SlideShare ist ein Scribd-Unternehmen logo

Forensik generator für mobile Systeme - ITF workshop 2012

Als PPTX, PDF herunterladen
B
Benedikt Bauer

Vortrag vom IT-Forensik Workshop an der Fachhochschule Aachen im Frühjahr 2012 Um die Animationen im zweiten Teil der Präsentation zu sehen, einfach die Präsentation runterladen.

Technologie
1 von 14
Forensik Generator für mobile Systeme Benedikt Bauer Lehrgebiet Datennetze © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 1
Übersicht  Fragestellung und Zielsetzung  Motivation und (mögl.) Einsatzzweck  Analyse der Gegebenheiten  Umsetzung  Ergebnisse / Zusammenfassung © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 2
Motivation Problem: Forensische Methoden/Tools testen  Beweismittel mehrfach untersuchen, Ergebnisse vergleichen  Zeitaufwendig  Vollständigkeit der Untersuchung nicht gewährleistet  Woher bekommt man geeignete Beweismittel?  Zerstört man evtl. noch benötigte Beweismittel?  Bei neuen Geräten gibt es u.U. noch gar keine Methodik  Deshalb: Beweismittel selbst generieren © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 3
Ziele Generieren von Daten unter Bedingungen:  Automatisiert  Schnell  Realitätsnah  Nachvollziehbar  mit geringem Aufwand Hier im Fokus: Android-Smartphones, insbesondere Kontakte, Anruflisten, Nachrichten © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 4
Zielgruppe / Verwendung  Forensiker Schulung, Tests, Beweisführung  Studenten, Auszubildende, Ausbildung, Prüfungsszenarien angehende Forensiker  Entwickler Basis, Tests, Funktionsbeweis forensischer Software Ergebnisse von  Zertifizierungsstellen Untersuchungen vergleichen © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 5
Voranalyse des Android-Systems  Grundfunktionen des Telefons sind auch Apps  Apps speichern Daten in SQLite Datenbanken  Auslesen innerhalb Android liefert nur Ausschnitt  Schreibzugriff in Android nur eingeschränkt  Vollzugriff über Debugging-Schnittstelle aus SDK © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 6
Strukturanalyse  Datenbankstruktur zunächst undurchsichtig (Felder heißen data1, data2,… werden mehrfach verwendet)  Bedeutung ergibt sich aus Beschreibung der Programmierschnittstelle  Bedeutung von Feldern ist abhängig von Eintragstyp, dazu: Beispiel Kontakte © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 7
Beispiel: Kontakte Mögliche Typen für enthält Kontakt Data (Auszug): • Name • Adresse • Telefon besteht aus Anrufliste • E-Mail • … DB DB DB RawContact Contact Data mehrfach © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 8
Vorgehensweise Simulation Entspricht realer Aktion 1. Datenbank auslesen  Keine Entsprechung 2. Neue Daten  Neuer generieren und in Telefonbucheintrag / Datenbank einfügen Anruf tätigen 3. Daten auslesen und  Eintrag ändern, verändern Nachricht ändern 4. Datensatz löschen  Eintrag (Telefonbuch / Anrufliste) löschen 5. Datenbank  Keine Entsprechung zurückübertragen © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 9
Datenerzeugung  Aktionen simulieren:  Datenbank erzeugen:  Exakte Abbildung der  Schnell (200 Anrufe in Realität ~10 Sek)  Erfasst auch  Einfach (Daten liegen in Änderungen im SQLite DB) Hintergrund  Leicht dokumentierbar Kontra: (Änderungen bekannt)  kostenfrei Zeitaufwändig tlw. Unmöglich (autom. Kontra: Anrufen geht, Synchronisationsdaten annehmen nicht) fehlen unter Umständen schwer dokumentierbar Echtzeiteingaben u.U. kostenintensiv werden nicht erfasst © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 10
© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 11
Ergebnisse  Anwendung erstellt 100 Datensätze in 5-10 Sek.  Vergleich generierter und echter Daten:  In der Benutzeroberfläche (nach Neustart) nicht unterscheidbar  Zeitstempel der Datenbankdateien beziehen sich auf Zeitpunkt der Übertragung  Synchronisationsinformationen werden bei nächstem Abgleich eingetragen, fehlen bei Übertragung noch  Herstellerspezifische Zusatzfelder werden nicht ausgefüllt  Basisfelder des Android Systems werden identisch gefüllt © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 12
Ausblick  Android-Schnittstellen sind universell einsetzbar um weitere Daten auszulesen und zu verändern  Meine Arbeit befasst sich nur mit zentralen Android Komponenten (Kontakte, Anrufe, Nachrichten)  Erweiterungsmöglichkeit: Drittanbieter App-Daten (bspw.: Soziale Netzwerke, Messenger, Notizen)  Automatisierte Tests durch Kombination aus Generator und Untersuchungssoftware  Szenarios erstellen  Inhalte vorgeben um realistische Fälle für Schulung zu konstruieren  Person A kontaktiert Person B über 4 Wochen täglich per SMS und E-Mail © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 13
Vielen Dank für Ihre Aufmerksamkeit © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 14

Empfohlen

Hamza Kazmi (GTE)
Hamza Kazmi (GTE)Hamza Kazmi (GTE)
Hamza Kazmi (GTE)Syed Hamza Kazmi
 
Loss of excitation
Loss of excitationLoss of excitation
Loss of excitationNTPC
 
Generator protection gers
Generator protection gersGenerator protection gers
Generator protection gersHabudin Hassan
 
The Near Future of CSS
The Near Future of CSSThe Near Future of CSS
The Near Future of CSSRachel Andrew
 
Classroom Management Tips for Kids and Adolescents
Classroom Management Tips for Kids and AdolescentsClassroom Management Tips for Kids and Adolescents
Classroom Management Tips for Kids and AdolescentsShelly Sanchez Terrell
 
The Buyer's Journey - by Chris Lema
The Buyer's Journey - by Chris LemaThe Buyer's Journey - by Chris Lema
The Buyer's Journey - by Chris LemaChris Lema
 
The Presentation Come-Back Kid
The Presentation Come-Back KidThe Presentation Come-Back Kid
The Presentation Come-Back KidEthos3
 
SeHF 2014 | Datenaustausch zwischen Spitälern
SeHF 2014 | Datenaustausch zwischen SpitälernSeHF 2014 | Datenaustausch zwischen Spitälern
SeHF 2014 | Datenaustausch zwischen SpitälernSwiss eHealth Forum
 

Empfohlen

Hamza Kazmi (GTE)
Hamza Kazmi (GTE)Hamza Kazmi (GTE)
Hamza Kazmi (GTE)Syed Hamza Kazmi
 
Loss of excitation
Loss of excitationLoss of excitation
Loss of excitationNTPC
 
Generator protection gers
Generator protection gersGenerator protection gers
Generator protection gersHabudin Hassan
 
The Near Future of CSS
The Near Future of CSSThe Near Future of CSS
The Near Future of CSSRachel Andrew
 
Classroom Management Tips for Kids and Adolescents
Classroom Management Tips for Kids and AdolescentsClassroom Management Tips for Kids and Adolescents
Classroom Management Tips for Kids and AdolescentsShelly Sanchez Terrell
 
The Buyer's Journey - by Chris Lema
The Buyer's Journey - by Chris LemaThe Buyer's Journey - by Chris Lema
The Buyer's Journey - by Chris LemaChris Lema
 
The Presentation Come-Back Kid
The Presentation Come-Back KidThe Presentation Come-Back Kid
The Presentation Come-Back KidEthos3
 
SeHF 2014 | Datenaustausch zwischen Spitälern
SeHF 2014 | Datenaustausch zwischen SpitälernSeHF 2014 | Datenaustausch zwischen Spitälern
SeHF 2014 | Datenaustausch zwischen SpitälernSwiss eHealth Forum
 
Anwendungsentwicklung fuer Intelligente Umgebungen im Web Engineering
Anwendungsentwicklung fuer Intelligente Umgebungen im Web EngineeringAnwendungsentwicklung fuer Intelligente Umgebungen im Web Engineering
Anwendungsentwicklung fuer Intelligente Umgebungen im Web EngineeringAndreas Heil
 
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTigges
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTiggesDas modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTigges
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTiggesOPITZ CONSULTING Deutschland
 
Objektorientierte Anwendungsentwicklung im Öffentlichen Dienst mit Cincom Sma...
Objektorientierte Anwendungsentwicklung im Öffentlichen Dienst mit Cincom Sma...Objektorientierte Anwendungsentwicklung im Öffentlichen Dienst mit Cincom Sma...
Objektorientierte Anwendungsentwicklung im Öffentlichen Dienst mit Cincom Sma...ESUG
 
Elektronische Volltexte der SuUB Bremen im Kursmanagementsystem Stud.IP der U...
Elektronische Volltexte der SuUB Bremen im Kursmanagementsystem Stud.IP der U...Elektronische Volltexte der SuUB Bremen im Kursmanagementsystem Stud.IP der U...
Elektronische Volltexte der SuUB Bremen im Kursmanagementsystem Stud.IP der U...Martin Blenkle
 
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.Community ITmitte.de
 
NEW VERSION: Data Quality und SOA
NEW VERSION: Data Quality und SOANEW VERSION: Data Quality und SOA
NEW VERSION: Data Quality und SOAUniserv
 
2012-06-25 SharePoint Konferenz Wien - Bessere Kundenbindung durch Social Med...
2012-06-25 SharePoint Konferenz Wien - Bessere Kundenbindung durch Social Med...2012-06-25 SharePoint Konferenz Wien - Bessere Kundenbindung durch Social Med...
2012-06-25 SharePoint Konferenz Wien - Bessere Kundenbindung durch Social Med...Thorsten Firzlaff
 
Automatisierte Linux installation 0603_version2012_inoxt_rz
Automatisierte Linux installation 0603_version2012_inoxt_rzAutomatisierte Linux installation 0603_version2012_inoxt_rz
Automatisierte Linux installation 0603_version2012_inoxt_rzinoX-tech GmbH
 
SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunk
 
SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaGeorg Knon
 
SplunkLive! Frankfurt 2016 - Helvetia Use Case
SplunkLive! Frankfurt 2016 - Helvetia Use CaseSplunkLive! Frankfurt 2016 - Helvetia Use Case
SplunkLive! Frankfurt 2016 - Helvetia Use CaseSplunk
 
Präsentationen der 29 Studierenden-Apps der Open Data Vorlesung 2014
Präsentationen der 29 Studierenden-Apps der Open Data Vorlesung 2014Präsentationen der 29 Studierenden-Apps der Open Data Vorlesung 2014
Präsentationen der 29 Studierenden-Apps der Open Data Vorlesung 2014Matthias Stürmer
 
Institutional Repository for Research Data - Support for Science and Scientis...
Institutional Repository for Research Data - Support for Science and Scientis...Institutional Repository for Research Data - Support for Science and Scientis...
Institutional Repository for Research Data - Support for Science and Scientis...Jana Porsche
 
Nutzungsstatistiken für Repositorien - das Projekt OA-Statistik
Nutzungsstatistiken für Repositorien - das Projekt OA-StatistikNutzungsstatistiken für Repositorien - das Projekt OA-Statistik
Nutzungsstatistiken für Repositorien - das Projekt OA-StatistikDaniel Beucke
 
Clt2008 Onlinedurchsuchung
Clt2008 OnlinedurchsuchungClt2008 Onlinedurchsuchung
Clt2008 Onlinedurchsuchungbofh42
 
ICT-Kompetenzen fuer Studium
ICT-Kompetenzen fuer StudiumICT-Kompetenzen fuer Studium
ICT-Kompetenzen fuer StudiumMartin Guggisberg
 
IT-Ringvorlesung - Präsentation Unister
IT-Ringvorlesung - Präsentation UnisterIT-Ringvorlesung - Präsentation Unister
IT-Ringvorlesung - Präsentation UnisterEmpfehlungsbund
 

Weitere ähnliche Inhalte

Ähnlich wie Forensik generator für mobile Systeme - ITF workshop 2012

Anwendungsentwicklung fuer Intelligente Umgebungen im Web Engineering
Anwendungsentwicklung fuer Intelligente Umgebungen im Web EngineeringAnwendungsentwicklung fuer Intelligente Umgebungen im Web Engineering
Anwendungsentwicklung fuer Intelligente Umgebungen im Web EngineeringAndreas Heil
 
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTigges
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTiggesDas modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTigges
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTiggesOPITZ CONSULTING Deutschland
 
Objektorientierte Anwendungsentwicklung im Öffentlichen Dienst mit Cincom Sma...
Objektorientierte Anwendungsentwicklung im Öffentlichen Dienst mit Cincom Sma...Objektorientierte Anwendungsentwicklung im Öffentlichen Dienst mit Cincom Sma...
Objektorientierte Anwendungsentwicklung im Öffentlichen Dienst mit Cincom Sma...ESUG
 
Elektronische Volltexte der SuUB Bremen im Kursmanagementsystem Stud.IP der U...
Elektronische Volltexte der SuUB Bremen im Kursmanagementsystem Stud.IP der U...Elektronische Volltexte der SuUB Bremen im Kursmanagementsystem Stud.IP der U...
Elektronische Volltexte der SuUB Bremen im Kursmanagementsystem Stud.IP der U...Martin Blenkle
 
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.Community ITmitte.de
 
NEW VERSION: Data Quality und SOA
NEW VERSION: Data Quality und SOANEW VERSION: Data Quality und SOA
NEW VERSION: Data Quality und SOAUniserv
 
2012-06-25 SharePoint Konferenz Wien - Bessere Kundenbindung durch Social Med...
2012-06-25 SharePoint Konferenz Wien - Bessere Kundenbindung durch Social Med...2012-06-25 SharePoint Konferenz Wien - Bessere Kundenbindung durch Social Med...
2012-06-25 SharePoint Konferenz Wien - Bessere Kundenbindung durch Social Med...Thorsten Firzlaff
 
Automatisierte Linux installation 0603_version2012_inoxt_rz
Automatisierte Linux installation 0603_version2012_inoxt_rzAutomatisierte Linux installation 0603_version2012_inoxt_rz
Automatisierte Linux installation 0603_version2012_inoxt_rzinoX-tech GmbH
 
SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunk
 
SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaGeorg Knon
 
SplunkLive! Frankfurt 2016 - Helvetia Use Case
SplunkLive! Frankfurt 2016 - Helvetia Use CaseSplunkLive! Frankfurt 2016 - Helvetia Use Case
SplunkLive! Frankfurt 2016 - Helvetia Use CaseSplunk
 
Präsentationen der 29 Studierenden-Apps der Open Data Vorlesung 2014
Präsentationen der 29 Studierenden-Apps der Open Data Vorlesung 2014Präsentationen der 29 Studierenden-Apps der Open Data Vorlesung 2014
Präsentationen der 29 Studierenden-Apps der Open Data Vorlesung 2014Matthias Stürmer
 
Institutional Repository for Research Data - Support for Science and Scientis...
Institutional Repository for Research Data - Support for Science and Scientis...Institutional Repository for Research Data - Support for Science and Scientis...
Institutional Repository for Research Data - Support for Science and Scientis...Jana Porsche
 
Nutzungsstatistiken für Repositorien - das Projekt OA-Statistik
Nutzungsstatistiken für Repositorien - das Projekt OA-StatistikNutzungsstatistiken für Repositorien - das Projekt OA-Statistik
Nutzungsstatistiken für Repositorien - das Projekt OA-StatistikDaniel Beucke
 
Clt2008 Onlinedurchsuchung
Clt2008 OnlinedurchsuchungClt2008 Onlinedurchsuchung
Clt2008 Onlinedurchsuchungbofh42
 
ICT-Kompetenzen fuer Studium
ICT-Kompetenzen fuer StudiumICT-Kompetenzen fuer Studium
ICT-Kompetenzen fuer StudiumMartin Guggisberg
 
IT-Ringvorlesung - Präsentation Unister
IT-Ringvorlesung - Präsentation UnisterIT-Ringvorlesung - Präsentation Unister
IT-Ringvorlesung - Präsentation UnisterEmpfehlungsbund
 

Ähnlich wie Forensik generator für mobile Systeme - ITF workshop 2012 (17)

Anwendungsentwicklung fuer Intelligente Umgebungen im Web Engineering
Anwendungsentwicklung fuer Intelligente Umgebungen im Web EngineeringAnwendungsentwicklung fuer Intelligente Umgebungen im Web Engineering
Anwendungsentwicklung fuer Intelligente Umgebungen im Web Engineering
 
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTigges
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTiggesDas modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTigges
Das modulare DWH-Modell - DOAG SIG BI/DWH 2010 - OPITZ CONSULTING - ArnoTigges
 
Objektorientierte Anwendungsentwicklung im Öffentlichen Dienst mit Cincom Sma...
Objektorientierte Anwendungsentwicklung im Öffentlichen Dienst mit Cincom Sma...Objektorientierte Anwendungsentwicklung im Öffentlichen Dienst mit Cincom Sma...
Objektorientierte Anwendungsentwicklung im Öffentlichen Dienst mit Cincom Sma...
 
Elektronische Volltexte der SuUB Bremen im Kursmanagementsystem Stud.IP der U...
Elektronische Volltexte der SuUB Bremen im Kursmanagementsystem Stud.IP der U...Elektronische Volltexte der SuUB Bremen im Kursmanagementsystem Stud.IP der U...
Elektronische Volltexte der SuUB Bremen im Kursmanagementsystem Stud.IP der U...
 
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.
OpenNetwork Event ITmitte.de: Institut für Angewandte Informatik e.V.
 
NEW VERSION: Data Quality und SOA
NEW VERSION: Data Quality und SOANEW VERSION: Data Quality und SOA
NEW VERSION: Data Quality und SOA
 
2012-06-25 SharePoint Konferenz Wien - Bessere Kundenbindung durch Social Med...
2012-06-25 SharePoint Konferenz Wien - Bessere Kundenbindung durch Social Med...2012-06-25 SharePoint Konferenz Wien - Bessere Kundenbindung durch Social Med...
2012-06-25 SharePoint Konferenz Wien - Bessere Kundenbindung durch Social Med...
 
Automatisierte Linux installation 0603_version2012_inoxt_rz
Automatisierte Linux installation 0603_version2012_inoxt_rzAutomatisierte Linux installation 0603_version2012_inoxt_rz
Automatisierte Linux installation 0603_version2012_inoxt_rz
 
SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case Helvetia
 
SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case Helvetia
 
SplunkLive! Frankfurt 2016 - Helvetia Use Case
SplunkLive! Frankfurt 2016 - Helvetia Use CaseSplunkLive! Frankfurt 2016 - Helvetia Use Case
SplunkLive! Frankfurt 2016 - Helvetia Use Case
 
Präsentationen der 29 Studierenden-Apps der Open Data Vorlesung 2014
Präsentationen der 29 Studierenden-Apps der Open Data Vorlesung 2014Präsentationen der 29 Studierenden-Apps der Open Data Vorlesung 2014
Präsentationen der 29 Studierenden-Apps der Open Data Vorlesung 2014
 
Institutional Repository for Research Data - Support for Science and Scientis...
Institutional Repository for Research Data - Support for Science and Scientis...Institutional Repository for Research Data - Support for Science and Scientis...
Institutional Repository for Research Data - Support for Science and Scientis...
 
Nutzungsstatistiken für Repositorien - das Projekt OA-Statistik
Nutzungsstatistiken für Repositorien - das Projekt OA-StatistikNutzungsstatistiken für Repositorien - das Projekt OA-Statistik
Nutzungsstatistiken für Repositorien - das Projekt OA-Statistik
 
Clt2008 Onlinedurchsuchung
Clt2008 OnlinedurchsuchungClt2008 Onlinedurchsuchung
Clt2008 Onlinedurchsuchung
 
ICT-Kompetenzen fuer Studium
ICT-Kompetenzen fuer StudiumICT-Kompetenzen fuer Studium
ICT-Kompetenzen fuer Studium
 
IT-Ringvorlesung - Präsentation Unister
IT-Ringvorlesung - Präsentation UnisterIT-Ringvorlesung - Präsentation Unister
IT-Ringvorlesung - Präsentation Unister
 

Forensik generator für mobile Systeme - ITF workshop 2012

  • 1. Forensik Generator für mobile Systeme Benedikt Bauer Lehrgebiet Datennetze © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 1
  • 2. Übersicht  Fragestellung und Zielsetzung  Motivation und (mögl.) Einsatzzweck  Analyse der Gegebenheiten  Umsetzung  Ergebnisse / Zusammenfassung © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 2
  • 3. Motivation Problem: Forensische Methoden/Tools testen  Beweismittel mehrfach untersuchen, Ergebnisse vergleichen  Zeitaufwendig  Vollständigkeit der Untersuchung nicht gewährleistet  Woher bekommt man geeignete Beweismittel?  Zerstört man evtl. noch benötigte Beweismittel?  Bei neuen Geräten gibt es u.U. noch gar keine Methodik  Deshalb: Beweismittel selbst generieren © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 3
  • 4. Ziele Generieren von Daten unter Bedingungen:  Automatisiert  Schnell  Realitätsnah  Nachvollziehbar  mit geringem Aufwand Hier im Fokus: Android-Smartphones, insbesondere Kontakte, Anruflisten, Nachrichten © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 4
  • 5. Zielgruppe / Verwendung  Forensiker Schulung, Tests, Beweisführung  Studenten, Auszubildende, Ausbildung, Prüfungsszenarien angehende Forensiker  Entwickler Basis, Tests, Funktionsbeweis forensischer Software Ergebnisse von  Zertifizierungsstellen Untersuchungen vergleichen © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 5
  • 6. Voranalyse des Android-Systems  Grundfunktionen des Telefons sind auch Apps  Apps speichern Daten in SQLite Datenbanken  Auslesen innerhalb Android liefert nur Ausschnitt  Schreibzugriff in Android nur eingeschränkt  Vollzugriff über Debugging-Schnittstelle aus SDK © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 6
  • 7. Strukturanalyse  Datenbankstruktur zunächst undurchsichtig (Felder heißen data1, data2,… werden mehrfach verwendet)  Bedeutung ergibt sich aus Beschreibung der Programmierschnittstelle  Bedeutung von Feldern ist abhängig von Eintragstyp, dazu: Beispiel Kontakte © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 7
  • 8. Beispiel: Kontakte Mögliche Typen für enthält Kontakt Data (Auszug): • Name • Adresse • Telefon besteht aus Anrufliste • E-Mail • … DB DB DB RawContact Contact Data mehrfach © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 8
  • 9. Vorgehensweise Simulation Entspricht realer Aktion 1. Datenbank auslesen  Keine Entsprechung 2. Neue Daten  Neuer generieren und in Telefonbucheintrag / Datenbank einfügen Anruf tätigen 3. Daten auslesen und  Eintrag ändern, verändern Nachricht ändern 4. Datensatz löschen  Eintrag (Telefonbuch / Anrufliste) löschen 5. Datenbank  Keine Entsprechung zurückübertragen © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 9
  • 10. Datenerzeugung  Aktionen simulieren:  Datenbank erzeugen:  Exakte Abbildung der  Schnell (200 Anrufe in Realität ~10 Sek)  Erfasst auch  Einfach (Daten liegen in Änderungen im SQLite DB) Hintergrund  Leicht dokumentierbar Kontra: (Änderungen bekannt)  kostenfrei Zeitaufwändig tlw. Unmöglich (autom. Kontra: Anrufen geht, Synchronisationsdaten annehmen nicht) fehlen unter Umständen schwer dokumentierbar Echtzeiteingaben u.U. kostenintensiv werden nicht erfasst © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 10
  • 11. © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 11
  • 12. Ergebnisse  Anwendung erstellt 100 Datensätze in 5-10 Sek.  Vergleich generierter und echter Daten:  In der Benutzeroberfläche (nach Neustart) nicht unterscheidbar  Zeitstempel der Datenbankdateien beziehen sich auf Zeitpunkt der Übertragung  Synchronisationsinformationen werden bei nächstem Abgleich eingetragen, fehlen bei Übertragung noch  Herstellerspezifische Zusatzfelder werden nicht ausgefüllt  Basisfelder des Android Systems werden identisch gefüllt © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 12
  • 13. Ausblick  Android-Schnittstellen sind universell einsetzbar um weitere Daten auszulesen und zu verändern  Meine Arbeit befasst sich nur mit zentralen Android Komponenten (Kontakte, Anrufe, Nachrichten)  Erweiterungsmöglichkeit: Drittanbieter App-Daten (bspw.: Soziale Netzwerke, Messenger, Notizen)  Automatisierte Tests durch Kombination aus Generator und Untersuchungssoftware  Szenarios erstellen  Inhalte vorgeben um realistische Fälle für Schulung zu konstruieren  Person A kontaktiert Person B über 4 Wochen täglich per SMS und E-Mail © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 13
  • 14. Vielen Dank für Ihre Aufmerksamkeit © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 14