IT-forensische Analyse von App-Daten auf Android-Smartphones

Jens Weidhase

Kurzfassung

Ziel dieser Bachelorarbeit ist es, Android-Apps IT-forensisch zu untersuchen. Android Apps bieten die Möglichkeit Informationen mit anderen Personen zu teilen. Dabei können viele Daten wie Ortsinformationen, E-Mails, SMS oder Passwörter gespeichert werden. Diese können für eine IT-forensische Untersuchung wertvoll sein. Das Hauptaugenmerk dieser Arbeit liegt auf der forensischen Untersuchung der Apps, da diese von Android genutzt werden um mit dem Benutzer zu interagieren. Dazu werden einige ausgewählte Apps vorgestellt die überwiegend Ortsinformationen speichern, um zu verdeutlichen, wo diese Informationen gefunden und wie diese ausgewertet werden können. Um die Auswertung der Ortsinformationen zu erleichtern, wurde im Bachelor- Praxisprojekt das Android-Forensic-Toolkit weiterentwickelt. Dadurch können diese Informationen aus dem Android-Betriebssystem gewonnen und dargestellt werden.

Schlagwörter: Android, Smartphone, logische Analyse, physikalische Analyse, Ortsinformationen, SQLite, IT-Forensik, Mobile-Forensik

Abstract

Within the scope of this bachelorthesis, Android apps are forensically investigated. Android Apps offer the opportunity to share information with other people. A lot of data, like geolocational information, emails, sms or passwords can be recorded during this process. These can be valuable for an IT-forensic investigation. The main focus of this thesis are the apps which are used by Android to interact with it's users. Therefore some chosen apps, which save predominantly geolocational information, are presented to explain where these information have been found and how they can be evaluated. To simplify the evaluation of the local information, the android-forensic-toolkit was developed during the bachelor practical project. Due to this toolkit the geolocational information can now be gained and shown out of the Android operating system.

Keywords: Android, smartphone, logical, physical, analysis, it-forensic, sqlite, geolocation

x