Erstellen von Laborübungen für das Modul Mobile Security (MOBILSEC)

AI Quick Summary

Für das Modul Mobile Security sollen zwei praktische Laborübungen erstellt werden. Bei der ersten Übung handelt es sich um einen einfachen Open Source IMSI Catcher, welcher lediglich die IMSI Nummer der SIM Karte über das GSM Netz ausliest. bei der zweiten Übung handelt es sich um einen Mobile Malware Analyse Lab, wo ein eigenes Remote Administration Tool (RAT) erstellt und anschliessend analysiert wird. Ausgangslage und Problemstellung: Für das Modul Mobile Security sollen zwei vollständige Labor Aufgaben mit folgenden Themen erstellt werden:IMSI Catchers.Mobile Remote Access Tools (RATs) und Mobile MalwareDie Themen für die Labs können nach Absprache mit dem Betreuer im Verlauf des Projekts geändert werden.Ziel der Arbeit und erwartete ResultateFür beide Themen eine Laborübung zu erstellen, um den Studierenden die Praxis näher zu bringen.Die Studierenden sollen anhand einer praktischen Laborübung die Funktionsweise eines IMSI Catchers näher kennenlernen.Die Studierenden sollen anhand einer praktischen Laborübung eine Malware für Android vorbereiten, sich damit auseinandersetzen und anschliessend die Malware.Alle Unterlagen, z.B., ausfüllbare Lab Protokolle, Feedback-Fragenbogen, Lab Preparation Guide, müssen erstellt werden und vorhanden sein. Die Unterhaltung diese Dokumente soll so einfach wie möglich gestaltet werden, so dass das Laborpersonal mit wenig Aufwand die Laborübungen unterhalten kann.Gewünschte Methoden, VorgehenLab erstellen mit Fragen bezogen auf den Unterricht und auf die praktische Übung. Für das Einfangen der Informationen wird ein Open Source Projekt von GitHub installiert und ausgeführt. Damit können die IMSI Nummern ausgelesen und ausgegeben werden. Nebenbei sollen die Studierenden Theoriefragen zum Lab beantworten, um das Wissen über das GSM Netzwerk, die IMSI Nummer, die TMSI Nummer und über IMSI Catcher zu vertiefen. Benötigte mittel sind ein rtl-sdr Empfänger der GSM-Frequenzen empfangen kann und die dazugehörige Antenne. Beispiel: https://www.wish.com/de/product/mini-usb-dvb-t-dab-fm-rtl2832u--fc0012-rtl-sdr--ads-b-tuner-receiver-stick-5e1845510b766a0fa1357ce5?hide_login_modal=true&share=webFür die Analyse soll das Mobile-Security-Framework gebraucht werden. Dieses bietet sämtliche Tools für die statische Analyse von Malwares und von allgemeinen Android Apps nach Schwachstellen. Nebenbei sollen die Studierenden Theoriefragen zu dieser Thematik beantworten, um das Wissen über Mobile Malware und Malware Analysis zu vertiefen.Über die Gestaltung und Verbesserungen der Labordurchführung soll recherchiert und als Bericht realisiert werden. Die Gestaltung und Verbesserungen werden mittels Recherche, Brainstorming, Umfragen und Interviews mit den Studierenden umgesetzt.Kreativität, Varianten, Innovation:Komplette Freiheit die Labore nach Wunsch zu errichten, basierend auf den Resultaten der Recherche und internen Diskussionen.

Project Idea Metadata

• Project Idea Name: Erstellen von Laborübungen für das Modul Mobile Security (MOBILSEC)
• Date: 1/11/2022 9:31:57 PM
• Administrators:

Project Idea Description

Ausgangslage und Problemstellung:

Für das Modul Mobile Security sollen zwei vollständige Labor Aufgaben mit folgenden Themen erstellt werden:

1. IMSI Catchers.
2. Mobile Remote Access Tools (RATs) und Mobile Malware

Die Themen für die Labs können nach Absprache mit dem Betreuer im Verlauf des Projekts geändert werden.

Ziel der Arbeit und erwartete Resultate

Für beide Themen eine Laborübung zu erstellen, um den Studierenden die Praxis näher zu bringen.

1. Die Studierenden sollen anhand einer praktischen Laborübung die Funktionsweise eines IMSI Catchers näher kennenlernen.
2. Die Studierenden sollen anhand einer praktischen Laborübung eine Malware für Android vorbereiten, sich damit auseinandersetzen und anschliessend die Malware.
3. Alle Unterlagen, z.B., ausfüllbare Lab Protokolle, Feedback-Fragenbogen, Lab Preparation Guide, müssen erstellt werden und vorhanden sein. Die Unterhaltung diese Dokumente soll so einfach wie möglich gestaltet werden, so dass das Laborpersonal mit wenig Aufwand die Laborübungen unterhalten kann.

Gewünschte Methoden, Vorgehen

1. Lab erstellen mit Fragen bezogen auf den Unterricht und auf die praktische Übung. Für das Einfangen der Informationen wird ein Open Source Projekt von GitHub installiert und ausgeführt. Damit können die IMSI Nummern ausgelesen und ausgegeben werden. Nebenbei sollen die Studierenden Theoriefragen zum Lab beantworten, um das Wissen über das GSM Netzwerk, die IMSI Nummer, die TMSI Nummer und über IMSI Catcher zu vertiefen. Benötigte mittel sind ein rtl-sdr Empfänger der GSM-Frequenzen empfangen kann und die dazugehörige Antenne. Beispiel: https://www.wish.com/de/product/mini-usb-dvb-t-dab-fm-rtl2832u--fc0012-rtl-sdr--ads-b-tuner-receiver-stick-5e1845510b766a0fa1357ce5?hide_login_modal=true&share=web
2. Für die Analyse soll das Mobile-Security-Framework gebraucht werden. Dieses bietet sämtliche Tools für die statische Analyse von Malwares und von allgemeinen Android Apps nach Schwachstellen. Nebenbei sollen die Studierenden Theoriefragen zu dieser Thematik beantworten, um das Wissen über Mobile Malware und Malware Analysis zu vertiefen.
3. Über die Gestaltung und Verbesserungen der Labordurchführung soll recherchiert und als Bericht realisiert werden. Die Gestaltung und Verbesserungen werden mittels Recherche, Brainstorming, Umfragen und Interviews mit den Studierenden umgesetzt.

Kreativität, Varianten, Innovation:

Komplette Freiheit die Labore nach Wunsch zu errichten, basierend auf den Resultaten der Recherche und internen Diskussionen.

Für das Modul Mobile Security sollen zwei praktische Laborübungen erstellt werden. Bei der ersten Übung handelt es sich um einen einfachen Open Source IMSI Catcher, welcher lediglich die IMSI Nummer der SIM Karte über das GSM Netz ausliest. bei der zweiten Übung handelt es sich um einen Mobile Malware Analyse Lab, wo ein eigenes Remote Administration Tool (RAT) erstellt und anschliessend analysiert wird.