Anekdoten und Erkenntnisse rund um meine Bachelorarbeit IT-Forensik an der Hochschule Wismar.
Im Jahr 2023 befass(t)e ich mich intensiv mit dem Thema Mobilforensik und mobilen Linux-Betriebssystemen. Viele Erfahrungen dabei sind anekdotisch interessant, für die Arbeit selbst aber nicht relevant. Hier soll diesen Erfahrungen Raum gegeben werden.
- Das verwendete Gerät: Xiaomi Pocophone F1 wies einen Defekt an der Hauptplatine auf. Da der Sockel des Antennenkabels abgerissen war, konnte zunächst keine mobile Internetverbindung aufgebaut werden. Dies ist zum Entsperren des Bootloaders bei diesem Gerät jedoch erforderlich. Um überhaupt etwas zu empfangen, wurde eine Wanderung zu einem Mobilfunkmast auf einem nahe gelegenen Berg unternommen und die Entsperrung direkt neben dem Funkmasten angestoßen.
- Motorola verkaufte Geräte der Droid-Serie außerhalb der USA unter dem Namen "Milestone". Für das Droid 4 gibt es diese Umbenennung nicht, da das Gerät nicht international vertrieben wurde. Auch das verwendete Gerät wurde aus den USA importiert.
- Das Lenovo A6000 erhielt keinen weiteren Codenamen. Das untersuchte Gerät wurde als defekt aus Griechenland importiert. Der Einsatz eines neuen Akkus und ein Firmwareflash über den EDL Modus konnten das Gerät wiederbeleben. Dabei befanden sich noch Daten des Vorbesitzers auf dem Gerät, welche über einen Werksreset umgehend gelöscht wurden.
- Einige Teile der Arbeit mussten immer wieder überarbeitet werden, weil sich die Funktionen oder die Optik der Systeme änderten.
- Es wurde versucht, den Großteil der Geräte auf einem aktuellen Softwarestand zu halten. Dabei kam es regelmäßig zum Ausfall von Funktionen, so dass einige Geräte immer wieder neu aufgesetzt werden mussten. Das Pinephone war davon besonders häufig betroffen.
- Im Oktober 2022 verstarb Wolfgang Denk. Dieser gilt als "Vater" des Bootloaders "Das U-Boot", welcher auch im Rahmen der Bootloader-Sicherungen zum Einsatz kommt.
- Im April 2023 wurden die Inhalte von mehr als 1100 Seiten des PostmarketOS Wikis (zum Teil mehrfach) durch zwei User mit den Namen "Doomfan345" und "Adam Lanza" gelöscht oder durch rassistische Kommentare ersetzt. "Adam Lanza" ist der Name eines amerikanischen Amok-Täters.
- die Sicherung des internen Speichers des Samsung Galaxy S5 dauerte über eine SSH-Verbindung genau 20 Minuten und 55 Sekunden. Die Sicherung über ein installiertes TWRP-Image dauerte hingegen genau 55 Minuten und 20 Sekunden.
- Am 19.06.23 wurde die schriftliche Fassung der Arbeit eingereicht. An diesem Tag wechselte das Oneplus 3T zu den offiziell unterstützten Droidian-Geräten. SSH kann nun auch auf diesem Gerät genutzt werden.
- Nach der Abgabe der Arbeit wechselte Droidian den Release-Kanal von Bookworm auf Trixie. Mobian hingegen verbleibt bei Bookworm.
- Das Gerät BQ Aquaris E5 trägt den Codenamen "Vegeta". Dabei handelt es sich um einen Charakter aus der Anime-Serie Dragonball. Auch andere Geräte des Herstellers tragen Namen aus diesem Universum.
- Xiaomi Geräte erhalten häufig Codenamen aus der Botanik (Willow, Gingko, Dandelion, Angelica), aber auch Sternzeichen und Modemarken sind oft vertreten. (zB. Das Redmi 4X Codename Santoni)
- Softwareversionen des finnischen SailfishOS werden nach finnischen Landstrichen, Sehenswürdigkeiten oder Errungenschaften benannt.
- Der Nachfolger des Oneplus 3/3T ist das Oneplus 5. Im chinesischen gilt die 4 als Unglückszahl, da sie in der Aussprache dem Wort "Tod" sehr ähnlich ist.
- Ubuntu Versionen tragen Namenskombinationen aus Adjektiv und Tier. Dabei handelt es sich immer um Alliterationen (z.B. Xenial Xerus)
- Hauptversionen von Manjaro werden nach Himmelskörpern oder Systemen der Serie Star Trek benannt.
- Der Name Debian wurde aus den Vornamen des Projektgründers und seiner späteren Frau zusammengesetzt (Ian Murdock und Debra Lynn).
- Debian Versionen tragen Namen von Figuren der Toy Story Filme (z.B. Buzz oder Bookworm)
- der Entwickler des Tools Netcat ist nicht bekannt. Die erste Version wurde 1996 von einer Person mit dem Pseudonym "Hobbit" veröffentlicht.
- DIP-Schalter, wie sie beim Pinephone zur Steuerung der Gerätefunktionen genutzt werden nennt man scherzhaft auch "Mäuseklavier"
- Versionen von Maemo und MeeGo werden nach Winden benannt (Harmattan, Leste, Fremantle)
- Manjaro verfolgte auf dem Pinephone zunächst die Praxis, möglichst früh neue Funktionen durch die Implementierung (teils noch unfertiger) neuer Pakete zu integrieren. So wurden die jeweiligen Entwickler mit Beschwerden unzufriedener User konfrontiert - die Linux Community reagierte mit der Initiative "Do not ship it!" --> einem offenen Brief kein "Work in Progress" auszuliefern.
- Bei der Recherche zu Recovery-Sicherungen konnte kein offizielles TWRP-Image für das Sony Xperia 5 gefunden werden. Entsprechende Suchen verwiesen auf das Xperia V (römisch 5). Dieses Gerät trägt den Codenamen "tsubasa" - eine Anspielung auf die Fußball-Anime- und Manga-Serie "Captain Tsubasa"(キャプテン翼).
- Entwicklerboards des Nvidia Tegra T114 wurden nach Whiskys benannt (Macallan, Dalmore,...)
- Die Namen des Samsung-"Loke"-Protokolls, des "Odin"-Tools und dessen quelloffener Alternative "Heimdall" sind der nordischen Mythologie entlehnt. Auch das Start-up Hallo Welt verwendet für seine Mobiltelefone Codenamen aus der Edda. So trägt das Volla Phone den Codenamen "Yggdrasil" und das Volla Phone 22 den Namen "Mimameid". Beide Namen bezeichnen die "Weltenesche" / den "Weltenbaum".
- Um die LUKS2 Verschlüsselung des Xperia 5 zu brechen wurde das Script "bruteforce-luks" verwendet. Ein weiteres geeignetes Script trägt den Namen "grond" -> benannt nach dem Rammbock aus "Der Herr der Ringe - Die Rückkehr des Königs" mit dem das Tor von Minas Tirith aufgebrochen wurde.