„AutoPoDMobile“ ist ein Simulationstool, das Handys beispielhaft bespielt und präpariert, um damit „echte“ Ermittlungsfälle für Polizeibehörden nachzustellen. Entwickelt wurde es im Projekt FORMOBILE. Mit Hilfe des Tools lässt sich die Kommunikation zwischen (verdächtigen) Personen über mehrere Kanäle (Telefon-Anruf, Mail, Messenger) simulieren und die mobilen Endgeräte können mit weiteren Daten automatisiert bespielt werden. Dies wird beispielsweise für Schulungen benötigt, um die Geräte so vorzubereiten, dass sie Anrufe und Chat-Nachrichten enthalten, aber auch fallrelevante und nicht-fallrelevante Daten auf den Geräten zu finden sind. Anschließend können Backups der Geräte erstellt und durch die Schulungsteilnehmer untersucht werden.
Fokus Forschung: Neue Ausbaustufe der Software für Training in der Digitalen Forensik
Fokus Forschung: Neue Ausbaustufe der Software für Training in der Digitalen Forensik
Forschung,
Forschungsprojekte,
EU-Forschung
Das Open-Source-Framework „AutoPoD-Mobile“, ursprünglich im Projekt FORMOBILE entwickelt, wurde mit Hilfe der Europäischen Anti-Cybercrime Initiative EACTDA erweitert und auf Tool4LEAs-Tagung in Wien präsentiert
Bisher bestand das Tool aus einer Sammlung an Kommandozeilen-Programmen, die in einer bestimmten Reihenfolge ausgeführt werden mussten. Die Konfiguration erfolgte manuell über das Ablegen von Dateien in bestimmten Ordnern sowie Anpassungen an Konfigurationsdateien. Weiterhin hat das Tool bisher lediglich Android-basierte Geräte unterstützt.
Das Team unter der Leitung von Professor Dirk Pawlaszczyk erweiterte das Tool um eine Benutzeroberfläche, die bei der Konfiguration unterstützt und die Benutzung des Tools erleichtert. Ausgebaut wurde ebenfalls die Unterstützung für die Messenger. Wurde bisher lediglich WhatsApp unterstützt, bietet das Tool jetzt auch den Nachrichtenversand über Threema, Telegram und Signal an. Ein Alleinstellungsmerkmal des Tools ist die Erweiterung für iOS-Geräte. Dadurch können nun auch Apple-Geräte automatisiert mit Daten bespielt werden. Bei der Entwicklung und Erprobung wurde die Forschungsgruppe von Bachelor- und Master-Studierenden der Fachrichtungen Forensik unterstützt.
Die Ergebnisse dieser Umsetzung haben Professor Pawlaszczyk und Philipp Engler Anfang April auf dem Tool4LEAs Event in Wien präsentiert. Tool4LEAs stellt Instrumente und Werkszeuge bereit, die von europäischen Sicherheitsbehörden kostenfrei für die Aufklärung von Straffällen, vor allem im digitalen Umfeld, genutzt werden können. In der anschließenden Fragerunde wurde von den Teilnehmern auf die Dringlichkeit der Verfügbarkeit eines solchen Tools hingewiesen.
Professor Pawlaszczyk plant derzeit die nächste Erweiterung des Tools: Es wird eine Storyboard-Funktion implementiert werden und somit die Erstellung der Daten vereinfacht, auf Wunsch sogar mit Hilfe einer lokal arbeitenden und angelernten KI automatisch. Außerdem wird das Tool so erweitert werden, dass es auch zum Validieren der Ergebnisse der forensischen Untersuchungstools genutzt werden kann.
Weitere Informationen zum Tool, zu Themen für Abschlussarbeiten und zu Möglichkeiten der Mitarbeit gibt es bei Philipp Engler.
Text und Bild: Prof. Dirk Pawlaszczyk, Philipp Engler