Steffen Dietrich

Aus IT-Forensik Wiki

Master Thesis, Hochschule Wismar, Oktober 2022

Autor: Steffen Dietrich

Titel: Sicherung und Auswertung von forensischen Artefakten aus Smart Home Systemen

Abstrakt

Da Smart Home Systeme häufig eine Momentaufnahme der Situation an einem bestimmten Ort zu einem Tatzeitpunkt geben können, stellen deren forensische Artefakte eine Unterstützung bei Ermittlungen von Strafverfolgungsbehörden dar. Um diese Artefakte adäquat sammeln und auswerten zu können, müssen sowohl technische als auch rechtliche Grundlagen geschaffen werden. Ziel der vorliegenden Masterthesis ist die Entwicklung eines Leitfadens für die Sammlung und Auswertung forensischer Artefakte aus Smart Home Systemen. Die Untersuchungsschritte sollen flexibel auf unterschiedlichste Arten von Smart Home Systemen anwendbar sein. Hierbei wurden zunächst unterschiedliche Vorgehensweisen beleuchtet und zu einem allgemein gültigen fünfstufigen Untersuchungsablauf zusammengeführt, bestehend aus: OSINT-, Netzwerk-, App-, Cloud- und Geräteanalyse. Zum besseren Verständnis der Methoden wurden diese in der Untersuchung des Smart Home Systems der Herstellerfirma Hama praktisch angewendet. Es wurden Daten ermittelt, die Rückschlüsse auf das Nutzungsverhalten sowie auf Zeitpunkte von realen Ereignissen zuließen. Hierzu zählt beispielsweise die Sammlung von Alarmmeldungen eines Türsensors aus dem Speicherabbild eines Smartphones.

Abstract

Since smart home systems can provide inferences about situations in a particular environment at the time of a crime, their forensic artifacts can be used to assist law enforcement agencies in crime investigations. In order to collect and evaluate these artifacts in a qualified manner, both technical and legal foundations must be created. The aim of this master thesis is to develop a guideline for the collection and evaluation of forensic artifacts from smart home systems. The methods are to be flexibly applicable to the most diverse types of smart home systems. Different approaches were described and combined into a generally applicable five-step investigation procedure, consisting of: OSINT-, network-, app-, cloud- and device-analysis. For a better understanding, the methods were applied to collect and examine forensic artefacts from the Hama Smart Home ecosystem. The artifacts found allowed conclusions to be drawn about usage behavior as well as real events. This includes, for example, the collection of alarm messages from a door sensor from a forensic image of a smartphone.

Download PDF-Dokument