Antiforensik auf mobilen Endgeräten
Loading...
Files
Date
2011-07-21
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Forensische Methoden werden immer öfter herangezogen, um Straftaten mit oder auf Computern
aufzuklären. Computer durchdringen immer mehr unser alltägliches Leben und so gewinnt
die Computerforensik eine immer höhere Bedeutung. Die angewendeten forensischen Methoden
sind zum Teil gut dokumentiert und es gibt auf dem Markt nur eine sehr begrenzte Anzahl von
forensischen Analyse Tools. Der technisch versierte Straftäter kann sich also über die Methoden
der Strafverfolgung informieren und diese nachvollziehen. Mit diesem Wissen kann der Angreifer
Methoden ersinnen, die es dem Ermittler erschweren oder unmöglich machen, den Täter zu finden
oder überhaupt eine Tat nachzuweisen. Die Methoden, mit denen man versucht eine forensische
Untersuchung zu erschweren oder die Spuren einer Tat zu verwischen, fasst man unter dem Begriff
Antiforensik zusammen.
Durch diesen Sachverhalt haben die Täter einen Wissensvorsprung. Ein Reaktion auf neue Verschleierungsmethoden
kann erst erfolgen wenn sie das erste Mal entdeckt wurden. Ein Anpassen
der Methoden und der Tools kann dann für viele Straftaten zu viel Zeit in Anspruch nehmen.
Daher ist es sinnvoll, die Entwicklungen der Antiforensik vorwegzunehmen, also selber in diesem
Bereich zu forschen, und die forensischen Methoden und Tools auf die möglichen Fortschritte der
Antiforensik anzupassen bevor diese das erste Mal außerhalb eines Labors auftreten. Dies kann
zwar nicht allen antiforensischen Methoden entgegenwirken, jedoch gehen Entwicklungen oft in die
selbe Richtung. Weiterhin ist eine Betrachtung der Forensik aus anderer Sicht sicherlich auch für
die Forensik hilfreich. Nicht zuletzt gibt es auch Personen, die ein berechtigtes legales Interesse daran
haben, dass ihre Geräte, und damit ihre Daten, einer forensischen Analyse gegnerischer Kräfte
widerstehen.
Beim Einsatz antiforensischer Methoden müssen nicht alle Spuren hundertprozentig gelöscht werden.
Da Ermittler nur über begrenzte Ressourcen, wie Zeit, Mitarbeiter und Tools verfügen, reicht
es aus, wenn das Auffinden der Spuren mehr Ressourcen in Anspruch nehmen würde, als den Ermittlern
zur Verfügung steht. Die Antiforensik findet zumeist in zwei Feldern Anwendung. Zum
Einen wird sie genutzt, um belastendes Material, das auf dem Rechner vorliegt, zu verstecken, zum
Anderen wird sie genutzt, um Angriffe auf ein System oder kompromittierte Dateien zu verschleiern.
Moderne Smartphones nähren sich in ihrem Funktionsumfang immer mehr stationären Computern
an, sie sind jedoch stark proprietäre Systeme, die einer forensischen Untersuchung entgegenstehen.
Durch ihre Mobilität und den mit ihnen gep
egten Umgang speichern sie, zum Einen Daten die
sich auf Computern nicht finden lassen, zum Anderen speichern sie sehr sensible Daten.
Ich habe am Beispiel des iPhone 4 untersucht welche Daten sich auf einem Smartphone finden
lassen. Diese Daten sollen von antiforensichen Methoden so versteckt werden, dass sie durch bekannte
forensische Methoden nicht mehr gefunden werden können. Daraufhin habe ich verschiedene
antiforensiche Methoden zusammengetragen und ihre Einsetzbarkeit auf dem iPhone betrachtet,
dabei wurden auch auf die vom Hersteller implementierten Funktionen zum Schutz der Nutzerdaten
zurückgegriffen. Durch eine selbst geschriebene Applikation habe ich ausgewählte Nutzerdaten, wie
Kontakte, Kalender und Notizen vor gebräuchlichen forensischen Tools versteckt.