Windows Phone 7 aus forensischer Sicht, Thomas Schaefer

Thomas Schaefer

Kurzfassung

Diese Arbeit beschäftigt sich mit dem neuen Smartphone-Betriebssystem Windows Phone 7 in einem forensischen Fokus. Da es Geräte mit diesem Betriebssystem erst seit ein paar Monaten gibt, sind forensische Untersuchungen auf dieser Plattform noch in einem sehr frühen Stadium der Entwicklung. Deshalb gibt diese Arbeit einen Überblick über die forensischen Methoden, die auch heute schon durchführbar sind. Neben den grundlegenden Eigenschaften wird auf den Aufbau der Sicherheitsmerkmale eingegangen. Ferner wird erläutert wie man diese umgehen kann, um an forensisch verwertbare Daten zu gelangen. Dazu werden verschiedene Werkzeuge eingesetzt, die es unter anderem ermöglichen auf das Dateisystem, die Registry oder die aktiven Tasks zuzugreifen. Die Analyse zeigt beispielhaft, wie man unter Nutzung dieser Programme Anwendungsdaten wie die SMS, die E-Mails oder das Telefonbuch auslesen und analysieren kann.

Schlagwörter: Smartphone, Forensik, mobile Endgeräte, Windows Phone 7

Abstract

Windows Phone 7 is a new smartphone operating system with the potential to become one of the major smartphone platforms in the near future. Phones based on Windows Phone 7 are only available since a few months, so digital forensics of the new system is still in its infancies. This bachelor thesis is a first look at Windows Phone 7 from a forensics’ perspective. It explains the main characteristics of the platform, the problems that forensic investigators face, methods to circumvent those problems and a set of tools to get data from the phone. Data that can be ac-quired include the file system, the registry, and active tasks. Based on the file system, further information like SMSs, Emails and Facebook data can be extracted.

Keywords: mobile, forensic, windows phone 7, smartphone