Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Forensik Generator für mobile Systeme Benedikt Bauer Lehrgebiet Datennetze© FH AACHEN UNIVERSITY OF APPLIED SCIENCES   For...
Übersicht Fragestellung und Zielsetzung Motivation und (mögl.) Einsatzzweck Analyse der Gegebenheiten Umsetzung Ergeb...
Motivation         Problem: Forensische Methoden/Tools testen Beweismittel mehrfach untersuchen,  Ergebnisse vergleichen ...
ZieleGenerieren von Daten unter Bedingungen: Automatisiert Schnell Realitätsnah Nachvollziehbar mit geringem AufwandH...
Zielgruppe / Verwendung Forensiker                                 Schulung, Tests,                                      ...
Voranalyse des Android-Systems Grundfunktionen des Telefons sind auch Apps Apps speichern Daten in SQLite Datenbanken A...
Strukturanalyse Datenbankstruktur zunächst undurchsichtig  (Felder heißen data1, data2,… werden mehrfach  verwendet) Bed...
Beispiel: Kontakte                                                                                      Mögliche Typen für...
VorgehensweiseSimulation                                   Entspricht realer Aktion1. Datenbank auslesen                  ...
Datenerzeugung Aktionen simulieren:                        Datenbank erzeugen:      Exakte Abbildung der               ...
© FH AACHEN UNIVERSITY OF APPLIED SCIENCES   Forensik Generator für mobile Systeme – Benedikt Bauer   | 11
Ergebnisse Anwendung erstellt 100 Datensätze in 5-10 Sek. Vergleich generierter und echter Daten:      In der Benutzero...
Ausblick Android-Schnittstellen sind universell einsetzbar  um weitere Daten auszulesen und zu verändern      Meine Arbe...
Vielen Dank für Ihre                Aufmerksamkeit© FH AACHEN UNIVERSITY OF APPLIED SCIENCES   Forensik Generator für mobi...
Nächste SlideShare
Wird geladen in …5
×

Forensik generator für mobile Systeme - ITF workshop 2012

338 Aufrufe

Veröffentlicht am

Vortrag vom IT-Forensik Workshop an der Fachhochschule Aachen im Frühjahr 2012

Um die Animationen im zweiten Teil der Präsentation zu sehen, einfach die Präsentation runterladen.

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Forensik generator für mobile Systeme - ITF workshop 2012

  1. 1. Forensik Generator für mobile Systeme Benedikt Bauer Lehrgebiet Datennetze© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 1
  2. 2. Übersicht Fragestellung und Zielsetzung Motivation und (mögl.) Einsatzzweck Analyse der Gegebenheiten Umsetzung Ergebnisse / Zusammenfassung© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 2
  3. 3. Motivation Problem: Forensische Methoden/Tools testen Beweismittel mehrfach untersuchen, Ergebnisse vergleichen  Zeitaufwendig  Vollständigkeit der Untersuchung nicht gewährleistet  Woher bekommt man geeignete Beweismittel?  Zerstört man evtl. noch benötigte Beweismittel?  Bei neuen Geräten gibt es u.U. noch gar keine Methodik Deshalb: Beweismittel selbst generieren© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 3
  4. 4. ZieleGenerieren von Daten unter Bedingungen: Automatisiert Schnell Realitätsnah Nachvollziehbar mit geringem AufwandHier im Fokus: Android-Smartphones,insbesondere Kontakte, Anruflisten, Nachrichten© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 4
  5. 5. Zielgruppe / Verwendung Forensiker Schulung, Tests, Beweisführung Studenten, Auszubildende, Ausbildung, Prüfungsszenarien angehende Forensiker Entwickler Basis, Tests, Funktionsbeweis forensischer Software Ergebnisse von Zertifizierungsstellen Untersuchungen vergleichen© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 5
  6. 6. Voranalyse des Android-Systems Grundfunktionen des Telefons sind auch Apps Apps speichern Daten in SQLite Datenbanken Auslesen innerhalb Android liefert nur Ausschnitt Schreibzugriff in Android nur eingeschränkt Vollzugriff über Debugging-Schnittstelle aus SDK© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 6
  7. 7. Strukturanalyse Datenbankstruktur zunächst undurchsichtig (Felder heißen data1, data2,… werden mehrfach verwendet) Bedeutung ergibt sich aus Beschreibung der Programmierschnittstelle Bedeutung von Feldern ist abhängig von Eintragstyp, dazu: Beispiel Kontakte© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 7
  8. 8. Beispiel: Kontakte Mögliche Typen für enthält Kontakt Data (Auszug): • Name • Adresse • Telefon besteht aus Anrufliste • E-Mail • … DB DB DBRawContact Contact Data mehrfach© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 8
  9. 9. VorgehensweiseSimulation Entspricht realer Aktion1. Datenbank auslesen  Keine Entsprechung2. Neue Daten  Neuer generieren und in Telefonbucheintrag / Datenbank einfügen Anruf tätigen3. Daten auslesen und  Eintrag ändern, verändern Nachricht ändern4. Datensatz löschen  Eintrag (Telefonbuch / Anrufliste) löschen5. Datenbank  Keine Entsprechung zurückübertragen© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 9
  10. 10. Datenerzeugung Aktionen simulieren:  Datenbank erzeugen:  Exakte Abbildung der  Schnell (200 Anrufe in Realität ~10 Sek)  Erfasst auch  Einfach (Daten liegen in Änderungen im SQLite DB) Hintergrund  Leicht dokumentierbar Kontra: (Änderungen bekannt)  kostenfrei Zeitaufwändig tlw. Unmöglich (autom. Kontra: Anrufen geht, Synchronisationsdaten annehmen nicht) fehlen unter Umständen schwer dokumentierbar Echtzeiteingaben u.U. kostenintensiv werden nicht erfasst© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 10
  11. 11. © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 11
  12. 12. Ergebnisse Anwendung erstellt 100 Datensätze in 5-10 Sek. Vergleich generierter und echter Daten:  In der Benutzeroberfläche (nach Neustart) nicht unterscheidbar  Zeitstempel der Datenbankdateien beziehen sich auf Zeitpunkt der Übertragung  Synchronisationsinformationen werden bei nächstem Abgleich eingetragen, fehlen bei Übertragung noch  Herstellerspezifische Zusatzfelder werden nicht ausgefüllt  Basisfelder des Android Systems werden identisch gefüllt© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 12
  13. 13. Ausblick Android-Schnittstellen sind universell einsetzbar um weitere Daten auszulesen und zu verändern  Meine Arbeit befasst sich nur mit zentralen Android Komponenten (Kontakte, Anrufe, Nachrichten)  Erweiterungsmöglichkeit: Drittanbieter App-Daten (bspw.: Soziale Netzwerke, Messenger, Notizen) Automatisierte Tests durch Kombination aus Generator und Untersuchungssoftware Szenarios erstellen  Inhalte vorgeben um realistische Fälle für Schulung zu konstruieren  Person A kontaktiert Person B über 4 Wochen täglich per SMS und E-Mail© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 13
  14. 14. Vielen Dank für Ihre Aufmerksamkeit© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 14

×