Mobile Device Security and Data Protection (MobSec)

In samenwerking met Raelize B.V. biedt het Nederlands Forensisch Instituut (NFI) een training aan voor het analyseren en doorbreken van verschillende beveiligingsmechanismen in mobiele telefoons.

Mobiele apparaten zijn tegenwoordig een onlosmakelijk onderdeel van de maatschappij en ons persoonlijke leven. Deze apparaten zijn daarom een belangrijke bron van informatie in opsporingsonderzoeken. Toegang krijgen tot deze versleutelde informatie is echter niet eenvoudig.

In deze training ga je aan de slag met alle lagen van beveiliging in een moderne smartphone. Van de bootloader tot en met de trusted execution environment (TEE) en eventuele secure element (SE). Hierdoor krijg je inzicht in hoe telefoons de integriteit en confidentialiteit van gegevens waarborgen. Ook behandelen we wat de gevolgen zijn van de toestand van het toestel (bijv. BFU of AFU).

Tijdens de training maken we gebruik van Android telefoons. Leveranciers van Android toestellen hebben vaak een eigen implementatie van de onderliggende beveiligingslagen. Het is daarom interessant om deze verschillen te analyseren.

De oefeningen zijn ontworpen om een hands-on leerervaring te bieden, waarbij de deelnemers verschillende tools gebruiken, broncode bestuderen en reverse engineering toepassen. Hoewel dit niet verplicht is, gaan we ervan uit dat de deelnemers al enige ervaring hebben opgedaan met dit soort activiteiten op minder complexe apparaten.

Het doel van de training is dat deelnemers bekend raken met de verschillende beveiligingslagen, om vervolgens zelfstandig onderzoek te kunnen uitvoeren naar eventuele kwetsbaarheden.