Laatste nieuws
Fox-IT wint internationale digitale forensische wedstrijd
Fox-IT heeft de jaarlijkse internationale DFRWS 2011 Forensic Challenge in New Orleans USA gewonnen. DFRWS is een gezaghebbende non-profit organisatie die tot doel heeft kennis en ideeën over digitaal forensisch onderzoek te verspreiden. Onderwerp van de challenge is een onderzoek waarbij cruciaal bewijsmateriaal te vinden is op Android toestellen. Jaarlijks doen wereldwijd teams mee aan het oplossen van de challenge. Het onderzoek en rapport van Fox-IT is de winnaar vanwege de duidelijke verslaglegging, volledigheid en bruikbaarheid in de rechtszaal.
Relevante challenge
DFRWS is een gezaghebbende non-profit organisatie die tot doel heeft kennis en ideeën over digitaal forensisch onderzoek te verspreiden. Hiervoor organiseert zij onder andere een jaarlijkse conferentie en een challenge om zo de ontwikkelingen op digitaal forensisch onderzoek te sturen. Dit jaar heeft de wedstrijd zich toegespitst op onderzoek naar Androidtoestellen. De gevarieerdheid en gebruik van Androidtoestellen nemen snel toe. Bij een grote diversiteit aan misdaden dienen deze toestellen als bron van bewijs. Voor meer informatie over de challenge kijk op http://www.dfrws.org/2011/challenge.
Top van digitaal forensisch onderzoek
Door het winnen van deze wedstrijd hebben de onderzoekers van Fox-IT aangetoond tot de top te behoren. Op technisch gebied is forensisch onderzoek op smartphones een nieuw en snel veranderend onderzoeksgebied. Veel van de gebruikte hulpmiddelen zijn daarom ook afkomstig van interne ontwikkeling. De wijze van verslaglegging en aansluiting op de rechtsgang maken het rapport erg bruikbaar in een onderzoek. Het onderzoek is uitgevoerd door Ivo Pooters, Steffen Moorrees en Pascal Arends.
Uitdagend
“Uitdagingen waren het carven van SQLite records uit een incomplete YAFFS2 image en het in elkaar zetten van een aannemelijk reconstructie en tijdlijn. We hebben dit opgelost door speciale software te schrijven die in het Android bestandssysteem zoekt naar gewiste belgegevens in restanten van interne databases.” zegt Ivo Pooters, forensisch onderzoeker bij Fox-IT. Deze ontwikkelde software zal op de website van DFRWS worden gepubliceerd zodat iedereen deze kan gebruiken.
