About

This is the private blog of Dr. Michael Spreitzenbarth.

I studied Business-Informatics at the University of Mannheim with a major focus on IT security and digital forensics. Between 2010 and 2013 I worked as a research scientist and PhD candidate at the University of Erlangen. My research topics focused on forensic analysis of smartphones (especially on the Android platform) and automated analysis as well as detection of mobile malware. Since April 2013 I'm working in an world-wide operating CERT where my daily work is focused on the security of mobile devices, incident handling and the analysis of suspicious mobile applications.

In my free time I'm still doing some research in the field of mobile malware analysis and mobile forensics. Additionally, I'm giving talks and trainings in the afore mentioned topics.



Publications 2014

Hilgers, Christian; Macht, Holger; Müller, Tilo; Spreitzenbarth, Michael: Post-Mortem Memory Analysis of Cold-Booted Android Devices. In: German Informatics Society (GI); SIDAR (Hrsg.): Proceedings of the 8th International Conference on IT Security Incident Management & IT Forensics (IMF 2014 Münster 12.5. - 14.5.). 2014.


Publications 2013

Müller, Tilo; Spreitzenbarth, Michael: FROST - Forensic Recovery of Scrambled Telephones. In: Safavi-Naini, Rei; Locasto, Michael (Veranst.): International Conference on Applied Cryptography and Network Security (ACNS 2013 Banff, Alberta, Canada 25-28.6.2013). 2013, S. -.

Spreitzenbarth, Michael; Hoffman, Johannes; Lemoine, Hanno; Schreck, Thomas; Echtler, Florian: MobileSandbox: Ein Analyseframework für Android Applikationen. In: BSI (Veranst.): Proceedings of the 13th Deutscher IT-Sicherheitskongress (13. Deutscher IT-Sicherheitskongress Bonn). 2013.

Spreitzenbarth, Michael; Freiling, Felix; Echtler, Florian; Schreck, Thomas; Hoffmann, Johannes: MobileSandbox: Looking Deeper into Android Applications. In: ACM (Veranst.): Proceedings of the 28th Symposium On Applied Computing (SAC 2013 Coimbra, Portugal 2013). 2013.

Hoffmann, Johannes; Ussath, Martin; Spreitzenbarth, Michael; Holz, Thorsten: Slicing Droids: Program Slicing for Smali Code. In: ACM (Veranst.): Proceedings of the 28th Symposium On Applied Computing (SAC 2013 Coimbra, Portugal 2013). 2013, S. 0-0.

Dewald, Andreas; Freiling, Felix; Schmitt, Sven; Spreitzenbarth, Michael; Vömel, Stefan: Systematische Probleme und Grenzen der forensischen Informatik. In: Gaycken, Sandro (Hrsg.): Jenseits von 1984: Datenschutz und Überwachung in der fortgeschrittenen Informationsgesellschaft. Eine Versachlichung. Bielefeld: Transcript-Verlag, 2013, S. 101-117. - ISBN 3837620034

Spreitzenbarth, Michael; Müller, Tilo: Tools and Processes for Forensic Analyses of Smartphones and Mobile Applications. Vortrag: 7th International Conference on IT Security Incident Management & IT Forensics (IMF 2013), German Informatics Society (GI), Nuremberg, 14.03.2013


Publications 2012

Dewald, Andreas; Freiling, Felix; Schreck, Thomas; Spreitzenbarth, Michael; Stüttgen, Johannes; Vömel, Stefan; Willems, Carsten: Analyse und Vergleich von BckR2D2-I und II. In: GI (Hrsg.): Proceedings of GI Sicherheit 2012 (GI Sicherheit 2012 Darmstadt, Germany). 2012.

Spreitzenbarth, Michael; Freiling, Felix: Android Malware on the Rise. Erlangen: University Erlangen-Nuremberg. 2012 (CS-2012-04). - Interner Bericht. 13 Seiten (Technical reports / Department Informatik) ISSN 2191-5008

Spreitzenbarth, Michael; Schmitt, Sven; Freiling, Felix: Comparing Sources of Location Data from Android Smartphones. In: Peterson, Bert; Shenoi, Sujeet (Hrsg.): Advances in Digital Forensics VIII. New York: Springer Science+Business Media, 2012.

Spreitzenbarth, Michael; Schmitt, Sven; Freiling, Felix: Forensic Acquisition of Location Data on Android Smartphones. In: Peterson, Bert; Shenoi, Sujeet (Hrsg.): 8th Annual IFIP WG 11.9 International Conference on Digital Forensics (IFIP 2012 Pretoria 03.01.2012 - 05.01.2012). 2012.

Zimmermann, Christian; Spreitzenbarth, Michael; Schmitt, Sven; Freiling, Felix: Forensic Analysis of YAFFS2. In: GI (Hrsg.): Proceedings of GI Sicherheit 2012 (GI Sicherheit 2012 Darmstadt, Germany). 2012.

Spreitzenbarth, Michael: The Evil Inside a Droid - Android Malware: Past, Present and Future. In: Estonian Forensic Science Institute (Veranst.): Proceedings of the 1st Baltic Conference on Network Security & Forensics (NeSeFo 2012 Tartu 02. - 03.08.2012). 2012, S. 41-59.


Publications 2011

Dewald, Andreas; Freiling, Felix; Schreck, Thomas; Spreitzenbarth, Michael; Stüttgen, Johannes; Vömel, Stefan; Willems, Carsten: Analyse und Vergleich von BckR2D2-I und II. Erlangen: University of Erlangen-Nuremberg. 2011 (CS-2011-08). - Interner Bericht. 12 Seiten (Technical reports / Department Informatik Bd. CS-2011,8) ISSN 2191-5008

Benenson, Zinaida; Dewald, Andreas; Eßer, Hans-Georg; Freiling, Felix; Müller, Tilo; Moch, Christian; Vömel, Stefan; Schinzel, Sebastian; Spreitzenbarth, Michael; Stock, Ben; Stüttgen, Johannes: Exploring the Landscape of Cybercrime. In: Markatos, Evangelos; Zanero, Stefano (Hrsg.): Proceedings of the First SysSec Workshop (SysSec 2011 Amsterdam 6.7.2011). Amsterdam: Free University, 2011, S. 69-72.

Freiling, Felix; Schmitt, Sven; Spreitzenbarth, Michael: Forensic Analysis of Smartphones: The Android Data Extractor Lite (ADEL). In: ADFSL (Veranst.): Conference on Digital Forensics, Security and Law (The 2011 ADFSL Conference on Digital Forensics, Security and Law Richmond, Virginia 27.05.2011). 2011, S. 151-161.

Zimmermann, Christian; Spreitzenbarth, Michael; Schmitt, Sven: Reverse Engineering of the Android File System (YAFFS2). Erlangen: University of Erlangen-Nuremberg. 2011 (CS-2011-06). - Interner Bericht. 30 Seiten (Technical reports / Department Informatik) ISSN 2191-5008

Spreitzenbarth, Michael: Tools and Processes for Forensic Analyses of Smartphones and Mobile Malware. In: Uellenbeck, Sebastian (Hrsg.): GI Fachgruppe SIDAR (Veranst.): Proceedings (6. GI FG SIDAR Graduierten-Workshop ueber Reaktive Sicherheit (SPRING) Bochum 21.03.2011). Bochum: GI FG SIDAR, 2011, S. 10.


Publications 2010

Spreitzenbarth, Michael; Holz, Thorsten: Towards Secure Deletion on Smartphones. In: GI (Hrsg.): Proceedings of GI Sicherheit 2010 (GI Sicherheit 2010 Berlin, Germany). 2010.


Journal Articles

International Journal of Information Security 2014
Mobile-Sandbox: combining static and dynamic analysis with machine-learning techniques

Hakin9 01/13
Android Malware: Aktuelle Gefahren und Einblicke in eines der bekanntesten Analysesysteme

Hakin9 07/12
Die Untiefen des DALVIK HEAP aus forensischer Sicht

Hakin9 Extra 03/12
Is data retention still necessary in the age of smartphones?