Alterung von mobilen Geräten für gezielte forensische Analysen

Rolf Stöbe

Kurzfassung

Es gibt viele unterschiedliche Mobiltelefone mit jeweils verschiedenen Dateisystemen und Methoden Dateien, SMS und Anruflisten abzuspeichern. In der Mobilforensik werden die Speicherbausteine von Handys ausgelesen, ohne dass der Forensiker weiß, wie das Dateisystem intern aufgebaut ist. Um verlässliche Ausleseverfahren entwickeln zu können, muss der Speicher eines neuen Mobiltelefons mit eindeutigen Daten gefüllt werden, die beim Auslesen Aufschluss über den Aufbau des Speichers geben. Dieser Prozess wird auch Alterung von Mobilgeräten genannt. Diese Bachelorarbeit befasst sich mit der Entwickelung eines Java Programms, welches dem Forensiker die Möglichkeit bietet Handys mit Daten zu bespielen. Es wird kurz auf den Aufbau des Mobilfunknetzes eingegangen und auf den Einsatz der OpenBSC Software, welche eine Schnittstelle füur das Programm bietet, um SMS und Anrufe auf das Endgerät zu schreiben.

Schlagwörter: Mobile Forensik, GSM, Java, SMS

Abstract

There are many types of mobile phones and every type has different file systems and methods to save data, SMS and call lists. In mobile forensics, memory chips are read without any knowledge of the chips' internal memory organisation. To develop reliable reading algorithms, the memory has to be filled with unique data, which can give information about the memories internal structure. This process is called ageing of mobile devices. This bachelor thesis covers the development of a Java application, which can be used by forensic scientists to fill mobile phones with data. There is a short explanation of the mobile network and the use of OpenBSC, which is used by the application to send SMS and calls to the mobile device.

Keywords: mobile forensics, GSM, Java, SMS

x