Android Forensik

Auch im Android Smartphone tickt ein Linux Kernel. Die Verkaufszahlen sind stark steigend, damit steigt auch die Zahl der Angriffe auf Android Geräte. Nicht nur der Forensiker, sondern auch Administratoren sehen sich immer häufiger mit der Notwendigkeit konfrontiert, Datenauswertung auf diesem mobilen Linux Betriebssystemen durchzuführen. Auf den SD-Karten ist dies meist kein Problem, schwierig wird es allerdings beim Zugriff auf den internen NAND Speicher, auf dem das YAFFS Dateisystem zum Einsatz kommt.

Der Kursteilnehmer lernt Methoden kennen, um auf Dateien, Logfiles und SQLite Datenbanken zugreifen zu können und damit eine forensische Spurensuche durchzuführen.

Trainer und Dozenten

Hans-Peter Merkel (Dipl. Ing.) bildet seit vielen Jahren Strafverfolgungsbehörden in Deutschland und im Ausland aus. Er unterstützt Strafverfolgungsbehörden bei Durchsuchungen und führt zusammen mit ihnen die anschließende forensische Auswertungen durch. Sein Schwerpunkt liegt dabei auf der Auswertung von Linux/BSD Internet Servern.

Voraussetzungen

Der Teilnehmer sollte mit den Inhalten unseres Kurses Android rooten & sichern vertraut sein, der am Vortag dieses Kurses stattfindet.

Inhalt

  • Installation des Android Software Development Kit
  • Erstellen eines virtuellen Android Smartphones
  • erste Analyse anhand des virtuellen Systems
  • Ein Android mit dem PC verbinden und mit den Programmen "android" und "adb" darauf zugreifen
  • Physikalische Images erstellen
  • Das Digital Forensic Framework (DFF) zur Auswertung von SD Karten benutzen
  • Logische Datensicherung
  • mit dem YAFFS2 Dateisystem arbeiten
  • Dumps aus einem Android heraus erstellen
  • Für die Strafverfolgung: Einsatz der Software "viaExtract". Eine kostenlose Lizenz muss vom Kursteilnehmer vorher beantragt werden. Bitte vorher mit dem Trainer Kontakt aufnehmen.