Informationssystem der Friedrich-Alexander-Universität Erlangen-Nürnberg © Config eG
Sammlung/Stundenplan    Modulbelegung Home  |  Rechtliches  |  Kontakt  |  Hilfe     Suche: Personen Einrichtungen sonstige Einträge Lehrveranstaltungen Module Räume Publikationen Forschungsprojekte Internat. Kontakte Stellenangebote Möbel-/Rechnerbörse Examensarbeiten      Semester: SS 2024 WS 2023/2024 SS 2023 WS 2022/2023 SS 2022 WS 2021/2022 SS 2021 WS 2020/2021 SS 2020 WS 2019/2020 SS 2019 WS 2018/2019 SS 2018 WS 2017/2018 SS 2017 WS 2016/2017 SS 2016 WS 2015/2016 SS 2015 WS 2014/2015 SS 2014 WS 2013/2014 SS 2013 WS 2012/2013 SS 2012 WS 2011/2012 SS 2011 WS 2010/2011 SS 2010 WS 2009/2010 SS 2009 WS 2008/2009 SS 2008 WS 2007/2008 SS 2007 WS 2006/2007 SS 2006 WS 2005/2006 SS 2005 WS 2004/2005 SS 2004 WS 2003/2004 SS 2003 WS 2002/2003 SS 2002 WS 2001/2002 SS 2001 WS 2000/2001 SS 2000 WS 1999/2000 SS 99 WS 98/99 SS 98 WS 97/98 SS 97 WS 96/97      Lehr- veranstaltungen     Personen/ Einrichtungen     Räume     Forschungs- bericht     Publi- kationen     Internat. Kontakte     Examens- arbeiten     Telefon & E-Mail
Darstellung   Druckansicht	Einrichtungen >> Technische Fakultät (TF) >> Department Informatik (INF) >> Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen) >> MobWorm (Mobile Malware: Prognosen und Strategien zur Absicherung) Eine vollständige Absicherung von komplexen Systemen, wie beispielsweise Vernetzen von PCs innerhalb des Internets, ist heutzutage aufgrund der vorhandenen Komplexität praktisch nicht mehr möglich. Im Rahmen dieses Projekts werden deshalb Methoden entwickelt, um dennoch Systeme in diesen unsicheren Umgebungen betreiben zu können. Als Anwendungsfall betrachten wir die Sicherheit mobiler Systeme mit speziellem Fokus auf Mobilfunktelefone und entwickeln Ansätze, wie diese Geräte vor Angriffen geschützt werden können. In diesem Projekt wird beispielsweise Grundlagenforschung für den Bereich Mobile Honeynets durchgeführt. Dies ist nötig, da bisher keine Konzepte und Methoden in diesem Bereich existieren. Mit Hilfe der in diesem Projekt entwickelten Verfahren können (zukünftige) Angriffe auf mobile Endgeräte studiert werden. Desweiteren existieren bisher nur in unzureichendem Maße Werkzeuge zur Analyse von mobiler Schadsoftware. Der Grund hierfür liegt unter anderem in ihrer bisher noch geringen Verbreitung und der Abhängigkeit von spezieller mobiler Hardware. Es ist damit zu rechnen, dass in Zukunft die Vielfalt mobiler Schadsoftware deutlich zunehmen wird. Wie im Desktop-Bereich ist es darum notwendig, parallel zu statischen und händischen Analysetechniken auch alternative Ansätze zu untersuchen, die einen hohen Grad an Automatisierung zulassen. Hierzu zählen die Techniken der strukturbasierten und verhaltensbasierten Analyse, die im Rahmen dieses Projekts für mobile Schadsoftware weiterentwickelt werden. Dies ist nötig, um die mittels mobiler Honeynets gesammelten Informationen und Binärdateien auf effiziente Art und Weise analysieren und verarbeiten zu können. Basierend auf den so gewonnenen Resultaten können dann auch – in Zusammenarbeit mit den Projektpartnern – neuartige Verfahren zur Detektion und Abwehr von Schadsoftware in mobilen Umgebungen geschaffen werden. Daneben werden im Rahmen dieses Projekts mehrere wissenschaftiche Studien erstellt, die sich unter anderem mit Grundlagen der Angriffe gegen mobile Systeme, der Untersuchung von kryptographischen Ressourcen von mobilen Endgeräten (bspw. SIMKarte) oder der Analyse der Kommunikationswege mobiler Schadsoftware beschäftigen. Damit wird weitere Grundlagenforschung in diesem Bereich betrieben und durch die gewonnenen Erkenntnisse können dann effektivere Schutzkonzepte erarbeitet werden. Projektleitung: Prof. Dr.-Ing. Felix Freiling Beteiligte: Dr.-Ing. Michael Spreitzenbarth Stichwörter: MobWorm Laufzeit: 1.9.2010 - 1.3.2013 Förderer: Bundesministerium für Bildung und Forschung Mitwirkende Institutionen: Recurity Labs GData Software AG Ruhr-Universität Bochum Kontakt: Spreitzenbarth, Michael E-Mail: michael.spreitzenbarth@cs.fau.de Publikationen Spreitzenbarth, Michael ; Schmitt, Sven ; Freiling, Felix: Comparing Sources of Location Data from Android Smartphones. In: Peterson, Bert ; Shenoi, Sujeet (Hrsg.) : Advances in Digital Forensics VIII. Bd. 383. New York : Springer Science+Business Media, 2012, S. 143-157. - ISBN 978-3-642-33961-5 [doi>10.1007/978-3-642-33962-2_10] Zimmermann, Christian ; Spreitzenbarth, Michael ; Schmitt, Sven ; Freiling, Felix: Forensic Analysis of YAFFS2. In: GI (Hrsg.) : Proceedings of GI Sicherheit 2012 (GI Sicherheit 2012 Darmstadt, Germany). 2012, S. 0-0. Freiling, Felix ; Schmitt, Sven ; Spreitzenbarth, Michael: Forensic Analysis of Smartphones: The Android Data Extractor Lite (ADEL). In: ADFSL (Veranst.) : Conference on Digital Forensics, Security and Law (The 2011 ADFSL Conference on Digital Forensics, Security and Law Richmond, Virginia 27.05.2011). 2011, S. 151-161. Zimmermann, Christian ; Spreitzenbarth, Michael ; Schmitt, Sven: Reverse Engineering of the Android File System (YAFFS2). Erlangen : University of Erlangen-Nuremberg. 2011 (CS-2011-06). - Interner Bericht. 30 Seiten (Technical reports / Department Informatik) ISSN 2191-5008 Spreitzenbarth, Michael: Tools and Processes for Forensic Analyses of Smartphones and Mobile Malware. In: Uellenbeck, Sebastian (Hrsg.) : GI Fachgruppe SIDAR (Veranst.) : Proceedings (6. GI FG SIDAR Graduierten-Workshop ueber Reaktive Sicherheit (SPRING) Bochum 21.03.2011). Bochum : GI FG SIDAR, 2011, S. 10. UnivIS ist ein Produkt der Config eG, Buckenhof