Forensik generator für mobile Systeme - ITF workshop 2012

303 views

Published on

Vortrag vom IT-Forensik Workshop an der Fachhochschule Aachen im Frühjahr 2012

Um die Animationen im zweiten Teil der Präsentation zu sehen, einfach die Präsentation runterladen.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
303
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Forensik generator für mobile Systeme - ITF workshop 2012

  1. 1. Forensik Generator für mobile Systeme Benedikt Bauer Lehrgebiet Datennetze© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 1
  2. 2. Übersicht Fragestellung und Zielsetzung Motivation und (mögl.) Einsatzzweck Analyse der Gegebenheiten Umsetzung Ergebnisse / Zusammenfassung© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 2
  3. 3. Motivation Problem: Forensische Methoden/Tools testen Beweismittel mehrfach untersuchen, Ergebnisse vergleichen  Zeitaufwendig  Vollständigkeit der Untersuchung nicht gewährleistet  Woher bekommt man geeignete Beweismittel?  Zerstört man evtl. noch benötigte Beweismittel?  Bei neuen Geräten gibt es u.U. noch gar keine Methodik Deshalb: Beweismittel selbst generieren© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 3
  4. 4. ZieleGenerieren von Daten unter Bedingungen: Automatisiert Schnell Realitätsnah Nachvollziehbar mit geringem AufwandHier im Fokus: Android-Smartphones,insbesondere Kontakte, Anruflisten, Nachrichten© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 4
  5. 5. Zielgruppe / Verwendung Forensiker Schulung, Tests, Beweisführung Studenten, Auszubildende, Ausbildung, Prüfungsszenarien angehende Forensiker Entwickler Basis, Tests, Funktionsbeweis forensischer Software Ergebnisse von Zertifizierungsstellen Untersuchungen vergleichen© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 5
  6. 6. Voranalyse des Android-Systems Grundfunktionen des Telefons sind auch Apps Apps speichern Daten in SQLite Datenbanken Auslesen innerhalb Android liefert nur Ausschnitt Schreibzugriff in Android nur eingeschränkt Vollzugriff über Debugging-Schnittstelle aus SDK© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 6
  7. 7. Strukturanalyse Datenbankstruktur zunächst undurchsichtig (Felder heißen data1, data2,… werden mehrfach verwendet) Bedeutung ergibt sich aus Beschreibung der Programmierschnittstelle Bedeutung von Feldern ist abhängig von Eintragstyp, dazu: Beispiel Kontakte© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 7
  8. 8. Beispiel: Kontakte Mögliche Typen für enthält Kontakt Data (Auszug): • Name • Adresse • Telefon besteht aus Anrufliste • E-Mail • … DB DB DBRawContact Contact Data mehrfach© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 8
  9. 9. VorgehensweiseSimulation Entspricht realer Aktion1. Datenbank auslesen  Keine Entsprechung2. Neue Daten  Neuer generieren und in Telefonbucheintrag / Datenbank einfügen Anruf tätigen3. Daten auslesen und  Eintrag ändern, verändern Nachricht ändern4. Datensatz löschen  Eintrag (Telefonbuch / Anrufliste) löschen5. Datenbank  Keine Entsprechung zurückübertragen© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 9
  10. 10. Datenerzeugung Aktionen simulieren:  Datenbank erzeugen:  Exakte Abbildung der  Schnell (200 Anrufe in Realität ~10 Sek)  Erfasst auch  Einfach (Daten liegen in Änderungen im SQLite DB) Hintergrund  Leicht dokumentierbar Kontra: (Änderungen bekannt)  kostenfrei Zeitaufwändig tlw. Unmöglich (autom. Kontra: Anrufen geht, Synchronisationsdaten annehmen nicht) fehlen unter Umständen schwer dokumentierbar Echtzeiteingaben u.U. kostenintensiv werden nicht erfasst© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 10
  11. 11. © FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 11
  12. 12. Ergebnisse Anwendung erstellt 100 Datensätze in 5-10 Sek. Vergleich generierter und echter Daten:  In der Benutzeroberfläche (nach Neustart) nicht unterscheidbar  Zeitstempel der Datenbankdateien beziehen sich auf Zeitpunkt der Übertragung  Synchronisationsinformationen werden bei nächstem Abgleich eingetragen, fehlen bei Übertragung noch  Herstellerspezifische Zusatzfelder werden nicht ausgefüllt  Basisfelder des Android Systems werden identisch gefüllt© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 12
  13. 13. Ausblick Android-Schnittstellen sind universell einsetzbar um weitere Daten auszulesen und zu verändern  Meine Arbeit befasst sich nur mit zentralen Android Komponenten (Kontakte, Anrufe, Nachrichten)  Erweiterungsmöglichkeit: Drittanbieter App-Daten (bspw.: Soziale Netzwerke, Messenger, Notizen) Automatisierte Tests durch Kombination aus Generator und Untersuchungssoftware Szenarios erstellen  Inhalte vorgeben um realistische Fälle für Schulung zu konstruieren  Person A kontaktiert Person B über 4 Wochen täglich per SMS und E-Mail© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 13
  14. 14. Vielen Dank für Ihre Aufmerksamkeit© FH AACHEN UNIVERSITY OF APPLIED SCIENCES Forensik Generator für mobile Systeme – Benedikt Bauer | 14

×