Mobile Devices

Definition und Begriff

Mobile Computergeräte (namentlich Smartphones, aber auch Boardcomputer von Fahr- und Flugzeugen) gehören bei forensischen Untersuchungen von Behörden oder unternehmensinternen Organen zu den gewichtigsten Spurenquellen. Die Vielfalt und die Sicherheitskonzepte von mobilen Computern stellen Forensiker vor Herausforderungen.

Synonyme Begriffe: Mobile Computers, Smartphones, Handy (CH).

Overview: Mobile Devices

Quick Links

Wikipedia “Mobile Device Forensics”

Data Sources

Praktische Relevanz

Smartphones sind ein zentrales Beweismittel bei nahezu jeder internen Ermittlung oder Untersuchung durch die Staatsanwaltschaften.

Fundorte auf Smartphones

Auf Smartphones finden sich forensische Artefakte beispielsweise hier:

Allgemeines zu Smartphone-Forensik¹Siehe zum Ganzen ausführlich Bommisetty/Tamma/Mahalik für iOS bis iPhone 4 (S. 27 ff.), für Android bis v. 4.4 (S. 159 ff.), für Windows Phone bis v. 7(S. 255 ff.) sowie Blackberry bis v. 10.2(S. … Continue reading,
Applications²Kävrestad, Fundamentals, S. 42 und beispielhaft zur Auswertung der Logs S. 146; ,
Browsers³Obschon Browser an und für sich Applikationen darstellen, erhalten sie wegen ihrer herausragenden Bedeutung einen eigenen Listeneintrag. Für Browser-Forensik siehe z.B.: Altheide/Carvey , S. 143 … Continue reading.

Praktische Vorgehensweise / Beweissicherungsprinzipien

Folgende Prinzipien sollten eingehalten werden:

Die forensischen Grundsätze gelten bei Log Files uneiengeschränkt;
Mobile Geräte müssen grundsätzlich vor einer forensischen Untersuchung isoliert werden (Abschirmung, um Kommunikation über Mobilfunk, WLAN, Bluetooth etc. zu erreichen). Das kann durch Abschalten erfolgen, wobei dann nur noch eine Offline Untersuchung möglich ist. Je nach Täterschaft ist Vorsicht geboten, da diese Isolationssition als Trigger zur Selbstzerstörung genutzt werden kann, wenn das Geräte im Rahmen einer online Untersuchung längere Zeit nicht kommunizieren kann. Genauso kann ein solcher Mechanismus beim Herunterfahren des Geräts ausgelöst werden. Abhilfe kann unter umständen das Durchtrennen der Stromversorgung sein. ⁴Siehe zu dieser Problematik auch die Domain Antiforensics.

Tools zur Analyse von Smartphones

[…]

Tools zur Entsperrung von Smartphones

[…]

Referenzen[+]

Referenzen
↑1	Siehe zum Ganzen ausführlich Bommisetty/Tamma/Mahalik für iOS bis iPhone 4 (S. 27 ff.), für Android bis v. 4.4 (S. 159 ff.), für Windows Phone bis v. 7(S. 255 ff.) sowie Blackberry bis v. 10.2(S. 272 ff.) (Stand bei Publikation von Bommisetty/Tamma/Mahalik im Jahr 2014); Geschonneck, S. 292;
↑2	Kävrestad, Fundamentals, S. 42 und beispielhaft zur Auswertung der Logs S. 146;
↑3	Obschon Browser an und für sich Applikationen darstellen, erhalten sie wegen ihrer herausragenden Bedeutung einen eigenen Listeneintrag. Für Browser-Forensik siehe z.B.: Altheide/Carvey , S. 143 ff.;
↑4	Siehe zu dieser Problematik auch die Domain Antiforensics.