Title (deu)
eSIM Forensics vs SIM Forensics
Unterschiede in Akquise und Analyse zwischen eSIM und SIM
Author
Max Engelmaier
Degree supervisor
Robert Luh
Description (deu)
Fachhochschule St. Pölten, Masterarbeit 2023, Studiengang Information Security
Description (deu)
ESIM (embedded SIM) hat in den letzten Jahren in immer mehr mobilen Geraten Einzug gehalten. Viele Mobiltelefone, die in den letzten Jahren auf den Markt gekommen sind, sind bereits mit eSIM-Technologie ausgestattet. Die mobile Forensik beherrscht den Umgang mit Daten wie Kontakten, Anrufprotokollen und SMS-Nachrichten auf einer SIM-Karte bereits sehr gut. Die zunehmende Integration von eSIM in mobilen Geraten stellt die mobile Forensik vor eine Herausforderung. Aufgrund der technischen Eigenschaften der eSIM kann diese nicht aus dem Gerat entfernt werden, was die forensische Analyse erschweren kann. Ziel dieser Arbeit ist es, die Unterschiede im Aufbau und der Integration in mobilen Gerate zu identifizieren und die Unterschiede, die dadurch bei einer forensischen Analyse zu beachten sind, herauszufinden. Im Laufe der Arbeit wird ein Uberblick uber die Grundlagen von SIM und eSIM gegeben, wie diese aufgebaut und implementiert sind. Der Schwerpunkt der Arbeit liegt auf der forensischen Akquise und Analyse von Daten der eSIM und behandelt verschiedene Methoden, um diese zu realisieren. Anhand der durchgefuhrten Experimente mit verschiedenen Speicherorten der Testdaten und unterschiedlichen Methoden der Datenbeschaffung konnte gezeigt werden, dass eine forensische Analyse von eSIMModulen in dem Testgerat moglich ist. Mithilfe der eingesetzten Tools konnten teilweise Kontakte und Anrufprotokolle zusammen mit wichtigen Kennzahlen der eSIM gesammelt werden. Die Unterschiede zwischen SIM und eSIM liegen in der Erfassung der Daten, da diese bei der eSIM nur direkt uber das Gerat moglich ist und nicht wie bei der SIM Karte entnommen und mit externen Geraten und Tools ausgelesen werden kann.
Description (eng)
eSIM (embedded SIM) has found its way into more and more mobile devices in recent years. Many mobile phones that have come onto the market in recent years are already equipped with eSIM technology. Mobile forensics is already very good at handling data such as contacts, call logs and SMS messages on a SIM card. The increasing integration of eSIM into mobile devices poses a challenge to mobile forensics. Due to the technical characteristics of eSIM, it cannot be removed from the device, which can make forensic analysis difficult. The aim of this paper is to identify the differences in the design and integration into mobile devices and the differences that need to be considered in a forensic analysis as a result. In the course of the work, an overview of the basics of SIM and eSIM is given, how they are constructed and implemented. The focus of the work is on the forensic acquisition and analysis of eSIM and deals with different methods to realise this. Based on the experiments conducted with different storage locations of the test data and different methods of data acquisition, it could be shown that a forensic analysis of eSIM modules in smartphones is possible. With the help of the tools used, it was possible to partially collect contacts and call logs together with important key figures of the eSIM. The differences between SIM and eSIM lie in the collection of data, as with eSIM this is only possible directly via the device and cannot be removed and read out with external devices and tools as is the case with the SIM card.
Keywords (deu)
Mobiles EndgerätChipkarteComputerforensik
Type (eng)
other
Language
[deu]
Persistent identifier
https://phaidra.ustp.at/o:7128
AC number
AC16948470
License
All rights reserved
University of Applied Sciences St. Pölten | Campus-Platz 1 | A-3100 St. Pölten | T +43/2742/313 228-234
Impressum | Terms of Use | Credits