Authors: Lambertz, Stefan
Title: Antiforensik auf mobilen Endgeräten
Language (ISO): de
Abstract: Forensische Methoden werden immer öfter herangezogen, um Straftaten mit oder auf Computern aufzuklären. Computer durchdringen immer mehr unser alltägliches Leben und so gewinnt die Computerforensik eine immer höhere Bedeutung. Die angewendeten forensischen Methoden sind zum Teil gut dokumentiert und es gibt auf dem Markt nur eine sehr begrenzte Anzahl von forensischen Analyse Tools. Der technisch versierte Straftäter kann sich also über die Methoden der Strafverfolgung informieren und diese nachvollziehen. Mit diesem Wissen kann der Angreifer Methoden ersinnen, die es dem Ermittler erschweren oder unmöglich machen, den Täter zu finden oder überhaupt eine Tat nachzuweisen. Die Methoden, mit denen man versucht eine forensische Untersuchung zu erschweren oder die Spuren einer Tat zu verwischen, fasst man unter dem Begriff Antiforensik zusammen. Durch diesen Sachverhalt haben die Täter einen Wissensvorsprung. Ein Reaktion auf neue Verschleierungsmethoden kann erst erfolgen wenn sie das erste Mal entdeckt wurden. Ein Anpassen der Methoden und der Tools kann dann für viele Straftaten zu viel Zeit in Anspruch nehmen. Daher ist es sinnvoll, die Entwicklungen der Antiforensik vorwegzunehmen, also selber in diesem Bereich zu forschen, und die forensischen Methoden und Tools auf die möglichen Fortschritte der Antiforensik anzupassen bevor diese das erste Mal außerhalb eines Labors auftreten. Dies kann zwar nicht allen antiforensischen Methoden entgegenwirken, jedoch gehen Entwicklungen oft in die selbe Richtung. Weiterhin ist eine Betrachtung der Forensik aus anderer Sicht sicherlich auch für die Forensik hilfreich. Nicht zuletzt gibt es auch Personen, die ein berechtigtes legales Interesse daran haben, dass ihre Geräte, und damit ihre Daten, einer forensischen Analyse gegnerischer Kräfte widerstehen. Beim Einsatz antiforensischer Methoden müssen nicht alle Spuren hundertprozentig gelöscht werden. Da Ermittler nur über begrenzte Ressourcen, wie Zeit, Mitarbeiter und Tools verfügen, reicht es aus, wenn das Auffinden der Spuren mehr Ressourcen in Anspruch nehmen würde, als den Ermittlern zur Verfügung steht. Die Antiforensik findet zumeist in zwei Feldern Anwendung. Zum Einen wird sie genutzt, um belastendes Material, das auf dem Rechner vorliegt, zu verstecken, zum Anderen wird sie genutzt, um Angriffe auf ein System oder kompromittierte Dateien zu verschleiern. Moderne Smartphones nähren sich in ihrem Funktionsumfang immer mehr stationären Computern an, sie sind jedoch stark proprietäre Systeme, die einer forensischen Untersuchung entgegenstehen. Durch ihre Mobilität und den mit ihnen gep egten Umgang speichern sie, zum Einen Daten die sich auf Computern nicht finden lassen, zum Anderen speichern sie sehr sensible Daten. Ich habe am Beispiel des iPhone 4 untersucht welche Daten sich auf einem Smartphone finden lassen. Diese Daten sollen von antiforensichen Methoden so versteckt werden, dass sie durch bekannte forensische Methoden nicht mehr gefunden werden können. Daraufhin habe ich verschiedene antiforensiche Methoden zusammengetragen und ihre Einsetzbarkeit auf dem iPhone betrachtet, dabei wurden auch auf die vom Hersteller implementierten Funktionen zum Schutz der Nutzerdaten zurückgegriffen. Durch eine selbst geschriebene Applikation habe ich ausgewählte Nutzerdaten, wie Kontakte, Kalender und Notizen vor gebräuchlichen forensischen Tools versteckt.
URI: http://hdl.handle.net/2003/28935
http://dx.doi.org/10.17877/DE290R-1927
Issue Date: 2011-07-21
Is part of: SPRING - SIDAR Graduierten-Workshop über Reaktive Sicherheit, 21.-22. März 2011, Bochum, Deutschland
Appears in Collections:Presentations

Files in This Item:
File Description SizeFormat 
09.pdfDNB1.7 MBAdobe PDFView/Open


This item is protected by original copyright



All resources in the repository are protected by copyright.