Android-Forensik - ein systematischer Leitfaden zur fallunabhängigen Analyse mobiler Applikationen

Kim Rosenberg

Kurzfassung

Im täglichen Kampf gegen Kriminalität verwenden Ermittlungsbehörden wie das LKA NRW von Android-Applikationen auf dem Smartphone gespeicherte Daten als Quelle für Beweismaterial. Voraussetzung dafür ist das Wissen, welche Informationen eine App vorhält und wie sie sich verhält. Die große Anzahl verschiedener Apps bedingt die Auslagerung der Analysen vom LKA an andere Ermittlungsbehörden. Deshalb wird im Rahmen dieser Arbeit ein Leitfaden für eine vorbereitende Analyse von Apps entwickelt. Hierzu werden Kriterien für die Auswahl von Applikationen und Analysemethoden erläutert. Im Anschluss wird die Untersuchung von gespeicherten Dateien, Netzwerkverbindungen und dem Verhalten der Applikation beschrieben. Die Methoden werden besonders in Bezug auf die Sammlung möglicher Beweismittel betrachtet. Am Ende erfolgt die Umsetzung der vorgestellten Methoden anhand der Applikation Clean Master.

Schlagwörter: Android (operating system), Digital forensics, Cybercrime, Mobile Applications, Computer security, Law enforcement, Guidelines

Abstract

Every day the state oce of criminal investigation needs to collect data from mobile devices to serve as evidence for criminal acts. To collect this from mobile devices, examiners need to know which data is hold by an application and how its behaviour is. This includes knowledge about the data saved, used and transmitted by mobile applications. The amount and diversity of mobile applications causes the necessity to outsource the analysis of such applications to further investigative authorities. That is why guidelines are developed to enable investigators to conduct preparational analysis of mobile Applications. Therefore investigators are equipped with decision criteria, enabling them to chose a proper analysis approach depending on the specic case. Afterwards a description on stored data, in- and outbound network trac and behavioral aspects of mobile application is given. These methods are key for enabling the state oce of criminal investigation to collect evidence. The methodology description is followed and turned into practice to provide an example. Therefore the application Clean Master is used.

Keywords: Android (operating system), Digital forensics, Cybercrime, Mobile Applications, Computer security, Law enforcement, Guidelines