Forensische Überwachung und Auswertung von mobilem Datenverkehr, Philip Schütz

Philip Schütz


Im Rahmen dieser Arbeit wurde ein Programm entwickelt, das es zusammen mit einer Mobilfunkzelle ermöglicht, den Datenverkehr der GPRS-/EDGE-Schnittstelle eines Mobilgerätes aufzuzeichnen und auszuwerten. Dabei liegt das Augenmerk auf einer forensischen Verwertbarkeit der Daten. Es wird eine grafi sche Oberfläche zur Verfügung gestellt, mit der die Aufzeichnung der Daten gestartet und gestoppt sowie ein vollständiges Protokoll aller mit dem Mobilgerät durchgeführten Aktionen angelegt werden kann. Nach Abschluss der Aufzeichnung wird ein Bericht erstellt, der auf einen Blick alle wichtigen Ergebnisse und Parameter der Messung zusammen mit den am Mobilgerät durchgeführten Aktionen auflistet.

Schlagwörter: GSM, Forensik, Malware, Programmierung, Mobile Kommunikation


This thesis covers the development of a software program that can, in conjunction with a mobile radio station, record and analyse the data trace transmitted over the GPRS/EDGE interface of a mobile device. The main focus is on the forensic applicability of the captured data. A graphical interface will be presented that allows starting and stopping of the data captured and the creation of a complete record of all interactions conducted with the mobile device. After completion of the capturing process a report is generated that shows all important results of the test together with the parameters of the test and the record of the interactions.

Keywords: GSM, forensics, malware, programming, mobile communication