@phdthesis{Lenk,
  type      = {Bachelor Thesis},
  author    = {Christopher Lenk},
  title     = {Sicherer Transfer und Boot von Images zur Malware Analyse aus Android Endger{\"a}ten},
  url       = {https://nbn-resolving.org/urn:nbn:de:bsz:mit1-opus4-98132},
  abstract  = {Das Smartphone ist im Laufe seiner Entwicklung zu einem st{\"a}ndigen Begleiter des modernen Menschen avanciert. Besonders der Marktf{\"u}hrer, das mit Android betriebene Mobilger{\"a}t, ist weit verbreitet, allerdings aufgrund von nicht geschlossenen Sicherheitslecks f{\"u}r Malware anf{\"a}llig, sodass zahlreiche Arten an Android-Viren existieren. Die Analyse dieser erm{\"o}glicht die Klassi� fikation, Abwehr und Bek{\"a}mpfung solcher Angriffe. Die Kombination aus einem Webserver und mehreren Wandboards, einer Mikrocontroller-Entwicklungsplattform, bietet zus{\"a}tzlich die M{\"o}glichkeit, das Analysieren zur Laufzeit durchzuf{\"u}hren. Im aktuellen Zustand des geplanten Projektes w{\"a}re es allerdings n{\"o}tig, bei jedem Wechsel der Android-Version oder -Malware die bootf{\"a}hige Speicherkarte des Wandboards auszutauschen. Dieser zeitlich und materiell aufw{\"a}ndige Vorgang kann durch die Konfi� guration des Wandboards, das hei{\"s}t seiner Hard- und Software, f{\"u}r den Boot der Android-Abbilder mit den zu analysierenden Viren {\"u}ber das Netzwerk optimiert werden. Die vorgestellte Methodik nutzt das Protokoll Preboot Execution Environment, um die Android-Systemdateien {\"u}ber einen TFTP- und einen NFS-Server zu laden. Die SD-Karte wird ausschlie{\"s}lich f{\"u}r den verwendeten Bootloader U-Boot eingesetzt. Um die auf den Servern eingerichteten Daten herzustellen, wurden zwei Ans{\"a}tze, die Kompilierung des Android-Quellcodes und die Generierung aus den vorinstallierten SD-Karten-Images, entwickelt. Das Vorgehen zur Konfi� guration der Server und des Bootloaders ist als Anleitung in die methodische Darstellung eingearbeitet. Mit Abschluss der Einrichtung zum Netzwerkstart konnte Android erfolgreich auf dem Wandboard {\"u}ber das lokale Netz gestartet werden. Die nunmehr mit weniger Aufwand durchf{\"u}hrbaren Wechsel von Systemversionen erm{\"o}glichen die Realisierung eines Services zur Android-Malware-Analyse zur Laufzeit, der die zeitnahe und sichere Klassi� fikation und Bek{\"a}mpfung von Viren auf Mobilger{\"a}ten m{\"o}glich macht.},
  language  = {de}
}