Open Source im professionellen Einsatz

Fazit

Dass ausgerechnet das offene Android-Betriebssystem Schwierigkeiten bei der forensischen Auswertung bereitet, ist auf den ersten Blick zwar erstaunlich, doch die Hürden, die schon das Dateisystem YAFFS2 aufstellt, sind beträchtlich. Mit dem Android-SDK steht aber ein Kit bereit, das nicht nur dem Programmierer wertvolle Unterstützung liefert. Administratoren und Forensikern werden damit wichtige Kommandozeilen-Programme an die Hand gegeben, die zusammen mit den Filecarvern Auswertungen ermöglichen. Das proprietäre Tool Via Extract gehört zu den leistungsfähigsten Produkten auf dem Markt, eine eingeschränkte Demoversion steht leider nur den Strafverfolgern zur Verfügung.

DELUG-DVD

Auf der DELUG-DVD finden sich die Datei »51-android.rules« , die das SDK zum USB-Zugriff auf angeschlossene Android-Geräte benötigt, sowie die Quellen des verschollenen Linux-YAFFS-Treibers.

Infos

  1. Android ist Nummer eins: http://blog.nielsen.com/nielsenwire/?p=28516
  2. Informatiker entdecken Android-Lücke: http://www.uni-ulm.de/home/news-details/article/smartphone-b.html
  3. Hostapd: http://hostap.epitest.fi
  4. X2go: http://www.x2go.org
  5. Linux4afrika: http://www.linux4afrika.de
  6. Auth-Tokens abfangen: http://www.uni-ulm.de/in/mi/mitarbeiter/koenings/catching-authtokens.html
  7. YAFFS: http://en.wikipedia.org/wiki/YAFFS
  8. Fuse: http://de.wikipedia.org/wiki/Filesystem_in_Userspace
  9. Andrew Hoog, "Android Forensics": http://viaforensics.com/press-releases/andrew-hoog-present-android-forensics-research-moderate-iphone-forensics-panel-mobile-forensics-world-2009.html
  10. Android-SDK: http://developer.android.com/sdk/index.html
  11. Udev-Regeln: http://developer.android.com/guide/developing/device.html
  12. FTP-Listingsserver des Linux-Magazins: http://www.linux-magazin.de/Heft-Abo/Ausgaben/Listings/
  13. Golddream-Trojaner:http://community.ca.com/blogs/securityadvisor/archive/2011/07/07/dynamic-analysis-of-golddream-a-trojan.aspx
  14. Aleph 1: http://www.aleph1.co.uk/yaffs2
  15. NAND-FaQ: http://www.linux-mtd.infradead.org/faq/nand.html
  16. File Carving: http://www.forensicswiki.org/wiki/File_Carving
  17. Via Forensics: http://viaforensics.com
  18. HTC gibt den Bootloader frei: https://www.facebook.com/note.php?saved&&note_id=10150305151453084&id=101063]

Der Autor

Hans-Peter Merkel ist mit dem Schwerpunkt Datenforensik seit vielen Jahren in der Open-Source-Community aktiv. Er bildet Mitarbeiter von Strafverfolgungsbehörden in Europa, Asien und Afrika aus und engagiert sich als Gründer und Vorsitzender bei Freioss und Linux4afrika.

1 2 3 4 5 6 Weiter »

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 7 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Als digitales Abo

Als PDF im Abo bestellen

Ähnliche Artikel

comments powered by Disqus
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.

Ausgabe 07/2013

Preis € 6,40

Alle Rezensionen aus dem Linux-Magazin

1 2 3 4 5 6 7 ... 13 Weiter »

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook