Android-Forensik - ein systematischer Leitfaden zur fallunabhängigen Analyse mobiler Applikationen, Kim Rosenberg
Kim Rosenberg
Kurzfassung
Im täglichen Kampf gegen Kriminalität verwenden Ermittlungsbehörden wie das LKA NRW von Android-Applikationen auf dem Smartphone gespeicherte Daten als Quelle für Beweismaterial. Voraussetzung dafür ist das Wissen, welche Informationen eine App vorhält und wie sie sich verhält. Die große Anzahl verschiedener Apps bedingt die Auslagerung der Analysen vom LKA an andere Ermittlungsbehörden. Deshalb wird im Rahmen dieser Arbeit ein Leitfaden für eine vorbereitende Analyse von Apps entwickelt. Hierzu werden Kriterien für die Auswahl von Applikationen und Analysemethoden erläutert. Im Anschluss wird die Untersuchung von gespeicherten Dateien, Netzwerkverbindungen und dem Verhalten der Applikation beschrieben. Die Methoden werden besonders in Bezug auf die Sammlung möglicher Beweismittel betrachtet. Am Ende erfolgt die Umsetzung der vorgestellten Methoden anhand der Applikation Clean Master.
Schlagwörter: Android (operating system), Digital forensics, Cybercrime, Mobile Applications, Computer security, Law enforcement, Guidelines
Abstract
Every day the state o ce of criminal investigation needs to collect data from mobile devices to serve as evidence for criminal acts. To collect this from mobile devices, examiners need to know which data is hold by an application and how its behaviour is. This includes knowledge about the data saved, used and transmitted by mobile applications. The amount and diversity of mobile applications causes the necessity to outsource the analysis of such applications to further investigative authorities. That is why guidelines are developed to enable investigators to conduct preparational analysis of mobile Applications. Therefore investigators are equipped with decision criteria, enabling them to chose a proper analysis approach depending on the speci c case. Afterwards a description on stored data, in- and outbound network tra c and behavioral aspects of mobile application is given. These methods are key for enabling the state o ce of criminal investigation to collect evidence. The methodology description is followed and turned into practice to provide an example. Therefore the application Clean Master is used.
Keywords: Android (operating system), Digital forensics, Cybercrime, Mobile Applications, Computer security, Law enforcement, Guidelines