Forensische Analyse stattgefundener Kommunikation innerhalb von Spiele-Apps

Master Studiengang Information Security

Ing. Dipl.-Ing. Stefan Hagl, BSc

Dozent: FH-Prof. Dipl.-Ing. Dr. Sebastian Schrittwieser, Bakk.

Ausgangslage

Telefongesprächsaufzeichnungen oder Anrufdatenermittlungen sind essentielle Methoden der Strafverfolgungsbehörden. Die Verbreitung von Instant Messaging Apps auf Smartphones hat Kriminellen die Möglichkeit gegeben, über andere, schwerer nachzuverfolgende Wege, zu kommunizieren. Die Forschung der letzten Jahre stürzte sich regelrecht auf die forensische Analyse von Messengern wie WhatsApp, Telegram oder dergleichen. Kriminelle Personen nutzen zunehmend alternative Kommunikationswege, welche nicht auf den ersten Blick als solche zu erkennen sind. Eine interessante und unauffällige Kommunikationsmöglichkeit bieten Spiele mit eingebauten Chatmöglichkeiten auf mobilen Geräten.

Ziel

In dieser Arbeit wird untersucht, welche Daten einer stattgefundenen Kommunikation zwischen zwei SpielerInnen auf den Android- bzw. iOS-Geräten direkt abgelegt und so bei einer forensischen Untersuchung aufgefunden werden können. Es gibt etliche Datenakquisitionsmethoden in der Forensik. Je nach Anwendung können diese verschiedene Informationen extrahieren, aber auch unterdrücken. Diese Arbeit stellt die erlebten Informationsunterschiede je nach Methode dar. Es werden verschiedene Spiele-Apps jeweils auf den beiden Betriebssystemplattformen Android und iOS analysiert. Nach Abschluss der Untersuchung wird dargestellt, ob bei Auffindung von Artefakten innerhalb einer Plattform, auch auf das Vorhandensein solcher, im anderen Betriebssystem geschlossen werden kann.

Ergebnis

Die genauen Fundorte relevanter Kommunikationsartefakte werden präsentiert und mit den Funden in der jeweils anderen Betriebssystemversion verglichen. Ob überhaupt solche Artefakte innerhalb von Spiele-Apps zu finden sind, ist mit einem klaren Ja zu beantworten. In 82 Prozent der Analysen wurden entsprechende Daten aufgefunden. Auch die Untersuchung von am Gerät gespeicherten Benachrichtigungen ist für die Auffindung von Hinweisen für einen stattgefundenen Kontakt zwischen zwei SpielerInnen hilfreich. Je nach Betriebssystem sind verschiedene Datenextraktionsmethoden sinnvoller als andere - diese werden entsprechend herausgehoben.

Die Ergebnisse aus dieser Arbeit sollen das Bewusstsein von ForensikerInnen dafür schärfen, dass auch in Spiele-Apps Kommunikationsinhalte auffindbar sind.