Michael Metzger

• Ziel der Arbeit ist es, innerhalb einer forensischen Analyse die Ablagestruktur der Chatanwendung Viber unter dem Betriebssystem iOS zu analysieren. Darüber hinaus sollen Dateien analysiert werden, um relevante Informationen zu Chats zu extrahieren und auswertbar zu machen. Bei der Recherche zum aktuellen Forschungsstand wurden kaum Arbeiten gefunden, welche eine tiefgehende forensische Analyse von Viber auf iOS-Geräten zum Gegenstand haben. Für die Auswertung wurden Testdaten in Form von Einzel- und Gruppenchats auf iOS-Geräten erstellt und die Geräte anschließend IT-forensisch ausgelesen. Durch die Verwendung des Auslesegerätes UFED Touch2 konnte die Ablagestruktur mittels des UFED-Readers analysiert und dokumentiert werden. Die Analyse der Dateien brachte Informationen aus den zwei Hauptdatenbanken 'Settings.data' und 'Contacts.data' hervor. Hierbei wurden alle Tabellen analysiert und Informationen zu den relevanten Spalten dokumentiert. Abschließend wurden für einen Leitfaden zur Rekonstruktion von Chats SQL-Befehle erstellt, welche zum einen eine Zusammenfassung von Informationen zu Konversationen und zum anderen eine Wiederherstellung von Chatverläufen der einzelnen Konversationen möglich machen sollen.
• The goal of the thesis is to analyze the storage structure of the chat application Viber under the operating system iOS within a forensic analysis. In addition, files are to be analyzed in order to extract relevant information about chats and make it evaluable. When analyzing the current state of research, hardly any work was found that dealt with an in-depth forensic analysis of Viber on iOS devices. For the analysis, test data was created in the form of individual and group chats on iOS devices and the devices were then read out. By using the UFED Touch2 readout device, the filing structure could be analyzed and documented through the UFED Reader. The analysis of the files brought out information from the two main databases ’Settings.data’ and ’Contacts.data’. Here, all tables were analyzed and information about the relevant columns was documented. Finally, SQL commands were created for a guide to the reconstruction of chats, which on the one hand should make a reconstruction of information on conversations and on the other hand a reconstruction of chat histories of the individual conversations possible.