Forensik liest Daten aus gesperrten Smartphone

Beweise sicherstellen ist nicht immer eine Einbahnstrasse. Deshalb müssen IT Forensiker immer öfter auf verschiedene Verfahren zurückgreifen.

Forensik liest Daten aus gesperrten Smartphone

IT Forensik – Mobile Beweissicherung aus Smartphone trotz Sperre

In manchen Fällen müssen Beweise aus Smartphones (http://www.acato.de) extrahiert werden, auch wenn das Gerät den normalen Zugang verwehrt. In solchen Fällen können die Forensiker der ACATO GmbH die PIN Codes der Smartphones herausfinden oder direkt in die inneren Bereiche des Smartphones Leitungen legen.

Die erste Methode ist der Vordereingang zum Gerät:

Dazu werden Sensoren am Gerät angebracht mit denen über mehrere Stunden Befehle an das Gerät abgesetzt werden. Damit können die PINs von iPhones, Android Smartphones und anderen Telefonen erkannt werden. In einigen Fällen wird eine Nachbildung der Zugangskodes („Pattern“) durchgeführt. Dieser Schritt ist sehr langsam und bietet zugleich andere Vorteile für die spätere Weiterbearbeitung.

Die zweite Methode geht tiefer in den inneren Bereich der Smartphone Elektronik. Hierdurch werden Leitungen auf die Platine der Smartphones angebracht. Anschließend werden auf diese Weise Befehle an die Speicherverwaltung des Geräts übermittelt.

Danach wird der komplette Speicherinhalt mehrerer eMMC Chips ausgelesen und in eine für die Analyse der Inhalte handlichere Form umgewandelt. Dadurch kann man dann alle SMS, email, Chats, Photos und andere Kommunikationsdaten strukturiert nachvollziehen.

Sind die beiden Methoden aufgrund technischer Problemsituationen nicht erfolgreich einsetzbar, so kann direkt auf den im Smartphone eingebauten Speicherchip zugegriffen werden. Dieses chipoff Verfahren ist jedoch deutlich aufwendiger und wird meist für Sicherheitsbehörden durchgeführt.

Die ACATO GmbH führt solche Datenextraktionen meist im Auftrag von Behörden und Unternehmen durch. Die Leistungen unterteilen sich in die Fachgebiete Computer Forensik und Mobile Forensik (http://www.acato.de). Die Arbeiten werden von IT Forensik (http://www.acato.de) Experten durchgeführt, die über internationale Zertifikate verfügen. Einige der eingesetzten Verfahren sind jedoch nur für behördliche Kunden vorbehalten.

So hielt der Geschäftsführer der ACATO GmbH einen speziellen Vortrag zur Beweissicherstellung aus Speicherchips von Handys und Smartphones bei der Fachtagung Mobilfunkforensik 2015 im Bundeskriminalamt Meckenheim. Dabei erläuterte er am 10.11.2015 wie die unterschiedlichen Speicherchips behandelt werden müssen, um brauchbare Daten trotz anderer Hindernisse sicher zu stellen. Dabei stellte er ein neues Verfahren zur visualisierten Rekonstruktion von Kommunikationsdaten aus neueren Geräten vor.

Das Unternehmen bietet auch eine eigene Software für die Untersuchung von Unternehmensbeteiligungen. Ermittlungen in Bezug auf Gewinnverschleierung oder Steuerhinterziehung können mit diesem speziellen System deutlich transparenter Manipulationen aufzeigen. Die Software kann finanzmathematische Beweise liefern, da sie komplexe Sachverhalte in Portfolios mit geschlossenen Fonds analysieren kann.

Die ACATO GmbH ist Hersteller von IT Forensik Lösungen und bietet dabei seinen Mandanten die Unterstützung bei der Bewältigung von Wirtschaftsdelikten. Die Forensik Spezialisten sind zertifizierte Experten (CFE, EnCase, DSB TÜV, CPA, etc.) mit mehrjähriger Berufserfahrung und diversen namhaften Mandanten.

Kontakt
ACATO GmbH
Christian Bartsch
Heimeranstr. 37
80339 München
08954041070
presse@acato.de

FRONTPAGE – DE