Inhaltliche Agenda
- Vorstellung des Kurses, Vorstellung der Dozenten, Erklärungen zum Ablauf Einführung in die Mobilfunkforensik (Abholen der Teilnehmer)
- Relevante Standards in der Mobilfunkforensik und QS
- Die SIM-Karte (Bestandteile eines PLMN, Kommandos für die SIM, Dateisysteme auf einer SIM, Dateien auf einer SIM, Authentifikation gegen eine SIM, Daten mit forensischem Wert auf SIM-Karten)
- Verschiedene Speicher in Mobiltelefonen, Funktionsweise FGMOS, Aufbau NAND und NOR-Flash, Auswirkungen für die Forensik)
- Weitere Speicherkonzepte und Chip-Off: Der eMMC, Bauformen von ICs, Techniken zum Chip-Off)
- Neuartige Speichertechnologien (UFS und NVMe)
- Kurze Einführung in iOS (Aufbau des Betriebssystems, Sicherheitsmechanismen, Aufbau von iOS Apps)
- Kurze Einführung in Android (Aufbau des Betriebssystems, Sicherheitsmechanismen, Inter-Process Communication, Aufbau APK)
- Aufbau APK im Detail, Aufbau DEX-Format, Android Bibliotheken
- Aufbau von ARM-Maschinencode, Besonderheit der ARM Architektur
- Statische Analyse von Android Apps
- Dynamische Analyse von Android Apps
- Gängige Dateiformate auf Mobiletelefonen (JSON, Protokoll Buffers, Java Serial, Realm db, Level db, SnappyDb)
- SQLite, Aufbau Dateiformat, Carving von Artefakten an Fallbeispielen
- Sichern von Cloud Anwendungen von Mobiltelefonen (Vorgehen, Fallstudie)
- Kolloquium für Fragen der Teilnehmer (vor den Prüfungen)
- Dozent/in: Heiko Held
- Dozent/in: Christian Hummert
- Dozent/in: Dirk Pawlaszczyk
- Dozent/in: Susanne Spengler
- Dozent/in: Ralf Zimmermann