Forensik mobiler Geräte: Stand der Technik, offene Probleme und Lösungsansätze, Stefan Maus Anti-Forensik, Sascha Preuth

Stefan Maus

Kurzfassung

Diese Bachelorarbeit beschäftigt sich mit der „Analyse mobiler Endgeräte“ von Android- und iOS-Geräten. Im Mittelpunkt stand der Vergleich der kommerziellen Forensik-Software mit der manuellen Analyse, wobei der Fokus der Analyse auf einem HTC Desire mit Leedroid V2.4 lag. Für die Arbeit standen das Universal Forensics Extraction Device (kurz UFED) der Firma Cellebrite und Paraben Device Seizure 4.3 zur Verfügung. Am Ende liefert die Bachelorarbeit einen Lösungsansatz für Probleme bei der Auswertung von Android basierten Handys am Beispiel eines HTC Desire. Teil dieser Lösung ist ein Wrapper in C#, welcher alle Funktionen der Android Debug Bridge (adb) bereitstellt und Klassen zur logischen Analyse von Nutzer- und Geodaten liefert.

Schlagwörter: mobile Forensik, forensische Analyse, iOS Forensik, Android Forensik, Android Debug Bridge, iTunes-Backup, Nandroid, rageagainstthecage, Android-Forensic-Toolkit, UFED, Device Seizure, logische Analyse

Abstract

This bachelor thesis deals with the "Analysis of Mobile Devices", Android and iOS devices. The core was the comparison of commercial forensics software and manual analysis with its focus on the analysis of a HTC Desire Leedroid with V2.4. For the purpose of my research project the Universal Forensics Extraction Device from Cellebrite (briefly UFED) and Paraben Device Seizure 4.3 were consulted. In addition, the report provides a solution for problems in the evaluation of Android phones using the example of HTC Desire. Part of this solution is a wrapper in C# which supports all the features of the Android Debug Bridge (adb) and classes for the logical analysis of application and geolocation data.

Keywords: mobile forensic, forensic analysis, iOS forensic, Android forensic, Android Debug Bridge, iTunes-Backup, Nandroid, rageagainstthecage, Android-Forensic-Toolkit, UFED, Device Seizure, logical analysis