY OF APPLIED SCIENCES   Forensik Generator für mobi...
Nächste SlideShare
Wird geladen in …5
×

Forensik generator für mobile Systeme - ITF workshop 2012

299 Aufrufe

Veröffentlicht am

Vortrag vom IT-Forensik Workshop an der Fachhochschule Aachen im Frühjahr 2012

Um die Animationen im zweiten Teil der Präsentation zu sehen, einfach die Präsentation runterladen.

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
299
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
6
Aktionen
Geteilt
0
Downloads
2
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Forensik generator für mobile Systeme - ITF workshop 2012

  1. 1. Forensik Generator für mobile Systeme Benedikt Bauer Lehrgebiet Datennetze© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 1
  2. 2. Übersicht Fragestellung und Zielsetzung Motivation und (mögl.) Einsatzzweck Analyse der Gegebenheiten Umsetzung Ergebnisse / Zusammenfassung© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 2
  3. 3. Motivation Problem: Forensische Methoden/Tools testen Beweismittel mehrfach untersuchen, Ergebnisse vergleichen  Zeitaufwendig  Vollständigkeit der Untersuchung nicht gewährleistet  Woher bekommt man geeignete Beweismittel?  Zerstört man evtl. noch benötigte Beweismittel?  Bei neuen Geräten gibt es u.U. noch gar keine Methodik Deshalb: Beweismittel selbst generieren© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 3
  4. 4. ZieleGenerieren von Daten unter Bedingungen: Automatisiert Schnell Realitätsnah Nachvollziehbar mit geringem AufwandHier im Fokus: Android-Smartphones,insbesondere Kontakte, Anruflisten, Nachrichten© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 4
  5. 5. Zielgruppe / Verwendung Forensiker Schulung, Tests, Beweisführung Studenten, Auszubildende, Ausbildung, Prüfungsszenarien angehende Forensiker Entwickler Basis, Tests, Funktionsbeweis forensischer Software Ergebnisse von Zertifizierungsstellen Untersuchungen vergleichen© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 5
  6. 6. Voranalyse des Android-Systems Grundfunktionen des Telefons sind auch Apps Apps speichern Daten in SQLite Datenbanken Auslesen innerhalb Android liefert nur Ausschnitt Schreibzugriff in Android nur eingeschränkt Vollzugriff über Debugging-Schnittstelle aus SDK© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 6
  7. 7. Strukturanalyse Datenbankstruktur zunächst undurchsichtig (Felder heißen data1, data2,… werden mehrfach verwendet) Bedeutung ergibt sich aus Beschreibung der Programmierschnittstelle Bedeutung von Feldern ist abhängig von Eintragstyp, dazu: Beispiel Kontakte© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 7
  8. 8. Beispiel: Kontakte Mögliche Typen für enthält Kontakt Data (Auszug): • Name • Adresse • Telefon besteht aus Anrufliste • E-Mail • … DB DB DBRawContact Contact Data mehrfach© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 8
  9. 9. VorgehensweiseSimulation Entspricht realer Aktion1. Datenbank auslesen  Keine Entsprechung2. Neue Daten  Neuer generieren und in Telefonbucheintrag / Datenbank einfügen Anruf tätigen3. Daten auslesen und  Eintrag ändern, verändern Nachricht ändern4. Datensatz löschen  Eintrag (Telefonbuch / Anrufliste) löschen5. Datenbank  Keine Entsprechung zurückübertragen© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 9
  10. 10. Datenerzeugung Aktionen simulieren:  Datenbank erzeugen:  Exakte Abbildung der  Schnell (200 Anrufe in Realität ~10 Sek)  Erfasst auch  Einfach (Daten liegen in Änderungen im SQLite DB) Hintergrund  Leicht dokumentierbar Kontra: (Änderungen bekannt)  kostenfrei Zeitaufwändig tlw. Unmöglich (autom. Kontra: Anrufen geht, Synchronisationsdaten annehmen nicht) fehlen unter Umständen schwer dokumentierbar Echtzeiteingaben u.U. kostenintensiv werden nicht erfasst© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 10
  11. 11. © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 11
  12. 12. Ergebnisse Anwendung erstellt 100 Datensätze in 5-10 Sek. Vergleich generierter und echter Daten:  In der Benutzeroberfläche (nach Neustart) nicht unterscheidbar  Zeitstempel der Datenbankdateien beziehen sich auf Zeitpunkt der Übertragung  Synchronisationsinformationen werden bei nächstem Abgleich eingetragen, fehlen bei Übertragung noch  Herstellerspezifische Zusatzfelder werden nicht ausgefüllt  Basisfelder des Android Systems werden identisch gefüllt© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 12
  13. 13. Ausblick Android-Schnittstellen sind universell einsetzbar um weitere Daten auszulesen und zu verändern  Meine Arbeit befasst sich nur mit zentralen Android Komponenten (Kontakte, Anrufe, Nachrichten)  Erweiterungsmöglichkeit: Drittanbieter App-Daten (bspw.: Soziale Netzwerke, Messenger, Notizen) Automatisierte Tests durch Kombination aus Generator und Untersuchungssoftware Szenarios erstellen  Inhalte vorgeben um realistische Fälle für Schulung zu konstruieren  Person A kontaktiert Person B über 4 Wochen täglich per SMS und E-Mail© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 13
  14. 14. Vielen Dank für Ihre Aufmerksamkeit© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 14

×