Wiki CompFor
Cellebrite UFED, Physical Analyzer e Analytics

Compatibilidade de modelos e métodos de extração no UFED

Categoria: Cellebrite UFED, Physical Analyzer e Analytics

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre compatibilidade de modelos e métodos de extração no UFED no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, Physical Analyzer, UFED Analytics, XRY, IPED, Magnet AXIOM, IEF, Oxygen. Os termos mais recorrentes neste tema incluem: extracao, mas, esse, ufed, fazer, ele, pra, fisica, esta, android. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Testar modelos compatíveis antes de declarar impossibilidade técnica.
  • Documentar método selecionado, versão de software e mensagens de erro.
  • Quando houver extração parcial, avaliar abertura por método alternativo no Physical Analyzer.

Ferramentas, sistemas ou marcas citadas

UFEDPhysical AnalyzerUFED AnalyticsXRYIPEDMagnet AXIOMIEFOxygenAutopsyFTKHashcatADBODINLGUPTableauPC-3000VeraCryptBitLockerFileVaultWhatsAppTelegramiTunesiCloud

Palavras-chave recorrentes

extracaomasesseufedfazereleprafisicaestaandroidfoipelomaismodelocasomesmoaparelhoessa

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 16/05/2017 08:11 a 08:11 — UFED desbloqueou

16/05/2017 08:11 · Membro 0015
UFED desbloqueou

Origem 002 — 19/05/2017 17:59 a 19:44 — Extração e desbloqueio em dispositivos Sony Xperia

19/05/2017 17:59 · Membro 0011
Posso mandar um celulares pra aí, você me devolve com a extração?
19/05/2017 17:59 · Membro 0011
São só alguns 10 mil...rs
19/05/2017 18:06 · Membro 0013
Aqui temos no kilo. Rs
19/05/2017 19:44 · Membro 0016
Foi mal [NOME], sony não. Estava na correria e não vi que era sony.

Origem 003 — 22/05/2017 11:54 a 11:59 — Algum dos colegas já se viram essa msg na extração de sistema de

22/05/2017 11:54 · Membro 0015
Bom dia. Algum dos colegas já se viram essa msg na extração de sistema de arquivos (partial file system)?
22/05/2017 11:55 · Membro 0015
E se viram, conseguiram "recuperar" a senha
22/05/2017 11:56 · Membro 0009
Já fiz caso semelhante que recuperou sim a senha. Boa sorte!
22/05/2017 11:58 · Membro 0015
A senha [SEGREDO] na tela inicial do analyzer? Lembra qual o modelo do aparelho
22/05/2017 11:59 · Membro 0009
Rapaz não lembro o modelo. Mostra a senha no resumo da extração no PA.

Origem 004 — 25/05/2017 10:15 a 10:21 — Extração lógica por Android Backup via ADB

25/05/2017 10:15 · Membro 0001
Bom dia. Alguém já pegou o MOTO G 2ed XT1069 ? Algum modelo compatível no UFED?
25/05/2017 10:16 · Membro 0017
Xt1068
25/05/2017 10:16 · Membro 0017
Dá pra fazer todas as extrações menos a física
25/05/2017 10:16 · Membro 0001
Aqui não fez nenhuma opção do sistema de arquivos
25/05/2017 10:17 · Membro 0001
Exceto downgrade, que não tentei
25/05/2017 10:18 · Membro 0001
Agora foi Android Backup 👹
25/05/2017 10:18 · Membro 0017
Mas tem q fazer o downgrade tbm, pra pegar os app
25/05/2017 10:19 · Membro 0001
Então, tive um probleminha semana passada com o downgrade
25/05/2017 10:19 · Membro 0001
Deletou algumas informações
25/05/2017 10:20 · Membro 0017
Na verdade ele deleta o .apk
25/05/2017 10:20 · Membro 0017
Mas os bancos de dados continuam lá
25/05/2017 10:20 · Membro 0017
É só reinstalar o apk que "sumiu"
25/05/2017 10:20 · Membro 0001
Tô usando um script por fora pra fazer o downgrade e depois faço a extração
25/05/2017 10:21 · Membro 0001
Mas nesse caso não deu pra fazer pelo script
25/05/2017 10:21 · Membro 0017
Ah, legal, funciona tbm
25/05/2017 10:21 · Membro 0001
Pq era pra dar merda haha

Origem 005 — 31/05/2017 16:11 a 16:35 — Artefatos e vestígios de uso do WhatsApp Web

31/05/2017 16:11 · Membro 0008
Tô querendo saber também.... Acabou de chegar um pedido aqui
31/05/2017 16:11 · Membro 0008
Sempre imaginei que o WhatsApp Web fosse somente um espelho do conteúdo do aparelho
31/05/2017 16:12 · Membro 0008
Não saberia dizer se fica algum registro específico do uso, e que seja útil...
31/05/2017 16:13 · Membro 0008
Mas é o que sei, né kkkk
31/05/2017 16:14 · Membro 0008
Mas não faria sentido ficar algo de diferente entre o aparelho e o web
31/05/2017 16:14 · Membro 0001
Ele so funciona se o celular estiver conectado/online
31/05/2017 16:14 · Membro 0008
Por isso acredito que não faça sentido a autoridade solicitar isso
31/05/2017 16:14 · Membro 0001
Caso n tenha acesso ao aparelho
31/05/2017 16:14 · Membro 0003
o browser pode guardar algo em cache
31/05/2017 16:15 · Membro 0003
e o ief poderia reconstruir
31/05/2017 16:15 · Membro 0003
mas não sei se faz
31/05/2017 16:15 · Membro 0001
Pode ser que faça sentido pedir
31/05/2017 16:15 · Membro 0003
os computadores que estou analisando aqui ainda são do tempo do msn
31/05/2017 16:17 · Membro 0001
Galaxy S7 EDGE 935F
31/05/2017 16:17 · Membro 0001
Ele dá a opção de extração física mas não fez
31/05/2017 16:17 · Membro 0001
No UFED
31/05/2017 16:19 · Membro 0001
Da erro de extração
31/05/2017 16:19 · Membro 0003
acho que tivemos o mesmo problema aqui, mas não acompanhei a extração
31/05/2017 16:35 · Membro 0012
No caso daqui o smartphone (moto g4) estava bloqueado e não conseguimos desbloquear, só que também foi apreendido um Notebook e nele tinha acessos a web.whatsapp...
Já achei algumas supostas conversas de whatsapp, em arquivos recuperados (carved[xxx].lnk), mas não são relacionadas ao objetivo da perícia.

Origem 006 — 26/06/2017 16:55 a 17:24 — Extração e decodificação de bancos do WhatsApp

26/06/2017 16:55 · Membro 0003
Interessante. Eu abri uma extração física de um samsung pelo bootloader e não decodificou nada. Então abri, dentro da mesma extração através do menu como adb backup e ele decodificou várias coisas.
26/06/2017 16:55 · Membro 0003
Inclusive pegou o whatsapp que tinha sido desinstalado.
26/06/2017 16:57 · Membro 0017
curioso mesmo
26/06/2017 16:57 · Membro 0017
será q eu tento via bootloader?
26/06/2017 16:58 · Membro 0003
se tiver, acho que é sempre válido tentar
26/06/2017 16:59 · Membro 0017
é aquele caso do motorola android 7 [NOME]
26/06/2017 16:59 · Membro 0017
na verdade, já tentei, ele não vai
26/06/2017 17:00 · Membro 0017
e não consigo nada além da lógica, ele fala que por causa da ver~soa do SO é incompatível
26/06/2017 17:00 · Membro 0017
perguntei, inclusive, no atendimento da cellebrite
26/06/2017 17:00 · Membro 0017
disseram q ainda não tem suporte ainda
26/06/2017 17:18 · Membro 0003
Na verdade não foi bootloader, foi no modo Odin
26/06/2017 17:19 · Membro 0017
Modo Odin?
26/06/2017 17:23 · Membro 0003
O modo download do Samsung, com ponta 133
26/06/2017 17:24 · Membro 0017
pior q o meu é motorolaaa

Origem 007 — 10/07/2017 12:41 a 13:59 — Bootloader, desbloqueio OEM e risco de wipe

10/07/2017 12:41 · Membro 0023
Bom dia Srs, alguém já presenciou essa mensagem ao fazer a carga de uma extração física no Physical Analyzer?
10/07/2017 12:59 · Membro 0018
Celular criptografado, creio eu. O xry dá mensagem parecida...
10/07/2017 13:17 · Membro 0017
Tem q ter o padrão ou senha de desbloqueio, senão nem jtag adianta
10/07/2017 13:27 · Membro 0010
Vc tem xry aí?
10/07/2017 13:28 · Membro 0010
Tenta indexar o conteúdo que vc extraiu pelo celebrite no xry
10/07/2017 13:43 · Membro 0023
Não temos XRY.. foi feito a extração física por bootloader de um LG, nesse caso..
10/07/2017 13:44 · Membro 0023
Nesse caso, desabilita a criptografia direto no celular?
10/07/2017 13:59 · Membro 0017
Assim q vc entra com a senha ou código válido e o celular é desbloqueado, os dados ficam disponíveis para serem extraídos, ou seja, descriptografados. Aí vc pode fazer as outras extrações, lógica, sistema de arquivos, até a física mesmo, via ADB. Estou com um caso assim, um ALCATEL, com padrão bloqueio não informado no ofício, tentei a física via bootloader e me deparei com o mesmo erro. Por sorte, tentei o L e desbloqueou. 😊

Origem 008 — 26/07/2017 10:46 a 11:02 — Vcs sabiam que eu fui estagiário em gabinete de juiz, os despacho eram

26/07/2017 10:46 · Membro 0010
vcs sabiam que eu fui estagiário em gabinete de juiz, os despacho eram modelo que alguem fez em algum lugar no passado distante .... a gente só mudava o numero do processo.
26/07/2017 10:46 · Membro 0008
Hahahahah se é pra ir preso que seja pelo mesmo motivo pra todos
26/07/2017 10:48 · Membro 0010
da uma ligda na vara e pede pra falar com o estagiario
26/07/2017 10:48 · Membro 0023
Foi algum técnico judiciário antigão!
26/07/2017 10:48 · Membro 0010
diz pra ele tirar do modelo de despacho
26/07/2017 10:49 · Membro 0008
métodos de resistência no IGP/SC: apontar a caneta ou atirar a prancheta
26/07/2017 10:49 · Membro 0008
no máximo ameaçar de tirar uma foto desconcertante
26/07/2017 10:49 · Membro 0010
huahauhauhauahauhauhauhauhauahua
26/07/2017 10:49 · Membro 0023
Filmar e por tudo no face
26/07/2017 11:00 · Membro 0010
preste bem atenção
26/07/2017 11:01 · Membro 0003
Eu ia responder imediatamente, mas como estava impedido, está há uma semana agora. Acho que vou responder hoje porque aí vou estar no prazo.
26/07/2017 11:02 · Membro 0003
O ofício é de 01 de setembro de 2016, dando 30 dias.

Origem 009 — 20/09/2017 18:40 a 18:41 — Com a nova atualização do UFED eu consegui

20/09/2017 18:40 · Membro 0015
Com a nova atualização do UFED eu consegui
20/09/2017 18:41 · Membro 0001
Vou tentar novamente

Origem 010 — 24/10/2017 18:06 a 18:06 — Extração e root em dispositivos LG

24/10/2017 18:06 · Membro 0020
Pessoal tive uma reunião hoje com o pessoal da Techbiz, especificamente com um dos representantes da cellebrite e recebi um informe importante:

TODA VEZ QUE VOCÊS ENCONTRAREM UM APARELHO QUE NÃO SEJA SUPORTADO PELA CELLEBRITE, ENVIAR UM E-MAIL PARA [EMAIL]
Eles ficarão responsáveis por enviar um retorno com uma previsão para incluir o aparelho no produto. Inclusive comentei o caso do famigerado LG A275, segundo ele este aparelho não possui é memória pra rodar o software de extração, mesmo assim ele ficou de informar uma ferramenta que custa em torno de 100 dólares pra fazer essa extração específica.

Origem 011 — 05/12/2017 11:32 a 15:10 — Extração e compatibilidade em Samsung SMARTPHONE

05/12/2017 11:32 · Membro 0004
Pessoal, no UFED PA, a informação "Hora de Ativação do Telefone" significa especificamente oq?
05/12/2017 11:42 · Membro 0004
A hora que o chip foi ativado
05/12/2017 11:42 · Membro 0004
ou que o telefone foi configurado pela primeira vez
05/12/2017 11:48 · Membro 0013
Tem a referência do arquivo?
05/12/2017 11:55 · Membro 0004
é na tela de " resumo da extração"
05/12/2017 11:56 · Membro 0013
Acredito que ele informa de qual arquivo está a informação.
05/12/2017 11:57 · Membro 0004
humm.. nao localizei isso
05/12/2017 13:35 · Membro 0031
Boa tarde, colegas. Sou novo na área e por enquanto apanhando bastante.... eheheh
Eu tô com um caso aqui de um smartphone samsung J1. O UFED possui suporte pra extração do sistema de arquivos e forneceu o padrão de desbloqueio da tela mas o celular possui um antivírus "CM Security" que restringe o acesso a configuração do celular. Algum colega já teve algum caso parecido? Tô tentando aqui na força bruta mas tá difícil. Abs
05/12/2017 13:36 · Membro 0001
Está tendo dificuldade pra desbloquear?
05/12/2017 13:39 · Membro 0029
Liga em modo de segurança e remove o app
05/12/2017 13:39 · Membro 0029
Ou só retira ele das opções de administrador
05/12/2017 13:58 · Membro 0031
Pessoal, consegui aqui... Muito obrigado 👍🏻👍🏻
05/12/2017 13:59 · Membro 0012
TELEFONES MOTOROLA... 📞
*Sua hora ta chegando ........* A CELLEBRITE vai te pegar !!!!
😀😀😀😀😀😀😀😀😀😀😀

Senhores muito boa tarde !

Ja tivemos uma sinalização muito positiva por parte dos times de produto/desenvolvimento em dar um *ataque massivo aos telefones* Motorola nos próximos releases.

Em janeiro estaremos la pessoalmente, e teremos uma reunião técnica presencial o que facilitará e evidenciará bastante as necessidades e a realidade da america latina. Para que isso aconteça é de *FUNDAMENTAL IMPORTÂNCIA* que voces me passem por email ([EMAIL]) a lista dos telefones motorola mais críticos. Moto G, Moto X etc . Mas necessitamos do modelo completo Ex: Moto X XT1058 16GB, Moto G G5 xt1683 Plus TV Dual Chip etc... De posse dessa lista, compraremos os telefones e os entregaremos em mão à equipe, e muitos deles ja estao
lá. O principal é que conseguimos agora dar *prioridade alta aos modelos da America Latina* !!.

Contamos com a colaboração de vocês. Vamos ajudar a comunidade forense a romper mais essa barreira !
05/12/2017 14:00 · Membro 0012
Acabei de receber ☝
05/12/2017 14:07 · Membro 0020
Conforme falei anteriormente teremos que fazer nossa parte enviando o código dos modelos não suportados para o email divulgado
05/12/2017 15:10 · Membro 0013
Show. Precisamos muito de suporte para o Motorola.

Origem 012 — 11/12/2017 08:45 a 08:45 — Extração e compatibilidade em Samsung SM-G360M

11/12/2017 08:45 · Membro 0004
Bom dia, alguem já extraiu um SM-G360M no UFED? nao achei o modelo

Origem 013 — 11/12/2017 13:07 a 14:48 — Root em dispositivo Android para extração pericial

11/12/2017 13:07 · Membro 0021
Sim. Faz por um modelo aproximado ou genérico. Há possibilidade de fazer também o root.
11/12/2017 14:41 · Membro 0014
Boa tarde senhores. Também pode realizar extração genérica através do chipset do aparelho
11/12/2017 14:48 · Membro 0020
Dá pra pesquisar o modelo pra achar o chipset no site pdadb.net

Origem 014 — 31/01/2018 18:35 a 20:13 — Bootloader, desbloqueio OEM e risco de wipe

31/01/2018 18:35 · Membro 0001
Alguém aqui já fez chipoff?
31/01/2018 18:37 · Membro 0021
Sempre haverá interação do Perito Criminal com a cena de crime ou a prova. Essa interação deverá ser a mínima possível, documentada e usando técnicas comprovadas. Como já citaram exames balísticos, em documentos, laboratório etc.
31/01/2018 18:38 · Membro 0010
Enquanto discutimos isso
31/01/2018 18:38 · Membro 0010
Eu brikei o aparelho
31/01/2018 18:38 · Membro 0010
Amanhã tentar recuperar
31/01/2018 18:43 · Membro 0003
Hehehe, esses novos é muito difícil não ter volta
31/01/2018 18:44 · Membro 0010
Deixei baixando a firmware
31/01/2018 18:44 · Membro 0003
Esse aqui que era tenso, Google nexus one, se errasse já era
31/01/2018 18:44 · Membro 0010
Voltei de férias hoje, dia legal cheio de aventuras ahahaha
31/01/2018 18:45 · Membro 0003
Eu brincava com ele antes de ser perito
31/01/2018 18:46 · Membro 0010
Esse s8, Eu chutei a senha do aparelho e acertei ... Mas ele não vinha nada no xry
31/01/2018 18:46 · Membro 0010
Aí pensei em root ele pra tentar pegar mais coisa
31/01/2018 18:46 · Membro 0003
[MENCAO], quem nunca fastboot oem unlock? Hehehe
31/01/2018 18:46 · Membro 0010
Pelo menos já tem uma extração
31/01/2018 20:05 · Membro 0013
Eu já fiz o comando fastboot OEM unlock. Acontece.
31/01/2018 20:06 · Membro 0013
A sorte eu que já tinha uma sistema de arquivos e lógica antes.
31/01/2018 20:08 · Membro 0008
Eu fudi com um s8 esses dias... Tranqueira... Ludibriado pelo CF
31/01/2018 20:13 · Membro 0013
Não sei como tá a repercussão do Ceará aí em outros estados. Fora as chacinas que ocorreram, pois aqui há 4 facções disputando território. Vejam como os caras tão nem.ai pro estado.

Origem 015 — 01/02/2018 05:50 a 08:47 — Extração e análise de mensagens do WhatsApp

01/02/2018 05:50 · Membro 0008
Eu tinha uma extração lógica antes, por sorte... Mas ocorreu o mesmo que o [NOME]... Puxou pouca coisa...
01/02/2018 07:12 · Membro 0008
Mas só tinha uma extração porque veio sem senha
01/02/2018 07:13 · Membro 0008
Senão não teria como fazer nada
01/02/2018 07:13 · Membro 0008
Pois salvo engano o s8 é afetado pelo FRP Lock
01/02/2018 07:13 · Membro 0008
E aí já viu... Nem rezando
01/02/2018 07:33 · Membro 0010
Nenhuma novidade sobre o frp Lock?
01/02/2018 07:34 · Membro 0013
se tiver senha, salvo engano, da para tirar o FRP. o problema é rootear.
01/02/2018 07:35 · Membro 0010
Sim com senha na mão, vc consegue desabilitar o bloqueio de FRP
01/02/2018 07:35 · Membro 0010
Sem a senha na mão, nada dá pra fazer
01/02/2018 07:36 · Membro 0010
Tem um perito aqui em Santa Catarina que diz
01/02/2018 07:36 · Membro 0013
sem senha nao da mesmo.
01/02/2018 07:36 · Membro 0010
"Celular com senha é o mais fácil, só descreve e manda embora!" Hahajajahaha
01/02/2018 07:41 · Membro 0008
Retire o que disse, [NOME]. Apaga que dá tempo.
Quem fala isso não merece a alcunha de "perito"
01/02/2018 07:42 · Membro 0008
Se é só pra descrever então ensine um macaco que sai bem mais barato
01/02/2018 07:56 · Membro 0010
Hahahahahahahahahahahahaha
01/02/2018 08:04 · Membro 0010
Tanso, lógico que é brincadeira!
01/02/2018 08:04 · Membro 0010
Quem vc pensou que fala isso não coloca a mão nos aparelhos hahahahahahha
01/02/2018 08:04 · Membro 0008
então, tá aí.. td explicado
01/02/2018 08:04 · Membro 0008
é que eu conheço um que diz, só que sem brincar, que laudo de celular é bem fácil
01/02/2018 08:05 · Membro 0008
pra desbloquear é só usar uns programinhas que tem na internet
01/02/2018 08:05 · Membro 0008
até pensei que pudesse ser o mesmo
01/02/2018 08:37 · Membro 0011
Por exemplo. Temos um iPhone que perdeu relógio por ter ficado muito tempo descarregado. O investigado forneceu a senha, mas com o relógio desatualizado pede milhões de minutos até próxima tentativa. Uma das formas de corrigir o relógio e colocar o celular na rede. Porém, colocar o celular na rede pode receber apagamento remoto, ou seja, perde tudo. Então, pedimos autorização do juiz para realizar o procedimento. Pois não podemos tomar essa decisão. Outro exemplo, é quando for fazer um JTAG ou Chipoff tem o risco de danificar a memória pelo calor...etc. tem que ficar bem claro para o juiz e para partes que pode ser destrutivo o procedimento. Assim como uma tentativa de root pode brickar o celular. Por isso, a recomendação, quando existir o risco de destruir o vestígio, é que se peça autorização do juiz para realizar o procedimento com ciência das partes (MP e Assistente Técnico)
01/02/2018 08:38 · Membro 0008
Vish... Melhor pedir um salvo conduto permanente pra root 😂 😂
01/02/2018 08:38 · Membro 0008
Alvará Anual de Rooteamento
01/02/2018 08:38 · Membro 0008
e outros procedimentos forenses
01/02/2018 08:40 · Membro 0011
Art. 170. Nas perícias de laboratório, os peritos guardarão material suficiente para a eventualidade de nova perícia. Sempre que conveniente, os laudos serão ilustrados com provas fotográficas, ou microfotográficas, desenhos ou esquemas.
01/02/2018 08:43 · Membro 0009
Assistente técnico?!
01/02/2018 08:44 · Membro 0003
Em um caso de ameaça a uma juíza, eu fiz a extração lógica, que não pegou o whatsapp, e depois fiz o root, para extrair o whatsapp. No meio da extração o celular tentou reiniciar sozinho e não voltou... Até hoje não durmo tranquilo esperando o que vai vir... 😓
01/02/2018 08:47 · Membro 0011
Imagine a seguinte situação: faço a extracao lógica, file system, então resolvi fazer root do aparelho. Ao realizar o root bricka o celular. Imagine que o juiz mande refazer a Perícia, por outro Perito, por exemplo da PF. Chega na PF o perito constata que o celular está Brickado. Será que estamos cumprindo com o artigo 170 do CPC?
01/02/2018 08:47 · Membro 0009
Certo. Mas o perito tem essa incumbência? Isso é um procedimento nas perícias cíveis... ou não?

Origem 016 — 01/02/2018 10:30 a 10:43 — Extrações, importação e limitações no XRY

01/02/2018 10:30 · Membro 0023
As vezes, pelo UFED, vc consegue fazer a extração do sistema de arquivos.. já tentou?
01/02/2018 10:35 · Membro 0023
Tipo encaminhar a requisição com 48h de prazo para ser cumprida! 🤣
01/02/2018 10:37 · Membro 0010
Só temos xry
01/02/2018 10:43 · Membro 0023
Lindo demais... prejudicado! 😂

Origem 017 — 02/02/2018 09:48 a 13:01 — Extração e análise de mensagens do WhatsApp

02/02/2018 09:48 · Membro 0010
O que vcs estão fazendo, agora, com a atualização do XRY pra pegar o Whatsapp. Principalmente em celular com Android 7.0
02/02/2018 09:48 · Membro 0010
Não vem nada nas extrações
02/02/2018 09:48 · Membro 0010
E o xry não faz donwgrade
02/02/2018 10:17 · Membro 0010
Como vcs estão com o celebrite?
02/02/2018 10:20 · Membro 0003
Nosso XRY venceu a licença faz tempo, então nem temos a possibilidade de extração do whatsapp com ele.
02/02/2018 10:25 · Membro 0010
Como estão fazendo?
02/02/2018 10:25 · Membro 0010
Cellebrite
02/02/2018 10:46 · Membro 0013
Eu to com 3 aparelhos aqui com o android 7. Dois moto G5 e um k430TV. Só Jesus para fazer a fisica.
02/02/2018 10:49 · Membro 0010
E qual ferramenta vcs usam pra fazer uma eventual extração só das conversas de whatsapp
02/02/2018 10:59 · Membro 0018
Boa questão. Conversei com o suporte da msab e a resposta foi que realmente não tem como extrair. Falei pra eles que daqui uns dias não precisaríamos mais do xry
02/02/2018 11:03 · Membro 0010
E não extraí nem a conversa visível
02/02/2018 11:13 · Membro 0003
a culpa é do Snowden
02/02/2018 11:14 · Membro 0008
Dava uma novela das 7h
02/02/2018 11:18 · Membro 0013
To citando algo sobre isso no laudo
02/02/2018 11:19 · Membro 0019
Nesse caso como vcs têm feito?
02/02/2018 11:20 · Membro 0008
Certo mesmo era devolver dizendo que a mera transcrição das conversas não é um procedimento forense...
02/02/2018 11:20 · Membro 0008
Mas vai explicar isso pro juiz ou promotor...
02/02/2018 11:22 · Membro 0019
Foi a ideia que eu dei quando aconteceu da última vez aqui. Extrair o que der e fazer menção de que as outras estão visíveis
02/02/2018 11:38 · Membro 0010
Aqui é feito manualmente
02/02/2018 11:38 · Membro 0010
Vem as imagens dos prints na extração
02/02/2018 11:49 · Membro 0023
Ficar tirando print de tela é tenso, mas ainda é melhor que transcrever.. rs..
02/02/2018 11:50 · Membro 0023
Tem um app que faz print em sequência da tela, e monta um imagem só alongada. Descobri isso por acaso, mexendo num galaxy da vida..
02/02/2018 11:51 · Membro 0023
É uma boa ajuda pra quem acaba tendo que tirar print de um chat com muitas mensagens..
02/02/2018 11:52 · Membro 0019
As últimas versões do android já vem com essa função nativa. Mas não sei a partir de qual
02/02/2018 12:13 · Membro 0003
Mas assim altera muito a evidência
02/02/2018 12:14 · Membro 0003
Quando queremos constar alguma coisa da tela, fotografamos com outro dispositivo
02/02/2018 12:22 · Membro 0011
Usem o APK de extração por e-mail + mobile Merger disponíveis para download no site da Seção de Computação Foresense da Polícia Cientifica do Paraná. Qualquer coisa liguem para os peritos Vrubel ou [NOME] no 3281-5556.
02/02/2018 12:58 · Membro 0009
Link para o MikTeX estável (repositório full):
02/02/2018 12:58 · Membro 0009
https://drive.google.com/open?id=0B4cggj1TBqn4RnBMWXFUelZrNHc
02/02/2018 13:00 · Membro 0009
Dica do Vrubel: Na hora de atualizar o MikTeX, ao invés de pegar da Internet, aponte para a pasta que tem o repositorio que você baixou.
02/02/2018 13:01 · Membro 0009
Em uma das pastas tem o apk para extração das conversas do WhatsApp.

Origem 018 — 05/02/2018 19:24 a 19:24 — Root e extração em SM-J701MT

05/02/2018 19:24 · Membro 0021
Boa noite!
Agum colega já conseguiu o root e/ou a extração física do dispositivo Samsung sm-j701mt?

Origem 019 — 06/02/2018 13:01 a 13:42 — Root e extração em SM-J701MT

06/02/2018 13:01 · Membro 0013
Foi no J700M
06/02/2018 13:07 · Membro 0021
Se conseguiu o root e/ou a extração física do dispositivo Samsung sm-j701mt?
06/02/2018 13:28 · Membro 0009
Pessoal, boa tarde! Alguém sabe informar se as estações Z820 da HP q foram doadas pela Senasp ainda estão na garantia? Obg
06/02/2018 13:42 · Membro 0009
Achei aqui a NF. Emissão: Jan/2015. 😩

Origem 020 — 08/02/2018 10:20 a 10:38 — DVR Intelbras com senha. qual o procedimento vcs adotam para extração das imagens

08/02/2018 10:20 · Membro 0027
Recebi um DVR Intelbras com senha. qual o procedimento vcs adotam para extração das imagens neste caso?
08/02/2018 10:31 · Membro 0020
Nobres colegas,

Faz um tempo, concluí um sistema para extração de imagens em aparelhos DVR, mais precisamente da Intelbrás. Agradecimentos ao [NOME].

Sei que, de todo modo, não é perícia. Mas, porém, contudo, entretanto, todavia, ora pois, facilita bastante, já que torna independente do aparelho para a extração, podendo ser operada diretamente na imagem do disco.

Já obtive algum sucesso. Ao menos, para o caso que desencadeou a questão.

Estava retardando comunicar, aqui na lista, pois ainda faltam algumas melhorias, coisa que o tempo me é escasso.

Portando, caso haja interesse, tanto posso disponibilizar o código para quem queira utilizá-lo como para quem deseje aprimorá-lo. Envolveu um pouco de pesquisa, que ainda não está concluída, mais precisamente na análise dos cabeçalhos.

Só peço que sejam programadores natos ou naturais. O código [SEGREDO] em C++.

Para mim, foi um prazer voltar a ter a oportunidade de, novamente, programar e ver que ainda estou em forma. Não sei de que. Mas, estou. Digo isso como incentivo aos demais.

O programa, do jeito que está, faz uma separação por canais e uma catalogação pelo tempo, que não consegui identificar como é calculada representação. Mas, com base em uma data, pode-se chegar à mesma data pelo número gerado.

[NOME], vou disponibilizar o código para ti em outro email.

Grato pela atenção,
Aguardando interesse,
[NOME]
[EMAIL]
08/02/2018 10:32 · Membro 0020
Vi essa mensagem no passado do perito [NOME] do RN. Muito acessível o colega
08/02/2018 10:38 · Membro 0027
ok obrigado meu amigo

Origem 021 — 16/02/2018 07:01 a 09:11 — Conexão USB, ADB e diagnóstico de porta em Android

16/02/2018 07:01 · Membro 0030
Alguém saberia me explicar: um Samsung J200M fizemos a lógica e a sistema de arquivos! Na extração lógica vieram os bate-papos e arquivos recuperados! 🤔
Utilizamos o UFED.
16/02/2018 07:14 · Membro 0015
Bom dia. Na lógica nunca vi isso acontecer. Na file system as vezes vem mas não é regra
16/02/2018 07:17 · Membro 0020
Celular com root?
16/02/2018 07:28 · Membro 0030
Tentamos o root, mas a princípio não deu certo e não conseguimos a física
16/02/2018 07:28 · Membro 0030
Então, tínhamos achado que era a filesystem, mas não!
16/02/2018 09:04 · Membro 0017
Provavelmente está rooteado. Seria bom se vcs tentassem a física de novo mas ativando o ADB antes pelo PC...
16/02/2018 09:06 · Membro 0030
Como ativar o ADB?
16/02/2018 09:09 · Membro 0017
No prompt do Windows, dar o comando adb shell e depois su
16/02/2018 09:09 · Membro 0017
Com o celular conectado via USB
16/02/2018 09:09 · Membro 0017
Se aparecer # é pq tá rooteado
16/02/2018 09:10 · Membro 0017
Às vezes o cellebrite se perde e não consegue a autorização pra acessar o celular via ABD
16/02/2018 09:11 · Membro 0017
Se vc fizer esse procedimento é em seguida conectar no UFED solicitando a extração física pode ser que funcione

Origem 022 — 26/02/2018 08:51 a 10:45 — Bootloader, desbloqueio OEM e risco de wipe

26/02/2018 08:51 · Membro 0034
Bom dia, gente. Alguém tem alguma sugestão para desbloquear a senha do Samsung G570? Obrigado.
26/02/2018 09:47 · Membro 0035
Bom dia.
Recebi um aparelho LG-X170fTV, para fazer a extração de conteúdo pornográfico, porém, o mesmo veio bloqueado com senha numérica, através do aplicativo DFNDR Security. Alguém tem uma dica para desabilitar esse aplicativo? Pois o UFED TOUCH não disponibiliza esse modelo.
Obrigado.
[NOME] Cruz

POLITEC-MACAPÁ.
26/02/2018 09:59 · Membro 0008
Ele tem a opção de iniciar em modo de segurança?
26/02/2018 10:00 · Membro 0008
Outra opção seria tirar o micro sd, caso esteja instalado o apk nele
26/02/2018 10:00 · Membro 0008
Se tiverem um XRY possivelmente ele extrai pelo modo download
26/02/2018 10:01 · Membro 0008
Se sim, inicie desta forma que deverá desativar o apk, aí você pode desabilitar/desinstalar
26/02/2018 10:01 · Membro 0021
1. Sistema parcial de arquivos.
2. CWM + Aroma file manager.
26/02/2018 10:04 · Membro 0035
Não veio com micro sd
26/02/2018 10:05 · Membro 0035
Bom dia, temos o XRY, mas está desatualizado.
26/02/2018 10:06 · Membro 0008
Qual versão tem aí?
26/02/2018 10:08 · Membro 0008
se tiver creio que conseguirá
26/02/2018 10:08 · Membro 0008
eu peguei um desses DFNDR outro dia
26/02/2018 10:09 · Membro 0008
sorte que era um Samsung
26/02/2018 10:09 · Membro 0008
acho que fui pelo Aroma e deletei a pasta do apk
26/02/2018 10:09 · Membro 0008
ou recortei e colei em outra.. algo assim
26/02/2018 10:21 · Membro 0010
Se conseguir instalar o aroma, vc renomeia o .APK do arquivo
26/02/2018 10:21 · Membro 0010
Renomeia o aplicativo
26/02/2018 10:21 · Membro 0008
ah, sim.. no Samsung dá pra se virar
26/02/2018 10:21 · Membro 0008
mas no LG daí fode a firma..
26/02/2018 10:24 · Membro 0035
Mas esses procedimentos não estão interferindo na prova?
26/02/2018 10:25 · Membro 0010
A prova é a mensagem, a foto, a ligação, o áudio.
26/02/2018 10:26 · Membro 0010
O celular é o ambiente
26/02/2018 10:26 · Membro 0032
o entendimento é que os dados produzidos por usuários não podem ser editados
26/02/2018 10:26 · Membro 0032
o que estiver em volta dos dados não tem problema
26/02/2018 10:27 · Membro 0010
Precisa-se acessar a "prova". Analogicamente a um local de homicídio ... se a porta estiver trancada a perícia não pode entrar?
26/02/2018 10:27 · Membro 0003
Ou mesmo pisar no local de crime, que altera o estado do chão, coloca pegadas, poeira etc.
26/02/2018 10:29 · Membro 0035
Analisando por esse ângulo.
26/02/2018 10:31 · Membro 0035
Blz, vou ver o que eu faço.
Obrigado.
26/02/2018 10:31 · Membro 0010
Esse princípio de que a perícia em informática mantém o material intacto após o exame .... Com exames em celulares .... perdeu a força. Como dito, dados pré existente não podem ser modificados
26/02/2018 10:31 · Membro 0015
Bom dia, conseguimos fazer a extração física de um j5 ( j500m/ds) com senha usando UFED via bootloader
26/02/2018 10:32 · Membro 0010
E desde que relatado o procedimento no laudo. Tem que fazer o máximo possível pra localizar a evidência Eletrônica.
26/02/2018 10:34 · Membro 0008
Princípio de Locard
26/02/2018 10:36 · Membro 0034
Eu também já consegui. Mas neste caso, não deu. 😞
26/02/2018 10:43 · Membro 0008
"Princípio de Troca* de Locard"
26/02/2018 10:44 · Membro 0015
Nesse caso e em outros já aconteceu de apenas conseguirmos depois de 3.. 4 tentativas. Nas anteriores o UFED diz q não é compatível
26/02/2018 10:45 · Membro 0034
Vixe. Vou tentar mais vezes então

Origem 023 — 06/03/2018 14:57 a 15:35 — Extração e análise de mensagens do WhatsApp

06/03/2018 14:57 · Membro 0034
Boa tarde, pessoal. Alguma dica para extrair o A275 da LG?
06/03/2018 15:00 · Membro 0013
O [NOME] Sala, da cellebrite disse uma vez que existe uma ferramenta que faz. Não sei qual. Aqui no Ceará o a275 volta.
06/03/2018 15:01 · Membro 0034
Ferramenta fora do UFED e incorporada no PA ou por fora de tudo mesmo?
06/03/2018 15:01 · Membro 0034
Estou com 9 A275 na demanda reprimida.
06/03/2018 15:08 · Membro 0023
Digita só o que é importante
06/03/2018 15:08 · Membro 0023
Aqui fazemos assim
06/03/2018 15:08 · Membro 0040
Cara a275 é paia.
06/03/2018 15:10 · Membro 0003
Transcrição de informações não consideramos perícia, então não fazemos.
06/03/2018 15:11 · Membro 0040
É o que defendemos
06/03/2018 15:13 · Membro 0033
Para economizar DEDOS, faz registro fotográfico 😅
06/03/2018 15:20 · Membro 0003
Nós colocamos uma mensagem dizendo que não há ferramenta compatível para realizar a extração e análise dos dados, e devolvemos o celular.
06/03/2018 15:21 · Membro 0003
Até o registro fotográfico eles podem fazer por lá. E eu já orientei delegados a fazerem isso, caso precisem logo, já que nossa fila de espera é de aproximadamente 4 anos.
06/03/2018 15:21 · Membro 0043
Alguns itens (acho que contatos e ligações) você consegue exportar para o SIM (clonado) e extrair no UFED
06/03/2018 15:21 · Membro 0023
No caso, só o que é importante pra investigação, seria um exame de constatação.. acho válido, mas compreendo quem não considera perícia!
06/03/2018 15:24 · Membro 0001
É o mesmo caso de transcrição de áudios inteligíveis
06/03/2018 15:24 · Membro 0001
Não é considerado perícia
06/03/2018 15:25 · Membro 0001
No entanto, muitas vezes percebo que os caras precisam dos dados até pra dar um norte na investigação
06/03/2018 15:25 · Membro 0001
Muitas vezes n tem nenhuma informação sobre o caso
06/03/2018 15:29 · Membro 0003
Mas você transcreve? Quando tem algo de interesse no áudio normalmente só dizemos que tem um arquivo de áudio com determinado assunto, ou transcrevemos um pequeno trecho para tornar claro. Raramente o conteúdo completo.
06/03/2018 15:29 · Membro 0001
Se for pedido de transcrição de áudio a gente devolve
06/03/2018 15:30 · Membro 0034
Hehehehe! É o que eu vinha fazendo.
06/03/2018 15:30 · Membro 0001
Mas as vezes pedem transcrição do whatsapp🤦🏽‍♂
06/03/2018 15:32 · Membro 0034
Aqui tem uma orientação mais ou menos assim: se for transcrição, qualquer policial pode fazer. Perito é policial, logo Perito pode fazer. 🙁
06/03/2018 15:34 · Membro 0023
Entendo que a extração tem a mesma natureza que a transcrição, o que muda é que uma é automática e a outra manual. Nesse sentido, qqr policial poderia fazer a extração dos dados, também. Não é uma atividade de natureza pericial propriamente dita..
06/03/2018 15:35 · Membro 0023
O que importa, nesse caso, é que o que o perito diz “tem mais peso” que um agente ou um escrivão..
06/03/2018 15:35 · Membro 0023
Esse é o entendimento por aqui!

Origem 024 — 12/03/2018 15:49 a 15:52 — Extração e análise de mensagens do WhatsApp

12/03/2018 15:49 · Membro 0009
Deu certo! Fiz um downgrade e o UFED fez a física. Daí veio tudo... whatsapp etc etc. Muito obrigado! 👍👏🏻
12/03/2018 15:50 · Membro 0009
[MENCAO] [MENCAO] [MENCAO]
12/03/2018 15:51 · Membro 0038
Alguém já teve sucesso na extração do wtz do iPhone 7?
12/03/2018 15:52 · Membro 0038
A1784 desbloqueado mas não extrai wtz

Origem 025 — 15/03/2018 11:17 a 14:34 — Bloqueio FRP e conta Google em dispositivo Android

15/03/2018 11:17 · Membro 0021
Dispositivo bloqueado por senha. Este modelo específico da imagem não tem suporte pelo UFED Touch. Foi realizado por modelos genéricos e chineses mas sem êxito na extração ou desbloqueio. Já conseguiram desbloqueá lo ou realizar a extração?
15/03/2018 11:21 · Membro 0038
Bloqueado por senha eh complicado
15/03/2018 11:23 · Membro 0021
Foram realizadas tentativas de extração e desbloqueio via modelo genérico e aproximado em "Smart Phones", "Chinese Phones" e "Chinese Android".
15/03/2018 11:24 · Membro 0037
Tentou ver se há suporte para o _chipset_ do aparelho?
15/03/2018 11:25 · Membro 0021
Não. Qual o site que informa o chipset do dispositivo?
15/03/2018 11:37 · Membro 0020
Obrigado pelo retorno galera, todos os hashs possíveis e imagináveis bateram
15/03/2018 11:38 · Membro 0004
Pessoal, que método vcs usam para remover bloqueio por padrão ou senha de um samsung, sem formatá-lo?
15/03/2018 11:42 · Membro 0041
[NOME], eu utilizo apenas o UFED para a remoção, mas ele tem falhado muitas vezes.
15/03/2018 11:44 · Membro 0041
Usa o modelo de Android genérico, para Samsung e faz a extração fisica
15/03/2018 11:49 · Membro 0037
https://www.tudocelular.com/
15/03/2018 11:49 · Membro 0037
Tem outro, deixa eu ver aqui...
15/03/2018 11:54 · Membro 0041
Alguém do grupo usa o UFED e XRY e sabe dizer qual é melhor?
15/03/2018 11:56 · Membro 0045
Método 1 (é o que mais utilizo) - Backup realizado por meio de twrp ou cwm, caso o dispositivo não esteja com FRP ativa, equivale a uma extração física do cellebrite só que infinitamente mais rápida;

Método 2 - Remoção do arquivo de senha através de twrp ou cwm, caso não possua FRP;

Método 3 - Remoção de FRP lock através da Octoplus box, o que viabiliza o uso dos dois primeiros métodos;

Método 4 - Remoção de screen lock diretamente pela Octoplus box;

Método 5 - Remoção da senha ou extração física realizada via JTag, através da Z3x box, ainda em teste, por que ainda estou sem um adaptador que pode ser adquirido na cidade de Curitiba, que estou aguardando chegar;

Método 6 - cellebrite;
15/03/2018 11:57 · Membro 0004
FRP tá ativa
15/03/2018 11:59 · Membro 0004
e nao possuimos a octoplus..., ou seja, lascou
15/03/2018 12:00 · Membro 0040
FRP realmente nos deixa em uma situação complicada, não tem muito o que fazer sem a "BOX"
15/03/2018 12:00 · Membro 0040
Não consegue colocar twrp, não consegue rootar e não faz por bootloader
15/03/2018 12:02 · Membro 0040
Interessante [NOME], pessoal de curitiba estão usando as Box? Está ajudando muito? Aqui em MT várias vezes já consideramos essa idéia, e a cada dia vemos que está fazendo falta
15/03/2018 12:04 · Membro 0018
[NOME], vc domina o método? Poderia orientar alguns peritos se fossemos até aí? Qual seu estado?
15/03/2018 12:07 · Membro 0019
Mas a box desbloqueia sem formatar? Tive uma experiência ruim que desbloqueou mas formatou...
15/03/2018 12:16 · Membro 0037
http://www.maiscelular.com.br
15/03/2018 13:02 · Membro 0003
Aqui no Ceará a gente entrega para o [MENCAO], que ele adivinha todas as senhas
15/03/2018 13:03 · Membro 0004
Ainda nao temos um perito assim
15/03/2018 13:03 · Membro 0013
Essa semana foi produtiva. 3 acertos. Rs
15/03/2018 13:04 · Membro 0001
Já descobri de 4 celulares
15/03/2018 13:18 · Membro 0045
Senhores desculpem a confusão, da cidade de Curitiba eu estou aguardando um adaptador ISP, inclusive se algum dos colegas do grupo que seja de Curitiba puder me ajudar a adquirir esse item eu agradeço, eu, na verdade, sou de Rondônia e trabalho no IC de Porto Velho. Estou plenamente disposto a ajudar no que for possivel. As box são simples de manusear, não são caras, o grande problema é a aquisição, só consegui comprar por que me passei por um cidadão comum, que não tivesse nada a ver com polícia, pra poder comprar, os vendedores são ressabiados. Estou à disposição pra ajudar.
15/03/2018 13:20 · Membro 0001
Em Curitiba tem uma loja que vende box
15/03/2018 13:22 · Membro 0001
https://www.cmshop.com.br
15/03/2018 13:59 · Membro 0037
Walney, se tiver mais vídeos, posta aí! 👍
15/03/2018 14:13 · Membro 0045
Desculpem a menção que faço sobre a politec de Rondônia, mas é que era oportuno na época, por conta de um antagonismo e um combate ridículo que sofremos dos delegados daqui por conta da criação da Politec.
15/03/2018 14:34 · Membro 0045
Senhores sugiro que esses meios não sejam comentados fora do nosso meio pericial, uma vez se tratar de um mercado que oferece enormes dificuldades à disseminação de conhecimentos e da própria aquisição, pela própria natureza clandestina que tem, pra que não fiquem receosos e parem de comercializar ou produzi-las e pra não desenvolverem contra métodos.

Origem 026 — 19/03/2018 13:37 a 13:40 — Compatibilidade de modelos e métodos de extração no UFED

19/03/2018 13:37 · Membro 0023
Sim, entendi. Não é algo tão simples de responder, como imaginei. Mas foi uma pergunta da direção, estão fazendo planejamento para o ano. Então pensei em pedir o mínimo por perito trabalhar, uma estação pericial, um equipamento de extração de dados com software de análise, um duplicador forense, uma licença de ftk, etc.
19/03/2018 13:40 · Membro 0023
Vou dar uma olhada nesse pop.. Valeu!

Origem 027 — 20/03/2018 13:03 a 13:23 — Extração e decodificação de bancos do WhatsApp

20/03/2018 13:03 · Membro 0033
Colegas, boa tarde! Surgiu uma demanda para recuperar um áudio do WhatsApp que foi apagado. Gostaria de saber se alguém sabe algum método/aplicativo para tentar recuperar o referido arquivo?
20/03/2018 13:04 · Membro 0033
Saliento que o aparelho é um LG X Power (k220) e não foi possível fazer root
20/03/2018 13:06 · Membro 0048
ext4, mesmo com root, não sobra nada além no inode raiz. Isso é, só se o audio tiver menos de 4k. Nunca consegui recuperar nada
20/03/2018 13:06 · Membro 0048
4k de audio não é nem ruído direito. logo, acho que praticamente não tem como recuperar
20/03/2018 13:08 · Membro 0048
sem root complica muito. Se vc tiver o msgstore.db, talvez seja interessante ver se existe o mesmoconteúdo em outro arquivo
20/03/2018 13:08 · Membro 0048
os arquivo de midia se não me engano, tem o hash na base e vc pode ver se tem outro arquivo não apagado cujo o conteúdo tenha o mesmo hash
20/03/2018 13:09 · Membro 0048
já tentei inclusive alguns algoritmos de carving de audio com extração física e foi sem sucesso
20/03/2018 13:23 · Membro 0033
Obrigado pelas dicas [NOME]! Vou ver essa questão do msgstore. Realmente já estou sem esperanças de conseguir algo rsrs

Origem 028 — 21/03/2018 20:46 a 20:47 — Compatibilidade de modelos e métodos de extração no UFED

21/03/2018 20:46 · Membro 0038
Tbm peço desculpas
21/03/2018 20:47 · Membro 0038
Alguém tem experiência positiva na extração do Wtz em um Windows Phone?Lumia 640?

Origem 029 — 22/03/2018 10:24 a 10:24 — Se o Cellebrite conseguir fazer extração física desse modelo tem alguma chance Anaxi

22/03/2018 10:24 · Membro 0045
Se o cellebrite conseguir fazer extração física desse modelo tem alguma chance Anaxi, senão, praticamente não tem outra forma. Já consegui fazer em alguns, mas também já teve um monte que não consegui nada.

Origem 030 — 22/03/2018 12:32 a 13:27 — Meu brother. Bicho... o UFED

22/03/2018 12:32 · Membro 0038
Bom dia meu brother. Bicho... o UFED
22/03/2018 12:36 · Membro 0038
Desculpe a interrupção da msg. O UFED não disponibiliza extração física para nenhum Celular Lumia
22/03/2018 13:06 · Membro 0048
O UFED TOUCH disponibiliza extração pfísica para alguns LUMIA como o RM-924 , RM-928, RM-929, RM-926, RM-845, RM-860, RM-877, RM-846,...ETC...
22/03/2018 13:27 · Membro 0038
o meu é Lumia 640 RM-1109
22/03/2018 13:27 · Membro 0038
nem consta na lista
22/03/2018 13:27 · Membro 0038
e o UFED tá atualizado

Origem 031 — 28/03/2018 10:09 a 10:14 — Extração e análise de mensagens do WhatsApp

28/03/2018 10:09 · Membro 0009
Alguém sabe o quer dizer essas "Vezes contactadas"?
28/03/2018 10:10 · Membro 0013
Isso aí ta na na seção técnicas?
28/03/2018 10:12 · Membro 0009
Relatório do Ufed. Contatos
28/03/2018 10:13 · Membro 0013
Um... Só com ufd aberto para dar 100% de certeza. Mas a priori, o nome já diz tudo.
28/03/2018 10:13 · Membro 0013
Não só por SMS e ligação mas como também WhatsApp.
28/03/2018 10:14 · Membro 0009
Achei um pouco alto. Mas blza. Em tese seria isso mesmo

Origem 032 — 28/03/2018 13:26 a 15:30 — Conexão USB, ADB e diagnóstico de porta em Android

28/03/2018 13:26 · Membro 0021
Boa tarde!
Concernente ao root e a extração física dos dispositivos quando há sucesso, erros ou falhas, os senhores registam essas informações em algum arquivo, plantinha ou banco de dados? Seria interessante centralizar todos esses dados em um único arquivo e que fique acessível a todos do grupo no intuito de otimizar os exames. Qual a opinião dos senhores?
28/03/2018 13:29 · Membro 0013
Faz tempo que penso nisso. Mas tá difícil fazer esse "sisteminha". É uma ótima idéia.
28/03/2018 13:36 · Membro 0003
Nos temos no nosso storage uma pasta com os arquivos de recovery, comandos e roots dos aparelhos que vão dando certo, mas é nossa vontade também trocar esse tipo de informação
28/03/2018 13:36 · Membro 0042
Aki na seção implementamos um sistema de controle de exames, q contém um campo para exames realizados em cada aparelho
28/03/2018 13:37 · Membro 0042
Tb registramos técnicas de sucesso, modelos compatíveis para extração
28/03/2018 13:38 · Membro 0042
Tem ajudado bastante
28/03/2018 13:45 · Membro 0044
Seria bem interessante!
28/03/2018 13:52 · Membro 0002
aqui pensamos uma época em colocar num wiki, mas acabou não indo pra frente
28/03/2018 14:47 · Membro 0021
Aqui o colega perito criminal criou uma planilha com os dispositivos que já foram realizados roots com sucesso; e pastas com os arquivos recovery. Esta planilha nos auxilia em mais de 70% dos casos.
28/03/2018 14:53 · Membro 0021
Acredito que com uma planilha simples e compartilhada é possível otimizar os casos em mais de 90% de sucesso.
28/03/2018 14:55 · Membro 0034
A gente podia fazer uma no Googledocs e compartilhar para todos
28/03/2018 15:01 · Membro 0021
Sim. Ótima idéia! Os arquivos recovery no Google Drive ou outro.
28/03/2018 15:24 · Membro 0050
Vcs guardam alguma informação do tipo de exploit que foi utilizado. Acho que isso seria muito útil pra entendermos melhor as falhas de segurança. Hoje dependemos das ferramentas forenses caixa preta, tipo UFED, e de softwares chineses pra root. Mas creio que o mais interessante é saber o que ocorre por detrás dos panos.
28/03/2018 15:28 · Membro 0034
Cara, eu já pensei bastante nisso. Se a gente conseguisse reproduzir o que essas caixas pretas fazem, eu imagino que conseguiríamos mais coisas porque teríamos feedback
28/03/2018 15:29 · Membro 0003
eu tentei rapidamente descobrir qual o comando adb para fazer a imagem do dispositivo, mas não tive sucesso ainda
28/03/2018 15:29 · Membro 0034
Deve ter tanta coisa que trava o script do UFED e que conseguiríamos improvisar bem facilmente.
28/03/2018 15:30 · Membro 0003
tendo em vista que via windows, o comando adb produz ruído na imagemm, e só funciona corretamente via linux

Origem 033 — 03/04/2018 13:40 a 13:55 — Extração e análise de mensagens do WhatsApp

03/04/2018 13:40 · Membro 0034
Alguém já teve sucesso com o K430? Vale a pena fazer root?
03/04/2018 13:41 · Membro 0034
LG
03/04/2018 13:41 · Membro 0015
deu certo aqui tambem, obrigado...a fisica usa o chinex mas nao obtive sucesso
03/04/2018 13:42 · Membro 0033
Está criptografado?
03/04/2018 13:43 · Membro 0033
Caso não esteja faz o bootloader do LG generico
03/04/2018 13:44 · Membro 0034
Tem algum lugar para olhar isso? Normalmente eu faço isso com os LGs mas, quase sempre estão criptografados.
03/04/2018 13:45 · Membro 0034
Achei aqui. Está criptografado. 🙁
03/04/2018 13:47 · Membro 0023
Extração lógica + aquele script de extrair whatsapp. É o que da pra fazer..
03/04/2018 13:47 · Membro 0023
Nesses LG
03/04/2018 13:49 · Membro 0034
Beleza. É o que eu faço normalmente. Valeu pelas dicas.
03/04/2018 13:49 · Membro 0045
Esses modelos modernos de LG não tem como fazer root sem desbloquear o bootloader, o que fatalmente apagará tudo, esse modelo K10 ou K430 tem a partição de dados criptografada, até se consegue fazer extração por bootloader no UFED, mas não vai conseguir aproveitar informação nenhuma, se estiver travado ainda não existe uma solução que eu tenha visto que consiga destravar, se estiver destravado dá pra fazer extrações particionadas no UFED, apk downgrade+extração lógica+extração por sistemas de arquivos+cartão de memória, se houver cartão.
03/04/2018 13:49 · Membro 0033
Tbm dá para fazer o bkp da própria LG e abrir pelo PA. Não traz tudo, mas já ajuda
03/04/2018 13:55 · Membro 0034
A propósito, faz tempo que não tenho sucesso no script de extrair WhatsApp. 🙁

Origem 034 — 05/04/2018 10:30 a 11:02 — Conexão USB, ADB e diagnóstico de porta em Android

05/04/2018 10:30 · Membro 0034
Bom dia, pessoal.

Estou com um Samsung G3502 e tentando fazer uma extração via Advanced ADB. O UFED copia o aplicativo para dentro do aparelho e depois diz para seguirmos as instruções na tela. Porém, o app não é executado. Já aconteceu isso com vocês? Não tem como executá-lo na mão?
05/04/2018 10:40 · Membro 0034
Aparentemente, consegui aqui. Estava dando espaço em disco insuficiente. Limpei umas coisas e agora foi.
05/04/2018 11:02 · Membro 0053
Fiz um G3502L ... Root pelo kingo, fiz a extração pelo magnetic aquire e importei no ufed physical analyser ... Para gerar o relatório ....

Origem 035 — 13/04/2018 08:37 a 10:01 — Extração e análise de dados em iPhone/iOS

13/04/2018 08:37 · Membro 0041
Bom dia! Estou com uma requisicao de celular, na qual tem vários quesitos e entre eles pede a extracao das conversas do Facebook. Tanto o Ufed como o IEF, extrairam poucos dados. Fiz os exames com o celular desconectado da internet, em modo voo, como sugerido no POP.
13/04/2018 08:39 · Membro 0041
O caso é pedofilia e a vitima alega q se conectar o celular.na net, da pra ver as conversas. Como vcs procederiam? Conectaria ou nao o celular? Meu receio é chegar novas msgs e alterar a extracao q ja fiz...ou pior, alguem enviar um comando e apagar os dados do iPhone remotamente.
13/04/2018 08:42 · Membro 0004
Aqui precisamos utilizar o Cloud Analyzer para acessar a nuvem do proprietário de um celular periciado, para isso peticionamos ao juiz responsável, informando a necessidade. O pedido foi deferido. Mas o acesso não foi realizado diretamente pelo celular, e sim pela ferramenta q informei
13/04/2018 08:43 · Membro 0004
Na minha opinião, com a devida autorização judicial, vc até possui autonomia para fazer o proprio celular acessar a net, basta informar isso no laudo. Agora, o risco que corre é do reset remoto, como vc mesmo disse. Por isso que bom meso é extrair o pacote da conta e usar o Cloud
13/04/2018 09:39 · Membro 0041
Entao, [NOME] nao tenho o Cloud Analyser e quem requisitou o exame foi o Juiz
13/04/2018 09:42 · Membro 0004
Aqui foi o juiz tbem só que o exame requisitado foi no celular... em nome da segurança juridica peticionamos o acesso a nuvem por se tratar de informações privativas em tempo real, inclusive
13/04/2018 09:42 · Membro 0004
Historico de localizacao, contas de redes sociais, etc
13/04/2018 09:43 · Membro 0003
Como o objetivo são conversas no Facebook, seria melhor acessar diretamente o Facebook em um computador e fazer um backup
13/04/2018 09:51 · Membro 0041
Otimas explicacoes, turma! Obrigado! Vou solicitar o login e a senha ao
Juiz pra fazer o acesso via computador. Valeu!
13/04/2018 09:58 · Membro 0003
como é a vítima que está dando o acesso, acredito que ela tenha todo o interesse em fazer isso
13/04/2018 10:01 · Membro 0003
em configurações gerais da conta, tem uma opção de baixar uma cópia dos dados do facebook

Origem 036 — 19/04/2018 11:36 a 13:07 — Conexão USB, ADB e diagnóstico de porta em Android

19/04/2018 11:36 · Membro 0023
Bom dia amigos. Acho que já li isso por aqui, queria entender melhor. É possível fazer a extração física de um celular por meio do IEF (ou outro método qualquer) e depois fazer o PA ler e interpretar os dados??
19/04/2018 11:40 · Membro 0003
http://forum.xda-developers.com/showthread.php?t=1818321
19/04/2018 11:40 · Membro 0003
Pode ser para o cartão que é mais fácil também.
19/04/2018 11:45 · Membro 0042
Se o aparelho estiver root, basta fazer a extração via Magnet Acquire e depois Abrir no UFED PA a partir da opção Arquivo -> Abrir (avançado)
19/04/2018 11:46 · Membro 0042
ou entao subir o busybox via adb e depois fazer uma imagem via dd
19/04/2018 11:46 · Membro 0042
a primeira é bem mais simples
19/04/2018 11:48 · Membro 0023
Estou com um celular que conecta no computador, mas não conecta no ufed touch.. 🙄
19/04/2018 11:50 · Membro 0023
Acho que deve ser drive, ou a própria porta usb com mal contato. Dai pelo pc posso extrair pelo magnet aquire então..
19/04/2018 11:50 · Membro 0023
Vou dar uma lida. Valeu! 👍🏼
19/04/2018 12:33 · Membro 0041
Sim, é o Ufed recebido pela Senasp. Eu sempre recebo os novos cabos.
19/04/2018 13:02 · Membro 0044
Nunca recebi nada.
19/04/2018 13:04 · Membro 0033
Aqui tbm sempre recebemos os novos cabos
19/04/2018 13:05 · Membro 0033
Sim. Desde que esteja rooteado
19/04/2018 13:07 · Membro 0041
Idimilson, entra no site do Cellebrite e atualiza o cadastro. Depois entra nas reliases e solicita os cabos. Demora uns 2 meses, mas chega.

Origem 037 — 02/05/2018 10:53 a 11:22 — Extração e root em dispositivos LG

02/05/2018 10:53 · Membro 0042
Bom dia pessoal, alguem já conseguiu realizar uma extração física em um LG B220A?
02/05/2018 10:53 · Membro 0042
Celular muito antigo
02/05/2018 10:54 · Membro 0042
delegacia esta solicitando carving de mensagens sms
02/05/2018 10:59 · Membro 0048
existe a possiblidade de carving para tentar achar um outro arquivo de SQLite de SMS (que acho difícil de ser o caso, pq teria que ter sido após uma recuperação para configuração de fábriaca ou algo nesse snetido), ou basta apenas um carving noa base do sqlite que guarda os SMSs
02/05/2018 11:01 · Membro 0042
Mas para isso seria necessario um dump da memoria
02/05/2018 11:01 · Membro 0042
alguma dica de ferramenta ?
02/05/2018 11:20 · Membro 0048
esse celular nem é android, eu estava confundindo com outro
02/05/2018 11:22 · Membro 0048
acho que eesse celular roda BADA ou similar
02/05/2018 11:22 · Membro 0048
tenta ver se o processador dele é igual a algum outro modelo disponível para extração física pelo UFED

Origem 038 — 08/05/2018 11:25 a 11:25 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

08/05/2018 11:25 · Membro 0039
<Mídia oculta>
Realizando extração via EDL.
08/05/2018 11:25 · Membro 0039
Destaca-se que a orientação do UFED de trocar para o cabo 100 não funcionou. Pressionei continuar com o próprio cabo 523.

Origem 039 — 17/05/2018 09:26 a 10:36 — Bootloader, desbloqueio OEM e risco de wipe

17/05/2018 09:26 · Membro 0034
Cada dia uma novidade. Agora peguei um celular (Samsung G935) que não deixa dar o Power Off sem digitar a senha. Já viram isso? Para fazer o processo de extração, pede para desligar o aparelho (ou tirar a bateria). Mas essa característica está impedindo.
17/05/2018 09:29 · Membro 0034
Se alguém tiver uma sugestão, eu aceito. Heheheh
17/05/2018 09:34 · Membro 0003
Power e volume para cima
17/05/2018 09:34 · Membro 0003
Sendo Samsung, pode precisar apertar o home também
17/05/2018 09:38 · Membro 0034
Nem com Home nem sem Home.
17/05/2018 09:41 · Membro 0008
Faz o método de entrar em modo download
17/05/2018 09:42 · Membro 0008
Com o volume pra baixo, power e home
17/05/2018 09:42 · Membro 0008
Aí depois faz a mesma coisa pra sair do modo download
17/05/2018 09:45 · Membro 0034
Usando o Generic mesmo?
17/05/2018 09:46 · Membro 0008
Vish, amigo... Aí complicou 😢
17/05/2018 09:46 · Membro 0008
Tá usando Celebrite né?
17/05/2018 09:46 · Membro 0008
Eu me referi só a desligar o aparelho mesmo
17/05/2018 09:48 · Membro 0042
Se estiver desbloqueado poderia tentar comandos via ADB
17/05/2018 09:48 · Membro 0042
ou então via shell
17/05/2018 09:50 · Membro 0008
Só te digo uma coisa: aconteça o que acontecer, não tente root nesse modelo. Vai dar merda, experiência própria
17/05/2018 09:52 · Membro 0034
Estou usando o Cellebrite sim. É que o método descrito para o modelo é usando o cabo 130. E o processo envolve o aparelho estar desligado 2 vezes. Com o aparelho desligado, coloca o cabo 130 e segura as teclas Volume + e -. Depois troca para o cabo 100 e depois tem que desligar o aparelho de novo e ligar com o cabo 130 com os volumes + e - novamente. Como o aparelho estava desligado já, consegui fazer a primeira parte, mas quando fui desligar para fazer a segunda, o aparelho não permite. De qualquer forma, vou tentar usar um Generic Android aqui ou um modelo parecido que usa esse esquema do Modo Download pra ver se vai.
17/05/2018 09:53 · Membro 0034
O problema não é reiniciar. O problema é desligar. Será que tem Shutdown -h nele?
17/05/2018 09:56 · Membro 0034
De qualquer forma, não está desbloqueado. 🙁
17/05/2018 09:58 · Membro 0048
power off = 10 segundos com os botôes apertados. (demora)
17/05/2018 09:59 · Membro 0048
desligar se já estiver iniciado e com senha [SEGREDO] reiniciar e entra na particão de recovery e lá tem a opção de poweroff
17/05/2018 10:05 · Membro 0021
Sim. Já passei por isso
17/05/2018 10:08 · Membro 0003
Tem que segurar uns 10 segundos
17/05/2018 10:08 · Membro 0021
Já consegui extrair com sucesso via "bootloader".
17/05/2018 10:09 · Membro 0034
Mas usou o mesmo procedimento de usar o cabo 130?
17/05/2018 10:10 · Membro 0034
Testei alguns modelos parecidos que possuem a opção de Bootloader, mas até agora nada.
17/05/2018 10:13 · Membro 0021
Faz assim: preciona o botão desligar e pede para desligar. E bem rápido você preciona os botões volume para cima, home e desligar pra acessar o modo recovery. Neste modo há a opção de desligar.
17/05/2018 10:15 · Membro 0021
Corrindo: Pede para reiniciar.
17/05/2018 10:16 · Membro 0034
Olha só! Hehehehehe! Consegui aqui (dar o power off). Agora vou continuar com o procedimento do cabo 130 e ver se vai. Eu posto o resultado aqui.
17/05/2018 10:18 · Membro 0021
Fez pela forma que te informei ou outra?
17/05/2018 10:25 · Membro 0034
Foi pela forma que você falou sim. Primeiro eu tentei usando o volume - para reiniciar e depois o volume + para entrar no Recovery. Aí não deu certo. Depois fiz como você disse para usar o botão de reinício e consegui entrar no Recovery. Realmente tem a opção de Power Off lá. Com isso, consegui avançar aqui, mas ainda não começou a extração.
17/05/2018 10:27 · Membro 0021
Tem seguir os passos e ora usa o cabo 130 ou cabo 100.
17/05/2018 10:28 · Membro 0034
É essa chatura mesmo.
17/05/2018 10:31 · Membro 0021
Sim. Mas depois você já compreende o processo e fica fácil. Neste caso chato pois o dispositivo está bloqueado.
17/05/2018 10:33 · Membro 0057
Teve um com bateria interna q um perito da nossa seção pegou q a única forma de desligar foi desmontando e tirando o conector da bateria na placa e reinserindo.
17/05/2018 10:33 · Membro 0034
Eu já tinha feito outras extrações usando o cabo 130. O diferencial deste foi que o botão do power off tava travado.
17/05/2018 10:33 · Membro 0057
Samsung também. Mas fez esse procedimento pra fazer o root do aparelho
17/05/2018 10:36 · Membro 0034
Aí foi radical. 🤟🏻
17/05/2018 10:36 · Membro 0034
Eu não iria tão longe assim. Hehehehe!

Origem 040 — 18/05/2018 10:39 a 11:10 — Compatibilidade e extração em dispositivos Samsung Galaxy

18/05/2018 10:39 · Membro 0003
O nosso nunca chegou a pedir isso, mas eu diria, você prefere que a gente faça laudo ou responda ofício? Porque teríamos que colocar metade da equipe para ficar redigindo os ofícios.
18/05/2018 10:39 · Membro 0003
Então que coloque um terceirizado ou auxiliar para ficar redigindo os ofícios.
18/05/2018 10:39 · Membro 0008
Na verdade nem chegamos a pedir prazo... Só justificamos a falta de pessoal, mostramos a quantidade de casos pendentes, e dizemos que pode ser que não tenha como cumprir conforme o CPP
18/05/2018 10:39 · Membro 0019
Sério? Aqui o Gerente disse que iria precisar de um servidor só pra responder ofício. Então melhor aguardar e só oficiar quando necessário
18/05/2018 10:40 · Membro 0003
De 2018 nós temos 880 ofícios pendentes. Isso porque fizemos bastante de 2018 por serem cobranças.
18/05/2018 10:41 · Membro 0062
"quer" não.. basicamente exigiu
18/05/2018 10:41 · Membro 0041
[NOME], vcs só fazem o exame na capital?
18/05/2018 10:41 · Membro 0003
De 2017 nós temos 1799 ofícios pendentes... 😕
18/05/2018 10:42 · Membro 0003
6 peritos atendendo informática, para o estado inteiro.
18/05/2018 10:42 · Membro 0041
Quantos ufed?
18/05/2018 10:42 · Membro 0003
Pelo menos estamos só com 13 de 2013, e 195 de 2014 pendentes. Com um ano acho que finalizamos o ano de 2014.
18/05/2018 10:43 · Membro 0003
3 funcionando, 2 com licenças vencidas.
18/05/2018 10:43 · Membro 0061
A realidade aqui em MT não está tão diferente... Se não recebermos mais nenhuma requisição a partir de hj, temos trabalho para 2 anos só atendendo passivo
18/05/2018 10:44 · Membro 0008
Não sei se choro ou se me acalmo hahahaha
18/05/2018 10:44 · Membro 0008
É o fudido falando com o ferrado
18/05/2018 10:44 · Membro 0045
Pelo meu dia a dia aqui, avalio que cerca de 60 a 70% do universo você consegue fazer alguma coisa sem o UFED, com relação à “extração”. O grande problema é que tem alguma situações de extração que “só o UFED consegue fazer”, tais como a família J5 e J7 da Samsung, se estiverem travados. O grande problema no entanto, é que 101% do processamento das extrações feitas por qualquer método de extração que fazemos, é realizada pelo Physical Analyser, aí complica, hoje sem o cellebrite até conseguimos sobreviver por aqui, mas sem o Physical Analyser o IC vai entrar em colapso.
18/05/2018 10:45 · Membro 0034
Que também tá difícil de comprar. A nossa tá com 310 mil quilômetros rodados. Hehehehe!
18/05/2018 10:48 · Membro 0003
Pois é, o problema é a interpretação dos dados, extração não é tanto problema.
18/05/2018 10:51 · Membro 0003
Ontem na operação, um delegado perguntou qual o prazo para analisarmos tudo que foi apreendido. Eu respondi que não tínhamos analisado nem metade do que foi apreendido na primeira operação da luz da infância, isso porque foi pedido prioridade, quanto mais essa segunda fase...
18/05/2018 10:53 · Membro 0010
Bom que isso mostra a estrutura cabe agora tentar usar isso pra reverter e adquirir equipamentos
18/05/2018 10:56 · Membro 0008
E pro Executivo nunca tem verba
18/05/2018 10:56 · Membro 0009
Aqui também não é diferente. Além da questão salarial.
18/05/2018 10:56 · Membro 0008
Mas pra comprar café top dos top na Alesc e demais órgãos do Executivo, aí sempre tem
18/05/2018 11:10 · Membro 0061
É a incompetência política generalizada q permite q um motorista tenha um salário 6 mil e um professor universitário ganhe 4... Se é assim com as carreiras, imagine com as estruturas

Origem 041 — 24/05/2018 16:29 a 17:53 — Recuperação de mensagens e vestígios do WhatsApp

24/05/2018 16:29 · Membro 0045
Android 7.0, no momento, está totalmente imune a todas as técnicas periciais existentes, no caso de extração de dados de aplicativos (whatsapp, Facebook, etc...). Ainda estou no meio da tentativa de uma técnica, que infelizmente foi travada pela necessidade de um adaptador que só consegui achar no AliExpress, estou no aguardo. No mais, não achei absolutamente nada que pudesse extrair alguma coisa de Android 7.0, se algum colega conseguir alguma coisa, por favor nos avise. A cellebrite, nesta última versão, prometeu realizar extração física de alguns modelos, de motorola, por exemplo, do modelo XT1802, que ao meu ver, já deveria ter saído, de fábrica, apenas com o Android 7.0, e que o Cellebrite está prometendo fazer, comecei a testar aqui, mas não consegui êxito, se alguém de nós conseguir, por favor, nos avise.
24/05/2018 17:05 · Membro 0023
Opa, vou verificar então!
24/05/2018 17:10 · Membro 0023
Aqui, se não conseguir, vou mandar só a extração lógica mesmo..
24/05/2018 17:12 · Membro 0023
Para o whats, tem a opção do mobile merger, mas ainda não tive tempo de aprender a usá-lo..
24/05/2018 17:20 · Membro 0037
Funciona direitinho! 👍
24/05/2018 17:21 · Membro 0041
Tenho q aprender a usar essa ferramenta também.
24/05/2018 17:25 · Membro 0023
Faz um tuto pra nós aí, brow! 😄
24/05/2018 17:29 · Membro 0037
Deixa sobrar um tempinho, tá osso aqui com o trabalho (principalmente administrativo).
O colega [MENCAO] foi quem usou recentemente, em um caso com um smartphone rodando Android 7. Eu o ajudei porque ele estava tendo dificuldades com o Latex (MikTex no caso do Windows).
24/05/2018 17:36 · Membro 0023
Tentei usar uma vez, tive problemas pra rodar por conta da instalação desse componente tb.. daí não dei continuidade!
24/05/2018 17:46 · Membro 0030
Nós tb temos que dar uma estudada nele!
24/05/2018 17:47 · Membro 0030
Isso! Na instalação dele!
24/05/2018 17:53 · Membro 0037
A instalação do MikTex no Windows é "chatinha", no meu caso, em que havia uma versão bem antiga instalada na minha máquina, tive que desinstalá-la e instalar a nova.
Acredito que no Linux deva ser mais tranquilo.

Origem 042 — 04/06/2018 12:25 a 12:38 — Bootloader, desbloqueio OEM e risco de wipe

04/06/2018 12:25 · Membro 0045
Senhores informo a realização com absoluto sucesso, da extração integral de todas as informações armazenadas num Motorola XT1793, com Android 7.1, através da Opção de Extração Física por “Smart ADB”, a Cellebrite agora reconquistou meu total respeito.
04/06/2018 12:25 · Membro 0010
precisou root
04/06/2018 12:27 · Membro 0045
Android 7 acabou com a nossa festa de rootear, só com desbloqueio de bootloader, o que fatalmente leva tudo pro saco. Foi sem root mesmo.
04/06/2018 12:31 · Membro 0008
Multiplica, Senhor, os Cellebrite
04/06/2018 12:33 · Membro 0045
Aproveitando o ensejo, alguém já conseguiu usar a opção “Permanently disable User Lock” do cellebrite, pra remoção de screen lock de telefones LG, cuja opção pede a utilização do cabo 523 ??
04/06/2018 12:38 · Membro 0048
Já consegui a temporarelly que usa o mesmo cabo
04/06/2018 12:38 · Membro 0048
* temporary

Origem 043 — 07/06/2018 11:17 a 13:30 — Análise de Registro Windows e arquivo NTUSER.DAT

07/06/2018 11:17 · Membro 0034
Bom dia, pessoal.

O Cellebrite consegue extrair dados do Google Maps? Aqueles históricos de localização.

Fiz uma extração física aqui e veio muita coisa de localização, mas foram torres de célula, dados do waze e redes wireless. Mas olhando nos menus do celular dá para ver mais localizações no Google Maps dele.
07/06/2018 11:26 · Membro 0003
Isso, o cloud analyzer faz.
07/06/2018 11:27 · Membro 0003
agora o negócio é a autorização necessária para isso
07/06/2018 13:27 · Membro 0060
Acessei com o Cloud e veio muitos locais de atividades do Google. O legal é acompanhar cada registro no mapa online
07/06/2018 13:29 · Membro 0060
Tem sites que retornam a localização da torre celular. Pode ser uma opção
07/06/2018 13:30 · Membro 0034
Mas só com a torre a localização fica um pouco imprecisa, não?

Origem 044 — 19/06/2018 11:46 a 11:53 — Compatibilidade de modelos e métodos de extração no UFED

19/06/2018 11:46 · Membro 0015
bom dia, alguem ja teve sucesso em extracao fisica usando o cabo OTG 501 + pendrive?
19/06/2018 11:48 · Membro 0001
Bom dia! Sim, já extrai com o OTG
19/06/2018 11:49 · Membro 0001
Obviamente o Celular tem que suportar OTG. Já peguei um que o cellebrite mandava usar o cabo otg mas o celular n suportav, mesmo sendo o mesmo modelo
19/06/2018 11:53 · Membro 0015
Blz. Aqui nao estava reconhecendo o pendrive
19/06/2018 11:53 · Membro 0015
formatei para FAT32 e deu certo

Origem 045 — 22/06/2018 11:05 a 11:17 — Elaboração de laudo e relatório técnico pericial

22/06/2018 11:05 · Membro 0041
Aqui emitimos uma cópia dos dados enviados para a autoridade. Essa cópia fica armazenada como contra prova no Instituto.
22/06/2018 11:06 · Membro 0041
Não deixamos a contra prova na delegacia. Isso é um erro. Ela fica no Instituto. Todo laudo q tem mídia gravada tem a sua contra prova
22/06/2018 11:10 · Membro 0001
Sim, eu sempre deixo uma cópia da mídia no instituto
22/06/2018 11:12 · Membro 0009
Problema é q não temos estrutura ainda para mantê-la no Instituto.
22/06/2018 11:14 · Membro 0010
Aqui fica o arquivo de extração completo e os arquivos gravados na mídia, mas não fazemos backup desse hd por falta de espaço
22/06/2018 11:17 · Membro 0020
Aqui no Ceará eu relato no laudo que não foram fornecidas embalagens adequadas para o envio da evidência e também relato que, por limitações de armazenamento, as imagens Forense geradas em laboratório não foram preservadas e que caso sejam necessários futuros exames o material original deverá ser preservado. Enviamos também uma cópia da mídia para o cartório da coordenação de perícia

Origem 046 — 05/07/2018 13:10 a 13:10 — Compatibilidade de modelos e métodos de extração no UFED

05/07/2018 13:10 · Membro 0015
boa tarde, alguem poderia enviar a foto do cabo 130 do ufed

Origem 047 — 12/07/2018 13:31 a 14:41 — Extração e decodificação de bancos do WhatsApp

12/07/2018 13:31 · Membro 0041
Boa tarde! Fiz as extrações de dados de um celular, mas não aparece no PA as conversas do Whatsapp, mas as informações foram extraídas.
12/07/2018 13:32 · Membro 0041
Alguém sabe o q fazer?
12/07/2018 13:36 · Membro 0003
foi extração física?
12/07/2018 13:37 · Membro 0041
Nao faz a física.. .
12/07/2018 13:37 · Membro 0041
Foi a sistema de arquivos e lógica. Mesclei as extrações.
12/07/2018 13:38 · Membro 0041
Quando executo o plugin manual, pede a chave de descriptografia no PA
12/07/2018 13:38 · Membro 0040
Não consegue rootar ele tmb?
12/07/2018 13:38 · Membro 0040
Peguei um modelo da LG m250ds se não me engano
12/07/2018 13:39 · Membro 0040
que era bem assim tmb
12/07/2018 13:39 · Membro 0041
Hummm...esse é da motorola
12/07/2018 13:39 · Membro 0040
não consegui de forma nenhuma extrair o whatsapp, mesmo com o celular sem senha
12/07/2018 13:40 · Membro 0015
Será aquela senha de 6 dígitos que o wpp fica pedindo de vez enquando?
12/07/2018 13:47 · Membro 0017
Vc tem q ver na partição de dados
12/07/2018 13:47 · Membro 0017
Se o arquivo key veio na extração
12/07/2018 13:47 · Membro 0033
Precisa da key do whats
12/07/2018 13:47 · Membro 0040
A pasta "data" não sai nessa extração
12/07/2018 13:48 · Membro 0017
Aí acho q não abre nada mesmo
12/07/2018 13:48 · Membro 0033
Sem essa key não tem como descriptografar os databases
12/07/2018 13:48 · Membro 0017
Isso aí são os criptografado
12/07/2018 13:48 · Membro 0033
Como não foi feito extração física, não deve ter vindo a key
12/07/2018 13:49 · Membro 0040
Bem isso, o caso dele é bem semelhante ao meu, sem a extração física não vem a pasta data
12/07/2018 13:50 · Membro 0040
e em alguns casos mesmo fazendo o bootloader ela vem criptografada e o PA dá essa tela de erro que ele mandou
12/07/2018 13:50 · Membro 0033
Sim. Só vem os database criptografados
12/07/2018 13:50 · Membro 0033
Nesses casos só apontar pra a key
12/07/2018 13:51 · Membro 0017
Às vezes ele da algum errinho na extração e a key vem zerada tbm... aí tive que extrair na mão e carregar no PA
12/07/2018 13:53 · Membro 0040
Maioria das vezes sim, mas o último caso que peguei desse LG m250ds a pasta "data" inteira veio criptografada, mesmo por bootloader, ou seja não tinha acesso a nada, só ao banco criptografado
12/07/2018 13:53 · Membro 0040
aqui em MT já pegamos duas vezes esse celular e sempre a mesma coisa
12/07/2018 13:55 · Membro 0033
Esse LG tem a opção de LG backup?
12/07/2018 13:56 · Membro 0033
Fiz alguns LG por meio dessa opção de bkp. Os modelos mais recentes quase todos tem essa funcionalidade
12/07/2018 14:02 · Membro 0015
Na mão como? Script xda?
12/07/2018 14:02 · Membro 0034
Já tentou usar o script de linha de comando?
12/07/2018 14:30 · Membro 0017
Via adb shell
12/07/2018 14:30 · Membro 0017
Mas tem q rootear
12/07/2018 14:41 · Membro 0045
Essa estrutura é a de backup criptografado, não é a base de dados convencional do WhatsApp, o WhatsApp não foi localizado nessa extração, por isso não aparece. Dependendo do modelo do motorola, a única forma de pegar o WhatsApp é através da opção Extração por sistemas de arquivos por Downgrade APK, motorolas não são rooteáveis, precisam de desbloqueio de bootloader, fatalmente perderia tudo, só por apk downgrade mesmo, ou extração física de alguns modelos recentemente implementados pela cellebrite, recentemente consegui fazer um XT1792, mas são pouquíssimos modelos que tem essa possibilidade.

Origem 048 — 01/08/2018 14:14 a 16:36 — Bootloader, desbloqueio OEM e risco de wipe

01/08/2018 14:14 · Membro 0013
Como assim? Não entendi.
01/08/2018 14:19 · Membro 0003
Para mim nunca surgiu esse tipo de questionamento, mas acredito que o advogado teria que limitar quais conversas são com clientes.
01/08/2018 14:20 · Membro 0003
Assim como a lava jato botou escuta em um escritório de advocacia, mas o advogado em questão era amigo do acusado, não estava como advogado dele
01/08/2018 14:20 · Membro 0021
<Mídia oculta>
Boa tarde! Algum colega já conseguiu aplicar root com sucesso para este modelo com versão e compilação específico?
01/08/2018 14:20 · Membro 0019
Acho que vai caber ao delegado/promotor/juiz estabelecer quais conversas podem e quais não podem ser utilizadas na investigação, não havendo limite à extração (a princípio)
01/08/2018 14:24 · Membro 0024
Concordo, não cabe a nós! Mas ele não tem imunidade só por ser advogado! Se não era advogado do suspeito ele entra na vala comum
01/08/2018 14:27 · Membro 0019
Por isso entendo que vai depender de análise posterior. Verificar quais conversas estavam sob sigilo advogado-cliente e quais não estavam. Trabalho pra outros
01/08/2018 14:27 · Membro 0033
Tbm estou apanhando para um modelo exatamente igual rsrs
01/08/2018 14:33 · Membro 0003
Eu fiz um computador de uma advogada, na verdade, e ela não reclamou de nada.
01/08/2018 14:35 · Membro 0003
Existem algumas prerrogativas, como por exemplo, o carro nem pode ser objeto de vistoria caso tenha arquivos de casos nele, sem a presença de um representante da OAB. Mas os dispositivos digitais realmente não sei como funcionam
01/08/2018 16:31 · Membro 0045
Dispositivos com Android 7 ou posterior só são rooteáveis mediante desbloqueio de bootloader, o que, no nosso caso, inviabiliza a análise, por que fatalmente irá apagar todas as informações armazenadas. Para Android 6, esse modelo SM-G570 é tranquilo.
01/08/2018 16:36 · Membro 0021
Logo, será extração lógica.

Origem 049 — 01/08/2018 21:20 a 22:11 — Postagem da ABC sobre a perícia de informática. Cita morosidade e o juiz

01/08/2018 21:20 · Membro 0013
Postagem da ABC sobre a perícia de informática. Cita morosidade e o juiz afirma que só era uma extração de dados.
01/08/2018 21:32 · Membro 0046
A governadora do pr ia nomear um monte de peritos e desistiu na última hora, aí a juíza fala que eh morosidade... eh falta de pessoal mesmo 😖
01/08/2018 22:11 · Membro 0023
Esse povo acha que é só plugar um cabo e dar um ctrl C ctrl V..

Origem 050 — 02/08/2018 11:14 a 11:33 — Extração e acesso a dados em iPhone 6

02/08/2018 11:14 · Membro 0009
Bom dia, pessoal! Em um iPhone 6, modelo A1586, é possível recuperar informações apagadas?
02/08/2018 11:33 · Membro 0009
Para esse modelo o UFED só faz File System Extraction. Não faz a física.

Origem 051 — 02/08/2018 13:50 a 14:20 — Bootloader, desbloqueio OEM e risco de wipe

02/08/2018 13:50 · Membro 0024
Boa tarde pessoal! Estou com um Motorolla moto G4 XT1644, e o ufed touch não dá suporte a extração física desse modelo devido ao patch de segurança do android! Alguém já fez o downgrade deste aparelho para a realização da extração física?
02/08/2018 13:51 · Membro 0023
Nunca testei, mas em tese, pra fazer o downgrade implica desbloquear o bootloader, que implica em wipe na memória..
02/08/2018 13:51 · Membro 0023
Logo, presumo que seja inviável.
02/08/2018 14:16 · Membro 0020
Acho que o teu UFED tá desatualizado
02/08/2018 14:18 · Membro 0020
Tentei o xt1640 e recebi essa mensagem
02/08/2018 14:19 · Membro 0020
Extração física
02/08/2018 14:20 · Membro 0024
[NOME], ele realmente está desatualizado! Licença venceu agora em julho! Mas todas as opções q vc mostrou tb aparecem pra mim, o erro a aparece durante a extração... "Versão doPatch de segurança não permite a extração" mais ou menos assim a mensagem

Origem 052 — 07/08/2018 16:46 a 17:32 — Extração e análise de mensagens do WhatsApp

07/08/2018 16:46 · Membro 0034
Boa tarde, pessoal. Vira e mexe aparece alguém que diz ter seu celular "invadido por hacker" ou coisa do tipo. Agora mesmo, chegou uma menina dizendo que o celular que o namorado deu a ela está com algum programa que a espiona. Ela alga que o namorado inclusive gravou conversas dela com terceiros. Eu sei que, uma vez que um celular é um "computador", em tese, é possível que aplicativos façam isso. A minha dúvida é: alguém sabe de algum ou alguns programas que fazem isso para eu poder procurar por eles?
07/08/2018 16:53 · Membro 0049
Senhores boa tarde! Os desenvolvedores do app debug para extração do WhatsApp estão no grupo?
07/08/2018 16:57 · Membro 0008
Já tivemos uma situação similar aqui, porém não era para perícia, e sim uma estagiária que estava passando por isso devido ao namorado que havia instalado um programa espião
07/08/2018 16:57 · Membro 0008
Não recordo o nome, mas de fato tinha muitas funções, como espelhar SMS, gravar ligações etc...
07/08/2018 16:59 · Membro 0034
Vocês encontraram o programa olhando em aplicativos instalados mesmo? Ou via UFED?
07/08/2018 16:59 · Membro 0008
Olha, como não era para perícia eu fui buscando manualmente, mesmo
07/08/2018 16:59 · Membro 0008
Deixa eu ver se encontro o nome aqui, só um pouco...
07/08/2018 17:05 · Membro 0008
Olha, não consegui encontrar aqui, amigo... Porém creio que eu tenha tido um pouco de trabalho na época... Acredito que analisando todos os app instalados você consiga identificar os que provavelmente estão fazendo isso
07/08/2018 17:05 · Membro 0008
Faça por eliminação, mas a princípio não vejo razão para não encontrar junto aos app instalados
07/08/2018 17:06 · Membro 0008
Inclusive creio que estava instalado no cartão micro sd naquela situação...
07/08/2018 17:06 · Membro 0018
Tem um tal de "[NOME] espião"... funciona mesmo
07/08/2018 17:06 · Membro 0008
Só de retirar já parou de funcionar
07/08/2018 17:06 · Membro 0008
Talvez seja esse...
07/08/2018 17:06 · Membro 0018
Ele aparece como "system"
07/08/2018 17:06 · Membro 0018
É bem difícil de identificar
07/08/2018 17:06 · Membro 0008
Tem um tal de hoverwatch, também
07/08/2018 17:07 · Membro 0034
Hum... estava com dúvidas se ele estaria nos programas instalados ou se ficaria escondido. Porque tem gente que coloca coisas em bem mais baixo nível como em firmwares personalizadas.
07/08/2018 17:07 · Membro 0045
Existem diversos programas que se propõem a isso. Se o espião (pessoa que intenciona monitorar as atividades) tiver acesso físico ao celular, tem um leque de opções que podem espionar o proprietário, mas, diferente do Windows, o Android não oferece muita facilidade de ocultação, com uma varredura bem criteriosa, de preferência com o aparelho rooteado, não deve ser difícil de achar.
07/08/2018 17:07 · Membro 0018
Pra instalar esse [NOME] tem q ter acesso ao aparelho, mas espiona whatsapp e a localização em tempo real
07/08/2018 17:09 · Membro 0034
Eu estou fazendo a extração do aparelho aqui. Mas vou dar uma olhada depois nos apps instalados.
07/08/2018 17:09 · Membro 0034
Estou olhando na Internet também o canal do tal do "[NOME]". Hehehehe
07/08/2018 17:17 · Membro 0008
<Mídia oculta>
Instalados
07/08/2018 17:17 · Membro 0008
<Mídia oculta>
Mostrando os de sistema
07/08/2018 17:19 · Membro 0034
Esse "Alertas de emergência" é coisa do android mesmo ou é o próprio programa?
07/08/2018 17:19 · Membro 0023
Pra android tem o cerberus tb
07/08/2018 17:20 · Membro 0008
Do Android
07/08/2018 17:20 · Membro 0023
Um app de rastreamento e que tb tem essas funções pra espelhar o dispositivo..
07/08/2018 17:31 · Membro 0034
Acho que consegui localizar. Quando vou nos aplicativos do celular, aparece um chamado "Sistemas". Quando entro nele, pede uma senha.
07/08/2018 17:32 · Membro 0034
Segui um tutorial da Internet ensinando a remover o "brunoespiao"

Origem 053 — 07/08/2018 17:54 a 18:01 — Conexão USB, ADB e diagnóstico de porta em Android

07/08/2018 17:54 · Membro 0034
E será que tem como ver as configurações dele?
07/08/2018 17:55 · Membro 0048
Geralmente também faço um script automatizado para puxar todos apks e submeter no virustotal para análise
07/08/2018 18:00 · Membro 0048
Pode pegar os apks pelo ufed mesmo e depois passa num antivirus que tb geralmente acusa vários tipos de spyware. Ou usa a ferramenta de malware do próprio ufed que tb razoável
07/08/2018 18:00 · Membro 0034
Boa ideia. Você baixa via ADB, né? Teria como passar o script?
07/08/2018 18:00 · Membro 0048
Rapaz. Eu faco2na hora mesmo
07/08/2018 18:01 · Membro 0034
Eu estou fazendo a extração aqui. Tá indo na “física”. Expectativa de 6 horas para terminar. Só amanhã mesmo para eu analizar.
07/08/2018 18:01 · Membro 0048
Estou na rua agora só amanhã poderia te mandar. Mas é simples. Usa o pm (packetmanager) do android

Origem 054 — 08/08/2018 08:27 a 08:27 — Compatibilidade de modelos e métodos de extração no UFED

08/08/2018 08:27 · Membro 0004
Pessoal, vcs já extraíram um BLU Tank T193? Tentei os 3 modelos da BLU que existem no UFED mas nenhum com sucesso. Alguma alternativa?

Origem 055 — 14/08/2018 21:53 a 22:33 — Elaboração de laudo e relatório técnico pericial

14/08/2018 21:53 · Membro 0034
Aqui em Minas tem até um tipo de exame que é "quebra de senha". No laudo eu coloco que foram usadas ferramentas forenses, mas sem citá-las. Hehehehe
14/08/2018 22:29 · Membro 0041
Eu consto inicialmente na fase de descricao q o celular estava bloqueado.
14/08/2018 22:30 · Membro 0041
na fase de extração, menciono que o ufed foi capaz/não foi capaz de desbloquear o celular.
14/08/2018 22:32 · Membro 0030
Aqui faço assim tb! Mas apenas esclareço se foi possível ou não a extração!
14/08/2018 22:33 · Membro 0041
Quando digo se foi possível ou não, eu menciono os motivos q não foi possível, entre eles equipamento ufed não oferece suporte para desbloqueio.

Origem 056 — 15/08/2018 11:08 a 11:59 — Recuperação de mensagens e vestígios do WhatsApp

15/08/2018 11:08 · Membro 0023
Os senhores fazem menção à root, quando aplicado?
15/08/2018 11:09 · Membro 0034
Eu nunca menciono. Mas uma vez fui fazer o root e o celular "brickou". Aí eu mencionei que durante os procedimentos, o celular reiniciou o não voltou mais a executar o sistema operacional. Só aconteceu 1 vez.
15/08/2018 11:11 · Membro 0008
Ainda mais se for depois de um CF Auto Root num Galaxy S7... Quanta decepção 😔
15/08/2018 11:11 · Membro 0034
Depois que aconteceu, porém, eu venho tentando evitar fazer root ao máximo.
15/08/2018 11:12 · Membro 0008
Galaxy S7 Edge, vulgo G935F
15/08/2018 11:12 · Membro 0023
Já aconteceu comigo também, no entanto, baixamos a rom original e ele voltou.
15/08/2018 11:12 · Membro 0008
Normalmente resolve, mesmo...
15/08/2018 11:13 · Membro 0023
Mas, nas versões mais atuais, quando faz a carga da rom original ele formata o dispositivo..
15/08/2018 11:13 · Membro 0023
Só aplicamos o root nos garantidos!
15/08/2018 11:15 · Membro 0023
Queria saber, porque é um procedimento muito invasivo, mas indispensável pra uma extração completa.. no entanto, pode acontecer de ser questionado em juízo.. sei lá..
15/08/2018 11:22 · Membro 0034
Pois é. O Juiz autorizando, eu passo até uma serra circular no aparelho se for necessário para obter os dados. Porém, se o juiz não autoriza, eu fico preocupado até em fazer extração lógica.
15/08/2018 11:23 · Membro 0034
Fazendo uma analogia, quando o [NOME] Valério foi preso, o juiz autorizou a gente a quebrar o cofre dele. Usamos as melhores marretas que possuímos no momento.
15/08/2018 11:23 · Membro 0001
Como vcs estão procedendo com celulares sem autorização judicial?
15/08/2018 11:25 · Membro 0018
Aqui em SC a PGE acha que temos que fazer e a responsabilidade vai pra quem pediu
15/08/2018 11:26 · Membro 0018
Temos um texto padrão que vai no laudo dizendo que a autoridade solictante deve ter se atentado a isso...
15/08/2018 11:26 · Membro 0023
Aqui é padrão [SEGREDO] + extração física, se não, extração lógica + sistema de arquivos. Se for ou não autorizado, se vai ser uma prova válida ou não, é problema do delegado/promotor.
15/08/2018 11:26 · Membro 0018
Posso passar à tarde
15/08/2018 11:27 · Membro 0034
Aqui em Minas também. Se o Delegado pediu, assumimos que ele tenha autorização judicial para isso. Alguns Delegados daqui fazem questão de enviar o mandado judicial anexado à requisição. Outros não fazem isso.
15/08/2018 11:33 · Membro 0061
Em MT é +- assim tbem
15/08/2018 11:44 · Membro 0019
Até alguma operação grande ou criminoso famoso conseguir anular todo processo em virtude da ilegalidade na obtenção da prova 😕
15/08/2018 11:47 · Membro 0034
Mas aí, nesse caso, eu consideraria que o erro (ilegalidade) foi de quem pediu a perícia (Delegado) e de quem usou isso como prova para acusar o criminoso (Promotor). Da próxima vez, eles arrumam o mandado judicial ou simplesmente não pedem.
15/08/2018 11:48 · Membro 0019
Sim. O ônus é sempre deles.
15/08/2018 11:49 · Membro 0023
Quando não faz root, que não conseguimos extrair os registros de bate-papos, vcs fazem menção à esse tipo de situação?
15/08/2018 11:51 · Membro 0061
Quando fazemos só a lógica, informamos q o tipo de extração realizada não possibilita a recuperação de WhatsApp e dados apagados
15/08/2018 11:52 · Membro 0034
A maioria das requisições vem assim: extração de dados. Um pedido genérico. Aí, nesse caso, os Laudos vão com o seguinte texto:

"O material foi analisado com o auxílio de ferramentas especializadas sendo possível, por vezes, que se detectem, aleatoriamente, dados que foram apagados de suas memórias eletrônicas. A quantidade e a qualidade das informações extraídas dependem do modelo e da versão do sistema operacional do aparelho."

Em outras ocasiões, na requisição pede alguma conversa específica do WhatsApp ou outro aplicativo. Aí, nesse caso, eu faço até na mão se for preciso.
15/08/2018 11:54 · Membro 0008
Bah, mas fazer manual em muitos casos é basicamente impossível... Tem alguns pedem extração completa, aí o software não extrai, sendo que tem tantas conversas de WhatsApp que o aparelho nem roda liso a lista de chat 😕
15/08/2018 11:54 · Membro 0023
Porque já teve casos em que o dispositivo voltou pra extrairmos novamente. Tivemos que justificar que não fazemos transcrição, e torcer pro excelentíssimo senhor juiz aceitar a justificativa e não nos mandar transcrever tudo... 😂
15/08/2018 11:56 · Membro 0008
Exato... Aqui também recorremos a isso, especialmente depois que o próprio juiz de uma vara criminal despachou no mesmo sentido, e aí mandou que a DP fizesse a transcrição, já que nesse caso não seria atividade técnica...
15/08/2018 11:59 · Membro 0023
O problema é só ele entender que não é trabalho da perícia e sim da DP. Porque, como diz o ditado, de cabeça de juíz e bunda de neném, ninguém sabe o que vem.

Origem 057 — 15/08/2018 13:20 a 13:53 — Root em dispositivo Android para extração pericial

15/08/2018 13:20 · Membro 0015
Usando cabo 130 não consegue fazer a extração física pelo ufed?
15/08/2018 13:20 · Membro 0008
Não temos Cellebrite aqui 😐
15/08/2018 13:21 · Membro 0015
Tô com um aparelho desse aguardando chegar esse bendito cabo
15/08/2018 13:21 · Membro 0015
Um não.. Vários
15/08/2018 13:45 · Membro 0021
Aqui temos uma planilha de todos os dispositivos realizados com sucesso mostrando a versão, compilação, marca, modelo e o método aplicado (twrp, cwm etc.) Neste caso evita se ao máximo erros ou falhas.

Caso haja um dispositivo que não está registrado na planilha realiza se primeiro a extração lógica.
15/08/2018 13:46 · Membro 0037
[MENCAO] meu camarada, essa planilha não está lá no GD?
15/08/2018 13:52 · Membro 0021
Não. Foi disponibilizado somente os twrp etc. Foi proposto que cada colega disponibilizasse sua planilha ou registros de dispositivos com aplicação de root com sucesso. Mas infelizmente a ideia não prosperou.
15/08/2018 13:53 · Membro 0024
Alguém sabe qual modalidade de sexo infantil significa a sigla SPDA?

Origem 058 — 18/08/2018 18:41 a 21:45 — Extrações, importação e limitações no XRY

18/08/2018 18:41 · Membro 0025
Também temos um XRY como segunda opção, mas somente 1 licença!
18/08/2018 18:42 · Membro 0030
Top, [NOME]! Obrigada
18/08/2018 19:09 · Membro 0010
Não faz mas sentido a extração em campo, hoje em dia, com a necessidade de rootar o aparelho!
18/08/2018 19:15 · Membro 0034
Pois é. Sou muito mais o 4PC. Ainda corremos o risco de o aparelho der pau e não termos como consertar. 4PC é software
18/08/2018 19:21 · Membro 0042
Mesmo se for necessário uma extração em local, basta instalar o 4PC em um notebook por exemplo
18/08/2018 19:21 · Membro 0001
<Mídia oculta>
Crimes_Cibernéticos_Ameaças_e
18/08/2018 19:23 · Membro 0001
Dei uma olhada rápida Nesse livro, mas pelo que percebi há uma invasão das atribuições do perito
18/08/2018 19:47 · Membro 0001
Apesar de ter um capito com sugestões de quesitos para solicitação de exame pericial
18/08/2018 19:52 · Membro 0026
Interessante, na pagina 218, no modelo de ofício para a perícia, o delegado especifica os passos técnicos que o perito deve realizar. Essa eu ainda não tinha visto.
18/08/2018 19:57 · Membro 0042
Pelo visto o autor desconhece sobre a autonomia técnica e científica do perito
18/08/2018 20:01 · Membro 0001
Laudo de Conferência dl
18/08/2018 20:13 · Membro 0001
Laudo de impressão de conversas
18/08/2018 20:22 · Membro 0037
Pessoal, é aquilo "em terra de cego, que tem um olho *não é caolho*" ... 😝
18/08/2018 21:45 · Membro 0046
Aqui no ES tem um investigador da delegacia de crimes cibernéticos que manda quesitos dando pitacos técnicos...
A última dele foi pedir recuperação de arquivos deletados, mandando fazer recuperação de, no mínimo, 3 camadas. 😖😖

Origem 059 — 20/08/2018 15:45 a 15:45 — Extração e limitações em Motorola XT1754

20/08/2018 15:45 · Membro 0054
Nobres, boa tarde.
Algum dos colegas tem alguma experiência prévia com extrações a partir do Motorola XT1754? Ainda estou carregando a bateria do exemplar enviado pra exame, mas vi de antemão que não há o suporte a este modelo em específico, até a última versão suportada em nosso UFED.

Origem 060 — 28/08/2018 16:36 a 16:53 — Extração e acesso a dados em iPhone 7

28/08/2018 16:36 · Membro 0001
iPhone 7 IOS versao 11.4.1 DESBLOQUEADO sabem dizer que tem sucesso na recuperação de registros apagados?
28/08/2018 16:41 · Membro 0003
Depois do 4 ou 4s só lógica, acho
28/08/2018 16:44 · Membro 0020
Serviço CAES da Cellebrite. Ultima proposta 20.000,00 por aparelho (extração lógica e física). Segundo o representante, como eles estão divulgando o trabalho, casa o seu instituto autorize eles a divulgarem que você utilizou o serviço é capaz de você conseguir uma extração gratuita!!!
28/08/2018 16:47 · Membro 0026
Acho que pode até recuperar alguma coisa no nivel de aplicação (sqlite, p.exemplo), mas não sistema de arquivos.
28/08/2018 16:49 · Membro 0020
agora que li, desbloqueado. Esse serviço é mais para o bloqueado, apesar de servir a extração física
28/08/2018 16:53 · Membro 0001
Isso. O equipamento está desbloqueado.

Origem 061 — 30/08/2018 20:42 a 20:54 — / esse modelo acho que dá pra entrar no modo Recovery ( volume

30/08/2018 20:42 · Membro 0069
<Mídia oculta>
esse modelo acho que dá pra entrar no modo Recovery ( volume up + power) depois opção Backup pra extrair userdata pra um cartão
30/08/2018 20:53 · Membro 0018
Ia sugerir o mesmo
30/08/2018 20:54 · Membro 0018
Já fiz um cce assim, só não sei o modelo

Origem 062 — 11/09/2018 12:47 a 13:13 — Compatibilidade e extração em dispositivos Samsung Galaxy

11/09/2018 12:47 · Membro 0045
Senhores se permitem um off-topic. Alguém do grupo já mexeu ou auxiliou a administração do sindicatos de peritos do seu estado, no sentido de soluções automatizadas?? Temos um sindicato aqui em RO que ainda funciona de forma um pouquinho anterior à idade da pedra, e qualquer solução automatizada que existisse já seria uma valiosíssima ajuda.
11/09/2018 13:11 · Membro 0048
Arquivo de cache do programa gerenciador de arquivos da samsung. Modificação na "data de modificação " indica que o sistema de arquivos registrou essa data quando o conteúdo do arquivo foi alterado. Sugere que seja thumbnail que possa ser reescalado ou alguma operação dessa natureza.
11/09/2018 13:13 · Membro 0009
Certo, [NOME]! Muito obrigado! 👍👍

Origem 063 — 11/09/2018 14:28 a 16:19 — Extração e análise de mensagens do WhatsApp

11/09/2018 14:28 · Membro 0020
Pessoal alguém já conseguiu extrair dados de aparelhos da marca QUANTUM modelo Q11? Não tem na base do UFED, até consegui extração física através selecionando o modelo "Chinese Android phones Android MKT", porém ao abrir no physical analyzer ele afirma que uma das partições estava criptografada e os dados referentes aquela partição foram ignorados. Não estou conseguindo um método pra ter acesso ao WhatsApp, já tentei vários métodos, inclusive o downgrade mas todos sem sucesso.
Alguém pode me dar uma luz?
11/09/2018 15:15 · Membro 0048
Tenta a senha de decifração 1234 ou 123456.
11/09/2018 15:40 · Membro 0020
Ele não me dá opção de digitar senha
11/09/2018 15:47 · Membro 0048
O ufed PA não detectou que a partição do usuário está cifrada?
11/09/2018 15:49 · Membro 0045
Ele tá rooteado ??
11/09/2018 15:57 · Membro 0045
Supondo que o kingoroot ou outro programa consiga reconhecer e rootear ele, tem um outro método que dá pra tentar, uso esse método pro G570M da Samsung e outros que tem a partição de dados criptografada e que não adianta fazer extração física convencional.
11/09/2018 16:00 · Membro 0001
[NOME], estou exatamente com esse modelo
11/09/2018 16:00 · Membro 0001
G570M
11/09/2018 16:00 · Membro 0001
Desde ontem tento rootear e não dá certo
11/09/2018 16:01 · Membro 0001
Usei o kingoroot e cfautoroot
11/09/2018 16:03 · Membro 0008
eu tive problemas com cfautoroot recentemente
11/09/2018 16:03 · Membro 0008
acabou dando wipe no aparelho
11/09/2018 16:04 · Membro 0001
Tem uma opção na hora de gerar o arquivo
11/09/2018 16:04 · Membro 0001
Que vc deve desmarcar
11/09/2018 16:04 · Membro 0008
o último que tive problemas foi um G610M
11/09/2018 16:04 · Membro 0001
Se tiver dados criptografadis ele faz wipe automaticamente
11/09/2018 16:04 · Membro 0001
Se não desabilitar
11/09/2018 16:04 · Membro 0008
pois então.. a questão é que ocorre a mesma coisa com o Galaxy S7, se não me engano
11/09/2018 16:05 · Membro 0008
devo ter a foto aqui... peraí
11/09/2018 16:08 · Membro 0008
posso estar equivocado, mas não sei se foi erro procedimental, saca..
11/09/2018 16:10 · Membro 0048
O Android 6 ou superior usa cifragem com TEE que monta chave composta com parte da chave em hardware protrgido. Não tem jeito
11/09/2018 16:19 · Membro 0045
Esse não rooteia com esses programas não [NOME], tem que ser por outro método. Se quiser te mando.

Origem 064 — 12/09/2018 18:06 a 18:11 — Algum colega do grupo tem o Edital do Pregão da PRF que gerou

12/09/2018 18:06 · Membro 0025
Boa noite, algum colega do grupo tem o Edital do Pregão da PRF que gerou a última ata de RP dos UFED?
12/09/2018 18:11 · Membro 0001
Eu acho que tenho no e-mail
12/09/2018 18:11 · Membro 0001
Vou catar mais tarde

Origem 065 — 13/09/2018 11:17 a 16:08 — Extração e decodificação de bancos do WhatsApp

13/09/2018 11:17 · Membro 0060
Bom dia! Gostaria de saber se o MobileMerger processa os arquivos extraídos do Whatsapp-key-DB-Extractor-master para geração de relatório

O msgstore.db e a chave
13/09/2018 11:19 · Membro 0060
Ou se alguém recomenda outro software além do Whatsapp.Viewer
13/09/2018 11:26 · Membro 0045
Se o msgstore.db tiver descriptogradado, o PA consegue processar ele pela opção Android file system content, ou então tem o script WhatsApp Xtract no xda-developers.
13/09/2018 11:27 · Membro 0060
Muito obrigado! Vou fazer isso aqui 👍🏼
13/09/2018 11:38 · Membro 0060
🍺🍺 a moqueca de camarão está garantida aqui em Salvador 🤣
13/09/2018 11:41 · Membro 0037
ForensicTools.
13/09/2018 11:45 · Membro 0060
Pronto combinado! Basta ligar!
13/09/2018 11:52 · Membro 0045
Só esclarecendo, quando disse isso não me referia a nenhum de nós aqui, mas sim das bombas que recebemos todos os dias das delegacias, tipo esse famigerado SM-G570M e outro pior, um tal de SM-G532MT, esse segundo tá levando embora os poucos cabelos que ainda tenho. Sem contar os mais modernos que até pra desligar estão exigindo senha, com esses nem tô me preocupando ainda, pq já sei que não tem jeito mesmo, por enquanto.
13/09/2018 12:02 · Membro 0037
Tranquilo, [MENCAO]! 😉
13/09/2018 13:29 · Membro 0009
Tem essa ferramenta desenvolvida por um colega do Rio.
13/09/2018 13:29 · Membro 0009
https://bitbucket.org/marceloaleks/spairj_sharedtoolsexe/downloads/
13/09/2018 13:30 · Membro 0009
<Mídia oculta>
WhatsApp ForensicTools - Grupos do Google
13/09/2018 15:23 · Membro 0037
Pessoal, o FT está excelente!
Atualmente, com os bancos e a chave gera os relatórios bem completos, se colocarem as pastas com as mídias, essas são inseridas corretamente nas conversas.
13/09/2018 15:25 · Membro 0037
Agora, o mais legal é a possibilidade de fazer o _merge_ dos bancos e com isso resgatar as mensagens apagadas ( _feature_ que cobrei muito do [NOME]).
13/09/2018 15:25 · Membro 0037
Ah, e a versão pra Linux funciona melhor do que a versão pra Windows.
13/09/2018 15:28 · Membro 0034
O FT vai funcionar só se tiver a chave, né?
13/09/2018 15:29 · Membro 0037
<Mídia oculta>
Rodando no [NOME].
13/09/2018 15:31 · Membro 0037
Se ele estiver desbloqueado (o telefone) e não for Android 7 (cuja solução está em desenvolvimento), poderá fazer a extração por downgrade.
13/09/2018 15:32 · Membro 0037
A ferramenta evoluiu muito e a tendência (e essa é a ideia do [NOME], que compartilho) é migrar para o que ele chama de "ForensicDesk", uma plataforma contendo os apps para fazer todo o trabalho.
13/09/2018 15:33 · Membro 0034
Chique demais. Parabéns pelo trabalho.
13/09/2018 15:34 · Membro 0037
a "Extração via APP" é bem nova e gera um RTF contendo contatos, SMS e outras. Pedi para ele implementar isso para colocar isso em laudos mais "imediatos" daqui (flagrantes de tráfico de drogas, nosso "carro chefe").
13/09/2018 15:35 · Membro 0037
Ele ficou de implementar isso para HTML, juntando tudo, i.e. além do WhatsApp, colocar os contatos, SMS, etc. (futuramente abarcará também as mensagens do Messenger do Facebook, pois teve um caso, de um menor apreendido, que ele, além de usar o WhatsApp para a traficância, também usava o Messenger para o mesmo fim).
13/09/2018 15:36 · Membro 0037
Tem que agradecer ao [NOME], que um p. desenvolvedor e entusiasta da perícia computacional!
13/09/2018 15:54 · Membro 0060
Muito bom o Forensic Tools.
O relatório é perfeito 👏🏼👏🏼👏🏼👏🏼👏🏼👏🏼👏🏼👏🏼
Gratidão aos brilhantes profissionais que desenvolveram !
13/09/2018 15:56 · Membro 0023
Pra que tal de UFED
13/09/2018 15:56 · Membro 0023
Olha aqui o tal de UFED
13/09/2018 15:59 · Membro 0060
Kkkkk, nunca mais....
13/09/2018 16:03 · Membro 0037
<Mídia oculta>
Todas as conversas.
13/09/2018 16:05 · Membro 0037
<Mídia oculta>
Mensagens recuperadas ( _merge_ dos bancos).
13/09/2018 16:06 · Membro 0037
Este foi um *caso concreto* que fiz, utilizando a versão anterior. O resultado da extração pode ser mantido (foi o que fiz) e então usei os bancos, a chave, etc. tudo na versão nova, até mesmo para fazer os testes e _debugs_ .
13/09/2018 16:08 · Membro 0037
Esse caso então mostrou o ganho, pois essa última conversa, quando fiz a primeira extração/parsing, não continha registros de associação para o tráfico; depois da atualização, essas mensagens foram recuperadas, além daquelas outras conversas, que não apareceram na primeira extração, tudo isso confirmando a hipótese de tráfico/associação para o tráfico, bem como elencando outros atores/pessoas de interesse.

Origem 066 — 18/09/2018 10:27 a 10:29 — Root e extração em dispositivo Positivo

18/09/2018 10:27 · Membro 0021
Teste por diversas vezes mas não funcionou para o modelo citado. 👍👍👍
18/09/2018 10:29 · Membro 0021
dispositivo da imagem (CCE MOT. P. SK504).

Origem 067 — 21/09/2018 22:25 a 22:44 — Elaboração de laudo e relatório técnico pericial

21/09/2018 22:25 · Membro 0030
Colegas, geramos um relatório em formato .ufdr que foi enviado para a delegacia juntamente Ao laudo! Quase um ano depois, a vara solicita que gravemos os arquivos extraídos em formato que seja compatível com o sistema da Vara (não me pergunte qual, pois não sei) e que os arquivos não precisem de “players” para serem executados!
O que os colegas acham disso?
21/09/2018 22:30 · Membro 0019
Alguns juízes (ou servidores das varas) têm a mania de que tudo tem que ser compatível com o SAJ (sistema de processo eletrônico usado por eles) e nele deve ser feito upload.
Aqui tivemos problema com uma Vara de Tubarão que estava pretendendo enviar determinação nesse sentido, mas antes disso conversamos e explicamos as questões e eles entenderam que fica melhor ter a mídia física depositada em juízo e disponível para as partes.
21/09/2018 22:30 · Membro 0013
Tive essa brilhante idéia tbm há 10 dias. Rs
21/09/2018 22:30 · Membro 0013
Nesse caso aí. Diga para instalar o VLC e ponto final.
21/09/2018 22:31 · Membro 0013
Um amigo meu que trabalhou muito tempo no TJ disse que lá os softwares são bem restritos e que só pode instalar um novo com um aval do presidente do TJ. Aí já viu. Só rola Windows media player.
21/09/2018 22:32 · Membro 0030
Ótimo! Foi o que concluímos aqui! Que a mídia contém os dados extraídos! Se modificarmos isso já não podemos garantir a idoneidade da prova
21/09/2018 22:32 · Membro 0013
Depois nosso trabalho será converter tudo para .mpeg
21/09/2018 22:33 · Membro 0008
Anexa um notebook pronto pra rodar. Ou um perito
21/09/2018 22:34 · Membro 0013
Tô revendo essa idéia de enviar ufdr
21/09/2018 22:35 · Membro 0013
Esse PDF gerado é triste
21/09/2018 22:36 · Membro 0019
Assim... Levei uma meia hora pra explicar, mas entenderam.
21/09/2018 22:36 · Membro 0030
Sim! Conversamos aqui e falamos que se eles quiserem podemos gerar pdfs com conteúdos que chegam a varios GB! Aí eles vão reclamar que não conseguem visualizar
21/09/2018 22:36 · Membro 0030
Tem que explicar de forma lúdica
21/09/2018 22:39 · Membro 0019
Eles ignoram o fato de que não vão consegui fazer o upload de tudo. Passei por esse tópico na conversa também
21/09/2018 22:40 · Membro 0019
E expliquei que em outras varas o procedimento era diferente.
21/09/2018 22:42 · Membro 0030
Ótimo! Estamos pensando em seguir por este caminho! Porque eles não tem muita noção do que pedem
21/09/2018 22:44 · Membro 0019
Exatamente. Estamos pensando aqui em fazer uma visita aos promotores e juízes que mais pedem, pra explicar como as coisas funcionam e quais pedidos são viáveis e inviáveis
21/09/2018 22:44 · Membro 0030
Além do que, se convertermos um arquivo já não estamos alterando a prova?

Origem 068 — 26/09/2018 14:39 a 14:39 — Compatibilidade de modelos e métodos de extração no UFED

26/09/2018 14:39 · Membro 0055
Pessoal, boa tarde! Alguém já conseguiu alguma extração física com o UFED ou outra ferramenta de aparelho com Android 7.0?

Origem 069 — 27/09/2018 08:57 a 09:34 — Bootloader, desbloqueio OEM e risco de wipe

27/09/2018 08:57 · Membro 0042
Consegui extração física com o UFED de um Motorola XT1922-5 via Smart ADB. Foram necessárias VÁRIAS tentativas até o método funcionar e iniciar a extração.
27/09/2018 08:57 · Membro 0042
Executando Android 8.0
27/09/2018 08:59 · Membro 0042
Também consegui a extração física de Samsung SM-G930FD com Android 7
27/09/2018 08:59 · Membro 0042
via bootloader
27/09/2018 09:00 · Membro 0055
Consegui com o smart adb, porém acredito que esteja criptografado pq o PA não reconheceu os dados 30GB extraídos :/
27/09/2018 09:01 · Membro 0003
https://thehackernews.com/2016/07/hacking-android-encryption.html
27/09/2018 09:01 · Membro 0003
eu abri esse link faz um tempo, mas ainda não tive tempo de ler
27/09/2018 09:34 · Membro 0015
Se for com chip tem um programa muito bom chamado "cardpeek" http://pannetrat.com/Cardpeek/

Origem 070 — 27/09/2018 10:05 a 10:27 — Compatibilidade de modelos e métodos de extração no UFED

27/09/2018 10:05 · Membro 0037
O colega PCF Polastro disponibilizou um PDF, no grupo de e-mails, mostrando como decriptar tais extrações.
27/09/2018 10:11 · Membro 0055
Opa Danilo, irei verificar. Obrigado!
27/09/2018 10:12 · Membro 0055
Irei dar uma verificada, obrigado!
27/09/2018 10:19 · Membro 0060
Bom dia! Quem já fez extração em um Asus ?
27/09/2018 10:21 · Membro 0060
O UFED só pegou contatos e imagens do sistema operacional..
27/09/2018 10:22 · Membro 0060
O Asus possui alguma configuração específica de segurança?
27/09/2018 10:27 · Membro 0042
Alguns modelos tem a opção de Backup User Data no recovery

Origem 071 — 02/10/2018 15:26 a 15:26 — Extração e análise de mensagens do WhatsApp

02/10/2018 15:26 · Membro 0048
Colegas. Já faz um tempo que é utilizado um script para carga de exportações para email para um projeto no UFED PA. Está sendo compartilhado para uso de todos. No endereço:
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail

Também existem outros scripts em uso (geolocalizacao de antenas gsm, kff, carga de registro de chamadas em csv, seleção de conversas por periodo especifico, retirada de arquivos zerolenght, relatórios html de whatsapp,etc..) que em breve também serão disponibilzados.

Bom proveito e colaborações.

Origem 072 — 05/10/2018 16:02 a 16:22 — Extração e análise de mensagens do WhatsApp

05/10/2018 16:02 · Membro 0023
Funciona com o android 6?
05/10/2018 16:02 · Membro 0023
Tentei aqui, não extraiu nada.. 😩
05/10/2018 16:12 · Membro 0037
Extrai sim, mas o [NOME] tem desenvolvido a ferramenta em casa e lá usa Linux!
05/10/2018 16:13 · Membro 0037
Então, no Linux, tudo tem funcionado de boa, deve ter dar alguma regressão no Windows, vou ter que testar aqui no Windows!
05/10/2018 16:15 · Membro 0023
Tô com um LG-X230ds com android 6, mas o patch de segurança tá bem atual 05/05/2018...
05/10/2018 16:16 · Membro 0037
Pode ser isso também ... Vou falar com o [NOME] sobre ...
05/10/2018 16:17 · Membro 0023
Tentei alguns app de root (Kingo, Genius, etc), mas não deu certo, então não deu pra fazer a extração física. Dai surgiu a ideia de utilizar o FT pra extrair...
05/10/2018 16:17 · Membro 0037
Vou falar com o [NOME] sobre ...
05/10/2018 16:18 · Membro 0008
Também tive problemas na extração direta... Acabou dando erro e pedindo a configuração inicial do WhatsApp... Por sorte consegui instalar twrp
05/10/2018 16:21 · Membro 0023
Tens o link desse twrp ai?
05/10/2018 16:21 · Membro 0008
Me expressei mal.. Eram Samsung aqueles casos...
05/10/2018 16:22 · Membro 0008
Não lembro quais modelos... Só quis dizer que consegui dar root pra contornar o wipe do apk

Origem 073 — 15/10/2018 10:27 a 11:15 — Extração e análise de mensagens do WhatsApp

15/10/2018 10:27 · Membro 0008
Cito um exemplo prático: semana passada fiz um caso que, num dos celulares, eu havia analisado e já marcado como não tendo nada de interesse... Aí vieram novos quesitos de palavras chave como "camarão", dentre outros bem incomuns, se relacionando à tráfico de drogas...
Quer dizer.. Ia passar batido aqui, não fosse a complementação dos quesitos...
15/10/2018 10:28 · Membro 0010
Pedem errado! Vem errado!
15/10/2018 10:28 · Membro 0010
Tem que ter um trabalho em conjunto
15/10/2018 10:28 · Membro 0037
Não é necessário isso, basta limitar a memória da JVM com uma instrução, o manual explica isso.
15/10/2018 10:28 · Membro 0010
Não pode entregar o telefone apenas pra perícia e dizer se vire.....
15/10/2018 10:28 · Membro 0008
O que temos feito é eliminar informações efetivamente irrelevantes, e organizar as que podem ter algo que seja relevante de forma que facilite a análise do Judiciário e PC
15/10/2018 10:30 · Membro 0010
Quesito ao perito: Pegue 3 anos de whatsapp, o código penal e as demais leis penais e procure um fato criminal relevante!
15/10/2018 10:30 · Membro 0008
"Tudo relacionado ao crime de furto" 🤦🏻‍♂🤦🏻‍♂🤦🏻‍♂
15/10/2018 10:33 · Membro 0019
Aqui vem "tudo relacionado a práticas criminosas"
15/10/2018 10:33 · Membro 0019
Pelo menos exclui contravenções😂😂😂
15/10/2018 10:35 · Membro 0003
Aqui eu tenho colocado isso no laudo
15/10/2018 10:35 · Membro 0003
Diante da ausência de quesitação específica e contextualizada para orientar o trabalho pericial, é fortemente recomendado que a autoridade responsável pelo caso faça a análise completa e criteriosa do material extraído.
15/10/2018 10:36 · Membro 0010
Eu tenho um questionamento aqui aos colegas:
15/10/2018 10:38 · Membro 0010
A simples extração é uma exame pericial? levando em conta os postulados de criminalística, é correto chamar de laudo pericial, o resultado da extração?
15/10/2018 10:39 · Membro 0010
Pior: E a análise de conteúdo indexado? Pode ser chamado de laudo pericial?
15/10/2018 10:54 · Membro 0023
Aqui chamamos de Laudo pra dar contabilidade à produção da seção. Porque se fossemos considerar só o que de fato possui forma técnica de Laudo, a disparidade seria muito grande..
15/10/2018 10:55 · Membro 0023
Extração ou análise de vinculo, tudo sai como Laudo.
15/10/2018 11:00 · Membro 0045
com relação ao erro “out of memory”, as recomendações do manual Não funcionam Danilo, tentei todas as variações possíveis, e não deixava de dar o erro. Na relação de novas funcionalidades da versão 3.14.4, o próprio Nassif, dono do Iped, pontua lá : “resolução do erro out of memory”, daí ficou um aço, ferramenta maravilhosa, sem precedentes, um bilhão de vezes melhor e mais eficiente que o venerável FTK, ainda bem que nós, principalmente dos ICs estaduais, podemos contar com um colega como esse, que não hesita em fazer o compartilhamento de algo assim.
15/10/2018 11:00 · Membro 0043
Se houver a necessidade de conhecimento técnico científico, é exame pericial.
Se você pensar: "mas é só apertar uns botões..." isso também se aplica a exames genéticos, que é "só" colocar no sequenciador...
15/10/2018 11:02 · Membro 0019
Se o exame é só extração, geralmente é pq só foi solicitado isso. Ou foi solicitado o mundo
15/10/2018 11:03 · Membro 0010
Questionei em relação a doutrina de criminalística!
15/10/2018 11:04 · Membro 0010
*I. Laudo Invariante*
O conteúdo do laudo independe do perito que o produziu.

*II. Conclusões Independentes*
As conclusões obtidas independem dos meios utilizados para alcançá-las. Ou seja, utilizando a técnica A ou a técnica B, as conclusões, ou o resultado final, devem ser equivalentes.
15/10/2018 11:06 · Membro 0010
Uma extração realizada pelo XRY é diferente da realizada pelo UFED
15/10/2018 11:07 · Membro 0010
Se for feita análise, aí sim que fica subjetivo, cada pessoa vai interpretar da maneira que sua experiência deixar!
15/10/2018 11:11 · Membro 0010
Acredito que a simples aplicação de conhecimento técnico científico fica muito vago! Até o policial na hora do registro da ocorrência precisa de certo conheçimenro técnico- científico (no caso jurídico) para tipificar o delito!
15/10/2018 11:12 · Membro 0034
Há também técnica e ciência na Investigação.
15/10/2018 11:13 · Membro 0068
Para mim claramente exige conhecimento técnico-científico. Concordo com o Lange que é exame pericial sim.
15/10/2018 11:13 · Membro 0043
CPC: Art. 145. Quando a prova do fato depender de conhecimento técnico ou científico, o juiz será assistido por perito, segundo o disposto no art. 421
15/10/2018 11:13 · Membro 0043
O juiz já é perito em direito. Ele não precisa de ajuda...
15/10/2018 11:13 · Membro 0019
O que independe de conhecimento técnico pode ser avaliado de plano pelas partes e juiz.
15/10/2018 11:15 · Membro 0019
Por isso que tipificação não cabe ao perito. Verificar "Imagens sobre tráfico de drogas" não cabe ao perito criminal, mas ao técnico do direito.

Origem 074 — 15/10/2018 20:22 a 23:56 — Root e extração em SMARTPHONES

15/10/2018 20:22 · Membro 0001
Boa noite pessoal! Estou respondendo uns quesitos feitos pelo advogado de defesa e estou com uma dúvida...


h) É possível afirmar se entre a data em que os aparelhos celulares, utilizados pela vítima, foram entregues à Agente Ministerial no dia xx/xx/xx (fl. xx), e a confecção do Laudo Pericial nº. xxxx/xxxxx (fls. xx/xxx), houve a manipulação, inserção, exclusão de dados etc. colhidos dos equipamentos periciados?
15/10/2018 20:23 · Membro 0001
durante a extração, sabemos que o próprio UFED instala app e acaba deixando alguns registros
15/10/2018 20:23 · Membro 0001
ja passaram por isso?como proceder?
15/10/2018 20:27 · Membro 0003
Nunca passei... Mas estou querendo que perguntem, principalmente os que vão primeiro para o MP...
15/10/2018 21:04 · Membro 0045
[NOME], considerando o escopo normalmente relevante pra investigação e pra justiça, que são os aplicativos e as informações de usuário, compostos por tabelas Sqlite integrando suas bases de dados, tais tabelas são plenamente auditáveis a qualquer momento que se queira, portanto eu diria que sim, que é possível afirmar se determinada informação foi inserida após a apreensão do dispositivo. Quanto aos outros itens de firmware, manuseados pra possibilitar o acesso aos dados de usuários, tais como um apk do UFED, ou um recovery customizado que inserimos, tais itens não fazem parte do escopo do quesito, por não serem considerados informações ou aplicativos de usuário. É mais ou menos essa abordagem que o Iped faz, distinguindo bem o que é informação de usuário do que é informação de sistema (informações de firmware, no caso de smartphones).
15/10/2018 22:31 · Membro 0001
Obrigado [NOME] também, me deu uma ajuda aqui
15/10/2018 22:34 · Membro 0021
Algum twrp e Super SU ou método pra realizar o root ou extração física compatível com o dispositivo da imagem?
15/10/2018 22:41 · Membro 0045
Esse eu tenho [NOME], amanhã te mando, normalmente eu ainda estaria no trabalho nesse horário, mas hoje tirei uma folga à noite.
15/10/2018 22:46 · Membro 0021
Obrigado! Tranquilo! Bom descanso. Aguardo amanhã.
15/10/2018 23:56 · Membro 0053
Complementando as palavras do Sr. [NOME], acho interessante acrescentar , caso seja questionado , a comparação da instalação de "aplicativos forenses" para obtenção dos dados do usuario, com a entrada de um perito em um local de crime fechado para coletar vestigios. A alteração afetaria espaços não alocados ou partição de sistemas, mas não prejudicaria a prova: dados dos aplicativos do usuário.

Origem 075 — 17/10/2018 14:26 a 15:15 — Extração e compatibilidade em Samsung SMARTPHONES

17/10/2018 14:26 · Membro 0021
É possível responder ao quesito n. 2?
17/10/2018 14:26 · Membro 0001
Acho que cabe a autoridade solicitar essa informação a partir do IMEI
17/10/2018 14:26 · Membro 0001
Para as operadoras
17/10/2018 14:28 · Membro 0001
Veja que eu falei, eu acho haha
17/10/2018 14:28 · Membro 0014
2. Tem alguns smartphones que guarda essa informação
17/10/2018 14:29 · Membro 0014
IPhone e alguns Android. Mas é melhor solicitar operadora. Vai que a informação que ele quer não foi registrada.
17/10/2018 14:35 · Membro 0001
Vcs solicitam direto a operadora?
17/10/2018 14:45 · Membro 0021
Onde fica armazenada essa informação no Android?
17/10/2018 14:46 · Membro 0014
Na extração tem IMSI
17/10/2018 14:46 · Membro 0001
Isso, eu coloco no laudo
17/10/2018 14:47 · Membro 0001
Iccid e imsi
17/10/2018 14:48 · Membro 0014
ICCID Search in UFED Physical Analyzer
17/10/2018 14:51 · Membro 0014
ICCID. Confundir aqui.😁
17/10/2018 15:15 · Membro 0002
Também já vi isso em relatório, mas não coloquei no Laudo afirmando que o número era aquele... apesar de ser um forte indício
17/10/2018 15:15 · Membro 0002
vou tentar achar em alguma extração aqui como ele categoriza essa info

Origem 076 — 24/10/2018 11:25 a 11:33 — Compatibilidade de modelos e métodos de extração no UFED

24/10/2018 11:25 · Membro 0025
Não se preocupem muito, estarão com nível de segurança que não permitirá extração!
24/10/2018 11:27 · Membro 0008
Ainda bem que temos pessoas sempre positivas por perto
24/10/2018 11:29 · Membro 0025
Aqui no Ceará está ficando mais frequente casos de celulares que não conseguimos fazer a extração!
24/10/2018 11:33 · Membro 0001
Bom que sobra tempo pra fazer o passivo

Origem 077 — 25/10/2018 15:50 a 17:04 — Bootloader, desbloqueio OEM e risco de wipe

25/10/2018 15:50 · Membro 0013
Senhores(as), boa tarde. Cuidado com o Aparelho SM-J250M. Conhecido como J2 Pro. Fiz a extração lógica. Quando fui fazer a física, tinha a opção advanced generic adb, mas sem sucesso devido ao patch de segurança. Ai fui tentar rootea-lo e deu caca. Briquei o aparelho, o twrp não é confiável, pelo menos o que peguei. Ai fui consertar o aparelho, ai agora está novinho como veio da fábrica. Lá vai eu digitar um monte para explicar esse ocorrido ao juiz, ainda to pensando se fico calado ou não. Fica a dica, esse 250M é perigoso.
25/10/2018 15:51 · Membro 0008
Provavelmente é a questão da memória codificada...
25/10/2018 15:52 · Membro 0008
Android 7.0+?
25/10/2018 15:52 · Membro 0008
Tá morta a lebre..
25/10/2018 15:53 · Membro 0008
Aqui caímos poucas vezes nessa armadilha antes de saber sobre a codificação
25/10/2018 15:53 · Membro 0013
estranho porque so SM-J200 faz
25/10/2018 15:53 · Membro 0008
Agora não fazemos mais root desses
25/10/2018 15:54 · Membro 0013
então a partir do android 7 corre serio risco de perder os dados
25/10/2018 15:54 · Membro 0008
Sim, mas não é a versão do Android somente.. É a codificação da memória...
25/10/2018 15:54 · Membro 0008
Pelo que um colega explicou, não lembro quem, alguns já vem de fábrica criptografados
25/10/2018 15:56 · Membro 0008
Esse é do meu aparelho mesmo... Moto Z play 1ª geração
25/10/2018 15:56 · Membro 0008
Mas eu ativei manualmente...
25/10/2018 15:56 · Membro 0008
Parece que até tem como desativar, mas daí requer wipe de qualquer forma...
25/10/2018 15:57 · Membro 0013
uma merda. rs. Como era sucesso no SM-200 ai não olhei isso e salci fufu
25/10/2018 15:57 · Membro 0008
Não, nem fale... Eu tomei uma invertida de um G600F
25/10/2018 15:57 · Membro 0013
acho que todos que são android 8 já são setados assim
25/10/2018 15:57 · Membro 0008
Já tinha feito vários antes com CF auto root
25/10/2018 15:58 · Membro 0008
Não saberia afirmar, mas não diria ser improvável
25/10/2018 15:58 · Membro 0008
Mas daí acabei resetando
25/10/2018 15:58 · Membro 0008
Mesma caca com um S6 Edge
25/10/2018 15:59 · Membro 0033
Fiz a extração de um SM-J250M semana passada com sucesso. Foi realizado a extração física, método bootloader do modelo sm-j250f
25/10/2018 16:00 · Membro 0033
o aparelho estava com ANDROID 7.1.1 e PATCH SEG: 01/07/2018
25/10/2018 16:00 · Membro 0013
ufed touch?
25/10/2018 16:00 · Membro 0013
procurei agora e nao encontrei
25/10/2018 16:00 · Membro 0033
4PC
25/10/2018 16:01 · Membro 0013
nossa atualização está vencida
25/10/2018 16:01 · Membro 0023
Maioria dos LG vem codificado tb
25/10/2018 16:01 · Membro 0021
Ocorreu isso comigo segunda. Fiz primeiro a extração lógica. Já tenho um texto simples e objetivo explicado esse fato.
25/10/2018 16:02 · Membro 0013
se puder me passar eu agradeço
25/10/2018 16:03 · Membro 0021
Qual o seu e-mail?
25/10/2018 16:03 · Membro 0013
ainda mais sabendo se a ferramenta estivesse atualizada poderia dar certo
25/10/2018 16:03 · Membro 0013
[EMAIL]
25/10/2018 16:04 · Membro 0040
Aqui em MT já tivemos vários fatos iguais a esse, se puder mandar para mim também [NOME], ficaria grato.
25/10/2018 16:05 · Membro 0040
[EMAIL]
25/10/2018 16:05 · Membro 0040
está cada vez mais desafiador conseguir fazer uma extração física nos dispositivos móveis
25/10/2018 16:11 · Membro 0009
Tbm queremos, [NOME]. 👍 [EMAIL]
25/10/2018 16:12 · Membro 0021
Certo. Em no máximo 2h envio o texto para todos.
25/10/2018 16:12 · Membro 0060
Ótima ajuda!
[EMAIL]
25/10/2018 16:21 · Membro 0025
Foi o que falei, daqui a um tempo só faremos perícia em aparelhos apresentados espontaneamente, por exemplo no caso de vítima que quiser comprovar o crime de terceiros.
25/10/2018 16:25 · Membro 0008
Creio que as empresas que fornecem serviços e produtos voltados a uso forense tenham ciência disso, e se reinventarão para continuarem no mercado... A questão é se será em tempo razoável...
25/10/2018 16:28 · Membro 0019
Se puder enviar para [EMAIL] agradeço
25/10/2018 16:29 · Membro 0008
Aqui também, por gentileza [EMAIL]
25/10/2018 16:34 · Membro 0021
<Mídia oculta>
Falha do sistema opericoanl ou perda de dados.docx
25/10/2018 16:38 · Membro 0021
Segue o arquivo com algumas possibilidades: 1) corrompeu o sistema operacional e houve perda de dados; 2) corrompeu o sistema operacional mas não houve perda de dados (aguardar um método eficaz para realizar o root).
25/10/2018 17:03 · Membro 0060
Pessoal estou com um Motorola xt1792
Que quando aperto o botão ok aparece a seguinte mensagem:
25/10/2018 17:04 · Membro 0060
O telefone está codificado

Origem 078 — 26/10/2018 12:21 a 13:40 — Root em dispositivo Android para extração pericial

26/10/2018 12:21 · Membro 0023
Alguém já conseguiu Root em dispositivo Multilaser, modelo MS45S, com android 6?
26/10/2018 12:49 · Membro 0010
Vc tem xry?
26/10/2018 12:49 · Membro 0010
Dá pra fazer extração física usando o generic da mediatec
26/10/2018 12:51 · Membro 0023
Só ufed
26/10/2018 13:35 · Membro 0048
Sim. Eu fuz ele. Usa ZTE GSM generic android
26/10/2018 13:36 · Membro 0048
<Mídia oculta>
Feito recente
26/10/2018 13:40 · Membro 0023
Opa beleza

Origem 079 — 30/10/2018 12:10 a 14:35 — Bloqueio FRP e conta Google em dispositivo Android

30/10/2018 12:10 · Membro 0023
Funciona com o dispositivo desbloqueado?
30/10/2018 12:10 · Membro 0023
BLOQUEADO
30/10/2018 12:11 · Membro 0003
não, precisa estar desbloqueado e com adb debug ativo
30/10/2018 12:11 · Membro 0008
Acredito que não, tendo em vista o adb
30/10/2018 12:21 · Membro 0023
Ah sim.. é possível verificar também nos ajustes, opção segurança..
30/10/2018 12:21 · Membro 0023
Se não me engano..
30/10/2018 13:33 · Membro 0045
[NOME] Androids 7 não são rooteáveis, eles nos obrigam a desbloquear fisicamente o bootloader, o que fatalmente apagaria tudo. A solução temporária seria twrp, quando, e somente quando não for criptografado. Algumas versões não criptografados trazem um novo bloqueio no firmware, imposto pela Samsung, além do frp lock, que impede a gravação da recovery customizada, mas esse novo bloqueio pode ser superado se deixarmos o telefone ligado por 7 (sete) dias, sem desligar ou reiniciar, daí já é possível gravar o twrp, e, caso não esteja criptografado, consegue fazer o backup via twrp ou o dump via dd.
30/10/2018 13:34 · Membro 0030
Boa tarde, colegas!
Estamos com um
SM-J500M
Android 6.0.1
Modo de bloqueio: Padrão
Tentamos o desbloqueio pelo UFED e quando o aparelho reiniciou apareceu a seguinte mensagem:
verificação de integridade falhou.
Ao reiniciar o aparelho, ele entrou em modo download e avisou que estava resetando!
Tentamos fazer a física por contorno de bloqueio e não veio nada!
Alguém tem alguma ideia do que possa ter ocorrido?
30/10/2018 13:35 · Membro 0045
Mas vc conseguiu fazer a física pelo contorno ?? Fez até o fim ??
30/10/2018 13:35 · Membro 0030
Fez até o fim! Não veio nadinha
30/10/2018 13:38 · Membro 0044
Já tentou abrir no modo avançado do PA?
30/10/2018 13:38 · Membro 0023
Deve tá criptografado
30/10/2018 13:47 · Membro 0001
Esse está criptografado 😢
30/10/2018 13:47 · Membro 0001
Verifiquei com o comando passado pelo [NOME]
30/10/2018 13:56 · Membro 0045
Naty tive exatamente esse mesmo problema no fim de semana, tomei um enorme susto, dado o J5 ser mais comum do que pão aqui pelas minhas bandas, e eu já ter feito mais de mil, imagino. O teu procedimento ainda foi menos invasivo do que o meu, o que não era, absolutamente, pra ter ocasionado esse problema. Uma das possibilidades que imaginei aqui foi que, o pessoal da delegacia ao apreender o telefone, deixou ligado na rede, e o mesmo sofreu alguma intervenção remota, que ao reiniciar, que foi exatamente o que aconteceu com o meu aqui também, já veio com essa mensagem de falha de verificação, possivelmente por um apagamento remoto, que acontece aos montes em telefones que recebo por aqui. Já passei a mensagem pra delegacia e disse sobre o fato do telefone não ter sido colocado em modo avião. É uma possibilidade que pensei, em razão de fazermos sempre esse modelo e nunca ter dado problema. Pelo que entendi eu acho que a essa altura ele já detonou a partição de dados. Por conta desse susto, todo J5 que faço agora, gravo o twrp e faço o backup antes de fazer qualquer outra coisa, quando está desbloqueado, no seu caso não teria dado pra ter esse cuidado, em vista desse telefone vir com bloqueio frp ativado. No fundo Naty, acho que os dados já foram embora, mas o problema também seria evitado, se ele tivesse sido colocado em modo avião, se minha suspeita estiver correta. Por que pelo motivo de estar criptografado, não sei se seria razão pra ter dado esse erro, mas, de qualquer forma, vou ser mais atento nesses modelos, daqui pra frente.
30/10/2018 14:04 · Membro 0060
Ótimo resumo 👏🏼👏🏼👏🏼
Se conseguíssemos organizar tudo isso em um Wiki ou algo parecido seria sensacional
30/10/2018 14:07 · Membro 0030
Acho que encontramos o problema
30/10/2018 14:07 · Membro 0030
<Mídia oculta>
Tentei!
30/10/2018 14:32 · Membro 0045
É possível que seja pela criptografia, de qualquer forma, se conseguir gravar a twrp, em aparelhos que vierem travados, dessa família, dá pra ver se é criptografado ou não, observando a partição de dados, caso ela seja informada com tamanho zero, na opção de backup da twrp, então ela é criptografada. Sendo, temos que tentar outras saídas, como, por exemplo, remoção temporária do padrão de desenho, possível em algumas versões de lg, através de box, quando se tratar de Androids 6, ou a opção Partial File System do cellebrite. E se o aparelho estiver com a criptografia habilitada, não tem como fazer extração física, por que pra remover a criptografia teria que formatar o telefone. De qualquer forma Naty, acho que esses dados foram embora, pq tentei de todas as formas possíveis, reestabelecer o sistema operacional pra ele voltar à vida, e não consegui.
30/10/2018 14:35 · Membro 0045
Uma pergunta, você tentou desbloquear a senha dele na opção “Samsung GSM”/“Generic Android”/“Desativar/reativar bloqueio de usuário” do cellebrite ?? Foi isso ??

Origem 080 — 09/11/2018 11:46 a 12:10 — Extração e análise de mensagens do WhatsApp

09/11/2018 11:46 · Membro 0055
<Mídia oculta>
Bom dia! Alguém já fez extração dessa marca? Modelo: Platinum 5.0+
09/11/2018 11:49 · Membro 0008
Fiz ontem de um 5.0W
09/11/2018 11:50 · Membro 0008
Pelo XRY... Pegou física direto, inclusive... Deu root via Kingo Root, aí pude até jogar os arquivos pra gerar relatório do WhatsApp no Forensic Tools
09/11/2018 12:10 · Membro 0055
Tava bloqueado?

Origem 081 — 09/11/2018 15:33 a 15:38 — Compatibilidade e extração em dispositivos Samsung Galaxy

09/11/2018 15:33 · Membro 0061
Boa tarde, alguém já conseguiu extrair Whats de um Samsung J530g desbloqueado?
09/11/2018 15:38 · Membro 0061
O UFED disponível na seção nem tem esse modelo

Origem 082 — 12/11/2018 14:07 a 14:09 — Extração e root em dispositivos LG

12/11/2018 14:07 · Membro 0021
Já conseguiram desbloquear, identificar a senha ou extrair o dispositivo informático LG k430TV?
12/11/2018 14:07 · Membro 0021
Já tentei inúmeras vezes os métodos disponíveis no UFED mas não obtive sucesso.
12/11/2018 14:08 · Membro 0033
Verificou se tem bkp userdata?
12/11/2018 14:09 · Membro 0055
Boa tarde! Já realizei uma extração física nele com contorno de bloqueio apontando para o K410F e no PA quando, pediu a senha, apontei para um arquivo de senhas.
12/11/2018 14:09 · Membro 0021
Não. Irei verificar.

Origem 083 — 26/11/2018 10:47 a 11:25 — Extração e análise de mensagens do WhatsApp

26/11/2018 10:47 · Membro 0001
<Mídia oculta>
Bom dia! Não há possibilidade de extração física para esse aparelho. Android 7 com particao do usuário criptografada. No ofício, em resumo, veio solicitando acesso ao conteúdo do WhatsApp. Pensei em montar o relatório com a ferramenta disponibilizada Aqui. No entanto, ao atualizar a data do aparelho aparece essa mensagem. Alguém sabe como resolver? Instalando uma versão mais nova resolve ou irá passar a pedir o código de acesso enviado por SMS?
26/11/2018 10:50 · Membro 0010
Cara se esse aparelho estiver muito tempo aguardando a perícia, corre o risco do proprietário já estar usando a conta em outro dispositivo. No momento que vc conectar ele na rede, ele pode dizer que está fora da conta.
26/11/2018 10:50 · Membro 0001
Não iria conectar na rede, jamais.
26/11/2018 10:50 · Membro 0010
Ou pior se vc conectar na rede e receber mensagens posterior a prisão, pode ser interpretado como interceptação de dados telemáticos
26/11/2018 10:50 · Membro 0010
E anular toda a prova
26/11/2018 10:50 · Membro 0001
O que eu pensei foi em baixar o apk, colocar em um cartão e atualizar
26/11/2018 10:51 · Membro 0010
Já pensou em mudar a data do aparelho pra algo próximo ao dia da atualização
26/11/2018 10:51 · Membro 0010
Não sei se vai funcionar
26/11/2018 10:51 · Membro 0010
Mas o negócio é isso, se não funcionar a data não tem outra alternativa!
26/11/2018 10:52 · Membro 0010
Toda vez que apareceu isso a gente conseguia extrair mesmo assim
26/11/2018 10:52 · Membro 0010
Mas nao era Android 7.0
26/11/2018 10:53 · Membro 0001
Sim, se rolar a extração física não há problema
26/11/2018 10:54 · Membro 0008
Aqui sempre funcionou mudar a data para alguns dias antes... Geralmente uns 15d antes já resolve.
26/11/2018 10:54 · Membro 0008
Normalmente faço assim: mudo a data, aí seleciono pra fechar todas as abas
26/11/2018 10:54 · Membro 0001
Opa
26/11/2018 10:54 · Membro 0008
Senão pode ser que ele não reconheça
26/11/2018 10:54 · Membro 0001
Reiniciei e deu certo
26/11/2018 10:55 · Membro 0001
Alterei a data para próximo e reiniciei
26/11/2018 10:55 · Membro 0026
[NOME], uma vez eu sem querer resolvi isso fazendo uma extração no ufed tipo apk downgrade. A extração não funcionou, mas o whatsapp ficou acessível.
26/11/2018 10:56 · Membro 0008
Isso.. Tbm dá... Mas na próxima tenta só fechar as abas do Android que deve funcionar...
26/11/2018 11:04 · Membro 0013
Eu costumo colocar a data da instauração do inquerito.
26/11/2018 11:11 · Membro 0001
Pior que não tem esse modelo no UFED. Mas valeu, deu pela data.
26/11/2018 11:11 · Membro 0026
Blza. No meu caso, pela simples alteração da data não funcionou.
26/11/2018 11:25 · Membro 0019
Eu costumo ver a data de lançamento da versão instalada no aparelho e mudo para essa. Geralmente dá certo

Origem 084 — 26/11/2018 13:21 a 13:21 — Compatibilidade e extração em dispositivos Samsung Galaxy

26/11/2018 13:21 · Membro 0009
Galaxy J7 Pro. Alguém já fez a extração física?

Origem 085 — 27/11/2018 13:03 a 13:23 — Extração e decodificação de bancos do WhatsApp

27/11/2018 13:03 · Membro 0026
boa tarde. fiz uma extracao de um Samsung GSM SM-G531H Galaxy Grand Prime. Estava bloqueado. Consegui pelo UFED apenas a extração parcial de sistema de arquivos. Ela trouxe o arquivo msgstore.db.crypt12, porém o PA não fez o parser das conversas. Suponho que o motivo foi que a extração não trouxe a chave da cripto do whatsapp.
27/11/2018 13:04 · Membro 0026
será que é isso mesmo?
27/11/2018 13:20 · Membro 0010
Nesse site tem arquivos twrp que inclusive fazem root
27/11/2018 13:20 · Membro 0010
E alguns modelos mais antigos ele até "burla" o frpl
27/11/2018 13:20 · Membro 0010
Tipo esse modelo que tu falou
27/11/2018 13:21 · Membro 0010
Eu lembro de já ter feito alguns desses modelo
27/11/2018 13:21 · Membro 0010
Aí vc pode dar um zip naquele arquivo que remove senha
27/11/2018 13:21 · Membro 0008
Eu nunca consegui burlar o FRP com auto root... Sempre dependeu de estar off pra funcionar 😕
27/11/2018 13:21 · Membro 0010
E fazer uma extração completa
27/11/2018 13:21 · Membro 0026
hum. vou tentar. como eu vi q esta com FRP habilitada, pensei que nao rolava.
27/11/2018 13:22 · Membro 0010
Logo que saiu o frp esse site ajudou
27/11/2018 13:22 · Membro 0015
ja fiz um g530 ..o ufed desbloqueou
27/11/2018 13:22 · Membro 0010
Mas os casos mais novos já corrigiram o problema
27/11/2018 13:23 · Membro 0010
Só anota o número de copilação do android
27/11/2018 13:23 · Membro 0010
Se der brick vc pode corrigir

Origem 086 — 03/12/2018 16:56 a 21:19 — Extração e análise de mensagens do WhatsApp

03/12/2018 16:56 · Membro 0009
Positivo S430. Alguém já conseguiu extrair? Aparelho desbloqueado.
03/12/2018 18:22 · Membro 0055
POSITIVO S455 -> PDAS/IPHONES GENERIC ANDROID -> LÓGICA e FÍSICA (Advanced ADB)
03/12/2018 18:23 · Membro 0009
👍👍👍 vou tentar Obg
03/12/2018 19:33 · Membro 0034
Em Minas, os Peritos recebem 40% de Risco de Contágio. Uma lei de 1997 que imitou dos Legistas que já recebiam desde o governo militar, se não me engano. Os Peritos conseguiram isso porque em 1997 teve uma bagunça na Polícia Militar que acabou com a morte de um cabo (cabo Valério, para quem quiser pesquisar no Google). Aí, depois da bagunça o governo fez uma grande reestruturação nas carreiras da segurança pública. Nessa, os Peritos conseguiram passar os 40%.
03/12/2018 20:00 · Membro 0020
Pelo que vi a maioria conseguiu administrativamente, estava procurando saber de algum estado que conseguiu de forma judicial... Pois aqui no Ceará a gente nunca consegue nada administrativamente
03/12/2018 20:04 · Membro 0009
Não achei essa opção no Ufed Touch
03/12/2018 20:05 · Membro 0055
Você vai no Smartphones -> Generic Android
03/12/2018 20:06 · Membro 0055
Esse Positivo S455 foi compatível utilizando essa opção
03/12/2018 20:07 · Membro 0009
👍👍 vou tentar novamente
03/12/2018 20:11 · Membro 0009
Problema é o patch de segurança. Fev 2018. Android 6
03/12/2018 20:19 · Membro 0013
Dei uma lida. Muito interessante esse caso. Pior foi a família receber pensão só depois de 4 anos.
03/12/2018 20:21 · Membro 0008
Eu gostaria de dizer que sim... ou que não. Mas nem temos Cellebrite. Até o "não" o Estado nos nega 😭
03/12/2018 21:08 · Membro 0008
https://www.metrojornal.com.br/estilo-vida/2018/12/03/whatsapp-pode-limitar-criacao-de-grupos-no-app-e-insercao-de-contatos.html
03/12/2018 21:11 · Membro 0072
Mesmo assim, dá para fazer o APK downgrade via File Sustém no UFED, nos Smartphones/PDA
03/12/2018 21:11 · Membro 0072
E aí dá para pegar WhatsApp, Messenger etc
03/12/2018 21:12 · Membro 0072
É um processo meio arriscado, pois pode apagar as contas desses apps
03/12/2018 21:12 · Membro 0072
Recomendo dar um voto no UFED
03/12/2018 21:14 · Membro 0072
Recomendo dar um boot no UFED sempre antes de iniciar um apkdowngrade
03/12/2018 21:15 · Membro 0009
🤦‍♂🤣🤣 vou arriscar
03/12/2018 21:17 · Membro 0001
Após o chip-off imagino que só existe encontrar água em marte
03/12/2018 21:18 · Membro 0001
Mas confesso que já fiz algumas vezes com sucesso
03/12/2018 21:18 · Membro 0072
É arriscado mesmo. Mas tivemos bastante sucesso quando damos um boot antes
03/12/2018 21:19 · Membro 0001
Só teve um caso que deu pau
03/12/2018 21:19 · Membro 0001
E n voltou a pasta do WhatsApp

Origem 087 — 04/12/2018 15:08 a 15:08 — Compatibilidade de modelos e métodos de extração no UFED

04/12/2018 15:08 · Membro 0023
Boa tarde, meu povo. Alguma solução nesse sentido? Estou com um caso parecido... Não há como fazer extração física...

Origem 088 — 10/12/2018 09:22 a 09:42 — Extração e decodificação de bancos do WhatsApp

10/12/2018 09:22 · Membro 0037
Estando com root você poderia pegar a chaves e descriptografar os bancos manualmente, não?
10/12/2018 09:42 · Membro 0003
Mas isso só resolve o WhatsApp. Quero a extração completa. Vou partir para dd no Linux

Origem 089 — 10/12/2018 14:05 a 17:24 — Conexão USB, ADB e diagnóstico de porta em Android

10/12/2018 14:05 · Membro 0003
DD no Linux deu certo, e a extração foi bem rápida.
10/12/2018 14:37 · Membro 0037
Show!
Agora é só alegria!
10/12/2018 14:48 · Membro 0023
A cópia desse dd é compatível com o PA?
10/12/2018 14:50 · Membro 0003
O DD faz uma cópia integral da memória. Então no PA vou no abrir avançado, escolho o dispositivo
10/12/2018 14:50 · Membro 0003
escolho essa última opção
10/12/2018 14:51 · Membro 0003
aqui seleciono o Image
10/12/2018 14:51 · Membro 0056
Oq seria esse DD no Linux [NOME]?
10/12/2018 14:51 · Membro 0056
E qual Linux tb, ajude um Noob 😬
10/12/2018 14:53 · Membro 0010
Eu ia fazer a mesma pergunta
10/12/2018 14:53 · Membro 0010
Mas fiquei com vergonha
10/12/2018 14:53 · Membro 0003
a extração abre assim
10/12/2018 14:54 · Membro 0004
https://www.linuxdescomplicado.com.br/2016/11/alguns-exemplos-de-que-o-comando-dd-pode-ser-considerado-umas-das-ferramentas-mais-versateis-do-linux.html
10/12/2018 14:55 · Membro 0004
Dêem uma lida sobre o dd
10/12/2018 14:55 · Membro 0003
DD é um comando para cópia de volumes. Ele pode fazer o espelhamento das partições.
10/12/2018 14:56 · Membro 0056
Massa, vou ler o artigo, parece interessante
10/12/2018 14:56 · Membro 0056
Legal , funciona em grande parte dos aparelhos ?
10/12/2018 14:56 · Membro 0003
como internamente o android é um sistema Linux, você tem o comando DD nativo nele
10/12/2018 14:57 · Membro 0003
Qualquer um com root.
10/12/2018 14:58 · Membro 0003
A questão de fazer o espelhamento no linux, é porque se você fizer via Windows dá um problema na codificação dos caracteres, o que acaba corrompendo a cópia.
10/12/2018 14:58 · Membro 0056
Legal [NOME], obrigado pelos esclarecimentos!
10/12/2018 14:58 · Membro 0004
Dd costuma vir em todas as distribuições linux
10/12/2018 14:58 · Membro 0003
Eu uso uma máquina virtual ubuntu 14 para mandar os comandos. Mas acredito que qualquer distro linux deve resolver.
10/12/2018 14:59 · Membro 0003
Se o celular aceitar cartão dá para copiar a memória interna para o cartão assim, ou com algo similar
10/12/2018 14:59 · Membro 0003
dd if=/dev/block/mmcblk0 of=/external_sd/data.dd
10/12/2018 14:59 · Membro 0003
depende de como ele monta o cartão
10/12/2018 15:00 · Membro 0003
Se não aceitar cartão, dá para copiar para o próprio linux assim: adb shell "dd < /dev/block/mmcblk0" > dd.dd
10/12/2018 15:00 · Membro 0056
Muito massa, valeu por compartilhar o conhecimento!
10/12/2018 15:02 · Membro 0003
ah, no windows também dá certo usando o Cygwin
10/12/2018 15:02 · Membro 0003
https://forum.xda-developers.com/showthread.php?t=1818321
10/12/2018 15:02 · Membro 0003
Leiam isso aqui, foi meu ponto de partida para os estudos sobre isso.
10/12/2018 15:04 · Membro 0003
Mas com o cygwin precisa instalar o busybox também, acredito 🤔
10/12/2018 15:05 · Membro 0037
Um dos melhores _howto_ do XDA!
10/12/2018 15:10 · Membro 0061
O problema aqui tá sendo justamente rootear aparelhos com Android 7
10/12/2018 15:10 · Membro 0061
Vcs tem conseguido?
10/12/2018 15:11 · Membro 0061
As últimas tentativas aqui sempre causaram o wipe do celular
10/12/2018 15:16 · Membro 0003
Se ele estiver com criptografia habilitada, nem tente.
10/12/2018 15:17 · Membro 0003
Esse que eu fiz agora estava no 5.1
10/12/2018 15:43 · Membro 0045
Eu já tinha tentado fazer isso com o smart switch backup, mas tinha esbarrado na validação dos softwares no novo dispositivo, uma vez que o cara já foi solto e tinha habilitado a linha em outro plástico, se essa aplicação funcionar vai dar de pegar tudo, já tenho um outro telefone com Android 7 rooteado só esperando, maravilha, parabéns. Vou testar, se der certo aviso.
10/12/2018 15:50 · Membro 0003
Legal. Esse da oneplus aceita até que o aparelho não seja necessariamente da oneplus. Não sei se funciona se ambos não forem oneplus, mas pelo o que entendi, não é exclusivo entre aparelhos oneplus.
10/12/2018 15:51 · Membro 0003
Pensei em testar depois colocando a aplicação em um emulador.
10/12/2018 16:16 · Membro 0001
Aí os caras acham que é só esperar o celular na USB e vomitar os dados 😒
10/12/2018 16:17 · Membro 0034
Pois é. Até apelidam o UFED de chupa-cabra
10/12/2018 16:21 · Membro 0023
“É só copiar os dados, rapidinho..”
10/12/2018 16:21 · Membro 0003
O coordenador aqui fica pedindo para a gente só fazer a extração rapidinho.
10/12/2018 17:24 · Membro 0024
Cara, bom ver se a vítima tinha aceesso a um outro dispositivo que possa ter essa senha tipo pc do trabalho delA... Mas tá mto esquisito essa alteração de senha!

Origem 090 — 11/12/2018 13:04 a 13:05 — Compatibilidade e extração em dispositivos Samsung Galaxy

11/12/2018 13:04 · Membro 0015
bom dia, alguem já conseguiu extração do aparelho Samsung GT-E1263B?
11/12/2018 13:05 · Membro 0015
é um modelo simples da linha Trio, sem android
11/12/2018 13:05 · Membro 0015
*Trios

Origem 091 — 12/12/2018 19:16 a 19:16 — Esse cara é de uma família criptografada, o UFED até faz a física

12/12/2018 19:16 · Membro 0045
[NOME] esse cara é de uma família criptografada, o UFED até faz a física dele mas não consegue ler nada, esse aí dá pra desbloquear temporário com a box “Falcon”.

Origem 092 — 13/12/2018 06:21 a 06:21 — Bootloader, desbloqueio OEM e risco de wipe

13/12/2018 06:21 · Membro 0003
Bom dia! Alguém poderia verificar, por favor, se no UFED atualizado, na extração física por bootloader, continua essa limitação do patch de segurança de maio de 2017 nos Motorolas XT1621 e similares?
13/12/2018 06:21 · Membro 0003
O nosso UFED está na versão de junho ainda...

Origem 093 — 13/12/2018 09:15 a 09:19 — O UFED atualizado

13/12/2018 09:15 · Membro 0003
Alguém tem o UFED atualizado?
13/12/2018 09:16 · Membro 0037
Conseguimos fazer o trade-in aqui no RJ.
13/12/2018 09:16 · Membro 0037
Vou repassar a mensagem pro pessoal.
13/12/2018 09:19 · Membro 0033
👆Opções disponíveis no ufed atualizado
13/12/2018 09:19 · Membro 0033
Para o modelo mencionado
13/12/2018 09:19 · Membro 0003
é, continua só até maio

Origem 094 — 13/12/2018 14:07 a 14:35 — Extração e análise de variantes do WhatsApp

13/12/2018 14:07 · Membro 0060
Pessoal, alguma dica para extração do Gbwhatsapp?
13/12/2018 14:08 · Membro 0060
Será que aceita downgrade
13/12/2018 14:35 · Membro 0060
Vi aqui que ele grava sem criptografia então basta abrir em um visualizador

Origem 095 — 17/12/2018 20:27 a 20:29 — Tá com cara de ser algo tipo o Android View Client

17/12/2018 20:27 · Membro 0050
Tá com cara de ser algo tipo o Android View Client. https://github.com/dtmilano/AndroidViewClient
17/12/2018 20:29 · Membro 0050
Aqui no DF utilizamos scripts do AVC que automatizam essa extração manual.

Origem 096 — 17/12/2018 21:13 a 21:23 — Extração e análise de mensagens do WhatsApp

17/12/2018 21:13 · Membro 0072
Vocês poderiam compartilhar estes scripts?
17/12/2018 21:16 · Membro 0050
👍 amanhã envio aqui
17/12/2018 21:23 · Membro 0049
Na verdade usamos 3 para extração. O com Android View automatiza a interação de exportação, o APK spitools pega o WhatsApp sem perder dados e o script do [NOME] população a extração no Ufed.

Origem 097 — 18/12/2018 14:19 a 15:28 — Extração e análise de mensagens do WhatsApp

18/12/2018 14:19 · Membro 0039
Boa tarde pessoal. Vcs sabem se é possível processar de forma simultânea mais de uma imagem no IPED?
18/12/2018 14:21 · Membro 0050
<Mídia oculta>
SPIWhatsAppExtracaoManual.py
18/12/2018 14:22 · Membro 0050
Boa tarde. Segue o script que utilizamos pra realizar a extração manual do WhatsApp.
18/12/2018 14:24 · Membro 0050
Tem que ser adaptado pra cada aparelho.. estamos trabalhando em uma versao mais genérica.
18/12/2018 15:19 · Membro 0013
<Mídia oculta>
Novo parque......só para os nerds
18/12/2018 15:27 · Membro 0001
Hj tava ouvindo uns áudios
18/12/2018 15:28 · Membro 0001
O cara levou a droga errada aí mandou áudio dizendo pra não mexer que assim que ele saísse da igreja ia lá trocar

Origem 098 — 19/12/2018 07:56 a 08:56 — Compatibilidade de modelos e métodos de extração no UFED

19/12/2018 07:56 · Membro 0019
Pessoal, bom dia.
Alguém já se deparou com uma máquina dessas para exame referente a jogo do bixo?
Sabem algum procedimento para extrair dela dados que comprovem as apostas ou algo para a configuração da contravenção?
19/12/2018 08:13 · Membro 0010
Dá uma olhada nesse conteúdo que o colega da PF passou
19/12/2018 08:13 · Membro 0010
Veja se tem alguma informação sobre esse modelo [NOME]!
19/12/2018 08:13 · Membro 0010
Mas isso e novidade pra mim!
19/12/2018 08:14 · Membro 0010
<Mídia oculta>
Especificações Pinpads
19/12/2018 08:54 · Membro 0003
Impressionado que não botou faser
19/12/2018 08:56 · Membro 0032
Top 25 piores senhas de 2018

123456
password
123456789
12345678
12345
111111
1234567
sunshine
qwerty
iloveyou
princess
admin
welcome
666666
abc123
football
123123
monkey
654321
![MENCAO];*
charlie
aa123456
donald
password1
qwerty123

Via SplashData

Origem 099 — 28/12/2018 11:43 a 15:03 — Bootloader, desbloqueio OEM e risco de wipe

28/12/2018 11:43 · Membro 0003
todo esse trabalho para fazer a extração física, aí o ufed diz que os dados do usuário estão criptografados...
28/12/2018 11:49 · Membro 0048
Já é um clássico 😞
28/12/2018 11:54 · Membro 0003
pior que é android 6, eu até procurei se estava com criptografia, mas não achei em lugar nenhum
28/12/2018 11:59 · Membro 0021
Só pra descontrair. Final de ano. rsrs
28/12/2018 12:06 · Membro 0021
Complicado! Já fiz algumas extrações desse modelo, mas não recordo que estava criptografado. Já ocorreu que formatou.
28/12/2018 12:13 · Membro 0072
Nos Android 6, se o FRPLock estiver Off, geralmente funciona.
28/12/2018 12:17 · Membro 0042
Já realizei o root de alguns através do CF-Auto-ROOT
28/12/2018 12:17 · Membro 0042
vc pode baixar neste link: https://desktop.firmware.mobi/
28/12/2018 12:17 · Membro 0042
OBS: DESABILITAR A OPÇÃO AUTO-WIPE NO SITE ANTES DO DOWNLOAD DO ARQUIVO DE ROOT.
28/12/2018 12:18 · Membro 0003
eu tentei por esse mas estava dando erro
28/12/2018 12:19 · Membro 0003
recovery is not seandroid enforcing
28/12/2018 12:25 · Membro 0021
Lembrando que só é possível para algumas complicações, pode travar ou formatar o SO.
28/12/2018 12:26 · Membro 0021
Aqui tem o twrp e o cf auto root.
28/12/2018 13:54 · Membro 0045
Esse modelo é criptografado, dd ou extração física não funfa, se estiver rooteado dá pra entrar no prompt do adb e copiar toda a pasta /data para o cartão de memória, equivale a uma extração física mas consegue acessar os dados, que já estão descriptografados pra serem usados em tempo real, depois processa no PA pela opção de Android File System Content. Como observação importante, se ele ainda não estiver rooteado e o firmware for de 2018, eu aconselho retroagir o firmware pra 2017, pra escapar de uma alteração recente que simplesmente compromete o funcionamento e o acesso definitivo a qualquer informação armazenada,, quando o aparelho é criptografado.
28/12/2018 13:56 · Membro 0003
Pois é... Entro no sistema agora e todas as aplicações estão dando force close porque perderam acesso ao banco de dados
28/12/2018 13:57 · Membro 0003
Ele está com uma build de junho de 2018
28/12/2018 14:01 · Membro 0003
Depois desse eu prometo que não faço mais root em celular de caso importante sem um igual para teste antes...
28/12/2018 15:03 · Membro 0048
Android 6 com bootloader mais novo já tem cifragem padrão da userdata mesmo sem senha de usuário explicitamente definida

Origem 100 — 03/01/2019 16:39 a 16:59 — Extração e análise de mensagens do WhatsApp

03/01/2019 16:39 · Membro 0003
Que cruzeta que o UFED tava fazendo comigo... O delegado disse que tinha um áudio importante, mas nem na extração lógica e nem na sistema de arquivos encontrei áudio relevantes. Eu fiz a cópia da pasta do Whatsapp conectando o celular no computador, e dentro da pasta Voice Notes encontrei centenas de áudios que o UFED não trouxe... Inclusive o importante.
03/01/2019 16:41 · Membro 0049
Não estava nos arquivos não classificados?
03/01/2019 16:42 · Membro 0003
nem na lógica, nem na sistema de arquivos
03/01/2019 16:52 · Membro 0003
Comparando com a Whatsapp que eu copiei direto do celular, ele extraiu só parte dos áudios enviados. Ufed trouxe 17 áudios, mas na pasta de áudios enviados são 23. Recebidos tem mais 32. E na pasta Voice Notes tem 1848 arquivos 😥
03/01/2019 16:53 · Membro 0003
Confiança 0 na extração lógica e sistema de arquivos do UFED a partir de agora...
03/01/2019 16:53 · Membro 0048
Todos esses áudios existiam as respectivas mensagens nos quais são anexos?
03/01/2019 16:54 · Membro 0048
Erro grave esse aí
03/01/2019 16:54 · Membro 0003
Não consegui a extração física, para fazer o WhatsApp.
03/01/2019 16:55 · Membro 0003
É ainda desse mesmo celular que não deu certo a extração física.
03/01/2019 16:55 · Membro 0003
Mas mesmo sem as mensagens, era para ter reconhecido os arquivos de áudio.
03/01/2019 16:56 · Membro 0048
Sim. Pelo menos cair nos não classificados pela extensão
03/01/2019 16:56 · Membro 0064
Já aconteceu comigo!! Eu escutava os áudios diretamente no celular e não encontrava os arquivos em nenhuma extração 😓
03/01/2019 16:56 · Membro 0048
Já tive problemas graves com ufed. Vale a pena abrir um chamado. Eles arrumam depois de um tempão
03/01/2019 16:57 · Membro 0048
Agora tem que ter uma paciência para explicar o erro. Dá ultima vez eu gravei um vídeo mostrando o erro para entenderem
03/01/2019 16:59 · Membro 0003
Mas nem podemos abrir chamado... nossa licença expirou em junho 🙁

Origem 101 — 11/01/2019 16:02 a 16:07 — Parece que ele roda Android 6 e a cpu é uma snapdragon MSM8952

11/01/2019 16:02 · Membro 0018
Tivemos um no plantão aqui
11/01/2019 16:04 · Membro 0034
Hahahahaha! Como é possível?
11/01/2019 16:05 · Membro 0048
Parece que ele roda android 6 e a cpu é uma snapdragon MSM8952. Acho que pode ser que tenha vulneravilidade de extração física pelo SOC
11/01/2019 16:06 · Membro 0048
Tem camera térmica né. Isso funciona legal?
11/01/2019 16:06 · Membro 0034
Isso que estou vendo. Não o liguei ainda. Vou mexer nele na Segunda.
11/01/2019 16:07 · Membro 0034
Mas eu tava doido com uma câmera térmica há uns anos.

Origem 102 — 23/01/2019 10:12 a 10:28 — Bloqueio FRP e conta Google em dispositivo Android

23/01/2019 10:12 · Membro 0044
Bom dia. Tenho um Samsung SM-G610M (J7 Prime), bloqueado por senha alfanumérica. Alguém sabe alguma coisa que possa fazer além de devolvê-lo? Não consigo nem desliga-lo sem a senha.
23/01/2019 10:15 · Membro 0003
A magnetics diz que tem uma recovery para ele...
23/01/2019 10:15 · Membro 0003
Ele tá com frp lock?
23/01/2019 10:17 · Membro 0013
Acabei de olhar o modelo no UFED. Eu devolveria.
23/01/2019 10:19 · Membro 0033
aqui não conseguimos fazer nada para esse modelo estando bloqueado e com android 7 =/
23/01/2019 10:20 · Membro 0023
Se não me engano, o G610F tem uma extração física via bootloader. Mas tem que ser android 6..
23/01/2019 10:21 · Membro 0033
vc sabe a data do patch de seg?
23/01/2019 10:28 · Membro 0048
Desliga pelo recovey

Origem 103 — 24/01/2019 15:08 a 16:30 — Extração e root em dispositivos LG

24/01/2019 15:08 · Membro 0013
Boa tarde, só para avisar que finalmente consegui fazer a extração fisica do LG X230ds.
Foi através do XRY 7.10.
24/01/2019 15:50 · Membro 0072
Conseguiu fazer a física?
24/01/2019 15:52 · Membro 0013
ai peguei o .xry e abri no PA.
24/01/2019 16:00 · Membro 0009
Não sabia q era possível
24/01/2019 16:04 · Membro 0020
Boa tarde, alguém já conseguiu fazer carving em dvr da marca giga?
24/01/2019 16:11 · Membro 0072
É possível abrir até pelo IEF ou Axiom.
24/01/2019 16:11 · Membro 0009
Mas vc edita o arquivo?
24/01/2019 16:13 · Membro 0072
Não. Se houver um binário descriptografado, o IEF ou Axiom abre passando esse.binário. O Physical Analyzer também o faz
24/01/2019 16:13 · Membro 0072
Mas tem que passar informando que é um binário RAW
24/01/2019 16:18 · Membro 0012
Que beleza! 👌🏼
Objetivo da perícia: verificar em arquivos de arquivos de áudio conteúdos que possuam relação com facções criminosas e tráfico de drogas.
24/01/2019 16:22 · Membro 0013
Pior que esse é tortura de policial.
24/01/2019 16:25 · Membro 0012
Já peguei um caso que o cara gravou um áudio no momento da tortura e enviou para um outro integrante do PCC falando que tinha matado um e estava batendo no outro.
24/01/2019 16:30 · Membro 0042
Para modelo tb é possível fazer o BACKUP USER DATA
24/01/2019 16:30 · Membro 0042
e abrir no PA

Origem 104 — 25/01/2019 07:08 a 07:36 — Gente. Como vcs fazem quando não é possível a extração devido ao Pack

25/01/2019 07:08 · Membro 0027
Bom dia gente. Como vcs fazem quando não é possível a extração devido ao Pack de segurança?
25/01/2019 07:11 · Membro 0027
O UFED só faz com Pack até nov/2016 É o Pack do aparelho é de jul/2017
25/01/2019 07:31 · Membro 0003
Se puder a lógica, se não só devolvo
25/01/2019 07:36 · Membro 0042
Até o Android 6 é possível fazer downgrade
25/01/2019 07:36 · Membro 0042
E retornar para o patch mais antigo

Origem 105 — 31/01/2019 12:58 a 12:58 — Extração e limitações em Motorola XT1524

31/01/2019 12:58 · Membro 0020
Alguém aqui já fez extração física do Motorola xt1524

Origem 106 — 01/02/2019 13:04 a 13:43 — Extração e compatibilidade em Samsung SM-G570M

01/02/2019 13:04 · Membro 0027
Estou tentando extração no Samsung SM-G570M. E tenho estás mensagens no aparelho e no Ufed
01/02/2019 13:05 · Membro 0027
Aparece mensagem (Em baixo) quando clico em ok.
01/02/2019 13:41 · Membro 0003
é alguma aplicação com permissão de desenhar por cima das outras aplicações
01/02/2019 13:43 · Membro 0003
em apps e notificações, a última opção, algo como acesso especial dos aplicativos

Origem 107 — 04/02/2019 14:46 a 15:16 — Extração e compatibilidade em Samsung SM-J105B

04/02/2019 14:46 · Membro 0013
boa tarde, acabei de extrair um SAMSUNG SM-J105B/DL com senha. Tem a opção de extrair sistema de arquivos, achei estranho porque não veio a senha. É para acontecer isso mesmo?
04/02/2019 14:51 · Membro 0021
Boa tarde! Na mesma marca, modelo e até a mesma complicação as vezes consegue se extrair a senha [SEGREDO] vezes não.
04/02/2019 15:04 · Membro 0021
As vezes é possível retirar a senha pelo método de desbloqueio. Há modelos que utiliza se todos os métodos e mesmo assim no final sem êxito.
04/02/2019 15:04 · Membro 0048
Senha nos android mais novos não vem mais, pq parte dela fica no TEE (wallet criptográfico)
04/02/2019 15:16 · Membro 0023
Se não me engano esse tem twrp
04/02/2019 15:16 · Membro 0023
Da pra desbloquear apagando os arquivos key

Origem 108 — 06/02/2019 10:07 a 10:07 — Compatibilidade de modelos e métodos de extração no UFED

06/02/2019 10:07 · Membro 0061
Bom dia. Alguém de vcs conhece a ferramenta EDR Tools de extração de dados? Estamos fazendo um levantamento de ferramentas para a gerência e essa solução me chamou atenção pelo preço elevado
06/02/2019 10:07 · Membro 0061
Até então, nunca tinha ouvido falar dela

Origem 109 — 06/02/2019 10:40 a 12:56 — Root em dispositivo Android para extração pericial

06/02/2019 10:40 · Membro 0056
Perdão por emendar outra pergunta em seguida, mas alguém já fez perícia em aparelhos receptores "piratas" de tv a cabo? Teria um modelo de laudo para compartilhar?
06/02/2019 11:03 · Membro 0020
O modelo de laudo não sei, mas o interessante é ligar ele via crossover em um notebook rodando um analisador de protocolo. Alguns desses aparelhos fazem tunelamento via VPN aí o tráfego é criptografado... Outros, mais antigos, não usam VPN então você vai conseguir identificar o servidor remoto que ele conecta... Ainda tem uns ainda mais antigos que funcionam ao conectar duas antenas de TV a cabo de operadoras diferentes, este tipo nunca tive oportunidade de testar.
06/02/2019 12:56 · Membro 0003
https://thehackernews.com/2019/02/hack-android-with-image.html
06/02/2019 12:56 · Membro 0003
seria bom se desse para aproveitar isso para fazer root

Origem 110 — 07/02/2019 08:17 a 08:21 — " Pó de Macaco " a droga q deixou o Crack " No

07/02/2019 08:17 · Membro 0035
" Pó de Macaco " a droga q deixou o Crack " No chinelo" e q tá devorando a Europa e deverá chegar ao Brasil nesse carnaval, atenção re-dobrada 👇🏽😨
07/02/2019 08:21 · Membro 0048
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail
07/02/2019 08:21 · Membro 0048
👆🏼nova versão do script de carga no UfedPA de extrações por exportação para email

Origem 111 — 08/02/2019 19:57 a 22:18 — Extração em dispositivos Realme/Oppo

08/02/2019 19:57 · Membro 0034
O pessoal aí da Senasp não tem pretensões de renovar os UFEDs?
08/02/2019 21:45 · Membro 0070
Realmente todo início de ano a SENASP dá uma atrasadinho nos pagamentos por causa da aprovação do orçamento anual ... mas já começaram a regularizar .. 🙏🏼🙏🏼
08/02/2019 21:49 · Membro 0070
Infelizmente não.. como os equipamentos foram doados para os Estados, não temos como renovar as licenças de equipamentos que não pertence a SENASP. O que estamos lutando para acontecer são novas aquisições.
08/02/2019 21:50 · Membro 0034
Entendo. Tomara que consigam. Obrigado.
08/02/2019 21:50 · Membro 0020
O preço de renovação é muito próximo do preço do novo
08/02/2019 21:52 · Membro 0070
Absurdo! Esperamos que a concorrência acabe com isso. A XRY se comprometeu a compatibilizar mais celulares do nosso País na solução deles.
08/02/2019 21:53 · Membro 0070
Sabemos que pelo andar da carruagem se os fabricantes não inovarem ... os equipamentos deles não terão serventia.
08/02/2019 21:54 · Membro 0020
Particularmente não sou muito fã do xry, não acho ele um produto acabado. As vezes ele lista o modelo como compatível e coloca NÃO TESTADO 🤔
08/02/2019 21:55 · Membro 0020
Temos a versão recente e lá fala que o famigerado LG A275 é compatível, mas no que tentei não obtive sucesso. Alguém por aqui já conseguiu extrair física ou lógica pra esse modelo?
08/02/2019 21:58 · Membro 0015
A275 é um troço
08/02/2019 21:59 · Membro 0003
Além do relatório que ele gera é um lixo. Não linka os arquivos, não coloca as tags. É praticamente inútil. E para piorar os arquivos exportados ficam com a estrutura de pasta do celular, então como não estão linkados pelo relatório, dá um certo trabalho para achar, que com certeza um delegado ou promotor não vai conseguir.
08/02/2019 21:59 · Membro 0020
E os presidiários sabem disso kkkk
08/02/2019 22:00 · Membro 0003
Hoje eu estava fazendo a extração lógica de um celular, que deu 10 gigas de informação, mas o XRY estava há umas 3 horas usando 25 gigas de memória ram para indexar o arquivo
08/02/2019 22:01 · Membro 0003
Deixei terminando e fui embora. A ferramenta é muito ruim, mas às vezes só ela faz
08/02/2019 22:03 · Membro 0070
Concordo! Mas se a ferramenta já conseguir acesso no dispositivo e gerar uma imagem... já to feliz .. ultimamente o maior desafio dessas ferramentas e conseguir gerar a imagem física
08/02/2019 22:05 · Membro 0003
Sim, por isso estou usando-a. Mas é uma solução que, em termos de praticidade e relatório, está a anos luz de distância do UFED
08/02/2019 22:07 · Membro 0003
Em termos de compatibilidade e customização de extração, estou achando até melhor que o UFED
08/02/2019 22:10 · Membro 0015
Perde-se muito tempo batendo cabeça pra extrair a imagem quando se tem os equipamentos.. Aí se tiver e N suportar o aparelho ou se não tiver equipamento aí complica mais ainda
08/02/2019 22:16 · Membro 0070
Costumo dizer que a mobile forense é um mundo a parte ... não é para amadores .. 😂😂😂
08/02/2019 22:18 · Membro 0070
Deixa o pessoal da Inteligência da SENASP brincar de apertar o botão do UFED

Origem 112 — 09/02/2019 13:41 a 13:41 — Extração em dispositivos Realme/Oppo

09/02/2019 13:41 · Membro 0041
concordo!!! tem cada perito que realmente sabe fazer um exame completo de extração de dados. Chega até a desenvolver ferramentas ou propor melhorias.

Origem 113 — 13/02/2019 12:19 a 12:19 — Importante ficar atento à extração via Bluetooth. Por vezes ela é interrompida no

13/02/2019 12:19 · Membro 0023
Importante ficar atento à extração via Bluetooth. Por vezes ela é interrompida no meio da cópia, não sei por qual motivo.
13/02/2019 12:19 · Membro 0023
E o UFED entende como extração completa.

Origem 114 — 14/02/2019 13:00 a 14:15 — Extração e análise de variantes do WhatsApp

14/02/2019 13:00 · Membro 0071
Olá pessoal.
Para os que estão pegando celulares com GBWhatsApp e YoWhatsApp ou aplicativos similares.
14/02/2019 13:01 · Membro 0071
O SPITools não funciona nesses casos, no entanto, a pasta Fake pode ser criada no próprio Shell do Android.
14/02/2019 13:01 · Membro 0071
em seguida, creio eu que é só seguir o processo normal de exportação
14/02/2019 13:04 · Membro 0071
<Mídia oculta>
Montar-pasta-fake-no-shell.zip
14/02/2019 13:04 · Membro 0071
Segue o README.txt
14/02/2019 14:15 · Membro 0039
Parabéns pelo aplicativo. A melhor parte é poder incrementar essa extração no UFED. Facilita e muito a análise.

Origem 115 — 18/02/2019 09:18 a 09:23 — Extração e análise de mensagens do WhatsApp

18/02/2019 09:18 · Membro 0013
Senhores e senhoras, bom dia. Estou por fora do assunto que foi tratado aqui sobre o whatsapp. Enfim, a minha duvida é a seguinte: não estamos mais conseguindo fazer root no aparelho e agora também está mais difícil fazer a extração via Advanced ABD. Estou com um SM-G570M sem senha. tem como exportas as conversas do WhatsApp.
18/02/2019 09:19 · Membro 0018
O xry está com uma ferramenta chamada photon que "printa" todas as telas automaticamente e faz a leitura OCR.
18/02/2019 09:20 · Membro 0018
O cellebrite eu não sei pq não temos aqui
18/02/2019 09:21 · Membro 0013
certo, vou procurar aqui. Nós estamos com o XRY atualizado
18/02/2019 09:22 · Membro 0018
No 7.11 aparece na tela se extração, nos anteriores tem que buscar na lista de modelos
18/02/2019 09:23 · Membro 0003
Eu estou apanhando há uns 2 dias com o XRY, fiz uma extração e quando vou exportar o relatório, dá algum bug no chat que o pdf fica com 1 milhão de páginas, 2,6 gigas.

Origem 116 — 18/02/2019 15:50 a 17:50 — Extração e limitações em Motorola XT1792

18/02/2019 15:50 · Membro 0048
Se tiver com licença ativa, acho que a Cellebrite troca
18/02/2019 15:52 · Membro 0020
O cellebrite tá funcionando... É mau contato na interface USB do celular...
18/02/2019 15:52 · Membro 0020
Bastava dar um vento mais forte e a extração dá erro
18/02/2019 15:58 · Membro 0023
Meu medo é danificar o cabi
18/02/2019 15:58 · Membro 0023
Com essas gambiarras ai
18/02/2019 15:58 · Membro 0023
O cabo*
18/02/2019 15:59 · Membro 0020
Temos um bom estoque desses, tem uns que são desde antes do UFED touch
18/02/2019 16:02 · Membro 0048
Não tem problema, a tendência parece que será dispositivos sem porta física
18/02/2019 17:49 · Membro 0010
Modelo XT1792
18/02/2019 17:50 · Membro 0010
Alguém pode me informa se tem by pass desse modelo no clebritte!
18/02/2019 17:50 · Membro 0010
* ufed celebrite!

Origem 117 — 19/02/2019 09:04 a 09:08 — Análise de dados em Telegram, Facebook Messenger e mensageiros

19/02/2019 09:04 · Membro 0048
Bom dia. Devido a impossibilidade de extração física ou escalação de privilégios que possibilitem a recuperação de mensagens de forma automatizada do aplicativo Facebook Messenger ou similares, está sendo disponibilizada uma solução paliativa utilizada de forma experimental pela SPI/PCDF. A solução é composta de scripts para realizar a extração fotográfica automatizada (por screenshots) e posterior carga no Cellebrite Ufed Physical Analyser.
19/02/2019 09:04 · Membro 0048
Os scripts estão disponíveis em:
19/02/2019 09:04 · Membro 0048
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPI_FBM_photoXtract
19/02/2019 09:08 · Membro 0013
opa, vou dar uma olhada

Origem 118 — 20/02/2019 08:48 a 08:49 — Depois de fazer essa atualização ☝, eu fiz a extração do mesmo celular

20/02/2019 08:48 · Membro 0003
Depois de fazer essa atualização ☝, eu fiz a extração do mesmo celular e a quantidade de imagens saltou de 62 mil para 264 mil 😭
20/02/2019 08:48 · Membro 0003
Quero voltar a versão da licença 🤣🤣
20/02/2019 08:49 · Membro 0003
Chats foram de 60 mil mensagens para 64 mil 😥

Origem 119 — 22/02/2019 17:37 a 17:39 — Root e extração em dispositivo Positivo

22/02/2019 17:37 · Membro 0021
Algum método pra extrair ou desbloquear?
22/02/2019 17:38 · Membro 0021
Marca e modelo não estão disponíveis no UFED. Dispositivo bloqueado por senha.
22/02/2019 17:39 · Membro 0021
Fabricado na CHINA.
22/02/2019 17:39 · Membro 0018
Aqueles "chinese chipset" não funciona?

Origem 120 — 25/02/2019 09:57 a 13:13 — Extração e análise de mensagens do WhatsApp

25/02/2019 09:57 · Membro 0015
<Mídia oculta>
ntfsdoc.pdf
25/02/2019 09:58 · Membro 0015
pode ser que ajude
25/02/2019 10:51 · Membro 0048
https://tecnoblog.net/279857/whatsapp-sergio-[NOME]-justica/
25/02/2019 11:19 · Membro 0048
Prezados. Devido ao fato do WhatsApp nas versões mais atuais agregar mais "uma inovação" na datação das mensagens exportadas por e-mail com a inclusão de turnos ("da manhã", "da tarde" e "da noite"), foi feito atualização do script de importação para contemplar mais essa mudança. Como o formato de datação e nomenclatura estão ligadas a configuração de regionalização do aparelho, a ideia é ir adaptando e deixando cada vez mais genérico o código sempre que possível. Com isso, peço que todos que tiverem problemas, relatem diretamente, ou abram uma "issue" no github para que possamos evoluir o código na medida das possibilidades. https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/spi_ufed_whatsapp_email.py
25/02/2019 13:11 · Membro 0048
Prezados. Pequena correção no script de carga de exportação de email.
25/02/2019 13:11 · Membro 0048
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/spi_ufed_whatsapp_email.py
25/02/2019 13:13 · Membro 0048
Foi detectado que existem casos excepcionais que é posto o termo "meio-dia" e talvez "meia-noite" em algumas datações das mensagens. Estão sendo detectados "da manhã", "da tarde", "da noite", "meio-dia", "da madrugada", e foi posto por segurança "meia-noite". Se detectarem algo diferente, fvor informar.

Origem 121 — 28/02/2019 09:00 a 09:15 — Compatibilidade e extração em dispositivos Samsung Galaxy

28/02/2019 09:00 · Membro 0044
Bom dia! Alguém sabe como posso resolver o problema de crash do LG-E445
28/02/2019 09:07 · Membro 0048
Acho que esse aí sai no perfil generic mtk do ufed
28/02/2019 09:15 · Membro 0042
Com o UFED 4PC ou com o Touch 2 existe a seguinte opção:
28/02/2019 09:15 · Membro 0042
EXTRAÇÃO FÍSICA VIA UFED 4PC -> SAMSUNG GSM GENERIC ANDROID -> SAMSUNG GSM GENERIC ANDROID EXYNOS 7870 -> BOOT LOADER

Origem 122 — 07/03/2019 17:17 a 17:32 — Root e extração em SM-J250M

07/03/2019 17:17 · Membro 0021
Algum método para aplicar o root no dispositivo informático SM J250M da imagem acima?
07/03/2019 17:20 · Membro 0021
Ou realizar a extração física?
07/03/2019 17:32 · Membro 0070
<Mídia oculta>
Contrato nº 64_assinado.pdf
07/03/2019 17:32 · Membro 0070
Segue contrato assinado ... 👆🏼

Origem 123 — 11/03/2019 12:35 a 13:08 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

11/03/2019 12:35 · Membro 0040
Boa tarde colegas de trabalho!
Recebi aqui em Cuiabá-MT um caso bem sensível onde se fez necessário a perícia em um G570m - J5 Prime. Acontece que ele está com o android 8.0 e sinceramente não sei se tem alguma forma de fazer a extração física desse android, uma vez que é necessário o root nele. Alguém com alguma idéia?
11/03/2019 12:36 · Membro 0040
Celular está desbloqueado. Seria necessário a física para poder recuperar informações apagadas.
11/03/2019 12:39 · Membro 0023
Android 8, fazer root resulta em wipe..
11/03/2019 12:40 · Membro 0023
Acho que não tem
Como não!
11/03/2019 12:41 · Membro 0023
Aqui é só extração lógica..
11/03/2019 12:41 · Membro 0013
Do 7 para cá não faço mais. Se for Android 6 aí olho com calma.
11/03/2019 12:41 · Membro 0013
No TOUCH 2 tem uma opção de lógica avançada
11/03/2019 12:45 · Membro 0040
Sim sim, mas a avançada para esse modelo diz que só pelo CAS
11/03/2019 12:45 · Membro 0040
Até agora até onde sei é isso mesmo [NOME], ta foda fazer perícia em celular hein
11/03/2019 12:46 · Membro 0023
Cada dia mais complicado
11/03/2019 12:46 · Membro 0023
Acho que nem com jtag chipoff dá
11/03/2019 12:47 · Membro 0023
Pq a memória já vem criptografada
11/03/2019 12:48 · Membro 0040
Bem isso mesmo. Acho que do 7 em diante já vem criptografada
11/03/2019 12:53 · Membro 0042
4PC tem a opção decrypted boot loader
11/03/2019 12:54 · Membro 0042
chipset Samsung Exynos 7 Quad 7570 (14nm)
11/03/2019 12:54 · Membro 0042
liberados na ultima atualização
11/03/2019 12:54 · Membro 0042
consegue extração física de Exynos
11/03/2019 13:02 · Membro 0040
Vou ver aqui se está atualizado o nosso, mas aqui é o touch 2
11/03/2019 13:08 · Membro 0040
[NOME] sabe dizer qual a versão do seu 4PC?
11/03/2019 13:08 · Membro 0042
Estou fora da seção agora
11/03/2019 13:08 · Membro 0042
A partir das 14:00 eu verifico

Origem 124 — 12/03/2019 08:44 a 08:45 — Compatibilidade de modelos e métodos de extração no UFED

12/03/2019 08:44 · Membro 0040
Bom dia pessoal, tentei esse modo novo mas não deu certo.
12/03/2019 08:45 · Membro 0040
Não sei se tem algo a ver mas essa mensagem apareceu e para religar o celular tive que utilizar a ferramenta do UFED que volta o recovery original do aparelho

Origem 125 — 12/03/2019 14:20 a 14:52 — Extração e limitações em dispositivos Motorola

12/03/2019 14:20 · Membro 0013
<Mídia oculta>
lucia
12/03/2019 14:22 · Membro 0013
Consegui remover as informações que estão dentro do bubble, mas não estou conseguindo remover a informação de extração da fonte que circulei na segunda imagem. Alguém sabe como remover?
12/03/2019 14:45 · Membro 0034
Boa tarde, pessoal. Resolvi fazer aquele caso do celular Caterpillar "indestrutível". Ele possui chipset MSM8952. Está com senha. Alguém pode me dar alguma dica? Eu tentei alguns Motorolas que usam o mesmo chipset, mas não deu.
12/03/2019 14:49 · Membro 0048
https://www.cellebrite.com/en/whitepapers/mastering-edl-mode-using-cellebrites-ufed/
12/03/2019 14:52 · Membro 0034
Valeu. Vou dar uma lida e depois posto o feedback

Origem 126 — 19/03/2019 09:49 a 09:49 — Compatibilidade de modelos e métodos de extração no UFED

19/03/2019 09:49 · Membro 0076
Bom dia, pessoal. Alguém teria o check list original do UFED de 2015 aí fácil?

Origem 127 — 21/03/2019 16:31 a 18:38 — Bloqueio FRP e conta Google em dispositivo Android

21/03/2019 16:31 · Membro 0021
Boa tarde!
Algum método pra desbloquear ou extrair o conteúdo da memória interna do dispositivo informático sm-a520f.ds, Android 6.0.1? Foi realizado com sucesso a extração parcial do sistema de arquivos, mas não identificou a senha. Aqui temos o UFED 1.
21/03/2019 16:42 · Membro 0045
[NOME] ele tem frp?? No modo download vc consegue ver.
21/03/2019 16:45 · Membro 0021
Sim. E está ativo: ON.
21/03/2019 16:46 · Membro 0021
Quis dizer FAP LOCK?
21/03/2019 16:52 · Membro 0045
Na opção de Samsung generic tem alguns plugins pra tentar remover a senha, no entanto aconselho retroagir o firmware, caso esse aí seja de 2018, pq pode deixar o telefone completamente inutilizável.
21/03/2019 16:57 · Membro 0021
É uma versão um pouco antiga, 6.0.1. Também já testei os desbloqueios pela opção Samsung generic, mas todas as tentativas fracassaram. Vi que só é possível até a versão 5.0.
21/03/2019 16:58 · Membro 0021
Qual é a versão anterior?
21/03/2019 17:04 · Membro 0045
Retroagir o firmware do telefone, na primeira foto que vc mandou a string “A520FXX...” identifica o firmware, e colocando ele no Google vc consegue saber de quando ele é. Cara sem box, sem UFED 2 e com FRP ativado, não vejo muita saída pra esse cidadão.
21/03/2019 17:07 · Membro 0021
Kkkkk. A cada dia mais difícil extrair ou desbloquear os dispositivos informativos bloqueados. E sem a atualização dos equipamentos torna até impossível.
21/03/2019 17:33 · Membro 0013
Sendo, sincero. Não tô achando o TOUCH 2 lá essas coisas. Já peguei 3 aparelhos que tem a opção física, mas não faz .
21/03/2019 17:34 · Membro 0013
Tentei umas 5x pelo menos aquela métodos de apertar volume +-, depois L1 quadrado, bola , X e finaliza no R2 para fazer o gol olímpico.
21/03/2019 17:35 · Membro 0013
Alguns da Samsung e Motorola e da essa opção.
21/03/2019 17:36 · Membro 0013
Só dá. Estou com um J530G e estou nessa luta.
21/03/2019 18:38 · Membro 0072
Se o FRP está ON, pode ocorrer o risco de bricar o celular

Origem 128 — 26/03/2019 10:57 a 11:59 — Extração e decodificação de bancos do WhatsApp

26/03/2019 10:57 · Membro 0009
Bom dia, pessoal! Ainda com problemas na exportação das conversas do WhatsApp. Em algumas conversas, os arquivos de mídia não são exportados. Alguém tem alguma solução? Obg
26/03/2019 11:16 · Membro 0049
Utilizando o SPItools?
26/03/2019 11:17 · Membro 0009
O SPItools foi usado só pra zerar as mídias
26/03/2019 11:19 · Membro 0009
Depois a exportação com o app-debug.apk por meio do zapzap_exporter.py
26/03/2019 11:35 · Membro 0016
No nosso caso para exportar as conversas utilizamos o "email backup to file" associado ao spitools. Verificamos que recentemente as conversas (arquivos txt) estão com um formato incompatível com o do mobile merger (software que utilizamos para gerar o relatório). No nosso os arquivos não estavam sendo anexados às conversas devido a um caracter especial oculto antes do nome do anexo. Não sei se é o seu caso...
26/03/2019 11:35 · Membro 0072
Caso a conversa só tenha mídias de áudio, estes arquivos não são exportados, só o texto da conversa
26/03/2019 11:37 · Membro 0072
[NOME], nosso colega aqui, o Vrubel, já modificou o Merger para tratar disso. Mande um email para ele, que disponibiliza a versão mais nova
26/03/2019 11:48 · Membro 0009
Testei agora. Se tiver pelo menos uma imagem, exporta os áudios tbm. 🤦‍♂🤣🤣🤣
26/03/2019 11:58 · Membro 0016
Opa, não estava sabendo da nova versão. Agradeço!
26/03/2019 11:59 · Membro 0009
Aí simula uma foto no contato e resolve. Depois apaga. Fazer o q?! 🤷‍♂

Origem 129 — 28/03/2019 15:25 a 15:25 — Extração e root em dispositivos LG

28/03/2019 15:25 · Membro 0013
senhores para avisá-los que durante a extração dos dados do aparelho e-415f LG utilizando a ferramenta cellebrite houve o wipe dos dados

Origem 130 — 28/03/2019 19:12 a 19:32 — Compatibilidade e extração em dispositivos Samsung Galaxy

28/03/2019 19:12 · Membro 0072
Extração física? Qual método?
28/03/2019 19:13 · Membro 0013
Lógica 😲
28/03/2019 19:32 · Membro 0054
Aproveitando o assunto: Tenho um Samsung S9 na fila de exames, e ouvi casos similares de wipe, ao tentar a extração deste modelo via Cellebrite.

Algum colega teria mais informações, ou mesmo experiências sobre as extrações deste modelo? Por conta desse risco, estou buscando me cercar de mais informações, antes de atacá-lo..

Origem 131 — 29/03/2019 15:56 a 18:22 — Elaboração de laudo e relatório técnico pericial

29/03/2019 15:56 · Membro 0023
Daqui a pouco nem os cartões SIM a gente consegue extrair..
29/03/2019 17:29 · Membro 0041
Eu acho mais simples fazer exames em celulares do que em disco rígido. Dificilmente, não será feita a imagem e a extração de dados em um hd. Agora em um celular dá muitos erros.
29/03/2019 17:30 · Membro 0041
Facil de expedir laudos.... bem menos moroso e trabalho do que em hd,
29/03/2019 17:38 · Membro 0015
"mais simples fazer exames em discos rígidos do que em celulares"
29/03/2019 18:22 · Membro 0042
De fato faz wipe em espaços não alocados

Origem 132 — 01/04/2019 17:43 a 18:25 — Extração e decodificação de bancos do WhatsApp

01/04/2019 17:43 · Membro 0079
Boa tarde. Estou com dois celulares aqui de um mesmo caso de homicídio e ambos bloqueados. Um deles é Motorola XT-1635-02 e o outro Samsung SM-G610M
01/04/2019 17:44 · Membro 0079
O Samsung acredito estar rodando Android 8.1
01/04/2019 17:45 · Membro 0079
Alguém teve sucesso em extração desses modelos recentemente ?
01/04/2019 17:46 · Membro 0079
Tentei as extrações recomendadas pelo Touch 2 e de modelos similares e não consegui sucesso de forma alguma.
01/04/2019 17:51 · Membro 0013
G610m tem que dar os comandos magicos.
01/04/2019 17:51 · Membro 0013
Tá muito ruim.pra nos.
01/04/2019 17:53 · Membro 0013
Estou com um LG k10 desbloqueado. Faz a física, mas não pega os.dados mais importantes (WhatsApp)
01/04/2019 17:53 · Membro 0013
Tô achando o TOUCH 2 menos explicativo que o 1
01/04/2019 17:57 · Membro 0079
Comandos mágicos ?
01/04/2019 17:57 · Membro 0013
Tentei umas 5x pelo menos aquela métodos de apertar volume +-, depois L1 quadrado, bola , X e finaliza no R2 para fazer o gol olímpico.
01/04/2019 17:58 · Membro 0013
Comentário que fiz há um tempo. 😅
01/04/2019 17:58 · Membro 0013
Não tá fácil pra nós.
01/04/2019 17:59 · Membro 0013
Pior que tô colocando no meu laudo que tem a opção mas não foi fazer a física.
01/04/2019 17:59 · Membro 0040
⬇➡👊🏻, Tenta essa sequencia ai
01/04/2019 18:06 · Membro 0033
xt 1635-02 fizemos Extração física método UFED SMART ADB
01/04/2019 18:06 · Membro 0033
via ufed 4pc
01/04/2019 18:07 · Membro 0033
já o G610M FOI EFETUADO -> EXTRAÇÃO UFED -> SM-G610F -> BOOTLOADER
01/04/2019 18:08 · Membro 0033
LG K10 tenta fazer o lg backup
01/04/2019 18:08 · Membro 0013
Já fiz. Mas não vieram as conversas do WhatsApp
01/04/2019 18:09 · Membro 0013
Esse smart adb tbm não funcionou no meu caso.
01/04/2019 18:09 · Membro 0079
Mas em bloqueado não funciona né !?
01/04/2019 18:11 · Membro 0013
No K10 tinha que está desbloqueado
01/04/2019 18:11 · Membro 0033
isso, tem q estar desbloqueado
01/04/2019 18:12 · Membro 0080
Tenta extrair o whatsapp com EmailBkpToFile?
01/04/2019 18:13 · Membro 0013
Vou tentar amanhã. É confiável?
01/04/2019 18:13 · Membro 0033
tentou o Bootloader LG Generic?
01/04/2019 18:13 · Membro 0023
LG K10 não seria por causa da criptografia?
01/04/2019 18:13 · Membro 0013
PA informa quando abre o arquivo.
01/04/2019 18:14 · Membro 0013
O TOUCH 2 tem uma novidade que pode.ser.um tiro no pé.
01/04/2019 18:14 · Membro 0023
Então, na verdade, ele não extraiu foi nada..
01/04/2019 18:14 · Membro 0023
Só os arquivos nativos..
01/04/2019 18:16 · Membro 0013
Tipo, quando não tem o aparelho na lista dele. Aí coloco na detecção automática, aí ele detecta o modelo e já sugere as extrações.
01/04/2019 18:16 · Membro 0013
Exato. Ele fez a lógica avançada. Mas não tá.fazendo sistema de arquivo e só faz a física se for bootloader
01/04/2019 18:24 · Membro 0080
Eu faço quando não encontro outra solução.
01/04/2019 18:25 · Membro 0013
Beleza. Vou pesquisar amanhã. 👍

Origem 133 — 01/04/2019 20:58 a 20:58 — Extração e root em dispositivos LG

01/04/2019 20:58 · Membro 0045
O UFED Touch 2 implementou o Downgrade apk em modelos da LG, tem funcionado aqui, quando o LG backup não pega, o único problema é você precisar fazer uma “gambiarra” depois pra linkar as mídias, pq na extração mesmo, elas normalmente não vem.

Origem 134 — 02/04/2019 10:22 a 11:02 — Cada extração física bem sucedida é uma celebration

02/04/2019 10:22 · Membro 0076
<Mídia oculta>
Requisição aqui de Minas.
02/04/2019 10:23 · Membro 0040
Fala que aqui não é Fiat não para tem Uno Celebration
02/04/2019 10:33 · Membro 0019
Assim vamos usar o celebrate na celebration
02/04/2019 10:33 · Membro 0048
Isso é sabedoria pura
02/04/2019 10:40 · Membro 0030
Pq utilizar o Cellebrite é motivo de celebration! 🤣🎉🙌🏻
02/04/2019 10:41 · Membro 0040
Cada extração física bem sucedida é uma celebration!
02/04/2019 11:00 · Membro 0063
Já recebi uma que solicita cellebrite total
02/04/2019 11:02 · Membro 0048
<Mídia oculta>
Cellebrite TOTAL!

Origem 135 — 05/04/2019 07:57 a 08:32 — Existe uma senha que habilita o perfil jogos

05/04/2019 07:57 · Membro 0015
Esse não tem jogo diretamente. Depois de inserir o dinheiro vc tem a opcao de abrir o navegador, twitter, facebook, gmail...
05/04/2019 07:57 · Membro 0015
ai o que o usuario faz depois ele nao parece ter controle
05/04/2019 08:12 · Membro 0063
Existe uma senha que habilita o perfil jogos
05/04/2019 08:17 · Membro 0015
a máquina era desse modelo?
05/04/2019 08:32 · Membro 0063
São fabricadas em Campinas

Origem 136 — 09/04/2019 10:16 a 12:35 — Bootloader, desbloqueio OEM e risco de wipe

09/04/2019 10:16 · Membro 0009
Pessoal, bom dia! Recebemos esse objetivo pericial de um delegado.
09/04/2019 10:17 · Membro 0009
Não temos ferramenta para análise em nuvem. Celular desbloqueado.
09/04/2019 10:17 · Membro 0003
Precisaria de uma quebra de sigilo de dados bem específica
09/04/2019 10:18 · Membro 0003
E um cloud analyzer
09/04/2019 10:19 · Membro 0009
A dúvida é essa: informamos q não disponibilizamos de ferramenta específica ou conectamos o dispositivo à internet pra tentar obter alguma coisa?
09/04/2019 10:19 · Membro 0048
acho que a recuperação de dados em redes sociais é melhor o Delta pedir direto para as empresas com o mandado.
09/04/2019 10:52 · Membro 0030
Aqui ocorreu isso tb! Primeiro solicitamos à Autoridade Policial para pedir a quebra de sigilo de dados armazenados em nuvem e também os dados à empresa responsável pelo armazenamento, no nosso caso a Apple
09/04/2019 10:53 · Membro 0001
Aqui nossa licença do ufed extrai dados em nuvem, no entanto, só fazemos com autorização judicial explícita
09/04/2019 10:54 · Membro 0030
Depois analisamos os dados extraídos pelo cloud analyzer (pelo aparelho) e tb aqueles enviados pela Apple
09/04/2019 10:55 · Membro 0030
Não consigo lembrar agora de deu alguma divergência entre estes dois!
09/04/2019 10:56 · Membro 0030
Era um caso bem importante, por isso quisemos garantir de analisar todos os dados possíveis
09/04/2019 11:10 · Membro 0045
Senhores, estou com um caso aqui, de um SM-J600GT, que é um dos modelos da Samsung que não tem o botão HOME. Ocorre que numa das tentativas de desbloqueio do UFED, ele deixou o telefone em loop e com a mensagem vermelha “warning : CMDLINE parameter modified”. Pra esses casos, o UFED já tem uma rotina pronta pra recuperar o dispositivo, só que a rotina exige que o telefone esteja no modo download, e é aí que tá o problema, não consigo colocar esse cidadão em modo download, pela forma convencional pra esse modelo, de apertar vol+ e vol- e espetar o cabo USB ou de inserir a ponta T-133, ambas não funcionam. Portanto, alguém teria uma outra ideia de como colocar esse rapaz em modo download ??
09/04/2019 11:15 · Membro 0048
esse problema é pq foi alterado o recovery e o commando que fica em /cahce/recovery/command está errado para esse recovery.
09/04/2019 11:15 · Membro 0048
/cache (partição cache)
09/04/2019 11:15 · Membro 0048
talvez se limpar a cache possa restaurar o boot. ou se ele estiver subindo o ADB, vc pode dar um adb reboot bootloader
09/04/2019 11:17 · Membro 0048
pode ser tb no diretório de intent do recovery "/cache/recovery/intent"
09/04/2019 11:19 · Membro 0048
to achando que um dos botões deve estar avariado (up ou down do volume)
09/04/2019 11:31 · Membro 0045
Ele fica em loop, essa tela aí não firma, não consigo nem checar se consigo mandar algum comando via adb.
09/04/2019 11:33 · Membro 0048
e se vc ficar segurando o power+volDown por 10 segundos e assim que ele iniciar segura VOLUP+VOLDOWN
09/04/2019 11:40 · Membro 0048
(com o usb conectado) Esqueci de dizer
09/04/2019 12:32 · Membro 0045
[NOME] obrigado meu garoto, sucesso total aqui. Fiz o seguinte, segurei vol down e power, depois dos 10 segundos espetei o cabo A com a ponta T-133 no USB, daí o bicho subiu o modo download maravilhosamente, daí pra frente o UFED resolveu o resto. Muito obrigado e fica a dica se alguém passar por isso também.
09/04/2019 12:34 · Membro 0048
Imaginei que daria pq, nesses telefones, o "hard boot" é no PWR+VOLDOWN. E depois do boot hard, ele entraria na execução do bootloader mesmo, que com o cabo 133 detectado entraria no modo download
09/04/2019 12:35 · Membro 0048
Vamos anotar essa informação

Origem 137 — 09/04/2019 15:16 a 15:20 — Extração e root em dispositivos LG

09/04/2019 15:16 · Membro 0076
Boa tarde, pessoal.

Estou com um clone de um LG. Software: v8800_g4_IPS_6.1_LT_L_V04_20160905

Recentemente trocamos o UFED1 que vinha com o Chinex para um 4PC sem o chinex.

Alguém teria uma sugestão para esse modelo?
09/04/2019 15:20 · Membro 0048
Lg, tenta extração generica de Qualcomm snapdragon. Deve ser um msm800 algo assim. Veja dpecs da cpu

Origem 138 — 10/04/2019 16:33 a 18:44 — Conexão USB, ADB e diagnóstico de porta em Android

10/04/2019 16:33 · Membro 0018
Rarissimo caso em que o xry se sai melhor que o UFED. É raro mas acontece..
10/04/2019 16:59 · Membro 0076
Eu tentei algumas coisas aqui, mas não consegui. Fiz um laudo negativo. A vida é muito curta (e as requisições são muitas) pra gente ficar por conta de um celular.

De qualquer forma, obrigado pela orientação.
10/04/2019 17:38 · Membro 0003
Pior que todos os casos que peguei depois que renovamos as licenças o XRY se saiu melhor
10/04/2019 17:39 · Membro 0003
Eu detesto o XRY porque o relatório dele é uma porcaria, mas tenho que reconhecer que os caras acertaram pelo menos na extração de dados
10/04/2019 17:39 · Membro 0018
Se tiver desbloqueado, ok
10/04/2019 17:40 · Membro 0018
mas para desbloqueio...
10/04/2019 17:40 · Membro 0003
Eu até mostrei para o representante da techbiz que um caso lá o XRY pegou email e dados de navegação e o UFED não
10/04/2019 17:43 · Membro 0023
Boa tarde, amigos. Alguém dispõe de um TWRP flashable pra Samsung SM-G530BT?
10/04/2019 17:48 · Membro 0048
Acho que eu tenho um cwm que modifiquei para g530. Não lembro se é para a versão vrazuca BT
10/04/2019 17:49 · Membro 0048
Faz tempo que fiz esse cwm e não lembro pra qual variante usei
10/04/2019 17:49 · Membro 0048
Se quiser arriscar...
10/04/2019 17:50 · Membro 0023
Estou com um aqui. Ele tá com problema no conector usb. Queria flashear um recovery pra poder tirar a senha [SEGREDO] extrair os dados.
10/04/2019 17:51 · Membro 0048
Via terminal do recovery
10/04/2019 17:53 · Membro 0013
Acredito que eu tenho um lá no setor. Me lembra amanhã de manhã.
10/04/2019 17:53 · Membro 0023
Sideload? Tá sem conexão usb.
10/04/2019 17:53 · Membro 0013
Tu vai conseguir uma lógica via bluetooth
10/04/2019 18:27 · Membro 0048
Malz. Buguei. Tá sem usb 🤦🏻‍♂
10/04/2019 18:39 · Membro 0009
Abre no UFED
10/04/2019 18:44 · Membro 0003
A física sim, a lógica não

Origem 139 — 17/04/2019 11:43 a 11:56 — Extração e decodificação de bancos do WhatsApp

17/04/2019 11:43 · Membro 0001
<Mídia oculta>
Bom dia! Esse modelo tem a extração física com contorno de bloqueio. No entanto, fiz a extração duas vezes e não está vindo o WhatsApp. Alguém já passou por isso?
17/04/2019 11:51 · Membro 0023
As vezes o whatsapp tá instalado, mas não foi registrado ainda. Já verificou isso?
17/04/2019 11:51 · Membro 0055
Consegui esses dias com o FileSystem Android Backup APK Downgrade
17/04/2019 11:56 · Membro 0042
O J500-M é facilmente rootavel via TWRP

Origem 140 — 06/05/2019 16:40 a 16:43 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

06/05/2019 16:40 · Membro 0079
Boa tarde pessoal. Alguém já teve sucesso em fazer o celular SM-G600FY?
06/05/2019 16:41 · Membro 0079
Tem recomendação no UFED, usando cabo EDL, não conseguimos com esse cabo aqui ainda.
06/05/2019 16:43 · Membro 0042
Se for Android 6 existe a opção: EXTRAÇÃO -> UFED -> SM-G6000 -> EDL ADB

Origem 141 — 14/05/2019 20:50 a 21:09 — Extração e análise de variantes do WhatsApp

14/05/2019 20:50 · Membro 0020
Pessoal XT1626 com a interface USB com problema para transferência de dados. Estou iniciando a extração dos dados do WhatsApp pelo cartão através do spitools... Acontece que analisando a árvore de diretórios localmente percebi a existência de dados de uma variante do WhatsApp chamada GBWHATSAPP. Aparentemente os dados contidos na pasta WhatsApp estão com a data compatível com a ocorrência, já os dados do tal GBWHATSAPP estão com data 3 meses anteriores a data da ocorrência, mas pra minha infelicidade existem bem mais dados na pasta GBWHATSAPP do que na pasta WhatsApp.

Pergunto aos senhores: 1) já extraíram dados desse GBWHATSAPP? 2) nesse caso específico, como a interface está com problemas e o spitools precisa do WhatsApp pra exportar as conversas, pergunto se vocês conhecem uma forma viável para extração das conversas do GBWHATSAPP?
14/05/2019 21:04 · Membro 0042
Tanto o GBWhatsApp quanto o YoWhatsApp tem uma funcionalidade que permite exportar todo o conteúdo da pasta raiz do aplicativo
14/05/2019 21:04 · Membro 0042
Vc pode utilizar a própria interface gráfica deles para fazer isso
14/05/2019 21:04 · Membro 0042
Depois cópia o conteúdo para um SD-Card
14/05/2019 21:05 · Membro 0042
Depois processa com o UFED PA
14/05/2019 21:07 · Membro 0020
Não encontro o app do gbwhatsapp instalado, acho que o investigado deixou de usar 3 meses antes da ocorrência, desinstalou e passou a usar só o WhatsApp
14/05/2019 21:09 · Membro 0042
Caso o cartão SIM ainda esteja ativo é possível baixar o apk, instalar e importar as conversas atuais
14/05/2019 21:09 · Membro 0020
👍🏼👍🏼👍🏼 Vou tentar aqui, obrigado

Origem 142 — 24/05/2019 10:13 a 11:20 — Extração Samsung em modo Download/ODIN

24/05/2019 10:13 · Membro 0044
Senhores (as) Bom dia. Estava fazendo o procedimento do UFED par desbloquear o J700M, mas deu erro e o aparelho fica em loop de inicialização. Alguém sabe como resolver isso?
24/05/2019 10:14 · Membro 0010
reinstala a firmware dele
24/05/2019 10:15 · Membro 0010
https://www.sammobile.com/
24/05/2019 10:15 · Membro 0010
https://www.sammobile.com/firmwares/
24/05/2019 10:15 · Membro 0010
instala ela no ODIN
24/05/2019 10:18 · Membro 0003
Ele aparece na tela de inicialização uma mensagem em vermelho dizendo que o comando não é suportado?
24/05/2019 10:19 · Membro 0048
No ufed tem em ferramentas "sair de recove vootloop" algo assim
24/05/2019 10:19 · Membro 0044
Aparece só "Samsung Galaxy J7"
24/05/2019 10:20 · Membro 0003
Deixando ele em modo download e tentando fazer uma extração física também faz ele sair do bootloop.
24/05/2019 10:22 · Membro 0080
Bom dia. Alguma sugestão para extração do LG-M250ds, bloqueado?
24/05/2019 10:33 · Membro 0080
Consegui, com generic Android.
24/05/2019 11:19 · Membro 0044
Segui a sugestão do [NOME].
24/05/2019 11:20 · Membro 0044
Consegui fazer a Extração e o aparelho voltou ao normal. Obrigado [NOME].

Origem 143 — 24/05/2019 11:43 a 14:46 — Extração em dispositivos Realme/Oppo

24/05/2019 11:43 · Membro 0061
Bom dia. Algum estado usa a estação pericial FRED?
24/05/2019 11:43 · Membro 0061
Queria referências
24/05/2019 12:00 · Membro 0051
Vc pretende fazer um projeto e precisa das referências para a compra? é isso?
24/05/2019 12:05 · Membro 0061
Não. Estamos correndo atrás de Tacs e tenho q definir a especificação das estações periciais... eu particularmente gostei muito das máquinas Z820 da Senasp , principalmente por conta do suporte, mas tenho muita curiosidade em saber do desempenho de máquinas feitas especificamente para uso forense, caso do Fred
24/05/2019 12:05 · Membro 0061
Daí queria saber se alguém já usou, se compensa ou não
24/05/2019 12:06 · Membro 0061
Enfim, queria informações sobre o uso, o desempenho, etc
24/05/2019 12:24 · Membro 0020
Temos um Fred no Ceará, é uma boa estação, mas acredito que não vale tudo aquilo que cobram. As z820, apesar de não terem os bloqueadores de escrita, são muito mais modulares e performáticas que o hardware oferecido pelo Fred. Se você já possui a maleta com o kit bloqueador de escrita, procure as z820 que custarão uma fração do preço do Fred
24/05/2019 12:25 · Membro 0020
Como está estação é importada, pelo menos quando precisamos fazer substituição de componentes, demorou mais de 30 dias
24/05/2019 12:31 · Membro 0051
concordo plenamente
24/05/2019 12:32 · Membro 0051
O FRED no final das contas é uma máquina parruda, mas que pode ser facilmente substituída por um desktop possante da Dell ou HP. O diferencial do FRED está na integração com o bloqueados da tableau, mas se vc tem isso por fora é melhor pq te dá maior versatilidade.
24/05/2019 12:34 · Membro 0015
https://seginfo.com.br/2019/05/20/ataques-de-colisao-sha-1-agora-sao-realmente-praticos-e-criptografia-se-torna-um-perigo-iminente/
24/05/2019 13:33 · Membro 0061
Obrigada, pelas informações... estava fazendo um esforço maior para tentar ter Fred na expectativa de q ele fosse bem melhor, mas realmente, considerando o custo e pelo q vcs falaram, não compensa
24/05/2019 13:55 · Membro 0013
Estou com 8 aparelhos, 4 deles são g610M (J7). Há a senha [SEGREDO] nos aparelhos. Desbloqueei todos, e não tá fazendo a extração física.
24/05/2019 13:56 · Membro 0037
Boa tarde,
Conversando com o pessoal da Techbiz, informaram que a Harpia II representa um melhor custo X benefício.
24/05/2019 14:00 · Membro 0044
Vc já fez a última atualização do UFED?
24/05/2019 14:00 · Membro 0048
Ufed 7.18 parece que extrai vários j7
24/05/2019 14:05 · Membro 0021
Já testou a extração física via bootloarder pelo G610F? Se conseguiu desbloqueá -los e possível realizar as extrações.
24/05/2019 14:05 · Membro 0013
vou tentar escolhendo o G610F
24/05/2019 14:07 · Membro 0025
Qual o valor da proposta da Harpia hoje?
24/05/2019 14:32 · Membro 0020
Harpia é um produto "criado" pela própria techbiz uma vez que o produto Fred, cuja techbiz tem exclusividade de comercialização no Brasil, deve bastante na relação custo X benefício.

Alerto para um problema sério que aconteceu aqui no Ceará quando adquirimos o Fred, a techbiz fez duas notas uma de hardware em valor irrisório e outra de grande valor para software (semelhante ao tipo de faturamento que eles fazem no UFED). Na época falei que aquilo era uma fraude fiscal uma vez que o único software que roda no Fred é o Windows, várias reuniões aconteceram e acabaram pagando as notas. Dois ou três anos depois o tribunal de contas bate no laboratório perguntando qual o software rodava no Fred, mostrei a caixa do CD do Windows e até hoje o gestor que autorizou o pagamento responde ao processo.
24/05/2019 14:37 · Membro 0051
Além disso, reza a lenda que a harpia pegou fogo uma vez, pq possuía um problema com o cooler da sua parte superior. Não sei ao certo dessa informação, mas já escutei uma história sobre isso
24/05/2019 14:38 · Membro 0051
Isso pode ter sido corrigido na segunda versão
24/05/2019 14:38 · Membro 0061
O orçamento q eles me mandaram é exatamente isso aí, software + hardware... perguntei q software era esse e responderam q vendem assim por questão de impostos e q não tem software nenhum mesmo
24/05/2019 14:41 · Membro 0003
detalhe que não tinha dvd dentro da unidade
24/05/2019 14:43 · Membro 0051
Resumindo, empresas compram máquinas HP a bastante tempo, assim como Dell, IBM e outras. Harpia, fred etc são uniões de peças q podem ser vendidas separadas, as quais terão suporte e garantia de grandes marcas que sempre fizeram isso desde o início da história da computação.
24/05/2019 14:44 · Membro 0051
Minha opinião é que esses bundles não são tão bons assim. Melhor ter um workstation violento, bloqueadores e demais ferramentas q for necessário, como um dock USB 3.0 para os discos.
24/05/2019 14:46 · Membro 0020
Sem contar o risco de responder uma sindicância, pad, processo....

Origem 144 — 27/05/2019 09:39 a 12:05 — Extração e decodificação de bancos do WhatsApp

27/05/2019 09:39 · Membro 0024
Bom dia pessoal, chegou uma solicitação judicial para perícia em smartphone onde o juiz solicita a informação se o smartphone é falsificado ou nao! Nunca fiz nada do tipo! Minha pergunta é.... Só conferindo o Imei do aparelho com o imei.info confirma esses dados? Ou existe alguma outra informação que confere essa autenticidade?
27/05/2019 09:40 · Membro 0044
Exame não é de informática
27/05/2019 09:43 · Membro 0021
Bom dia! Aqui na seção já fizemos. Como citado pelo colega é necessário realizar confrontos, tanto no hardware como no software. Verifica as dimensões, acabamento, a cor, impressão etc.
27/05/2019 09:45 · Membro 0024
[NOME], vc teria um modelo deste laudo que possa me enviar?
27/05/2019 09:45 · Membro 0024
Qual setor no seu estado realiza este tipo de exame?
27/05/2019 10:01 · Membro 0048
adb shell getprop
27/05/2019 10:01 · Membro 0048
Dá uma olhada no modelo da placa e do processador
27/05/2019 10:02 · Membro 0048
geralmente esses falsos usam processador da MediaTek (MTK)
27/05/2019 10:03 · Membro 0048
Samsung usa CPU da Exynos (geralmente nos modelosinternacionais), e Qualcomm (nos modelos americanos/chineses)
27/05/2019 10:05 · Membro 0048
essas propriedades [ro.product.board], [ro.serialno]: [[TELEFONE]ABCDEF] (falsificado geralmente vem uma sequencia dessas) e [ro.hardware]
27/05/2019 10:06 · Membro 0024
Nesses casos, [MENCAO] , o IMEI já não estaria alterado? Ou existe essa possibilidade de replicação deste dado?
27/05/2019 10:07 · Membro 0048
Não confio muito nessas bases públicas de imei
27/05/2019 10:07 · Membro 0048
mas é um vestígio a mais
27/05/2019 10:08 · Membro 0073
Teve sucesso colega? Estou com um G610M aqui desbloqueado também e não consigo fazer a física de jeito nenhum. Tentei o 610M e o 610F.
27/05/2019 10:09 · Membro 0048
vc pode verificar características físicas oficiais de dimensões que têm no site do fabricante , algumas vezes exitem discrepâncias
27/05/2019 10:09 · Membro 0013
Como são 8 celulares. Estou nesse momento extraindo um Motorola. Depois vou ficar tentando
27/05/2019 10:09 · Membro 0013
4 são g610M.
27/05/2019 10:10 · Membro 0024
Pensei nisso, analisar estetica, selos com o pessoal da DOC e o IMEI
27/05/2019 10:16 · Membro 0048
se tiver o código de homologação da ANATEL, vc pode consultar o sistema de registro para ver se bate com o aparelho homoogado com eles (geralmente não bate)
27/05/2019 10:17 · Membro 0048
https://sistemas.anatel.gov.br/mosaico/sch/publicView/listarProdutosHomologados.xhtml
27/05/2019 10:18 · Membro 0048
aí vai vir os dados da homologação
27/05/2019 10:19 · Membro 0048
aí vc consegue informações impoortantes como o nome, modelo e a data (que pode ser usada caso a data da etiqueta seja diferente)
27/05/2019 10:22 · Membro 0048
Se não tiver a homologação da ANATEL, já é outro indício de falsificação
27/05/2019 11:19 · Membro 0079
Em MT quem faz é a gerência de documentoscopia
27/05/2019 11:20 · Membro 0018
Em SC no setor de merceologia (capital) ou, no interior, qualquer um! 😁
27/05/2019 11:48 · Membro 0073
Bom dia colegas. Estou fazendo a analise de uma extração logica avançada de um Iphone feita pelo Ufed. Na extração, obtive o conteúdo do whatsapp e o chatstorage.sqlite. Neles percebi que em algumas conversas não foram recuperadas nenhuma mensagem mas o banco de dados da conversa traz o campo ZLASTMESSAGEDATE (da tabela ZWACHATSESSION) com um valor. Alguem já fez alguma analise desse parâmetro? Da para afirmar que houve troca de mensagens com o contato nesta data?
27/05/2019 12:05 · Membro 0039
Em Goiás é a Seção de Merceologia e Autenticidade

Origem 145 — 27/05/2019 18:13 a 18:37 — Extração e limitações em Motorola XT1683

27/05/2019 18:13 · Membro 0013
Passei a tarde tentando e nada. E também sem sucesso a extração física para o G4 play
27/05/2019 18:34 · Membro 0083
Tenta com o modelo xt1683 para a extração física
27/05/2019 18:37 · Membro 0018
Pessoal, quão confiável é a data de criação dada pelo iPED em um arquivo deletado?

Origem 146 — 05/06/2019 11:58 a 11:58 — / Alguma dica para desbloquear esse modelo

05/06/2019 11:58 · Membro 0001
<Mídia oculta>
Alguma dica para desbloquear esse modelo?

Origem 147 — 06/06/2019 08:48 a 09:50 — Root em dispositivo Android para extração pericial

06/06/2019 08:48 · Membro 0035
Bom dia, alguém poderia dar uma dica de como fazer a extração no celular Samsung J701MT, sem fazer o root!!
06/06/2019 08:59 · Membro 0076
É uma bilada, Cino!
06/06/2019 09:49 · Membro 0051
Então, o bitcoin tem o mesmo problema de investimento em qq moeda. No caso, se vc vai minerar a moeda, vc recebe uma quantia da moeda na primeira transação de cada novo bloco q vc obteve. Essa quantia diminui com o tempo de funciomento da moeda, até q vc vai começar a receber taxas por transações, por isso as pessoas preferem transações maiores. Mas, resumindo, como vc recebe em bitcoin, vc está sujeito às flutuações do câmbio do bitcoin pro Real. Logo, a empresa não tem como te prometer um rendimento fixo a menos q ela esteja cobrindo isso ou se ela está levando sempre mto mais e te dando mto menos do q está ganhando.
06/06/2019 09:49 · Membro 0051
Nesse caso, era melhor vc comprar suas máquinas e minerar seu bitcoin sozinho.
06/06/2019 09:50 · Membro 0051
Tem mto o q se analisar aí, mas tá parecendo mto mágico pra ser real.

Origem 148 — 06/06/2019 11:14 a 14:52 — Recuperação de mensagens e vestígios do WhatsApp

06/06/2019 11:14 · Membro 0021
Bom dia! Qual versão do Android? Se for acima de 7.0 não é possível aplicar o root. Logo, a extração será lógica, que pode ser realizada escolhendo a opção Samsung, Android Genérico.
06/06/2019 11:26 · Membro 0013
Senhores(a), como vocês estão lidando com essa nova forma de perícia nos seus respectivos estados? Sinceramente, não estou utilizando a ferramenta SPI tools, nem o Photon XRY e nem exportando conversas. Ficar exportando uma conversa por vez da um enorme trabalho e nem recupera textos apagados. Estou com 8 aparelhos que não da para fazer física e tem WhatsApp. O futuro chegou. Estou informando no laudo que ao setar a data do aparelho para um determinado dia da para acessar o conteúdo latente contido no aplicativo. Informo também para não inserir chip, deixar em modo avião e não conectar em rede wi-fi.
06/06/2019 11:41 · Membro 0076
Aqui no norte de Minas, 99% das requisições são genéricas. Então, 99% dos meus laudos são só tentar passar o 4PC no aparelho e o que sair entrego. Virei mero usuário de 4PC.

Aí, nos 1% das vezes que o pedido tem algo de especial, eu gasto mais tempo tentando obter algo.

É muito frustrante.
06/06/2019 11:49 · Membro 0018
O xry está fazendo downgrade...
06/06/2019 11:52 · Membro 0018
Salvo engano até o android 8
06/06/2019 11:55 · Membro 0013
Poderia explicar melhor. Não entendi. Downgrade do SO ou do App?
06/06/2019 12:01 · Membro 0018
A última atualização do xry está trazendo o whatsapp
06/06/2019 12:01 · Membro 0018
Mesmo de android mais novo, não lembro se traz do 8, mas 7 com certeza. Hoje não estou no setor, estou em viagem... mas posso confirmar amanhã os detalhes. Mas tem o pdf das versões no site de downloads do xry
06/06/2019 12:02 · Membro 0013
Legal. Vou pesquisar . Obrigado.
06/06/2019 12:05 · Membro 0009
Já aconteceu de o XRY não reinstalar o app original?
06/06/2019 12:06 · Membro 0003
O UFED também faz o downgrade na extração de sistemas de arquivos, salvo engano. Mas o do XRY é melhor
06/06/2019 12:07 · Membro 0018
Sim, as vezes buga
06/06/2019 12:08 · Membro 0009
🤦‍♂E aí, vc faz o q?
06/06/2019 12:09 · Membro 0018
Mando bugado mesmo... kkkk
06/06/2019 12:36 · Membro 0003
https://mspoweruser.com/mobileshell-for-windows-10-on-arm-looks-great-on-the-oneplus-6t/amp/
06/06/2019 13:54 · Membro 0035
Boa tarde [NOME], a versão do Android é 8.1.0, porém, no UFED não apresenta o modelo dele, abri um modelo anterior, mas não apresenta a opção de extração lógica.
Mas de qualquer forma agradeço a atenção.👍🏻👍🏻
06/06/2019 14:04 · Membro 0013
IMG-20190606-WA0023.jpg (arquivo anexado)
06/06/2019 14:04 · Membro 0013
IMG-20190606-WA0022.jpg (arquivo anexado)
06/06/2019 14:08 · Membro 0023
Faz a extração lógica usando o Samsung Generic Android
06/06/2019 14:10 · Membro 0035
Obrigado, amanhã te falo se deu certo👍🏻👍🏻
06/06/2019 14:10 · Membro 0035
Arriscado mesmo, aqui não fazemos root
06/06/2019 14:19 · Membro 0013
e o risco informado ao fazer Downgrade do APK
06/06/2019 14:52 · Membro 0035
O UFED tem o SM-J701M/DS
06/06/2019 14:52 · Membro 0035
Corrigindo a postagem👆🏻

Origem 149 — 11/06/2019 19:59 a 21:17 — Bootloader, desbloqueio OEM e risco de wipe

11/06/2019 19:59 · Membro 0020
S7, alguma sugestão?
11/06/2019 20:00 · Membro 0044
Não consegui nenhuma solução pra isso.
11/06/2019 20:00 · Membro 0021
Qual a versão do Android?
11/06/2019 20:01 · Membro 0044
O dispositivo não chega a carregar o SO
11/06/2019 20:02 · Membro 0044
Com sorte pode tentar por bootloader
11/06/2019 20:03 · Membro 0021
Se for a versão 7 em diante, que é bem provável pra este dispositivo, não há métodos seguros para extração física.
11/06/2019 20:04 · Membro 0020
Já tentei, esbarrou no mesmo erro
11/06/2019 20:04 · Membro 0021
Só extração lógica se tiver desbloqueado.
11/06/2019 20:05 · Membro 0020
Como o colega falou, ele tá com senha [SEGREDO] carrega o so
11/06/2019 20:06 · Membro 0020
O pastor pervertido vai escapar 😭🥺
11/06/2019 20:08 · Membro 0021
Laudo bem rápido de redigir.
11/06/2019 20:08 · Membro 0044
Acontece. Estou com um Microsoft que não tenho como ligar. Falta o botão do Power. Tá só lugar vazio.
11/06/2019 20:11 · Membro 0003
Uma tampa de caneta não resolve?
11/06/2019 20:13 · Membro 0044
Nada. Tá um buraco
11/06/2019 20:15 · Membro 0001
teve um aqui que fechei o curcuito
11/06/2019 20:23 · Membro 0044
Blz. Vou ver se consigo. Valeu a dica.
11/06/2019 20:32 · Membro 0023
Pede pra investigação obter a senha por vias obscuras..
11/06/2019 20:36 · Membro 0051
vulgo "setor de desbloqueio"
11/06/2019 20:37 · Membro 0072
manda para a Intercept
11/06/2019 20:39 · Membro 0020
Kkkk "trabalhar o preso"
11/06/2019 21:15 · Membro 0023
Setor de Desbloqueio por “Força Bruta”
11/06/2019 21:17 · Membro 0040
Eu diria “Desbloqueio por forças místicas” pois é assim que nos veem 😂😂😂

Origem 150 — 02/07/2019 19:10 a 19:11 — Extração e limitações em dispositivos Motorola

02/07/2019 19:10 · Membro 0056
Boa noite colegas,
alguém já teve sucesso com extração física de um Motorola XT-1920 usando o UFED Touch 1 ?
02/07/2019 19:10 · Membro 0056
O aparelho está desbloqueado*
02/07/2019 19:11 · Membro 0056
Android 8.1

Origem 151 — 10/07/2019 14:28 a 15:21 — Compatibilidade de modelos e métodos de extração no UFED

10/07/2019 14:28 · Membro 0050
Alguém tem ideia do que esse pessoal tem feito tecnicamente?
Muitos aparelhos nem o UFED faz a extração.
10/07/2019 14:41 · Membro 0084
Também tenho essa dúvida. Gostaria de add alguns peritos da seção que ainda não fazem parte do grupo.
10/07/2019 14:54 · Membro 0020
Um colega perito falou que essa rom é paga, procede? Se sim, como viabilizaram a compra?
10/07/2019 15:07 · Membro 0045
É pago o acesso ao site clansoft, que disponibiliza Roms e mais uma série de itens que podem nos ser útil, no dia a dia.
10/07/2019 15:08 · Membro 0020
Como vocês custeiam isso ou é por amor a profissão com dinheiro próprio?
10/07/2019 15:11 · Membro 0041
Passei dessa fase de tirar dinheiro do bolso para trabalhar.
10/07/2019 15:21 · Membro 0045
Como não somos o primo rico, aqui me viro como posso, em parte faço por amor à camisa e parte visando investimento pessoal, pra aquisição de conhecimento, caso eu um dia consiga me aposentar com vida.
10/07/2019 15:21 · Membro 0045
Tem bastante coisa útil.

Origem 152 — 11/07/2019 19:33 a 20:16 — Eu penso só no tempo de extração

11/07/2019 19:33 · Membro 0003
Eu penso só no tempo de extração
11/07/2019 19:34 · Membro 0012
Pensei a mesma coisa.. rsrsrs
11/07/2019 20:15 · Membro 0023
Muitos gargalos complexos..
11/07/2019 20:16 · Membro 0023
Aqui não teria mídia pra armazenar a extração.. 🤦🏻‍♂

Origem 153 — 12/07/2019 17:25 a 17:44 — Nenhum dos dois estava rooteado

12/07/2019 17:25 · Membro 0002
o celular "alterado" estava rooteado antes da perícia?
12/07/2019 17:33 · Membro 0018
Nenhum dos dois estava rooteado, pois não foi possível fazer extração fisica em nenhum
12/07/2019 17:44 · Membro 0003
Até o horário é igual? Pensando se o remetente não apagou a mensagem e depois reenviou

Origem 154 — 18/07/2019 07:58 a 08:11 — Conexão USB, ADB e diagnóstico de porta em Android

18/07/2019 07:58 · Membro 0044
Bom dia! Prezados(as), ontem estava com um aparelho que o UFED Touch 2 não reconhecia. Depois de algum tempo e várias tentativas desconfiei que era um problema de driver do SO do UFED.
18/07/2019 07:59 · Membro 0044
De fato foi o que aconteceu. Abrir uma ocorrência na TECHBIZ e o suporte passou as instruções para a solução do problema.
18/07/2019 07:59 · Membro 0044
Depois disso o aparelho foi reconhecido pelo UFED
18/07/2019 08:02 · Membro 0030
Consegue nos passar a instrução [MENCAO]?
18/07/2019 08:02 · Membro 0004
já ocorreu isso comigo, eu tive que dar um reset no touch2
18/07/2019 08:02 · Membro 0004
foi após atualização de firmware, parou de reconhecer até sim card
18/07/2019 08:06 · Membro 0044
1 - Conectar um mouse e um teclado nas portas USB auxiliares (atrás do UFED)
18/07/2019 08:08 · Membro 0044
2- CTRL+ALT+DEL - Trocar de usuário para UFED MANAGER - senha [SEGREDO]
18/07/2019 08:09 · Membro 0044
3- Remover o teclado e conectar o aparelho celular na porta USB Auxiliar, após verificar se o SO carregou o driver (no meu caso funcionou tranquilo)
18/07/2019 08:10 · Membro 0044
4- Reiniciar o UFED e verificar se agora a aplicação reconhece o aparelho celular.
18/07/2019 08:11 · Membro 0044
Espero que possa ajudar!!!

Origem 155 — 18/07/2019 11:56 a 11:56 — Multilaser MS60F, Android 7, alguma técnica pra extração física

18/07/2019 11:56 · Membro 0023
Multilaser MS60F, android 7, alguma técnica pra extração física?

Origem 156 — 01/08/2019 13:18 a 13:39 — Cálculo e verificação de hashes em grande volume de arquivos

01/08/2019 13:18 · Membro 0051
A data q ele foi sobrescrita pela data q ele mudou de mídia.
01/08/2019 13:20 · Membro 0051
So se vc considerou a data de geração pelo nome do arquivo.
01/08/2019 13:20 · Membro 0023
Então, minha duvida é que data eu posso considerar aí...
01/08/2019 13:20 · Membro 0051
Depende da história do arquivo.
01/08/2019 13:21 · Membro 0023
Esse arquivo tá armazenado num celular, foi gerado por um aplicativo que grava chamadas..
01/08/2019 13:21 · Membro 0051
Pelas datas do sistema de arquivos, vc não tem como dizer qnd foi gerado. Só tem como dizer q ele chegou na mídia q está no dia 18
01/08/2019 13:22 · Membro 0023
Isso. Foi o que pensei. Esse arquivo pode ter sido editado e retornado? Levando em consideração essa data de modificação?
01/08/2019 13:22 · Membro 0051
Agora, se vc sabe q o gerador dele tinha a data correta, nomeia com a data de geração do arquivo e q ninguém renomeou o arquivo, então vc poderia afirmar a geração pelo dia 13/06/2019 as 7:29:41
01/08/2019 13:22 · Membro 0023
Ou pode-se supor que ele está integro, mesmo estando a data de criação a frente?
01/08/2019 13:23 · Membro 0051
O q se pode dizer é q ele não é o original, ele é uma cópia do original pq mudou a mídia após a modificação
01/08/2019 13:24 · Membro 0023
Então, apesar de a data de criação apontar pro dia 18 (devido a cópia), o conteúdo dele mantem-se íntegro desde o dia 13. Correto?
01/08/2019 13:25 · Membro 0051
A questão é: nessa cópia, ele foi corrompido?
01/08/2019 13:26 · Membro 0051
Se foi, a data de modificação estará igual e vc terá dois arquivos diferentes em termos de hash
01/08/2019 13:28 · Membro 0023
Você se refere ao corrompimento no procedimento de cópia, ou a uma possibilidade de modificação intencional?
01/08/2019 13:29 · Membro 0023
No procedimento durante a cópia né?
01/08/2019 13:33 · Membro 0051
A questão é q pra saber se não foi modificado, a melhor coisa é o hash mesmo.
01/08/2019 13:33 · Membro 0023
Minha preocupação é com uma possível alteração intencional que pode ter acontecido entre a data de criação, supondo que ela seja essa do dia 13, e a data de criação, do dia 18.
01/08/2019 13:33 · Membro 0051
Essas datas podem inclusive ser alteradas se o rapaz souber legal do posicionamento dos metadados no file system
01/08/2019 13:34 · Membro 0051
O ideal era via hash ou passar para o pessoal de áudio pra detecção dessas coisas.
01/08/2019 13:35 · Membro 0051
Na área de áudio não entendo nada nada, mas eles tem técnicas próprias para verificar isso.
01/08/2019 13:36 · Membro 0023
Beleza... esclarecido! Obrigado nobre!
01/08/2019 13:39 · Membro 0020
Isso aí já pode ser constatado em outro laudo com a equipe de peritos de áudio e vídeo que vão procurar elementos de alteração/edição no arquivo de áudio.

Origem 157 — 06/08/2019 11:20 a 13:03 — Extração e decodificação de bancos do WhatsApp

06/08/2019 11:20 · Membro 0009
Pessoal, o valor de "timestamp" do msgatore.db é fidedigno? Não bate com o horário mostrado na tela do celular. Fuso encontrado no aparelho: +12. Nem convertendo para -3 bate.
06/08/2019 11:21 · Membro 0003
mas não bate hora ou o horário completo, com minutos e segundos?
06/08/2019 11:22 · Membro 0009
Convertendo esse valor: 20/09/2016 às 10:38:21 (GMT-3)
06/08/2019 11:25 · Membro 0003
tem que ver se tem alguma coisa a ver com o horário do servidor, ou horário que a mensagem foi enviada ou recebida, horário configurado no aparelho... tem várias possibilidades
06/08/2019 11:27 · Membro 0009
A questão é: o UFED pega esse valor do msgstore.db. Mas qual a veracidade dessa informação? Vem da rede?
06/08/2019 11:30 · Membro 0009
O que não dá pra entender é essa conversão q não bate nem os minutos 🤦‍♂
06/08/2019 11:31 · Membro 0003
não tem outras informações de horário na tabela?
06/08/2019 11:31 · Membro 0003
pois é, estranho mesmo isso
06/08/2019 11:33 · Membro 0048
ZAP trabalha com EPOCH
06/08/2019 11:34 · Membro 0048
não sei que coluna é exatamente essa, mas provavelmente o timezone do celular deve estar para GMT-10
06/08/2019 11:39 · Membro 0009
O UFED pega essa
06/08/2019 11:44 · Membro 0048
o seu UFED está configurado para interpretar as datas para que zona?
06/08/2019 11:48 · Membro 0048
E qual o erro? Passando para zona não dá a mesma hora e segundo?
06/08/2019 11:50 · Membro 0009
Não bate os minutos
06/08/2019 11:52 · Membro 0009
Nem a hora. Quando converte
06/08/2019 11:54 · Membro 0009
A dúvida é: colocar as telas do celular com esse horário maluco ou a extração do UFED com o horário obtido da tabela
06/08/2019 11:55 · Membro 0048
O "Tá bom", tá certo no meu
06/08/2019 11:55 · Membro 0048
Convert epoch to human-readable date and vice versa
1474378701330
Timestamp to Human date [batch convert]
Supports Unix timestamps in seconds, milliseconds and microseconds.
Assuming that this timestamp is in milliseconds:
GMT: Tuesday, 20 September 2016 13:38:21.330
Your time zone: Terça-feira, 20 de Setembro de 2016 às 10:38:21.330 GMT-03:00
Relative: 3 years ago
06/08/2019 11:56 · Membro 0048
bota o UFED para zona do aparelho
06/08/2019 12:00 · Membro 0048
entendi, no aparelho está diferente
06/08/2019 12:09 · Membro 0009
Outra conversa. Tbm não bate
06/08/2019 12:10 · Membro 0009
Celular UTC+12 (como chegou pra perícia) e UFED tbm UTC+12 seguindo o fuso do celular
06/08/2019 12:12 · Membro 0003
O horário do celular devia estar errado na hora que a mensagem chegou
06/08/2019 12:13 · Membro 0048
tem fuso que tem frção de hora em horário de verão, tem que ver isso tb
06/08/2019 12:14 · Membro 0003
Mas teria que estar registrado em algum lugar esse horário
06/08/2019 12:15 · Membro 0048
em tese, circula tudo GMT-0 EPOCH TIME, só converte na hora de mostrar
06/08/2019 12:15 · Membro 0009
Essa seria a única explicação. Nesse caso o WhatsApp não consulta a tabela. Mas pega de onde? 🤔
06/08/2019 12:16 · Membro 0003
Eu já fiz uns testes alterando o horário do celular para enviar e receber mensagens, e mesmo depois de corrigido o horário da mensagem permanece errado
06/08/2019 12:17 · Membro 0048
vê no celular como está o ajuste de hora, se é manual ou da rede
06/08/2019 12:18 · Membro 0048
se estiver manual, fortalece a tese da hora errada
06/08/2019 12:33 · Membro 0009
O colega [MENCAO] , salvo engano, comentou certa vez q esse valor da tabela é da rede.
06/08/2019 12:48 · Membro 0009
Resumo da ópera: não se pode confiar nesses horários mostrados no aparelho mas apenas no msgstore.db. Isto é, se tiver acesso ao arquivo.
06/08/2019 12:50 · Membro 0005
Aí mata a charada: hora do aparelho errado e mgstore com horario da rede.
06/08/2019 12:50 · Membro 0005
Engraçado isso, ele disponibilzar na tela uma coisa e armazenar outra.
06/08/2019 12:52 · Membro 0009
A dúvida q fica é essa: de onde ele tira esse horário das telas...
06/08/2019 12:53 · Membro 0013
Ei olharia nas mensagens SMS .
06/08/2019 12:53 · Membro 0013
Tem dois horário lá. Um do aparelho e outro da rede. Aí compara.
06/08/2019 12:53 · Membro 0005
O da tela é do cel, por exemplo, se teu celular ta adiantado a msg fica pra mim com o horario do neu cel e pra ti com o do teu.
06/08/2019 13:03 · Membro 0009
Isso. Testei aqui. Tá explicado então

Origem 158 — 06/08/2019 19:36 a 19:38 — Extrações, importação e limitações no XRY

06/08/2019 19:36 · Membro 0009
https://www.magnetforensics.com/blog/loading-xry-images-magnet-axiom/
06/08/2019 19:38 · Membro 0009
SOLUÇÃO: Para quem tem XRY e quer abrir a extração no UFED. 👆👆👆

Origem 159 — 13/08/2019 12:59 a 14:38 — Extração e limitações em dispositivos Motorola

13/08/2019 12:59 · Membro 0015
Agora tem q encontrar a vinculação do MAC ao IP nos logs da rede?
13/08/2019 13:29 · Membro 0023
Ótimo! Vou procurar!
13/08/2019 13:31 · Membro 0048
Tenho usado o Autopsy em alguns casos e tenho gostado muito. Inclusive na parte de programação de novos plugins
13/08/2019 13:34 · Membro 0023
Eu gosto muito também.. esses plugins facilitam demais a vida..
13/08/2019 13:41 · Membro 0037
<Mídia oculta>
SPAI_Model_Report_Module.7z
13/08/2019 13:44 · Membro 0037
👆👆 versão em que corrigi alguns trechos do código para a questão da codificação. Pode ser adaptado para o uso da seção de computação em que se encontram.
13/08/2019 13:46 · Membro 0037
https://github.com/markmckinnon/Autopsy-Plugins/releases/download/1.2/Autopsy_Python_Plugins.exe
13/08/2019 13:47 · Membro 0037
👆👆 instalador dos plug-ins (última versão).
13/08/2019 13:47 · Membro 0048
já tô baixando...Muito obrigado 👍
13/08/2019 13:48 · Membro 0023
Beleza. Vou olhar. Obrigado. Sou entusiasta do Autopsy! Tem me dado boas respostas, mais rápidas e diretas que o próprio FTK!
13/08/2019 13:55 · Membro 0037
Show! De acordo, não podemos ficar limitados a uma única ferramenta; eu voltei a utilizar o Autopsy depois que tive insucessos para concluir um caso utilizando o IPED.
13/08/2019 14:21 · Membro 0023
Atnigamente travava muito. Mas de um tempo pra cá, as novas versões vem se tornando mais rápidas e estáveis. Tenho usado bastante.
13/08/2019 14:24 · Membro 0026
Boa tarde, colegas. No cenário atual, UFED x XRY, qual a impressão de vocês?
13/08/2019 14:38 · Membro 0020
Na minha humilde opinião o xry não é um produto acabado, os relatórios conseguem ser piores que o do UFED. Acredito que a única vantagem perante o UFED é extração física de alguns poucos celulares Motorola. Vá feliz de UFED

Origem 160 — 20/08/2019 09:11 a 11:12 — Bootloader, desbloqueio OEM e risco de wipe

20/08/2019 09:11 · Membro 0020
Pessoal estou com um GT-S7273T com senha pra extrair. O UFED é compatível com o GT-S7270 e faz extração física via bootloader, porém quando utilizo esse perfil a extração é interrompida depois de cerca de 30% informando que é impossível ler o telefone. Já tentei com a bateria totalmente carregada e depois com alimentação diretamente pelos bornes com a USB e esbarro no mesmo problema. Alguma sugestão?
20/08/2019 09:20 · Membro 0045
Vejo a possibilidade de algum problema na emmc, o que impede que ele complete o ciclo de leitura, você poderia tentar a extração “partial file system”, a qual pode extrair a senha, daí com ele inicializado e desbloqueado, faz extração lógica+apk downgrade+sistemas de arquivo+sdcard (se tiver), o somatório vai ser proximamente equivalente à extração física.
20/08/2019 09:32 · Membro 0020
Erro na extração utilizando partial file system, acho que esse aparelho deve estar com algum problema físico mesmo
20/08/2019 09:37 · Membro 0020
De qualquer forma muito obrigado pela dica
20/08/2019 09:39 · Membro 0015
ja aconteceu isso comigo com um LG k10 TV. Dava falha em algum ponto da extracao fisica e o que conseguia nao era possivel abrir no Analyzer.. tentei umas 5 vezes e desisti ficando so com a logica e a partial
20/08/2019 09:41 · Membro 0020
Caramba, deu falha em um APP de segurança e agora a extração partial file system tá progredindo 😨🤔
20/08/2019 09:53 · Membro 0048
uma ideia que me vem é resfriar o aparelho no congelador um pouco antes de iniciar a extração. Mal funcionamento pode estar ligado com calor e aumento da resitencia
20/08/2019 09:55 · Membro 0048
* mau funcionamento
20/08/2019 10:45 · Membro 0033
tive um problema parecido com o teu em um GT-I9060L, o método bootloader chegava em 30% e dava erro. O procedimento adotado foi realizar o root via kingoroot e posteriormente fiz a extração física via adb root. Dessa forma acabou funcionando
20/08/2019 11:12 · Membro 0020
Consegui a senha via partial file system. No momento ele tá no congelador, depois vou tentar a mesma extração via bootloader... Se o erro persistir, vou tentar via adb pois já tenho a senha

Origem 161 — 20/08/2019 15:36 a 16:14 — Bootloader, desbloqueio OEM e risco de wipe

20/08/2019 15:36 · Membro 0076
Boa tarde, pessoal. iPhone 5s não tem como fazer nada mesmo não? Com o 4PC?
20/08/2019 16:14 · Membro 0020
Pessoal, só a nível de feedback Sobre esse caso, com a extração parcial file system recuperei a senha, com a senha inicializei o dispositivo, na tentativa de fazer root o mesmo dava erro usando o kingo root... Percebi a existência do App antivírus security master (consegui na sorte adivinhar a senha do mesmo), desabilitei o app, consegui fazer root e após fazer root. Após o procedimento obtive sucesso na extração física via bootloader

Origem 162 — 21/08/2019 13:29 a 13:29 — Uso do Magnet AXIOM/IEF em artefatos digitais

21/08/2019 13:29 · Membro 0023
Boa tarde senhores. Essa extração rápida, do Magnet Acquire.. é possível abri-la no PA?

Origem 163 — 22/08/2019 09:56 a 10:11 — Bootloader, desbloqueio OEM e risco de wipe

22/08/2019 09:56 · Membro 0021
Bom dia senhores e senhoras!
Aqui na seção usamos o UFED Touch 1 e percebi que quase 100% dos casos que um smartphone da marca LG está bloqueado com senha não consigo desbloqueá-lo ou quando a extração é via bootloarder está criptografada. Isso também ocorre com muita frequência ou conseguem desbloquear e/ou extrair com equipamentos mais recentes?
22/08/2019 10:11 · Membro 0061
No Touch 2 existe a opção de decrypted Bootloader para alguns modelos de LG
22/08/2019 10:11 · Membro 0061
Já fiz e deu certo

Origem 164 — 26/08/2019 19:09 a 19:16 — 👍 / Acho que o grande diferencial do SPITools foi zerar as mídias

26/08/2019 19:09 · Membro 0071
👍
Acho que o grande diferencial do SPITools foi zerar as mídias mantendo os metadados, burlando as limitações de espaço de extração. Outro grande avanço foi o automatizados feito pelo [MENCAO] . É indispensável utilizar ele já que vc não precisa ficar clicando em cada contato e exportar item por item.
26/08/2019 19:12 · Membro 0071
Eu iniciei o SPITools mas ele é mérito da SPI/PCDF, por isto leva seus pacotes o seguinte id: org.pcdf.emailspitools (para os programadores android).
O perito [MENCAO] tentou por diversas vezes fazer contato com a equipe do email bkp para arquivo, mas não houve retorno... Gostaríamos de ter tido acesso aos fontes para poder construirmos uma solução conjunta.
26/08/2019 19:16 · Membro 0071
desculpe, *automatizador feito pelo...

Origem 165 — 27/08/2019 16:47 a 16:47 — Compatibilidade de modelos e métodos de extração no UFED

27/08/2019 16:47 · Membro 0079
Entendo [NOME], pois é, aqui temos serviço de mais pra pensar em deixar de fazer serviço de operações, reu preso, ordens judiciais para deslocar um perito da nossa área pra ir pra rua para realização de extração de imagem. Sobre Áudio e Vídeo, aqui fizeram a mesma coisa. Não fazem mais simples transcrição

Origem 166 — 11/09/2019 09:48 a 10:10 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

11/09/2019 09:48 · Membro 0010
Amigos estou com um problema! Quando é feita extração com apk downgrade no UFED, após a indexação com o PA as fotos e aufios não são link"ados" no relatório! Isso acontece com mais gente?
11/09/2019 09:50 · Membro 0010
Pra "corrigir" esse erro! Foi repassado um esquema de copiar as pastas das mídias pra dentro da extração através de uma nova indexação usando perfil "Samsung jtag" ..... Funciona! Todavia, queria saber se não tem um método mais fácil! Ou uma correção no sistema! Ou se eu tô fazendo alguma coisa errada!
11/09/2019 09:56 · Membro 0066
Prezados, bom dia. Alguém do grupo tem algum Parecer, ou processo que tenha sido concluído por inexigibilidade nas suas instituições para aquisição do UFED da Cellebrite?
11/09/2019 09:57 · Membro 0066
Se sim, por favor, envia pra mim.
11/09/2019 10:10 · Membro 0001
<Mídia oculta>
Contrato nº 50-2018 (Solução extrato dados dispositivos móvesi) Techbiz Forense Digital
11/09/2019 10:10 · Membro 0001
<Mídia oculta>
Termo de Referência - Pericia Celular - UFED4PC
11/09/2019 10:10 · Membro 0001
Qualquer dúvida fala com [NOME]

Origem 167 — 16/09/2019 15:43 a 15:54 — Extração e análise de mensagens do WhatsApp

16/09/2019 15:43 · Membro 0020
Alguém já conseguiu fazer extração física Motorola XT1640 Patch segurança 1/04/2018. Sem senha, WhatsApp não abre afirmando versão tornou-se obsoleta 16/04/2019?
16/09/2019 15:43 · Membro 0020
Já tentei várias extrações no UFED e nada funciona
16/09/2019 15:46 · Membro 0001
Altera a data do aparelho para antes dessa data
16/09/2019 15:47 · Membro 0041
Altera a data do celular para uma data próxima da apreensão do equipamento. O whatsapp voltará a funcionar. Aí vc efetua a extração e ele extraí.
16/09/2019 15:47 · Membro 0001
Daí vc consegue acessar
16/09/2019 15:51 · Membro 0020
Algum sucesso em extração física?
16/09/2019 15:54 · Membro 0020
Havia alterado a hora mas não reinicie, pelo menos um WhatsApp abriu o outro solicitou que atualização data e hora. Exportar as conversas na mão tá meio inviável... São muitas conversas
16/09/2019 15:54 · Membro 0010
Pessoal equipe manto é um LG K12+ Chipset MT 6762. Com senha!

Origem 168 — 17/09/2019 08:36 a 09:49 — Bloqueio FRP e conta Google em dispositivo Android

17/09/2019 08:36 · Membro 0001
Alguém já teve sucesso no desbloqueio desse aparelho?
17/09/2019 08:36 · Membro 0001
Este com frp Lock ativado
17/09/2019 08:37 · Membro 0001
Consegui fazer sistema de arquivos , com contorno de bloqueio
17/09/2019 08:39 · Membro 0045
A partial file system vai pegar a senha dele, se ele estiver com o protocolo mtp habilitado.
17/09/2019 08:44 · Membro 0033
Conseguimos efetuar o desbloqueio via firmware da clansoft
17/09/2019 08:56 · Membro 0001
Lembra de o frp tava ativado?
17/09/2019 08:57 · Membro 0020
https://thehackernews.com/2019/09/whatsapp-delete-for-everyone-privacy.html?m=1&fbclid=IwAR1sYGHTmtAigXaKHwp25gtJzY-gl2CTzSatkUOVteoVTCSx4wibOsMf6wI
17/09/2019 09:20 · Membro 0048
Prezados, segue script com alteração para exportação em ufdr (reader) em versoes superiores a 7.19, que apesar da correta importação das mensagens, na geração do relatório para ufdr, não eram levadas as conversas dos bate-papos importadas (o processo de exportação do UFED ignorava caso o contador de mensagens fosse =0). Esse problema foi corrigido pelo Perito Augusto das SPI/IC/PCDF.
17/09/2019 09:20 · Membro 0048
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/spi_ufed_whatsapp_email.py
17/09/2019 09:49 · Membro 0045
Quando se faz o flash da firmware inteira, no caso das roms do Clan Soft, o FRP Lock não interfere.

Origem 169 — 17/09/2019 11:52 a 13:52 — Bloqueio FRP e conta Google em dispositivo Android

17/09/2019 11:52 · Membro 0021
Bom dia! Alguma sugestão pra desbloquear o dispositivo Samsung GT-S5830C?
17/09/2019 11:52 · Membro 0021
Aqui usamos o UFED Touch 1.
17/09/2019 11:59 · Membro 0001
Entendi... Obrigado [NOME]
17/09/2019 13:52 · Membro 0045
[NOME] esse cara não tem FRP, dá pra fazer via cwm ou twrp, daí ao invés de desbloquear, já faz o backup via twrp, direto pra um sdcard, e já processa esse backup direto no PA, já pega tudo, inclusive a senha, equivalendo a uma extração física.

Origem 170 — 18/09/2019 09:38 a 10:04 — Extração Samsung em modo Download/ODIN

18/09/2019 09:38 · Membro 0035
Bom dia, alguém tem uma solução para este problema, aconteceu com um Samsung A7, deu um erro durante a extração, no qual a tela congelou neste ponto e não carregou mais👇🏻
18/09/2019 10:02 · Membro 0010
Veja se sai da tela
18/09/2019 10:02 · Membro 0010
Coloca o cabo 133
18/09/2019 10:03 · Membro 0010
Ele vai entrar no modo download
18/09/2019 10:03 · Membro 0010
Aí tenta fazer uma extração física
18/09/2019 10:04 · Membro 0035
Valeu [NOME], vou tentar aqui, obrigado 👍🏻
18/09/2019 10:04 · Membro 0010
Se não resolver vai no sammobile e baixa a firmware dele e instala no odin
18/09/2019 10:04 · Membro 0010
Ele vai ligar e não vai perder os dados
18/09/2019 10:04 · Membro 0010
Depois diga se deu certo!

Origem 171 — 18/09/2019 13:16 a 13:55 — Extração e root em dispositivos LG

18/09/2019 13:16 · Membro 0021
Boa tarde! Algum método para desbloquear o dispositivo LG-M250.ds? Já usei a extração física via bootloarder mas estava criptografada.
18/09/2019 13:31 · Membro 0010
Tentou o perfil do Chipset? Mt6750
18/09/2019 13:47 · Membro 0021
Não. Irei testar. Obrigado.
18/09/2019 13:53 · Membro 0045
O touch2 consegue desbloquear, a outra forma que eu usei foi através de uma box chamada Falcon. Provavelmente qualquer forma de extração física que não seja decriptada não vai dar certo.
18/09/2019 13:55 · Membro 0021
Infelizmente, ainda não temos o UFED TOUCH 2. Irei verificar essa box. Obrigado.

Origem 172 — 19/09/2019 09:54 a 09:54 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

19/09/2019 09:54 · Membro 0079
Bom dia, alguém já conseguiu fazer extração física do Alcatel 6055b? Já foi tentado realizar EDL do Qualcomm e boot loader dos aparelhos semelhantes

Origem 173 — 23/09/2019 16:20 a 16:20 — Extração e limitações em dispositivos Motorola

23/09/2019 16:20 · Membro 0089
Boa tarde.
Fiz uma extração física de um Motorola que está bloqueado com padrão. Porém o Ufed não revelou a sequência do padrão. Existe alguma ferramenta paralela ou macete para encontrar o gesturekey na imagem binária?

Origem 174 — 29/09/2019 11:06 a 11:56 — Bootloader, desbloqueio OEM e risco de wipe

29/09/2019 11:06 · Membro 0060
Eu tive esse mesmo problema durante uma extração de J6 com 4PC. A Cellebrite informou apenas que isso pode acontecer quando faz extração física de modelos "primos" . Na referência não tinha a letra T. Segue a mensagem de erro na inicialização 👇🏼
29/09/2019 11:56 · Membro 0048
T acho que é de TV. Do sistema SBTVD. Nisso, pode mudar o endereçamento físico o que pode mudar a exploração de alguma vulnerabilidade. Porém, geralmente não faz diferença. O que faz a diferença geralmente é a versão do bootloader

Origem 175 — 01/10/2019 14:08 a 14:08 — Extrações, importação e limitações no XRY

01/10/2019 14:08 · Membro 0009
Boa tarde! Nokia Asha 205 (RM-862)... Dá suporte no UFED mas não enviaram o cabo. No XRY tem o cabo mas não faz a extração. 🤦🏻‍♂

Origem 176 — 07/10/2019 09:13 a 09:13 — Extração e análise de mensagens do WhatsApp

07/10/2019 09:13 · Membro 0079
Bom dia. Alguém sabe uma forma de extrair WhatsApp (sem extração física) quando o celular usa Parallel space?

Origem 177 — 10/10/2019 13:05 a 13:16 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

10/10/2019 13:05 · Membro 0088
Tô com outro celular aqui, um motorola G5, xt1672. Ele liga normal na bateria, e no usb tb, mas se eu tiro do usb ele se desliga
10/10/2019 13:05 · Membro 0088
tentando fazer uma extração smart adb nele
10/10/2019 13:05 · Membro 0088
só q requer aquela etapa do cabo 500/otg
10/10/2019 13:06 · Membro 0088
quando solto o usb, ele se desliga
10/10/2019 13:06 · Membro 0088
alguma ideia do q seja/
10/10/2019 13:06 · Membro 0088
Ele sozinho na bateria funciona tb
10/10/2019 13:06 · Membro 0088
sem usb, sem nada. Ele se desliga quando eu desplugo o usb
10/10/2019 13:08 · Membro 0021
Já consegui instalar essa compilação e executar o SuperSu com sucesso, aparece erros na pasta Data mas permitir realizar a extração física sem problemas.
10/10/2019 13:10 · Membro 0088
👍🏻👍🏻 então a extração q tá rodando aqui vai vir tudo ok
10/10/2019 13:10 · Membro 0003
Estranho. Pode tentar talvez com um hub usb
10/10/2019 13:11 · Membro 0088
o celular tava meio surrado, coloquei a placa principal dele em outro de mesmo modelo
10/10/2019 13:11 · Membro 0088
e a mesma coisa acontece
10/10/2019 13:16 · Membro 0088
talvez tentar botar ele em edl por testpoint? Mas nunca fiz, alguém tem ideia como faz nesse modelo?

Origem 178 — 10/10/2019 13:31 a 14:23 — Extração e root em dispositivos LG

10/10/2019 13:31 · Membro 0021
O dispositivo informativo LG M250ds que estou examinando está bloqueado com senha. Fiz a extração física via bootloarder mas estava criptografada. Já conseguiram desbloquear este modelo? Aqui no momento só o UFED TOUCH 1.
10/10/2019 14:22 · Membro 0015
Fiz dois essa semana mas nenhum apresentou esse problema. Com extensão USB acontece Tb?
10/10/2019 14:23 · Membro 0088
Pois é, tenho outro celular igualzinho, e vai sem problemas =/

Origem 179 — 10/10/2019 15:58 a 17:20 — Conexão USB, ADB e diagnóstico de porta em Android

10/10/2019 15:58 · Membro 0015
Já tentou trocar a bateria? N será problema na pinagem de energia da porta USB do aparelho com curto ou outro problema?
10/10/2019 17:19 · Membro 0020
Se colocar no UFED e selecionar autodetec, ele vai detectar como xt1673 e com esse perfil tu consegue fazer a fico usando os cabos 500 e 501... Pelo menos comigo funcionou ontem assim, no perfil xt1672 não obtive êxito na extração
10/10/2019 17:20 · Membro 0088
Isso, só q quando tiro o cabo 100 pra por o 500 no UFEd, o celular se desliga

Origem 180 — 10/10/2019 18:18 a 18:24 — Compatibilidade de modelos e métodos de extração no UFED

10/10/2019 18:18 · Membro 0048
O 500 tá programado para extração ou para quebra de senha? Vai em ferramentas e programa ele para extração caso esteja para quebra
10/10/2019 18:23 · Membro 0088
Tá para extração. Mas mesmo no laptop isso acontece, basta desplugar de uma usb q ele se desliga.
10/10/2019 18:24 · Membro 0088
Liga normal na bateria

Origem 181 — 14/10/2019 09:53 a 09:54 — Conexão USB, ADB e diagnóstico de porta em Android

14/10/2019 09:53 · Membro 0095
Manda pra mim tbm...Por favor ..aqui no PR temos um trabalho parecido e estou estruturando um material que hoje não temos...
14/10/2019 09:54 · Membro 0088
Pessoal, bom dia. Temos um UFED Touch1. Estou tentando uma extração smart adb de um xt1792, utilizando o perfil xt1793. Mas toda vez que está na etapa do cabo 500, dá algum erro, seja impossível ler mem., ou primeiro atempt failed.
14/10/2019 09:54 · Membro 0088
Engraçado é q tem aparelho de mesmo modelo q vai tranquilo
14/10/2019 09:54 · Membro 0088
Vcs sabem dizer qual o problema? Tô desconfiado do fato do aparelho estar com o Android Oreo
14/10/2019 09:54 · Membro 0088
Sabem dizer se o smart adb funciona com o oreo?
14/10/2019 09:54 · Membro 0088
ou só o 7.0 / 7.1?

Origem 182 — 17/10/2019 08:43 a 09:15 — Compatibilidade de modelos e métodos de extração no UFED

17/10/2019 08:43 · Membro 0030
Bom dia, colegas! Alguma possibilidade de extração para um K11+ bloqueado?
17/10/2019 08:45 · Membro 0030
Tentei as opções pro modelo no ufed sem sucesso! 🥺
17/10/2019 08:53 · Membro 0018
Tb tenho tido problemas com k11 e k12
17/10/2019 08:54 · Membro 0030
Então, já era? Hehehe
17/10/2019 08:55 · Membro 0030
Só pra garantir...
17/10/2019 09:07 · Membro 0010
Tínhamos um aqui em Lages
17/10/2019 09:08 · Membro 0010
Chipset não é compatível com o cellebrite
17/10/2019 09:08 · Membro 0010
Esse mesmo Chipset
17/10/2019 09:11 · Membro 0010
Era de uma caso importante nosso, com envolvimento de crime organizando! O seguimos aqui apoio da PF e encaminhamos o celular pra tentar desbloquear no "premium". O aparelho retornou sem sucesso!
17/10/2019 09:12 · Membro 0010
Encaminhei uma mensagem ao suporte da cellebrite informando que tratam-se de aparelho populares cuja demanda vai aumentar. Eles ficaram de criar um perfil
17/10/2019 09:12 · Membro 0010
Aparelho a título de conhecimento custa em torno de 700 taokeis!
17/10/2019 09:14 · Membro 0010
Solução, Nati, nois já sabemos! Fogo!
17/10/2019 09:15 · Membro 0030
Bom pegar a opinião de quem já enfrentou uma “barra” dessas!
17/10/2019 09:15 · Membro 0030
Pra não ficar perdendo tempo com “quem não merece”! 🤣

Origem 183 — 17/10/2019 18:33 a 19:46 — Recuperação de mensagens e vestígios do WhatsApp

17/10/2019 18:33 · Membro 0020
Pessoal sm-j410g algum milagre pra fazer física? Tentei todos os métodos disponiveis no ufed
17/10/2019 18:33 · Membro 0020
Celular sem senha
17/10/2019 18:38 · Membro 0009
Faz a lógica e a de sistema de arquivos. Depois tenta extrair o WhatsApp (apk downgrade), messenger, etc.
17/10/2019 18:39 · Membro 0020
Tentando Fazer isso nesse momento, downgrade APK
17/10/2019 18:40 · Membro 0009
👍🏻Conseguindo o zap já é meio caminho andando.
17/10/2019 19:37 · Membro 0020
Consegui aqui com downgrade
17/10/2019 19:38 · Membro 0018
Downgrade faz milagres!
17/10/2019 19:41 · Membro 0030
Downgrade tem sido a salvação em alguns casos
17/10/2019 19:42 · Membro 0010
A hora que começa o downgrade eu chego a sair de perto!
17/10/2019 19:43 · Membro 0010
Esse dias eu não vi que tava fora da tomada e acabou a bateria do ufed bem na hora do downgrade.....
17/10/2019 19:43 · Membro 0030
Aquele friozinho na barriga
17/10/2019 19:44 · Membro 0030
Conseguiu recuperar?
17/10/2019 19:44 · Membro 0010
O equipamento conseguiu extrair as mensagens do whatsapp! mas o aplicativo não funcionou mais! O
17/10/2019 19:45 · Membro 0010
Eu ia ligar na rede e atualizar o whatsapp
17/10/2019 19:45 · Membro 0010
Mas achei muito arriscado
17/10/2019 19:45 · Membro 0010
Deixei assim mesmo
17/10/2019 19:46 · Membro 0003
Baixa no apkpure.com a versão mais recente e instala via adb

Origem 184 — 24/10/2019 10:57 a 11:16 — Root e extração em iPhone 8 Plus

24/10/2019 10:57 · Membro 0088
Bom dia, pessoal! Tô com um iPhone 8 Plus 256 GB, tentando extrair no Touch1, aparece o perfil, mas nenhuma das extrações de sistema vai, fica dando aquele erro de "Impossível ler mem. do telefone"
24/10/2019 10:57 · Membro 0088
Aparece a janela descrevendo o aparelho, mas depois dá esse erro
24/10/2019 11:00 · Membro 0076
Já tentou usar o próprio Physical Analyzer?
24/10/2019 11:03 · Membro 0088
Boa. Nunca usei, mas a licença nossa é antiga, não sei se suporta, vou verificar aqui 👍🏻👍🏻
24/10/2019 11:08 · Membro 0097
https://www.ufpr.br/portalufpr/noticias/professora-da-ufpr-e-primeira-mulher-eleita-coordenadora-do-comite-tecnico-da-internet-do-ieee/
24/10/2019 11:09 · Membro 0099
Massa! Ela participou da minha banca do TCC na graduação; ela manda bem
24/10/2019 11:11 · Membro 0013
O ensacado não quer mais iniciar o sistema.
24/10/2019 11:11 · Membro 0013
Rola Odin sem perder os dados? Alguém já passou por isso.
24/10/2019 11:12 · Membro 0097
Minha conterrânea. A conheci em Fortaleza. O prof. Aldri [NOME] que trabalha com ela na UFPR foi da minha banca de mestrado. Ambos excelentes professores.
24/10/2019 11:13 · Membro 0099
E ele meu orientador kkk são bons mesmo
24/10/2019 11:13 · Membro 0010
Acabou de dar isso aqui nunca caso
24/10/2019 11:13 · Membro 0030
Fiz isso esses dias! Reinstalei a rom, fiz novo root e voilá: consegui a extração física
24/10/2019 11:13 · Membro 0010
J570m
24/10/2019 11:13 · Membro 0010
Só odin ebtao
24/10/2019 11:13 · Membro 0088
Como resolver esse erro?
24/10/2019 11:13 · Membro 0097
Mundo pequeno. Diz pro Aldri que o Marcus [NOME] de Fortaleza mandou um abraço. 😉
24/10/2019 11:14 · Membro 0030
Mas era Samsung!
24/10/2019 11:16 · Membro 0030
Busca rom dele e instala via odin
24/10/2019 11:16 · Membro 0030
Tem uns tutoriais na internet

Origem 185 — 28/10/2019 17:21 a 17:21 — Extração e compatibilidade em Samsung SM-G360M

28/10/2019 17:21 · Membro 0044
Boa tarde! Alguém tem alguma dica pra fazer a extração de um Samsung Galaxy Win 2 (SM-G360M) que está bloqueado por senha tátil?

Origem 186 — 29/10/2019 12:05 a 12:39 — / Identificar a senha realizando a extração do sistema parcial de arquivos. Ou

29/10/2019 12:05 · Membro 0088
Boa tarde! Algum programa para fazer um full backup do espaço virtual do Parallel space?
29/10/2019 12:39 · Membro 0021
Boa tarde!
Identificar a senha realizando a extração do sistema parcial de arquivos. Ou aplicando o TWRP e excluindo os arquivos relacionados a senha.

Origem 187 — 05/11/2019 11:18 a 12:15 — Extração e root em dispositivos LG

05/11/2019 11:18 · Membro 0021
Está vendo esse mouse? Custou US$ 15 e pode se infiltrar na sua rede https://cio.com.br/esta-vendo-esse-mouse-custou-us-15-e-pode-se-infiltrar-na-sua-rede/
05/11/2019 11:27 · Membro 0015
bom dia, alguem tem solução pra extracao de dados do LG-A275 ?
05/11/2019 11:44 · Membro 0080
Clone um chip virgem no ufed e coloque no sim1 e ele extrai os contatos. O restante é braçal.
05/11/2019 11:45 · Membro 0080
Registro de chamadas e sms, só copiando manualmente.
05/11/2019 12:02 · Membro 0015
vou tentar aqui pelo menos os contatos..sao 78 no aparelho e 154 no chip 🤦🏽‍♂
05/11/2019 12:06 · Membro 0083
Sms rola copiar pro SIM também. Acredito que de 20 em 20.
05/11/2019 12:15 · Membro 0080
A275 não consegui

Origem 188 — 06/11/2019 15:57 a 17:36 — Extração e análise de mensagens do WhatsApp

06/11/2019 15:57 · Membro 0020
Vai em segurança> permissões e remove as permissões do aplicativo e depois se você for em aplicativos você consegue parar ele
06/11/2019 17:34 · Membro 0050
<Mídia oculta>
spiWhatsAppExtracaoManual.py
06/11/2019 17:34 · Membro 0050
Estamos produzindo um mais completo. Este tem que ser adaptado ao caso. Algumas versos do WhatsApp mudam as strings associadas ao método de envio: Envia por e-mail, exportar conversa, etc..
06/11/2019 17:35 · Membro 0050
Instruções para instalação da biblioteca do androidViewClient, utilizando Python 2.7
06/11/2019 17:36 · Membro 0050
https://github.com/dtmilano/AndroidViewClient

Origem 189 — 08/11/2019 06:48 a 08:26 — Bootloader, desbloqueio OEM e risco de wipe

08/11/2019 06:48 · Membro 0088
Obrigado pela dica, [MENCAO]! O autopsy me surpreendeu, detectou muita coisa do binário android.
08/11/2019 06:51 · Membro 0088
Bom dia, pessoal! Alguém sabe como fazer "na mão" extração física através da técnica de acesso ao T-Flash (a mesma q o cellebrite usa pra extrair samsung J500M, G530H)? Há algum site documentando como?
08/11/2019 06:52 · Membro 0088
Aquela q fica aparecendo a mensagem vermelha T-FLASH T-FLASH no download mode 🤪
08/11/2019 08:01 · Membro 0048
No T-FLASH é explorada uma vulnerabilidade em uma função que existe no binário do bootloader que é responsável por fazer um dump da imagem da partição de boot
08/11/2019 08:01 · Membro 0048
para isso é copiada para memória um endereço para depois se gravar no sdcard a imagem do bootloader
08/11/2019 08:03 · Membro 0048
a vulnerabilidade é no caso dessa função que não controla direito um endereço relativo de onde está na nand o bootloader
08/11/2019 08:04 · Membro 0048
problema que já corrigida a vulnerabilidade pela samsung
08/11/2019 08:05 · Membro 0048
dá para fazer ela usando o heimdall (ODIN opensource)
08/11/2019 08:06 · Membro 0048
vc manda o comando do TFLASH porém chama várias vezes o T_FLASH passando o endereço relatico errado (inclusive, os primeiros endereços são negativos)
08/11/2019 08:06 · Membro 0048
o problema é calcular esses "endereços" relativos
08/11/2019 08:07 · Membro 0048
varia de aparelho para aparelho
08/11/2019 08:07 · Membro 0048
por isso o T-FLASH precisa do SDCARD
08/11/2019 08:07 · Membro 0048
e por isso é chamado várias vezes, pq a função ler bloco fixo
08/11/2019 08:11 · Membro 0048
no protocolo ODIN, vc chama o comando id 0x65 (para ler a PIT)
08/11/2019 08:12 · Membro 0048
Esse processo é descrito em um arqitog de uns Coreanos (só pra variar), deixa eu procurar aqui
08/11/2019 08:14 · Membro 0048
https://www.sciencedirect.com/science/article/pii/S1742287617301317?via%3Dihub
08/11/2019 08:14 · Membro 0048
https://doi.org/10.1016/j.diin.2017.09.003
08/11/2019 08:15 · Membro 0048
Já tem uns anos essa técnica, nos novos bootloader não funciona mais
08/11/2019 08:26 · Membro 0088
Muito obrigado, [MENCAO] !

Origem 190 — 08/11/2019 10:06 a 11:31 — Conexão USB, ADB e diagnóstico de porta em Android

08/11/2019 10:06 · Membro 0101
Bom dia! Estou com um Samsung J500H, que a opção de desenvolvedor não está sendo exibida, após realizar o procedimento de apertar 7 vezes o número de compilação do Android. Alguém já superou esse problema?
08/11/2019 10:54 · Membro 0088
Sobre um G570M Android 8. Alguém já fez downgrade da rom pra android 6 e depois root, para uma extração física?
08/11/2019 10:54 · Membro 0088
Mantendo a userdata, no caso?
08/11/2019 11:01 · Membro 0010
Semana passada eu fiz uma tentativa de quebra de senha usando o ufed
08/11/2019 11:01 · Membro 0088
Esse tá desbloqueado
08/11/2019 11:01 · Membro 0010
Tens acesso ao clansoft?
08/11/2019 11:02 · Membro 0010
Lá tem downgrade já com root
08/11/2019 11:02 · Membro 0010
Mas acredito que ele vá zerar
08/11/2019 11:11 · Membro 0088
Beleza, vou fazer as extrações de sistema e lógica e depois tentar
08/11/2019 11:12 · Membro 0048
no UFED novo tem opção física (com contorno de bloqueio). E tb acho que tem uns combinations que vc flasha no ODIN que habilitam o ADB
08/11/2019 11:17 · Membro 0069
Qual versão do UFED vc tem? Fizemos vários G570M bloqueados, Android 8.0, compilação G570MUBU6CSF1, patch de 01/06/2019 com Decrypted Exynos usando UFED 7.24
08/11/2019 11:18 · Membro 0088
Touch1, licença vencida em julho/2018 😔, não atualizam mais
08/11/2019 11:23 · Membro 0069
sem chance rs. Dependendo do binário, no Clansoft tem uma flash para REMOVER SENHA SEM PERDER DADOS SM-G570M BINARY U5, só até binário U5, no caso dos G57M daqui, eles já estavam com U6
08/11/2019 11:31 · Membro 0088
tá desbloqueado pelo menos

Origem 191 — 19/11/2019 14:37 a 15:27 — Extração e análise de mensagens do WhatsApp

19/11/2019 14:37 · Membro 0045
Senhores boa tarde, a última versão do WhatsApp inviabilizou a possibilidade de ele ser eleito como aplicativo passível de retrocesso de versão, tenho tentado algumas formas pra voltar, manualmente, pra uma versão de setembro, por exemplo, sem perca de dados, mas ainda não obtive sucesso, alguém já enfrentou esse problema e conseguiu retroceder a versão, ou usaram alguma outra solução pra extrair WhatsApp com versão do final de novembro, que não se consegue fazer extração física??
19/11/2019 14:38 · Membro 0010
Senhores boa tarde, a última versão do WhatsApp inviabilizou a possibilidade de ele ser eleito como aplicativo passível de retrocesso de versão, tenho tentado algumas formas pra voltar, manualmente, pra uma versão de setembro, por exemplo, sem perca de dados, mas ainda não obtive sucesso, alguém já enfrentou esse problema e conseguiu retroceder a versão, ou usaram alguma outra solução pra extrair WhatsApp com versão do final de novembro, que não se consegue fazer extração física??
19/11/2019 14:38 · Membro 0010
Hehehe fui buscar ajuda no nosso grupo estadual!
19/11/2019 14:38 · Membro 0010
Estamos com o mesmo problema aqui!
19/11/2019 15:01 · Membro 0023
Não se aplica o spitools ou o whatsapp emailbkp?
19/11/2019 15:10 · Membro 0010
A cellebrite disponibilizou uma atualização beta do Touch 2 que corrigiu PARCIALMENTE*** o problema do apk downgrade

Se não estiver disponível solicitar pelo suporte deles
TOUCH2
https://cdn5.cellebrite.org/Forensic/Test_Versions/UFED/Touch2/Generic_5G_UFED_APK_fix_201911030745.cpkg.zip

4PC
http://cdn5.cellebrite.org/support/UFED 4PC/Cellebrite UFED Setup 7.20.0.65 UFED4PC (Fat) SFX.exe.zip


***Realizei o teste de identificação do whats instalado com 3 modelos diferentes:

-Galaxy S9, whatsapp v 2.19.328: identificou o whats no Touch 2 com a versão Beta (em outro Touch 2 sem a versão beta não identificou)

-Xiaomi Redmi 6, whatsapp v 2.19.327: identificou o whats no Touch 2 com a versão Beta (em outro Touch 2 sem a versão beta não identificou)

-Galaxy S7, whatsapp v 2.19.324: NAO identificou o whats no Touch 2 com a versão Beta
19/11/2019 15:26 · Membro 0025
Boa tarde, apesar de não ser o assunto do grupo, algum dos colegas tem um levantamento recente de salários de peritos no Brasil?
19/11/2019 15:26 · Membro 0025
Ou sabe quem tem que pudesse disponibilizar o contato?
19/11/2019 15:27 · Membro 0025
Sou [NOME] da Pericia Forense do Ceará!

Origem 192 — 27/11/2019 10:22 a 10:38 — Celular Android (J120M) formatado. Consegui uma extração física completa. Teria alguma

27/11/2019 10:22 · Membro 0088
Bom dia! Recebi um celular Android (J120M) formatado. Consegui uma extração física completa. Teria alguma forma de verificar quando essa formatação ocorreu? E se foi remota pelo Google ou manualmente pelo recovery?
27/11/2019 10:22 · Membro 0088
Estou vendo os log de recovery, mas é um tanto bagunçado lá.
27/11/2019 10:27 · Membro 0013
tem o arquivo last_log
27/11/2019 10:27 · Membro 0013
na seção não categorizados
27/11/2019 10:38 · Membro 0088
Isso, é o da partição recovery. Mas lá não encontrei se indica como foi a formatação, se foi manual, ou se foi pelo google.
27/11/2019 10:38 · Membro 0088
Naquela opção remota de dar o limpa

Origem 193 — 05/12/2019 14:13 a 16:06 — Extração e análise de mensagens do WhatsApp

05/12/2019 14:13 · Membro 0104
Boa tarde, senhores! Ontem a ferramenta Forensic Tools, desenvolvida pelo Perito [NOME] Aleksandravicius do RJ, foi atualizada para a versão 2.0. Nessa nova versão, a ferramenta oferece a extração do WhatsApp para TODAS as versões do Android!!!
05/12/2019 14:13 · Membro 0104
https://ft.forensicdesk.com/
05/12/2019 14:13 · Membro 0104
Quem tiver interesse basta me enviar o e-mail que faço o convite.
05/12/2019 14:13 · Membro 0104
Para realizar o download da ferramenta é necessário receber um convite e, após, efetuar login na página acima.
05/12/2019 14:14 · Membro 0059
Vou te enviar no pv agora
05/12/2019 14:24 · Membro 0020
Estou enviando o e-mail no privado
05/12/2019 15:43 · Membro 0035
Obrigado
[EMAIL]
05/12/2019 15:51 · Membro 0033
Parabéns 👏👏👏
[EMAIL]
05/12/2019 15:57 · Membro 0104
Acho que consegui atender todos os pedidos. Se alguém não recebeu o convite, me notifique por favor.
05/12/2019 15:58 · Membro 0104
Não expliquei antes, mas após o login, no canto superior direito, ao passar o mouse sobre o seu e-mail, abre um menu com a opção "invite friends". Todos podem realizar e gerenciar novos convites.
05/12/2019 16:06 · Membro 0060
E qual o HID code?

Origem 194 — 13/12/2019 12:06 a 12:06 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

13/12/2019 12:06 · Membro 0045
Bom dia senhores, tentei fazer a extração física em um LG G5 no UFED Touch 2, e o UFED colocou o telefone em estado QDLoader 9008 (modo EDL) de forma permanente, não retornando mais a funcionalidade do aparelho, pergunto se alguém já passou por isso, e se já usaram alguma solução para retirar o aparelho do modo QLoader 9008 ou modo EDL, e retornar a funcionalidade normal do aparelho.

Origem 195 — 18/12/2019 18:17 a 19:17 — Extração e análise de mensagens do WhatsApp

18/12/2019 18:17 · Membro 0104
Eu conversei com o [MENCAO] no privado sobre o Android 9. O Forensic Tools realiza a extração do Whatsapp em qualquer versão do Android. No momento a licença da ferramenta não permite a extração em aparelhos com Android 9. Em breve lançaremos uma atualização e os ICs do Brasil poderão utilizar todas as funcionalidades do Forensic Tools.
18/12/2019 19:17 · Membro 0060
Nao tenho conseguido fazer a extração do whatsapp com o FT nos aparelhos mais novos com Android anterior ao 9. Não consegue fazer o downgrade do app

Origem 196 — 19/12/2019 13:31 a 18:20 — Triagem visual de imagens e vídeos no IPED

19/12/2019 13:31 · Membro 0045
Aqui depois da imagem dd produzida, montamos ela com o APFS Fuse, e apartir daí então, rodamos o IPED em cima da imagem montada, imagino também que o Autopsy e outros também consigam reconhecer os dados, depois da imagem montada.
19/12/2019 13:35 · Membro 0021
Entendi. Irei testar. Obrigado.
19/12/2019 13:36 · Membro 0054
[NOME], sabe se esse APFS Fuse suporta HFS+ também? Ou só APFS mesmo?😬
19/12/2019 13:38 · Membro 0054
É que não me recordo se já tentei usar o IPED em unidade HFS+..
19/12/2019 13:55 · Membro 0021
Vi que o Autopsy tem suporte ao sistema de arquivos HFS+.
19/12/2019 13:57 · Membro 0045
Não tenho certeza sobre o HFS+, mas tenho a impressão que sim.
19/12/2019 13:57 · Membro 0045
Pegamos nesse blog.
19/12/2019 14:17 · Membro 0082
O sleuthkit na versão mais nova suporta apfs setando a senha se não me engano
19/12/2019 14:23 · Membro 0082
Só tem que ver se o macbook tem o chip t2 ou não...aí só bootando pelo Mac os mesmo
19/12/2019 15:18 · Membro 0021
Sistema de arquivos APFS.
19/12/2019 15:20 · Membro 0021
Não mostra que tem o chip T2.
19/12/2019 15:22 · Membro 0082
descobre pelo modelo dele, consulta no google a spec
19/12/2019 16:10 · Membro 0063
Existe um impasse na clonagem via boot com o [NOME]
19/12/2019 16:10 · Membro 0063
Partição criptografada
19/12/2019 16:17 · Membro 0063
Costumo usar o ftkimager da accesdata
19/12/2019 16:17 · Membro 0063
Tem uma versão linha de comando
19/12/2019 16:19 · Membro 0021
Show! FTK imager para Mac via USB. Irei testar.
19/12/2019 17:51 · Membro 0020
tenta essa sintaxe # ftkimager "file system que deseja copiar" "destino da imagem" --e01 --frag 2GB --print-info --compress 8
19/12/2019 18:07 · Membro 0082
Último caso que fiz de um macbook mais novo, não consegui utilizar o ftkimager pois o kernel tem uma proteção de acesso aos disk
19/12/2019 18:07 · Membro 0082
E o ftkimager não tava deixando utilizar o rdisk
19/12/2019 18:08 · Membro 0082
Tive que bootar em recovery mode desabilitando a flag e utilizar o disk utility via linha de comando para realizar a cópia
19/12/2019 18:08 · Membro 0082
Fica aí a info, não sei se eh o seu caso
19/12/2019 18:13 · Membro 0041
Boa dica! Ja anotei aqui.
19/12/2019 18:14 · Membro 0082
Eu tenho o passo a passo mas de cabeça não vou lembrar
19/12/2019 18:14 · Membro 0021
Compartilha no grupo.
19/12/2019 18:16 · Membro 0041
Uma vez tomei cafe com o [NOME] em Brasilia e em poucos minutos o carioca estava repassando várias boas dicas pra execução de exames. Esse grupo é ótimo!
19/12/2019 18:18 · Membro 0082
Quando utilizei esse procedimento o sleuthkit não lia apfs
19/12/2019 18:19 · Membro 0082
Pode ser interessante tentar pelo sleuth
19/12/2019 18:20 · Membro 0082
Mas o comando acima desabilita a flag de kernel

Origem 197 — 23/12/2019 08:25 a 09:24 — Bloqueio FRP e conta Google em dispositivo Android

23/12/2019 08:25 · Membro 0076
Bom dia, pessoal.

De vez em quando, a promotoria aqui empolga com aquelas "box" de celular e fica querendo que façamos um projeto para comprá-las. Minha dúvida é: até que ponto elas podem ajudar? Tem algum Estado que as usa e poderia compartilhar aqui a experiência? Eu me lembro que alguém aqui consegui extrair dados de um celular que estava com um afogado. Fora isso, teve mais algum caso interessante?

Desde já, agradeço. Abraços.
23/12/2019 08:36 · Membro 0079
Bom dia, aqui em MT estamos fazendo a aquisição de duas, mas não temos experiência a repassar. Estamos comprando com um dinheiro viabilizado junto ao MP daqui.
23/12/2019 08:45 · Membro 0109
Aqui no Paraná temos. Alguns casos são úteis. Já consegui extração física em celular que ferramentas forenses não foi e na box foi. Também é útil para coisas tipo desabilitar FRP. Ainda assim é raro usar, mas pelo preço acho que vale a pena.
23/12/2019 08:46 · Membro 0088
São importantes para celulares Android sem criptografia, principalmente
23/12/2019 08:47 · Membro 0088
Aqui em Pernambuco não temos. Todos os estados deveriam ter, na minha opinião.
23/12/2019 08:48 · Membro 0088
Seja pra jtag ou chip off
23/12/2019 08:50 · Membro 0088
Só que com o passar do tempo essas boxes vão perdendo a sua utilidade, creio. Devido à criptografia dos celulares mais novos. Pelo menos chip off creio q não dá certo num celular criptografado
23/12/2019 08:51 · Membro 0088
Jtag talvez consiga descriptografar em alguns casos 🤔.
23/12/2019 08:52 · Membro 0076
Qual foi o critério que vocês usaram para escolher as boxes? E onde compraram?
23/12/2019 08:54 · Membro 0088
A diretoria de inteligência da pcpe tem o easy jtag, falam bem dele
23/12/2019 08:56 · Membro 0088
Parece ser mais focado para extração. Kits como medusa pro trazem mais funcionalidades, mas muitas sem utilidade para a área forense, como alteração de IMEI etc
23/12/2019 08:56 · Membro 0088
Eles compraram pela Aliexpress. Mas são da inteligência né... Têm aquelas verbas malassombradas q não precisa prestar conta eheh
23/12/2019 09:24 · Membro 0045
Semana passada fiz a extração física de um LG K9 pela box Octoplus, que o UFED não fez; já desbloqueei dois Samsung SM-J530G pela box EFT; a box UMT tem uma funcionalidade pra produzir arquivos para bypass de senha; finalmente consegui achar uma forma de extrair a família 532MT, da Samsung, quando estão travados, quando o cellebrite não consegue, através de um procedimento só viabilizado por meio de alguma box. Alguns exemplos daqui. São uma possibilidade a mais.

Origem 198 — 27/12/2019 13:20 a 13:20 — Compatibilidade de modelos e métodos de extração no UFED

27/12/2019 13:20 · Membro 0023
Bom dia senhores. Recebi alguns hds aqui de dvrs intelbras. Existe alguma maneira de fazer a extração diretamente pelo hd, sem precisar dos aparelhos? Já ouvi falar algum colega desenvolveu uma solução que faz a extração desses aparelhos. Alguém conhece?

Origem 199 — 14/01/2020 16:51 a 16:51 — Extração e compatibilidade em Samsung SMARTPHONE

14/01/2020 16:51 · Membro 0020
Pessoal, só pra compartilhar com vocês a solução. Extração física celular marca POSITIVO, modelo S530 bloqueado por senha.
Não possui compatibilidade do modelo no UFED.

Pesquisei o chipset no site pdadb.net e encontrei o seguinte:
Positivo Twist S530
Positivo Twist S530
2018 Jun 24, Smartphone, 75.3x149.2x9.9 mm, Android, MediaTek MT6580, 1.00 GiB RAM, 16.0 GB ROM, 480x854, 5.2 inch, Color TN-TFT LCD display, Dual standby operation, GPS, 8.0 MP camera, 8.0 MP 2nd camera, Light sensor, Proximity sensor, 2200 mAh battery | All detailsAll details | Add this item to the comparison

Procurei algum perfil Android mediatek MT6580. Encontrei o perfil no UFED "mediatek mt6780" e segui o procedimento recomendado para extração física e as extrações física e sistema de arquivos foram concluídas com sucesso

Origem 200 — 21/01/2020 15:57 a 16:57 — Bootloader, desbloqueio OEM e risco de wipe

21/01/2020 15:57 · Membro 0096
Pessoal, blz? Boa tarde. Fiz a extração lógica de um J500M aqui e deu bastante conteúdo de pedofilia. Por isso fui tentar fazer física.
Fiz o procedimento para root, porém ele não sai da tela inicial. Não inicia.
.
Baixei o firmware original, porém é daqueles com apenas um arquivo. Sei que quando são vários arquivos, basta eu optar pelo HOME_CSC que não perco as informações.
.
Porém quando é um único arquivo .tar.md5, sabem dizer se ele dá um wipe ou não?
21/01/2020 16:09 · Membro 0048
Não é melhor flashar um TWRP no recovery antes e fazer a fisica para garantir? Depois do twrp mesmo pode-se gravar só a system para restaurar
21/01/2020 16:15 · Membro 0043
O tar.md5 é só o hash
21/01/2020 16:17 · Membro 0096
Como que seria esse esquema de gravar só a System?
21/01/2020 16:18 · Membro 0088
qual procedimento de root fizeste?
21/01/2020 16:18 · Membro 0088
Se vc estiver acessando o twrp , usa o comando adb pull
21/01/2020 16:18 · Membro 0088
q vc já consegue o binário todo
21/01/2020 16:19 · Membro 0048
Não. É um tar com um tail com md5 do próprio tar. Pode abrir no 7zip esse arquivo
21/01/2020 16:19 · Membro 0088
no j500m, tem supersu simples pra ele tb
21/01/2020 16:19 · Membro 0048
Twrp geralmente já roda o adbd em root.
21/01/2020 16:20 · Membro 0048
Pode dar um dd da mmcblk0 toda
21/01/2020 16:20 · Membro 0048
Ou ver qual partição é di usuário e tirar so5 ela (mais rápido)
21/01/2020 16:21 · Membro 0096
via odin com o

CF-Auto-Root-j5lte-j5lteub-smj500m.tar.md5
21/01/2020 16:21 · Membro 0096
coloquei o TWRP tbm
21/01/2020 16:21 · Membro 0088
tá abrindo o twrp?
21/01/2020 16:22 · Membro 0088
Conecta ele no pc com o twrp aberto, e usando o minimal adb
21/01/2020 16:23 · Membro 0088
executa "adb pull /dev/block/mmcblk0 -a image.bin"
21/01/2020 16:23 · Membro 0088
q vai extrair o binário q vc pode abrir no modo avançado no PA do cellebrite
21/01/2020 16:23 · Membro 0088
ou outra ferramenta
21/01/2020 16:24 · Membro 0096
Blz. Vou testar e mando aqui depois!
21/01/2020 16:24 · Membro 0088
Agora o J500m eu nunca fiz o comando, mas suponho q vá tb, a nao ser q tenha alguma criptografia pesada
21/01/2020 16:24 · Membro 0088
O celular tá iniciando normal ou bugou depois?
21/01/2020 16:24 · Membro 0096
Bugou. Não sai da tela SAMSUNG J5
21/01/2020 16:24 · Membro 0088
pq se tiver iniciando normal, vc pode instalar o supersu
21/01/2020 16:26 · Membro 0088
só agradeça depois q der certo rsrs
21/01/2020 16:26 · Membro 0088
Vc já tentou a extração por bootloader no touch ou 4pc?
21/01/2020 16:27 · Membro 0088
esse j500m às vezes vai, Às vezes não com o cartão SD
21/01/2020 16:32 · Membro 0021
Nunca consegui realizar extração via cartão micro SD.
21/01/2020 16:32 · Membro 0023
Na extração lógica, ele te aponta qual android tá instalado? Se for < 6 pode flashear a room que não da wipe não. Acredito que o sistema que da wipe é só em android 6.0.1 ou superior.
21/01/2020 16:33 · Membro 0088
Passei muito tempo sem conseguir, depois começou a pegar algumas vezes, não sei se foi compatibilidade do cartão rsrs
21/01/2020 16:33 · Membro 0023
Todavia, não estou 100% seguro disto.. só uns 90% seguroo.. 😬
21/01/2020 16:33 · Membro 0088
PAssei a sempre formatar ele antes em algum j500m, talvez ajude
21/01/2020 16:37 · Membro 0048
FAT32 só vai até 4gb o arquivo. Se for para cartão tem que quebrar em arquivos de 4gb
21/01/2020 16:38 · Membro 0048
Ou formata ele em ext
21/01/2020 16:38 · Membro 0088
Não, a extração na verdade não vai pro cartão
21/01/2020 16:38 · Membro 0088
vai pro hd externo ou pc mesmo
21/01/2020 16:38 · Membro 0088
o cartão é só para aquela vulnerabilidade
21/01/2020 16:39 · Membro 0088
Fail test fail test e tal...
21/01/2020 16:39 · Membro 0088
Fail flash
21/01/2020 16:39 · Membro 0088
T-Flash!
21/01/2020 16:41 · Membro 0088
Mas justamente pelo fato do cartão sd ser problemático no J500, me acostumei a dar o root, depois o supersu. Mas talvez o adb pull nesse modelo já vá, sem precisar do supersu
21/01/2020 16:56 · Membro 0096
Dando certo aqui. Aguardando...
21/01/2020 16:57 · Membro 0088
Eu aprendi isso aí aqui no grupo, com outro colega eheh

Origem 201 — 23/01/2020 13:53 a 14:34 — Extração e decodificação de bancos do WhatsApp

23/01/2020 13:53 · Membro 0054
Caros, boa tarde!
Por acaso, algum dos colegas já realizou a extração física de um Motorola XT1600, Android 6.0.1 (patch de segurança de 01/set/2017)? Agradeço se puderem compartilhar eventual experiência com esse modelo, e possíveis soluções. Abs!
23/01/2020 13:54 · Membro 0054
Só complementando: aparelho sem root, e não criptografado.
23/01/2020 13:57 · Membro 0020
Pessoal, alguém pode adicionar o perito criminal Átila aqui do Ceará
23/01/2020 13:59 · Membro 0023
Se não me engano, pra fazer root em motorola é preciso desbloquear o bootloader, o que resulta no wipe da memória. Então, acho que é prejudicada a extração física.
23/01/2020 14:02 · Membro 0096
É... Isso que tenho comigo tbm.
23/01/2020 14:07 · Membro 0088
está bloqueado com senha?
23/01/2020 14:11 · Membro 0054
Com senha, mas foi informada. Então, consigo resguardar uma exportação do WhatsApp, via email. O problema é que boa parte das mensagens de interesse estão no FB messenger.😐
23/01/2020 14:15 · Membro 0054
Não seria uma custom ROM..? No aparelho, quando habilito a opção de desbloqueio por OEM, ele a habilita, sem, dessa vez, alertar sobre wipe.
23/01/2020 14:20 · Membro 0033
já fizemos este modelo
23/01/2020 14:20 · Membro 0033
o método utilizado foi UFED -> XT1607 -> BOOTLOADER
23/01/2020 14:24 · Membro 0054
Bacana! Kim, por acaso vc se recorda se o seu aparelho estava com o Fastboot em modo Secure?
23/01/2020 14:25 · Membro 0033
ixi, não me recordo.. as únicas informações q tenho do modelo são: Android 6.0.1 - Patch de segurança 01/10/16 Desbloqueio: UFED -> XT1607 -> DESBLOQUEIO (SUCESSO) Extração: UFED -> XT1607 -> BOOTLOADER (SUCESSO)
23/01/2020 14:26 · Membro 0088
esse bicho é um qualcomm
23/01/2020 14:27 · Membro 0088
tenta edl ADB
23/01/2020 14:27 · Membro 0088
já q sabe a senha
23/01/2020 14:27 · Membro 0054
Ah, sim! Mas legal, já me dá um norte aqui. Muito obrigado a todos.
Se alguém mais tiver alguma experiência com esse aparelho, também ficarei grato🙃
23/01/2020 14:28 · Membro 0088
só temos ufed touch 1 aqui, mas geralmente vai nesses xt1600
23/01/2020 14:28 · Membro 0088
pelo qualcomm
23/01/2020 14:29 · Membro 0054
Engraçado que o XT1600, em específico, não consta no gsmarena (apenas XT1601, 1602, 1603....). Então, não consigo sequer bater martelo no modelo do chipset qualcomm. :/
23/01/2020 14:29 · Membro 0054
Legal, vou estudar essa possibilidade tb. :)
23/01/2020 14:31 · Membro 0088
https://www.maiscelular.com.br/fichas-tecnicas/motorola/moto-g4-play/dual-xt1600/
23/01/2020 14:32 · Membro 0054
opa, é o mesmo, então (MSM8916).
23/01/2020 14:32 · Membro 0020
Motorola Moto G4 Play Dual SIM LTE XT1600 / XT1603 (Motorola Affinity)
Motorola Moto G4 Play Dual SIM LTE XT1600 / XT1603 (Motorola Affinity)
2016 Jun, Smartphone, 72x144.4x9.9 mm, Android, Qualcomm Snapdragon 410 MSM8916, 2.00 GiB RAM, 16.0 GB ROM, 720x1280, 5 inch, Color TN-TFT LCD display, Dual standby operation, GPS, 8.0 MP camera, 5.0 MP 2nd camera, Light sensor, Proximity sensor, 2800 mAh battery | All detailsAll
23/01/2020 14:34 · Membro 0088
no perfil xt1607 vc vai encontrar na física um "ADB" e um "Decrypting ADB"
23/01/2020 14:34 · Membro 0088
são os do modo edl
23/01/2020 14:34 · Membro 0088
por adb

Origem 202 — 23/01/2020 19:22 a 19:50 — Compatibilidade de modelos e métodos de extração no UFED

23/01/2020 19:22 · Membro 0020
Não consigo dar permissão pro UFED fazer a extração, aparece essa mensagem de erro
23/01/2020 19:22 · Membro 0088
Chuta q é macumba!
23/01/2020 19:22 · Membro 0020
Alguém sabe como desabilito?
23/01/2020 19:22 · Membro 0088
Desinstala os apps de segurança
23/01/2020 19:26 · Membro 0054
https://stackoverflow.com/questions/52681145/because-an-app-is-obscuring-a-permissions-request-settings-cant-verify-your-re
23/01/2020 19:27 · Membro 0054
Veja se esse post é análogo ao seu caso..!
23/01/2020 19:28 · Membro 0020
Tem umas coisas escondidas, valeu... Obrigado
23/01/2020 19:37 · Membro 0020
Isso aqui funcionou, entrei em modo de segurança, dei permissão pro UFED e reiniciei o telefone em modo normal e funcionou. Obrigado pessoal
23/01/2020 19:49 · Membro 0003
<Mídia oculta>
Isso é alguma aplicação que está com uma permissão dessas
23/01/2020 19:50 · Membro 0003
Achando a aplicação e desabilitando essa permissão também dá certo

Origem 203 — 24/01/2020 09:44 a 10:24 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

24/01/2020 09:44 · Membro 0076
Bom dia. Primeira vez que pego um Xiaomi. Parece ser o MI 8 Lite. Precisava nem que seja uma extração parcial do sistema de arquivos (pegar fotos e tal). No UFED não dá nenhuma opção de contorno de tela de bloqueio. Alguém poderia sugerir alguma coisa? Obrigado.
24/01/2020 09:47 · Membro 0010
Esses xaiomis é complicado
24/01/2020 09:48 · Membro 0010
Quem tiver novidades e puder compartilhar
24/01/2020 10:17 · Membro 0054
Caros, bom dia!

Apenas retomando o assunto, estou tentando localizar o perfil do XT1607. Mas, aqui no UFED2 (versão 7.28.2.8), não o estou encontrando (aparece apenas o XT1601). A opção XT1607 estaria fora da página do vendedor Motorola?
24/01/2020 10:20 · Membro 0088
Procura o perfil Qualcomm então
24/01/2020 10:24 · Membro 0054
<Mídia oculta>
No caso, tenho a senha do aparelho, e ele está descriptografado. Nesse cenário, seria o EDL(ADB) o menos “agressivo”? :p

Origem 204 — 26/01/2020 12:28 a 13:25 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

26/01/2020 12:28 · Membro 0088
Vai parecer estranha a pergunta, mas haveria alguma forma simples de brickar um moto G2? kkk.
26/01/2020 12:28 · Membro 0088
Vi que quando ele está brickado, entra em modo EDL Qualcomm eheh
26/01/2020 12:29 · Membro 0088
o q possibilitaria uma extração física rsrs
26/01/2020 12:29 · Membro 0010
Durante a atualização de software retire o cabo
26/01/2020 12:29 · Membro 0088
hum, boa. vou ver como fazer nesses motorolas antigos
26/01/2020 12:46 · Membro 0045
Nem sempre, tô com um LG G5 840, colocado de forma permanente, pelo UFED, em modo QDLoader 9008, ou modo EDL, esse estado fez com que os dados ficassem inacessíveis permanentemente, a equipe da cellebrite não conseguiu resolver a questão, e pelas pesquisas que fiz, vou precisar fazer uns procedimentos nesse telefone, pra ele voltar a vida, a partir de onde, provavelmente, vou perder todos os dados. Essa semana vou conversar com o delegado a respeito dessa situação. A equipe da cellebrite se eximiu do problema, e deu a entender que se eu quisesse mandar o telefone pra lá, eu teria que pagar. Enfim, nesse caso, o modo EDL, ao invés de deixar o telefone apto à extração física, deixou o telefone irreversivelmente brickado, totalmente.
26/01/2020 13:05 · Membro 0088
Verdade, pode ser pior mesmo. Mas acho q nós Motorolas antigos vai. Já fizemos um no mesmo modelo através de solda para ativar edl com a ajuda de um colega e deu certo.
26/01/2020 13:10 · Membro 0045
Tenho vários motorolas aqui pra fazer exatamente esse trabalho, sei que preciso ligar o CLK ao GND, ocorre que o local do componente com o sinal varia de modelo pra modelo, você poderia ver pra mim qual foi esse modelo e em que ponto exato que ficava o CLK, por favor, já me ajudaria bastante por aqui.
26/01/2020 13:24 · Membro 0088
Então, um coleta de outro setor tem a box easy jtag, q junto acompanha as imagens/blueprints dos "testpoints". Me passa os modelos específicos q eu peço a ele essas blueprints.
26/01/2020 13:25 · Membro 0088
Tô louco pra comprar o easy jtag, mas tá difícil conseguir verba aqui com o governo =/

Origem 205 — 27/01/2020 13:47 a 14:37 — Extração e análise de mensagens do WhatsApp

27/01/2020 13:47 · Membro 0041
Boa tarde! Estou extraindo dados de um Xiomi e aparece essa mensagem. Alguem ja viu?
27/01/2020 13:48 · Membro 0041
nao acho esse arquivo install_me.apk que a ferramenta pede pra instalar no celular manualmente.
27/01/2020 14:37 · Membro 0041
Já achei a solução aqui. Deu certa a extração do Whatsapp

Origem 206 — 28/01/2020 16:47 a 16:47 — Compatibilidade de modelos e métodos de extração no UFED

28/01/2020 16:47 · Membro 0096
<Mídia oculta>
Alguém já examinou um rastreador desse aqui?
28/01/2020 16:47 · Membro 0096
Compatível com modelo TK905

Origem 207 — 29/01/2020 14:29 a 16:12 — Compatibilidade e extração em dispositivos Samsung Galaxy

29/01/2020 14:29 · Membro 0044
Estou com um J8 que não consigo fazer a extração. Quando faço o procedimento que o UFED manda ele da reboot e ele vai pra Recovery e fica lá. Depois de algum tempo o procedimento dá erro.
29/01/2020 15:37 · Membro 0088
Pessoal, HD externo fazendo aquele barulho de "bater pino"
29/01/2020 15:37 · Membro 0088
é simples de resolver abrindo o bicho?
29/01/2020 15:37 · Membro 0088
puxar a agulha, algo assim?
29/01/2020 15:45 · Membro 0044
Tenta mudar ele de posição. Ele pode tá "viciado" na posição que funcionava.
29/01/2020 16:06 · Membro 0020
Fiz em um portátil da Samsung e foi sucesso
29/01/2020 16:12 · Membro 0088
👍🏻👍🏻 tem algum video, tutorial?

Origem 208 — 04/02/2020 12:51 a 13:20 — Extração e análise de dados em iPhone/iOS

04/02/2020 12:51 · Membro 0088
iPhone com senha de 4 dígitos, alguma dica para desbloquear?
04/02/2020 12:52 · Membro 0088
iphone 6s
04/02/2020 12:53 · Membro 0072
Tem aquele programinha da Cellebrite que fica filmando o celular e enviando codigos de 4 digitos na força bruta
04/02/2020 12:54 · Membro 0072
Se não me engano dá para baixar do site da Cellebrite
04/02/2020 12:54 · Membro 0088
é um q é por linha de comando?
04/02/2020 12:55 · Membro 0088
blz, vou dar uma olhada! no caso ele fica vendo se o telefone tá ativo ou inativo pra novas tentativas e ele mesmo tenta?
04/02/2020 12:55 · Membro 0072
Mas depende do iOS instalado
04/02/2020 12:55 · Membro 0072
Os iOS mais recentes, mesmo sendo de 4 dígitos, as vezes não funciona
04/02/2020 12:56 · Membro 0088
a tela tá bem quebrada
04/02/2020 12:56 · Membro 0072
Sim, precisa de um lugar em que a luz não varie, para detectar se a senha funcionou
04/02/2020 13:01 · Membro 0020
Eu não tentaria, Se não me engano ele incrementa o tempo a cada erro ao ponto de inviabilizar
04/02/2020 13:03 · Membro 0003
com tela quebrada não deve nem dar para tentar, porque ele precisa da câmera para ficar olhando se deu certo
04/02/2020 13:03 · Membro 0048
problema é a versão do iOS que ainda permita o OTG e trocentas tentativas sem wipe
04/02/2020 13:04 · Membro 0072
Correto. Dependendo do iOS não funciona
04/02/2020 13:04 · Membro 0048
a tela não é problema, só focar numa região específica, na imagem, colocaria no "botão 1"
04/02/2020 13:05 · Membro 0048
iOS com OTG ativo na tela de bloqueio e que permita trocentas tentativas, só versão muuuuiiiito antiga
04/02/2020 13:05 · Membro 0088
Alguma noção de qual ios seria? Kkk
04/02/2020 13:07 · Membro 0088
Acho q tá aumentando os minutos
04/02/2020 13:07 · Membro 0088
Não dá pra ler 🤦🏻‍♂ eheh
04/02/2020 13:07 · Membro 0048
acho que de ios 8 pra baixo, algo assim
04/02/2020 13:07 · Membro 0088
Murphy tá sentado do meu lado aqui hj
04/02/2020 13:09 · Membro 0088
10 celulares aqui, todos bloqueados e sem perspectiva de extração eheh
04/02/2020 13:16 · Membro 0045
Se já começou a contar os minutos tem duas ou três tentativas, se tiver, pra ficar inativo definitivamente.
04/02/2020 13:17 · Membro 0045
Se colocar ele em modo DFU e tentar fazer uma extração física no PA, ele vai dizer qual é o iOS, pra poder avisar que não tem suporte.
04/02/2020 13:20 · Membro 0088
👍🏻 vou tentar aqui, mas nossa licença é antiga, o PA não funciona bem aqui pra extração direta nele.

Origem 209 — 04/02/2020 17:26 a 17:28 — Alguma solução pra Asus ZenFone modelo ZC520ZL

04/02/2020 17:26 · Membro 0023
Senhores, alguma solução pra Asus ZenFone modelo ZC520ZL?
04/02/2020 17:28 · Membro 0023
Perdão, é o ZC520KL (Zenfone 4 Max)

Origem 210 — 05/02/2020 09:33 a 10:56 — Compatibilidade de modelos e métodos de extração no UFED

05/02/2020 09:33 · Membro 0109
Olá, alguém aqui tem (ou conhece quem tenha) equipamentos que fazem extração de dados de módulos eletrônicos de veículos?
05/02/2020 09:37 · Membro 0109
Queria pegar um pouco da experiência, para montar um projeto por aqui.
05/02/2020 10:42 · Membro 0020
Aqui no Ceará o pessoal da PF também tem
05/02/2020 10:44 · Membro 0049
Este aqui já apresentaram no DF. Muito bom, mas poucos veículos nacionais e muito caro.
05/02/2020 10:47 · Membro 0056
Bom dia pessoal, alguém sabe o valor de uma extração avulsa pelo CAS do Cellebrite ? depende do aparelho a ser enviado? Se tiverem um documento com o orçamento, poderiam me enviar no privado ?
05/02/2020 10:53 · Membro 0020
A proposta que recebi foi em torno de 20k por aparelho, porém em um segundo momento o pessoal da techbiz falou que o existe uma modalidade em que durante a compra do UFED os institutos estão incluindo além do valor da licença um valor de 100k de consultoria e esse valor de consultoria é utilizado como CAS e, nessa modalidade, a extração de um aparelho fica em torno de 10k
05/02/2020 10:56 · Membro 0020
<Mídia oculta>
Cotacao aquisicao Cais.pdf
05/02/2020 10:56 · Membro 0020
Segue uma cotação exemplo de novembro/2017
05/02/2020 10:56 · Membro 0056
Muito obrigado [NOME]!

Origem 211 — 05/02/2020 16:52 a 16:52 — Compatibilidade e extração em dispositivos Samsung Galaxy

05/02/2020 16:52 · Membro 0088
Boa tarde! Vcs saberiam dizer se o perfil Exynos 8890 do 4pc/ufed touch consegue realizar extração física de exynos 8895? Ou se bricka o aparelho se tentar? kkk
05/02/2020 16:52 · Membro 0088
Estou com um samsung N950F/DS

Origem 212 — 12/02/2020 16:59 a 16:59 — Conexão USB, ADB e diagnóstico de porta em Android

12/02/2020 16:59 · Membro 0088
Boa tarde. Vcs saberiam dizer qual comando o perfil de extração física ADB rooted passa pro celular para fazer a extração? Tentei ADb Shell su, entre outros. Mas sempre dá um erro

Origem 213 — 18/02/2020 14:43 a 14:43 — Conexão USB, ADB e diagnóstico de porta em Android

18/02/2020 14:43 · Membro 0088
<Mídia oculta>
Na extração smart ADb, é normal durante a extração o sistema informar isso?

Origem 214 — 20/02/2020 13:56 a 14:16 — Extração e análise de variantes do WhatsApp

20/02/2020 13:56 · Membro 0010
alguma novidade para extração de dados do whatsapp business
20/02/2020 13:57 · Membro 0010
temos Celebritte e Xry aquie nenhum do dois pegou
20/02/2020 13:58 · Membro 0088
Qual a versão do PA?
20/02/2020 13:58 · Membro 0088
E o tipo da extração
20/02/2020 14:00 · Membro 0010
logica avançada + file system + file system com downgrade
20/02/2020 14:00 · Membro 0010
celular LG x210bmw
20/02/2020 14:01 · Membro 0010
nao extrai fisicamente e não consegui fazer root
20/02/2020 14:03 · Membro 0088
Tens o chip do whatsapp business vinculado ao aparelho? Se vc puder receber um SMS, o de instalação do whatsapp, tenho um procedimento pra acessar os dbs criptografados. Mas requer o recebimento da SMS
20/02/2020 14:04 · Membro 0088
Nunca fiz no WhatsApp Business, mas sempre faço no zap normal
20/02/2020 14:04 · Membro 0088
acho q deve funcionar do mesmo jeito
20/02/2020 14:05 · Membro 0010
manda fazendo um favor
20/02/2020 14:06 · Membro 0088
Vou narrar esse procedimento aqui, que "desenvolvi" na tentativa e erro.
20/02/2020 14:06 · Membro 0088
Precisa ter os .db criptografados
20/02/2020 14:06 · Membro 0088
da pasta WhatsApp
20/02/2020 14:06 · Membro 0088
No caso, a pasta seria WhatsApp Business
20/02/2020 14:07 · Membro 0088
Vai precisar ou de um outro celular com permissão de root
20/02/2020 14:07 · Membro 0088
ou vai baixar um emulador
20/02/2020 14:07 · Membro 0088
Quando eu não tinha um aparelho com root, eu usava o nox como emulador
20/02/2020 14:08 · Membro 0088
A idéia é instalar novamente o whatsapp nesse outro aparelho, de forma q o zap do outro aparelho vai reconhecer o db criptografado
20/02/2020 14:08 · Membro 0088
e vai restaurar
20/02/2020 14:08 · Membro 0088
quando ele faz isso
20/02/2020 14:08 · Membro 0088
o WhatsApp literalmente
20/02/2020 14:09 · Membro 0088
RECRIA/Envia pro aparelho a key criptográfica eheh
20/02/2020 14:09 · Membro 0088
Como vc vai ter um celular em root
20/02/2020 14:09 · Membro 0088
vc vai ter acesso a key
20/02/2020 14:09 · Membro 0010
da pra pegar a chav
20/02/2020 14:09 · Membro 0088
e roda no plugin WhatsApp with Provided key
20/02/2020 14:09 · Membro 0088
do PA
20/02/2020 14:10 · Membro 0088
q ele já reconhece os db criptografados
20/02/2020 14:10 · Membro 0088
É um procedimento um pouco mais invasivo, mas entendo não ter problemas, pois não adulteramos nenhum dado do celular periciado
20/02/2020 14:11 · Membro 0088
só o chip, q precisa ser usado
20/02/2020 14:11 · Membro 0088
Tem q colocar o .db criptografado no celular rooteado, já na pasta certa
20/02/2020 14:12 · Membro 0010
qual emuldaor tu usava mesmo?
20/02/2020 14:12 · Membro 0088
Aproveita e me diz se no whatsapp business é do mesmo jeito
20/02/2020 14:12 · Membro 0088
e instalava o es file explorer
20/02/2020 14:12 · Membro 0088
no nox vc configura o celular pra ser root em algum canto lá
20/02/2020 14:12 · Membro 0083
Observar que vai receber todas as mensagens atuais, então se ligar depois de tirar o aparelho/emulador da rede assim que receber as msg
20/02/2020 14:13 · Membro 0088
outra questão é a seguinte
20/02/2020 14:13 · Membro 0088
o aparelho periciado
20/02/2020 14:13 · Membro 0088
vai aparecer aquela msg
20/02/2020 14:13 · Membro 0088
quando usarem o zap
20/02/2020 14:14 · Membro 0088
avisando q foi instalado em outro app e tal
20/02/2020 14:15 · Membro 0088
[MENCAO] , sempre fiz no WhatsApp normal e no GBWhatsApp, não sei se pega no business
20/02/2020 14:16 · Membro 0088
eu usava o nox, mas depois passei a usar um celular rooteado mesmo, mais rápido, mais fácil
20/02/2020 14:16 · Membro 0088
pra transferir os arquivos

Origem 215 — 20/02/2020 16:56 a 17:43 — Em última hipótese se faz com o emailbkp to file, só que, pelo

20/02/2020 16:56 · Membro 0061
Isso... ele foi disponibilizado aqui no grupo mesmo
20/02/2020 16:56 · Membro 0088
Pessoal, só pra deixar claro que todos esses procedimentos q coloquei aqui NÃO são e nem deverão ser feitos no aparelho periciado, eheh!
20/02/2020 16:56 · Membro 0088
Algumas pessoas questionaram no particular sobre isso eheh
20/02/2020 17:34 · Membro 0030
Tb acabei de fazer com este! 👍🏻
20/02/2020 17:43 · Membro 0045
Em última hipótese se faz com o emailbkp to file, só que, pelo menos por aqui, e imagino também que nos seus locais acontece o mesmo, o foco em conteúdo apagado é muito grande, o que já não é contemplado no caso do emailbkptofile. A extração física consegue abranger o business tranquilamente, mas caso essa forma não seja possível, a solução do Artur é ótima, também mantenho aparelhos dublê, por aqui, a maioria conseguida com acordos com a SEJUS (secretaria encarregada pelo sistema prisional), pra fazer esse tipo de Laboratorio.

Origem 216 — 28/02/2020 13:36 a 13:36 — Identificadores de telefonia, IMEI, ICCID e operadoras

28/02/2020 13:36 · Membro 0096
Pessoal, sobre extração de cartão SIM.
Algumas operadoras, como a Vivo, quase sempre o 4PC consegue o número da linha.
Porém, os softwares “livres” como SimAnalyzer, que fazemos a leitura por meio do leitor de cartão do certificado digital, não fazem a extração do número vinculado ao SIM.
Alguém tem uma alternativa livre que consiga extrair os números, tal como o UFED?

Origem 217 — 09/03/2020 11:44 a 12:19 — Bloqueio FRP e conta Google em dispositivo Android

09/03/2020 11:44 · Membro 0054
Colegas, bom dia!
Mais uma vez, agradeço pelas contribuições na sexta. Só tenho mais uma dúvida que ficara pendente (e que eu havia esquecido), e agradeço se puderem me ajudar em esclarecê-la:

Com relação aos aparelhos que estejam bloqueados, muito provavelmente também estarão com o FRP Lock em estado "on". Mesmo neste cenário, este método decrypted bootloader não tem causado problemas ao sistema?
09/03/2020 12:19 · Membro 0042
Exato, métodos via bootloaders são capazes de contornar os bloqueios de segurança do dispositivo. Permitem a realização de uma extração física sem provocar danos à evidência (o mais próximo do ideal forense).

Origem 218 — 10/03/2020 13:49 a 15:38 — Compatibilidade e extração em dispositivos Samsung Galaxy

10/03/2020 13:49 · Membro 0096
Pessoal, boa tarde. Tudo bem?
Vejam se vocês tem alguma solução, por favor.
Um delegado me questionou o seguinte. Um iPhone foi roubado e, agora, recuperado. Porém, a conta iCloud vinculada é do mala... Com isso o dono não consegue mais utilizar.
Entrou em contato com a Apple, mas como foi comprado no Paraguai, não tem como auxiliar.
Alguma luz?
10/03/2020 15:25 · Membro 0113
Colegas estou com um SAMSUNG J200 para realizar a extração. Fiz a Lógica Parcial e o UFED informa que a senha [SEGREDO] disponível nas informações no dispositivo quando acessar o arquivo da extração no Physical Analyzer, porém não achei. Alguém lembra se tem situações que essa informação não aparece? ou se estou procurando no local errado? Grato
10/03/2020 15:29 · Membro 0080
Tenta fazer sistema de arquivo.
10/03/2020 15:37 · Membro 0113
me desculpe não foi a lógica parcial e siml o sistema de arquivo mesmo. Uma das opções tem contorno de bloqueio.. Porém ele informa que a senha [SEGREDO] na extração .. mas não achei
10/03/2020 15:38 · Membro 0109
Fica no extraction summary do Physical Analizer. Se não estiver lá não pegou.
10/03/2020 15:38 · Membro 0113
Deve ter sido isso então.. só aparece o PIN para Backup... mas não é esse

Origem 219 — 11/03/2020 14:15 a 16:35 — Bloqueio FRP e conta Google em dispositivo Android

11/03/2020 14:15 · Membro 0054
Caros, boa tarde..!
Agora, trago uma dúvida de um segundo aparelho. Se por ventura algum dos colegas tiver alguma experiência com este modelo, e puder me compartilhar, ficarei grato!😬

Samsung SM-J510MN/DS (Qualcomm MSM8916), Android 7.1.1 (patch de segurança de 01/jan/2018), sem root, não criptografado, e de posse da senha [SEGREDO] Touch2, as opções de extração física (fora ADB rooteado) limitam-se ao EDL. Mas, nas documentações disponíveis no grupo do Google (Mobile Dev. Forensics), a opção que encontrei seria através de curto na eMMC, cujo acesso requer o recorte do shielding metálico que protege o chipset, o que estou relutando em fazer.

Assim, algum dos colegas já teve êxito por alguma outra alternativa, para este modelo?

Mais uma vez, grato desde já🙂
11/03/2020 14:17 · Membro 0054
Só complementando: não tive sucesso na ativação do EDL via ADB, ou via cabo 523, ou pelas combinações de botões sugeridos pela UFED.😬
11/03/2020 14:18 · Membro 0010
Amigo conseguiu root?
11/03/2020 14:21 · Membro 0010
Eu consegui o material pra root nesse modelo até o binary 2. O modelo que eu estava trabalhando era binary 4
11/03/2020 14:21 · Membro 0010
Se vc quiser tentar eu te passo aí!
11/03/2020 14:22 · Membro 0010
Até tá parado ele no setor! Se vc tiver outra possíbilidade ou puder passar pra mim o local do curto pra EDL
11/03/2020 14:22 · Membro 0054
Olá, [NOME]!
Não parti p/ essa alternativa ainda. Tenho evitado ao máximo ir por esse caminho.😬

Vejo bastante tutoriais p/ Android 6.x, mas pouca coisa p/ 7.x que inspirasse alguma segurança..
11/03/2020 14:22 · Membro 0010
E um telefone com senha abandonado em uma fuga! Da pra gente "brincar com ele"
11/03/2020 14:22 · Membro 0109
Se tiver com o bootloader desbloqueado dá para tentar um CF-Autoroot ou então instalar o TWRP e fazer a extração pelo recovery sem precisar root.
11/03/2020 14:23 · Membro 0054
Opa, passo já..!

https://drive.google.com/open?id=1Gb-kv0dzkynk7RcJuOruWZWdntB6SFQ6
11/03/2020 14:25 · Membro 0054
FRP lock off=BL desbloqueado?😬
11/03/2020 14:26 · Membro 0109
Não, nas opções de desenvoledor tem uma opção de desbloquear bootloader. Em alguns modelos de operadoras eles tiram essa opção.
11/03/2020 14:27 · Membro 0109
Mas nos Samsung normalmente dá tranquilo desbloquear.
11/03/2020 14:27 · Membro 0109
Os bem novos obrigam wipe para desbloquear, mas nesses mais antigos não
11/03/2020 14:28 · Membro 0054
Que também não é o mesmo que o "Desbloqueio por OEM", então? Desculpe, mas ando enferrujado com essas crianças aqui..😐
11/03/2020 14:28 · Membro 0010
https://www.clansoft.net/dl/index.php?a=downloads&b=search&in=&keyword=j510
11/03/2020 14:28 · Membro 0010
se precisar de algo avisa ai!
11/03/2020 14:28 · Membro 0010
assim que a gente abrir a placa eu aviso se deu certo o EDL
11/03/2020 14:30 · Membro 0054
<Mídia oculta>
Neste meu caso, seria o binário 2?
11/03/2020 14:31 · Membro 0109
Sugiro dar uma olhada no xda developers para ver como o pessoal lá faz o root ou troca de recovery. Alguns aparelhos tem algumas chateações além de desbloqueio oem e programar via Odin.
11/03/2020 14:32 · Membro 0045
Telefone desbloqueado, se não funfou a física, faço apk downgrade+sistema de arquivos+lógica, já pega tudo que a investigação precisa.
11/03/2020 14:34 · Membro 0109
Se precisar de ajuda com esse procedimento, pode ligar lá na Computação Forense de Curitiba na sexta. Antes disso não estarei lá.
11/03/2020 14:35 · Membro 0054
Valeu, [NOME], e demais colegas! 🙂
11/03/2020 14:36 · Membro 0054
Opa, valeu, [NOME]! Vou dar uma garimpada no xda, e qualquer coisa ligo aí no IC!
11/03/2020 16:11 · Membro 0018
A princípio parece ser uma maquina de acesso à internet, apenas
11/03/2020 16:11 · Membro 0018
Mas me falaram que teria um "esquema" que acessaria os jogos. Alguém já fez?
11/03/2020 16:15 · Membro 0001
Nunca fiz,mas já ouvi falar que algumas máquinas acessam via internet. Teria que ver se fica alguk registro na máquina
11/03/2020 16:18 · Membro 0019
O [NOME] fez várias perícias de máquinas de tipos diferentes em Criciúma. Pode ser que consiga ajudar
11/03/2020 16:23 · Membro 0103
Existe um tipo de caça niquel, geralmente usam máquinas da empresa world link, que usa acesso remoto e até vpn, para jogos.
11/03/2020 16:29 · Membro 0018
Estou achando q é nessa linha
11/03/2020 16:33 · Membro 0103
Se for a mesma ela usa Linux e através do software de gerência , mês esqueci o nome, eles baixam o jogo para a pasta Temp, executa e. Apaga. E o software vpn Tinc fica configurado para um endereço que pode até ser acessado
11/03/2020 16:35 · Membro 0018
Essa é com Windows 10

Origem 220 — 17/03/2020 10:23 a 10:50 — Bootloader, desbloqueio OEM e risco de wipe

17/03/2020 10:23 · Membro 0088
um J400M, consegue fazer a física por bootloader?
17/03/2020 10:23 · Membro 0088
no Cellebrite? Estando bloqueado.
17/03/2020 10:24 · Membro 0088
vi q o J400F dos 4PC atuais tem essa opção, o nosso é antigo, estou pensando em usar outro modelo, mas com receio de dar algum problema
17/03/2020 10:24 · Membro 0088
mas é o mesmo chipset.
17/03/2020 10:26 · Membro 0030
Eu tenho feito bastante isso! Utilizado modelos da mesma “família”
17/03/2020 10:27 · Membro 0030
Tem dado supercerto
17/03/2020 10:27 · Membro 0030
STK-20200317-WA0007.webp (arquivo anexado)
17/03/2020 10:29 · Membro 0088
pois é, faço bastante aqui. Mas desse j400 nunca fiz, e é um caso sensível
17/03/2020 10:29 · Membro 0088
queria saber se alguém já fez desse modelo, pra dar mais segurança eheh
17/03/2020 10:50 · Membro 0030
Posso verificar mais tarde e te dou um retorno! Esta última semana fiz muitos Samsung desta forma... posso verificar se tinha algum j400

Origem 221 — 17/03/2020 11:17 a 12:04 — Extração e root em dispositivos LG

17/03/2020 11:17 · Membro 0045
Senhores bom dia, o aparelho LG X230ds, tem uma forma toda particular de procedimento, já peguei dois aparelhos desses aqui, pelo menos os dois que eu peguei o UFED não conseguiu desbloquear, no entanto, ele permite que seja feita a extração dele, de uma forma bem diferente das que a gente está acostumado a fazer, caso alguém ainda não saiba e necessite extrair, algum aparelho desses, e não esteja conseguindo, caso seja de interesse, me avisem que posto aqui o passo a passo pra fazer esse rapazinho, a extração fica bem legal.
17/03/2020 11:35 · Membro 0088
Seria no SPFlashTool? Aparelhos mediatek às vezes não consigo no cellebrite, mas no flashtool sim.
17/03/2020 11:54 · Membro 0045
Não, não, é tratando um backup.userdata que o próprio firmware faz pra nós, de forma nativa, não vi isso em nenhum outro aparelho ou modelo mais moderno.
17/03/2020 11:59 · Membro 0042
<Mídia oculta>
bkp_user_data.pdf
17/03/2020 12:01 · Membro 0088
Ah sim, pelo recovery
17/03/2020 12:02 · Membro 0045
Exatamente, esse aparelho disponibiliza a opção de forma nativa, no modo recovery, esse a gente extrai os arquivos de backup na munheca, retira os 512 bytes e processa no PA, o UFED e nenhuma das box consegue destravar ou extrair ele.
17/03/2020 12:03 · Membro 0088
Tem um plugin, ao invés do advanced
17/03/2020 12:03 · Membro 0088
Do pa
17/03/2020 12:04 · Membro 0088
Sem precisar remover esses bytes, talvez

Origem 222 — 17/03/2020 12:52 a 14:26 — Bootloader, desbloqueio OEM e risco de wipe

17/03/2020 12:52 · Membro 0010
Alguma solução pra esse amigo da perícia?
17/03/2020 13:02 · Membro 0030
Eu fiz nesta semana uma física bootloader em um J415
17/03/2020 14:18 · Membro 0088
Checa se no menu de recovery tem a opção de backup
17/03/2020 14:20 · Membro 0088
Se não, ele entra no modo de download firmware?
17/03/2020 14:21 · Membro 0088
Acho q já fiz extração física nesse modelo, mas não teve jeito pq veio criptografado eheh
17/03/2020 14:25 · Membro 0042
Estou trabalhando em uma ferramenta que poderá fazer a extração
17/03/2020 14:26 · Membro 0042
Ele está desbloqueado?
17/03/2020 14:26 · Membro 0010
Opa

Origem 223 — 25/03/2020 10:55 a 11:05 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

25/03/2020 10:55 · Membro 0013
bom dia. XT1941-3 da para entrar em modo EDL? tento direto utilizando o UFED touch mas sem sucesso
25/03/2020 11:03 · Membro 0013
ta com o Android Onde
25/03/2020 11:04 · Membro 0048
vc pode tentar forçar o EDL na placa mãe.
25/03/2020 11:05 · Membro 0048
mas não sei se algém já mapeou os pontos. pode tentar ver um modelo parecido

Origem 224 — 14/04/2020 12:32 a 12:35 — O ForensicTools faz extração do wpp business

14/04/2020 12:32 · Membro 0015
Boa tarde, alguem sabe dizer se o ForensicTools faz extração do wpp business ??
14/04/2020 12:35 · Membro 0003
https://www.inc.com/jason-aten/apple-googles-covid-19-tracker-is-a-game-changer.html
14/04/2020 12:35 · Membro 0003
Interessante a aplicação

Origem 225 — 15/04/2020 12:20 a 13:03 — Compatibilidade e extração em dispositivos Samsung Galaxy

15/04/2020 12:20 · Membro 0021
Só conseguir extrair contatos e SMS vai bluetooth.
15/04/2020 12:20 · Membro 0021
Não está conectando via cabo USB.
15/04/2020 12:21 · Membro 0021
Não seguir realizar a extração lógica e nem a física.
15/04/2020 12:22 · Membro 0021
Alguma sugestão para a extração dos arquivos de imagens de vídeos e outros?
15/04/2020 12:23 · Membro 0021
Marca e modelo: Samsung GT-C3222.
15/04/2020 12:23 · Membro 0021
Usando o Cellebrite UFED Touch 1.
15/04/2020 12:45 · Membro 0020
Xry afirma que faz a extração de arquivos
15/04/2020 12:57 · Membro 0021
Obrigado! Infelizmente, na seção só tem UFED Touch 1.
15/04/2020 13:03 · Membro 0021
Fiz agora a transferência dos arquivos via bluetooth para um dispositivo informático.

Origem 226 — 16/04/2020 00:25 a 00:26 — Elaboração de laudo e relatório técnico pericial

16/04/2020 00:25 · Membro 0096
Pessoal, como vocês tem feito nas regiões de vocês com os laudos de celulares?
Anexam mídia com conteúdo da extração ou constam tudo em laudo?
Sobre a extração, enviam apenas o que tem relação com o delito, ou enviam todas as mídias e bate papos?
Por aqui acabo colocando boa parte das mídias e chats extraídos em um disco, pq muitas vezes a equipe de investigação tem um histórico mais detalhado dos fatos e envolvidos.
16/04/2020 00:26 · Membro 0096
“Divulgar material gravado que não tenha relação com a investigação que o produziu, expondo a intimidade e/ou ferindo a honra do investigado.”
.
Mas levantaram uma bola sobre a lei de abuso de autoridade... Se isto poderia ter alguma implicação no que constar no laudo... E o que poderia expor ou não... Alguém já teve alguma discussão/conclusão nesse sentido?

Origem 227 — 20/04/2020 11:10 a 12:05 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

20/04/2020 11:10 · Membro 0020
Alguém aí já conseguiu fazer extração física do sm-j510mn/ds? Os métodos que estou vendo exigem root ou modo EDL
20/04/2020 11:14 · Membro 0109
Já tentou por EDL via Adb? O J500 sei que funciona mesmo o Cellebrite não mostrando essa opção.
20/04/2020 11:17 · Membro 0020
Tentei aqui "generic decrypting Qualcomm EDL (adb)" e dá erro
20/04/2020 11:25 · Membro 0109
Chega a entrar no modo EDL (tela preta depois de reiniciar)? Se sim, no modo decrypting por vezes ele falha em reiniciar o aparelho no modo normal depois de entrar modo EDL. Esse provavelmente não é criptografado, eu tentaria EDL via Adb normal (não decrypting).
20/04/2020 11:28 · Membro 0054
Caro [NOME], bom dia!
Há pouco tempo, fiz justamente um bichinho desses, via EDL. Veja as postagens daqui, do dia 11 de março.
Lá, coloquei a imagem dos testpoints, p/ vc colocá-lo em modo EDL.
20/04/2020 11:31 · Membro 0054
Na ocasião, EDL via ADB não deu certo pra mim. Por isso, tive de desmontar o aparelho, e fazer o EDL manualmente.
Há o inconveniente de desmontá-lo, e precisa ter bastante cuidado na hora de fechar os testpoints (o circuito é bem menor do que aparenta na foto). Eu não tinha, aqui no instituto, pinça pequena o suficiente. Por isso, usei a menor chave torx que eu tinha por aqui, e deu certo.
20/04/2020 11:37 · Membro 0020
Obrigado pelas informações pessoal. Vou tentar os dois procedimentos e postarei os resultados. O segundo método vou estudar com cuidado, pois nosso laboratório não possui ferramentas para essa finalidade.
20/04/2020 11:54 · Membro 0042
Se for Android 6 ou inferior vc consegue entrar em EDL via: adb reboot edl
20/04/2020 12:01 · Membro 0020
Se senha [SEGREDO]
20/04/2020 12:05 · Membro 0020
O estranho também que percebi é que o cartão de memória tá fritando dentro do aparelho, até removi pra não causar dano ao celular. Acho muito estranho o usuário estar usando dentro do aparelho (testei aqui ela tá com erro de leitura também)

Origem 228 — 24/04/2020 16:28 a 18:27 — Extração lógica por Android Backup via ADB

24/04/2020 16:28 · Membro 0096
Pessoal, tudo bem?
Sobre o UFED... Alguém saberia dizer o que a extração de Sistema de Arquivos >> Android Backup pega que a Lógica Avançada não pega?
24/04/2020 16:31 · Membro 0041
Na prática, faço a extração de dados com todas as formas possíveis e depois incluo tudo no projeto, evitando as duplicacoes.
24/04/2020 16:31 · Membro 0096
É o que faço mesmo. Exceto quando consigo a física direto.
Mas gostaria de saber a diferença na prática msm.
24/04/2020 16:32 · Membro 0041
Ja fiz tambem a fisica e depois fiz as demais e por incrivel que pareça acaba agregando mais dados.
24/04/2020 16:33 · Membro 0041
Antes, eu fazia apenas a fisica e não fazia as demais, porque acreditava que ela seria completa.
24/04/2020 16:35 · Membro 0041
Faz um teste e vc vai entender. Eu importava a fisica e dava print na tela do resumo doa tipos de arquivos. Depois importava os demais tipos de extracao e ia analisando.
24/04/2020 16:37 · Membro 0020
Faço as extrações lógica, sistema de arquivos e física (nessa ordem) todas com o cartão no slot e depois faço a extração física só do cartão e agrego tudo em um projeto
24/04/2020 18:23 · Membro 0104
Esse é o ideal, porém diria para seguir a ordem inversa.
24/04/2020 18:26 · Membro 0020
Pois é, seria, mas tivemos uns poucos casos que a extração física brincou o celular
24/04/2020 18:27 · Membro 0104
Ah, sim. Nesses casos, é melhor seguir esse procedimento!

Origem 229 — 28/04/2020 13:59 a 15:35 — Bootloader, desbloqueio OEM e risco de wipe

28/04/2020 13:59 · Membro 0054
Prezados, boa tarde..!

Estou com um Galaxy J8 (SM-J810M/DS) rodando Android 9, com patch de 01/ago/2020, e Knox 3.8. O UFED Touch2 disponibiliza a extração física via bootloader, informando, inclusive que é aplicável até o Android 9.

Mas, vi neste aparelho que, ao tentar habilitar o "Desbloqueio de OEM", ele alerta que fará o wipe para as configs. de fábrica. Portanto, não posso desabilitar esta opção.

Nesse contexto, algum colega saberia me informar se, nessas configurações apresentadas pelo exemplar que tenho aqui, a tentativa via bootloader seria segura? Não haveria interferência com o fato do bootloader encontrar-se bloqueado? Desde já, agradeço!
28/04/2020 13:59 · Membro 0054
ops, patch de 01/ago/2019 :)
28/04/2020 15:30 · Membro 0114
Já fiz extração sem problemas de SM-J810M, Android 9, via BootLoader no 4PC a partir da versão 7.30. Não é preciso "Desbloqueio de OEM"
28/04/2020 15:31 · Membro 0010
https://email.msab.com/Aj0F00OG102v0WI00A0A0LL
28/04/2020 15:31 · Membro 0010
XRY ESTA DE GRAÇA POR 30 DIAS
28/04/2020 15:32 · Membro 0096
Esse trial dá direito a tudo?
28/04/2020 15:33 · Membro 0018
poderia ser o cellebrite...
28/04/2020 15:34 · Membro 0010
vou te contar que allguns motorola estão se saindo melhor no XRY
28/04/2020 15:35 · Membro 0010
axion tem trial também
28/04/2020 15:35 · Membro 0010
alguns lg só conseguimos fazer com ele

Origem 230 — 04/05/2020 20:01 a 22:17 — Análise de volumes criptografados com VeraCrypt, FileVault ou LUKS

04/05/2020 20:01 · Membro 0090
Boa noite pessoal! Preciso da ajuda dos colegas! Tenho um Macbook Air com criptografia ativada devido ao FileVault, tenho o backup do iCloud do usuário e tenho a duplicação criptografada do disco do Macbook. Li uma vez que o iCloud não guarda a chave/senha de autenticação do dispositivo, mas não tenho certeza. Então a solução que pensei foi fazer um ataque de dicionário na imagem do disco criptografado, utilizando termos obtidos dos dados do iCloud do usuário. Alguém teria alguma outra sugestão? No backup do iCloud não tem nenhum dado de chave/senha mesmo? Abs
04/05/2020 20:03 · Membro 0021
Tem a senha do Macbook Air?
04/05/2020 20:04 · Membro 0090
Boa noite, [NOME]. Não tenho a senha.
04/05/2020 20:05 · Membro 0090
A opção de recuperação de senha [SEGREDO] ID Apple, como o MP já conseguiu que a Apple fornecesse o backup do iCloud, pensei em tentar pedir para ele solicitarem a Apple que alterassem a senha [SEGREDO], assim conseguiria me ligar no MacBook pelo ID Apple, mas tenho dúvida se a Apple faria isso...
04/05/2020 20:05 · Membro 0021
Fiz um que tinha a senha. Era só remover a criptografa do disco e depois fazer a imagem.
04/05/2020 20:06 · Membro 0090
Pois é, isso facilitaria bastante... Agora sem a senha não sobram muitas opções...
04/05/2020 20:07 · Membro 0090
*desculpem os erros...
04/05/2020 20:10 · Membro 0091
Alguém já conseguiu realizar a extração em iPhones utilizando a vulnerabilidade do md8 que foi incluída em atualização recente do ufed?

Caso positivo, seria interessante saber quais os dados q se obtém... no caso do colega, periciar um iPhone com essa nova funcionalidade poderia retornar a senha do icloud, ou estou equivocado?
04/05/2020 20:13 · Membro 0091
Testei num iphone7 esta semana e no meio da extração ocorreu um erro de referência
04/05/2020 21:20 · Membro 0026
boa noite. eu já fiz isso e deu certo. mas vai depender da qualidade da senha [SEGREDO] modelo do macbook. se tiver chip T2, nao rola.
04/05/2020 21:44 · Membro 0026
estou c um pequeno problema. durante uma extracao FBE (full file system) o UFED deu crash. agora o cel esta em loop. no device tools tem um samsung exynos recovery que pede p colocar o cel em modo download.
04/05/2020 21:45 · Membro 0026
alguem com experiencia nessa recuperacao.
04/05/2020 21:45 · Membro 0090
Legal!!! Vamos torcer q dê certo!! 👊🏻👍🏻
04/05/2020 21:46 · Membro 0109
Repete exatamente a mesma extração, costuma voltar ao normal.
04/05/2020 21:46 · Membro 0026
o cel eh um SM-G975F Galaxy S10 Plus
04/05/2020 21:47 · Membro 0026
da p iniciar essa extracao com o cel em loop?
04/05/2020 21:56 · Membro 0109
Não lembro se essa inicia do modo download ou com o cabo 130, mas caso positivo, sim.
04/05/2020 22:08 · Membro 0015
usando o cado adaptador a e a ponta t-133 senao me engano na hora q conectava ele ia pro modo download porem la é padrao tipo b da usb
04/05/2020 22:10 · Membro 0010
Os novos Samsung o cabo 133 apenas desliga o celular
04/05/2020 22:11 · Membro 0010
Wilson, tenta entrar no modo recovery e da wipe apenas no cash do aparelho!
04/05/2020 22:12 · Membro 0010
Ele vai voltar ao normal e não vão perder arquivos
04/05/2020 22:13 · Membro 0026
consegui colocar em modo download. mas nao tem o chipset dele no recovery do ufed.
04/05/2020 22:13 · Membro 0010
Volume UP e coloca o cabo USB em um pc
04/05/2020 22:14 · Membro 0010
O donwload mode é vol down
04/05/2020 22:15 · Membro 0010
Aqui um caso extremamente sensível, o UFED deixou em loop. Resolvemos dando wipe no cash do aparelho
04/05/2020 22:15 · Membro 0010
Esse modo recovery não funcionou
04/05/2020 22:16 · Membro 0026
ainda nao consegui colocar ele em modo recovery.
04/05/2020 22:16 · Membro 0010
Tenta apertar os dois
04/05/2020 22:16 · Membro 0010
Solta quando treme
04/05/2020 22:16 · Membro 0026
assim q deu certo o download mesmo.
04/05/2020 22:17 · Membro 0010
Pro modo recovery
04/05/2020 22:17 · Membro 0010
Modo recovery não coloca o cabo
04/05/2020 22:17 · Membro 0010
Vc aperta e segura os dois volumes
04/05/2020 22:17 · Membro 0010
Sem cabo

Origem 231 — 05/05/2020 10:20 a 10:40 — Extração e compatibilidade em Samsung SM-G975F

05/05/2020 10:20 · Membro 0026
Sobre o assunto do loop infinito que postei ontem. Para conhecimento: o problema aconteceu devido a um crash (unhandled exception) do software no meio de uma extracao FBE; nao havia a versao do chipset do SM-G975F no device tools, samsung exynos recovery; abri um chamado na cellebrite e pediram para usar a opcao generica "other devices"; funcionou. O celular voltou a inicializar normalmente.
05/05/2020 10:22 · Membro 0026
Percebi que as novas funcionalidades dessa ultima versao não estão dando o resultado esperado. Alem desse problema, tive dificuldades em apk downgrade em celulares da linha A10, A30 e S10, com Android 10. Essa extracao FBE em celulares dessa linha ainda nao vi funcionar. Testei em 3 modelos.
05/05/2020 10:25 · Membro 0026
Versao do UFED usada: 7.33.0.95 (28 de abril).
05/05/2020 10:28 · Membro 0026
Fazer wipe na particao de cache era a proxima sugestao apresentada pelo cellebrite caso o samsung recovery nao tivesse funcionado. Nao foi necessario, nesse caso.
05/05/2020 10:40 · Membro 0048
Obrigado por compartilhar a experiência.

Origem 232 — 16/05/2020 15:43 a 15:43 — Extração em dispositivos Realme/Oppo

16/05/2020 15:43 · Membro 0020
Funcionou na sexta tentativa, realmente o celular dá um bug no meio de algumas tentativas e não completa a reinicialização, mas quando ele de fato conclui a ferramenta inicia a extração física. Obrigado

Origem 233 — 18/05/2020 16:56 a 17:31 — Extração Samsung em modo Download/ODIN

18/05/2020 16:56 · Membro 0091
Boa tarde Pessoal! Estava realizando uma extração física Decrypted Boot Loader de um dispositivo Samsung Galaxy J4 modelo SM-J400M, na extração ele pede para inicializar o módulo download, até aí tudo bem... mas logo em seguida, após ele reiniciar durante a extração, surgiu uma linha vermelho"Warning: CMDLINE parameter modified" e o dispositivo não retorna mais para o módulo download, nem inicializa, alguém já passou por essa situação em algum dispositivo parecido?
18/05/2020 16:57 · Membro 0091
Tentei utilizar também a ferramenta de recuperação da samsung presente no UFED 4PC e não deu em nada, pois ele não consegue se comunicar com o dispositivo!
18/05/2020 17:05 · Membro 0116
Tentou Exynos recovery? Use a ponta 130 pra tentar entrar no modo download.
18/05/2020 17:06 · Membro 0096
Não entra nem no modo download?
18/05/2020 17:06 · Membro 0060
Tive um caso semelhante e abrir chamado na Techbiz. O chamado foi para Cellebrite e mesmo assim não teve solução . Alegaram que tinha uma letra no modelo que divertia. Já em outro caso o Exynos Recovery resolveu
18/05/2020 17:06 · Membro 0091
A 130 ele n deu resposta
18/05/2020 17:07 · Membro 0091
No meu caso o modelo é exato o do aparelho!
18/05/2020 17:14 · Membro 0003
eu peguei um caso parecido, e botando para fazer extração física fez sair dessa tela
18/05/2020 17:15 · Membro 0048
tenta limpar só o CACHE
18/05/2020 17:20 · Membro 0096
Aqui tivemos casos parecidos recentemente. A solução não foi a msm sempre.
Ele entrava no modo download, mas se fosse reiniciar caia nessa tela com a linha vermelha.
Uma das soluções foi no FERRAMENTAS - EXIT ANDROID RECOVERY MODE, se não me falha a memória primeiro fui no EXIT BOOTLOOP... Aí sumiu a linha vermelha, mas sempre que reiniciava voltava pro modo recovery... Aí depois usei o EXIT RECOVERY MODE... E deu certo.
.
Acho que essa versão 7.33 tá com alguma coisa complicando os Samsung nesse sentido. Isso se repetiu algumas vezes.
18/05/2020 17:22 · Membro 0096
No meu caso aqui, o celular chegou a ficar com a tela toda preta. Parecia desligada, mas não estava.
Aí eu pressionava as teclas pro modo download e não entrava. Justamente pq ainda estava ligado.
Aí tinha que fazer o PWR+VOLDOWN pra reiniciar e depois cair no modo download.
18/05/2020 17:30 · Membro 0091
Lembrei de um caso que fiz aano passado por um acaso revirando uns laudos antigos! O que eu fiz a época e que funcionou agora foi plugar o t133 amarelo, o funcionamento normal seria ele entrar no modo download automaticamente, mas como n funcionou eu tentei meio que na marra apertando os botões voldown + home + power e ele voltou pra modo download, continuando a extração deu erro mas ele me apresentou a tela de menu recovery
18/05/2020 17:30 · Membro 0091
<Mídia oculta>
Dei um reboot e ligou normal
18/05/2020 17:31 · Membro 0091
🙌🏽 glória! Agradeço aos que deram um tempinho do dia, pra esse pobre coitado aqui!

Origem 234 — 20/05/2020 11:45 a 14:43 — Extração em dispositivos Realme/Oppo

20/05/2020 11:45 · Membro 0004
Sim! Mas não o ufed touch, não sei por quê. Fiz a extração no PA
20/05/2020 13:10 · Membro 0015
O repositório nao existe mais. Teria outra fonte?
20/05/2020 13:21 · Membro 0102
Realmente, infelizmente chequei nas minhas VMs e não tenho nenhuma cópia por aqui. Uma alternativa é consultar direto na fonte, na onion http://pwndb2am4tzkvold.onion/
20/05/2020 13:45 · Membro 0015
blz, depois irei testar "descer" la
20/05/2020 13:52 · Membro 0102
Existem também projetos nos quais o Karma se baseava, encontrando posto por aqui
20/05/2020 14:00 · Membro 0102
https://github.com/M3l0nPan/pwndb_api
20/05/2020 14:00 · Membro 0102
https://github.com/davidtavarez/pwndb
20/05/2020 14:42 · Membro 0102
Encontrei também este mirror, vale a pena tentar compilar
20/05/2020 14:42 · Membro 0102
https://github.com/limkokhole/karma
20/05/2020 14:43 · Membro 0102
git clone https://github.com/limkokhole/karma.git ; cd karma
sudo -H pip3 install -r requirements.txt
python3 setup.py build
sudo python3 setup.py install

Origem 235 — 21/05/2020 11:52 a 11:53 — Extração e análise de dados em iPhone/iOS

21/05/2020 11:52 · Membro 0026
Parece que há um bug no UFED versao 7.33.0.95 em relação a extração checkm8 e iPhone com iOS 13.4.1. A extração praticamente trava e na tentativa e cancela-la o celular fica travado no modo de extração da Cellebrite.
21/05/2020 11:53 · Membro 0026
Aguardando resposta da Cellebrite...

Origem 236 — 22/05/2020 11:35 a 12:39 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

22/05/2020 11:35 · Membro 0096
Pessoal, estamos aqui com um caso de estupro. Celular aparentemente com conteúdo apagado, conector USB danificado, bem como slot do cartão de memória. Neste caso seria partir para chip-off e afins?
Algum de vcs faz este procedimento?
Alguma opinião?
22/05/2020 11:39 · Membro 0045
Qual é o modelo técnico do telefone ??
22/05/2020 11:40 · Membro 0096
SM-J500M
22/05/2020 11:40 · Membro 0115
Cara, j500m compensa tentar fazer a manutenção da saúde usb, pq faz física tranquilamente
22/05/2020 11:41 · Membro 0115
Da usb
22/05/2020 11:42 · Membro 0115
Slot, tbm danificado. Aí complica mais
22/05/2020 11:42 · Membro 0096
Pois é. Na verdade o caso está com uma amiga. Ela levou numa assistência e a única coisa que deu certo foi fazer ele carregar.
Não sei se foi erro do técnico lá.
22/05/2020 11:55 · Membro 0076
Qual método que você usa. Eu costumo apanhar dos j500m. Pede para inserir um cartão de memória "em branco", mas ele não acha o cartão. Tem alguma configuração para poder detectar?
22/05/2020 11:56 · Membro 0109
EDL, inclusive via Adb, funciona
22/05/2020 11:57 · Membro 0115
Então esse problema do cartão q não acha nós substituirmos o firmware dele. Por um mais atual, aí ele passa a reconhecer
22/05/2020 11:57 · Membro 0076
Como você consegue fazer o EDL? Eu nunca consegui. 😢
22/05/2020 11:57 · Membro 0115
Hj não estou na base para confirmar para vc qual a versão do firmware q usamos
22/05/2020 11:57 · Membro 0096
Hum, será que pode ser questão de sw?
22/05/2020 11:59 · Membro 0115
Acredito q seja, pegamos uma versão mais atual na summobile e atualizamos com o odin quando ele não reconhece, comigo pelo menos sempre funcionou
22/05/2020 12:06 · Membro 0020
Tô com dois dele aqui nesse momento. Apesar de ele não estar criptografado, a extração física EDL adb dá erro. Consegui fazer os dois usando o perfil detectado pelo UFED4pc escolhendo a extração "Physical Decrypting EDL ADB". Detalhe, como até mesmo um colega alertou, ele dá erro no passo 5 de 6 porque o celular não consegue reiniciar... Depois de tentar o procedimento do zero mais algumas vezes, o celular consegue reiniciar completamente e a extração inicia no passo 6.
22/05/2020 12:07 · Membro 0109
Faz a não decrypting que sempre funcionou para mim
22/05/2020 12:09 · Membro 0020
Pois é, aqui tentei mas não funcionou. Aqui são os sm-j500m/ds
22/05/2020 12:10 · Membro 0020
Mas um dos dois método com certeza vai funcionar também, certeza
22/05/2020 12:17 · Membro 0096
Aqui a atualização de FW pra dar suporte ao SD tbm acho que não vai adiantar, pq a USB tá danificada tbm. Vou sugerir a ela tentar levar em outro técnico.
22/05/2020 12:23 · Membro 0048
Já fiz caso similar soldando cabo usb direto na placa
22/05/2020 12:24 · Membro 0115
Isso nunca tentei, bom saber q funciona para tentar na próxima
22/05/2020 12:25 · Membro 0041
Formata o cartao para fat16 para o celular reconhecer.
22/05/2020 12:31 · Membro 0115
Geralmente uso essa, a extração sempre funcionou, mas em alguns aparelhos quando liga normal da msg de erroJ500MUBU1BPL1_J500MZTO1BPL2_J500MUBU1BPK1_HOME.tar.md5
22/05/2020 12:32 · Membro 0115
Vou tentar isso aqui tbm
22/05/2020 12:35 · Membro 0079
Tem um método que também não sei se seria possível por conta da USB. Mas você conseguindo rodar o TWRP nele, da pra fazer a cópia física via twrp direto para um cartão de memória. O problema seria conseguir iniciar o twrp.
22/05/2020 12:36 · Membro 0091
E eu tentei de novo!
22/05/2020 12:37 · Membro 0096
Pois é. Instalar o twrp que é o desafio nesse caso.
22/05/2020 12:38 · Membro 0079
Nunca pesquisei pra ver se existe CWM para esse modelo e se o CWM permite fazer essa cópia física assim como o TWRP. Se for possível o CWM instala via cartão de memória.
22/05/2020 12:39 · Membro 0076
Farei isso um dia.

Origem 237 — 26/05/2020 10:41 a 11:32 — Bootloader, desbloqueio OEM e risco de wipe

26/05/2020 10:41 · Membro 0096
Pessoal, nunca fiz os procedimentos de modo EDL via TEST POINT.
Estou com o Xiaomi 7A (Snapdragon 439) que está bloqueado.
O 4PC não oferece suporte para contorno de bloqueio.
Msm assim entrar no EDL desta forma adiantaria pra extração? Ou por estar bloqueado não daria?
26/05/2020 11:01 · Membro 0048
Em geral adianta, sendo um dos motivos para ser utilizado. Porém, o sucesso é dependente de características do processador e da disponibilidade do programa injetado para o processo de dump.
26/05/2020 11:02 · Membro 0048
Uma das variáveis a ser consideradas no processo é a versão do bootloader em execução no dispositivo.
26/05/2020 11:11 · Membro 0096
Então, mas levando em conta que o 4PC não apresenta possibilidade de extração física via EDL nem para o modelo do aparelho bem para o processador.
Qual seria a escolha pra se fazer a extração?
26/05/2020 11:14 · Membro 0048
parece que Xiaomi publica os programas de injeção do EDL, deixa eu tentar achar o site. Acho que vc pode tentar fazer "no braço".
26/05/2020 11:15 · Membro 0048
tem que achar o "firehose" para esse processador
26/05/2020 11:18 · Membro 0096
Hum, preciso pesquisar mais sobre o assunto. Foi além do meu conhecimento... Qq coisa dou mais um alô!
26/05/2020 11:21 · Membro 0048
seguinte, não achei. Parece que não tem mais o fórum da Xiaomi que tinha os firehoses para download. eu só achei um pessoal comentando que parece que vem dentro do firm dele
26/05/2020 11:21 · Membro 0048
https://www.clangsm.com.br/topic/131793-firehose-redmi-7/
26/05/2020 11:22 · Membro 0048
em resumo, é o seguinte
26/05/2020 11:22 · Membro 0048
os qualcomm tem um protocolo chamado Sahara que permite vc rodar programas nesse modo EDL (Emergency Download Mode)
26/05/2020 11:23 · Membro 0048
só roda programas assinados pelo fabricante
26/05/2020 11:23 · Membro 0048
aí, esses programas "programadores" da qualcomm o pessoal chama de firehose
26/05/2020 11:24 · Membro 0048
o EDL fica no PBL (Primary bootloader)
26/05/2020 11:25 · Membro 0048
vc pode usar esses programas para dump da memória, eles geralmente têm essa função implementada. PAra usar, geralmente tem uns programas na net para os qualcomm
26/05/2020 11:26 · Membro 0048
em resumo, é o que o UFED faz por traz. Quando ele diz que faz EDL em um qualcomm, é pq ele tem o firehose para esse modelo específico. Como o pessoal arranja esses programas assinados pelo fabricante eu não sei. Deve vazar das autorizadas.
26/05/2020 11:27 · Membro 0048
achei aqui uma explicação bacana: https://alephsecurity.com/2018/01/22/qualcomm-edl-1/
26/05/2020 11:31 · Membro 0091
Queria entender melhor o que fica encapsulado nessas extrações do ufed e xry! Algumas a gente consegue entender e outras fico meio perdido, sua explicação foi massa!
26/05/2020 11:32 · Membro 0049
[MENCAO] é monstro
26/05/2020 11:32 · Membro 0096
[MENCAO]
Cara, muito obrigado pela explicação!

Origem 238 — 26/05/2020 17:08 a 17:14 — Extração e análise de dados em iPhone/iOS

26/05/2020 17:08 · Membro 0010
Opa amigos
26/05/2020 17:08 · Membro 0010
Preciso de uma informação
26/05/2020 17:09 · Membro 0010
Alguém consegue explicar como uma extração de iPhone aparece dois imeis?
26/05/2020 17:11 · Membro 0096
qual é o modelo do iphone?
26/05/2020 17:12 · Membro 0096
a partir do X, se não me engano, além do SIM físico, há o eSIM tbm
26/05/2020 17:13 · Membro 0096
pelo imei vi que é um 8+
26/05/2020 17:13 · Membro 0096
então não se aplica o q eu disse
26/05/2020 17:14 · Membro 0015
boa tarde, alguem ja encontrou arquivo com esteganografia no iPED?
26/05/2020 17:14 · Membro 0015
IMG-20200526-WA0042.jpg (arquivo anexado)
26/05/2020 17:14 · Membro 0015
seria esse, um caso?

Origem 239 — 27/05/2020 11:45 a 13:39 — Ativação do modo desenvolvedor e depuração USB

27/05/2020 11:45 · Membro 0009
Qual a melhor solução atualmente? Pq tinha aquele problema de não exportar os arquivos de mídia...
27/05/2020 11:56 · Membro 0020
<Mídia oculta>
EXTRATOR_0.4
27/05/2020 11:56 · Membro 0020
Tenho usado esse aqui
27/05/2020 12:03 · Membro 0030
[MENCAO] vocês exportam as conversas e enviam em txt mesmo ou indexam em algum apk?
27/05/2020 12:05 · Membro 0020
Eu mando em txt mesmo.
27/05/2020 12:06 · Membro 0009
👍🏻👍🏻 mas ele exporta todas as conversas ou ainda há limitações?
27/05/2020 12:09 · Membro 0010
Estamos sofrendo com um caso importante nosso aqui em SC
27/05/2020 12:09 · Membro 0020
Quando a base é muito grande já vi a versão 0.3 apresentar erro. No 0.4 ainda não trabalhei com bases muito grandes. O bandido agora tá usando 02 dois celulares, apenas um carrega os "fragrante"
27/05/2020 12:09 · Membro 0013
Tirei o cabo e setei as configurações. Aí ficou esperando. E inserir o cabo
27/05/2020 12:09 · Membro 0010
Um j410g com senha!
27/05/2020 12:10 · Membro 0010
Se alguém tiver alguma informação sobre esse o Samsung J410G bloqueado com senha. E proteção de inicialização!
27/05/2020 12:10 · Membro 0010
Menos o microondas! Heheheh
27/05/2020 12:27 · Membro 0003
https://www.zdnet.com/google-amp/article/windows-10-the-developer-who-wrote-windows-task-manager-reveals-its-secrets/
27/05/2020 12:29 · Membro 0003
Algumas dicas interessantes
27/05/2020 12:31 · Membro 0079
Peguei um 410M ontem com bloqueio de inicialização. Diversas tentativas sem sucesso. Alguém sabe se é possível contornar esse bloqueio de inicialização no Android ?
27/05/2020 12:34 · Membro 0079
Fiz um desse ontem usando o modelo XT1068, também desbloqueado. Habilitei a depuração USB, o permanecer ativo, o permitir fontes desconhecidas e desabilitei o verificar aplicativos. Selecionei no Touch 2 versão 7.33 a opção extração física - Advanced ADB. Depois coloquei aquela opção que extrai para um pendrive por cabo OTG. Deu sucesso, já gerei o relatório.
27/05/2020 12:35 · Membro 0079
Observação, era Android 6.0
27/05/2020 12:43 · Membro 0015
Cmg deu erro e fecha o app na 0.4 quando tem mt anexo na conversa. Ai o jeito é exportar sem so anexos. Tive q usar no wpp business
27/05/2020 12:44 · Membro 0015
Atentar q o no txt exportado aparece o nome salvo na agenda e n o número do terminal
27/05/2020 12:45 · Membro 0079
Tentou o Advanced ADB ? Tem um outro modelo, o Samsung j210 se eu não me engano que também é assim. Ele fica indo e voltando do mtp para carga. Daí você tem que ficar em cima pra alterar sempre e conseguir fazer a lógica no touch2
27/05/2020 12:56 · Membro 0030
O que eu faço quando não exporta os arquivos de mídia junto é uma certa gambiarra: pego o txt, jogo em uma pasta com os arquivos de mídia extraídos pelo UFED e uso o mobile merger para unir tudo
27/05/2020 13:11 · Membro 0015
Ja fiz isso uma vez...deu um trabalho danado por causa do formato da data/hora dos txt q o UFED n entendia..custo/beneficio nao foi bom
27/05/2020 13:17 · Membro 0042
Estou precisando de cobaias para testar uma ferramenta de extração via escalação de privilégios em Android
27/05/2020 13:17 · Membro 0042
de início, quem tiver em seus laboratórios dispositivos com chipset MTK (LG, alguns morotolas, Positivo, Lenovo, Xiaomi, etc...)
27/05/2020 13:17 · Membro 0042
https://1drv.ms/u/s!AnLMJAxAc_-2hGpD89yLu5L8PFey?e=p4ivrV
27/05/2020 13:18 · Membro 0042
Podem baixar a ferramenta no Drive, executar e me relatar se houve algum erro
27/05/2020 13:18 · Membro 0042
a ferramenta atualmente contem esse exploit implementado: https://www.xda-developers.com/mediatek-su-rootkit-exploit/
27/05/2020 13:18 · Membro 0042
e tb realiza a extração física caso o aparelho esteja rooteado tb
27/05/2020 13:19 · Membro 0020
Caramba, que bacana 👏🏼👏🏼👏🏼
27/05/2020 13:19 · Membro 0042
qquer dúvida podem me procurar no PV
27/05/2020 13:21 · Membro 0042
Para os aparelhos que tiverem sucesso com a extração, por favor, me informem a marca, modelo e patch de segurança para eu planilhar
27/05/2020 13:26 · Membro 0014
Parabéns pela iniciativa.
27/05/2020 13:39 · Membro 0020
Já deve ser melhor que o xry 👏🏼👏🏼👏🏼😜

Origem 240 — 29/05/2020 14:48 a 15:28 — Bootloader, desbloqueio OEM e risco de wipe

29/05/2020 14:48 · Membro 0021
Boa tarde!
Algum método de extração física para o dispositivo Cherry Mobile modelo Flare S4 Max, Android 6.0? Ou método de aplicação de root? Aqui só temos o UFED Touch 1.
29/05/2020 14:51 · Membro 0118
UFED touch tem o perfil "Android mtk generic"? Ou semelhante?
29/05/2020 14:52 · Membro 0118
Se sim, ele tem uma opção de extração física por bootloader
29/05/2020 14:56 · Membro 0021
Vou verificar. Obrigado.
29/05/2020 15:00 · Membro 0118
Se ele for encriptado, o perfil é outro, vai ter a opção "decrypting bootloader"
29/05/2020 15:00 · Membro 0118
Quando estiver na frente do UFED eu vejo qual o nome certinho
29/05/2020 15:01 · Membro 0118
Acho que é "smartphone decrypting MTK"
29/05/2020 15:19 · Membro 0021
Certo. O dispositivo está desbloqueado. Já fiz até a extração lógica por precaução.
29/05/2020 15:23 · Membro 0118
Se não estiver cifrado "chinese Android phones Android mtk"
29/05/2020 15:24 · Membro 0118
Se estiver cifrado "smart phones/pdas decrypting MTK"
29/05/2020 15:28 · Membro 0021
Obrigado Raphael. Irei realizar a extração.

Origem 241 — 01/06/2020 11:23 a 11:37 — Bootloader, desbloqueio OEM e risco de wipe

01/06/2020 11:23 · Membro 0021
O método não é compatível com o dispositivo.
01/06/2020 11:34 · Membro 0021
Usei "Chinese Android iphone" e depois Fake Samsung...S4. Extração física via bootloader. No final eu aviso se concluiu com sucesso e abriu sem criptografia.
01/06/2020 11:37 · Membro 0020
Muito bom, obrigado pela dica 👍🏼

Origem 242 — 04/06/2020 10:08 a 11:38 — Análise de Registro Windows e arquivo NTUSER.DAT

04/06/2020 10:08 · Membro 0004
Pessoal, já se depararam com um Q-Touch q06 para extração com ufed?
04/06/2020 11:36 · Membro 0027
Pessoal, da pra recuperar a lista de chamadas ou mensagens de um telefone que foi restaurado suas conf de Fábrica?
04/06/2020 11:38 · Membro 0014
Pouco provável, pode sugerir a autoridade policial procurar a operadora tem registros de chamadas.

Origem 243 — 04/06/2020 12:54 a 14:24 — Extração e compatibilidade em Samsung SM-A105

04/06/2020 12:54 · Membro 0048
Qual, modelo, SO, etc...? Dependendo do sistema de arquivos, talvez se possa fazer carving? Se for android mais antigo, talvez um carving das bases SQLITE
04/06/2020 12:54 · Membro 0048
Maioria dos Androids atuais, FactoryReset tem wipe.
04/06/2020 13:49 · Membro 0027
São Samsung, um SM-A105 e outro SM-J500M
04/06/2020 13:50 · Membro 0027
E eles foram utilizados por outros usuários após serem restaurados
04/06/2020 14:01 · Membro 0027
Android 9
04/06/2020 14:13 · Membro 0048
Acho baixíssima probabilidade de recuperação pela natureza do sistema de arquivos e tb pela sobrescrita altamente provável das páginas nand, porém ainda se pode achar páginas perdidas, mas acho complicado afirmar se essas são do usuário anteiror
04/06/2020 14:24 · Membro 0027
Ok. Muito obrigado [NOME]

Origem 244 — 04/06/2020 19:01 a 19:01 — Extração e análise de mensagens do WhatsApp

04/06/2020 19:01 · Membro 0026
Boa noite.
Ao abrir uma extração no cellebrite PA, na parte de conversas do whatsapp, tem um campo que indica se a msg estava apagada. Fica um "X" nesse campo. Mas às vezes, o campo tem o valor "?". Olhando no celular, vi que a msg nao estava lá. Alguém sabe o significado desse "?" no status de msg apagada e pq ocorre?

Origem 245 — 08/06/2020 14:15 a 16:20 — Bootloader, desbloqueio OEM e risco de wipe

08/06/2020 14:15 · Membro 0021
Usei "Chinese Android iphone" e depois Fake Samsung...S4. Extração física via bootloader. No final eu aviso se concluiu com sucesso e abriu sem criptografia.
08/06/2020 14:15 · Membro 0021
Concluiu com sucesso. Agora verificar se abre sem criptografia ou falhas.
08/06/2020 14:17 · Membro 0021
O dispositivo cherry Flare S4b Max Android 6.0 foi realizado extração física via bootloader com sucesso e abriu com sucesso no UFED Physical Analyzer.
08/06/2020 14:19 · Membro 0020
Só uma curiosidade, A licença de vocês tá vencida ou usa PA 7.6.0.83?
08/06/2020 14:20 · Membro 0020
Faz observação no laudo desse fato?
08/06/2020 14:24 · Membro 0021
Não. Acredito que não é necessário. Para o Delta, MP e Justiça essa informação é indiferente. Já foi licitado. Aguardando as atualizações.
08/06/2020 16:20 · Membro 0020
Não sei se foi a troca da versão, mas agora ele de fato apareceu em "manual evidence > image carving results"

Origem 246 — 14/06/2020 17:40 a 18:12 — Localização por ERB, Cell ID, BSSID e bases externas

14/06/2020 17:40 · Membro 0088
Boa tarde. Vcs sabem dizer se Wazer guarda histórico no app? Se tem como exportar?
14/06/2020 17:40 · Membro 0088
E se ele guardam em servidores / nuvem tb, para uma determinação judicial?
14/06/2020 17:52 · Membro 0020
Melhor quebrar o sigilo do Google pois lá tem histórico de localização
14/06/2020 17:53 · Membro 0020
Sem bem que waze também é Google 🤔
14/06/2020 18:08 · Membro 0088
É, vou informar ao delegado pra solicitar tb, mas às vezes o histórico do google tá desativado
14/06/2020 18:08 · Membro 0088
e me informaram q esse alvo aqui usava waze direto.
14/06/2020 18:10 · Membro 0048
Ufed decodifica Waze
14/06/2020 18:11 · Membro 0088
só consegui extração de sistemas desse aparelho =/. Cellebrite antigo aqui 😳
14/06/2020 18:12 · Membro 0088
aí não veio nada do waze.
14/06/2020 18:12 · Membro 0088
vou tentar ver se tem alguma opção direto no app, vcs sabem?

Origem 247 — 16/06/2020 18:49 a 18:55 — Extração e análise de dados em iPhone/iOS

16/06/2020 18:49 · Membro 0003
<Mídia oculta>
Quero nem imaginar a nova onda de golpes...
16/06/2020 18:52 · Membro 0117
Ele parece não estar entrando no modo cellebrite. Tivemos alguns problemas similares com esse A1688. Alguns tinham versão do iOS menores que 12.3 (não compatível com essa extracao) ou quando era versão maior não ia mesmo ou travava durante a extração. A cellebrite chegou a mandar algumas versões betas, mas nos testes também não funcionaram
16/06/2020 18:54 · Membro 0026
Ja vi acontecer algo parecido com iOS 11. Se iOS for menor q 12.3 nao funciona mesmo.
16/06/2020 18:55 · Membro 0026
A versao 7.34 q saiu esses dias tem atualização relacionada ao checkm8.

Origem 248 — 18/06/2020 11:03 a 12:15 — Extrações, importação e limitações no XRY

18/06/2020 11:03 · Membro 0021
Bom dia!
Fiz a extração física de um cartão de memória micro SD de 8GB, o tamanho da extração é compatível o tamanho do cartão. Todo conteúdo extraído foi gerado relatório, mas agora o tamanho total é 9GB, isso é possível?
18/06/2020 11:07 · Membro 0088
kkk. boa pergunta. Fez algum carving/vasculhamento?
18/06/2020 11:07 · Membro 0088
Talvez algum arquivo zip q o software descomprimiu?
18/06/2020 11:07 · Membro 0116
Provavelmente Carving sobre algum arquivo. Além do espaço do próprio arquivo podem existir imagens vasculhadas no interior deste arquivo, gerando uma "duplicação" .
18/06/2020 11:08 · Membro 0088
é, se foi no PA e marcou a opção para incluir itens mesclados
18/06/2020 11:08 · Membro 0088
vai incluir redundâncias
18/06/2020 11:09 · Membro 0117
<Mídia oculta>
Se for com o xry tbm é possível
18/06/2020 11:13 · Membro 0021
Sim. Analisei dessa forma. O programa de recuperação de dados Recurva identifica inúmeros arquivos duplicados e carving que faz aumentar o tamanho inicial.
18/06/2020 11:14 · Membro 0021
É usando o UFED Touch 01 Cellebrite.
18/06/2020 11:15 · Membro 0021
Percebi que conseguiu recuperar inúmeros arquivos, muitos estão duplicados.
18/06/2020 12:11 · Membro 0048
Existe tb a diferença do tamanho dos dados do arquivo e o tamanho do arquivo no sistema de arquivos. O sistema de arquivos pode estar com clusters de tamanho diferentes etc...
18/06/2020 12:12 · Membro 0048
Mas provavelmente é o carving
18/06/2020 12:15 · Membro 0021
Sim. Verdade. Analisando a extração percebi inúmeros arquivos duplicados e recuperados.

Origem 249 — 23/06/2020 13:59 a 14:22 — Extração e análise de mensagens do WhatsApp

23/06/2020 13:59 · Membro 0088
Interessante. Em modo bloqueado, de só chamadas de emergências será que vai? eheh
23/06/2020 14:00 · Membro 0048
acho que não, igual o *#06#
23/06/2020 14:00 · Membro 0088
De qualquer forma vai ser útil para realizar física em alguns desbloqueados.
23/06/2020 14:03 · Membro 0088
Nunca me aventurei a fazer, mas fico pensando se não seria interessante em casos de celulares criptografados que nem chipoff adianta muito, se não teria como alterar o SO do android na mão? No caso, inserir através de chipoff ou jtag um trecho de código na região do SO
23/06/2020 14:03 · Membro 0088
que nos desse permissões administrativas, por exemplo
23/06/2020 14:03 · Membro 0088
a partição do SO também é criptografada?
23/06/2020 14:03 · Membro 0088
ou verificada por hash toda vez q liga o aparelho, por exemplo?
23/06/2020 14:04 · Membro 0048
hash do so é verficiada geralmente
23/06/2020 14:05 · Membro 0088
pois é, quem sabe esse não seria o caminho q deveríamos correr, caso a criptografia aperte mais ainda a situação
23/06/2020 14:06 · Membro 0088
na verdade, já tá bem complicado, creio. Pelo menos pra nós aqui q não temos um cellebrite atualizado eheh
23/06/2020 14:08 · Membro 0088
e as próprias soluções forenses mesmo, como as da cellebrite, mesmo atualizadas, o número de aparelhos que consegue fazer extração física deve ser cada vez menor, se comparado a anos atrás, suponho.
23/06/2020 14:08 · Membro 0088
de *novos aparelhos, digo
23/06/2020 14:22 · Membro 0096
Já tive casos em que o PA não fez o link para as mídias, que estavam presentes no aparelho e na extração, aí rodei aquele plugin WHATSAPP STAND-ALONE. Ele gera réplicas das conversas, em que as bolhas são todas cinzas e não mais azul pra recebidos e verde pra enviados, mas o link fica funcionando.

Origem 250 — 24/06/2020 13:11 a 15:23 — Conexão USB, ADB e diagnóstico de porta em Android

24/06/2020 13:11 · Membro 0015
boa tarde, algum dos colegas tem a cotação do UFED mais recente?
24/06/2020 14:14 · Membro 0015
Arquivos de backup de celular LG tem algum programa forense pra abrir? extensão: .lbf
24/06/2020 14:16 · Membro 0009
O PA processa. Abrir avançado...
24/06/2020 14:18 · Membro 0015
tentei, como nao tem suporte ao aparelho ele so cosneguiu fazer um carving por imagens e nada mais
24/06/2020 14:19 · Membro 0015
lg k130f, ufed é o touch1
24/06/2020 14:21 · Membro 0088
Ele entra em modo de firmware?
24/06/2020 14:21 · Membro 0088
Acho q dá pra fazer uma física pelo "Generic LG"
24/06/2020 14:24 · Membro 0088
*firmware update
24/06/2020 14:24 · Membro 0088
Vol + e plug na usb
24/06/2020 14:29 · Membro 0045
O PA processa direto o formato lbf, no momento da escolha do modelo escolhe lg backup. Mas já percebi alguns problemas com esse formato, quando o resultado excede os 4 GB, daí faço por etapas que não ultrapassem esse tamanho, mas funciona direitinho.
24/06/2020 14:43 · Membro 0015
No UFEd tentei pelo generic mas por algum problema q n descobrir o a aparelho n era reconhecido
24/06/2020 14:43 · Membro 0015
No pc tb tive problemas, tendo q baixar um driver adicional da LG e o programa era um antigo tb chamado Lg Bridge
24/06/2020 14:43 · Membro 0015
Programa q faz k backup
24/06/2020 14:44 · Membro 0088
às vezes o touch1 aqui não faz tb, aí eu recorro ao spflashtool, quando é chipset mediatek feito esse
24/06/2020 14:44 · Membro 0088
geralmente dá certo, se vc quiser tentar a física
24/06/2020 14:44 · Membro 0088
https://spflashtool.com/
24/06/2020 14:45 · Membro 0088
tudo, igual à física
24/06/2020 14:45 · Membro 0088
Vc baixa a stock rom desse modelo, e usa o modo "Read Back"
24/06/2020 14:45 · Membro 0088
cuidado pra não usar a de download, q vai fazer o inverso eheh, flashear
24/06/2020 14:46 · Membro 0015
Ja to lendo aqui sobre esse perigo hehe
24/06/2020 14:51 · Membro 0088
Pra usar o readback tem q informar o scatter (arquivo q vem na room), só q vc informa no modo download, mas só informa, sem apertar "Download" eheh
24/06/2020 14:51 · Membro 0088
*rom
24/06/2020 14:55 · Membro 0015
entao tenho q procurar a ROM corrente no aparelho e baixar pra extrair o scatteR?
24/06/2020 14:57 · Membro 0088
Isso, qualquer rom desse modelo serve, só para pegar o scatter e um .bin que vem junto
24/06/2020 14:58 · Membro 0088
Não sei se há uma forma genérica pra fazer readback, se alguém souber aí para compartilhar.
24/06/2020 14:58 · Membro 0088
sem precisar da rom
24/06/2020 15:00 · Membro 0088
<Mídia oculta>
MTK6735M.zip
24/06/2020 15:01 · Membro 0088
Não sei de qual modelo foi esse, mas é o mesmo chipset, quem sabe vai
24/06/2020 15:01 · Membro 0088
às vezes pega de outro modelo, mesmo chipset
24/06/2020 15:02 · Membro 0015
k130 é esse mesmo mtk
24/06/2020 15:02 · Membro 0015
mas pesquisando aqui tem uma ferramenta MTK Droid Tool que gera o scatter de qualquer aparelho mtk, claro
24/06/2020 15:03 · Membro 0088
É, mas acho q é com o aparleho desbloqueado, em adb
24/06/2020 15:03 · Membro 0088
mas acho q tem uma forma genérica, q o touch usa provavelmente. Ou então eles têm uma tabela de scatters para testar no generic lg
24/06/2020 15:07 · Membro 0015
sabe dizer se o mtk tools gera o .bin tb?
24/06/2020 15:23 · Membro 0088
é só carregar o scatter

Origem 251 — 28/06/2020 21:09 a 21:55 — Extração e análise de dados em iPhone/iOS

28/06/2020 21:09 · Membro 0015
boa noite, alguem sabe me informar ate qual versão do iPhone o UFED faz extração nem que seja apenas a logica? dispositivo desbloqueado
28/06/2020 21:16 · Membro 0044
Acho que tens que usar o Physical Analyser. Lá tem opção de extração de Iphone
28/06/2020 21:19 · Membro 0042
Full file system até o X, advanced logical para os demais
28/06/2020 21:54 · Membro 0015
tem isso tambem, mas o PA daqui se encontra desatualizado
28/06/2020 21:55 · Membro 0015
queria saber hoje ate onde a cellebrite consegue "pegar"

Origem 252 — 29/06/2020 19:27 a 19:27 — Compatibilidade de modelos e métodos de extração no UFED

29/06/2020 19:27 · Membro 0015
https://periciacomputacional.com/mobile-forense-um-olhar-tecnico-sobre-extracao-de-telefone/

Origem 253 — 01/07/2020 12:28 a 14:38 — Extração Samsung em modo Download/ODIN

01/07/2020 12:28 · Membro 0021
Boa tarde!
É possível desligar o LG k12 Max e Android 9.0 com senha?
01/07/2020 12:33 · Membro 0048
Talvez através do recovery
01/07/2020 12:35 · Membro 0021
Como faz pra acessar no LG k12?
01/07/2020 12:59 · Membro 0021
Fiz alguns testes e pesquisas, mas ainda não consegui.
01/07/2020 13:06 · Membro 0117
Modo download do lg é segurar volume + e conectar o cabo USB. Só que senão me engano esse modelo está criptografado e o ufed não estava fazendo.
01/07/2020 13:17 · Membro 0021
Certo. Irei testar. Obrigado.
01/07/2020 14:04 · Membro 0015
<Mídia oculta>
Cotacao Ufed Touch.pdf
01/07/2020 14:04 · Membro 0015
<Mídia oculta>
Cotacao Ufed 4PC.pdf
01/07/2020 14:05 · Membro 0015
Boa tarde, essa foi a ultima cotação do UFED disponibilizada no grupo. A duvida, algum dos colegas sabe explicar cada item desses?
01/07/2020 14:15 · Membro 0026
Olha só, frete gratuito!
01/07/2020 14:18 · Membro 0084
*Suporte 8x5 Remoto MobileTech* suporte oito horas por dia, de segunda a sexta
*UFED CHINEX ADD-ON Hardware* kit chinex para alguns celulares específicos
*UFED CHINEX ADD-ON Software* software do chinex (não sei qual é esse software)
*UFED Cloud Analyzer SW Renewal* atualização do cloud analyzer por mais dois anos depois que se findar o primeiro ano
*UFED Cloud Analyzer Perpetual Hardware* hardware do cloud analyzer (não sei qual é, pode ser um dongle separado)
*UFED Cloud Analyzer Perpetual Software* cloud analyzer para analisar dados em nuvem com base nas credenciais salvas no aparelho (uso controverso)
*UFED Analytics Desktop Basic SW Renewal* renovação do analytics por mais dois anos, depois que terminar a do primeiro ano.
*UFED Analytics Desktop UAD Hardware*hardware do analytics (não sei qual é)
*UFED Analytics Desktop UAD Software*software do analytics, que faz uma análise de vínculos entre celulares de um mesmo caso. Nós não costumamos pedir ele, pois acreditamos que é um serviço da investigação, não da perícia.
*UFED 4PC Extended Warranty (1 year)* Acredito que seja uma garantia do SW e do Hardware em conjunto.
*UFED 4PC Ultimate SW renewal* Quando você compra o UFED 4PC, tem direito às atualizações do software que saírem durante um ano. Para inteirar 3 anos, eles colocam essa renovação de software cobrando separado pelos 2 anos seguintes.
*UFED 4PC Ultimate Standard-Hardware* hardware do ufed 4PC - cabos, etc.
*UFED 4PC Ultimate Standard-Software* UFED 4PC em si, com software de extração e com o Physical Analyzer
01/07/2020 14:19 · Membro 0084
Boa tarde colega, segue um rascunho com o que eu entendo ser cada coisa. Se alguém identificar algum equívoco, favor me corrigir.
01/07/2020 14:19 · Membro 0041
Nao vale a pena comprar mais o ufed touch, senao for usa-lo em campo. O Ufed 4PC faz extrações mais rapido.
01/07/2020 14:20 · Membro 0041
O equipamento tem processamento e memoria limitadas. É melhor instalar o software em um computador.
01/07/2020 14:21 · Membro 0015
Ja ajudou bastante, obrigado
01/07/2020 14:23 · Membro 0041
Onde fala sobre PERPETUAL, quer dizer que mesmo a licenca vencida o software continua funcionando sem atualizações.
01/07/2020 14:24 · Membro 0041
Compramos o Cloud Analyser, mas quase não usamos. As requisições nao vem com ordem judicial para acesso aos dados na nuvem.
01/07/2020 14:25 · Membro 0041
Raramente, vem uma. O Cloud Analyser nao tem se mostrado eficiente. Quando tento acessar dados do facebook, a google detecta como invasao e bloqueia o acesso.
01/07/2020 14:26 · Membro 0041
Na teoria é uma boa ferramenta.
01/07/2020 14:31 · Membro 0015
o PA entra em qual item ai?
01/07/2020 14:32 · Membro 0015
ja ta embutido no UFED Touch2?
01/07/2020 14:38 · Membro 0020
Quem estiver fazendo a constatação agora é interessante incluir horas de consultoria que são convertidas em créditos para usar o CAS pra desbloqueio e extração física de iPhone e outros aparelhos
01/07/2020 14:38 · Membro 0020
Constatação = contratação

Origem 254 — 02/07/2020 17:22 a 17:32 — Compatibilidade de modelos e métodos de extração no UFED

02/07/2020 17:22 · Membro 0096
<Mídia oculta>
Pessoal, boa tarde. Esse "corrupt" indica uma extração incompleta? Alguém saberia dizer o motivo? Aparentemente está tudo OK na extração.
02/07/2020 17:31 · Membro 0088
Geralmente gera um arquivo de log junto com o ufd
02/07/2020 17:32 · Membro 0088
detalhando se deu tudo certo

Origem 255 — 06/07/2020 15:31 a 15:31 — Extração e análise de mensagens do WhatsApp

06/07/2020 15:31 · Membro 0020
pessoal boa tarde. Alguém aí já fez extração física de um nokia RM-985 com windows phone 8.0 e sem senha? Consegui fazer pelo UFED a lógica e sistema de arquivos, mas preciso fazer física ou pelo menos conseguir extrair Whatsapp

Origem 256 — 10/07/2020 19:48 a 19:48 — / Pesquisa identifica ferramenta para extração e manipulação de anexos de email _

10/07/2020 19:48 · Membro 0044
<Mídia oculta>
Pesquisa identifica ferramenta para extração e manipulação de anexos de email _ by Tempest Security _ SideChannel-BR _ Medium.pdf

Origem 257 — 14/07/2020 11:09 a 11:11 — Analisando um relatório em PDF ou UFDR é possível ver se a extração

14/07/2020 11:09 · Membro 0096
Pessoal, analisando um relatório em PDF ou UFDR é possível ver se a extração considerou o cartão de memória ou não no processo?
14/07/2020 11:10 · Membro 0020
Tem que olhar as partições. Pois alguns métodos montam o cartão e outros não
14/07/2020 11:11 · Membro 0096
O conteúdo que está no cartão fica com EXT_STORAGE ou algo assim, certo? Não me lembro exatamente.

Origem 258 — 14/07/2020 11:49 a 12:20 — Compatibilidade de modelos e métodos de extração no UFED

14/07/2020 11:49 · Membro 0027
Bom dia amigos. Tenho a imagem .e01 de um HD de um DVR, vcs conhecem e/ou tem um software com o que eu possa extrair os vídeos desta imagem?
14/07/2020 11:49 · Membro 0088
Tem o disk manager da dahua
14/07/2020 12:01 · Membro 0117
Intelbras normalmente usa esse
14/07/2020 12:03 · Membro 0037
DAHUA File System.
14/07/2020 12:07 · Membro 0027
O DVR é de ameaça Giga
14/07/2020 12:08 · Membro 0088
checa os primeiros bytes da imagem
14/07/2020 12:08 · Membro 0088
vai ter lá o tipo de sistema provavelmente
14/07/2020 12:09 · Membro 0088
Tem o programa do perito [NOME] tb.
14/07/2020 12:10 · Membro 0027
Não tenho o programa do [NOME]
14/07/2020 12:12 · Membro 0027
Vou tentar o Disk Manage aqui
14/07/2020 12:13 · Membro 0088
Só funciona em dhfs
14/07/2020 12:14 · Membro 0088
Vou procurar nos emails o contato do [NOME].
14/07/2020 12:14 · Membro 0117
Adiciona a imagem no ftk imager e dá uma olhada na assinatura no início. Aí já vai te dar um indicativo de qual filesystem é
14/07/2020 12:20 · Membro 0117
Tenta usar os scripts [NOME] mesmo.

Já tive problemas com um DVR da giga e era wds0.4 tbm, nesse caso específico nem os scripts funcionaram, só com o aparelho dvr

Origem 259 — 17/07/2020 16:18 a 16:35 — Bootloader, desbloqueio OEM e risco de wipe

17/07/2020 16:18 · Membro 0088
Amigos, um multilaser ms45s (Chipset Spreadtrum), teria alguma forma de root ou extração física? Android 6. Só temos Ufed Touch 1 aqui.
17/07/2020 16:26 · Membro 0048
tenta ver se tem algum desses aqui no UFED1: https://www.kimovil.com/pt/lista-telemoveis-por-processador/spreadtrum-sc9832
17/07/2020 16:28 · Membro 0088
por aquele xls da cellebrite, de todos os aparelhos, não aparece física pra esse chipset sem ser root =/
17/07/2020 16:29 · Membro 0088
Vou ver se aparece algum desses 👍🏻
17/07/2020 16:34 · Membro 0048
com certeza a multilaser não fabricou de fato esse aparelho (eles geralmente importam chineses e tropicalizam), logo, deve ter um equivalente no mundo para esse aparelho. Sendo assim, uma possibilidade é se arranjar um recovery e gravar (como se faz com odin para Samsung), porém, mesmo arranjando um recovery, tem que saber se o bootloader desse aparelho é bloqueado ou não, e se operar o desbloqueio, se há o apagamento dos dados da userdata.
17/07/2020 16:35 · Membro 0088
Pois é. Pelo que vi até tem um root, mas na hora do unlock oem, wipe userdata =/

Origem 260 — 20/07/2020 12:26 a 12:26 — Uso do Magnet AXIOM/IEF em artefatos digitais

20/07/2020 12:26 · Membro 0112
Bom dia, alguém indica uma ferramenta para extração de informações do Instagram de um celular android? o aparelho tem 2 contas, com contatos diferentes, mensagens, mídia, mas nem o Cellebrite nem o Axiom trouxeram nada.

Origem 261 — 20/07/2020 14:57 a 15:17 — Uso do Magnet AXIOM/IEF em artefatos digitais

20/07/2020 14:57 · Membro 0010
Pessoal, boa tarde! Tenho um aparelho que fiz a Extração física pelo axion e gostaria de analisar pelo UFED, mas ele pede senha pra ler a imagem feita pelo axion! Alguma alternativa?
20/07/2020 15:15 · Membro 0117
Quando tu carrega uma wordlist ele apresenta erro em seguida ou "parece" estar percorrendo ela?
20/07/2020 15:17 · Membro 0117
Se for a primeira opção, diria que é quase certo que o axiom fez um dump, mas a partição do usuário está criptografada

Origem 262 — 21/07/2020 14:16 a 14:40 — Compatibilidade de modelos e métodos de extração no UFED

21/07/2020 14:16 · Membro 0117
Alguém já tentou backup via aquele software SPD Research tool para os multilaser spreadtrum?
21/07/2020 14:38 · Membro 0088
Tentei uma vez mas fracassei. Só que tenho certeza que foi problema entre a cadeira e o teclado.
21/07/2020 14:39 · Membro 0088
O modelo q eu estava tentando eu não consegui obter os arquivos correspondentes
21/07/2020 14:40 · Membro 0088
para um "readback"

Origem 263 — 29/07/2020 09:23 a 09:57 — Bootloader, desbloqueio OEM e risco de wipe

29/07/2020 09:23 · Membro 0050
Prezados, alguém já colocou o dispositivo Samsung J410G em modelo EDL?
29/07/2020 09:27 · Membro 0042
No 4PC ele pode ser feito via BootLoader
29/07/2020 09:27 · Membro 0042
EXTRAÇÃO FÍSICA VIA UFED 4PC -> BOOTLOADER PARA O MODELO SM-J410F
29/07/2020 09:31 · Membro 0045
No touch também, vai de boa na extração via bootloader, só precisa reiniciar e colocar em modo download umas três ou quatro vezes.
29/07/2020 09:33 · Membro 0042
o cabo amarelo T-133 facilita bastante
29/07/2020 09:57 · Membro 0088
Blz. Infelizmente o 1 não suporta bootloader para esse aparelho.

Origem 264 — 30/07/2020 10:08 a 10:12 — Bootloader, desbloqueio OEM e risco de wipe

30/07/2020 10:08 · Membro 0054
Caros, bom dia!
Estou com um celular Positivo S430 (Twist Mini), chipset MT6572A, o qual está travado em sua inicialização (no logo "Positivo").

Algum colega teria alguma sugestão de como poderia viabilizar uma extração desse aparelho? Tentei os 04 perfis genéricos MTK (bootloader) do Touch2, e o decrypted bootloader genérico tb, mas sem sucesso.
30/07/2020 10:09 · Membro 0116
Entrando no Recovery dele não tem modo Backup UserData?
30/07/2020 10:12 · Membro 0054
<Mídia oculta>
Neste aqui, aparentemente não.. :/

Origem 265 — 30/07/2020 11:47 a 12:03 — Compatibilidade e extração em dispositivos Samsung Galaxy

30/07/2020 11:47 · Membro 0037
Boa tarde!
gt-s6293t não está completando o boot ao ser ligado, congela no logo da Samsung.
Alguém conhece alguma solução pra extração nesse cenário?
30/07/2020 11:47 · Membro 0054
Valeu pelo passo-a-passo!

Baixei a stock rom na página da Positivo, e, dentro deste pacote, já consta um scatter file.
Mas, o layout dele está bem diferente do guia, e ali não consta o endereço do Cache.
30/07/2020 11:48 · Membro 0054
<Mídia oculta>
Segue uma parte do scatter file
30/07/2020 11:49 · Membro 0054
Dessa forma, teriam uma sugestão de como eu posso determinar o endereço final, p/ inserir no flashtool?
30/07/2020 11:51 · Membro 0109
Já teve caso que peguei só o userdata nesse método.
O endereço final da para ver na ferramenta, na parte de read back tem no canto esquerdo inferior.
30/07/2020 11:52 · Membro 0109
Meio chato de achar, mas está lá
30/07/2020 11:55 · Membro 0054
<Mídia oculta>
Sem querer abusar, mas já abusando😅 Seguem as abas Download e Readback. Não encontrei aqui, [NOME]..!😬
30/07/2020 11:56 · Membro 0054
Em Download, tenho um endereço do usrdata ali, mas seria o addr inicial..!
30/07/2020 11:57 · Membro 0051
Bom dia a todos. Alguém possui o contato do Yuri da Polícia Técnica de São Paulo que está realizando a compra do amped five? Gostaria de tirar algumas dúvidas sobre o projeto para fazer um semelhante para a perícia do RJ.
30/07/2020 11:58 · Membro 0096
Vou te chamar no pvt
30/07/2020 12:02 · Membro 0088
Às vezes aparece após um primeiro readback
30/07/2020 12:03 · Membro 0088
Se não aparecer, vai na tentativa e erro, gigabytes em hexadecimal, depois descendo
30/07/2020 12:03 · Membro 0088
Só lembrando para nunca apertar download eheh

Origem 266 — 10/08/2020 10:04 a 13:20 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

10/08/2020 10:04 · Membro 0009
Pessoal, bom dia! Alguém aqui sabe o local na placa do XT1563 pra colocá-lo no modo EDL? Obg
10/08/2020 11:41 · Membro 0020
Nunca tentei até porque não temos JTAG aqui no laboratório, se o aparelho não estiver criptografado, vi em um fórum que tem um esquema pra fazer chip off pra esse modelo....
10/08/2020 12:52 · Membro 0009
O 4PC dá suporte à extração via EDL
10/08/2020 13:20 · Membro 0020
O problema é que fazer root em Motorola, quase sempre acaba em wipe

Origem 267 — 27/08/2020 16:39 a 17:03 — Extração Samsung em modo Download/ODIN

27/08/2020 16:39 · Membro 0044
Prezados(as) boa tarde! Estava fazendo uma extração física o UFED travou e agora o aparelho Samsung Galaxy A8 - SM A530F fica para na tela coma mensagem: cmdline parameter modified.
27/08/2020 16:39 · Membro 0044
Alguma dica pra resolver isso?
27/08/2020 16:43 · Membro 0109
Roda a mesma extração novamente
27/08/2020 16:47 · Membro 0048
já usou as "ferramentas" do ufed?
27/08/2020 16:56 · Membro 0044
A ferramenta pede pra colocar em modo download e não consigo fazer nada com o aparelho.
27/08/2020 16:58 · Membro 0117
forçar o aparelho a reiniciar não funcionou?
27/08/2020 16:59 · Membro 0044
Não. Voltou pra mesma tela.
27/08/2020 16:59 · Membro 0048
Pode tentar liga-lo com cabo 133 (amarelo). Desligar nesses modos tem que ser em hardreset (Geralmente volDOWN+PWR por uns 10 segundos ou mais)
27/08/2020 17:00 · Membro 0109
Reinicia usando o botão de POWER + VOL- por 7 segundos, assim que a tela apagar segure os dois botões de volume e conecte a USB
27/08/2020 17:01 · Membro 0109
Vai entrar no modo download se for feito no momento certo
27/08/2020 17:01 · Membro 0044
Ok. O aparelho tá carregando agora. Assim que terminar vou tentar.
27/08/2020 17:02 · Membro 0044
O cabo 133 não dá no A8
27/08/2020 17:03 · Membro 0048
Verdade. USB-C

Origem 268 — 31/08/2020 12:32 a 13:03 — Análise de Registro Windows e arquivo NTUSER.DAT

31/08/2020 12:32 · Membro 0020
IMG-20200831-WA0002.jpg (arquivo anexado)
31/08/2020 12:37 · Membro 0003
Faltou só a Alexa. A minha não entendeu a piada
31/08/2020 13:02 · Membro 0096
Pessoal, no caso em que não tenha um UFED, vocês conhecem alguma alternativa para pegar registros de contatos, chamadas e SMS de um Android?
31/08/2020 13:03 · Membro 0096
Lembro do Santoku, mas se tivesse algo mais amigável facilitaria, pq o colega não tem tanta familiaridade.
31/08/2020 13:03 · Membro 0096
O ForensicTools não deu certo.

Origem 269 — 03/09/2020 12:24 a 12:26 — Extração e análise de dados em iPhone/iOS

03/09/2020 12:24 · Membro 0021
Boa tarde!
Aqui na seção de informática temos 2 Cellebrite UFED 01 desatualizados. Estamos com muita dificuldade de extrair o conteúdo da memória interna dos dispositivos Apple iPhone.

Alguma forma de extrair, por exemplo, o Apple iPhone A1633?
03/09/2020 12:26 · Membro 0048
pode tentar o checkr4in com jailbreak provisório, e fazer a extração tradicional

Origem 270 — 14/09/2020 10:21 a 11:21 — Compatibilidade e extração em dispositivos Samsung Galaxy

14/09/2020 10:21 · Membro 0088
Bom dia! Samsung A30 bloqueado, alguma opção para extraí-lo?
14/09/2020 10:27 · Membro 0117
Esse aparelho acredito que você consiga fazer uma file system FBE e pegar alguns dados como conta do usuário e screenshots. Mais que isso só desbloqueando (talvez esses dados auxiliem na engenharia social da senha)
14/09/2020 10:51 · Membro 0088
Como faz file system FBE? PA?
14/09/2020 10:55 · Membro 0117
Ufed, seleciona o modelo, file system.
14/09/2020 10:55 · Membro 0088
Ah, blz. Infelizmento só tenho o Touch1 aqui =/
14/09/2020 10:59 · Membro 0088
Teria alguma ferramenta open source ou free que esteja fazendo esse tipo de extração?
14/09/2020 11:13 · Membro 0045
FBE o telefone tem que estar desbloqueado, essa família “A” tá dando trabalho.
14/09/2020 11:21 · Membro 0045
Destravado, No caso, pra fazer uma extração adequada, profunda, o FBE tá muito bom, mas, de fato, em alguns filhos da família A consegue-se uma extraçãozinha parcial, com ele travado, são pouquíssimos casos. Já fiz alguns, pega alguma coisa, mas, melhor que nada.

Origem 271 — 23/09/2020 15:01 a 17:02 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

23/09/2020 15:01 · Membro 0126
Boa tarde, LG K10 M250ds Chipset mediatek mt6750. Alguma ideia de desbloqueio pelo ufed?
23/09/2020 15:02 · Membro 0126
Ou algum outro método
23/09/2020 15:08 · Membro 0048
Generic Android MTK
23/09/2020 15:10 · Membro 0115
Tenta no 410f e na hora de abrir no P.A colocar um dicionário de senhas para tentar quebrar
23/09/2020 15:10 · Membro 0115
No momento não estou na base com acesso ao dicionário de senha
23/09/2020 15:12 · Membro 0048
Tem esses dois perfis genéricos para MTK
23/09/2020 15:15 · Membro 0126
IMG-20200923-WA0020.jpg (arquivo anexado)
Em todas as opções que eu tentei o celular não liga depois de plugado quando o ufed pede
23/09/2020 15:25 · Membro 0048
mas fora do UFED ele liga?
23/09/2020 15:28 · Membro 0048
tentou o "Decrypting LG MTK"?
23/09/2020 15:45 · Membro 0126
Dentro do ufed não
23/09/2020 15:45 · Membro 0126
E nas extrações com contorno de bloqueio da o mesmo problema
23/09/2020 15:46 · Membro 0126
O ufed identifica o modelo do celular mas não consegue fazer ele ligar
23/09/2020 15:47 · Membro 0048
Desconheço outras opções para esse modelo usando o UFED
23/09/2020 15:48 · Membro 0048
Talvez tentar colocar ele em EDL usando pinpoints na placa, mas não tenho esquema desse modelo
23/09/2020 17:00 · Membro 0126
Deu certo com esse modo
23/09/2020 17:00 · Membro 0126
Alguém tem algum dicionário de senhas?
23/09/2020 17:02 · Membro 0115
Estou de férias e sem acesso à minha máquina

Origem 272 — 28/09/2020 16:49 a 17:16 — Recuperação de mensagens e vestígios do WhatsApp

28/09/2020 16:49 · Membro 0076
Boa tarde, gente. Alguém já teve experiência em fazer JTAG ou chipoff num Galaxy S2? Acho que o sistema não é criptografado, correto?
28/09/2020 17:00 · Membro 0048
Está danificado? Esse modelo é antigo, tem vários métodos de extração.
28/09/2020 17:00 · Membro 0076
Está sim. Não liga.
28/09/2020 17:06 · Membro 0048
já usei um kit de JTAG que tinha um adaptador para esse modelo. Tinha um adaptador para conectar na PCB para ligar na BOX. No software da box vc passa o modelo do processador, e em tese, faria o dump.
28/09/2020 17:08 · Membro 0048
agora se for fazer usando um USBBlaster da vida, com o openocd, aí vc teria que descobrir na PCB os pontos de JTAG que deve ter nalgum lugar na internet
28/09/2020 17:11 · Membro 0087
Pessoal, uma amiga teve o WhatsApp clonado e pra recuperar o WhatsApp pede 4 horas pra reativar
28/09/2020 17:11 · Membro 0087
Tem como recuperar antes ?
28/09/2020 17:12 · Membro 0087
O mediante tá pedindo depósitos em dinheiro
28/09/2020 17:13 · Membro 0076
Obrigado pela explicação. Não que eu vá fazer o procedimento, mas queria saber se é possível para eu poder informar isso. Valeu.
28/09/2020 17:14 · Membro 0048
ChipOff, em tese, deve dar tb, porém, tem que ter bons equipamentos para retirar o chip de memória, que acho que é do tipo BGA, que é bem complicado. Aí, colocaria num leitor para puxar os dados
28/09/2020 17:16 · Membro 0125
Uma solução mais simples é substituir a tela caso tenha um modelo igual de outra perícia e que esteja funcionando
*isso para o caso do problema ser a tela

Origem 273 — 29/09/2020 12:34 a 13:17 — Extração e análise de dados em iPhone/iOS

29/09/2020 12:34 · Membro 0117
<Mídia oculta>
Alguém já pegou esse erro no PA com uma extração BFU de IPhone?
29/09/2020 13:17 · Membro 0060
Bem pontuado! Achei estranho o interesse de um órgão público por esse serviço. Talvez eles utilizam um rede existente de blockchain, como, por exemplo o Ethereum para guardar o hash com timestamp.

Origem 274 — 29/09/2020 14:37 a 14:58 — Extração e decodificação de bancos do WhatsApp

29/09/2020 14:37 · Membro 0015
boa tarde, estou com um Iphone 7 Plus desbloqueado e pediram a extracao do whatsapp. O UFED disponivel no institutio é o touch 1 e nao faz. Entao teria algum aplicativo que faça essa extracao pelo computador?
29/09/2020 14:45 · Membro 0048
sabe a versão do iOS?
29/09/2020 14:47 · Membro 0048
13.5.1 é possível usando o checkra1n
29/09/2020 14:47 · Membro 0048
https://www.sans.org/blog/checkra1n---part-1---prep/
29/09/2020 14:49 · Membro 0117
Backup pelo itunes e indexar no PA?
29/09/2020 14:51 · Membro 0048
já brickeiSoft um iOS com checkra1n nos primórdios, logo, tudo pode acontecer
29/09/2020 14:52 · Membro 0048
lembrando que para conseguir extração total vc precisa da senha do aparelho
29/09/2020 14:54 · Membro 0015
to lendo aqui. Valeu
29/09/2020 14:55 · Membro 0015
so funciona em pc MAC
29/09/2020 14:58 · Membro 0093
Pode fazer pelo Itunes e indexar com o IPED também.. ele categoriza os chats.

Origem 275 — 30/09/2020 11:23 a 12:31 — Extrações, importação e limitações no XRY

30/09/2020 11:23 · Membro 0083
Prezados, bom dia!

*Alguém sabe informar se há compatibilidade entre as seguintes ferramentas caso sejam de fabricantes distintos (ex.: XRY - MSAB / OXYGEN FORENSIC / MOBILEDIT COMPELSON / UFED CELLEBRITE)?*

1) Solução de extração de dados
2) Software de processamento e análise de dados para cruzamento de vínculos
3) Software de processamento e análise de dados a partir de serviços de computação em nuvem (cloud).

Considerando em tratar-se de TR que não admite INEX, a bronca é: *as ferramentas sendo de empresas diferentes, quem garante tal comunicação entre as ferramentas? Quem dará o suporte em caso de inconsistências?*
30/09/2020 11:41 · Membro 0020
Muito difícil... Licitar essas soluções... O xry mente quanto a quantidade de aparelhos que ela faz extração. Quando chega lá a extração simplesmente dá erro. Segundo consta a última versão eles informam capacidade de extração do famigerado a275, particularmente nunca consegui. Se alguém aqui do grupo conseguiu favor relatar
30/09/2020 12:02 · Membro 0091
Eu acho que já consegui essa extração no xry! Tenho que verificar!
30/09/2020 12:02 · Membro 0091
A275
30/09/2020 12:03 · Membro 0023
Kkk.. esse pé duro é problemático viu..
30/09/2020 12:04 · Membro 0091
O último TR especificamos os tipos de aparelhos que a ferramenta precisa suportar! E acaba que direciona a licitação pro UFED, por só ele trabalhar com Blackberry (posso estar enganado)! Mas a procuradoria acatou a justificativa!
30/09/2020 12:05 · Membro 0091
... e a licitação foi concluída pro UFED 4PC!
30/09/2020 12:12 · Membro 0037
Alguém poderia indicar possíveis fornecedores interessados em vender estações forense computacionais? O colega que está responsável por fazer o TR+artefatos da IN 01 está com dificuldade de encontrá-los, de forma a poder fazer a pesquisa de preços.
30/09/2020 12:22 · Membro 0061
Já fizemos A275 aqui em MT no XRY
30/09/2020 12:31 · Membro 0083
Obrigado [MENCAO] e [MENCAO] E

Origem 276 — 06/10/2020 17:51 a 18:13 — Extração e análise de mensagens do WhatsApp

06/10/2020 17:51 · Membro 0023
Srs., só como feedback informativo. De fato, conforme o colega [MENCAO] falou, o que estava acontecendo é que a memória do dispositivo estava quase cheia. Achei estranho, pois havia aproximadamente 500 mb de armazenamento livre, e o sistema não informou nada sobre isso. Não tinha como instalar via usb/adb pois a conexão estava comprometida, possivelmente com a interface de conexão fêmea danificada. A solução foi liberar um pouco de memória do celular jogando para um microSD, instalar o apk, extrair, e depois retornar os dados retirados novamente para o celular.
06/10/2020 17:59 · Membro 0021
Já precisei também transfir momentaneamente para um cartão de memória e depois retornar para a memória interna.
06/10/2020 18:02 · Membro 0048
Para carga no UFED PA, caso use o script spi_ufed_whatsapp_email.py, houve uma pequena atualização no mês passado (https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/spi_ufed_whatsapp_email.py)
06/10/2020 18:13 · Membro 0096
Eu não conheço esse spi tools

Origem 277 — 20/10/2020 10:29 a 10:55 — Extração e compatibilidade em Samsung SM-J730GM

20/10/2020 10:29 · Membro 0021
Perito Criminal na área de informática também acaba contribuindo eventualmente em outras áreas.
20/10/2020 10:33 · Membro 0079
Bom dia, a extração do modelo funcionou com a sugestão do perito Kim, utilizando o modelo SM-J730GM. A Cellebrite respondeu hoje como sugestão testar o modelo genérico Samsung GSN Generic Android Exynos 7870, mas como funcionou o 730 nem chegamos de testar a sugestão da Cellebrite.
20/10/2020 10:38 · Membro 0020
excelente feedback...
20/10/2020 10:55 · Membro 0048
Bom dia. Alguém está anotando essas equivalências dos perfis do UFED para extração?

Origem 278 — 23/10/2020 16:20 a 18:05 — Extração Samsung em modo Download/ODIN

23/10/2020 16:20 · Membro 0083
Rola wipe?
23/10/2020 16:24 · Membro 0048
Se fizer certinho não
23/10/2020 16:24 · Membro 0045
Se o problema for reestabelecer a inicialização, dá pra tentar tirar a partição de recovery, de um firmware original, e flashear somente o recovery, através do Odin, em algumas situações já consegui resolver esse erro, com esse procedimento, se for esse o caso.
23/10/2020 16:28 · Membro 0048
Se ele já veio assim com problema, eu deixaria assim.
23/10/2020 16:28 · Membro 0048
Apenas faria a extração
23/10/2020 16:29 · Membro 0048
se quiser restabelecer, aí, teria que pegar uma imagem original e flashear só a system, limpando o cache, acho que ele voltaria a vida
23/10/2020 16:35 · Membro 0083
Ficou assim na tentativa de remoção do padrão com o UFED
23/10/2020 16:44 · Membro 0105
Tenta executar o mesmo procedimento no ufed. Pode ser que ele consiga reparar
23/10/2020 16:56 · Membro 0105
A física via twrp seria uma boa tentativa. Se quiser, na segunda te ajudo
23/10/2020 17:02 · Membro 0105
Estava protegido por senha? Então acho que o twrp não vai rolar tbm
23/10/2020 18:05 · Membro 0083
Estava com padrão individual

Origem 279 — 03/11/2020 09:06 a 10:26 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

03/11/2020 09:06 · Membro 0020
Consegui colocar o LG LM-X210BMW (LG K9 TV) em modo EDL, porém não estou conseguindo achar um perfil no UFED capaz de fazer a extração física. Já tentei os perfis genéricos Qualcomm, decrypting Qualcomm e até o SAMSUNG GSM GENRIC ANDROID QUALCOMM 8917 e nada parace funcionar. O chipset é o Qualcomm snapdragon 212 MSM8909V2 .... Alguma luz?
03/11/2020 09:07 · Membro 0020
O aparelho está desbloqueado, mas no perfil do aparelho só faz física se tiver root
03/11/2020 09:08 · Membro 0117
Se você tiver o Magnet axiom, coloca em modo download e extrai (mesmo se estiver com senha)
03/11/2020 09:10 · Membro 0020
Não consegui entrar no modo download nesse lg... Só EDL mesmo.... Mas gostei da ideia de tentar no axion
03/11/2020 09:21 · Membro 0020
segue aí o esquema gráfico pra colocar em modo EDL pra futuras pesquisas
03/11/2020 09:50 · Membro 0114
<Mídia oculta>
Fiz extração de alguns usando o LGUP Patched
https://www.mylgphones.com/download-lg-up-software#lgup1.14Patched
Opção DUMP, depois aparece Partition List,
escolhe Userdata, ou as outras se quiser.
03/11/2020 10:04 · Membro 0048
Muito boa a contribuição.
03/11/2020 10:26 · Membro 0020
Ainda não consegui achar o driver correto ainda não reconheceu

Origem 280 — 04/11/2020 07:49 a 09:04 — Conexão USB, ADB e diagnóstico de porta em Android

04/11/2020 07:49 · Membro 0127
Pessoal, bom dia. Alguém já fez extração física no celular Samsung J260M? O touch 2 que temos aqui não dá opção de extração física, somente lógica.
04/11/2020 07:51 · Membro 0105
Usa o perfil do j260f
04/11/2020 07:51 · Membro 0105
Ele faz a física
04/11/2020 07:52 · Membro 0105
Só a FS é um trampo maior nesse modelo. Mas a lógica e fisica passa
04/11/2020 07:59 · Membro 0127
<Mídia oculta>
Deu certo, Michael. Valeu!
04/11/2020 07:59 · Membro 0127
<Mídia oculta>
Na versão do ufed 7.36 não tinha opção de física.
04/11/2020 08:00 · Membro 0127
<Mídia oculta>
Na versão 7.38 apareceu! E só no modelo j260 F.
04/11/2020 08:10 · Membro 0105
Só na 7.38 apareceu
04/11/2020 08:10 · Membro 0105
Quem faz esse tbm é a versão atualizada do XRY
04/11/2020 08:11 · Membro 0105
Quando for processar essa extração fique atento que o PA tende a não identificar corretamente. Talvez precise mudar para Android generic ou algum outro modelo semelhante
04/11/2020 08:54 · Membro 0020
Pessoal, boas notícias.

Encontrei em um site, achei estranho, mas resolvi testar e funcionou. Estou com um Motorola XT1924-4, sem senha. Fiz a extração lógica e sistema de arquivos pelo perfil normal do aparelho no UFED4PC. Porém a física não funcionou por nenhum método disponível no perfil do aparelho.

Encontrei em um fórum alguém falando que conseguiu extrair um XT1924-7 através do perfil do LG D821, isso mesmo LG.

Resolvi testar com o XT1924-4 a extração física SMART ADB e funcionou perfeitamente... É possível que também funcione em outros modelos com chipset semelhante... Detalhe o XT1924-4 é MSM8917, já o LG é MSM8974..
04/11/2020 08:59 · Membro 0048
O método de softroot do smartadb deve ter versão do SO compatível. Muito boa dica essa!
04/11/2020 09:04 · Membro 0020
Acredito que até o procedimento de retirada da senha deve funcionar também

Origem 281 — 04/11/2020 12:58 a 17:21 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

04/11/2020 12:58 · Membro 0020
Boa tarde. Alguém já conseguiu fazer extração física do SAMSUNG SM-J200BT, já tentei vários perfis e não tá funcionando
04/11/2020 13:14 · Membro 0093
Boa tarde! Tem outro colega Perito aqui do Centro que gostaria de entrar no grupo. Por favor, me lembrem quais são os procedimentos?
04/11/2020 13:25 · Membro 0105
Ja tentou twrp nesse caso?
04/11/2020 13:47 · Membro 0125
<Mídia oculta>
Pessoal, estou com um A015M, Android 10, desbloqueado, e no UFED tem essas 4 opções. A 1ª só pra SO < 9. As outras, pede pra colocar no modo EDL. Alguém teve sucesso com esse modelo?
04/11/2020 14:02 · Membro 0125
Physical extractions on FBE devices are not supported. Please perform a File System extraction instead 😔
04/11/2020 14:04 · Membro 0105
Esse é FBE, então nao rola física. Apenas Full FS
04/11/2020 14:04 · Membro 0109
Em dispositivos com file based encryption não vai fazer física
04/11/2020 14:07 · Membro 0125
As outras sem ser física já havia conseguido
04/11/2020 14:08 · Membro 0125
Fiquei na dúvida por conta desse cabo EDL da Cellebrite que ainda não temos.
04/11/2020 14:11 · Membro 0105
É um Android 5.1, certo? Deve dar boa a extração e não virá cripto.
04/11/2020 15:41 · Membro 0037
Não é necessário tal cabo, você pode improvisar que dá certo.
04/11/2020 17:16 · Membro 0020
Funcionou, obrigado!
04/11/2020 17:17 · Membro 0105
Top. Depois, se puder, compartilha o recovery que usou. Ai podemos usar quando pegarmos o mesmo modelo
04/11/2020 17:21 · Membro 0020
<Mídia oculta>
SM-J200BT.rar

Origem 282 — 05/11/2020 10:43 a 10:43 — Extração e análise de mensagens do WhatsApp

05/11/2020 10:43 · Membro 0020
Funcionou aqui. Fiz download das partições userdata e system. No PA fiz um projeto customizado com a extração sistema de arquivos e os arquivos de dados extraídos através do LGUP, as mensagens WhatsApp foram exibidas. Muito obrigado. 🙏🏻

Origem 283 — 09/11/2020 11:33 a 11:54 — Bloqueio FRP e conta Google em dispositivo Android

09/11/2020 11:33 · Membro 0023
Bom dia, Srs. Tenho um Samsung A720F com android 8 instalado e FRP desligado. Encontrei um TWRP adequado pra ele. Se eu fizer o flash do TWRP, corre o risco de fazer wipe no dispositivo?
09/11/2020 11:43 · Membro 0048
Acredito que se vc só instalar o TWRP padrão [SEGREDO] não permitir que ele altere a system, acho que o risco é baixo. Só sobe o TWRP e faz tudo pelo ADB. Agora, como provavelmente vc não compilou esse TWRP e não viu o código fonte, existe o risco desse TWRP fazer coisas que violem a integridade e o KNOX/TPE vai barra todo boot.
09/11/2020 11:48 · Membro 0023
Nesse segundo caso, daria brick no celular?
09/11/2020 11:51 · Membro 0023
Acho que não vou tentar a sorte não, então..
09/11/2020 11:54 · Membro 0127
Vc quer tentar fazer a extração fisica dele? Se sim, não fez no perfil padrão do UFED?

Origem 284 — 16/11/2020 13:15 a 13:19 — Extração e limitações em dispositivos Motorola

16/11/2020 13:15 · Membro 0021
<Mídia oculta>
Moto XT 2055 2 G8 power.
16/11/2020 13:16 · Membro 0021
Ao realizar a extração das mídias via UFED 01 o este dispositivo não aparece a opção de permitir.
16/11/2020 13:17 · Membro 0021
Isso ocorre também no computador.
16/11/2020 13:18 · Membro 0021
Usando o cabo OTG pra transferir as mídias para um pen-drive a memória interna está indisponível.
16/11/2020 13:19 · Membro 0021
Como faço para configurar pra o botão de "Permitir" fique disponível na extração ou quando for conectado ao computador?

Origem 285 — 02/12/2020 11:36 a 14:52 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

02/12/2020 11:36 · Membro 0020
7 tá difícil, só encontrei os esquemas pra colocar o 5 em EDL, mas do 5 pro 7 deve mudar muito
02/12/2020 11:44 · Membro 0020
Como última opção e bem mais cara, se não me falha a memória, o serviço CAS da cellebrite faz esse modelo
02/12/2020 13:09 · Membro 0045
Colocar em EDL não é problema, o problema é que não existe perfil pra ele, no UFED, tô com um 8 aqui, esperando a vez dele também, o EDL até foi, mas não tem onde fazer extração, nem no UFED, nem nas box.
02/12/2020 13:13 · Membro 0037
https://www.legisweb.com.br/legislacao/?id=394418#:~:text=Autoriza%20a%20isen%C3%A7%C3%A3o%20das%20tarifas,Janeiro%2C%20na%20forma%20que%20menciona.
02/12/2020 14:25 · Membro 0013
falando em EDL, to apando em um XT1792
02/12/2020 14:41 · Membro 0117
esse aí é um SDM430 (MSM8937). O UFED não teria suporte amplo para edl neles
02/12/2020 14:42 · Membro 0013
certo, ou seja, o Mala se deu bem
02/12/2020 14:47 · Membro 0117
<Mídia oculta>
Mastering EDL COMBINED.pdf
02/12/2020 14:48 · Membro 0117
você pode dar uma conferida nas últimas páginas do material do Scott Lorenz. Mas pelos testes que fizemos aqui, se estiver em laranja e for motorola, não funciona EDL no UFED.
02/12/2020 14:51 · Membro 0109
Esse aparelho (Moto G5/G5S) só tivemos sucesso de física pelo XRY na última versão. Se tiver, sugiro tentar.
02/12/2020 14:52 · Membro 0117
se estiver desbloqueado dá pra tentar o dumper 201 tbm
02/12/2020 14:52 · Membro 0109
(complementando: com os patches de segurança mais novos)

Origem 286 — 07/12/2020 18:09 a 18:11 — Apesar de ter o perfil no aparelho no UFED, eu não consegui fazer

07/12/2020 18:09 · Membro 0010
Opa pessoal! Temos um telefone de um alvo muito sensível aqui.
07/12/2020 18:09 · Membro 0010
Um J810m
07/12/2020 18:11 · Membro 0010
Apesar de ter o perfil no aparelho no UFED, eu não consegui fazer o desbloqueio
07/12/2020 18:11 · Membro 0010
Alguém tem alguma sugestão

Origem 287 — 08/12/2020 22:24 a 22:24 — Compatibilidade de modelos e métodos de extração no UFED

08/12/2020 22:24 · Membro 0105
Como o [NOME] falou, sempre utilizamos o perfil do 260f para extração. A física sempre funcionou com o 260m utilizando esse perfil.

Origem 288 — 11/12/2020 08:30 a 12:06 — Extração em dispositivos Realme/Oppo

11/12/2020 08:30 · Membro 0048
formatação == factory_reset
11/12/2020 08:39 · Membro 0048
Vc pode ver detalhes de WIPE (factory_reset) no arquivo last_log
11/12/2020 08:40 · Membro 0048
fica na partição de cache, logo, fica preervado do wipe na userdata
11/12/2020 08:41 · Membro 0048
aí, se houve comando de WIPE, esse fica em um arquivo no mesmo diretório (por isso que as vezes um procedimento infeliz no aparelho as vezes aparece aquele 'CMD invalid' no boot, é esse arquivo com o comando que foi dado para ser executado depois do boot)
11/12/2020 08:42 · Membro 0048
O motivo do WIPE (usando o recovery, ou ativado por erro de senha, ou remoto) pode ser verificado no log, dependendo da versão do android
11/12/2020 08:43 · Membro 0048
A data do arquivo de commndo (COMMAND), se for um comando de WIPE, provvelmente é a data do WIPE
11/12/2020 08:44 · Membro 0048
A razão do WIPE, as vezes vem descrita, vc pode ver detalhes no fonte do android (https://android.googlesource.com/platform/frameworks/base/+/master/core/java/android/app/admin/DevicePolicyManager.java), lá tem as constantes explicadas.
11/12/2020 08:47 · Membro 0045
A pasta database comporta os backups em crypt12, praticamente não se consegue fazer nada com eles, a não ser na hipótese de possuir o chip ativo, o que abriria as tabelas e a possibilidade de acesso à key, e, a partir de então, possibilitar o acesso aos crypt12.
11/12/2020 08:49 · Membro 0048
https://android.googlesource.com/platform/bootable/recovery/+/refs/heads/master/recovery.cpp
Local do last_log: static constexpr const char* LAST_LOG_FILE = "/cache/recovery/last_log";
11/12/2020 08:50 · Membro 0020
Interessante, vou passar a fazer dump da partição cache nas extrações manuais a partir de agora 👍🏼
11/12/2020 08:54 · Membro 0083
Na extração física, vieram os logs. Essas datas de criação/modificação do arquivo indicam algo ou não? Considero esse último "last_log"? Analisando esse arquivo, não encontrei datas
11/12/2020 08:55 · Membro 0048
Depende da versão do Android. A data indica, a do arquivo command se se for um command de wipe
11/12/2020 08:56 · Membro 0048
Tem que ver se o último comabdo foi wipe, se for, provavelmente a data do arquivo command foi a data que foi solicitado wipe
11/12/2020 09:03 · Membro 0083
Encontrei um arquivo chamado "last_comand" com uma data bem distante 31/12/2014 e o seguinte conteúdo:

--update_package=CACHE:recovery/sec_csc.zip
--carry_out=csc_factory
--wipe_data
11/12/2020 09:04 · Membro 0083
Talvez tenha sido realmente o último comando o Wipe, porém a informação de data não mostra
11/12/2020 09:05 · Membro 0083
Android 5.0.2
11/12/2020 09:08 · Membro 0048
Nao estou no computador agora, meio dificil pesquisar, mas tem dar uma olhada no fonte do android 5.0.2 lollipop o que pode ser esse lançamento no log. Mas acho que não foi wipe da user data. Parece que foi só um update na partição de customização do aparelho
11/12/2020 09:09 · Membro 0083
Valeu [NOME]! Suas contribuições no grupo são sempre tops!
11/12/2020 09:11 · Membro 0048
Aaprendi sobre wipe com pessoal da SPI da PCDF, principalmente com [MENCAO] . Talvez ele saiba explicar melhor
11/12/2020 09:12 · Membro 0048
O que eu percebo desses logs é que quanto mais velho o Android, pior são para entender.
11/12/2020 09:12 · Membro 0048
Os mais novos vêm bem detalhados
11/12/2020 09:17 · Membro 0083
[MENCAO] acha que pode ter sido um "Restaurar padrão de fábrica" e não um factory_reset?
11/12/2020 09:19 · Membro 0048
Tem como mandar o log ou esse diretório todo?
11/12/2020 10:03 · Membro 0088
Deve ter tirado a bateria e a data resetado antes do wipe. Checa pra que data vai quando vc remove a bateria
11/12/2020 11:12 · Membro 0088
Deve ser isso mesmo então
11/12/2020 11:13 · Membro 0088
é, então quando ocorreu o último wipe, a data estava errada, creio
11/12/2020 11:14 · Membro 0088
A hora do wipe foi 23:59.... né?
11/12/2020 11:17 · Membro 0083
Não tenho essa informação, apenas a data de criação do arquivo 31/12/2014 21:16:20(UTC-3)
11/12/2020 11:18 · Membro 0088
Ah, então é isso mesmo, no UTC-0 vai ser 00h16
11/12/2020 11:18 · Membro 0088
mas aí é quando o arquivo foi criado, não tem nos logs
11/12/2020 11:18 · Membro 0088
a data e hora da ocorrência do
11/12/2020 11:18 · Membro 0088
reset?
11/12/2020 11:20 · Membro 0088
Pq a criação do arquivo acho q é pq ele fragmenta o log em vários pedaços, pode ser até uma criação recente. Só a hora fornecida no log interno q importaria no caso, creio.
11/12/2020 11:23 · Membro 0088
Lembrei o seguinte, uns arquivos bons para ver não necessariamente a formatação, mas a primeira vez q foi ligado após a formatação:
11/12/2020 11:23 · Membro 0088
Arquivo 0.xml da pasta “/userdata/users/0”
11/12/2020 11:23 · Membro 0088
q é quando o android cria o usuário "0"
11/12/2020 11:23 · Membro 0088
depois de um wipe ou factory reset
11/12/2020 12:06 · Membro 0021
Bom dia!
O Delta fez a seguinte pergunta "se tem a comprovação de o acusado ser entregador de lanches dos aplicativos Uber Eats e Ifood". Constatou se os aplicativos instalados: "iFood Entregadores" e "Uber Driver".
É possível identificar e afirmar que o suspeito usava nos aplicativos para realizar entregas?

Origem 289 — 11/12/2020 12:07 a 12:48 — Root e extração em dispositivo Positivo

11/12/2020 12:07 · Membro 0020
Será que existem registros na base de dados desses aplicativos que possam conter dados de entregas realizadas ou seria tudo na nuvem?
11/12/2020 12:11 · Membro 0021
Não sei. Algum colega saberia informar?
11/12/2020 12:12 · Membro 0048
Ainda não peguei exame específico de ifood e uber, porém imagino que tenha algum registro/bd de operações desses aplicativos que contenha um histórico de uso
11/12/2020 12:13 · Membro 0123
Existe uma prática no Uber de motoristas usarem contas de outras pessoas, ex: irmão, amigo, pai, etc. Pessoalmente, não atestaria que o acusado era de fato o entregador. Acho que o log de uso fica local no aparelho, não só na nuvem.
11/12/2020 12:13 · Membro 0082
Acredito que caberia a perícia informar os usuários utilizados no aplicativo e à investigação oficiar as empresas dia aplicativos sobre a utilização , datas, horários , etc
11/12/2020 12:21 · Membro 0091
Poderia orientar o delegado a realizar uma requisição judicial direta ao aplicativo informando os dados extraídos para confirmação....
11/12/2020 12:23 · Membro 0021
Obrigado senhores pelas explicações e sugestões.
O dispositivo informático está em modo avião. No Uber Driver está aplicado a senha [SEGREDO] quando conectado a Internet. Não será possível visualizar algumas informações dos aplicativos. Neste caso convém conectar a Internet ou só com autorização judicial?
11/12/2020 12:24 · Membro 0021
Uber Driver
11/12/2020 12:26 · Membro 0091
Eu iria no caminho da autorização judical, que é mais moroso, mas menos arriscado!
11/12/2020 12:26 · Membro 0021
Positivo. Concordo.
11/12/2020 12:47 · Membro 0083
Se você tiver o Cloud Analyser, pode tentar fazer extração dos *Pacotes de Contas* (fontes de dados) e verificar se vem os pacotes desses aplicativos pra baixar o conteúdo online
11/12/2020 12:48 · Membro 0021
Entendi. Obrigado.

Origem 290 — 16/12/2020 13:21 a 15:21 — Root e extração em dispositivo Positivo

16/12/2020 13:21 · Membro 0013
Boa tarde. Está ocorrendo também com vocês?
16/12/2020 13:22 · Membro 0002
aconteceu semma passada comigo
16/12/2020 13:22 · Membro 0002
acho que reinciei o ufed e deu certo
16/12/2020 13:22 · Membro 0013
3 últimos cartões assim.
16/12/2020 13:28 · Membro 0002
e target aí no caso acho que é referência ao dispositivo pra onde você quer copiar.
16/12/2020 13:29 · Membro 0002
se continuar não dando certo depois de reiniciar, muda o hd/pendrive para onde você tá tentando extrair
16/12/2020 13:47 · Membro 0003
Deve ser porque o arquivo de extração é maior do que 4 gigas, limite do fat32
16/12/2020 13:48 · Membro 0003
Formata o cartão para exfat
16/12/2020 13:48 · Membro 0048
Talvez se houver arquivo maior que 4 gb na extração, o ufed não trate a divisão do arquivo no fat32.
16/12/2020 13:48 · Membro 0048
Onde está gravando
16/12/2020 14:22 · Membro 0002
quando deu problema comigo tb pensei nisso, daí fui checar e a mídia tava exfat já. por isso acho que foi só bug mesmo
16/12/2020 15:21 · Membro 0013
Pois eh. Verifiquei e era isso mesmo. Já tá tão no automatico que nem verifico a partição do pen drive, né imagino algum ainda usando o fat32. Rs

Origem 291 — 17/12/2020 09:42 a 12:08 — Bloqueio FRP e conta Google em dispositivo Android

17/12/2020 09:42 · Membro 0091
Bom dia senhores, algum dos senhores já conseguiu realizar a extração física de celulares da Positivo, estou com um Twist 2018, desbloqueado, verifiquei que no Ufed ele não possui dispositivos da marca, tentei extrações genéricas que não conseguem completar a extração 100%, não retornando entre outros dados, as conversas de aplicativos ...
17/12/2020 09:45 · Membro 0109
Alguns positivos você consegue pelo recovery fazer uma full filesystem (na opção backup user data) para um cartão de memória.
17/12/2020 09:45 · Membro 0109
Depois de fazer tem que remover os primeiros 512 bytes dos arquivos gerados e concatena-los em um só
17/12/2020 09:46 · Membro 0109
Só tem que ser descriptografado
17/12/2020 09:47 · Membro 0109
Se for desencriptado também alguns positivos consegue física pela ferramenta da mediatek
17/12/2020 11:19 · Membro 0129
‘Muito procurado’, rapaz que desbloqueava até iPhone 12 é preso em Campo Grande

https://www.midiamax.com.br/policia/2020/muito-procurado-rapaz-que-desbloqueava-ate-ip [ID-CASO]
17/12/2020 11:22 · Membro 0129
Chamou a atenção esses programas chineses
17/12/2020 11:22 · Membro 0109
Imagino que "desbloquear" nesse caso seja somente remover o FRP, destruindo os dados... Afinal não tinham interesse no conteúdo, só no hardware.
17/12/2020 11:24 · Membro 0060
Deve ser isso mesmo. Se ele só reiniciava o aparelho qual o crime imputado?
17/12/2020 11:27 · Membro 0088
Ele fazia receptação?
17/12/2020 11:28 · Membro 0112
invasão de dispositivo informático - 154-A do CP
17/12/2020 11:29 · Membro 0112
Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:
17/12/2020 11:30 · Membro 0088
Se encaixa esse aí tb realmente
17/12/2020 11:32 · Membro 0060
Como ele vai saber quem é o verdadeiro proprietário? vai exigir nota de todos os aparelhos para reparo?
17/12/2020 11:33 · Membro 0112
sim. é o que qualque assistência técnica idônea é obrigada a fazer
17/12/2020 11:33 · Membro 0060
Ele pode fazer uma declaração para o cliente assinar com a autorização para resetar
17/12/2020 11:34 · Membro 0042
"A formatação podia durar até 12 horas e ele lucrava R$ 4 mil por mês." Na reportagem
17/12/2020 11:35 · Membro 0048
Depois da "CarolinaDickman" muita empresa só faz manutenção de aparelho mediante WIPE na entrega para o serviço junto com o cliente.
17/12/2020 11:37 · Membro 0112
na reportagem também fala que ele foi enquadrado por "receptação qualificada", o que, pra mim, não é o caso, pq ele não é o receptador, ele é meramente o cara que desbloqueia, configurando a invasão, não a receptação.
17/12/2020 11:39 · Membro 0084
Receptação

Art. 180 - Adquirir, receber, transportar, conduzir ou ocultar, em proveito próprio ou alheio, coisa que sabe ser produto de crime, ou influir para que terceiro, de boa-fé, a adquira, receba ou oculte: (Redação dada pela Lei nº 9.426, de 1996)

Pena - reclusão, de um a quatro anos, e multa. (Redação dada pela Lei nº 9.426, de 1996)

Receptação qualificada (Redação dada pela Lei nº 9.426, de 1996)

§ 1º - Adquirir, receber, transportar, conduzir, ocultar, ter em depósito, desmontar, montar, remontar, vender, expor à venda, ou de qualquer forma utilizar, em proveito próprio ou alheio, no exercício de atividade comercial ou industrial, coisa que deve saber ser produto de crime: (Redação dada pela Lei nº 9.426, de 1996)

Pena - reclusão, de três a oito anos, e multa. (Redação dada pela Lei nº 9.426, de 1996)

§ 2º - Equipara-se à atividade comercial, para efeito do parágrafo anterior, qualquer forma de comércio irregular ou clandestino, inclusive o exercício em residência. (Redação dada pela Lei nº 9.426, de 1996)

§ 3º - Adquirir ou receber coisa que, por sua natureza ou pela desproporção entre o valor e o preço, ou pela condição de quem a oferece, deve presumir-se obtida por meio criminoso: (Redação dada pela Lei nº 9.426, de 1996)

Pena - detenção, de um mês a um ano, ou multa, ou ambas as penas. (Redação dada pela Lei nº 9.426, de 1996)

§ 4º - A receptação é punível, ainda que desconhecido ou isento de pena o autor do crime de que proveio a coisa. (Redação dada pela Lei nº 9.426, de 1996)

§ 5º - Na hipótese do § 3º, se o criminoso é primário, pode o juiz, tendo em consideração as circunstâncias, deixar de aplicar a pena. Na receptação dolosa aplica-se o disposto no § 2º do art. 155. (Incluído pela Lei nº 9.426, de 1996)

§ 6o Tratando-se de bens do patrimônio da União, de Estado, do Distrito Federal, de Município ou de autarquia, fundação pública, empresa pública, sociedade de economia mista ou empresa concessionária de serviços públicos, aplica-se em dobro a pena prevista no caput deste artigo. (Redação dada pela Lei nº 13.531, de 2017)
17/12/2020 11:41 · Membro 0084
no § 1º há vários verbos que se encaixam na situação da reportagem, como transportar, ter em depósito, desmontar, montar, remontar, ou utilizar em proveito próprio ou alheio, coisa que deve saber ser produto de crime.
17/12/2020 12:08 · Membro 0060
acho que não caracteriza invasão pois ele não adentrou em nenhum conteúdo e recuperou. Faço a analogia com o chaveiro, rs

Origem 292 — 21/12/2020 11:40 a 13:17 — Extração e root em dispositivos LG

21/12/2020 11:40 · Membro 0041
Bom dia! Fui intimado como testemunha de acusação sobre um laudo que expedi. Isso também acontece com vocês? Eu quero solicitar a dispensa da audiencia e solicitar quesitos por escrito para expedir laudo complementar. Alguém tem um modelo?
21/12/2020 11:47 · Membro 0020
<Mídia oculta>
Modelo de recusa para testemunhar IC RONDONIA.pdf
21/12/2020 11:48 · Membro 0020
O pessoal aqui no Ceará têm usado esse modelo de Rondônia
21/12/2020 12:42 · Membro 0020
Pessoal, boa tarde. Preciso da ajuda e opinião dos senhores.
Estou com um caso de repercussão onde um motorista de aplicativo está sendo acusado de ter cometido pelo menos 3 estupros. Trata-se de um LG K130F com cartão de memória, bloqueado por senha [SEGREDO] criptografado. O UFED4PC específica pra esse modelo, fiz extração de algumas partições através do LGUP, mas depois tive sucesso na extração física usando o perfil LG K121 (infelizmente a remoção de senha não funcionou). Tive que extrair o cartão de memória em separado, pois a extração física do celular não trouxe os dados dele.
O delta solicitou “extração e recuperação de dados armazenamentos em sua memória tais como: fotos e vídeos de mulheres nuas em situação de assédio etc”. Na narrativa do inquérito uma das vítimas relatou que o mesmo tirou várias fotos durante o ato. Analisei os dados no PA, fiz vasculhamento e só encontrei um único frame de pornô do XVIDEOS. Na aba “APLICATIVOS INSTALADOS” foram listados vários apps de chat que podem ser relevantes para a investigação, inclusive um tal de “Omega chat for Omegle” que costumo encontrar esse termo em casos de pornografia infantil... Pergunta, atender somente o solicitado pelo Delta? Tentar estender mais um pouco sobre tais aplicativos? Penso que nesse caso uma extração lógica pode trazer dados mais relevantes. Uma coisa intrigante é que na aba “REGISTRO DE USO DE APLICATIVOS” ao apps suspeitos não aparecem.
21/12/2020 12:45 · Membro 0091
[NOME] aí vai do seu tato sobre o caso, se vc acha que pode ter um resultado melhor, faça.... lembrando que querendo ou não, esses casos dão mídia pra Perícia! O ideal é vc bater um papo com o delta e explicar a ele....
21/12/2020 12:50 · Membro 0044
Normalmente coloco que foi feita uma seleção ampla de vestígios vez que ia Peritos desconhecem o contexto completo do procedimento investigatório. Daí, mando tudo!
21/12/2020 13:17 · Membro 0020
Obrigado pessoal só vou estudar um pouco mais pra tentar desbloquear e fazer uma extração lógica, mas vou sim conversar com o delta

Origem 293 — 21/12/2020 14:23 a 14:55 — A extração física não já teria obtido tudo da memória interna do aparelho

21/12/2020 14:23 · Membro 0088
Boa tarde, [NOME]! A extração física não já teria obtido tudo da memória interna do aparelho?
21/12/2020 14:23 · Membro 0088
Foi no 4PC?
21/12/2020 14:27 · Membro 0020
Foi no 4pc. Fiz essa pergunta pro [NOME] sala da cellebrite e ele respondeu, depende. Recomendamos fazer todas as extrações disponíveis
21/12/2020 14:33 · Membro 0020
Ainda tem aquele problema de fazer a extração
21/12/2020 14:34 · Membro 0020
Do cartão separado, dá uns probleminhas
21/12/2020 14:52 · Membro 0020
Consegui remover a senha usando o procedimento disponível no perfil 410f
21/12/2020 14:53 · Membro 0003
Faz separado, mas coloca o arquivo junto na pasta e altera o arquivo do ufed que faz a indexação dos arquivos, aí ele faz os links.
21/12/2020 14:55 · Membro 0003
Não é 100%, mas às vezes dá certo

Origem 294 — 22/12/2020 10:19 a 12:40 — Bootloader, desbloqueio OEM e risco de wipe

22/12/2020 10:19 · Membro 0127
Samsung J600GT Android 10, desbloqueado. Alguma ideia pra fazer a extração física? Aqui na gerência já fizemos o decryptbootloader desse mesmo modelo nos Androids 8 e 9. Mas no no Android 10 não estou conseguindo. Já usei os modelos j600 F, FN e G.
22/12/2020 10:21 · Membro 0117
Segundo o suporte da cellebrite ainda não tem suporte no Android 10
22/12/2020 10:23 · Membro 0127
Valeu pela informação, [NOME]. Engraçado que quando tento fazer a extração, o ufed ainda pergunta se a versão do Android é menor que 10, ou igual/acima de 10. Vou fazer só a lógica/sistema de arquivos mesmo. 👍
22/12/2020 10:38 · Membro 0045
Uma outra saída seria fazer o downgrade da versão do Android. Já resolvi dificuldades de extração aqui com esse procedimento. Fazendo o flash com cuidado não tem risco de ocorrer nenhum problema.
22/12/2020 10:58 · Membro 0127
Blza. Vou dar uma olhada nas ROMs disponiveis, e tentar instalar via ODIN. Tempo atrás tentei em outro celular fazer o downgrade, mas dava erro pelo ODIN.
22/12/2020 10:58 · Membro 0010
Tenho um caso extremamente sensível, estou pensando em fazer o downgrade
22/12/2020 10:58 · Membro 0010
Onde vcs pegam as ROMs
22/12/2020 10:58 · Membro 0010
No sammobile! Mesmo
22/12/2020 11:05 · Membro 0127
https://updato.com/
22/12/2020 11:31 · Membro 0045
Se o número do binário do android que se quiser instalar for menor do que o que tiver instalado, o Odin não vai deixar, tem que ser igual ou maior. Eu normalmente procuro uma versão do Android menor, mas com mesmo número de binário, pra ter um lastro, caso precise instalar outros firmwares. Normalmente pego os firmwares no Clansoft.
22/12/2020 12:03 · Membro 0114
Já fiz alguns que estavam com Android 10
O decryptbootloader só funcionou depois de fazer downgrade de J600GTVJU7CTC8
Android: 10
para
J600GTVJU7BTB2,
Android 9
mesmo binario 7
22/12/2020 12:23 · Membro 0127
A Rom que tenho é: J600GTVJU8CTF2. Vou testar baixando do mesmo binario.
22/12/2020 12:29 · Membro 0114
A sua rom tá mais recente, já tá com binário 8,
aí complica porque você só consegue instalar firmware com o mesmo binário ou superior,
22/12/2020 12:40 · Membro 0127
Pois é, estamos pesquisando aqui pra ver se achamos. 👍

Origem 295 — 23/12/2020 09:31 a 09:48 — Extração e compatibilidade em Samsung SM-J610

23/12/2020 09:31 · Membro 0129
Bom dia. Alguém poderia orientar para desbloquear Samsung sm-j610.
23/12/2020 09:31 · Membro 0129
Ou pelo menos tirar as informações dele.
23/12/2020 09:43 · Membro 0125
Tentou o J610FN? Ele tem a opção de extração física com contorno de bloqueio
23/12/2020 09:46 · Membro 0010
que foi atualizado para o android 10
23/12/2020 09:47 · Membro 0010
estou baixando um downgrade
23/12/2020 09:48 · Membro 0010
https://www.stockrom.net/2020/04/j6plus-b4-zto-j610gubu4bslb.html

Origem 296 — 24/12/2020 10:33 a 10:54 — Extração e bloqueios em Xiaomi/Redmi/POCO

24/12/2020 10:33 · Membro 0129
Bom dia. Estou com um dispositivo xiaomi mi 9 e está com a tela touch com defeito (inoperante)
24/12/2020 10:33 · Membro 0129
Ajustei o fone pelo cabo otg
24/12/2020 10:34 · Membro 0129
Ocorre que após inserido no sistema de extração a ferramenta pede permissão.
24/12/2020 10:35 · Membro 0129
Como faço pra ajustar.
24/12/2020 10:36 · Membro 0010
Coloca um Hub usb
24/12/2020 10:36 · Membro 0010
Vai funcionar o mouse e a extração
24/12/2020 10:37 · Membro 0129
Sou meio novo no campo
24/12/2020 10:37 · Membro 0129
Como eh esse Hub?
24/12/2020 10:37 · Membro 0010
Pra conectar vários equipamentos USB numa mesma porta
24/12/2020 10:37 · Membro 0010
Aí vc coloca um mouse numa entrada
24/12/2020 10:38 · Membro 0010
E vai precisa de um adaptador USB para micro USB
24/12/2020 10:38 · Membro 0010
Pra ligar o cabo de extração
24/12/2020 10:39 · Membro 0010
Ou um USB macho x macho
24/12/2020 10:39 · Membro 0010
Que é mais fácil conseguir
24/12/2020 10:39 · Membro 0010
Na maleta do celebrite acreto que tenha um macho x macho
24/12/2020 10:46 · Membro 0003
ou, se não tiver hub, bota um mouse normal e conecta um mouse bluetooth, depois desconecta o mouse e continua usando o bluetooth
24/12/2020 10:49 · Membro 0129
Achei o Hub aqui mas não está dando certo
24/12/2020 10:49 · Membro 0013
Faz essa sugestão. Já fiz isso e deu certo várias vezes.
24/12/2020 10:52 · Membro 0115
Vc tem um cabo com entrada usb e um de entrada de energia?
24/12/2020 10:52 · Membro 0048
Esse cabo no celular tem que ser otg
24/12/2020 10:53 · Membro 0115
Eu já conectei usando esse cabo
24/12/2020 10:53 · Membro 0129
PTT-20201224-WA0008.opus (arquivo anexado)
24/12/2020 10:53 · Membro 0115
Um com três pontas se não me engano
24/12/2020 10:54 · Membro 0129
PTT-20201224-WA0009.opus (arquivo anexado)

Origem 297 — 28/12/2020 18:05 a 19:32 — Extração e análise de variantes do WhatsApp

28/12/2020 18:05 · Membro 0096
Pessoal, estou com um Samsung J6+ aqui com GBWhatsApp. Consegui fazer o backup completo dele, obtendo inclusive os bancos de dados decodificados (msgstore.db), pasta Media e a "key".
Tentei algumas vezes importar esse conteúdo do backup completo pelo ABRIR AVANÇADO do Physical Analyzer, selecionando o dispositivo e optando, por exemplo, pelo ANDROID ADB.
Ele importa do conteúdo mas não interpreta como bate-papo. Alguma luz?
Há situações que o 4PC através de uma Lógica Avançada e um Android Backup já identifica de boa esse conteúdo do GBWhatsApp, mas ultimamente não tenho mais tido esse sucesso.
28/12/2020 18:07 · Membro 0096
Eu tenho um S6 com root aqui que pensei em copiar todo esse conteúdo para abrir no WhatsApp oficial e depois fazer uma extração de Android Bkp Downgrade no 4PC... Mas apenas copiando o conteúdo pra pasta "com.whatsapp" na raíz e a pasta "WhatsApp" para o Armazenamento Interno, não funcionou.
28/12/2020 18:07 · Membro 0096
Pensei em tbm usar o SIM que acompanha a peça pra receber o SMS de ativação e ativar esse conteúdo no NOX ou nesse S6, mas o investigado já cancelou a conta do WhatsApp vinculada a este número.
28/12/2020 18:08 · Membro 0096
Perdão pelo textão. Se alguém tiver sugestão, agradeço demais.
28/12/2020 18:12 · Membro 0042
Na hora de importar pelo PA selecione a opção extração física, ele irá executar os plugins e parsers para o GB
28/12/2020 18:16 · Membro 0096
Eu já tentei fazer isso, mas não incorporei à extração completa do aparelho, que já estava aberta. E deu errado.
Faz diferença incorporar ou não à extração já aberta?
28/12/2020 18:18 · Membro 0042
Nas q eu fiz não houve problema
28/12/2020 18:19 · Membro 0042
Vc tb pode renomear todos os diretórios e arquivos q iniciam com GBWhatsApp para Whatsapp
28/12/2020 18:22 · Membro 0096
Beleza. Vou tentar isso
28/12/2020 18:32 · Membro 0037
Boa tarde!
O [MENCAO] já fez isso, mas "montando a árvore de diretórios" da aplicação e então faz a abertura da raiz no PA....
28/12/2020 19:32 · Membro 0096
Identifiquei a minha mancada. Além do GBWhatsApp que estava em uso. Havia tbm o WhatsApp oficial instalado, mas sem conteúdo.
Esse foi o conflito.
Desinstalei de vez o WhatsApp oficial e refiz à extração. Aí abri o plugin WhatsApp Standalone e deu certo 🙌🏻

Origem 298 — 06/01/2021 15:04 a 15:04 — Compatibilidade e extração em dispositivos Samsung Galaxy

06/01/2021 15:04 · Membro 0096
Pessoal, formatei meu computador e reinstalei o 4PC. Coincidência ou não estou tendo dificuldades com a extração dos FILES nas LÓGICAS AVANÇADAS.
Vejam o print abaixo. Testei com um Samsung J4 e agora com um Samsung A013.
São novos, então não sei se é uma infeliz coincidência ou se deixei de instalar algum driver.
Opiniões?

Origem 299 — 07/01/2021 13:44 a 14:41 — Extração e limitações em dispositivos Motorola

07/01/2021 13:44 · Membro 0071
Pessoal, quem usa box para extrair celulares? quem comprou sentiu que usa para alguns casos que não são resolvidos pelo UFED ou pelo XRY? valeu a pena?
07/01/2021 14:16 · Membro 0041
Boa pergunta, [NOME]. Quem usa as duas ferramentas Ufed e XRY pode comentar, se o XRY faz várias extrações q o UFED não realiza. Atualmente estamos apenas com o UFED.
07/01/2021 14:17 · Membro 0010
XRY aqui foi aposentado!
07/01/2021 14:18 · Membro 0010
Cedemos para um núcleo que não tinha UFED
07/01/2021 14:19 · Membro 0018
XRY é aquela coisa, extrai bem se o celular estiver desbloqueado, caso contrário não extrai nada. Quanto a trabalhar com a box não tenho experiência...
07/01/2021 14:20 · Membro 0041
Entendi, [NOME]. Nosso maior problema mesmo é quando o celular está desbloqueado.
07/01/2021 14:20 · Membro 0018
Infelizmente não posso te dizer um comparativo pq só temos o XRY
07/01/2021 14:20 · Membro 0018
mas seria interessante realizar esse tipo de teste
07/01/2021 14:22 · Membro 0003
Eu estou sem utilizar há pouco mais de um ano e meio, mas tive várias experiências em que o xry pegava dados de navegação e pesquisas e o ufed não pegava, porque ele extraía partições que o ufed não pegava.
07/01/2021 14:24 · Membro 0020
Tinha uns 8 meses que não usava o xry... Essa semana percebi que ele faz extração física do Blu t176t e o UFED só extrai o conteúdo multimídia. O pessoal aqui do grupo fala que já extraiu o lg a275 por ele que o UFED não faz
07/01/2021 14:25 · Membro 0041
Grato pelas experiências compartilhadas .
07/01/2021 14:32 · Membro 0117
Usamos muito em Motorolas com Android 8 e 8.1 para pegar extração física
07/01/2021 14:33 · Membro 0117
Motorolas sem senha
07/01/2021 14:41 · Membro 0009
Exato. LG A275 o XRY faz
07/01/2021 14:41 · Membro 0045
Eu uso Box, consegue-se fazer uma coisa ou outra [NOME], eu estava com oito, mas algumas delas venceram (prazo anual), daí quando eu voltar de férias vou iniciar a campanha pra renovar. Elas ampliam um pouco o nosso leque, já consegui alguns poucos casos, nesses modelos mais modernos, que o ufed não conseguiu. Mas pelo que tenho visto, a idéia dos caras é ampliar a utilização delas, de forma que expanda pra mais modelos e mais funcionalidades.

Origem 300 — 08/01/2021 08:59 a 10:23 — Extração e root em dispositivos LG

08/01/2021 08:59 · Membro 0079
Bom dia pessoal, estou de posse de um LG K12 Prime bloqueado e não estou encontrando opção para extração nem no UFED nem no XRY. Alguém já obteve êxito com esse aparelho e poderia me ajudar?
08/01/2021 10:23 · Membro 0096
Se não falha a memória no UFED não consegui nem no K11+, infelizmente

Origem 301 — 13/01/2021 23:50 a 14/01/2021 01:11 — Uma opção é extrair tudo do grupo pelo UFED para consultas futuras das

13/01/2021 23:50 · Membro 0048
Uma opção é extrair tudo do grupo pelo ufed para consultas futuras das conversas passadas
14/01/2021 01:11 · Membro 0082
Podemos migrar e deixar aqui configurado pelos admins pra ninguém poder mandar msg, fica só como histórico
14/01/2021 01:11 · Membro 0082
Até pra se for necessário, voltar sem maiores problemas

Origem 302 — 19/01/2021 14:36 a 14:47 — Conexão USB, ADB e diagnóstico de porta em Android

19/01/2021 14:36 · Membro 0020
Pessoal, boa tarde. Estou com um Motorola xt1802, sem senha, Android 8.1.0. No UFED, sem root, só faz via advanced adb e tá dando erro. Consegui extração física pelo xry, pelo que vi é soft root... Alguma luz pra fazer a física pelo UFED?
19/01/2021 14:42 · Membro 0109
Se você fez física pelo XRY, você consegue exportar o binário extraído e importar no Physical Analyser.
19/01/2021 14:43 · Membro 0109
Não precisa fazer de novo.
19/01/2021 14:44 · Membro 0020
Meu aproveitamento de abrir extração do xry no PA tá perto de 0%... Utilizando aqueles projetos customizados... Alguma coisa que posso estar esquecendo?
19/01/2021 14:46 · Membro 0109
Tem que exportar o binário no XRY antes de importar no PA. Se tentar abrir o .xry nunca funciona para mim também.
Para exportar, no XAMN tem que abrir o Elements.
19/01/2021 14:47 · Membro 0020
Blz, vou tentar aqui

Origem 303 — 22/01/2021 12:28 a 12:51 — Extração e bloqueios em Redmi com o touch

22/01/2021 12:28 · Membro 0096
Pessoal, estou com um Redmi com o touch parcialmente operante (consegui navegar com mouse e cabo OTG).
Mas na extração com o UFED esse modelo pede pra instalar o cliente APK manualmente.
Se desconecto o aparelho o UFED finaliza o procedimento, mas se não desconecto não consigo conectar mouse pra navegar.
Alguma ideia?
22/01/2021 12:30 · Membro 0013
Comigo fiz o seguinte. Tenho um mouse bluetooth. Aí é só conecta-lo.
22/01/2021 12:30 · Membro 0096
Preciso arrumar um.
22/01/2021 12:31 · Membro 0048
usa um HUB usb
22/01/2021 12:33 · Membro 0096
[NOME], nesse caso, como é esse seu HUB? Ele tem uma entrada micro USB pra conectar o PC a ele tbm?
22/01/2021 12:35 · Membro 0048
melhor usar bluetooth mesmo. Agora que entendi exatamente o problema.
22/01/2021 12:37 · Membro 0096
Qual vc tem, [NOME]?
A maioria aqui tem o adaptador USB próprio. Se for pelo seu modelo me facilita a busca 👍🏻
22/01/2021 12:41 · Membro 0096
Eu tenho da Logitech aqui que funciona com aquele adaptador. O seu não tem esse adaptador, tem que parear mesmo? Ou será que consigo tbm parear esse tipo que tem adaptador?
22/01/2021 12:51 · Membro 0048
usa o que vem com UFED
22/01/2021 12:51 · Membro 0048
o de ler SD card

Origem 304 — 22/01/2021 14:10 a 18:08 — Extração e decodificação de bancos do WhatsApp

22/01/2021 14:10 · Membro 0088
Boa tarde! Haveria alguma forma fácil de ativar a opção de instalar aplicativos por USB nos xiaomi com MIUI?
22/01/2021 14:11 · Membro 0088
Toda vez q tento ativar, ele desativa, tentando conectar com algum servidor
22/01/2021 14:11 · Membro 0088
vi q falam em instalar uma vpn da china, mas tem alguma forma mais simples?
22/01/2021 14:37 · Membro 0048
Já tentou esse procedimento?
These steps worked for me for Redmi 8 Pro. Follow them in the exact same order.

Enable Developer Options.

Settings -> Additional Settings -> Disable MIUI Optimizations

Reboot Phone

Settings -> Additional Settings -> Developer Options -> Allow USB Debugging

Security (system app) -> Manage apps -> Permissions -> Gear icon (in top right) -> Install via USB (true)

Reboot Phone

Settings -> Additional Settings -> Developer Options -> Enable Install via USB

It will ask for MIUI account. Don't close it and reboot from there. From next run onwards you can install apps either using adb install or via Android Studio.
22/01/2021 15:31 · Membro 0088
o forensictools havia bugado por conta dessa opção ativada, mas agora deu certo
22/01/2021 15:33 · Membro 0088
há alguma forma de realizar reinstall do apk sem ser pelo adb? Mantendo os dados.
22/01/2021 15:34 · Membro 0088
por exemplo, pelo cartão SD ou memoria interna
22/01/2021 15:34 · Membro 0003
pode dar os mesmos comandos do adb no terminal do cellar
22/01/2021 15:34 · Membro 0088
mas com a opção clara pra não apagar
22/01/2021 15:35 · Membro 0109
Na verdade você precisa passar o comando via Adb para desinstalar sem perder dados. Instalar pode ser até pelo explorador de arquivos.
22/01/2021 15:36 · Membro 0003
usage: pm list packages [-f] [-d] [-e] [-s] [-3] [-i] [-u] [--user USER_ID] [FILTER]
pm list permission-groups
pm list permissions [-g] [-f] [-d] [-u] [GROUP]
pm list instrumentation [-f] [TARGET-PACKAGE]
pm list features
pm list libraries
pm list users
pm path PACKAGE
pm dump PACKAGE
pm install [-lrtsfd] [-i PACKAGE] [PATH]
pm install-create [-lrtsfdp] [-i PACKAGE] [-S BYTES]
pm install-write [-S BYTES] SESSION_ID SPLIT_NAME [PATH]
pm install-commit SESSION_ID
pm install-abandon SESSION_ID
pm uninstall [-k] [--user USER_ID] PACKAGE
pm set-installer PACKAGE INSTALLER
pm clear [--user USER_ID] PACKAGE
pm enable [--user USER_ID] PACKAGE_OR_COMPONENT
pm disable [--user USER_ID] PACKAGE_OR_COMPONENT
pm disable-user [--user USER_ID] PACKAGE_OR_COMPONENT
pm disable-until-used [--user USER_ID] PACKAGE_OR_COMPONENT
pm hide [--user USER_ID] PACKAGE_OR_COMPONENT
pm unhide [--user USER_ID] PACKAGE_OR_COMPONENT
pm grant PACKAGE PERMISSION
pm revoke PACKAGE PERMISSION
pm set-install-location [0/auto] [1/internal] [2/external]
pm get-install-location
pm set-permission-enforced PERMISSION [true|false]
pm trim-caches DESIRED_FREE_SPACE
pm create-user [--profileOf USER_ID] [--managed] USER_NAME
pm remove-user USER_ID
pm get-max-users

pm list packages: prints all packages, optionally only
those whose package name contains the text in FILTER. Options:
-f: see their associated file.
-d: filter to only show disbled packages.
-e: filter to only show enabled packages.
-s: filter to only show system packages.
-3: filter to only show third party packages.
-i: see the installer for the packages.
-u: also include uninstalled packages.

pm list permission-groups: prints all known permission groups.

pm list permissions: prints all known permissions, optionally only
those in GROUP. Options:
-g: organize by group.
-f: print all information.
-s: short summary.
-d: only list dangerous permissions.
-u: list only the permissions users will see.

pm list instrumentation: use to list all test packages; optionally
supply to list the test packages for a particular
application. Options:
-f: list the .apk file for the test package.

pm list features: prints all features of the system.

pm list users: prints all users on the system.

pm path: print the path to the .apk of the given PACKAGE.

pm dump: print system state associated with the given PACKAGE.

pm install: install a single legacy package
pm install-create: create an install session
-l: forward lock application
-r: replace existing application
-t: allow test packages
-i: specify the installer package name
-s: install application on sdcard
-f: install application on internal flash
-d: allow version code downgrade
-p: partial application install
-S: size in bytes of entire session

pm install-write: write a package into existing session; path may
be '-' to read from stdin
-S: size in bytes of package, required for stdin

pm install-commit: perform install of fully staged session
pm install-abandon: abandon session

pm set-installer: set installer package name

pm uninstall: removes a package from the system. Options:
-k: keep the data and cache directories around after package removal.

pm clear: deletes all data associated with a package.

pm enable, disable, disable-user, disable-until-used: these commands
change the enabled state of a given package or component (written
as "package/class").

pm grant, revoke: these commands either grant or revoke permissions
to applications. Only optional permissions the application has
declared can be granted or revoked.

pm get-install-location: returns the current install location.
0 [auto]: Let system decide the best location
1 [internal]: Install on internal device storage
2 [external]: Install on external media

pm set-install-location: changes the default install location.
NOTE: this is only intended for debugging; using this can cause
applications to break and other undersireable behavior.
0 [auto]: Let system decide the best location
1 [internal]: Install on internal device storage
2 [external]: Install on external media

pm trim-caches: trim cache files to reach the given free space.

pm create-user: create a new user with the given USER_NAME,
printing the new user identifier of the user.

pm remove-user: remove the user with the given USER_IDENTIFIER,
deleting all data associated with that user
22/01/2021 15:37 · Membro 0096
Quando apaga pelo gerenciador de aplicativos ele apaga tbm os dados?
22/01/2021 15:38 · Membro 0003
na memória protegida sim, mas nem sempre da memória compartilhada
22/01/2021 15:39 · Membro 0096
Fazendo isso será que é possível apagar o WhatsApp Plus e reinstalar o WhatsApp oficial? Pq o Plus é feito em cima de uma versão oficial.
22/01/2021 15:40 · Membro 0003
acho que os pacotes devem ter nomes diferentes
22/01/2021 15:40 · Membro 0003
mas vale o experimento
22/01/2021 15:40 · Membro 0096
Pq o WhatsApp Plus não faz downgrade e tbm não gera backup completo. Vou testar.
22/01/2021 16:12 · Membro 0088
Pessoal, um Motorola XT2015, vi que o chipset é mediatek
22/01/2021 16:13 · Membro 0088
tem alguma forma de ativarmos o modo de download q normalmente os chipset mediatek fornecem? Para fazer uma extração física
22/01/2021 16:13 · Membro 0088
até pelo spflashtool tb, mas não sei como fazer esse modelo entrar nesse modo
22/01/2021 18:08 · Membro 0015
Teve um coelga q desenvolveu uma ferramenta de extração física dos mediatek

Origem 305 — 28/01/2021 13:21 a 15:53 — Extração e análise de variantes do WhatsApp

28/01/2021 13:21 · Membro 0048
Ufed 4pc 7.40 ou mais novo também faz extração fotográfica automatizada (estilo androidviewclient) de app (inclusive zap). Bem bacana, com possibilidade de escolher quais chats e na versão mais nova, se nao me engano (7.42), é possível inclusive delimitar o período das mensagens de interesse.
28/01/2021 13:24 · Membro 0018
O xry tem o photon que faz isso também!
28/01/2021 14:47 · Membro 0126
<Mídia oculta>
Boa tarde, tenho um sm-a217m/ds e não estamos conseguindo fazer a comunicação dele com o computador. Tentamos em todos os computadores e não está sendo possível fazer a extração dele pelo exynos fbe do cellebrite
28/01/2021 14:48 · Membro 0126
Alguém passou por isso?
28/01/2021 14:48 · Membro 0126
Está com o cabo correto e mesmo assim não funciona
28/01/2021 14:48 · Membro 0126
Não aparenta ter defeito nas entradas também
28/01/2021 14:57 · Membro 0048
Está usando qual software para extração?
28/01/2021 15:01 · Membro 0126
Ufed 4pc 7.40.0.229
28/01/2021 15:02 · Membro 0126
Quando conecto ele aparenta sempre estar em modo carregamento
28/01/2021 15:02 · Membro 0126
Mesmo trocando na configuração de usb padrão das opções de desenvolvedor nada acontece
28/01/2021 15:12 · Membro 0126
<Mídia oculta>
Fica piscando
28/01/2021 15:13 · Membro 0117
Parece algum problema com o cabo ou com a porta USB C
28/01/2021 15:13 · Membro 0048
Houveram pessoas que relataram problemas com as USBs com a versão 7.40 (parece que o Generic USB está dando problema com alguns Windows), porém, parece que com a versão 7.42 muitos voltaram a funcionar
28/01/2021 15:13 · Membro 0003
ele está clicando fora das opções
28/01/2021 15:14 · Membro 0003
aparenta só as opções estarem piscando, o resto da tela não, é isso mesmo?
28/01/2021 15:37 · Membro 0096
Então. Eu acho que esse GBWhatsApp não está dentre os apps compatíveis.
28/01/2021 15:47 · Membro 0096
Pessoal, um colega me passou uma dúvida que não sei como responder. Se alguém puder ajudar eu agradeço mais uma vez!
Chegou um Samsung a30s da vítima de “invasão” no aparelho. Foi pedido se seria possível encontrar algo que identifique ou aponte para o autor.
Parece que foram invadidas as redes sociais da vítima.
Pelo aparelho teria algo a buscar?
28/01/2021 15:48 · Membro 0096
O UFED PA tem uma função de busca por malware tbm, né? Ajudaria?
28/01/2021 15:50 · Membro 0048
Tem sim uma varredura dos APKs e outros arquivos se não me engao
28/01/2021 15:52 · Membro 0048
Eu faria uma varredura de malware, analisaria os e-mails, SMS,e mensagens (em busca de fishing), e tb faria uma "escuta" com wireshark numa rede controlada.
28/01/2021 15:52 · Membro 0048
bom ver os histórico de navegação WEB tb
28/01/2021 15:53 · Membro 0096
E aí no wireshark tentaria identificar as conexões?

Origem 306 — 29/01/2021 08:12 a 10:17 — Bootloader, desbloqueio OEM e risco de wipe

29/01/2021 08:12 · Membro 0044
Bom dia! Estou com um XT1640 que só funciona quando plugado no carregador. A bateria não aguenta mais carga. Tá desbloqueado, mas o app de configuração apresenta erro e não consigo configurar nada. Alguém teria uma sugestão de como realizar esta extração?
29/01/2021 08:14 · Membro 0044
Ele tem a opção de fazer por bootloader mas fiquei pensando se a condição da bateria vai atrapalhar no momento da extração!
29/01/2021 08:15 · Membro 0088
Se não conseguir por bootloader, tem como você ativar o modo EDL para extração qualcomm, mas tem q abrir a carcaça
29/01/2021 08:41 · Membro 0048
Devido o indicativo de instabilidade de operação devido a falha da bateria, desmontaria e ligaria o aparelho diretamente numa fonte variável e procederia com a extração. por bootloader
29/01/2021 10:07 · Membro 0015
Ja usei em um caso semelhante. Lembra de atualiza a base antes da varredura
29/01/2021 10:12 · Membro 0088
Se não me engano, nesse modelo você não vai precisar da bateria na extração por EDL.
29/01/2021 10:17 · Membro 0088
Aliás, se estiver criptografado precisa.

Origem 307 — 29/01/2021 14:54 a 14:54 — Compatibilidade de modelos e métodos de extração no UFED

29/01/2021 14:54 · Membro 0023
Bom dia, Srs. Alguém por aqui usa o UFED4PC com windows 7?
29/01/2021 14:54 · Membro 0023
Tentei instalar aqui numa máquina com windows 7, mas parece que nesse so o UFED4PC não reconhece o adaptador. Alguém já teve esse problema?

Origem 308 — 29/01/2021 15:37 a 16:00 — Extração e root em dispositivos LG

29/01/2021 15:37 · Membro 0009
<Mídia oculta>
LG bloqueado. Alguém tem alguma solução? Nem UFED e nem XRY. Obg
29/01/2021 15:45 · Membro 0048
bem novo esse aí, acho que o modelo é do final do ano passado.
29/01/2021 15:51 · Membro 0009
LG X Power. 2017 ou 2018, acho. 🤦🏻‍♂️
29/01/2021 15:56 · Membro 0048
é um LG-K220 então?
29/01/2021 15:58 · Membro 0048
Se for (com CPU MediaTek MT6735), o UFED4PC, na versão 7.42, diz que faz extração física com bypass
29/01/2021 16:00 · Membro 0117
Mas pelo imei tá dando que é um modelo de 2020 com qualcomm qm215
29/01/2021 16:00 · Membro 0048
pois é, inicialmente tb pensei que seria esse aí

Origem 309 — 03/02/2021 21:44 a 21:44 — Extração e análise de mensagens do WhatsApp

03/02/2021 21:44 · Membro 0129
boa noite. gostaria de uma dica dos colegas referente a extração de conversas do aplicativo whatsapp do dispositivo sm-j410g.
03/02/2021 21:44 · Membro 0129
não estou conseguindo abrir no PA a extração

Origem 310 — 04/02/2021 08:06 a 08:15 — Compatibilidade e extração em dispositivos Samsung Galaxy

04/02/2021 08:06 · Membro 0020
[MENCAO] logo essa verba: https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2021/02/03/empresa-norte-americana-afirma-ter-criado-tecnologia-para-obter-dados-de-celulares-android-bloqueados.ghtml
04/02/2021 08:10 · Membro 0048
Se não me engano, já sondaram no passado para extração de iOS, e a GreyShift comunicou que não vende para o Brasil. Não sei se para Samsung's seria diferente.
04/02/2021 08:15 · Membro 0048
Só se eles vão praticar o que a Cellebrite exige para o Premium, como sala cofre, segurança biométrica, etc...

Origem 311 — 05/02/2021 14:24 a 15:19 — Vestígios de uso e cópia para mídias USB no Windows

05/02/2021 14:24 · Membro 0009
Vc encontrou essa extração pelo modelo ou chipset?
05/02/2021 14:30 · Membro 0048
Pode tentar tb usar essa ferramenta aqui (que o colega [MENCAO] da PCDF deu a dica):
https://forum.xda-developers.com/t/amazing-temp-root-for-mediatek-armv8-2020-08-24.3922213/
05/02/2021 14:30 · Membro 0048
Aqui tb:
https://github.com/JunioJsv/mtk-easy-su
05/02/2021 14:30 · Membro 0048
mas tem que estar desbloqueado
05/02/2021 14:31 · Membro 0048
acho que no seu caso, está bloqueado não é?
05/02/2021 14:37 · Membro 0009
Bloqueado
05/02/2021 14:46 · Membro 0009
<Mídia oculta>
🤦🏻‍♂️ na física. No 7.40 e no 7.42 deu o mesmo erro
05/02/2021 14:56 · Membro 0048
Esse erro do themida tem reinstalar o ufed4pc de novo. Desinstala boot instala boot de novo
05/02/2021 14:56 · Membro 0048
Use s versão 7.42.0.*82*
05/02/2021 14:57 · Membro 0048
Tem que desinstalar mesmo, cpm boot
05/02/2021 14:57 · Membro 0048
Instalar depois do boot, e novamente , boot
05/02/2021 15:04 · Membro 0020
Alguém falou aqui de existir um lance de não instalar com o dongle plugado na USB, não sei se procede
05/02/2021 15:06 · Membro 0050
Antivirus do windows tem apagado umas DLLs.. recomendo colocar a pasta de instalação do UFED na lista de exclusões do antivirus
05/02/2021 15:19 · Membro 0048
procede. tem esse detalhe tb

Origem 312 — 08/02/2021 15:49 a 16:01 — Extração e root em dispositivos LG

08/02/2021 15:49 · Membro 0127
Pessoal, boa tarde. Alguem ja conseguiu fazer extração física em um LG k 10 pro (M400DF) desbloqueado? No UFED, no modelo dele, só aparece a opção rooteada. Consegui pegar o "MMC(0x0-0x0747C00000).bin" extraindo pelo k410f, mas vem criptrografada.
08/02/2021 15:56 · Membro 0048
CPU MediaTek MT6750
08/02/2021 15:56 · Membro 0048
Colega [MENCAO] outro dia deu um macete de softroot para ele
08/02/2021 15:57 · Membro 0048
https://github.com/JunioJsv/mtk-easy-su
08/02/2021 15:57 · Membro 0048
https://forum.xda-developers.com/t/amazing-temp-root-for-mediatek-armv8-2020-08-24.3922213/
08/02/2021 15:58 · Membro 0127
Opa, valeu [NOME]. Vou dar uma olhada!
08/02/2021 15:59 · Membro 0048
Acho que é melhor usar o do XDA:
https://forum.xda-developers.com/t/amazing-temp-root-for-mediatek-armv8-2020-08-24.3922213/
08/02/2021 16:00 · Membro 0117
Boa tarde, aproveitando a deixa. Saiu uma atualização para a box infinity para MTK com possibilidade de ultrapassar a autorização de flash. Por acaso alguém que tenha acesso a essa box sabe dizer se há a possibilidade de fazer readback ou dump?
08/02/2021 16:01 · Membro 0117
https://forum.gsmhosting.com/vbb/f296/infinity-chinese-miracle-2-mtk-mediatek-v2-19-standalone-mtk-auth-new-cpu-2943106/

Origem 313 — 09/02/2021 14:48 a 18:46 — Extração e decodificação de bancos do WhatsApp

09/02/2021 14:48 · Membro 0023
Alguma solução pra o Samsung SM-G531H/DL bloqueado e com FRP Lock ativado?
09/02/2021 14:51 · Membro 0018
Clan soft tem removedor, dependendo do binary
09/02/2021 14:55 · Membro 0023
Mas os arquivos do ClanSoft são pagos né?
09/02/2021 14:57 · Membro 0023
Infelizmente não temos orçamento pra isso.
09/02/2021 14:57 · Membro 0109
Esse tiramos a senha com o Cellebrite mesmo, se não me engano.
09/02/2021 14:57 · Membro 0023
Então, não tenho essa opção no perfil do modelo.
09/02/2021 14:58 · Membro 0023
Usam qual perfil, no caso?
09/02/2021 14:58 · Membro 0109
Vai no Samsung GSM Generic Android, e usa a opção Rmove Screen Lock.
09/02/2021 14:58 · Membro 0109
Se me lembro bem, esse funciona.
09/02/2021 14:59 · Membro 0023
Certo, vou tentar.. depois retorno com o resultado! Obrigado..
09/02/2021 16:10 · Membro 0117
A quem tiver acesso ao XRY, conseguimos realizar força bruta em Samsung A205G (A20) no perfil do A202F. Além disso, vários modelos de S10 também estão fazendo força bruta.
09/02/2021 16:21 · Membro 0054
Nobres, boa tarde!

Em um desktop que estou examinado, encontravam-se 02 backups de dispositivos iOS, no caminho usual usado pelo iTunes ([usuario]\AppData\Roaming\Apple Computer\MobileSync\Backup\).

No entanto, o P. Analyzer (v. 7.42.0.50) não está decodificando esses backups corretamente, e está reconhecendo, apenas, os arquivos de mídia.

Algum dos colegas saberia me informar se estou pulando alguma etapa? No caso, estou abrindo a extração via opção "Add" > "iOS File System / Backup / GrayKey extraction", e apontando para a pasta contendo o backup (pasta nomeada com UDID do aparelho).
09/02/2021 16:26 · Membro 0054
Complementando, tb tentei pelo menu "Add" > "Common source" > "Backup" > "iTunes backup", mas sem sucesso.

Já o AXIOM conseguiu abrir esses backups.
09/02/2021 17:49 · Membro 0037
Boa tarde!
Já tive sucesso usando o IPED.
09/02/2021 17:56 · Membro 0083
Boa tarde! Alguém possui TR de máquinas forenses? Saberia informar também se há algum projeto para aquisição pela SENASP a fim de repassar aos Estados ou até mesmo alguma Ata de Registro de Preço?
09/02/2021 18:03 · Membro 0025
Também tenho interesse! (Perícia Forense do Ceará)
09/02/2021 18:04 · Membro 0079
Fizemos aquisição ano passado aqui em MT. Vou ver se consigo pra repassar.
09/02/2021 18:16 · Membro 0084
Opa! Se puder, manda pra mim também, por favor.
09/02/2021 18:36 · Membro 0083
Opa Max 👍🏻
09/02/2021 18:46 · Membro 0048
Prezades colegas.
Foi lançada nova versão do script de carga de exportação do Whatsapp, agora num formato como plugin do UFEDPA,
pois a nova versão do UFEDPA (7.42.0.50) apresenta um provável erro interno que exigiu que o script python fosse transformado em plugin para
contornar o problema. Também foram feitas algumas correções pequenas na carga dos anexos.
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail
Qualquer problema, nos informem.
Manual atualizado:
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/ManualScriptCargaUFEDExtracaoEmailWhatsAapp.pdf

Origem 314 — 10/02/2021 15:50 a 16:24 — Bloqueio FRP e conta Google em dispositivo Android

10/02/2021 15:50 · Membro 0125
Pessoal, estou com um Sony E2124 em looping
Tudo que olhei na internet envolve baixar o Xperia Companion e reparar o software do dispostivo, porém, com alerta de que os dados pessoais serão perdidos
Se alguém já conseguiu contornar sem perder os dados, me avise por favor
10/02/2021 16:17 · Membro 0125
Conseguiu remover a senha?
10/02/2021 16:18 · Membro 0125
Eu estou com um caso semelhante ao seu. Mesmo modelo, FRP Lock ativado
10/02/2021 16:18 · Membro 0125
Tentei remover pelo Samsung GSM Generic Android, porém, sem sucesso
10/02/2021 16:18 · Membro 0125
Então fiz a Partial File System (Lock Bypass) e consegui a senha por la
10/02/2021 16:19 · Membro 0125
No próprio modelo G531H
10/02/2021 16:24 · Membro 0023
Olá. Eu tentei a partial filesystem, mas não obtive sucesso tb. Talvez seja versão diferente do SO.

Origem 315 — 11/02/2021 09:33 a 10:45 — Extração Samsung em modo Download/ODIN

11/02/2021 09:33 · Membro 0129
Estou com um sm-j400m
11/02/2021 09:33 · Membro 0129
Durante a extração física ele bricou
11/02/2021 09:33 · Membro 0129
E ficou em loop infinito quando ligado
11/02/2021 09:33 · Membro 0129
Solicito ajuda dos colegas como voltar a máquina ao normal
11/02/2021 09:34 · Membro 0109
No próprio cellebrite vai na opção Samsung Exynos Recovery
11/02/2021 09:34 · Membro 0109
Dentro da tela de Device Tool
11/02/2021 10:40 · Membro 0050
Já resolvemos problemas semelhantes com flash das partições sboot e param, via Odin.
Baixa a custom rom e extrai somente essas partições.
11/02/2021 10:41 · Membro 0048
baixar a "custom" não, melhor a oem/stock rom não?
11/02/2021 10:41 · Membro 0048
Esse problema parece ser corrupção ou incompatiblidade de versões do sboot com a param
11/02/2021 10:42 · Membro 0048
Foi alterado para permitir a extração, aí deu boot no meio, e não se voltou para versão compatível
11/02/2021 10:43 · Membro 0003
eu já resolvi algumas vezes isso só colocando para fazer extração física novamente
11/02/2021 10:44 · Membro 0048
Desafio é que as vezes não se consegue entrar no DL mode/ODIN. Mas se entrar, aí deve funcionar refazer.
11/02/2021 10:45 · Membro 0003
é porque durante o processo de extração física ele dá esse comando que entra em modo inválido, mas se você inicia o processo novamente algumas vezes ele manda o comando de reboot sem esse comando inválido

Origem 316 — 11/02/2021 11:01 a 13:01 — Conexão USB, ADB e diagnóstico de porta em Android

11/02/2021 11:01 · Membro 0050
Pessoal, vcs tem boas soluções de soft root que não envolvam utilizar o Kingo Root, framaroot e similares? Algo parecido com o MTK-SU, mas para processadores Qualcomm.
Estou com um aparelho G530H, Android 4.4.4, certamente rooteavel.
Acontece que o aparelho está com a interface microUSB avariada, na pinagem de dados.
Preciso rootear via emulador de terminal.
11/02/2021 11:11 · Membro 0020
Pessoal alguma luz pra extrair Motorola xt1773 bloqueado por senha?
11/02/2021 11:13 · Membro 0127
Tenta desbloquear via lockpick no XT1922-5 e depois fazer a extração fisica (SmartAdb) no XT1922-5 tb.
11/02/2021 11:14 · Membro 0117
Acho que esse modelo tbm tem a opção de backup user data lá no recovery
11/02/2021 11:17 · Membro 0020
Pois é, o lockpik não desbloqueou
11/02/2021 11:18 · Membro 0127
O que conseguimos aqui foi realizar a extração física via SmartAdb no XT1922-5, mas o celular estava desbloqueado. Imaginei que funcionaria.
11/02/2021 12:22 · Membro 0088
Pessoal, usando o MTK-SU consegui acesso root um Moto E6 Play XT2029-3, consigo listar e acessar pelo terminal o /data
11/02/2021 12:22 · Membro 0088
fiz a cópia da mmcblck0p39, q é a do /data
11/02/2021 12:22 · Membro 0088
mas veio criptografado, creio
11/02/2021 12:22 · Membro 0088
em o /dm-1 é o /vendor, com menos de 2 GB
11/02/2021 12:23 · Membro 0088
alguém tem alguma luz de como fazer o dump do /data?
11/02/2021 12:59 · Membro 0088
terminou de baixar, DM-0 só tem perto de 3 GB =/
11/02/2021 13:00 · Membro 0088
já baixei o mmcblk0p39 e o bloco todo, e nada, vem criptografado creio
11/02/2021 13:01 · Membro 0088
os blk1 são o SDcard

Origem 317 — 12/02/2021 09:30 a 10:31 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

12/02/2021 09:30 · Membro 0115
Pessoal bom dia. Estou com um Motorola XT1032 bloqueado tentei fazer no ufed e diz q o firmware não é suportado e para o modelo dele não tem edl. Aparentemente. Alguém já conseguiu fazer alguma coisa com esse aparelho nestas condições?
12/02/2021 09:34 · Membro 0020
Pelo initroot só tem o padding pro xt1033
12/02/2021 09:35 · Membro 0115
Bom, vale a tentativa
12/02/2021 09:36 · Membro 0020
https://github.com/leosol/initroot
12/02/2021 09:36 · Membro 0020
Melhor não hein... É tenso
12/02/2021 09:36 · Membro 0037
Acho que o AXIOM faz a extração física.
12/02/2021 09:37 · Membro 0115
Vou dar uma olhada nele, eu vi o xry e só faz sem senha
12/02/2021 09:38 · Membro 0047
Bom dia, amigos. Vocês fazem transcrição de áudio nas unidades de vocês? Caso não façam, existe algum modelo de recusa?
12/02/2021 09:38 · Membro 0115
Aqui indicamos que a seção responsável é a de áudio e vídeo
12/02/2021 09:39 · Membro 0115
Mas não temos um modelo específico, geralmente é encaminhado internamente
12/02/2021 09:39 · Membro 0020
Aqui no Ceará já existe uma portaria da sspds informando que se o áudio estiver inteligível a transcrição deve ser feita pela própria delegacia
12/02/2021 09:40 · Membro 0109
Pelo initroot faz com certeza, mas talvez tenha que criar o pacote malicioso para ele, ao invés de utilizar o do XT1033 ou do XT1034, mas acredito que o dos modelos similares funcionem. Vou mandar para você um artigo não finalizado ensinando como faz. Como não está finalizado não vou mandar para todos, mas se alguém precisar é só pedir.
12/02/2021 09:48 · Membro 0071
para versões distintas, tipo XT1022 / XT1033, é possível que o CMDLINE passado para o kernel do linux seja diferente. Ao fazer o initroot com versões diferentes, não testadas, é possível que o aparelho entre em bootloop. Ao final do boot, o CMDLINE é salvo para ser repetido no próximo boot. Para esses casos, a solução é entrar em fastboot e fazer o flash da partição "boot" apenas
12/02/2021 09:49 · Membro 0071
de outra forma, achar o padding é bem simples e praticamente sem risco algum, usando uma stockrom original como base
12/02/2021 09:50 · Membro 0071
citei o caso do XT1022/XT1033 pq são muito parecidos, com apenas uma pequena diferença no CMDLINE
12/02/2021 09:50 · Membro 0071
e creio que deve entrar em bootloop
12/02/2021 09:57 · Membro 0005
Aqui no Piauí tem um parecer da Corregedoria da Polícia Civil informando o mesmo: se o áudio o áudio estiver inteligível não se trata de exame pericial.
12/02/2021 10:01 · Membro 0129
A gente tem um parecer da pge que menciona que simples degradação de áudio não eh perícia e pode ser realizada pelo escrivão. A perícia eh quando se utiliza de meios técnicos para reconhecimento de voz e tratamento do material.
12/02/2021 10:02 · Membro 0129
Pedimos informaçao técnica para o núcleo de áudio e video
12/02/2021 10:06 · Membro 0048
Nessa linha de "perícia eh quando se utiliza de meios técnicos", nos estados de vocês, alguma delegacia é autorizada a fazer extração de celular usando UFED ou ferramenta semelhante?
12/02/2021 10:07 · Membro 0129
A gente vê no diário oficial a compra de ufed
12/02/2021 10:07 · Membro 0129
Mas não sabemos para onde vai. Mas quando ligam pedindo modelo de laudo a gente flagra kkkk
12/02/2021 10:08 · Membro 0079
aqui em MT, várias delegacias e MP já utilizam UFED. Já oficiamos a direção do órgão sobre isso, mas não está adiantando. O próprio juiz já está autorizando eles "mexerem"
12/02/2021 10:08 · Membro 0079
e aqui somos totalmente desvinculados da PJC
12/02/2021 10:08 · Membro 0117
Já tbm. Inclusive com dinheiro dado pelo TJ
12/02/2021 10:09 · Membro 0020
Autorização explícita não existe, mas aqui no Ceará muitas delegacias possuem UFED e vários "operadores de UFED"
12/02/2021 10:10 · Membro 0084
Em Goiás até a agência prisional tem UFED atualizado e a perícia não tem. 😂
12/02/2021 10:23 · Membro 0088
Aqui em PE o MP tem no GAECO ufed e estações forenses. Lá, servidores de nível médio emitem os "laudos"
12/02/2021 10:30 · Membro 0088
E a PCPE tem na Inteligência tb, doado pela Senasp, contudo com algumas regras
12/02/2021 10:30 · Membro 0088
Tem q enviar extração para o MJ e ter relação com crime organizado
12/02/2021 10:30 · Membro 0088
E o juiz autorizar isso
12/02/2021 10:31 · Membro 0088
Mas não são Peritos

Origem 318 — 16/02/2021 13:35 a 13:59 — Root em dispositivo Android para extração pericial

16/02/2021 13:35 · Membro 0088
A respeito de um samsung a10s, Mediatek 6762, após rodar o ./mtk-su -v, recebi como resposta:
armv8l machine
Failed critical init step 1
16/02/2021 13:36 · Membro 0109
O mtk-su não funciona em Samsung... infelizmente
16/02/2021 13:36 · Membro 0088
alguma idéia do que possa estar ocorrendo?
16/02/2021 13:39 · Membro 0088
Ah, ok! =/. Valeu 👍🏻
16/02/2021 13:59 · Membro 0088
Há alguma forma de extração física, root ou combination para esse modelo A10s?

Origem 319 — 19/02/2021 10:18 a 10:28 — Compatibilidade e extração em dispositivos Samsung Galaxy

19/02/2021 10:18 · Membro 0021
Bom dia!
Sugestão para desbloquear ou extrair o modelo Samsung A013M.DS bloqueado com senha?
Já temos o Cellebrite 4PC.
19/02/2021 10:20 · Membro 0105
Acho que esse é FBE. O ufed padrão não desbloqueia
19/02/2021 10:22 · Membro 0021
O que significa FBE?
O Android é 10.
19/02/2021 10:25 · Membro 0105
File-based encryption (vai utilizar a senha do usuário como chave para encriptar, se não me engano).
Nesse caso, talvez o ufed premium.
É o mesmo que os iPhone usam.
Sem chance se não tiver serviço vip das ferramentas forenses.
19/02/2021 10:26 · Membro 0105
O que conseguimos as vezes é ficar tentando as mais prováveis
19/02/2021 10:26 · Membro 0105
As vezes temos sucesso
19/02/2021 10:27 · Membro 0021
Certo. Entendi. Obrigado.
19/02/2021 10:27 · Membro 0105
É Android 10 de fabrica. Entao é fbe mesmo.
19/02/2021 10:28 · Membro 0117
Tbm é mediatek, o que complica mais um pouquinho. se desbloquear vai ser só uma extração lógica
19/02/2021 10:28 · Membro 0105
Consegue file system e apk down
19/02/2021 10:28 · Membro 0105
Full file system temos dificuldades ainda dos MTK Android 10.

Origem 320 — 19/02/2021 12:14 a 12:18 — Extração e análise de dados em iPhone/iOS

19/02/2021 12:14 · Membro 0079
Olá pessoal, alguém sabe se é possível recuperar de um aparelho, após uma extração do UFED, a quantidade de tentativas de desbloqueio com informações de data e hora?
19/02/2021 12:18 · Membro 0020
Nos dispositivos iOS essa seção é bem mais rica do que nos dispositivos Android

Origem 321 — 24/02/2021 10:22 a 10:46 — Extração e acesso a dados em iPhone 11

24/02/2021 10:22 · Membro 0088
Dois iPhone 11, quebrados pelo suspeito. Caso consigamos o milagre de religar, um 4PC atualizado conseguiria alguma extração mesmo q parcial?
24/02/2021 10:22 · Membro 0088
Estão bloqueados provavelmente
24/02/2021 10:22 · Membro 0088
Ou apenas pelo CAS?
24/02/2021 10:22 · Membro 0091
Eu acho q só vai até o X
24/02/2021 10:23 · Membro 0091
A extração por check8, ou tou enganado?
24/02/2021 10:25 · Membro 0091
Segura os aparelhos aí, até uma nova atualização
24/02/2021 10:25 · Membro 0091
Sempre bom testar tudo...
24/02/2021 10:26 · Membro 0091
Mesmo sabendo disso, a gente tenta
24/02/2021 10:26 · Membro 0088
Venho tentando convencer minhas chefias a fazer custódia de aparelhos para uma situação futura, guardo alguns, mas eles não gostam, mas acho q seria o ideal.
24/02/2021 10:29 · Membro 0088
de todo modo, sugerir ao delegado para pedirem judicialmente os dados q estão no icloud vinculados a esses imeis.
24/02/2021 10:29 · Membro 0088
Apple Watch, tem como extrair algo? rsrs
24/02/2021 10:29 · Membro 0088
veio junto, vinculado a um desses iphones
24/02/2021 10:29 · Membro 0091
Nunca chegou pra mim
24/02/2021 10:31 · Membro 0091
Posso estar enganado mas eles não armazenam muitos dados nele próprio ....
24/02/2021 10:31 · Membro 0088
como é um caso de feminicidio q alegaram q ela teria cometido suicidio por remédio, quem sabe teria alguma utilidade os bpms
24/02/2021 10:32 · Membro 0088
apesar q acho q conseguiram amarrar bem direitinho o feminicidio
24/02/2021 10:33 · Membro 0088
Verificar se algumas mensagens ficam no aparelho
24/02/2021 10:33 · Membro 0088
no apple watch, no caso
24/02/2021 10:33 · Membro 0117
Estamos com um tbm. Mas parece que depende do iPhone. Daria para extrair alguma coisa com um cabo especial, mas talvez não seja relevante ao caso
24/02/2021 10:34 · Membro 0096
Eu creio que os dados sempre são sincronizados com o iPhone, então se conseguir extrair do aparelho, tá beleza.
24/02/2021 10:35 · Membro 0117
https://blog.elcomsoft.com/2019/06/apple-tv-and-apple-watch-forensics-01-acquisition/
24/02/2021 10:43 · Membro 0091
Precisa desse adaptador
24/02/2021 10:43 · Membro 0091
Ou do celular ao qual está conectado....
24/02/2021 10:44 · Membro 0048
Apple e suas "exclusividades" :)
24/02/2021 10:46 · Membro 0117
E muda o cabo por modelo tbm

Origem 322 — 24/02/2021 13:55 a 14:05 — Sem a senha só faz extração BFU

24/02/2021 13:55 · Membro 0013
Alguém já passou por esse problema?
24/02/2021 13:56 · Membro 0020
Sem a senha só faz extração BFU
24/02/2021 13:57 · Membro 0013
Esse que eh X da questão
24/02/2021 13:58 · Membro 0020
No UFED, em ferramentas, tem uma opção pra sair disso
24/02/2021 14:04 · Membro 0013
Cancelei a extração. Aí apareceu um opção. Aí cliquei em Ok. Aí começou a fazer.
24/02/2021 14:05 · Membro 0020
Extração BFU... Pouca coisa, mas ajuda

Origem 323 — 25/02/2021 11:00 a 11:15 — Extração e decodificação de bancos do WhatsApp

25/02/2021 11:00 · Membro 0021
Bom dia!
Alguma opção para extrair ou desbloquear o Motorola XT 1926 bloqueado com desenho padrão?
25/02/2021 11:07 · Membro 0125
Bom dia
Samsung A105M, desbloqueado, Android 9
FBE não pegou YoWhatsApp

Alguma solução? Somente emailtobkp?

O Ufed tem a opção de extração física por Decrypted Boot Loader (Untested method) porém não obtive sucesso quando tento conectar o cel no cabo 130
25/02/2021 11:08 · Membro 0079
Tentou fazer com o modelo XT 1926-7? Ou tenta desbloquear usando o modelo XT1922-5, com Lock Pick
25/02/2021 11:08 · Membro 0088
Se você tiver o chip ativado, pode recuperar a key desse YoWhatsApp talvez?
25/02/2021 11:11 · Membro 0109
Se fez a Full File System, pegou o YoWhatsapp, mas provavelmente não decodificou. O Physical Analizer não procura por Whatsapp em outras pastas além das conhecidas por ele. Se for o caso, extrair os arquivos do YoWhatsApp da extração existente, renomear as pastas só para WhatsApp (na memória compartilhada) e com.whatsapp (no /data/data), e mandar decodificar novamente deve resolver.
25/02/2021 11:15 · Membro 0125
Bleza.
Vou tentar aqui
Obrigado [MENCAO] e [MENCAO]

Origem 324 — 25/02/2021 15:36 a 16:41 — Extração e análise de mensagens do WhatsApp

25/02/2021 15:36 · Membro 0096
Pessoal, estou com um celular relacionada a tráfico de drogas aqui. Tem alguns contatos no WhatsApp com nomenclatura nesse padrão aqui... Me chamou a atenção... Alguém já viu algo parecido?
• CM6C+IAG, CMaC+IAG, CP2A+IAG, COyA+IAG, CNGA+IAG, CNCA+IAG, CM2A+IAG, CMGA+IAG, CLSA+IAG, CK+A+IAG
• CPvY9oAG, CODY9oAG, CN7Y9oAG
• CIvv84AG
E por aí vai...
25/02/2021 15:37 · Membro 0096
Cada tópico é um nome
25/02/2021 16:39 · Membro 0076
Que doideira! Nunca vi isso.
25/02/2021 16:39 · Membro 0001
vai ter que descobrir a chave de criptografia haha
25/02/2021 16:41 · Membro 0015
na extração e no aparelho estao assim?

Origem 325 — 02/03/2021 11:12 a 12:53 — Extração e decodificação de bancos do WhatsApp

02/03/2021 11:12 · Membro 0125
Bom dia
J810M, desbloqueado, Android 10
Alguém já teve sucesso com a Física?
02/03/2021 11:20 · Membro 0048
Peguei um recente, android 10, atualizado, e só lógica mesmo
02/03/2021 11:21 · Membro 0048
Parti para exportação do ZAP e filmagem de aplicativos exóticos
02/03/2021 11:42 · Membro 0125
Exportação do Zap pelo mailtobackup?
02/03/2021 11:43 · Membro 0048
spitools
02/03/2021 11:43 · Membro 0048
'Exportar conversa'
02/03/2021 11:43 · Membro 0125
No meu caso, tem 2 WhatsApp (tradicional e Business)
Quando fui tentar fazer o Android backup downgrade deu o seguinte alerta
02/03/2021 11:44 · Membro 0125
Não continuei por receio de perder
02/03/2021 11:46 · Membro 0048
Androids novos da Samsung, grande probabilidade de não instalar com downgrade e se perde tudo
02/03/2021 11:53 · Membro 0109
Pelo que tenho visto funciona bem mesmo em Samsungs novos. O problema ocorre se a função de Dual Messenger (ver nas configurações do aparelho) está habilitada, ou tem uma instalação na pasta segura, ou tem algum aplicativo tipo Parallel Spaces instalado. Garantindo que não tenha dois WA no mesmo aparelho tem funcionado sempre aqui.
(sendo que o WA normal não interfere no WA for Business)
02/03/2021 11:59 · Membro 0048
Bom saber. Eu perdi a coragem um tempo atrás depois de uns episódios "emocionantes"
02/03/2021 12:09 · Membro 0125
De fato a função Dual Messenger está habilitada 😕
02/03/2021 12:32 · Membro 0042
Android 10 por padrão implementa File Based Encryption, nestes casos não adianta obter uma extração física, pois cada arquivo é cifrado com uma chave diferente. O melhor resultado seria uma extração Full File System
02/03/2021 12:33 · Membro 0105
Isso mesmo. Daqui uns anos física vai ser coisa de antigo. 😅
02/03/2021 12:34 · Membro 0109
Só um complemento: Android 10 que foi feito upgrade de uma versão antiga pode ser disk based encryption. Se já veio de fábrica com o 10 é certeza que é file based.
02/03/2021 12:39 · Membro 0010
Faz downgrade pro 9
02/03/2021 12:40 · Membro 0010
A gente tava com um bloqueado aqui
02/03/2021 12:40 · Membro 0010
Fizemos o downgrade e pegou a física
02/03/2021 12:53 · Membro 0117
J600GT em Android 10 tbm é um problema.

Origem 326 — 05/03/2021 17:51 a 18:04 — Extração e decodificação de bancos do WhatsApp

05/03/2021 17:51 · Membro 0123
Boa tarde! Tenho um XT-1955, bloqueado. Alguém já teve sucesso no desbloqueio?
05/03/2021 18:03 · Membro 0088
Boa noite! Alguma forma de obter acesso aos dados da área de um ocultador de aplicativos?
05/03/2021 18:03 · Membro 0088
daqueles q pede senha numa calculadora falsa
05/03/2021 18:04 · Membro 0088
numa extração de sistemas veio a pasta "virtual", na qual contém a pasta pública do WhatsApp
05/03/2021 18:04 · Membro 0088
mas o programa, a key, etc, não estão visíveis numa mera extração de sistemas

Origem 327 — 09/03/2021 11:23 a 15:58 — Extração e decodificação de bancos do WhatsApp

09/03/2021 11:23 · Membro 0020
Pessoal, bom dia. Estou com um LG x230ds, bloqueado por senha e o UFED não conseguiu remover a senha [SEGREDO] métodos convencionais de extração física falharam. Consegui fazer backup do userdata pro cartão de memória através do recovery mode. Dentro do PA abri como mtk backup... Até os dados da extração apareceram porém as mensagens do WhatsApp ficaram todas sem referência com aqueles balões cinza. Alguma solução?
09/03/2021 11:32 · Membro 0088
Bom dia. Nas pastas exibidas no PA, há a pasta data/com.whatsapp?
09/03/2021 11:33 · Membro 0088
os balões cinza geralmente são por carving apenas, creio
09/03/2021 11:34 · Membro 0020
Elas perderam referência de remetente e destinatário e todas ficaram assim
09/03/2021 11:36 · Membro 0088
a estrutura das pastas exibida no PA está certinha, sem bugs?
09/03/2021 11:36 · Membro 0020
Tá uma confusão só
09/03/2021 11:37 · Membro 0023
Alguém poderia me disponibilizar um Laudo de defacement?
09/03/2021 11:37 · Membro 0023
De constatação ou alguma coisa do tipo.. o que pudee ser feito..
09/03/2021 11:41 · Membro 0020
Vou tentar abrir pelo xamn do xry...
09/03/2021 12:12 · Membro 0109
Tem um esquema para abrir esse backup direito. Estou almoçando, quando voltar eu posto aqui.
09/03/2021 12:19 · Membro 0109
Segue:

Esta extração gera no MicroSD diversos arquivos com a exensão .backup.
Para transformá-los em 1, remove-se de todos eles os primeiros 512 bytes e se concatena todos na sequência em um só.

(eu utilizei o HxD para remover os primeiros 512 bytes, e o comando copy para concatenar, como no exemplo: "copy /B a.backup + a.backup1 + a.backup2 out.ext4")

Para abrir no Physical Analyzer:

1) Clique em File -> Open Case...
2) Clique em Add
3) Dentro do menu "Common source" escolha a opção "Backup" -> "Android MTK backup (.backup files)"
4) Clique no botão "Backup" e selecione o arquivo out.ext4 (que é a concatenação dos .backup sem os primeiros 512 bytes de cada um)
5) Continue normalmente
09/03/2021 12:21 · Membro 0109
Dica: o arquivo .ext4 também pode ser aberto no 7Zip.
09/03/2021 12:28 · Membro 0117
Já peguei alguns modelos positivo e asus em que o mtk backup estava em um formato com características de estar compactado (era possível fazer carving de imagens e vídeos). O pouco que consegui estudar sobre estes modelos apontavam que tinha relação com o sistema de arquivos UBIFS
09/03/2021 12:30 · Membro 0109
Fazendo o mesmo esquema (remover os 512 primeiros bytes de cada arquivo e concatená-los), se estiver em UBIFS, normalmente funciona aqui, só não abre no 7zip como mencionei, mas no PA funciona.
09/03/2021 12:33 · Membro 0117
Não funcionou. Fizemos várias tentativas sem sucesso.
09/03/2021 13:35 · Membro 0129
https://www.juscatarina.com.br/2021/03/09/stj-reafirma-invalidade-de-prova-obtida-pelo-espelhamento-de-conversas-via-whatsapp-web/
09/03/2021 14:27 · Membro 0020
Era muito importante conseguir essa extração. O celular encontra-se em modo avião, bloqueado por senha, modo debug ativado (devido a senha não conseguia autorizar a conexão)... A impressão que tenho é que os "operadores de ufed" da delegacia realizaram a extração, fizeram aquele procedimento de colocar a senha de volta e agora quando chegou na perícia o UFED não estava conseguindo remover a senha novamente
09/03/2021 15:39 · Membro 0076
Boa tarde, pessoal. Meu tio acabou de cair num golpe do cartão na Caixa. Segundo ele:
- Ligaram para perguntar se ele reconhecia uma compra. Meu tio disse que não reconhecia.
- Aí eles pediram para meu tio ligar para o número que estava escrito no cartão. Meu tio ligou primeiro para o 4004 que não aceitou a ligação vinda de celular e depois ligou para o 0800.
- Aí a pessoa que atendeu orientou meu tio a entregar o cartão e senha para um "funcionário do banco" que iria pegar na casa dele.
Aí, o resto é história.

A minha dúvida é: alguém já ouviu falar de caso parecido em que a pessoa liga para o número que está escrito no cartão e quem atende são os golpistas? Que outras hipóteses podem ser consideradas nesse caso?

Obrigado.
09/03/2021 15:44 · Membro 0096
Aqui na região quase que semanalmente pegam alguns desses estelionatários aplicando esse golpe.
09/03/2021 15:45 · Membro 0096
Pelo que eu já li nos boletins de ocorrência, após a vítima terminar a chamada com o golpista para poder ligar na Caixa, o golpista não desliga e a linha fica travada. A vítima acha que está ligando pro número, mas na verdade ainda está na chamada anterior, agora travestida de atendimento da Caixa.
09/03/2021 15:46 · Membro 0096
E nessa chamada a vítima até digita da senha do cartão, é os golpistas identificam os números digitados pelo som né.
09/03/2021 15:47 · Membro 0015
Na cartilha da PM-MG divulgada aqui contra golpes tem esse caso
09/03/2021 15:48 · Membro 0015
<Mídia oculta>
Cartilha Golpe To Fora - MATO GROSSO.pdf
09/03/2021 15:48 · Membro 0128
Dá uma olhada nessa cartilha👆🏼
09/03/2021 15:50 · Membro 0076
Pois é. Pensei nessa possibilidade. Mas achei estranho porque, segundo meu tio, ele ligou duas vezes. Uma para o 4004 e outra para o 0800 e, quando ligou para o 4004 recebeu até um aviso que esse número não aceita ligação de celular. Acho que seria desnecessário os golpistas fazerem isso. A não ser que eles realmente queiram caprichar.

Mas também eu estou considerando meu tio não está contando a história direito porque, na cabeça dele, ele deve ter feito tudo direito e nem sabe.
09/03/2021 15:50 · Membro 0128
<Mídia oculta>
Polícia Civil - Cartilha Golpe To Fora
09/03/2021 15:58 · Membro 0076
Acho que foi isso que aconteceu com meu tio mesmo. Teve até o lance da matrícula. Obrigado, gente.

Origem 328 — 11/03/2021 13:54 a 13:57 — Conexão USB, ADB e diagnóstico de porta em Android

11/03/2021 13:54 · Membro 0009
Quando o aparelho reiniciou já tava desbloqueado. Mas no UFED deu erro como se não tivesse sido bem sucedido.
11/03/2021 13:57 · Membro 0045
Se você fizer o flash do firmware inteiro, não vai violar o DM-Verity.

Origem 329 — 12/03/2021 12:25 a 12:43 — Extração e limitações em Motorola XT2013

12/03/2021 12:25 · Membro 0023
Bom dia gente. Estou com um Motorola XT2013-1 (One Action), android 10, desbloqueado. O perfil exato não tem nos UFEDS, mas tem os perfis primos XT2013-2 e XT2013-4. Porém, não estou obtendo sucesso na extração. Alguém já tentou esse modelo?
12/03/2021 12:30 · Membro 0105
Está sem sucesso na extração física? Qual é o kernel dele?
12/03/2021 12:31 · Membro 0023
Estou tentando a lógica mesmo. Mas não procede...
12/03/2021 12:34 · Membro 0105
No perfil android generico também está enfrentando o mesmo problema?
12/03/2021 12:35 · Membro 0105
As vezes está com algum app que bloqueia a instalação do app da cellebrite
12/03/2021 12:36 · Membro 0023
É isso que eu tô achando... tem um antivirus instalado, e o UFEd não tá conseguindo dar as permissões... estou verificando aqui...
12/03/2021 12:38 · Membro 0048
pode habilitar o "Permitir instalação de fontes desconhecidas"
12/03/2021 12:43 · Membro 0023
Bem, não sei bem o que aconteceu, mas agora passou.. Só tive que dar as permissões manualmente, tocando na tela do dispositivo, igual como ele faz automaticamente... 😅

Origem 330 — 15/03/2021 17:26 a 17:26 — Compatibilidade de modelos e métodos de extração no UFED

15/03/2021 17:26 · Membro 0115
Boa tarde senhores, alguém já conseguiu fazer extração de Multilaser modelo zapp com SO kaiOS?

Origem 331 — 19/03/2021 15:20 a 15:20 — Root e extração em dispositivo Positivo

19/03/2021 15:20 · Membro 0088
Boa tarde! Há algum método para extração física de aparelho Positivo S533 64 GB?
19/03/2021 15:20 · Membro 0088
Pela ferramenta SPDResearch dá certo?

Origem 332 — 20/03/2021 13:49 a 14:43 — Conexão USB, ADB e diagnóstico de porta em Android

20/03/2021 13:49 · Membro 0088
O ForensicTools não está detectando o Positivo S533 de 64 GB:
20/03/2021 13:50 · Membro 0088
e a comunicação adb está funcionando, pois realizei extração de sistemas no touch
20/03/2021 13:57 · Membro 0003
Tenta adb kill-server e depois adb devices
20/03/2021 13:59 · Membro 0088
no minimal adb eu consigo acessar o aparelho normalmente
20/03/2021 14:10 · Membro 0009
Deve ser o fds 🤣🤣🤣
20/03/2021 14:43 · Membro 0003
Está com cara de que o adb do aplicativo não está conseguindo acessar o celular

Origem 333 — 23/03/2021 09:01 a 09:40 — Localização por ERB, Cell ID, BSSID e bases externas

23/03/2021 09:01 · Membro 0076
Bom dia, pessoal. Estou com a seguinte demanda. Houve um homicídio e estão desconfiando que a própria vítima armou a sua morte para fraudar seguro. O celular dela não foi encontrado e as operadoras de telefonia indicam que o último sinal do IMEI do aparelho foi registrado na época do homicídio (há um ano). Ou seja, o celular deve ter sido destruído ou perdido. O que estão me perguntado é: que tipo de informações a justiça consegue pedir e receber das BigTechs (Facebook e Google)? Alguém aí já teve experiência com esses pedidos judiciais para saber? E se alguém tiver um modelo de pedido, seria ótimo. Obrigado.
23/03/2021 09:11 · Membro 0079
Bom dia pessoal, alguém tem uma solução para extração física do LM-X410bcw (K11+) desbloqueado. Android 7.1.2
23/03/2021 09:29 · Membro 0048
Lembro de ter lido essa reportagem que mostra o tipo de coisa que se consegue pedir para o google sobre localização:
https://www.nytimes.com/interactive/2019/04/13/us/google-location-tracking-police.html
23/03/2021 09:33 · Membro 0076
Valeu, [NOME]. Vou ler aqui.
23/03/2021 09:40 · Membro 0048
Guarda esse nome: SensorVault
https://en.wikipedia.org/wiki/Sensorvault

Origem 334 — 26/03/2021 08:18 a 10:46 — Extração e decodificação de bancos do WhatsApp

26/03/2021 08:18 · Membro 0044
Bom dia! Estou com um Samsung A107M desbloqueado, mas não consigo fazer a extração física e, assim, não consigo WhatsApp. Como faço pra descobrir qual das opções de Samsung GSM Genérico Android Decrypted posso usar? Ou tem outra forma de consegui o WhatsApp?
26/03/2021 08:25 · Membro 0020
MediaTek Helio P22 MT6762, 2018
26/03/2021 08:27 · Membro 0020
Não estou com UFED aqui, mas Procura um Samsung generic profile com esse chipset Mt 6762
26/03/2021 10:18 · Membro 0020
Recebi isso em outro grupo... Mas realmente é o velho golpe se sequestro do WhatsApp
26/03/2021 10:46 · Membro 0088
Boa tarde. Há como extrair por edl um Mi 9 Lite?
26/03/2021 10:46 · Membro 0088
Bloqueado

Origem 335 — 29/03/2021 10:33 a 10:58 — Bloqueio FRP e conta Google em dispositivo Android

29/03/2021 10:33 · Membro 0079
Bom dia pessoal, alguma novidade em relação ao Motorola XT2013-1 (Motorola One)? O aparelho está bloqueado por padrao [SEGREDO] estou conseguindo fazer nada, nem no Ufed, nem XRY.
29/03/2021 10:53 · Membro 0023
Bom dia, Srs. Alguém já conseguiu fazer o Samsung SM-A305GT/DS (Galaxy A30)? No site maiscelular aponta o chipset Samsung Exynos 7 Octa 7904. Esse chipset especificamente não tem no UFED. Tentei com o modelo Decrypt Bootloader Exynos Generic, a extração física foi feita, mas quando abro a extração no physical analyzer, ela está vazia, apenas com os arquivos nativos da Samsung, como se não tivesse sido descriptografado. 😥
29/03/2021 10:54 · Membro 0023
Ele tá bloqueado. Tentei do desbloqueio com o mesmo perfil também, mas não funcionou.
29/03/2021 10:55 · Membro 0117
Tentou um exynos FBE (extração BFU) ? Tem um perfil generico que, se tiver compatibilidade, poderá extrair algumas coisas como screenshots e conta Google. Talvez tenha alguma informação útil para descobrir a senha
29/03/2021 10:58 · Membro 0023
Não, esse não tentei. Vou tentar aqui. Obrigado pela dica!

Origem 336 — 31/03/2021 10:38 a 12:19 — Extração e análise de variantes do WhatsApp

31/03/2021 10:38 · Membro 0048
Qual a versão do IPED?
31/03/2021 10:46 · Membro 0090
Esqueci de falar... Testei na versão 3.18.4 e 3.18.5
31/03/2021 10:49 · Membro 0048
Colocou no profile pt-BR desse jeito assim?
<parser class="org.apache.tika.parser.microsoft.OfficeParser">
<params>
<param name="extractMacros" type="bool">false</param>
<param name="includeDeletedContent" type="bool">false</param>
<param name="byteArrayMaxOverride" type="int">2000000</param>
</params>
</parser>
31/03/2021 10:51 · Membro 0048
Em tese teria que colocar no profile que vc está usando (ou coloca em todos) essa configuração para passar para o TIKA
31/03/2021 11:14 · Membro 0090
Fiz exatamente assim, [NOME]! Até conferi no log se o profile estava sendo selecionado corretamente. Mas vou tentar colocar em todos profiles por via das dúvidas...
31/03/2021 11:54 · Membro 0125
Pessoal, bom dia.
Estou com um Redmi Note 8 (M1908C3JI), Android 9, desbloqueado
Não consegui fazer a extração física mas fiz a Qualcomm Full File System.
A extração recuperou 2 whatspps: convencional e business.

O caso (homicídio) tem um ponto crítico que é: houve alteração no período em que o celular, da vítima, permaneceu com o suspeito?

Mexendo no cel, consigo visualizar somente o ícone do WhatsApp Business, sendo que ao lado, o espaço encontra-se vazio (o único "buraco" em todas as páginas de atalhos).

Dúvida: existe algum arquivo no Android onde eu poderia obter a informação da exclusão, com data/hora, do WhatsApp? Estranho é que no relatório do UFED não veio como excluído, constando os 2 whatsapp.
31/03/2021 11:55 · Membro 0125
Acredito q o suspeito removeu apenas o ícone (atalho) e que a key continuou disponível e por isso o PA conseguiu montar normalmente.
31/03/2021 11:56 · Membro 0125
Ou seria uma premissa errada, não sendo possível remover o ícone (atalho) sem desinstalar o app?
31/03/2021 12:07 · Membro 0003
É possível alterar o ícone da aplicação, dependendo do modelo do launcher
31/03/2021 12:08 · Membro 0003
Se você apertar e segurar no ícone da aplicação e for em editar, você pode escolher o ícone
31/03/2021 12:08 · Membro 0003
Exatamente, ele alterou o ícone para algo vazio ou preto
31/03/2021 12:14 · Membro 0003
Clicando no "buraco" ao lado do WhatsApp business, deve abrir o WhatsApp normal, não?
31/03/2021 12:17 · Membro 0125
Não. É um espaço sem ícone
31/03/2021 12:19 · Membro 0003
mas apertando nele não acontece nada?

Origem 337 — 31/03/2021 16:14 a 16:44 — Análise de Registro Windows e arquivo NTUSER.DAT

31/03/2021 16:14 · Membro 0124
STK-20210331-WA0009.webp (arquivo anexado)
31/03/2021 16:17 · Membro 0003
STK-20210320-WA0024.webp (arquivo anexado)
31/03/2021 16:44 · Membro 0048
👏🏼👏🏼
Essa ferramenta é a agregação de várias técnicas desenvolvidas pela equipe da SPI/PCDF, em especial: [MENCAO] (uso do ViewClient), [MENCAO] (spi_tools), [MENCAO] (registro de extração), entre outros.

Origem 338 — 07/04/2021 20:12 a 20:19 — Extração e análise de dados em iPhone/iOS

07/04/2021 20:12 · Membro 0010
Alguma possibilidade?
07/04/2021 20:19 · Membro 0117
Talvez uma BFU via checkm8 se for modelo e ios compatível.

Origem 339 — 08/04/2021 17:21 a 17:31 — Extração e análise de mensagens do WhatsApp

08/04/2021 17:21 · Membro 0020
Pessoal, alguém já pegou algumas extrações físicas em que as imagens e vídeos do WhatsApp só aparece o thumbnail?
08/04/2021 17:24 · Membro 0088
A pasta Media tem os arquivos originais?
08/04/2021 17:25 · Membro 0088
Esses thumbs vêm direto do .db
08/04/2021 17:26 · Membro 0020
Você fala a pasta direto no sistema de arquivos ou a seção Dados analisados > bate-papos > WhatsApp?
08/04/2021 17:27 · Membro 0088
No sistema de arquivos
08/04/2021 17:28 · Membro 0088
Quando o thumb é exibido é pq pegou direto do .db, sem provavelmente ter localizado a mídia na pasta
08/04/2021 17:29 · Membro 0020
Na pasta média realmente estão todos marcados como apagado 😱
08/04/2021 17:29 · Membro 0088
0 bytes no caso né?
08/04/2021 17:31 · Membro 0020
Isso mesmo, tô rodando carving de imagem. Caso de pornografia infantil

Origem 340 — 10/04/2021 15:11 a 16:30 — Extração e análise de mensagens do WhatsApp

10/04/2021 15:11 · Membro 0045
No entanto, nós somos quem aperta o botão e, aparentemente, não teria perícia nenhuma, contudo somos alguém que aperta o botão mas, de certa forma, sabe o que tá acontecendo, diferente de alguém que não tenha peso, respeito e conhecimento ou domínio técnico. Dias atrás eu peguei um telefone importantíssimo, com “Dual Messenger”, duas contas de WhatsApp recheadas, o UFED simplesmente zerou as duas contas, apagou os dois WhatsApp (hoje ele já avisa sobre essa possibilidade, mas antes não avisava). Tive que fazer um apanhado técnico elaborado, pra poder explicar e justificar a perca das informações, e tudo também foi integralmente corroborado pela equipe da Cellebrite, se eu não tivesse tido a segurança e a tranquilidade, fundamentada em conhecimento técnico, pra explicar o que tinha ocorrido, podia ter me dado problema. Por isso, é um apertar de botão, mas precisa ser feito por alguém com preparo e conhecimento técnico, pra poder agir em situações eventuais como essa que eu passei, por isso a importância de ser um perito criminal.
10/04/2021 15:17 · Membro 0078
O problema é que se você passa o ano inteiro só apertando botão você não precisa aprender nada e com o tempo vai ficando a equipe toda despreparada e quando surge um problema de verdade quase ninguém vai saber resolver. Se o trabalho diário não exigir de você aprender como as coisas funcionam você pode passar anos extraindo dados de um determinado aplicativo sem saber em qual arquivo, em qual pasta, aquele dado é armazenado.
10/04/2021 15:20 · Membro 0001
Aí compete ao "apertador" de botão estudar e entender como funciona. E quem deve fazer isso é o perito oficial
10/04/2021 15:20 · Membro 0001
Mas por pensamentos como esse, que hj até um terceirizado tá fazendo nosso trabalho.
10/04/2021 15:22 · Membro 0078
Sabemos que as pessoas só estudam como algo funciona se aquilo for necessário para obter o resultado. Enquanto tá funcionando sem ter de entender ninguém procura aprender isso é fato
10/04/2021 15:24 · Membro 0078
Na verdade só tem gente se arriscando a fazer nosso trabalho porque nós estamos trabalhando a ideia de que nosso trabalho é fazer coisas simples.
10/04/2021 15:26 · Membro 0001
De forma alguma. Mas não podemos menosprezar as coisas simples, pq alguém vai fazer.
10/04/2021 15:27 · Membro 0088
O fato é que as ferramentas do Cellebrite são muito boas, mas nos deixam preguiçosos. É preciso correr atrás quando o fácil não resolve.
10/04/2021 15:27 · Membro 0045
Mas é preciso ter esse conhecimento, por mais que seja superficial, a qualquer momento você pode precisar. Aqui tem um Delta que queria que a gente explicasse Deconvolução pra ele, preparamos o material, e na hora de explicar a “Transformada de Fourier” , ele desistiu de tentar entender, mas ele tentou achar uma deficiência na perícia, que precisamos estar prontos pra enfrentar.
10/04/2021 15:27 · Membro 0001
Temos que fazer o que compete a gente, do mais simples ao mais complexo. Sendo perícia de natureza criminal, compete ao perito oficial. (Até rimou 😆
10/04/2021 15:30 · Membro 0078
A questão é definir o que compete a nós e o que não compete. O simples fato de algo estar dentro de um comptuador significa que é perícia de informática? Tem as seções de documentoscopia, mas o fato de a seção lidar com documentos significa que é papel do perito que trabalha lá ler o conteúdo do documento e interpretar e fazer apontamentos de provas que nem naqueles documentos? Não, eles só fazem exame se houver suspeita de falsificação.
10/04/2021 15:32 · Membro 0001
Sim, mas o fato que o ufed é uma ferramenta para atividade pericial.
10/04/2021 15:39 · Membro 0078
Caso houver algum questionamento sobre o aparelho em si e você precise estrair dados para fazer alguma análise acho que sim. A questão é que pelo nome técnico cientifico da nossa atividade deveriamso fazer coisas que envolvem isso. A ideia é: tem um quesito técnico, você faz alguma análise e faz um laudo apontando evidências e no final mostra uma conclusão. Mas o que tá ocorrendo na prática é que maioria das requsiçoes é de mera extração de dados sem nenhum quesito. E quando tem quesito o quesito não é pericial. É algo tipo perguntando se existe no celular alguma conversa que seja indícidio do crime de estelionato, tráfico de drogas, etc. Isso é uma coisa que envolve você analisar o conteúdo das conversas. E nesse ponto o conhecimento técnico em informática não faz do perito masi capaz de entender uma conversa ou outra que qualquer outra pessoa. Isso envolve é conhecimento do contexto, dos envolvidos, etc.
10/04/2021 15:42 · Membro 0001
Aí já é outro problema. Falta de quesitos claros e objetivos, relacionados ao caso. O simples (que a ferramenta faz ser simples em alguns casos) fato de extrair, ao meu ver exige conhecimento técnico , mesmo que não aplicado no ato da extração pela facilidade da ferramenta.
10/04/2021 15:42 · Membro 0001
Mas certamente, essa é uma discussão longa. Rsrs
10/04/2021 15:46 · Membro 0078
Eu só acho que não é brigando para ter exclusividade em fazer coisas simples que vamos ser mais valorizados. Acho que o que mais poderá fazer nós sermos valorizados é resolvendo casos complexos e mostrando que somos bem preparados e capazes de dar respostas em casos que não é qualquer um que faz.
10/04/2021 15:47 · Membro 0001
Não é questão de exclusividade. Rsrs é o que tá na lei mesmo. Simples ou complexo, se for perícia quem deve fazer é o perito criminal.
10/04/2021 15:47 · Membro 0078
E nem adianta a gente ficar pedindo exclusividade para fazer algo sem ter condições de atender a demanda.
10/04/2021 15:47 · Membro 0001
Perícia na área Criminal*
10/04/2021 15:48 · Membro 0001
Um problema não se resolve com outro.
10/04/2021 15:48 · Membro 0078
Ah sim, mas o meu ponto não é dizer que não devemos fazer o que a lei prevê. Nâo é dizer que não devemos fazer perícia e sim relfletir sobre certas coisas que a meu ver não são perícia.
10/04/2021 15:49 · Membro 0001
Pra resolver a demanda, contrata-se mais peritos.
10/04/2021 15:49 · Membro 0001
O que não é, não deve ser feito.
10/04/2021 15:51 · Membro 0078
Se o aparelho não tiver extração no seu ponto de vista o perito fazer a análise do conteúdo das conversas na tela do próprio aparelho é perícia?
10/04/2021 16:30 · Membro 0045
É perícia, a partir do momento que quem faz o trabalho é um profissional com fé pública, que tem peso e reconhecimento de excelência técnica; essa prova assume um peso diferenciado dentro do processo, só pelo simples fato de ter sido feita por um perito criminal, independente do método ter sido complexo ou não.

Origem 341 — 12/04/2021 10:04 a 10:52 — Uso do IPED na triagem, indexação e análise

12/04/2021 10:04 · Membro 0015
Bom dia. Qual a experiência de vcs com chat capture no UFEd? Conseguem extrair tudo sem erros? Demora mt?
12/04/2021 10:06 · Membro 0026
Bem ruim por enquanto. Mas não testei a última versão q no release notes diz q teve melhorias.
12/04/2021 10:07 · Membro 0044
A última versão 7.44.0.80 implementou melhorias, mas inda não testei.
12/04/2021 10:46 · Membro 0021
Caso bem interessante! Não é de informática mas é importante analisar.
12/04/2021 10:52 · Membro 0004
Alguém aqui já utilizou as bibliotecas do Project Vic ou PhotoDNA com o IPED?

Origem 342 — 20/04/2021 11:47 a 12:19 — Root e extração em SM-A207M

20/04/2021 11:47 · Membro 0117
Bom dia, me perguntaram se iPhone com faceid desbloquearia com cadáver.
(Tenho quase certeza que não, mas por via das dúvidas 😅)
20/04/2021 11:53 · Membro 0051
Isso é uma boa pergunta ein. Não consigo ver motivo para não funcionar. O reconhecimento facial é feito com medidas do rosto que em conjunto dificilmente se repetem de pessoas para pessoas. O morto preserva essas medidas, desde que a causa morte não implique na destruição ou avaria da face. Talvez se vc deixar o olho do morto aberto e tentar, funcione sim.
20/04/2021 12:06 · Membro 0020
O problema é que depois de alguém tempo ele só desbloqueia com a senha
20/04/2021 12:06 · Membro 0117
Sim sim. Não deixaria nem confiar para fazer a extração
20/04/2021 12:07 · Membro 0020
No local de crime é viável
20/04/2021 12:07 · Membro 0088
Já tentei uma vez. Porém falhou, creio que possivelmente devido aos dois buracos de bala no rosto.... e a dificuldade de deixar os olhos abertos sem sobrepor as mãos sobre a face.
20/04/2021 12:12 · Membro 0088
Vez ou outra a gente consegue com impressão digital. O perito no local configura pra não "dormir" a tela, e trás pro laboratório ligado, pq geralmente vai ter o pin/bloqueios se desligar.
20/04/2021 12:18 · Membro 0020
Pessoal, Samsung sm-a207m/ds sem senha, sem root, Android 9, patch 03/2020 alguém já conseguiu extração física?
20/04/2021 12:19 · Membro 0117
Beleza. Se ocorrer a tentativa dou um retorno aqui do resultado. Obrigado

Origem 343 — 20/04/2021 13:58 a 15:10 — Extração e análise de variantes do WhatsApp

20/04/2021 13:58 · Membro 0066
Pessoal. Boa-tarde. Alguns já conseguiu abrir um arquivo .met do emule? Estou com uma imagem de um HD que tem os arquivos .met do emule do alvo. Mas não consigo abrir...
20/04/2021 13:59 · Membro 0043
IPED abre
20/04/2021 14:00 · Membro 0066
IPED?
20/04/2021 14:01 · Membro 0043
https://github.com/sepinf-inc/IPED
20/04/2021 14:07 · Membro 0066
Ah tá. Obrigado 🙏🏻
20/04/2021 14:17 · Membro 0018
Abre e, se estiver vinculado à base de dados do LED, ele realça arquivos de pornografia infantil
20/04/2021 15:10 · Membro 0020
Fiz aqui, a física o UFED falou que não faz em dispositivos FBE e recomendou a extração sistema de arquivos. Fiz a sistema de arquivos e ela trouxe Facebook messenger, WhatsApp e WhatsApp business. Muito obrigado 👍🏼

Origem 344 — 20/04/2021 18:37 a 19:06 — Extração e análise de mensagens do WhatsApp

20/04/2021 18:37 · Membro 0126
Pessoal, como vocês estão fazendo pra retirar o whats business pelo cellebrite
20/04/2021 18:37 · Membro 0126
Principalmente no Samsung A315
20/04/2021 18:38 · Membro 0105
Se não rolar full fs ou fisica, estamos fazendo na mão/script através de um apk
20/04/2021 18:40 · Membro 0105
Esse modelo não tem opção de full fs e nem fisica, então iriamos nessa.
20/04/2021 18:41 · Membro 0130
Opa!

Qual aplicativo?
20/04/2021 18:42 · Membro 0105
Um que foi desenvolvido pela equipe da Computação daqui do PR.
20/04/2021 18:43 · Membro 0130
E o q esse aplicativo faz ?
20/04/2021 18:44 · Membro 0105
No WhatsApp tem aquela opção de exporta conversa. Com isso, fazemos o export para o app. Simula um WhatsApp export por email.
20/04/2021 18:44 · Membro 0105
Ai salvamos em um microsd
20/04/2021 18:44 · Membro 0105
Tem algumas limitações de mídias, mas na maioria ajuda muito.
20/04/2021 18:45 · Membro 0105
As limitações no caso são do próprio whats, que não consegur exportar corretamente.
20/04/2021 18:49 · Membro 0020
Prezades colegas.
Foi lançada nova versão do script de carga de exportação do Whatsapp, agora num formato como plugin do UFEDPA,
pois a nova versão do UFEDPA (7.42.0.50) apresenta um provável erro interno que exigiu que o script python fosse transformado em plugin para
contornar o problema. Também foram feitas algumas correções pequenas na carga dos anexos.
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail
Qualquer problema, nos informem.
Manual atualizado:
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/ManualScriptCargaUFEDExtracaoEmailWhatsAapp.pdf
20/04/2021 18:49 · Membro 0130
*PrezadEs*?

De novo?🤦🏼‍♂️

😔😖
20/04/2021 18:49 · Membro 0020
Depois de exportar dá pra usar a ferramenta do [MENCAO]
20/04/2021 19:03 · Membro 0117
Tive dois problemas com essa abordagem. Primeiro o spitools não gera os arquivos de conversas, mesmo clicando em exportar e selecionando o apk instalado. Com outro apk similar funcionou.
O segundo problema foi rodar ao script, aparece um erro com um código [SEGREDO] faz o parser das conversas.
Alguém já passou por ested problemas e encontrou alguma solução?
20/04/2021 19:05 · Membro 0020
<Mídia oculta>
EXTRATOR_0.4
20/04/2021 19:05 · Membro 0020
Quanto ao primeiro problema tenho usado esse apk aí
20/04/2021 19:06 · Membro 0117
Obrigado, vou testar esse

Origem 345 — 21/04/2021 18:04 a 18:23 — Executa o UFED como admin

21/04/2021 18:04 · Membro 0048
Executa o ufed como admin
21/04/2021 18:21 · Membro 0015
Alterei ate as configurações de segurança (permissão) da pasta
21/04/2021 18:22 · Membro 0048
Essa máquina está em algum domínio corporativo?
21/04/2021 18:23 · Membro 0048
Pode ter uma gpo impedindo a execução do runtime ou do diretório temporário

Origem 346 — 23/04/2021 09:45 a 12:34 — Extração e análise de variantes do WhatsApp

23/04/2021 09:45 · Membro 0071
https://github.com/leosol/storage-based-edl/tree/main/redmi-note-5a
23/04/2021 09:46 · Membro 0071
"Redmi Note 5A (Bypass user lock)"
23/04/2021 09:46 · Membro 0071
caso seja útil para alguém
23/04/2021 11:20 · Membro 0003
celular ficou ligado e o dono já ativou em outro aparelho
23/04/2021 11:21 · Membro 0003
olha se tem a pasta whatsapp com mídias e backups
23/04/2021 11:24 · Membro 0003
Eu diria que a situação indica que o aparelho permaneceu comunicando com a rede de dados, e que o último arquivo foi recebido na data tal, posteriormente houve a ativação em outro aparelho, o que inativou o whatsapp nesse.
23/04/2021 11:28 · Membro 0041
Faz a extracao fisica do celular. Deve pegar as conversas do whats.
23/04/2021 11:28 · Membro 0071
Não funciona o downgrade?
23/04/2021 11:29 · Membro 0071
mesmo com o aparelho neste estado?
23/04/2021 11:32 · Membro 0003
mesmo com o aparelho nesse estado o msgstore.db permanece dentro da pasta na memória interna
23/04/2021 11:33 · Membro 0003
mas a chave [SEGREDO]
23/04/2021 11:33 · Membro 0003
acabei de ver aqui em um celular meu
23/04/2021 11:55 · Membro 0045
As tabelas sqlite dentro da estrutura são fechadas, quando o zap é ativado em outro telefone,não adianta downgrade ou extração física. Os malas de Rondônia estão inteirados, ativam o WhatsApp com um chip, e jogam o chip fora, em determinadas situações, simplesmente inviabilizam qualquer intervenção da perícia, tá ficando difícil.
23/04/2021 11:58 · Membro 0045
Em outras situações são orientados a ativar a inicialização segura no aparelho, tem chegado muito aqui com essa configuração setada, outra quebrada de perna...
23/04/2021 11:59 · Membro 0013
Não entendi a parte de jogar o chip fora. O esquema não é ter um chip guardado em outro local. Aí se perder , ativa em outro fone.
23/04/2021 12:07 · Membro 0045
Ter o chip que ativou o bate papo, em situação funcional, nos ajuda, em muitas situações, a extrair o bate papo do cara, quando outra opção (física, fbe, downgrade, etc...) não for aplicável, eu ativo o bate papo do cara em um telefone dublê, que tenho aqui, e pego absolutamente tudo, uma vez que a key gerada vai ser exatamente a mesma, mas, sem o chip, não tem como. Devolvi um, semana passada, pedindo pra equipe de investigação levantar e individualizar o que fosse de interesse, e se fosse o caso, me mandar de novo. Pq o GBWhatsapp do cara, já sem a possibilidade de backup total, tinha milhões de mensagens, o que inviabilizava qualquer tentativa manual de extração.
23/04/2021 12:09 · Membro 0013
Ummmm. Isso aí da uma longa conversa.
23/04/2021 12:12 · Membro 0130
Isso quando dá sorte de o chip não ter sido cancelado por terceiro, né?!

Aqui os 🐁🐀 quando rodam, já tem alguém de prontidão que solicita o cancelamento total do chip junto à operadora. É quase automático!

Há alguma maneira de extrair nesses casos?
23/04/2021 12:13 · Membro 0041
Até que ponto o perito pode extrair os dados de uma conversa por meios alternativos?
Senao fizer, também ajuda os miliantes com laudos sem dados extraídos. Complicado! 🤔🤔
23/04/2021 12:14 · Membro 0003
Extração física adianta sim, o msgstore permanece na memória interna
23/04/2021 12:18 · Membro 0021
É um Samsung SM-G973F. É possível realizar extração física?
23/04/2021 12:19 · Membro 0021
Putz! Bem complicado!
23/04/2021 12:20 · Membro 0045
Mas ele fica criptografado, e não tem mais key, depois que as tabelas foram fechadas, depois do zap ativado em outro telefone, daí não adianta muito ele estar presente.
23/04/2021 12:23 · Membro 0045
Desde que o perito não “invente” uma mensagem que não existia, uma vez que você pode comparar a extração com o diálogo existente no telefone, nós estaremos usando métodos científicos pra extrair a verdade dos fatos. Se fosse levado ao pé da letra, muitas das técnicas utilizadas pelo ufed, são implementadas por meio de “exploits”, e então, a gente pode usar essas técnicas ??
23/04/2021 12:25 · Membro 0041
Penso da mesma forma, [NOME].
23/04/2021 12:27 · Membro 0041
O problema é quando se recupera conversas excluídas por meio de tecnicas alternativas e nao tem como comparar no celular.
23/04/2021 12:29 · Membro 0117
G973f da pra tentar uma exynos FBE. Se tiver o xry atualizado em 2021 tbm deve fazer
23/04/2021 12:30 · Membro 0045
Sim, sim, quando uso dublê eu só trabalho com mensagens ativas, pq realmente corre-se o risco de mandar alguma coisa indevida.
23/04/2021 12:33 · Membro 0021
Só temos o "UFED 2" atualizado.
23/04/2021 12:34 · Membro 0117
Tente uma file system exynos FBE. É o mais próximo de uma física.

Origem 347 — 23/04/2021 12:34 a 13:42 — Extração e decodificação de bancos do WhatsApp

23/04/2021 12:34 · Membro 0039
Você menciona no laudo quando você realiza esse procedimento alternativo?
23/04/2021 12:35 · Membro 0021
Certo. Irei fazer. Obrigado!
Obrigado a todos.
23/04/2021 12:51 · Membro 0003
abri no notepad++ e consigo ver minha lista de compras
23/04/2021 12:51 · Membro 0003
o whatsapp viewer reclamou porque não tem o wa_contacts
23/04/2021 12:52 · Membro 0078
O problema maior nem é sobre se pode ou não e sim se é obrigação ou não
23/04/2021 12:53 · Membro 0078
Se formos obrigados a extrair manual sempre que não houver extração automatizada ferrou daqui para frente
23/04/2021 12:54 · Membro 0003
O msgstore.db não é criptografado na memória protegida do celular, então uma extração física poderia ser útil sim.
23/04/2021 12:54 · Membro 0125
Sei q o assunto do cel dublê é controverso e respeito as opiniões contrárias, mas eu sempre informo no laudo a existência de conversa criptografada e a possibilidade de obtenção das mesmas via esse procedimento e solicito que o delegado, caso tenha interesse, peça autorização judicial uma vez q vou obter arquivos fora do escopo da autorização judicial, que originalmente é no aparelho
23/04/2021 12:57 · Membro 0125
Mês passado, em um caso de homicídio em q eu estava com o cel do suspeito, liguei pro delegado e expliquei e ele falou: “pode fazer, sem problemas”.
Daí eu solicitei q ele mandasse por email funcional, solicitando q eu executasse o procedimento.
20 min depois ele liga.
“Olha [NOME], conversei com o promotor e achamos mais prudente solicitar autorização judicial”
20 dias depois a autorização chegou, inclusive intimando a operadora a ativar o chip
23/04/2021 12:57 · Membro 0045
Menciono no laudo, de forma geral, que foi utilizado o equipamento UFED. Somente isso. Guardo hashs, e guardo cópias de DVDs (quando for aceitável a quantidade produzida), e se for necessário, aplico a propriedade da reprodutibilidade no trabalho feito. Estou tentando emplacar o projeto do UFED Premium, mas, já tenho uma certa preocupação, desde já, pra quando o juiz vier me perguntar : “O Sr. sabe o que acontece dentro daquela caixa preta”??, aí enrolou a guerra...
23/04/2021 12:58 · Membro 0125
E tbem respondendo o que eu alertei q poderia haver: enquanto utilizo o dublê, ligações/SMS podem chegar. Além das conversas de WhatsApp q por ventura estivessem ainda no servidor.
A autorização judicial englobou todos esses pontos e pronto. Fiz meu trabalho
23/04/2021 13:00 · Membro 0115
O que eu costumo fazer no caso do uso de duble para recuperar as msgs é pegar apenas a key do celular q fiz a ativação do wpp e abrir o backup do celular original q está em cript12
23/04/2021 13:01 · Membro 0003
é o que eu ia dizer, não precisa recuperar da nuvem, basta pegar a chave do aparelho "novo"
23/04/2021 13:01 · Membro 0115
E isso tem como justificar tecnicamente pq a chave é a mesma
23/04/2021 13:02 · Membro 0125
E desconsidera o q chega?
23/04/2021 13:03 · Membro 0115
Sim, vc só pega a chave do celular rooteado os dados pega do celular de perícia
23/04/2021 13:04 · Membro 0125
E essas msgs são perdidas pra sempre, uma vez q o cel dublê será restaurado
23/04/2021 13:04 · Membro 0115
Assim vc garante q não foi modificado conteúdo em banco e vc conectou para pegar a chave, q pela forma da criptografia usada tem q ser a mesma
23/04/2021 13:04 · Membro 0003
Testei agora em um leitor de sqllite e realmente não é criptografado o msgstore.db, então é possível fazer a leitura mesmo após a ativação em outro celular.
23/04/2021 13:05 · Membro 0088
Se fizer extração de sistemas, e depois usar o dB criptografado e o chip para recuperar a Key, você vai usar só a Key e tá tudo certo.
23/04/2021 13:05 · Membro 0088
A extração não foi adulterada em nenhuma forma
23/04/2021 13:06 · Membro 0088
Não há necessidade de usar os dbs do dublê
23/04/2021 13:06 · Membro 0115
Essas q ficam nele não seriam de interesse da perícia a meu ver
23/04/2021 13:07 · Membro 0088
Quando não rola física ou downgrade: sistemas com chip, sem precisar usar nenhum database do dublê
23/04/2021 13:08 · Membro 0045
Sim, a idéia principal sempre é pegar a chave.
23/04/2021 13:08 · Membro 0003
Tirei o msgstore.db do meu antigo celular que era rooteado e abri.
23/04/2021 13:08 · Membro 0003
O whatsapp está ativado no novo e desativado no antigo.
23/04/2021 13:09 · Membro 0003
Como falei, a chave [SEGREDO], mas o msgstore.db permanece não criptografado na memória protegida do aparelho, então uma extração física seria útil para um aparelho nessa situação.
23/04/2021 13:10 · Membro 0088
A física é sempre útil
23/04/2021 13:26 · Membro 0045
Em um caso recente aqui, foi apreendido um telefone chave numa operação, que tinha dual messenger, duas contas ativas de WhatsApp, quando eu fiz o Apk downgrade, não tinha opção no UFED pra extração física, resultado: O UFED desativou as duas contas. Na ocasião a delegacia acionou a equipe da cellebrite, onde estudamos juntos a situação. Dias depois veio uma versão trazendo a extração física pra esse modelo de Samsung, fiquei todo alegre pq ia pegar de volta os dados que tinham sido desativados. Depois que a física acabou, não tinha nem cheiro de bate papo nenhum, infelizmente. Digo isso pq também já tinha testado em outros modelos também, nunca conseguiu pegar, depois que o WhatsApp é desativado. A não ser que agora tenha havido alguma alteração que viabilize esse aproveitamento. De qualquer forma, vou testar novamente, em outro caso, isso seria de extrema valia, em muitas situações, caso desse certo.
23/04/2021 13:30 · Membro 0003
Pode ser que o erro procedimento de downgrade tenha apagado os dados, o que não deveria ter acontecido. Mas o fato é que o arquivo permanece lá quando só desativado.
23/04/2021 13:32 · Membro 0071
tb acho que foi isso
23/04/2021 13:33 · Membro 0109
Downgrade com dual messenger/parallel spaces/secure folder/similares já vi na prática que é receita para dar ruim e perder os dados de forma permanente. Quando tem um só Whatsapp funciona na grande maioria das vezes, e quando não funciona consegue recuperar a versão original (as vezes manualmente).
23/04/2021 13:35 · Membro 0045
Eles foram desativados, os dois aplicativos continuavam instalados, mas, ambos, pedindo ativação.
23/04/2021 13:42 · Membro 0045
O próprio colega do team da cellebrite também ficou com essa esperança, mas, infelizmente não deu.

Origem 348 — 28/04/2021 12:20 a 12:29 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

28/04/2021 12:20 · Membro 0125
Bom dia
Motorola XT1563 (Qualcomm Snapdragon 615) bloqueado
No UfedTouch 2 tem a opção de remoção de senha (lockpick e disable user lock) e de extração física por Boot Loader (lock bypass). Todos sem sucesso
Alguma dica?
28/04/2021 12:23 · Membro 0117
Edl talvez? Não fiz os testes neste modelo. Mas consta o esquema do xt1565b que parece similar
28/04/2021 12:24 · Membro 0071
sim, MSM8939
28/04/2021 12:29 · Membro 0125
Bleza pessoal. Vlw
Vou tentar aqui

Origem 349 — 29/04/2021 15:51 a 16:41 — Extração e compatibilidade em Samsung SMARTPHONE

29/04/2021 15:51 · Membro 0096
Pessoal, smartphone Android com inicialização segura... Alguma esperança no UFED?
29/04/2021 16:33 · Membro 0105
Só premium
29/04/2021 16:41 · Membro 0021
https://www.instagram.com/p/COQwE80j-Gb/?igshid=pwhj8gjewecs

Origem 350 — 30/04/2021 14:40 a 14:44 — Extração Samsung em modo Download/ODIN

30/04/2021 14:40 · Membro 0021
Sistema de arquivos
30/04/2021 14:41 · Membro 0021
Entrar no modo download:
Pressionar ao mesmo tempo volume para baixo e volume para cima, conectar no computador ou UFED, e depois Pressionar volume para cima.
30/04/2021 14:41 · Membro 0021
Escolher "Menor que 10" ou "10" de acordo com a versão do Android.
30/04/2021 14:44 · Membro 0021
Escolhi "NÃO (BFU)".

Origem 351 — 30/04/2021 17:38 a 18:21 — Conexão USB, ADB e diagnóstico de porta em Android

30/04/2021 17:38 · Membro 0076
Boa tarde, pessoal. Estou com um LG LM-K200BMW. Não achei solução pronta no UFED para fazer a extração física. Tem a famosa ADB (root). Eu não costumo fazer root nos celulares por falta de experiência, mas estava pensando em arriscar nesse. Não consigo achar muita literatura específica para o modelo, mas, basicamente o que sugerem é instalar um TWRP no celular e usá-lo para instalar um SuperSU ou Magisk. Quem tem experiência no assunto sabe me falar se é isso mesmo? Se pode pegar qualquer TWRP e qualquer Magisk e tentar? Alguma recomendação específica? Desde já, muito obrigado.
30/04/2021 17:39 · Membro 0003
Tem que ser o TWRP específico dele.
30/04/2021 17:39 · Membro 0003
Se você não tem experiência, sugiro não fazer. Comece primeiro no seu ou um celular que tenha sobrando por aí. As chances de você brickar o celular são grandes.
30/04/2021 17:40 · Membro 0088
Normalmente os aparelhos mais recentes requerem formatação como etapa do root, durante os desbloqueios de OEM pede a formatação
30/04/2021 17:41 · Membro 0088
não sei se nesse LG K22 é assim
30/04/2021 18:03 · Membro 0134
Sabe se bloqueado tem alguma solução? estou com um K22 e um K22+ (BMW e BAW)
30/04/2021 18:04 · Membro 0117
Acredito que só premium/cas.
30/04/2021 18:19 · Membro 0076
Obrigado, [NOME]. Parece que funcionou aqui. Está extraindo o filesystem. Vamos ver se vai "resolver" a perícia. Hehehe.
30/04/2021 18:21 · Membro 0076
Boa sugestão, [NOME]. Na verdade, já fiz alguns roots na minha vida. Mas foi há alguns anos. Queria poder me dedicar mais aos estudos, mas a demanda aqui é grande e todo dia tem um juiz pedindo pra fazer com urgência. Acho que vou acatar sua sugestão de não fazer. Obrigado.

Origem 352 — 03/05/2021 16:39 a 17:42 — Extração e análise de dados em iPhone/iOS

03/05/2021 16:39 · Membro 0105
Pessoal, já aconteceu com alguém a situação do UFED não conseguir fazer extração de um iPhone pois o iTunes está crypto? Já executei algumas vezes aquela opção de remover crypto do iTunes e mesmo o UFED dizendo que removeu, continua ocorrendo o impedimento da extração por estar crypto.
Se sim, o que fizeram para viabilizar a extração?
03/05/2021 17:09 · Membro 0010
já apagou as configurações de usuário ?
03/05/2021 17:13 · Membro 0105
Não. O que seria isso?
03/05/2021 17:15 · Membro 0045
Só consegui extrair, numa situação similar, utilizando a opção de extração de iOS do PA, aquela que removeram, na última versão.
03/05/2021 17:42 · Membro 0054
Experimente fazer um backup via iTunes primeiro. (Por segurança, tire sua estação da rede, antes de plugar o celular)

Origem 353 — 04/05/2021 08:46 a 08:46 — Um celular RED, modelo Prime 2.4 para extração, esse modelo não tem no

04/05/2021 08:46 · Membro 0035
Bom dia, estou com um celular RED, modelo Prime 2.4 para extração, esse modelo não tem no UFED, em contato com o suporte da Celebrity, nos indicaram para usarmos o chinese phones Generic MTK, tentamos a extração via cabo, porém não deu certo, agora estamos tentando via Bluetooth, porém, o UFED e o aparelho celular pedem um PIN, já tentamos 0000, 1234, mas não deu certo, alguma ideia?

Origem 354 — 04/05/2021 11:24 a 12:29 — Extração e compatibilidade em Samsung SM-015M

04/05/2021 11:24 · Membro 0021
Bom dia!
Sugestão de desbloquear e/ou extrair o dispositivo Samsung SM-015M (A01)?
04/05/2021 12:11 · Membro 0105
Sem senha não rola
04/05/2021 12:12 · Membro 0105
O padrão do ufed, quando fiz esse tipo de extração, é pin 0000
04/05/2021 12:12 · Membro 0105
Tentei algumas vezes e foi
04/05/2021 12:14 · Membro 0105
Mas sem fisica**
04/05/2021 12:24 · Membro 0035
Obrigado, realmente na hora que vc dá okay, já carrega o 0000 no UFED, mas no aparelho tb pede um PIN, repeti o 0000 mas não deu certo naquele momento, mas vou continuar tentando.
Valeu.
Obrigado
04/05/2021 12:26 · Membro 0105
Sim. Aconteceu comigo tbm. Fiquei repetindo e depois de algumas tentativas deu boa.
04/05/2021 12:29 · Membro 0035
Vou continuar tentando.
Valeu

Origem 355 — 05/05/2021 10:17 a 10:53 — Extração e análise de dados em iPhone/iOS

05/05/2021 10:17 · Membro 0048
Geralmente uso script para fazer uma wordlist baseada na permutação com pedaços de letras contendo dados do proprietário como nome, idade, cpf, rg, número do telefone, data nascimento, nome da esposa, data da esposa, cidade, email, etc...
05/05/2021 10:18 · Membro 0048
aí 'joga o dado', e escolhe umas 5 aí que ficaram bacana e testa :)
05/05/2021 10:18 · Membro 0117
A senha não fica armazenada no aparelho. Costumo informar a conta da icloud e buscar no arquivo ldbackup se há informações da data do último backup na icloud. Com isso o juiz pode solicitar a Apple esses dados.
05/05/2021 10:20 · Membro 0020
Caminho interessante
05/05/2021 10:20 · Membro 0020
Já fiz esse kkkkkk
05/05/2021 10:24 · Membro 0117
https://www.epochconverter.com/coredata
05/05/2021 10:27 · Membro 0048
Apple sempre querendo ser "a diferente" :)
05/05/2021 10:28 · Membro 0117
É raro, mas acontece muito 😅
05/05/2021 10:29 · Membro 0020
Último backup Cloud " Monday, October 1, 2018 2:52:10 AM GMT-03:00" data do homicídio "19/01/2019" 😭😭
05/05/2021 10:30 · Membro 0088
de todo modo, útil eheh
05/05/2021 10:30 · Membro 0020
opa homicídio não, feminicídio
05/05/2021 10:32 · Membro 0020
coincidência ou não, segundo o inquérito, ela estava vivendo com o novo companheiro há 3 meses ... que droga, começou o novo relacionamento e parou o backup cloud 😭😭😭
05/05/2021 10:33 · Membro 0088
ah, li errado, achei q era no mesmo dia.
05/05/2021 10:33 · Membro 0088
Uma dúvida q sempre tive
05/05/2021 10:33 · Membro 0088
depois de realizar todas as extrações possíveis
05/05/2021 10:34 · Membro 0088
se ativarmos um 3G no iphone, ele vai fazer backup, mesmo bloqueado?
05/05/2021 10:34 · Membro 0088
ou colocar de volta na rede wifi configurada automaticamente
05/05/2021 10:34 · Membro 0088
sem desbloquear, ele faz?
05/05/2021 10:37 · Membro 0020
a experiência com Iphones no nosso laboratório é mínima, deve ser devido ao salário de perito por aqui. Já pedimos várias vezes doação de equipamentos pro judiciário e nunca tivemos retorno.
05/05/2021 10:38 · Membro 0088
recebemos poucos iphones tb aqui em homicidios-PE, mas vem aumentando a frequência
05/05/2021 10:38 · Membro 0079
Bom dia colegas. Estou com 2 quesitos aqui que gostaria da colaboração de vocês:
2. A vítima afirma que o estelionatário teria invadido o seu aparelho telefônico através do aplicativo TeamViewer. É possível identificar o Internet Protocol (IP) da máquina, o número ou IMEI do terminal móvel do suspeito? Há vestígios virtuais do contato estabelecido entre o suspeito e a vítima no aparelho?

3. No registro de chamadas realizadas e recebidas no dia 14/10/2020 é possível verificar a existência dos números 40020022 e 40040001, além de outros números 0800, que dizem respeito ao serviço de operações bancárias? É possível que o estelionatário tenha utilizados tais números como espelho e em segundo plano tenha se valido de outro terminal móvel para ludibriar a vítima?
05/05/2021 10:38 · Membro 0079
é um celular Asus que consegui fazer a extração física.
05/05/2021 10:39 · Membro 0079
Tentei procurar logs do TeamViewer pra ver se encontraria algum ip de conexão, mas não estou conseguindo encontrar esses logs na extração.
05/05/2021 10:40 · Membro 0079
sobre o quesito 3, me parece a dúvida sobre algo parecido com o que aconteceu com o Juiz [NOME], onde simularam a ligação do próprio número dele. Estão achando que alguém pode ter simulado os números e feito as ligações
05/05/2021 10:40 · Membro 0079
Vocês teriam uma ideia de como responder tais quesitos?
05/05/2021 10:50 · Membro 0117
Seria necessário simular em um aparelho teste. Talvez seria preciso que o aparelho fosse mantido ligado (pelo menos uma vez inserido a senha após a reinicialização). Isso considerando que ainda estaria habilitado o backup (o que nesse caso sugere que não estava mais, já que passou três meses sem fazer)
05/05/2021 10:53 · Membro 0088
pois é, no caso de homicídio, a gente poderia pegar o roteador da casa da vítima
05/05/2021 10:53 · Membro 0088
e deixar esperando ver se faz backup
05/05/2021 10:53 · Membro 0088
mas fica a dúvida: sem passar a senha
05/05/2021 10:53 · Membro 0088
num caso de aparelho bloqueado

Origem 356 — 06/05/2021 09:16 a 09:16 — Compatibilidade de modelos e métodos de extração no UFED

06/05/2021 09:16 · Membro 0026
Bom dia.
Alguém com experiência em extração de mensagens do aplicativo Wickr?

Origem 357 — 06/05/2021 12:28 a 12:52 — Bootloader, desbloqueio OEM e risco de wipe

06/05/2021 12:28 · Membro 0105
Bom dia.
Alguém já teve sucesso na remoção de senha ou extração física do g611mt samsung?
No perfil do ufed ele não fornece essas opções.
Ja tentei o perfil g610m (mesmo chipset), porém sem sucesso.
06/05/2021 12:30 · Membro 0079
usa o modelo 730F ou 730GT
06/05/2021 12:30 · Membro 0079
Decrypted Bootloader
06/05/2021 12:31 · Membro 0105
Beleza. Vou testar. Valeuu
06/05/2021 12:38 · Membro 0052
Depois posta aqui o resultado se deu certo.
06/05/2021 12:40 · Membro 0105
Não deu boa aqui. No step 1 o ufed aborta.
Tanto física como remoção de senha.
06/05/2021 12:52 · Membro 0105
Mas o perfil 730FM esta fazendo a fisica 😅😅

Origem 358 — 06/05/2021 17:07 a 18:25 — Extração e bloqueios em Redmi Note 7

06/05/2021 17:07 · Membro 0015
Boa tarde, alguem tem um metodo que faça extração do WP Business? Aparelho Redmi Note 7 desbloqueado. UFED nao faz fisica e file system não descriptografou
06/05/2021 17:54 · Membro 0117
Erro na física?
06/05/2021 17:54 · Membro 0117
Tente na filesystem. Possivelmente esse já é fbe
06/05/2021 17:59 · Membro 0105
Vai na file system que deve dar sucesso. 4.4 estamos conseguindo tranq depois da versão 7.44, inclusive com patch de seg de 2021
06/05/2021 18:01 · Membro 0015
aqui deu o mesmo erro
06/05/2021 18:02 · Membro 0015
a filesystem selecionadno o aparelho direto, deu certo mas n é fbe
06/05/2021 18:09 · Membro 0117
Não entendi. Conseguiu ou voltou a dar erro?
06/05/2021 18:09 · Membro 0117
Se deu erro, tente umas cinco vezes no método alternativo.
06/05/2021 18:11 · Membro 0117
Para confirmar é só clicar no botão "console" e ele deve mostrar se é file based encryption. Aí você sabe que não adianta tentar as alternativas de extração física
06/05/2021 18:11 · Membro 0015
file system tb deu erro nos 3 metodos
06/05/2021 18:16 · Membro 0117
A cellebrite recomenda tentar várias vezes. Se começar a mudar os códigos de erro, ou em uma tentativa com erro ele reinicia e na próxima não reinicia, significa que está progredindo no exploit
06/05/2021 18:17 · Membro 0015
blz, realmente fica dando erros
06/05/2021 18:17 · Membro 0015
ficar tentando aqui
06/05/2021 18:19 · Membro 0105
Pela nossa experiência, normalmente funciona até a quinta vez.
06/05/2021 18:20 · Membro 0105
Acima disso não consegui mais
06/05/2021 18:20 · Membro 0105
Ja fomos até 15x e persistiu o erro. Alguém já conseguiu além disso?
06/05/2021 18:21 · Membro 0117
Já tivemos aparelhos que não funcionou, mas depois de fazer as lógicas e downgrade resolveu fazer.
06/05/2021 18:24 · Membro 0015
pediu pra selecionar os app ou fazer full
06/05/2021 18:25 · Membro 0117
FS completo deve extrair praticamente tudo

Origem 359 — 07/05/2021 08:05 a 10:19 — Bootloader, desbloqueio OEM e risco de wipe

07/05/2021 08:05 · Membro 0015
Bom dia. Informar que deu certo a extração inclusive com wp business
07/05/2021 08:06 · Membro 0015
Alguém ja viu essa tarja verde? Untested method
07/05/2021 08:08 · Membro 0079
Sim, aparece já tem um tempo. Acho que é meio que eles dizendo, tente por sua conta e risco. Eu sempre tento usar. Já deu certo e já não deu. Mas ainda não deu brick em nada
07/05/2021 08:46 · Membro 0048
Essa do "autodetect" é novidade para mim.
07/05/2021 08:49 · Membro 0045
Qual foi exatamente, o perfil utilizado ??
07/05/2021 08:49 · Membro 0020
Me bati muito com isso já, você seleciona o perfil manualmente e aparece somente um método de extração física. Já quando faz o auto detect no mesmo perfil aparecem até 8 métodos de extração diferentes
07/05/2021 08:51 · Membro 0048
Eu não uso autodetect 🤦🏻‍♂️
07/05/2021 08:52 · Membro 0079
Pois é, exatamente assim
07/05/2021 08:52 · Membro 0015
Eu tb nao, mas vou começar depois desse episódio
07/05/2021 08:52 · Membro 0048
Easteregg da Cellebrite essa
07/05/2021 08:56 · Membro 0015
So q perdi as contas de quantas tentativas foram
07/05/2021 09:03 · Membro 0045
Arrisquei usar uma opção com essa tarja em um LG, e ela colocou o rapaz em Modo Qualcomm 9008 definitivo, irreversível, mas também já usei outras vezes, em outros aparelhos, que deu certo, e assim vai...
07/05/2021 09:24 · Membro 0015
STK-20210507-WA0002.webp (arquivo anexado)
07/05/2021 09:31 · Membro 0088
Isso pode ser bom, tá em edl eheh
07/05/2021 09:31 · Membro 0088
Não deu pra extrair?
07/05/2021 09:32 · Membro 0020
Pois é, o UFED me ensinou que para os aparelhos sem bloqueio de senha só fazer a física após fazer a lógica e/ou sistema de arquivos. Isso já me ajudou muito pra explicar no laudo celulares bricados pelo UFED. Ah... E sempre, sempre fotografar telas de erro de extração do UFED
07/05/2021 09:53 · Membro 0048
Existe o log de extração tb onde constam os eventuais erros na extração tb que podem ser copiados
07/05/2021 09:58 · Membro 0045
EDL definitivo, não extrai, não inicializa, não faz nada, a equipe da techbiz bateu cabeça um pouco também, a solução vai ser formatar, mas ele ainda tá por aqui, quem sabe ele recebe uma benção divina...
07/05/2021 10:17 · Membro 0114
<Mídia oculta>
Security Startup-Decrypted Bootloader-Brute Force.pdf
07/05/2021 10:17 · Membro 0114
Opções novas do UFED?
Alguém mais já viu isso?

Ontem fazendo um J400M, com tela danificada,
usando o UFED beta 7.45.0.2
após a etapa 5/5 do Decrypted Bootloader,
ao invés de começar a extrair, como normalmente
apareceu opção no UFED de fazer Força Bruta,
então baixou um dicionário de 389.113 (combinações de padrões)
após algumas horas apresentou o password.
Continuando, aparece mensagem de erro de desbloquear automaticamente
e pede para digitar a senha no celular.

A tela foi trocada para ver o que estava acontecendo
O aparelho estava com Security Startup

Mas iniciando o aparelho e digitando a senha padrão informada,
foi desabilitado a Inicialização Segura
e então a extração foi feita normalmente.

Resumo
o aparelho estava com Security Startup
e o UFED, por Força Bruta, quebrou a senha.
?????
07/05/2021 10:19 · Membro 0079
eita, sério. Tirando bloqueio de inicialização segura? Versão 7.45? Baixei ontem a atualização da 7.44

Origem 360 — 07/05/2021 15:40 a 17:37 — Ativação do modo desenvolvedor e depuração USB

07/05/2021 15:40 · Membro 0115
Pessoal boa tarde, estou com um LG LM-K200BMW com a tela estressalhada sem apresentar resposta. Consegui colocar ele em modo download. Alguém já conseguiu fazer extração desse modelo no modo download dele?
07/05/2021 15:49 · Membro 0020
Let's shop together on AliExpress with new user coupons
Your US $4.00 in coupons are here!
https://a.aliexpress.com/_mOaeXZr
07/05/2021 15:50 · Membro 0020
Comprei um hub desses pra tentar usar nessas ocasiões, mas ainda não chegou da China. O lance seria plugar um monitor no aparelho.
07/05/2021 15:53 · Membro 0021
Comprei esse no mercado livre.
07/05/2021 15:57 · Membro 0020
Pelo que os reviews dizem, sim
07/05/2021 16:07 · Membro 0021
Comprei esse também no mercado livre.
07/05/2021 16:08 · Membro 0021
É possível usar o cabo OTG para configurar o dispositivo e fazer a extração via Bluetooth.
07/05/2021 16:08 · Membro 0021
OTG + mouse.
07/05/2021 16:09 · Membro 0115
O problema é q não vejo nada na tela
07/05/2021 16:09 · Membro 0021
Comprarei esse também.
07/05/2021 16:10 · Membro 0115
OTG + mouse teria q ver algo, não?
07/05/2021 16:13 · Membro 0021
Outro dia fiz a extração de um dispositivo via Bluetooth onde a tela estava inoperante (trincada mas visível), usei o cabo OTG e mouse pra configurar.
07/05/2021 16:14 · Membro 0021
Neste caso é necessário um hub mesmo, com HDMI e mouse.
07/05/2021 16:14 · Membro 0115
Mas parece q funciona só para o 210BMW
07/05/2021 16:16 · Membro 0023
Tem o Vysor tb... um app que espelha a tela no PC, só que acho que nesse caso, é preciso a confirmação na tela do dispositivo.
07/05/2021 16:17 · Membro 0023
Aquela confirmação de depuração usb.
07/05/2021 16:17 · Membro 0021
Não conseguirá espelhar se não tiver previamente configurado.
07/05/2021 16:18 · Membro 0079
boa tarde pessoal, alguém sabe se tem um modo de extração para o XR2019-2 que está bloqueado por PIN
07/05/2021 16:33 · Membro 0021
Esse aqui é possível usar o mouse e espelhar a tela para um monitor usando um cabo HDMI.
07/05/2021 16:36 · Membro 0021
Configura o dispositivo e realiza a extração via Bluetooth.
Este hub não permite usar o mouse e HDMI junto com o UFED via cabo USB.
07/05/2021 16:37 · Membro 0021
Acredito que hub seja possível.
07/05/2021 16:42 · Membro 0048
Usa o cabo MHL, maioria das controladoras USB dos celulares funciona para espelhar tela no via HDMI
07/05/2021 16:42 · Membro 0048
eu tenho um velho, que não fuciona mais nas controladoras novas, mas nas velhas funcionava blz
07/05/2021 17:37 · Membro 0021
Hub Usb 3.0 4 Entradas Ugreen Compacto E Portátil 50985 Nfe | Mercado Livre https://produto.mercadolivre.com.br/MLB-[TELEFONE]-hub-usb-30-4-entradas-ugreen-compacto-e-portatil-50985-nfe-_JM#position=1&search_layout=mosaic&type=item&tracking_id=13a109b2-148d-4f49-ba96-29947b74978c

Origem 361 — 10/05/2021 08:38 a 11:02 — Extração Samsung em modo Download/ODIN

10/05/2021 08:38 · Membro 0044
Tem como identificar quando o celular foi restaurado pela última vez?
10/05/2021 08:42 · Membro 0048
restaurado=Reset de Fábrica?
10/05/2021 08:45 · Membro 0048
Se for Android e dependendo da versão, pode haver informação no log (last_log)
10/05/2021 08:45 · Membro 0048
Foi feita extração pelo UFED?
10/05/2021 08:46 · Membro 0048
procura pelo arquivo last_log
10/05/2021 08:47 · Membro 0044
Ok. Valeu. Vou verificar
10/05/2021 08:48 · Membro 0048
em /cache/recovery/last_log
10/05/2021 09:55 · Membro 0044
Starting recovery (pid 190) on Mon Feb 18 15:05:24 2019
10/05/2021 09:56 · Membro 0044
Seria essa a informação?
10/05/2021 09:57 · Membro 0048
não, tem mensagem de wipe específica que depende da versão do android
10/05/2021 09:57 · Membro 0048
qual a versão do android?
10/05/2021 10:00 · Membro 0048
procura o termo "wipe"
10/05/2021 10:03 · Membro 0048
Android mais antigo como esse não têm muita informação
10/05/2021 10:04 · Membro 0044
Galaxy J2 Prime SM-G532M
10/05/2021 10:04 · Membro 0044
Command: "/sbin/recovery" "--update_package=/cache/fota/update.zip" "--carry_out=open_fota" "--locale=pt_BR"
send_intent = (null)
update_package = /cache/fota/update.zip
att_fota_update = 0
tmo_fota_update = 0
should_wipe_data = 0, should_wipe_cache = 0,wipe_sdcard = 0,wipe_data_crypto = 0,should_wipe_carrier = 0,no_wipe_custom=0
data_resizing = 0
wipe_hdd_secure = 0
10/05/2021 10:04 · Membro 0044
só tem isso com o termo wipe
10/05/2021 10:05 · Membro 0048
então, esse arquivo do último log (last_log) só foi feito um update de fábrica, sem wipe
10/05/2021 10:06 · Membro 0048
tem outros arquivos de "last_log" mais antigos
10/05/2021 10:07 · Membro 0048
last_log.n (n>1), não lembro direito
10/05/2021 10:07 · Membro 0044
Tem sim. Outros dois. O mais antigo é de 2015
10/05/2021 10:07 · Membro 0048
procura "wipe" neles.
10/05/2021 10:08 · Membro 0044
Command: "/sbin/recovery" "--update_package=CACHE:recovery/sec_csc.zip" "--carry_out=csc_factory" "--data_resizing" "--delete_apn_changes"
send_intent = (null)
update_package = CACHE:recovery/sec_csc.zip
att_fota_update = 0
tmo_fota_update = 0
should_wipe_data = 0, should_wipe_cache = 1,wipe_sdcard = 0,wipe_data_crypto = 0,should_wipe_carrier = 0,no_wipe_custom=0
data_resizing = 1
wipe_hdd_secure = 0
10/05/2021 10:08 · Membro 0048
mas, não ter registro de wipe do recovery não implica que não houve restauração. Pode-se usar o ODIN para flahear tudo apagando os dados do usuário tb
10/05/2021 10:11 · Membro 0048
Não rolou wipe dos dados do usuário, só atualização do CSC (partição da operadora) com wipe do cache
10/05/2021 10:12 · Membro 0048
Samsung evoluiu o registro de wipe mais a partir do Android 7
10/05/2021 10:13 · Membro 0048
aí vem mais detalhado a causa do wipe
10/05/2021 10:56 · Membro 0020
Pessoal, bom dia. Preciso da ajuda e opinião dos senhores. Estou trabalhando em um caso em que o MP faz vários quesitos, inclusive esses aqui: 1) É possível assegurar, com absoluta certeza, que o aparelho ora questionado é o mesmo que aparece nas fotografias de fls. 33/34?

2) Caso a confirmação seja possível, quais elementos comprovam?
10/05/2021 10:58 · Membro 0020
trata-se daqueles aparelhos chineses antigos réplica do NOKIA E71, COM A INTERFACE USB QUEBRADA. Através do comando *#06# consegui isso aqui:
10/05/2021 10:59 · Membro 0020
no ofício que recebi tem essa imagem aqui:
10/05/2021 11:01 · Membro 0020
Na minha opinião, sem uma extração física e baseado nas imagens fornecidas no ofício, a resposta ao quesito o quesito fica prejudicada. Está certo meu entendimento?
10/05/2021 11:01 · Membro 0049
Certeza nem DNA dá.
10/05/2021 11:02 · Membro 0105
"Absoluta certeza" é difícil

Origem 362 — 11/05/2021 10:40 a 11:57 — Bootloader, desbloqueio OEM e risco de wipe

11/05/2021 10:40 · Membro 0021
Extração concluída com sucesso.
11/05/2021 10:40 · Membro 0021
Bootloader.
11/05/2021 10:42 · Membro 0021
Fiz ontem a extração do dispositivo LEIOA. É um smartphone chinês. Não tem essa marca e modelo no UFED.
11/05/2021 10:42 · Membro 0021
Fiz pelo Android Chineses phones, Android MTK, primeira opção.
11/05/2021 11:09 · Membro 0044
Bom dia! Tentai remover o bloqueio de senha do SM-J410G pelo modelo SM- J410F do UFED, não consegui e agora tá dando erro.
11/05/2021 11:10 · Membro 0044
Alguém sabe como resolver isso?
11/05/2021 11:22 · Membro 0105
É continuidade do processo
11/05/2021 11:22 · Membro 0105
Vai colocando em modo download enquanto vai pedindo
11/05/2021 11:23 · Membro 0105
Vai pedir 2 ou 3 vezes
11/05/2021 11:23 · Membro 0105
Ai vai começar a fisica
11/05/2021 11:23 · Membro 0105
Acabei de fazer um desse 😅
11/05/2021 11:23 · Membro 0105
Ou remover a senha.
11/05/2021 11:23 · Membro 0105
Irá ocorrer o mesmo nos dois
11/05/2021 11:23 · Membro 0105
Força um reboot e coloca em modo download
11/05/2021 11:25 · Membro 0044
Quando faço Reboot cai nesta tela
11/05/2021 11:26 · Membro 0105
Coloca em modo download e preciosas continue
11/05/2021 11:29 · Membro 0044
Como faço a partir desta tela?
11/05/2021 11:29 · Membro 0105
Vai nessa opção "reboot to bootloader
11/05/2021 11:29 · Membro 0105
Vai cair ja no modo download
11/05/2021 11:30 · Membro 0105
Ou vai na opção "power off" e coloca em modo download normalmente
11/05/2021 11:34 · Membro 0050
O ideal é utilizar o cabo 133 pra colocar em modo Download ao invés de utilizar as combinações de teclas. Como tem que entrar no modo diversas vezes, utilizar o cabo facilita o processo.
11/05/2021 11:35 · Membro 0050
Apanhei um pouco já com esse aparelho e resolvi o problema utilizando o cabo 133..
O mesmo processo de remoção de senha [SEGREDO] pra extração física, então recomendo já fazer a extração integral.
11/05/2021 11:37 · Membro 0044
Tô tentando já a física. Mas o aparelho não tá fazendo o Reboot normalmente. Tive que fazer manualmente e agora tô esperando.
11/05/2021 11:38 · Membro 0109
Ele demora bastante para fazer o reboot as vezes, mas faz sozinho. Quando reboota manualmente nem sempre funciona.
11/05/2021 11:39 · Membro 0044
No meu caso cai na tela do Android Recovery, senão mandar fazer manualmente acho que vai ficar parado
11/05/2021 11:53 · Membro 0021
LEIOA P40
Chip: MTK6580P
11/05/2021 11:57 · Membro 0109
Tem que evitar entrar no modo recovery... É bem chata essa extração mesmo para acertar entrar no modo download as 3 vezes que precisa.

Origem 363 — 19/05/2021 10:37 a 11:26 — Extração e decodificação de bancos do WhatsApp

19/05/2021 10:37 · Membro 0129
Camaradas preciso de ajuda referente a um quesito do juiz.
19/05/2021 10:37 · Membro 0129
Fiz a extração física de um dispositivo sm-j600gt e puxou um monte de informação menos a que ele queria. No caso conversas de WhatsApp.
19/05/2021 10:39 · Membro 0079
usou qual modelo para fazer a extração? Aqui usamos o J600F, por Decrypted Boot Loader para esse modelo
19/05/2021 10:39 · Membro 0129
O dispositivo estava com o whatsapp desabilitado e passou a conta Google e a senha para se fosse preciso instalar novamente o whatsapp pois as informações (conversas) estariam no backup da conta Google.
19/05/2021 10:39 · Membro 0129
Usei o j600g
19/05/2021 10:40 · Membro 0129
Pergunto mesmo passando a conta Google as conversas podem se perder no backup. Digo não serem recuperadas?
19/05/2021 10:41 · Membro 0129
Consegui obter somente três conversas que foram apagadas e fora de contexto.
19/05/2021 10:42 · Membro 0079
o celular está desbloqueado? Se estiver, dá uma olhada na pasta WhatsApp/Databases e veja se o banco está lá e compara o tamanho em MB. Acredito que se estiver lá era pra pegar normalmente. Qualquer coisa tenta extrair com esse outro modelo
19/05/2021 10:42 · Membro 0129
Está desbloqueado
19/05/2021 10:42 · Membro 0129
Consegui extrair vários vídeos, imagens e áudios do whatsapp
19/05/2021 10:43 · Membro 0129
Menos as conversas escritas
19/05/2021 10:43 · Membro 0129
Vou tentar sim. Obrigado.
19/05/2021 11:13 · Membro 0125
Pessoal, preciso de ajuda com um cel que entrou em bootloop.
Na etiqueta do cel consta J700M. No modo recovery, consta instalado o J701MTVJS7CSG1
Cel bloqueado com senha alfanumérica (não é senha de inicialização segura)

Fazendo as tentativas de extração física, lógica, remoção de senha, o cel entrou em bootloop.

TENTEI: (sem sucesso em todas)

Samsung Exynos Recovery. Na lista de modelos, selecionei J700F, J701F e J701M. O procedimento conclui com sucesso segundo o UFED. Ele ainda fala pra apagar a partição cache caso não inicie normalmente o celular.
Exit Cellebrite Mode
Exit Android Recovery Mode: Opção Exit Android Recovery Mode.
Exit Android Recovery Mode: Opção Exit Bootloop. (Nesse caso, pede pra colocar o dispositivo em "Forensic Recovery Partition" . Não obtive sucesso em colocar nesse modo. Pelo ufed, diz que seria com VOL+ HOME POWER.
Baixei a ROM exata (J701MTVJS7CSG1). Pelo Odin, conclui com sucesso.

Alguma salvação?
19/05/2021 11:15 · Membro 0117
Se tu tentar extrair novamente e esperar ele dar erro, o ufed pode acabar "consertando"
19/05/2021 11:21 · Membro 0045
Pode reinstalar o firmware também. Não tem risco de perder nada, mas desse SM-J700M também já tinha acontecido comigo, e o próprio UFED conseguiu consertar, retomando as etapas várias vezes, até que ele conseguiu reviver o rapaz.
19/05/2021 11:26 · Membro 0125
O firmware eu reinstalei. Consegui encontrar a versão idêntica. O Odin termina com sucesso, porém o loop continua

Origem 364 — 19/05/2021 11:42 a 12:46 — Bootloader, desbloqueio OEM e risco de wipe

19/05/2021 11:42 · Membro 0071
Pessoal, alguém teria o esquema da placa do Asus ZB501KL A007
19/05/2021 11:43 · Membro 0071
especificamente dos pontos EDL?
19/05/2021 11:43 · Membro 0135
Pessoal, alguém tem conhecimento de ARP (Ata de Registro de Preço) para aquisição de “Estação Pericial”?
19/05/2021 11:45 · Membro 0117
Teve um asus que segurando vol + e vol - (desligado) entrava em edl ao conectar no ufed
19/05/2021 11:47 · Membro 0048
Limpou a partição cache?
19/05/2021 11:52 · Membro 0071
acho que o J700M é um exynos 7580 e o J701MT é um exynos 7880
19/05/2021 11:53 · Membro 0071
tenta conferir certinho, pra vc sair desse bootloop... acho que nao rola de usar a ROM do J701MT toda
19/05/2021 11:53 · Membro 0071
pois ele tem tv tb
19/05/2021 11:53 · Membro 0071
o hardware é um pouco diferente
19/05/2021 11:54 · Membro 0071
obrigado, mano!! vamos testar aqui
19/05/2021 11:55 · Membro 0071
grava partes isoladas da rom
esses dois aparelhos podem entram em bootloop mostrando uma mensagem "command line invalid", se a extração por bootloader nao concluir.
se for esse o caso, tem uma ferramenta para sair desse bootloop
19/05/2021 11:55 · Membro 0125
Pois é... de fato o chipset é diferente. Não sei se o cara aproveitou a carcaça do aparelho
19/05/2021 11:57 · Membro 0045
Esse J7 antigo tem dessas mesmo, teve um aqui que eu cheguei a comentar com o delegado que ele tinha brickado, mas resolvi insistir, e o UFED, que foi que tinha estragado, conseguiu reaver o bicho...
19/05/2021 12:32 · Membro 0088
Boa tarde. Redmi 9
19/05/2021 12:32 · Membro 0088
Chipset mediatek helios
19/05/2021 12:32 · Membro 0088
Bloqueado
19/05/2021 12:32 · Membro 0088
Alguma possibilidade de extração?
19/05/2021 12:46 · Membro 0105
Acho que esse é Android 10, então deve ser FBE. Sem chance.

Origem 365 — 20/05/2021 14:52 a 14:52 — Extração e limitações em dispositivos Motorola

20/05/2021 14:52 · Membro 0021
Boa tarde!
Há alguma método para realizar a extração física do dispositivo Motorola XT 2041-1,G8, Android 10, chip Qualcomm Snapdragon 665 no "UFED 2"?

Origem 366 — 21/05/2021 07:35 a 07:35 — Um problema na utilização do ForensicTools. Ele ficou travado no início da extração

21/05/2021 07:35 · Membro 0044
Bom dia! Estou com um problema na utilização do ForensicTools. Ele ficou travado no início da extração.
21/05/2021 07:35 · Membro 0044
Alguém tem alguma dica do que fazer?

Origem 367 — 27/05/2021 08:27 a 08:55 — Ativação do modo desenvolvedor e depuração USB

27/05/2021 08:27 · Membro 0125
Alguém já obteve êxito em importar uma extração do XRY com o Physical Analyzer?
27/05/2021 08:30 · Membro 0125
O XRY conseguiu contornar a senha, por força bruta, de um A307 e fazer a extração física.
Mesmo com a remoção da senha [SEGREDO] da depuração usb, não consegui fazer a física no UFED.
27/05/2021 08:31 · Membro 0125
Pelo XRY, consegui fazer a exportação para binário, mas quando abro no PA, vem quase nada (mais carving)
27/05/2021 08:31 · Membro 0117
Tenta exportar a árvore de arquivos e importar as pastas no Physical Analyzer
27/05/2021 08:33 · Membro 0048
Se abrir a extração no XAM as vezes dá para tirar a imagem da extração física. Dessa forma, fica mais tranquilo de importar no UFED
27/05/2021 08:33 · Membro 0109
Tem que exportar o binário no XRY antes de importar no PA. Se tentar abrir o .xry nunca funciona para mim também.
Para exportar, no XAMN tem que abrir o Elements.
27/05/2021 08:34 · Membro 0117
Não funcionou exportar o bin para esses fbe. Mas exportando todos os arquivos pela visualização do sistema de arquivos funcionou no PA
27/05/2021 08:35 · Membro 0109
É fbe, é verdade, nesse caso teria que exportar todos os arquivos mesmo 😔
27/05/2021 08:36 · Membro 0117
No XAMN
27/05/2021 08:44 · Membro 0048
Eita. Aí imagino que tem que passar dados das chaves de cada arquivo no FS. Não sei como o UFED recebe isso e como processa
27/05/2021 08:55 · Membro 0125
Obrigado pelas sugestões pessoal. Vou tentar aqui

Origem 368 — 28/05/2021 11:21 a 13:42 — Bootloader, desbloqueio OEM e risco de wipe

28/05/2021 11:21 · Membro 0044
Bom dia! Quando o PA gera o relatório da extração e cria um arquivo de áudio no formato wav para cada áudio no formato opus. Isso tem gerado um aumento do espaço para armazenamento. Alguém sabe como posso desabilitar está criação de outro arquivo de áudio?
28/05/2021 11:50 · Membro 0071
tb notei isso e acho isso bem ruim... especialmente se vc quiser fazer a transcriçao do iped...
28/05/2021 11:51 · Membro 0080
O áudio opus, e não me engano é só de sistema, não?
28/05/2021 11:53 · Membro 0080
Se sim, entre em configurações no PA e desabilite esse arquivo que ele não vai para o relatório, mas, todas vez que atualizar o PA, tem que repetir a operação.
28/05/2021 11:53 · Membro 0044
Não. Tem áudio de conversas.
28/05/2021 11:53 · Membro 0080
Talvez na configuração do PA você consiga isso.
28/05/2021 12:05 · Membro 0096
Eu acabo apagando manualmente os WAV gerado na pasta do relatório em PDF.
28/05/2021 12:07 · Membro 0088
Por qual motivo o PA produz esses wav? Reprodução diretamente no pdf?
28/05/2021 12:12 · Membro 0044
Pois é, mas o link referente ao arquivo wav fica inoperante no relatório.
28/05/2021 12:13 · Membro 0096
Eu acabo não me preocupando, já que tem o OPUS.
28/05/2021 12:13 · Membro 0044
Não sei o motivo. Mas gera dois links distintos para cada um dos formatos. Creio que seja somente para facilita a abertura do arquivo.
28/05/2021 12:13 · Membro 0096
Acho que é isso mesmo. Opus vai nos VLC da vida. Wav vai em qq app.
28/05/2021 13:05 · Membro 0021
Extração física via bootloader do dispositivo SM-J600GT usando o modelo SM-J600F.
Um detalhe, não há tela no dispositivo.
28/05/2021 13:14 · Membro 0044
Estou com um J4 SM-415G neste estado. Como conseguiu colocar em modo download?
28/05/2021 13:15 · Membro 0044
Também não temos esse adaptador do UFED.
28/05/2021 13:22 · Membro 0020
Abre chamado na cellebrite, se não me engano eles trocam se o contrato estiver vigente
28/05/2021 13:22 · Membro 0020
Até na techbiz serve
28/05/2021 13:23 · Membro 0020
Já troquei fonte de clonador e outros acessórios abrindo chamado na techbiz
28/05/2021 13:27 · Membro 0044
Ok. Esse adaptador tem alguma identificação específica?
28/05/2021 13:30 · Membro 0020
Pelo que vi na imagem ele deve ter colocado o 133 pra entrar em modo download e depois colocou o cabo 100 pra fazer a extração.
28/05/2021 13:30 · Membro 0021
Pressionar volume para cima e volume para baixo simultaneamente e depois volume para cima e conectar no UED ou
Usar a ponta T133.
28/05/2021 13:32 · Membro 0021
Extração concluída com sucesso.
28/05/2021 13:35 · Membro 0021
Usar o cabo 100.
28/05/2021 13:42 · Membro 0021
E conectar o cabo 100 no UFED ou no computador*

Origem 369 — 28/05/2021 17:37 a 17:58 — Uso do Magnet AXIOM/IEF em artefatos digitais

28/05/2021 17:37 · Membro 0054
Boa tarde!

Por acaso, algum dos colegas já precisou lidar com o aplicativo mensageiro TamTam?

O P.A. até conseguiu uma interpretação meia-boca do database, via App Genie. Mas, na hora de exportar, p/ qualquer formato (html, pdf, UFED Reader), as conversações estão todas vazias.

AXIOM, sem sucesso tb. Só exportou os contatos, e as threads (sem as mensagens).
28/05/2021 17:37 · Membro 0054
<Mídia oculta>
P.A.
28/05/2021 17:37 · Membro 0054
<Mídia oculta>
UFED Reader
28/05/2021 17:38 · Membro 0048
Esse erro aí é no parser da cellebrite. Já até imagino onde é o erro
28/05/2021 17:39 · Membro 0048
Eles usam campo contador de mensagens para saber se as mensagens vão ou não para o relatório (quem descobriu foi o [MENCAO] ). Dvem ter esquecido de atualizar.
28/05/2021 17:40 · Membro 0054
Será que existe um workaround?😬
Ou melhor abrir um ticket com eles?
28/05/2021 17:40 · Membro 0048
posso fazer um script rápido aqui para tentar resolver rapidão
28/05/2021 17:43 · Membro 0048
vou tentar um genérico aqui
28/05/2021 17:58 · Membro 0054
Elucidado aqui. Falha de BIOS. Muito obrigado aos colegas pelo pronto auxílio!😂

Origem 370 — 31/05/2021 15:49 a 16:26 — / Boa tarde, tenho um caso que questiona se o sigilo do celular

31/05/2021 15:49 · Membro 0126
<Mídia oculta>
Boa tarde, tenho um caso que questiona se o sigilo do celular foi violado antes da decisão. A pessoa foi presa dia 11 e a decisão judicial é do dia 14. Na extração física pelo cellebrite conseguimos localizar esses cookies de acesso do dia 13 (um dia antes da decisão). Questiono se esses cookies de acesso podem caracterizar uma violação ou se podem ser apenas propagandas ou notificações que fazem os aplicativos abrirem e gerarem esses cookies
31/05/2021 16:03 · Membro 0003
É bom ver se vários foram criados ao mesmo tempo de endereços diferentes
31/05/2021 16:03 · Membro 0003
Pode ser que o celular tenha sido ligado e nisso conectou à rede
31/05/2021 16:13 · Membro 0048
Ligado, pelos cookies, indica que sim.
31/05/2021 16:14 · Membro 0048
só nisso eu considero violado
31/05/2021 16:14 · Membro 0076
Mas o celular não pode ter sido apreendido ligado e assim ficou gerando esses cookies ao longo do tempo?
31/05/2021 16:15 · Membro 0048
ele ficou ligado então?
31/05/2021 16:16 · Membro 0048
qual é o celular oOs ou Android?
31/05/2021 16:22 · Membro 0076
Pois é. Mas essas BigTechs vivem pegando dados sem a gente saber. De qualquer forma, só levantei uma hipótese.
31/05/2021 16:23 · Membro 0048
Tem acesso ao tiqcdn.com (não se o que é), accounts.google.com, doubleclick.net, e no dia 14 tem do chrome no google
31/05/2021 16:24 · Membro 0048
geralmente cookies ficam em browsers, mas nada impede de aplicativos usarem tb
31/05/2021 16:25 · Membro 0048
mas vc tem razão, vai saber o que rola nos serviços que estão rodando em BG
31/05/2021 16:26 · Membro 0048
interessante monitorar o celular talvez. Conecta num AP junto com um wireshark e vê e as 13h ele fica tentando acesso por aí

Origem 371 — 02/06/2021 07:51 a 11:56 — Bloqueio FRP e conta Google em dispositivo Android

02/06/2021 07:51 · Membro 0044
Bom dia! Alguma dica pra fazer extração de um LG K9 LM-X210BMW bloqueado por senha?
02/06/2021 08:04 · Membro 0105
Bom dia. Vcs possuem a box octoplus?
02/06/2021 08:05 · Membro 0105
O perfil x210k faz a fisica dele lá
02/06/2021 08:08 · Membro 0117
No axiom faz. Via modo download
02/06/2021 08:09 · Membro 0117
Se não estiver com inicialização segura
02/06/2021 08:10 · Membro 0044
Também não temos o axiom
02/06/2021 08:10 · Membro 0105
Show. É o mesmo modo que o octoplus tbm usa
02/06/2021 08:10 · Membro 0117
Vê se não tem a opção backup user data no recovery.
02/06/2021 08:18 · Membro 0044
Blz. Vou tentar aqui. Obrigado!
02/06/2021 08:31 · Membro 0009
Tem essa opção. Mas tá dando erro.
02/06/2021 08:33 · Membro 0009
Usei 3 cartões (8, 16 e 128 GB) com FAT32 e não foi. Mesmo erro.
02/06/2021 08:38 · Membro 0117
Não está com inicialização segura?se não, tenta iniciar o aparelho com o cartão inserido. Depois desliga e retorna no recovery.
02/06/2021 08:40 · Membro 0117
Outra opção seria o axiom via modo mtk. Se não me engano esse aparelho não estaria criptografado
02/06/2021 08:42 · Membro 0009
Não sei se tá. A questão do cartão inserido já tentei tbm.
02/06/2021 09:41 · Membro 0114
Esse modelo ainda não testamos.
Já fizemos vários downgrade do LG M250DS
02/06/2021 09:48 · Membro 0117
Sim sim. O tutorial também funciona para o M250E com a rom m250e10d
02/06/2021 09:51 · Membro 0088
dump ou downgrade?
02/06/2021 09:51 · Membro 0071
Uns 30 dias atrás fiz um LM-X210BMW, com a versão do Android 7.1.2 Nougat. Estava sem inicialização segura e a _userdata_ estava unencrypted. Bastou ir pelo dump do LGUP
02/06/2021 09:51 · Membro 0117
Downgrade
02/06/2021 09:56 · Membro 0071
em "View recovery logs" talvez exista alguma mensagem que ajude a entender o erro...
02/06/2021 10:04 · Membro 0048
Agora que percebi que o erro apresentado na tela é na montagem da partição de dados do usuário no "/data". Acredito que talvez não haja correlação com o SD.
02/06/2021 10:04 · Membro 0048
o recovery por algum motivo, talvez registro no log, não consegue montar a partição de usuário para realizar o backup
02/06/2021 10:05 · Membro 0071
exatamente.... por isso falei dos logs...
02/06/2021 10:05 · Membro 0048
alvez haja registro no log
02/06/2021 10:06 · Membro 0048
chuto que se o recovery não consegue montar diretamente o userdata, deve ser relacionado com cifragem da partição
02/06/2021 10:06 · Membro 0048
talvez tenha um FDE
02/06/2021 10:09 · Membro 0045
Não montar partição data é característico de criptografados.
02/06/2021 10:10 · Membro 0117
Ou está brickado. O aparelho chega a iniciar?
02/06/2021 10:19 · Membro 0009
Inicia. Padrão de desenho.
02/06/2021 10:20 · Membro 0009
Vou dá uma olhada depois
02/06/2021 10:35 · Membro 0071
<Mídia oculta>
Aproveitando, pessoal, ficar atento com o LG K10 (K430tv). O comando "adb reboot recovery" faz com que o cryptofooter seja apagado. Algo totalmente estranho e creio que seja um bug da LG. A mudança é facilmente constatável fazendo-se um dump antes e outro depois do comando. Falhará em iniciar e montar os dados do usuário.
02/06/2021 10:39 · Membro 0088
Que maravilha esse comportamento...
02/06/2021 10:42 · Membro 0048
Talvez, mais uma das causas da LG ter largado a produção de celulares.
02/06/2021 11:39 · Membro 0044
Senhores, alguma dica pra fazer a extração do J3 SM-J320M. Tá bloqueado por senha [SEGREDO] o botão de Power.
02/06/2021 11:54 · Membro 0042
ANDROID 5.1.1 extração física via UFED 4PC -> J320FN -> DECRYPTED BOOTLOADER
02/06/2021 11:55 · Membro 0045
Coloca a ponta 133 nele, depois que subir o modo download se tiver com FRP Off, dá pra fazer por twrp.
02/06/2021 11:55 · Membro 0042
Pode utilizar o cabo amarelo T-133 em razão do defeito do botão Power
02/06/2021 11:56 · Membro 0044
Blz. Obrigado pessoal

Origem 372 — 04/06/2021 14:33 a 15:04 — Conexão USB, ADB e diagnóstico de porta em Android

04/06/2021 14:33 · Membro 0042
https://github.com/osintbrazuca/OSINT-Brazuca
04/06/2021 14:42 · Membro 0020
Pessoal, boa tarde. Alguém saberia informar qual o modelo desse Motorola
04/06/2021 14:43 · Membro 0020
Bateria integrada e dual chip. Tá bloqueado por padrão
04/06/2021 14:44 · Membro 0083
<Mídia oculta>
Nessa região não tem nada escrito?
04/06/2021 14:45 · Membro 0116
Não entra em modo Fastboot?
04/06/2021 14:46 · Membro 0083
Bar codes no fastboot
04/06/2021 14:47 · Membro 0105
Se ele entrar em modo fastboot, pode conseguir o modelo via comandos adb
04/06/2021 14:48 · Membro 0105
Acho que é "fastboot getvar all" o comando
04/06/2021 14:50 · Membro 0105
Conecta em um PC e executa o comando.
Precisa ter o plataform-tools na sua maquina
04/06/2021 14:51 · Membro 0105
Eu chuto que é algum XT10??
Essa linha são todos muito parecidos.
04/06/2021 14:52 · Membro 0083
Parece um XT1033 mas no barcodes aí deve ter a informação
04/06/2021 14:52 · Membro 0105
Deve consegui fisica via exploit do initroot
04/06/2021 14:52 · Membro 0020
Barcodes ficou tudo preto aqui
04/06/2021 14:53 · Membro 0083
A seleção do menu é pelo vol up e não pelo power
04/06/2021 14:54 · Membro 0032
XT1068 ou XT1069
04/06/2021 14:56 · Membro 0020
Será que é esse 1032 aí?
04/06/2021 14:57 · Membro 0088
tá unlocked esse aí
04/06/2021 14:57 · Membro 0088
acho q até twrp nele vai
04/06/2021 14:57 · Membro 0088
parece um xt1032 ou xt1033
04/06/2021 14:58 · Membro 0020
Blz pessoal, obrigado pelas dicas. Vou tentar a extração aqui
04/06/2021 14:58 · Membro 0088
precisa nem flashear, capaz dele dar boot no twrp
04/06/2021 14:58 · Membro 0003
tenta fastboot getvar product
04/06/2021 14:58 · Membro 0088
sem flash
04/06/2021 14:59 · Membro 0003
o imei tá até vazio nele, já fizeram alguma 💩 nele
04/06/2021 14:59 · Membro 0088
touch / 4PC talvez faça ele
04/06/2021 15:00 · Membro 0037
AXIOM idem.
04/06/2021 15:01 · Membro 0105
Pois é. Ja tive a felicidade de pegar uma vez uma desse. Tava pronto para extração 🤣🤣
04/06/2021 15:01 · Membro 0003
https://www.imei.info/pt/?imei=[IMEI]
04/06/2021 15:01 · Membro 0003
moto g 4g
04/06/2021 15:02 · Membro 0003
tava achando muito gordinho para um xt1033
04/06/2021 15:02 · Membro 0088
o imei.info às vezes erra, poucas vezes
04/06/2021 15:02 · Membro 0083
Pelo IMEI, mas não dá pra garantir
04/06/2021 15:04 · Membro 0003
ah, estava confundindo o xt1033 com o 1069, o 1033 é o moto G mesmo

Origem 373 — 07/06/2021 18:08 a 18:33 — Tudo indica que é um delta do momento do início do recovery

07/06/2021 18:08 · Membro 0048
É log do recovery esse ái?
07/06/2021 18:09 · Membro 0048
Em qual diretório está esse arquivo?
07/06/2021 18:10 · Membro 0048
"/data/misc/bootstat/" ou "/data/misc/recovery" ?
07/06/2021 18:11 · Membro 0125
data/log/recovery_last_log
07/06/2021 18:13 · Membro 0048
Esses recoveris até que mudam muito de versão para versão
07/06/2021 18:14 · Membro 0048
tudo indica que é um delta do momento do início do recovery, mas não achei no código do android opensource.
07/06/2021 18:14 · Membro 0125
É de um homicídio q ocorreu em Outubro/2019.
Estou com o cel desde o mês passado e estava enfrentando problemas com a placa dele, pois estava dando mensagem de super-aquecimento.
Hj consegui um outro A50 e peguei "emprestado" a placa de carga.
Quando liguei o cel, estava com senha padrão.
O Ufed conseguiu obter por força bruta e, na sequência, fazer a Full File System.
Ocorre que não recuperou nada. O cel está zerado
07/06/2021 18:14 · Membro 0125
A data do aparelho atualmente consta 01/01/2019
07/06/2021 18:14 · Membro 0048
perguntei do bootstat, pq ele geralmente loga o delta do ínicio do boot
07/06/2021 18:15 · Membro 0125
No arquivo extra_history tem o seguinte:
07/06/2021 18:15 · Membro 0125
[]C] created at Mon Jun 3 15:22:55 2019
[]C] [S] resizing data
[]C] [S] erase footer
[]C] [E] erase footer
[]C] [E] resizing data
[[r] [S] wipe_data
[[r] [S] format_volume_dir : /data
[[r] [S] erase footer
[[r] [E] erase footer
[[r] [E] format_volume_dir : /data
[[r] [S] format_volume_dir : /cache
[[r] [E] format_volume_dir : /cache
[[r] [E] wipe_data (complete)
07/06/2021 18:18 · Membro 0048
o cabeçalho aí parece que indica tudo... um boot do recovery com operação que dentre outras coisas fez wipe. E acredito que essa operação iniciou dia 3 de jun ás 15h22m55 e o número fracionário no começo das linhas são um delta dessa data
07/06/2021 18:19 · Membro 0125
Mas se o último wipe foi no dia 03/06/2019, não era pra ele estar zerado assim
07/06/2021 18:19 · Membro 0125
A não ser q o ufed fez algo
07/06/2021 18:19 · Membro 0125
na tentativa de força bruta
07/06/2021 18:19 · Membro 0125
mas acredito q não, pois não preservaria a senha padrão
07/06/2021 18:19 · Membro 0125
Ela ainda está no aparelho
07/06/2021 18:20 · Membro 0088
Falhou talvez a extração?
07/06/2021 18:20 · Membro 0125
Outra teoria seria o assassino ter dado wipe no aparelho da vítima antes de fugir
07/06/2021 18:20 · Membro 0088
Como está o diretório no PA?
07/06/2021 18:20 · Membro 0125
Não pois manualmente tbém não vejo nada
07/06/2021 18:20 · Membro 0125
Tudo vazio. Cel restaurado
07/06/2021 18:22 · Membro 0088
Hum, usando a senha que o 4pc achou, é isso?
07/06/2021 18:24 · Membro 0088
Na extração veio o arquivo Arquivo 0.xml da pasta “/userdata/users/0”?
07/06/2021 18:24 · Membro 0088
0.xml
07/06/2021 18:26 · Membro 0125
Encontrei esse arquivo em "data/system/users/0.xml"
07/06/2021 18:26 · Membro 0125
<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<user id="0" serialNumber="0" flags="19" attributes="0" created="0" lastLoggedIn="1546346748639" lastLoggedInFingerprint="samsung/a50dtvvj/a50:9/PPR1.180610.011/A505GTUBS3ASI2:user/release-keys" icon="/data/system/users/0/photo.png" profileBadge="0">
<name>+5565</name>
<restrictions />
</user>
07/06/2021 18:27 · Membro 0125
Nesse campo <name> consta o número do chip que veio inserido no cel
07/06/2021 18:28 · Membro 0048
lastLoggedIn='15.." é 1 January 2019 12:45:48.639
07/06/2021 18:29 · Membro 0125
Esse horário acredito q possa ser por um erro, pois a data do cel está completamente desconfigurada
07/06/2021 18:30 · Membro 0048
Deve ter voltado para data padrão de fabricação talvez por falta de carga por muito tempo
07/06/2021 18:31 · Membro 0048
Esse celular deve ser do primeiro quarto de 2019
07/06/2021 18:32 · Membro 0048
Acho que a data de JUN pode estar correta, talvez foi solicitado um factoryreset nessa data
07/06/2021 18:32 · Membro 0088
Infelizmente não vai servir pq resetou a hora
07/06/2021 18:32 · Membro 0088
Pode ter ocorrido outra
07/06/2021 18:33 · Membro 0048
mas aí teeria outro arquivo

Origem 374 — 08/06/2021 10:09 a 10:20 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

08/06/2021 10:09 · Membro 0044
Bom dia! Alguma dica pra fazer a extração de um ASUS ZA550KL bloqueado por senha? O UFED tem o modelo mas só faz extração por ADB. Na internet achei que chipset é o Qualcomm MSM8917 Snapdragon!
08/06/2021 10:17 · Membro 0071
<Mídia oculta>
Não testei, mas acho que pode considerar a possibilidade de extrair por EDL. Na pior das hipóteses, vem cifrado...
08/06/2021 10:20 · Membro 0117
Tenta segurar vol + e vol - pra colocar em edl.

Origem 375 — 09/06/2021 22:08 a 22:08 — Extração e análise de mensagens do WhatsApp

09/06/2021 22:08 · Membro 0012
Boa noite, pessoal!
Alguém teve resultado positivo na extração de whatsapp plus?
O aparelho questionado é um Samsung A107M, tentei de várias formas no Ufed e XRY, mas sem sucesso. Estou fazendo a captura de bate-papo pelo Ufed.

Origem 376 — 12/06/2021 09:16 a 09:47 — Extração e compatibilidade em Samsung SM-G980D

12/06/2021 09:16 · Membro 0128
Bom dia!
Alguma solução p desbloqueio/extração do Sm-G980D/DS
12/06/2021 09:16 · Membro 0128
Samsung S20
12/06/2021 09:17 · Membro 0128
O Axiom e o UFED não fazem
12/06/2021 09:18 · Membro 0128
Alguém que utiliza o XRY sabe se há suporte para esse aparelho?
12/06/2021 09:47 · Membro 0128
Mesma pergunta para o modelo SM-A107M
12/06/2021 09:47 · Membro 0128
Samsung A10s

Origem 377 — 15/06/2021 14:31 a 15:25 — Bootloader, desbloqueio OEM e risco de wipe

15/06/2021 14:31 · Membro 0105
Pessoal, estou com um samsung J730G bloqueado. Ja tentei remoção de senha ou fisica do modelo no ufed e não tive sucesso. Tentei tbm do o 730F sem sucesso e o 730FM colocou o celular em bootloop. (Depois foi contornado com a instalação do firmware dele)

Alguém já teve sucesso?
15/06/2021 14:32 · Membro 0105
O ufed diz que não suporta Android 9 no perfil dele, porém na tela de instrução indica que suporta até o 10.
15/06/2021 14:46 · Membro 0021
Já foi atualizado?
15/06/2021 14:49 · Membro 0105
UFED sim.
15/06/2021 14:49 · Membro 0105
Felizmente conseguimos descobrir a senha. =D
15/06/2021 14:55 · Membro 0105
Mas física ainda estamos sem caminho
15/06/2021 14:57 · Membro 0045
Vc vai conseguir fazer a física dele, se fizer o downgrade pro Android 8.
15/06/2021 15:07 · Membro 0020
Pessoal, boa tarde. Alguém aí tem o esquema pra colocar o xt1640 em modo EDL? Ele está bloqueador por padrão, já tentei extração física via boot loader e diz que a versão do SO não é compatível
15/06/2021 15:07 · Membro 0020
Ou algum outro método
15/06/2021 15:09 · Membro 0109
Lockpick acho que desbloqueia esse, depois acho que faz física via EDL Adb
15/06/2021 15:10 · Membro 0105
<Mídia oculta>
Essa opção do meio.
15/06/2021 15:10 · Membro 0109
Ou Smar Adb
15/06/2021 15:10 · Membro 0109
*smart adb
15/06/2021 15:11 · Membro 0105
Vai depender da versão do Android a fisica.
15/06/2021 15:11 · Membro 0105
Se for 8.1, ai precisa ir para EDL
15/06/2021 15:11 · Membro 0109
Dá para entrar no modo EDL via test point, como o colega mandou as imagens, mas aqui acho que sempre funcionou lockpick para desbloquear, eu tentaria novamente.
15/06/2021 15:13 · Membro 0020
Tentei dias vezes e falou que a versão do SO não é compatível. Vou tentar mais uma
15/06/2021 15:22 · Membro 0020
Sem sucesso mesmo o desbloqueio. O interessante é que quando sobe e conecto o cabo aparece a mensagem de que a depuração USB está ativada, porém a extração não é possível porque não consigo autorizar o acesso do UFED devido ao bloqueio (acho que foi mexido na delegacia)
15/06/2021 15:23 · Membro 0109
Esse não é o Lockpick, esse é o via bootloader, não?
15/06/2021 15:23 · Membro 0109
O Lockpick usa o cabo 500
15/06/2021 15:25 · Membro 0020
Tá pedindo cabo 100 no perfil dele, vou tentar no perfil genérico aqui
15/06/2021 15:25 · Membro 0109
Não sei se tem o método lockpick no perfil dele... o do genérico deve funcionar.

Origem 378 — 15/06/2021 15:50 a 16:15 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

15/06/2021 15:50 · Membro 0020
Atualizei o touch 2 hoje e não acho nenhum profile Qualcomm que tenha o método de desbloqueio por lockpick... Alguém tem uma luz aí? Kkkk
15/06/2021 15:50 · Membro 0020
Só achei o do Samsung e mesmo assim não é lockpick
15/06/2021 15:52 · Membro 0127
Tenta fazer no xt1922-5
15/06/2021 15:52 · Membro 0127
a remoção por lock picj
15/06/2021 15:53 · Membro 0109
Lockpick tem no Android genérico
15/06/2021 15:54 · Membro 0127
Aqui na gerencia, conseguimos de duas formas, segundo as anotações que temos no servidor:
"Modelo XT1640 bloqueado - Remoção de senha com o modelo XT1922-5 (Lock Pick) - Android 7.0 e patch de abril de 2018. Extração física por SMART ADB no mesmo modelo."
"Remoção de senha com o método Lock Pick no modelo XT1644 e Extração física com o método "Decrypted EDL ADB" no modelo XT1644."
15/06/2021 16:13 · Membro 0088
Lockpick talvez só no 4PC, n?
15/06/2021 16:14 · Membro 0020
Nos perfis do xt1644 e xt1922-5 tem... Tô testando
15/06/2021 16:15 · Membro 0020
Funcionou no perfil do xt1644, muito obrigado pessoal

Origem 379 — 16/06/2021 13:28 a 13:42 — Conexão USB, ADB e diagnóstico de porta em Android

16/06/2021 13:28 · Membro 0071
Pessoal, alguma esperança de extração de dados de um XT2041-1, bloqueado com PIN?
16/06/2021 13:28 · Membro 0071
Motorola Moto G8, acho que com android 10
16/06/2021 13:28 · Membro 0071
alguém teria alguma carta na manga?
16/06/2021 13:42 · Membro 0020
Dando feedback, o desbloqueio do xt1640 funcionou via lock pick no perfil do xt1644 e a extração física funcionou pelo perfil xt1922-5, método smart adb. Obrigado

Origem 380 — 24/06/2021 16:18 a 16:33 — Extração e análise de variantes do WhatsApp

24/06/2021 16:18 · Membro 0125
Pessoal, fiz uma extração Full Filesystem (FBE) em um A205 e no caminho "data/media/0/" existem as pastas GBWhatsapp (crypt12) e WhatsApp (crypt12 + crypt14)
Tanto no aparelho celular quanto na extração (dados analisados), nenhuma conversa desses 2 apps foi observada.

Dúvida: pelo script, é possível tentar localizar a key? Ou esse carving só é possível no arquivo binário da extração física?
24/06/2021 16:33 · Membro 0071
creio q nao... vale para unencrypted e Full Disk Encription (que tenha uma extraçao decriptada)

Origem 381 — 25/06/2021 15:12 a 15:25 — Extração e análise de dados em iPhone/iOS

25/06/2021 15:12 · Membro 0123
Alguém já teve problemas com parser do PA de mensagens do Signal?
25/06/2021 15:13 · Membro 0123
Consegui uma extração física mas o PA não listou nos chats
25/06/2021 15:21 · Membro 0117
Android? Parece que o ufed/PA só suporta no iOS
25/06/2021 15:24 · Membro 0123
É Android.
25/06/2021 15:24 · Membro 0123
Então é isso, obrigado. Vou tentar de outro jeito
25/06/2021 15:25 · Membro 0117
Acho que tem. Alguma opção de chat backup no signal

Origem 382 — 29/06/2021 09:21 a 10:27 — Extração e limitações em dispositivos Motorola

29/06/2021 09:21 · Membro 0044
Conseguiu alguma coisa com esse Motorola? Estou um do mesmo modelo.
29/06/2021 09:23 · Membro 0117
Não funcionou também, apresenta erro. Acredito que realmente o msgstore.db está de alguma forma corrompido.
29/06/2021 09:25 · Membro 0044
Valeu. Tá difícil mesmo.
29/06/2021 10:12 · Membro 0125
Versão 9.5 do XRY liberada
29/06/2021 10:15 · Membro 0001
A apura deixou de comercializar o Xry no Brasil. Alguém sabe se tem alguma outra empresa representando?
29/06/2021 10:19 · Membro 0084
Essa ormax agora é representante exclusiva do XRY
29/06/2021 10:19 · Membro 0001
Opa
29/06/2021 10:20 · Membro 0117
https://www.passware.com/kit-mobile/
29/06/2021 10:27 · Membro 0117
Ksenia Agentova (Passware)

Jun 28, 2021, 9:40 PDT

Hello [NOME]:

Thank you for taking interest in Passware Kit Mobile!

First of all, this product will be available in South America, especially Brazil (we are state level law enforcement)?


Yes, you are welcome to place the order online:
https://www.passware.com/kit-mobile/buynow/
Once the order is verified, you will get the license details.

Which packages will be available for buying (like 10, 50 extractions)?


5 extraction - Passware Kit Mobile Beta - Trial
300 extractions - Passware Kit Mobile Beta - Annual License

Regarding to Apple devices that are supported by now, there is any limitation to ios versions?


iOS 11 - 14.6.

Also, there are included bruteforce or only full file system of unlocked/password known devices?


Brute-force is included.

Let me know if I can be of any further assistance.

Regards,
Ksenia Agentova
Inside Sales Representative

Passware

Origem 383 — 05/07/2021 22:31 a 22:48 — Extrações, importação e limitações no XRY

05/07/2021 22:31 · Membro 0015
alguem tem um arquivo de senhas para esses casos??
05/07/2021 22:36 · Membro 0105
Que tipo de senha seria?
05/07/2021 22:37 · Membro 0105
E qual tipo de extração é essa?
05/07/2021 22:37 · Membro 0105
Modelo e marca do equipamento?
05/07/2021 22:38 · Membro 0105
Vix, exclui essa mensagem.
05/07/2021 22:38 · Membro 0015
é um Alcatel 403
05/07/2021 22:39 · Membro 0105
Qual extração seria essa?
05/07/2021 22:39 · Membro 0105
Fisica?
05/07/2021 22:40 · Membro 0015
ta com a senha na inicializacao
05/07/2021 22:41 · Membro 0105
Ah, entendi.
Cara, nunca tive sucesso com isso, mesmo com senhas limitadas do tipo geométrica no secure startup. Essa crypto pode envolver hardware crypto.

Ai esquece, não vai conseguir quebrar.
05/07/2021 22:42 · Membro 0105
Só vi funcionar quando o armazenamento da senha [SEGREDO] apenas software e coisa simples.n
05/07/2021 22:43 · Membro 0105
Quando coloca hash e salt, ai ja era. Nunca conseguimos.
05/07/2021 22:43 · Membro 0015
vou cancelar e ve se passa algum dado util
05/07/2021 22:43 · Membro 0105
Apenas em alguns raros casos com o XRY. Mas nao secure startup
05/07/2021 22:43 · Membro 0105
Apenas senha do user mesmo.
05/07/2021 22:44 · Membro 0105
Beleza. Mas nao deve passar, já que o disco completo está crypto.
05/07/2021 22:47 · Membro 0015
so veio imagens e arquvivos da propria Alcatel
05/07/2021 22:47 · Membro 0015
parte do usuario totalmente criptograda
05/07/2021 22:48 · Membro 0015
*criptografada
05/07/2021 22:48 · Membro 0105
Sim. Deve ser das partições de recovery e semelhantes. Area não crypto

Origem 384 — 08/07/2021 17:56 a 17:56 — Uso do Magnet AXIOM/IEF em artefatos digitais

08/07/2021 17:56 · Membro 0125
Pessoal, apenas pra dar um retorno sobre o Multilaser MS50X (S074)
Consegui fazer a extração pelo Axiom conforme a dica do [MENCAO] porém veio criptografada, o que impossibilitou tbém seguir com a outra opção, sp flash, que agradeço demais a disponibilidade do [MENCAO] e [MENCAO] pessoal!

Origem 385 — 15/07/2021 09:43 a 11:44 — Extração e compatibilidade em Samsung SM-107M

15/07/2021 09:43 · Membro 0071
Pessoal, Samsung A10s (SM-107M)
Mediatek 6762 (Helio)
Android 10
Bloqueado
15/07/2021 09:44 · Membro 0071
alguém saberia de alguma treta para desbloquear?
15/07/2021 09:45 · Membro 0071
Poucas opções no UFED... Na verdade, há poucas opções para qualquer aparelho com esse MT 6762
15/07/2021 09:46 · Membro 0105
Por ser android 10, esse é FBE já, então talvez o UFED premium. Ferramentas normais acho que nenhuma desbloqueia.
15/07/2021 09:48 - [TELEFONE]:
Please see a link for the beta version for 4PC(TC2 will be available later on this week), this version is only compatible with windows 10

4PC: https://cdn5.cellebrite.org/Forensic/Test_Versions/UFED/4PC/UFED4PC_7.45_Beta/UFED4PC_7.45.0.2.zip

The content of the UFED 7.45 beta:

Samsung Exynos Full file system support for locked devices : Bringing advanced unlocking capability for Android devices to UFED.
The new unlocking capability will cover popular Samsung phone models with Exynos chipsets
Will allow users to unlock Samsung Exynos FBE devices and FDE with Secure start-up
Supporting wide range of devices including S8, S9 S10 and A10- A50 , up to Android 11 (see list of tested devices below)
15/07/2021 09:52 · Membro 0096
Q casos seriam esses FDE?
15/07/2021 09:56 · Membro 0109
Já tem release oficial da 7.45.
15/07/2021 09:56 · Membro 0109
Full Disk Encription
15/07/2021 09:56 · Membro 0105
Para dispositivos com chipset exynos
15/07/2021 09:56 · Membro 0096
ah entendi, legal... obg!
15/07/2021 10:55 · Membro 0117
J600gt e J400M são exemplos
15/07/2021 11:01 · Membro 0021
Foi desbloqueado o dispositivo SM-A105M usando força bruta pelo modelo sm-a105f. Em seguindo realizando extração FS completa.
15/07/2021 11:02 · Membro 0021
Android 10.
15/07/2021 11:02 · Membro 0115
Rapaz acho q estou com um desse aqui vou testar
15/07/2021 11:07 · Membro 0105
O 105m ou 105f são exynos, ai esse método funciona tranq.
15/07/2021 11:08 · Membro 0105
Principalmente com senhas geométricas ou pin
15/07/2021 11:09 · Membro 0115
Alguém sabe se o 107M tem alguma possibilidade?
15/07/2021 11:13 · Membro 0109
Esse é Mediatek com FBE. Até onde eu sem, sem chance.
15/07/2021 11:42 · Membro 0071
exatamente, Exynos 7884
15/07/2021 11:43 · Membro 0071
mas vale o registro que funcionou para um modelo similar
15/07/2021 11:43 · Membro 0105
Sim. Qualquer samsung FBE exynos pode tbm tentar o perfil generico
15/07/2021 11:44 · Membro 0105
Até agora apenas 1 modelo não conseguimos. Era um exynos bem diferente tbm.

Origem 386 — 20/07/2021 11:13 a 15:10 — Extração e decodificação de bancos do WhatsApp

20/07/2021 11:13 · Membro 0071
Ajustando a imagem para o caso de alguém precisar no futuro
20/07/2021 11:16 · Membro 0080
Fechamos um curto nesses pontos vermelhos?
20/07/2021 12:04 · Membro 0088
Mais outro celular com o App Hider, calculadora "falsa"
20/07/2021 12:04 · Membro 0088
sem possibilidade de extração física para esse modelo
20/07/2021 12:04 · Membro 0088
tem alguma forma de acessar os dados ocultos?
20/07/2021 12:20 · Membro 0090
Fiz um caso desses esse tempo atrás, o app armazena o hash da senha em um arquivo xml em SharedPreferences... Eu comecei a documentar esse caso, mas não consegui finalizar... Mas no meu caso deu extração física... Outra possibilidade é tentar usar o adb para pular a activity de autenticação, teria q ver se o app tem essa vulnerabilidade...
20/07/2021 12:25 · Membro 0088
Hum! será que dá pra quebrar a senha pelo hash? Tem salt no xml tb, ou o menciona o algoritmo?
20/07/2021 12:41 · Membro 0090
Era um hash MD5 simples, só joguei em uma base de hashes e deu match... Pela senha ser numérica a chance de sucesso é grande!
20/07/2021 12:42 · Membro 0090
Qualquer coisa dá um grito! 👊🏻
20/07/2021 12:55 · Membro 0112
o ECA diz, no artigo Art. 241-B. Adquirir, possuir ou armazenar, por qualquer meio, fotografia, vídeo ou outra forma de registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente:
20/07/2021 12:56 · Membro 0112
então, nesse caso, sendo filme premiado ou não, se encaixa no tipo penal
20/07/2021 12:57 · Membro 0112
eu coloco como tendo imagens de criança, e aponto o vídeo, tb fazendo como o colega de colocar screenshots do video.
20/07/2021 12:57 · Membro 0112
aih, deixa o promotor se virar, o q ele faz com a informação!
20/07/2021 12:58 · Membro 0020
👍🏼 Obrigado por compartilhar a experiência
20/07/2021 13:27 · Membro 0088
O do caso aqui em específico é o Calculator Vault
20/07/2021 13:27 · Membro 0088
https://play.google.com/store/apps/details?id=com.app.calculator.vault.hider&hl=en&gl=US
20/07/2021 13:29 · Membro 0088
<Mídia oculta>
Na lista de apps do celular aparecerá como "ngalería"
20/07/2021 13:29 · Membro 0088
Calculadora bem pesada em MB, vc nota logo kkk
20/07/2021 13:32 · Membro 0088
boa parte desses MB são os arquivos ocultados, zap, etc.
20/07/2021 14:24 · Membro 0071
<Mídia oculta>
MD5 - padrão - sem salt
20/07/2021 14:27 · Membro 0088
no backup adb virá esse shared_prefs?
20/07/2021 14:34 · Membro 0071
infelizmente não vem no backup...
20/07/2021 14:36 · Membro 0088
Eheh. Pior que tudo aponta que o conteúdo interessante tá nessa área virtual
20/07/2021 14:37 · Membro 0088
Segundo celular já empacado nesse app
20/07/2021 14:37 · Membro 0088
Acho q criar um quebrador de senha
20/07/2021 14:37 · Membro 0071
tem duas opções de uso, uma instalando um app dentro do Hide e outra apenas escondendo o link do aplicativo
20/07/2021 14:38 · Membro 0071
AndroidViewClient
20/07/2021 14:39 · Membro 0071
<Mídia oculta>
deve "capturar" um monte de dados do usuário...
20/07/2021 14:40 · Membro 0071
pede um monte de permissões7
20/07/2021 14:40 · Membro 0088
até soft reset kkk
20/07/2021 14:53 · Membro 0071
<Mídia oculta>
o aplicativo na "Sandbox" usa um sdcard montado em /sdcard/virtual/
20/07/2021 14:58 · Membro 0088
🤦🏻‍♂️ Não vi essa pasta. Chequei agora aqui e realmente.
20/07/2021 15:00 · Membro 0088
Valeu e foi mal pelo trabalho! Eheh
20/07/2021 15:01 · Membro 0088
tá sem as databases o whatsapp, pelo q lembro ele não gera
20/07/2021 15:01 · Membro 0088
só se deixar o vault aberto
20/07/2021 15:01 · Membro 0088
toda vez q sai e fecha a calculadora, os processos relacionados não rodam
20/07/2021 15:01 · Membro 0088
aí não faz backups locais de 02h
20/07/2021 15:09 · Membro 0048
Pode tentar como colega falou de chamar os Activities diretamente, vai que
20/07/2021 15:10 · Membro 0071
ele tem dois modos, em um ele apenas esconde o link

Origem 387 — 22/07/2021 16:09 a 16:23 — Extração e análise de variantes do WhatsApp

22/07/2021 16:09 · Membro 0076
Boa tarde, pessoal. Alguma dica para conseguir abrir o GBWhatsApp? Peguei um LG e consegui fazer a extração física. Vieram as conversas do WhatsApp, mas não do GBWhatsApp. No aparelho, o WhatsApp estava funcional, mas o GBWhatsApp estava pedindo para entrar com o número de telefone. Alguém tem algum método para resolver isso? Obrigado.
22/07/2021 16:18 · Membro 0071
carving da "key"
22/07/2021 16:19 · Membro 0071
ou tentar usar a mesma key do whatsapp para decryptar os backups do gb? (se forem do mesmo cel)
22/07/2021 16:19 · Membro 0076
Seria aquele processo que o pessoal aqui estava conversando sobre procurar umas string ao longo da memória?
22/07/2021 16:20 · Membro 0071
https://github.com/leosol/whatsapp-key-carver
22/07/2021 16:21 · Membro 0071
faz um
hexdump -C db.crypt12|tail
22/07/2021 16:22 · Membro 0071
e confere se os 2 digitos finais batem com o do nro do whatsapp
22/07/2021 16:23 · Membro 0117
Funcionaria para carving do crypt14? Estamos com um caso que o suspeito apagou as mensagens e os backups. Temos a key
22/07/2021 16:23 · Membro 0071
o header nao mudou

Origem 388 — 22/07/2021 16:49 a 19:09 — Extração e análise de variantes do WhatsApp

22/07/2021 16:49 · Membro 0076
Eu consegui pegar a key com o seu programa. Já agradeço por isso. Agora não consegui ver o número porque não tenho o hexdump. Mas abri com outro editor hexadecimal. Seria qual posição os bytes do número de telefone?
22/07/2021 17:12 · Membro 0076
[MENCAO], obrigado pela ajuda. As informações que você me passou aqui me deram um norte. Infelizmente, acho que o GBWhatsApp aqui não usa a mesma chave do WhatsApp. Eu costumo ver extrações de GBWhatsApp feitas "automagicamente" pelo UFED. Acredito que ele não conseguiu agora por conta da chave não ser compatível mesmo. Eu voltei nas conversas do grupo aqui e testei a solução que o
[MENCAO] fez de usar o WhatsApp viewer. Eu usei a chave na base de dados do WhatsApp e funcionou. Usei na do GBWhatsApp e não funcionou. Infelizmente. De qualquer forma, a pasta do GBWhatsApp tá cheia de áudios e, por sorte, nos primeiros áudios que ouvi já achei material de interesse. Vou constar isso no laudo e mandar para a delegacia só o que consegui. Mais uma vez, obrigado a todos pela ajuda.
22/07/2021 17:15 · Membro 0088
Se tiver o chip correspondente, daria para recuperar a key em um aparelho virtual (estilo noxplayer) ou num celular de laboratório com root
22/07/2021 17:17 · Membro 0076
Sem chip no aparelho. 😞
22/07/2021 17:19 · Membro 0088
Será q fazendo downgrade do GBWhatsApp no estilo do forensictools daria certo? Nunca fiz pra GB
22/07/2021 17:20 · Membro 0088
De todo modo, só daria certo se os dados (key, .db) ainda estivessem na memoria interna
22/07/2021 17:20 · Membro 0088
ah, veio a física já
22/07/2021 17:48 · Membro 0136
Boa tarde pessoal, há algum arquivo que registra alteração de data e hora num celular Android (versão 4.4.2)?

Ou ainda que indique as configurações de data e hora em determinado dia, indicando se o usuário definiu manualmente ou recebeu de forma automática pela operadora?
22/07/2021 18:49 · Membro 0096
Pessoal, sobre a extração física usando o 4PC naquele método BOOTLOADER (Legacy), geralmente de Samsung... Passado um tempo é pedido pra que se insira um cartão SD, de preferência SanDisk 64GB... Comigo nunca o cartão é reconhecido, mesmo usando cartões diferentes... Alguma dica?
22/07/2021 18:58 · Membro 0015
tive esse mesmo problema
22/07/2021 18:59 · Membro 0015
no aparelho tinha GB, FM e Yo whatsapp
22/07/2021 18:59 · Membro 0015
a chave que o UFED pegou so era do FM e nao dava pra descriptografar os bancos dos outros app. Usei o Keycarver tambem e me trouxe a mesma chave do UFED
22/07/2021 19:00 · Membro 0015
o ruim é q no PA mostra nos relatorios que as mensagens sao do "WhatsApp"
22/07/2021 19:08 · Membro 0105
Qual celular está tentando fazer essa extração? Geralmente usamos outros métodos em alguns modelos que usam essa opção.
22/07/2021 19:09 · Membro 0105
Esta bloqueado?

Origem 389 — 22/07/2021 19:50 a 20:19 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

22/07/2021 19:50 · Membro 0015
comigo tambem nunca reconheceu..
22/07/2021 20:02 · Membro 0105
Nos tbm temos dificuldade com esse tecnica. Por isso usamos ela como última opção. Vamos para outras técnicas de extração física. Ai vai depender do modelo
22/07/2021 20:03 · Membro 0003
Está com qual sistema de arquivos no cartão?
22/07/2021 20:06 · Membro 0096
SM-G530H
22/07/2021 20:06 · Membro 0096
exFAT
22/07/2021 20:08 · Membro 0105
Esse é bem tranq com o método EDL adb
22/07/2021 20:08 · Membro 0105
O chipset dele é o qualcomm mesmo 8916
22/07/2021 20:08 · Membro 0105
Faz suave com esse metod
22/07/2021 20:09 · Membro 0105
Vai lá nos perfis generico, escolhe a opção qualcomm, fisica e depois a opção do meio. EDL ADB
22/07/2021 20:09 · Membro 0105
O celular vai rebutar e entrar em EDL e fazer a extração em seguida
22/07/2021 20:09 · Membro 0105
É a mesma coisa com o J500m e motorola xt1543
22/07/2021 20:15 · Membro 0096
Show de bola. Vou tentar
22/07/2021 20:16 · Membro 0003
Tenta com fat32 mesmo
22/07/2021 20:16 · Membro 0003
Ele vai quebrar os arquivos da extração
22/07/2021 20:19 · Membro 0003
Nem todos suportam exfat

Origem 390 — 27/07/2021 08:59 a 09:04 — Root e extração em dispositivo Positivo

27/07/2021 08:59 · Membro 0096
Pessoal, em um celular Android que o UFED não extraiu as informações de dispositivos bluetooth pareados e respectivos MAC, como seria uma alternativa pra eu conseguir esse endereço MAC?
Queria vincular uma impressora de pule ao aparelho.
27/07/2021 09:03 · Membro 0117
https://dfir.pubpub.org/pub/6ysxvhvc/release/1
27/07/2021 09:04 · Membro 0117
Tem algumas informações neste blog.

Origem 391 — 29/07/2021 11:55 a 12:46 — Bootloader, desbloqueio OEM e risco de wipe

29/07/2021 11:55 · Membro 0125
Bom dia.
Estou com um G800H (S5 mini Duos) com a tela queimada. Chipset Exynos 3 Quad 3470
No UFED tem apenas a extração física por Advanced ADB ou Rooted ADB.
Tentei por modelos genéricos pra ver se conseguia fazer bootloader às cegas, apenas colocando no modo download, mas não obtive sucesso.
Tentei Axiom e XRY tbém.
Alguma outra técnica que estou deixando passar ou resta devolver informando que somente com o reparo?
29/07/2021 12:39 · Membro 0042
Inclusive iPhone X
29/07/2021 12:46 · Membro 0045
Aqui, além de conseguirmos com a vara de tóxicos, também conseguimos alguns itens junto à secretaria de Assuntos Penitenciários.

Origem 392 — 30/07/2021 13:03 a 14:15 — Uso do Magnet AXIOM/IEF em artefatos digitais

30/07/2021 13:03 · Membro 0076
Boa tarde, pessoal. Alguém já tentou usar o UFED 4PC para fazer uma extração física no GT-S5310 na opção Boot Loader? O meu está dando este erro.
30/07/2021 13:04 · Membro 0076
Já reiniciei o computador e já fiz Downgrade na versão do UFED. Dá sempre esse erro ou coisa mais "feia". Acho que é um erro interno.
30/07/2021 14:00 · Membro 0105
Boa tarde. Esse faz por twrp. Se tiver axiom, pode pegar o recovery deles tbm.
30/07/2021 14:15 · Membro 0076
Vou considerar essa solução. Valeu.

Origem 393 — 05/08/2021 08:54 a 09:28 — Uso do Magnet AXIOM/IEF em artefatos digitais

05/08/2021 08:54 · Membro 0128
Bom dia! Geralmente quando uso o Axiom só realizo a extração e processo no Physical Analyser
05/08/2021 09:28 · Membro 0020
Obrigado pelo retorno, mas aqui por se tratar de uma imagem de um computador tô tendo que processar no axiom mesmo 👍🏼

Origem 394 — 06/08/2021 16:31 a 17:28 — Bootloader, desbloqueio OEM e risco de wipe

06/08/2021 16:31 · Membro 0088
boa tarde. J600GT android 10, seria tranquilo fazer downgrade para 9 sem perder dados? Viabilizaria uma extração full file system?
06/08/2021 16:35 · Membro 0105
Não rolou a fisica dele?
06/08/2021 16:35 · Membro 0105
To fazendo um agora
06/08/2021 16:35 · Membro 0105
Esse FDE, então tem fisica no ufed
06/08/2021 16:36 · Membro 0105
Usei o modelo do J600G
06/08/2021 16:38 · Membro 0088
Q falta faz um 4PC...
06/08/2021 16:38 · Membro 0088
Só temos o touch kkkk
06/08/2021 16:38 · Membro 0088
Vcs saberiam dizer qual é a vulnerabilidade q o 4PC ataca nesse modelo?
06/08/2021 16:38 · Membro 0088
para ver se na mão conseguiríamos desenrolar
06/08/2021 16:39 · Membro 0088
👍🏻👍🏻 vou verificar se tem no nosso touch, mas acho q n
06/08/2021 16:42 · Membro 0105
Qual touch vc possuem?
06/08/2021 16:43 · Membro 0088
touch 1, atualizado até julho 2018
06/08/2021 16:44 · Membro 0105
Ah, entendi. Acho que não faz nesse.
06/08/2021 16:45 · Membro 0117
Android 10 foi recente a atualização. Precisa de um ufed mais atualizado
06/08/2021 16:45 · Membro 0088
tá no android 10 mesmo esse nosso caso =/
06/08/2021 16:46 · Membro 0109
Conseguimos com sucesso aqui no PR utilizar leitura/escrita direta da eMMC sem necessidade de solda (além de JTAG), utilizando um projeto impresso em 3D e algumas agulhas retráteis compradas no AliExpress:
https://www.thingiverse.com/thing:2318886
https://www.aliexpress.com/item/P50-B-Nickel-Plated-Test-Probe-Dia-0-48mm-Electronic-Spring-Detection-Needle-100-Pcs-Package/[CPF].html?spm=a2g0s.9042311.0.0.232c4c4dHgKcYt

É um projeto relativamente barato, que valeu muito a pena.

Neste caso da foto abaixo é um aparelho que teve o bootloader danificado durante uma extração, e com isso podemos repará-lo e realizar a extração dos dados.
06/08/2021 16:48 · Membro 0088
o melhor projeto q fiz até agora no lab foi um clip entortado para fazer EDL.
06/08/2021 16:49 · Membro 0117
Boa sugestão. Fizemos tentativas com agulhas de acupuntura e vez que outra perde conexão.
Uma sugestão que tbm tem baixo custo é utilizar um adaptador USB para emmc. Uns 90 reais no aliexpress
06/08/2021 16:50 · Membro 0117
IMG-20210806-WA0013.jpg (arquivo anexado)
06/08/2021 16:51 · Membro 0117
Me ajuda a escolher!
R$ 51,36 8%de desconto | Aparelho de reparo de celular au6438bs, máquina flash de desbloqueio de inverto, ferramenta de intercomunicação
https://a.aliexpress.com/_mPf6REX
06/08/2021 16:55 · Membro 0071
caramba, q bacana!!!
👏👏👏👏👏
06/08/2021 16:59 · Membro 0048
Muito bom 👏👏👏👏👏👏👏👏👏👏
06/08/2021 17:02 · Membro 0042
STK-20210806-WA0012.webp (arquivo anexado)
06/08/2021 17:02 · Membro 0020
Empresa Impressão 3D em Natal
06/08/2021 17:02 · Membro 0020
Pedido no 56 [NOME] Ramos de Figueiredo
06/08/2021 17:03 · Membro 0020
Dissertação de mestrado do professor [NOME], custa em torno de 140,00 a impressão 3d
06/08/2021 17:05 · Membro 0044
Boa tarde Senhores(as). Alguma sugestão para extração de um A207M (A20s) bloqueado por PIN?
06/08/2021 17:08 · Membro 0042
Mestre, tem o modelo 3D para disponibilizar ?
06/08/2021 17:09 · Membro 0109
Está no link que eu mandei lá em cima
06/08/2021 17:16 · Membro 0020
Aqui estamos tentando usar um comparador balístico aposentado
06/08/2021 17:18 · Membro 0109
Aqui temos um velho, mas que funciona. Faz bastante diferença para alguns casos. Recomendo também.
06/08/2021 17:19 · Membro 0020
https://academiadeforensedigital.com.br/services/extracao-avancada-em-dispositivos-moveis-modulo-ii-isp-e-box/
06/08/2021 17:20 · Membro 0020
Laboratório deles é muito bem equipado
06/08/2021 17:20 · Membro 0020
IMG-20210806-WA0015.jpg (arquivo anexado)
06/08/2021 17:25 · Membro 0088
Tem previsão? Ou são módulos já gravados?
06/08/2021 17:26 · Membro 0048
Me lembrei no dia que fui fazer um jtag num NOKIA WindowsPhone das antigas, só na solda e com meus óculos... Nesse dia eu entendi na pratica que sem um microscópio e agulhas fica muito difícil.
06/08/2021 17:26 · Membro 0020
Participei módulo de ISP agora no final de julho, eles afirmaram que antes do fim do não vai ter outra turma de ISP, quero fazer o de chipoff
06/08/2021 17:28 · Membro 0020
É inviável sem microscópio

Origem 395 — 09/08/2021 15:50 a 15:50 — Extração e acesso a dados em iPhone 6

09/08/2021 15:50 · Membro 0012
Pessoal, boa tarde!
Estamos com um questionamento sobre um iPhone 6 que chegou para periciar resetado, com os padrões iniciais de fábrica.
Já fizemos alguns testes anteriormente com outros aparelhos e ao fazer esse procedimento é feito wipe.
O delegado entrou em contato informando que conseguiu o backup do iCloud com a Apple e queria saber se há possibilidade de sucesso em uma nova extração se configurar o aparelho com as credenciais da vítima.
Gostaria de saber dos colegas se já passaram por situação semelhante e se tiveram sucesso?
Com os novos serviços da Cellebrite é possível recuperar dados de aparelhos que passaram por reset?

Origem 396 — 17/08/2021 11:22 a 11:58 — Bloqueio FRP e conta Google em dispositivo Android

17/08/2021 11:22 · Membro 0071
qual é a senha?
padrão? pin ou alpha?
17/08/2021 11:25 · Membro 0071
mesmo com inicialização segura
17/08/2021 11:25 · Membro 0071
<Mídia oculta>
K430tv basta retirar o dump LGUP ou UFED e mandar aquela força bruta do UFED
17/08/2021 11:25 · Membro 0071
caso faça o dump com LGUP:

cat pgpt_COM* proinfo_COM* misc2_COM* ftm_COM* nvram_COM* protect1_COM* protect2_COM* lk_COM* lkbak_COM* laf_COM* para_COM* boot_COM* recovery_COM* recoverybak_COM* logo_COM* lo_bak_go_COM* expdb_COM* seccfg_COM* oemkeystore_COM* secro_COM* keystore_COM* tee1_COM* tee2_COM* eksst_COM* encrypt_COM* persist_lg_COM* mpt_COM* persistent_COM* lgfota_COM* cust_COM* rct_COM* factory_COM* persist_COM* efuse_COM* frp_COM* nvdata_COM* system_COM* cache_COM* OP_COM* userdata_COM* flashinfo_COM* sgpt_COM* > mmcblk0.dd
17/08/2021 11:26 · Membro 0071
☝️ comandinho para montar uma imagem única
17/08/2021 11:27 · Membro 0071
<Mídia oculta>
Opções para descriptografar
☝️
17/08/2021 11:36 · Membro 0091
Padrão
17/08/2021 11:37 · Membro 0091
Tá rodando a extração sem precisar de downgrade no Octoplus Box, tomará que dê certo! Vai poupar um tempo grande! 😂😂😂
17/08/2021 11:45 · Membro 0071
<Mídia oculta>
100k.zip
17/08/2021 11:46 · Membro 0071
Caso tenha o mmcblk0 (seja por LGUP ou pelo ufed)
17/08/2021 11:46 · Membro 0071
costumo abrir 4 janelas do UFED e colocar cada arquivo contendo um conjunto de padrões
17/08/2021 11:46 · Membro 0071
esse 100k.zip tem 4 arquivos
17/08/2021 11:47 · Membro 0071
cada um tem um subconjunto de todos os padrões possíveis
17/08/2021 11:47 · Membro 0071
costuma quebrar em 1 dia
17/08/2021 11:47 · Membro 0071
o UFED PA é mono threaded... por isso abro uma 4 janelas...
17/08/2021 11:52 · Membro 0091
Massa, [NOME], mas cara, nessa inicialização segura ele só permite 30 tentativas para o hard reset... seria o caso usar essa ferramenta também?
17/08/2021 11:57 · Membro 0071
tem de fazer a extraçao fisica
17/08/2021 11:58 · Membro 0071
a força bruta é feita pelo UFED PA

Origem 397 — 18/08/2021 15:58 a 17:08 — Extração e análise de mensagens do WhatsApp

18/08/2021 15:58 · Membro 0044
Site com links para softwares de perícia: https://www.professor.bike/tools
18/08/2021 16:05 · Membro 0109
Olá, alguém tem o esquema elétrico do Samsung SM-G3502L para fazer ISP? Não achei no Google nem no manual de reparo dele.
18/08/2021 16:18 · Membro 0048
Muito bacana. Obrigado pela dica. 👍
18/08/2021 17:05 · Membro 0044
Pessoal foi confirmado, a partir da versão 16.21 do Whatsapp não está sendo mais possível a geração dos relatórios dos chats, os softwares de análise terão que se adequar a nova versão, os softwares de extração permanecem funcionando 100%
18/08/2021 17:08 · Membro 0044
Forensics Tools e Forensics

Origem 398 — 19/08/2021 19:09 a 20:26 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

19/08/2021 19:09 · Membro 0128
Boa noite!
Estou com um xt1626 e não estou conseguindo colocá-lo no modo EDL pelos procedimentos do UFED e para ajudar ele esta um pouco danificado (sem botões e o display lascado), dá colocar em EDL por teste point nesse modelo?
19/08/2021 19:17 · Membro 0117
Verifica se é igual ao xt1640. Precisa ser a extração decrypt
19/08/2021 20:26 · Membro 0071
<Mídia oculta>
*NeuralHash*, o novo algoritmo que a Apple implementará a fim de detectar conteúdos de pornografia infantil nos aparelhos mal entrou em funcionamento e a galera já tá pondo à prova!
😅😅😅
19/08/2021 20:26 · Membro 0071
https://github.com/AsuharietYgvar/AppleNeuralHash2ONNX

Origem 399 — 27/08/2021 09:06 a 09:06 — Ferramenta para extracao de informações do Google Chrome

27/08/2021 09:06 · Membro 0015
ferramenta para extracao de informações do Google Chrome: https://github.com/obsidianforensics/hindsight

Origem 400 — 30/08/2021 08:44 a 08:44 — Extração e compatibilidade em Samsung SM-A217M

30/08/2021 08:44 · Membro 0044
Bom dia Senhores! Alguma dica para extração do Samsung A21s (SM-A217M) com chipset Exynos 850 bloqueado com senha alfanumérica?

Origem 401 — 31/08/2021 09:31 a 09:57 — Extração e compatibilidade em Samsung SM-A715F

31/08/2021 09:31 · Membro 0035
Bom dia, estou com um Sansung A71, SM-A715F, bloqueado por PIN, alguma sugestão para a extração?
31/08/2021 09:54 · Membro 0105
Bom dia. Esse é FBE e chipset Qualcomm. Então sem a senha, não há extração no ufed.
31/08/2021 09:57 · Membro 0035
Valeu [NOME], obrigado, bom dia🙏🏻🙏🏻

Origem 402 — 06/09/2021 10:35 a 11:20 — Extração e acesso a dados em iPhone 4

06/09/2021 10:35 · Membro 0054
Caros, bom dia!

Estou tentando fazer uma aquisição física de um iPhone 4, via PA. Mas, estou me deparando com o erro ilustrado a seguir.
Tentei em 3 máquinas distintas, porém estou deparando com o mesmo erro.

Alguém já passou por esse problema, ou saberia de alguma solução?
06/09/2021 10:36 · Membro 0054
IMG-20210906-WA0002.jpg (arquivo anexado)
06/09/2021 10:40 · Membro 0044
Vc já instalou o apple_support_package.zip?
06/09/2021 10:47 · Membro 0054
Olá, [NOME]! Obrigado pela ajuda!

Então, eu até baixei ele aqui, mas não sei como faço sua instalação. Pois ele só possui um arquivo .epr e um .xml.. Faço a cópia simples dele na pasta do PA?

Não dei muita atenção a ele pois, há poucos meses atrás, eu já havia feito a extração física de um mesmo modelo. E, na ocasião, não precisei instalar este pacote…
06/09/2021 10:48 · Membro 0044
Aqui instalei quando fui fazer uma extração. Quando entrei pra na opção ele abriu a opção de instalar este pacote.
06/09/2021 10:49 · Membro 0044
Não sei se está relacionado com este teu erro, mas podes tentar.
06/09/2021 10:57 · Membro 0054
<Mídia oculta>
Esta tela, correto? Estou testando em outra máquina..
06/09/2021 11:20 · Membro 0048
Os drivers que os fabricantes disponibilizam para os usuários muitas vezes não implementam todas as funções que o dispositivo pode oferecer via usb/serial ou não permitem um acesso mais baixo nível, aí vc precisa de um sistema para filtrar e trocar o driver a ser usado. Esse filtros que esses programas forenses instalam é exatamente para isso. Muitas vezes eles trocam para se poder usar um libusb mais baixo nível, ou chamar uma função não pública.

Origem 403 — 08/09/2021 11:06 a 11:32 — Compatibilidade de modelos e métodos de extração no UFED

08/09/2021 11:06 · Membro 0066
Pessoal. Motorista G6 bloqueado. Alguém já conseguiu extrair?
08/09/2021 11:16 · Membro 0105
Bom dia. Qual é o código desse G6? É XT oq?
08/09/2021 11:22 · Membro 0105
No modo fastboot vc consegue verificar o código do modelo tbm.
08/09/2021 11:22 · Membro 0105
Dependendo do modelo, é possível desbloquear via lookpick
08/09/2021 11:32 · Membro 0035
Bom dia pessoal, alguém tem um modelo de projeto para solicitarmos equipamento de informática? Estações de trabalho e UFED, pode ser um projeto bem enxuto.
Caso alguém possua, segue meu e-mail: [EMAIL]
Desde já agradeço.
Um abraço.

Origem 404 — 08/09/2021 12:48 a 13:04 — Extração e análise de mensagens do WhatsApp

08/09/2021 12:48 · Membro 0071
Pessoal, eventualmente a gente pega uns WhatsApps enormes, certo?

Eu juntei um monte de scripts antigos do UFED PA em uma interface gráfica com o intuito de auxiliar na redução do tamanho da extração do whatsapp.

Segue a imagem do resultado! 👇
08/09/2021 12:49 · Membro 0071
IMG-20210908-WA0004.jpg (arquivo anexado)
08/09/2021 12:50 · Membro 0071
<Mídia oculta>
ChatsCleaner.zip
08/09/2021 12:50 · Membro 0071
Para executar:
Python -> Run Script -> main.py
08/09/2021 12:51 · Membro 0071
qualquer coisa manda um alô inbox!
👍
08/09/2021 12:55 · Membro 0071
Os botões permitem:
remover todos os anexos de uma conversa,
remover todos os anexos maiores que X bytes...
remover apenas videos
remover videos maiores que X bytes
o programinha tb gera um CSV com um resumo e um log com tudo que ficou de fora do relatorio do UFED
08/09/2021 13:02 · Membro 0015
STK-20210507-WA0002.webp (arquivo anexado)
08/09/2021 13:04 · Membro 0066
Putz. Muiiiitoo bom. Parabéns e muito obrigado pela contribuição.

Origem 405 — 09/09/2021 09:07 a 10:30 — Extração e compatibilidade em Samsung SM-A715F

09/09/2021 09:07 · Membro 0044
Bom dia Senhores. Estou com um Samsung A71 (SM-A715F) bloqueado com senha PIN. Alguma dica pra conseguir a extração?
09/09/2021 10:10 · Membro 0105
Acho que apenas com o Ufed premium. Esse é FBE e chipset QC.
09/09/2021 10:20 · Membro 0071
<Mídia oculta>
ChatsCleaner-v1.0.zip
09/09/2021 10:20 · Membro 0071
Correção de um bug
09/09/2021 10:30 · Membro 0044
Valeu pela informação. 👍🏻👍🏻👍🏻

Origem 406 — 16/09/2021 09:30 a 09:35 — Compatibilidade de modelos e métodos de extração no UFED

16/09/2021 09:30 · Membro 0009
A tua versão do PA tá atualizada? Fiz uma extração aqui que o PA decodificou.
16/09/2021 09:35 · Membro 0042
Vou verificar novamente

Origem 407 — 17/09/2021 11:04 a 11:43 — Elaboração de laudo e relatório técnico pericial

17/09/2021 11:04 · Membro 0041
Bom dia! Quando vem uma requisição com um pen drive e áudio solicitando a transcrição do conteúdo, como os senhores procedem? Fazem esse tipo de exame ou devolvem por não necessitar de conhecimento pericial para realizar tal atividade?
17/09/2021 11:11 · Membro 0048
Na PCDF tem uma seção específica SPBA (Seção de perícias de biometria forense e audiovisuais).
17/09/2021 11:18 · Membro 0129
Mera transcrição de áudio (sem reconhecimento de locutor ou uso de qualquer ferramenta forense) é perícia?
17/09/2021 11:18 · Membro 0003
Aqui temos uma portaria do SSP dizendo que não
17/09/2021 11:18 · Membro 0048
Aí é "juridico". Extração simples de dados clicando no UFED é perícia?
17/09/2021 11:19 · Membro 0129
O que vejo que o que mais importa é da onde que sai o timbre do papel.
17/09/2021 11:21 · Membro 0048
Se não for, outros cargos podem realizar.
17/09/2021 11:21 · Membro 0048
Precisaria de uma legislação regulando mais precisamente.
17/09/2021 11:23 · Membro 0129
Vejo que analistas de outros orgãos realizam a extração. Mas sempre requisitam para o laudo sair pelo órgão oficial.
17/09/2021 11:23 · Membro 0048
Quem avalia a necessidade de perícia ou não em um caso concreto na estrutura da SSP?
17/09/2021 11:25 · Membro 0048
Exato. Já observei vários casos assim. Um agnete publico mais "ousado" faz extração. Aí uma das partes cutuca o capapreta e contesta a falta de perícia oficial. Aí vai o áudio para transcrição, o ZAP para extração, etc....
17/09/2021 11:34 · Membro 0003
É o pedido. Se o pedido é de melhorar uma parte do áudio que está ininteligível, ou só de transcrever. Se for só transcrever não é perícia.
17/09/2021 11:35 · Membro 0048
Entendi. Aqui na PCDF já é assim tb.
17/09/2021 11:36 · Membro 0048
Vídeo tb, tem que delimitar o tempo e o que precisa de informação da perícia
17/09/2021 11:37 · Membro 0003
Nesse caso precisa pelo menos um conhecimento técnico para manuseio da evidência, assim como alguém que extrai DNA aperta botões na máquina. Sem esse conhecimento técnico pode fazer 💩 como o MP normalmente faz.
17/09/2021 11:39 · Membro 0048
Eu concordo. Lancei esse questionamento exatamente para chegar nesse ponto.
17/09/2021 11:43 · Membro 0041
Entendi o posicionamento dos senhores. Aqui falta apenas documentar essa situação para diferenciar esses contextos, do que é ou não um exame pericial.

Origem 408 — 21/09/2021 10:11 a 11:26 — Extração e decodificação de bancos do WhatsApp

21/09/2021 10:11 · Membro 0129
bom dia. No sm-j610g qual tipo de procedimento no 4PC tem sido feito para extrair o YoWhatsApp.
21/09/2021 10:30 · Membro 0033
SAMSUNG SM-J610G ANDROID 9.0 Extração física via UFED 4PC -> Decrypted Bootloader
21/09/2021 10:34 · Membro 0021
Ontem fiz a extração física desse modelo.
21/09/2021 11:04 · Membro 0044
Prezados (as), alguma dica para fazer a extração do LG K40s (LM-K430BMW) desbloqueado?
21/09/2021 11:26 · Membro 0129
https://www.cnnbrasil.com.br/business/entenda-o-que-e-o-chip-esim-e-quais-as-vantagens-para-seguranca-do-usuario/?fbclid=IwAR0nCPsJ4EuCBu-SU8ztpgjCT_id64CKvIg9OyBj1aQCQ5R_dT15MDXGb88

Origem 409 — 21/09/2021 12:01 a 13:11 — Extração e root em dispositivos LG

21/09/2021 12:01 · Membro 0105
Qual versão do Android e patch de segurança?
21/09/2021 12:13 · Membro 0044
Conseguimos uma extração de sistema de arquivo com o perfil do K40 - K420MM.
21/09/2021 12:32 · Membro 0044
O Android é o 9, mas o patch só verificando depois com o colega que tá com ofício.
21/09/2021 13:02 · Membro 0105
Sabe dizer se ele é FBE ou FDE? Não lembro qual é.
21/09/2021 13:11 · Membro 0044
Não sei. O chipset é o mtk6762

Origem 410 — 28/09/2021 13:48 a 16:00 — Extração e compatibilidade em Samsung SM-J530G

28/09/2021 13:48 · Membro 0020
Pessoal, boa tarde. Alguma dica de extração física do Samsung sm-j530g/ds, bloqueado com senha [SEGREDO] quebrada?
28/09/2021 13:49 · Membro 0020
A extração física disponível no UFED para o perfil não funcionou
28/09/2021 13:54 · Membro 0020
Já tentei a física pelo perfil dele no UFED e também Samsung GSM generic Android Exynos 7870 > física > boot loader, ambas informaram que a versão do firmware dos dispositivo não é compatível com a extração. No xry só faz lógica
28/09/2021 14:19 · Membro 0044
Já verificou sem tem os modelos J530F ou J530Y?
28/09/2021 14:20 · Membro 0044
Ou o J530FM
28/09/2021 14:21 · Membro 0020
Vou tentar aqui. Estou tentando remover a senha por lockpick, pois disable user lock falhou também
28/09/2021 14:26 · Membro 0020
Agora me deu medo, esse perfil também fala que é específico para o modelo
28/09/2021 14:27 · Membro 0044
Deveria ser a mesma coisa. Só mudança de nome porque comercializado em outro país
28/09/2021 14:28 · Membro 0020
Esse j5 cada extração é uma surpresa, nunca é a mesma coisa kkk
28/09/2021 16:00 · Membro 0020
Habemus física, na última tentativa com o perfil sm-j530f. Obrigado [MENCAO] 👍🏼

Origem 411 — 29/09/2021 08:31 a 09:27 — Recuperação de mensagens e vestígios do WhatsApp

29/09/2021 08:31 · Membro 0009
Bom dia, pessoal! Alguma dica pra gravar arquivos com nomes extensos em CD/DVD? Obg
29/09/2021 08:32 · Membro 0020
Pessoal, não sei se o problema já é do conhecimento de vocês, mas aqui no Ceará constatamos um sério bug na versão 7.48 do PA. Por volta do dia 15/09, tive sérios problemas quando essa versão não interpretou dados de WhatsApp de uma extração física usando o modo advanced adb (instala um client no aparelho e faz o dump para um cartão ou pendrive).

No começo achei que era algum erro de extração, mas após fazer novamente a extração obtive o mesmo resultado (sem WhatsApp e poucos artefatos interpretados) . Rodei o caving de sqlite e o plug-in de modo difuso em também não achei muita coisa para tratar.

Resolvi fazer downgrade para a versão 7.47, detalhe não basta instalar a versão anterior por cima da mais recente que o problema irá persistir, fiz a desinstalação completa com o programa Revouninstaller e depois fiz a instalação da versão 7.47 e os dados interpretados foram completamente diferentes e com WhatsApp.

Não cheguei a abrir chamado na cellebrite, mas ontem à noite outro perito da nossa seção reproduziu o mesmo problema e, por coincidência, com uma extração advanced adb.

Então, fica a dica, para evitar resultados equivocados, é prudente voltar para a versão 7.47.
29/09/2021 08:35 · Membro 0009
Dica de software...
29/09/2021 08:38 · Membro 0048
De windows não sei de memória.
29/09/2021 08:39 · Membro 0044
Já tentou fazer um zip e copiar zipado?
29/09/2021 08:42 · Membro 0048
UDF é o formato mais moderno, sem limites de tamanho do nome, e pega unicode etc...
29/09/2021 08:42 · Membro 0044
Putz. Atualizei ontem para a 7.48
29/09/2021 08:45 · Membro 0009
É um relatório do FTK. Aí tá quebrando os links...
29/09/2021 08:45 · Membro 0117
Compacta e depois grava
29/09/2021 08:47 · Membro 0054
UDF só escala até 127 caracteres. Sendo relatório do FTK, caso esteja exportando emails, em que o nome do arquivo seja o nome do assunto do email, provavelmente continuará quebrando o link..
Melhor, mesmo, compactar antes de gravar.
29/09/2021 08:48 · Membro 0054
Faz tempo que não uso FTK, mas, salvo engano, ele permite renomear, para o relatório, os nomes dos arquivos pelo ID do artefato (arquivo). Aí dá uma encurtada tb.
29/09/2021 08:53 · Membro 0048
Falei errado. Me desculpem. Realmente o tamanho do nome do arquivo é 127 caracteres unicode. 👍🏼
29/09/2021 09:10 · Membro 0048
O que me confundi é que salvo engano, o limite do nome de arquivo são 255 bytes e o do path são 1024
29/09/2021 09:12 · Membro 0048
Se usar unicode reduz. Mas tb depende do programa que monta o udf dentro do dvd. Acho que nos programas windows, se vc arrastar ele já trunca ignorando algumas características. Lembrando tb que tem várias versões do UDF. A última é a 2.6, salvo engano.
29/09/2021 09:27 · Membro 0048
<Mídia oculta>
Fonte: Wikipedia. Se for path normal+nome: 1278 bytes=chars, se for unicode, metade (639). Dá muita coisa, mas o problema que o FTK realmente gera paths bem grandes.

Origem 412 — 29/09/2021 09:49 a 10:18 — Ativação do modo desenvolvedor e depuração USB

29/09/2021 09:49 · Membro 0076
Bom dia, pessoal. A Depol me chamou agora para ver se consigo pegar um histórico de GPS de um carro. Alguém já pegou coisa parecida para poder me dar uma dica?
29/09/2021 09:51 · Membro 0048
Qual o carro? Modelo?
29/09/2021 09:52 · Membro 0076
O carro é um new beattle
29/09/2021 09:52 · Membro 0048
Depende muito do carro. Algumas centrais multimidia são android e têm algumas vulnerabilidades (geralmente são Android 4.4). Muitas vezes se resolve na fotografia. Abre-se o programa de navegação e se inspeciona o programa de navegação.
29/09/2021 09:53 · Membro 0048
Nunca examinei esse modelo.
29/09/2021 09:55 · Membro 0048
Tem centrais, como da Hyundai, que tem uns eastereggs para entrar em modo debug e que permite dump para um pendrive dos dados
29/09/2021 10:04 · Membro 0109
Já fiz um caso em que conseguir bootar uma central no Windows CE e fiz dump para um pendrive. Mas consegui basicamente o histórico de endereços buscados (exatamente a mesma coisa que aparece na tela).
29/09/2021 10:05 · Membro 0076
Valeu, gente. Vou ver o que dá para fazer aqui.
29/09/2021 10:05 · Membro 0048
Maioria das vezes é tela mesmo.
29/09/2021 10:07 · Membro 0076
Uma vez eu desmontei um GPS e tinha uma memória SD com ligação proprietária. Aí eu tirei e fui numa microsoldagem e fiz uma conexão padrão. Mas o conteúdo da memória não tinha muita coisa. Acho que era só o firmware.
29/09/2021 10:12 · Membro 0048
Geralmente os SDs são atualizações de mapas do programa de navegação.
29/09/2021 10:12 · Membro 0091
Bom dia senhores estou com dois dispositivos genéricos, sem perfil definido tanto no XRY quanto no UFED 4 PC com bloqueio de tela alfanumérico: Motorola ED30, e um POSITIVO Twist Mini, alguém já conseguiu trabalhar nestes smartphones?
29/09/2021 10:13 · Membro 0091
Já tentei a realização do contorno de bloqueio por perfil genérico sugerido pelo próprio UFED, mas não obtive êxito!
29/09/2021 10:18 · Membro 0076
A dona do veículo desistiu de disponibilizar o carro para a perícia. Hehehehe

Origem 413 — 29/09/2021 11:12 a 13:17 — Extração e limitações em Motorola XT1033

29/09/2021 11:12 · Membro 0117
Podes confirmar novamente o modelo do Motorola?
29/09/2021 11:14 · Membro 0117
E o modelo do positivo? Verifica se não teria a opção backup userdata na recovery. Daria uma tentativa no axiom em extração mtk (se for esse o chipset). É provável que esteja criptografado pq é Android 8
29/09/2021 11:14 · Membro 0091
Então [NOME], esse motorola tá descrito como ED30, aparentemente modelo que é comercializado! Mas não o original, ele não permite consulta ao IMEI pelo bloqueio de tela, e a bateria é integrada! Então tive que realizar uma busca na internet pra consultar um IMEI genérico e jogar no UFED
29/09/2021 11:15 · Membro 0091
O Farias me alertou que o [NOME] do Ceará já fez um modelo parecido e postou aqui no grupo, pelo MTK mesmo! Tou entrando em contato com ele, pra ver se consigo realizar a extração!
29/09/2021 11:16 · Membro 0117
Se procuro aqui por ed30 puxa como a bateria da primeira geração do Motorola G
29/09/2021 11:17 · Membro 0117
Se puder confirmar no tela de fastboot
29/09/2021 11:20 · Membro 0048
ED30 é o modelo da bateria, não é?
29/09/2021 11:20 · Membro 0048
Deve ser um XT1033 ou XT1032
29/09/2021 11:20 · Membro 0091
XT1032
29/09/2021 11:21 · Membro 0048
Esse aí tentar a ferramenta do [MENCAO]
29/09/2021 11:21 · Membro 0117
Daria pra tentar a extração initroot
29/09/2021 11:21 · Membro 0048
https://github.com/leosol/initroot
29/09/2021 11:29 · Membro 0091
Só pra marcar, caso alguém precise no futuro!
29/09/2021 13:17 · Membro 0091
Tá gerando o binário, aparentemente tudo funcionando perfeitamente! Depois vou abrir no PA e confirmo aqui no grupo se funcionou!

Origem 414 — 06/10/2021 08:42 a 09:09 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

06/10/2021 08:42 · Membro 0044
Bom dia! Estou com um LG K9 (LM-X210BMW) que tá apresentou um erro na tela quando coloque para carregar a bateria.
06/10/2021 08:43 · Membro 0044
Alguém sabe como posso resolver isso?
06/10/2021 08:44 · Membro 0117
Nesse modelo é possível uma extração física no axiom via modo download (se não estiver com inicialização segura).
06/10/2021 08:45 · Membro 0044
Infelizmente não tenho o Axiom
06/10/2021 08:46 · Membro 0044
Não sei ele tá carregando a bateria ou se o erro tá impossibilitando o carregamento
06/10/2021 08:47 · Membro 0071
ele entra no modo de atualizacao de firmware?
06/10/2021 08:48 · Membro 0044
Não sei. Como faço?
06/10/2021 08:49 · Membro 0071
☝️um caso interessante de cifra q é de boa de retirar: LG K10
06/10/2021 08:50 · Membro 0071
vol down, conecta o usb no pc, mantém segurando por uns 10s?
06/10/2021 08:55 · Membro 0118
Acho que é vol up nesse modelo
06/10/2021 08:56 · Membro 0117
Ligar na usb com o cabo edl com o seletor no 910k (se não me engano) tbm entra o modo download
06/10/2021 09:00 · Membro 0044
Ok. Vou carregar a bateria fora do aparelho, depois vou tentar o Lgup. Valeu!!!!
06/10/2021 09:09 · Membro 0013
Bom dia. Não entendi muito bem a dica.

Origem 415 — 06/10/2021 10:01 a 11:49 — Extração e análise de mensagens do WhatsApp

06/10/2021 10:01 · Membro 0105
Vcs tem octoplus? Faz fisica por lá tbm.
06/10/2021 11:14 · Membro 0020
Pessoal, bom dia. Preciso de uma ajuda dos senhores. Estou trabalhando em um caso em que o MP fez a "perícia" em um aparelho celular em 2018. Pelo que eu entendi, o judiciário parece ter anulado o processo agora em 2021 e mandou os aparelhos para a perícia, sendo que um dos quesitos é informar se os dados extraídos pela perícia são os mesmos do MP. Fiz as extrações e estou constatando que apesar de imei, marca, modelo, Id do Bluetooth e Android fingerprint serem os mesmos nas duas extrações, o conteúdo de aplicativos como WhatsApp por exemplo são de períodos completamente diferentes. Uma coisa que está me chamando muita atenção é que o conteúdo da variável "Android ID" é totalmente diferente.

Nas pesquisas que tenho feito tenho encontrado que o Android Id é gerado randomicamente no primeiro boot e não muda com update do Android. Porém ele muda após factory reset e também pode ser alterado pelo usuário em dispositivos com root (o aparelho analisado não está com root).

A minha dúvida seria o quão confiável é o conteúdo do "Android id" e se existem outras variáveis que seriam interessante consultar para constatar a alteração da evidência.

Detalhe, na extração do MP consta hora de ativação do telefone 22/08/2016 às 19h35 e na extração da perícia 15/05/2018 as 00h51. As extrações do MP aconteceram entre 01/03/2018 e 02/03/2018.
06/10/2021 11:14 · Membro 0020
Desculpem aí o textão
06/10/2021 11:17 · Membro 0003
Como o celular morreu total a bateria, o horário dele é pouco confiável.
06/10/2021 11:17 · Membro 0048
Qual a versão do Android?
06/10/2021 11:18 · Membro 0020
Cara, havia esquecido que tive que ressuscitar a bateria
06/10/2021 11:20 · Membro 0003
Pois é, se você não ajustou o horário quando deu boot, provavelmente pegou um horário bem diferente do real, e isso pode dar um pouco de inconsistência nas datas.
06/10/2021 11:21 · Membro 0048
O androidID é vinculado ao usuário. Se mudar o usuário, tipo factoryreset, muda o androidId.
06/10/2021 11:21 · Membro 0048
O aparelho fisicamente deve ser o mesmo
06/10/2021 11:21 · Membro 0020
Certo, Mas não mudaria o Android id
06/10/2021 11:21 · Membro 0020
Sim, estou convencido disso
06/10/2021 11:22 · Membro 0003
É, não mudaria mesmo. Com root você consegue mudar mesmo, ou factory reset. Vou dar uma pesquisada sobre isso.
06/10/2021 11:24 · Membro 0003
In O, Android ID (Settings.Secure.ANDROID_ID or SSAID) has a different value for each app and each user on the device.
06/10/2021 11:25 · Membro 0003
No Oreo o ID é por usuário e por aplicação, mas o Oreo é o android 8.0
06/10/2021 11:25 · Membro 0048
Pelo que eu saiba, mas não tenho total certeza, o androidID é criado na criação do perfil de usuário do aparelho, na configuração inicial. Aí ele fica vinculado ao usuário e as suas configurações. Agora vou pesquisar quando que há mudança disso. Imagino que se vc resetou o aparelho, ele vai criar novo perfil de usuário, logo, criaria novo UderId com novo AndroidID
06/10/2021 11:26 · Membro 0048
Vou dar uma olhada no fonte do android 6
06/10/2021 11:28 · Membro 0020
Não entendi o contexto do "resetou" , adiciono também a informação de que recebemos o aparelho já desbloqueado (sem senha)
06/10/2021 11:29 · Membro 0048
No 6 é o mesmo, vi aqui no código. Para cada userId é um AndroidId. Como no android, cada app tem seu usuário, cada usuário de aplicativo vai ter seu androidId
06/10/2021 11:30 · Membro 0003
adb shell settings get secure android_id
06/10/2021 11:30 · Membro 0003
esse comando pega o android_id
06/10/2021 11:30 · Membro 0003
adb shell settings put secure android_id <new_android_id>
06/10/2021 11:30 · Membro 0003
esse pode trocar o android_id 🤔
06/10/2021 11:30 · Membro 0003
https://forum.xda-developers.com/t/how-to-restore-change-android-id-in-android-6-0-marshmallow.3219345/
06/10/2021 11:32 · Membro 0020
Mas aí precisa root, não?
06/10/2021 11:38 · Membro 0048
Resetou = ResetFactory
06/10/2021 11:40 · Membro 0048
Pelo que entendi do código do android 6:
String androidId = Long.toHexString(new SecureRandom().nextLong());
secureSettings.insertSettingLocked(Settings.Secure.ANDROID_ID, androidId,
SettingsState.SYSTEM_PACKAGE_NAME);

Slog.d(LOG_TAG, "Generated and saved new ANDROID_ID [" + androidId
+ "] for user " + userId);
É no momento das configurações iniciais do aparelho (no código do SettingsProvider.java)
06/10/2021 11:40 · Membro 0020
Estou chagando a essa conclusão de que o aparelho sofreu um factory reset após apreensão. Outro quesito do judiciário é se existe algum programa espião instalado no aparelho
06/10/2021 11:41 · Membro 0048
https://cs.android.com/android/platform/superproject/+/android-6.0.0_r1:frameworks/base/packages/SettingsProvider/src/com/android/providers/settings/SettingsProvider.java
06/10/2021 11:44 · Membro 0003
um reset após a extração do MP? Acho pouco provável
06/10/2021 11:45 · Membro 0048
Realmente pelo que entendi do código, quando há o upgrade ele *mantem o androidId*
06/10/2021 11:48 · Membro 0048
Parece que quando ele faz o update ele verifica se já tem o AndroidID setado. Se tem, ele deixa queto. Logo, mantem o android ID
06/10/2021 11:49 · Membro 0020
Pior que estou achando que foi sim. A extração do MP aconteceu 01/03/2018 e na minha, realizada agora em 2021 está constando hora de ativação do telefone 15/05/2018 (na extração do MP está constando hora de ativação 22/08/2016)... Não acredito que o fato da bateria ter morrido eu eu ter ressuscitado agora pode causado essa alteração

Origem 416 — 06/10/2021 11:50 a 12:04 — Elaboração de laudo e relatório técnico pericial

06/10/2021 11:50 · Membro 0048
Acho que essa mudança do AndroidId sugere que houve um factoryreset. Agora nessa extração mais nova, vieram SMSs?
06/10/2021 11:50 · Membro 0003
Mas o conteúdo é semelhante? Porque se tiver sido resetado ele deveria estar praticamente zerado.
06/10/2021 11:51 · Membro 0048
A mudança do ID e essa datação de ativação indicam factoryrest
06/10/2021 11:53 · Membro 0048
Estou perguntando do SMSs pq geralmente quando se faz factoryreset o aparelho já vem configurado para usar a rede de dados móveis, e aí ele sincorniza SMSs e outras coisas da rede celular. Seria mais um elemeto para tese do factoryreset
06/10/2021 11:53 · Membro 0003
Eu também acho improvável a morte da bateria causar isso. Mas tem que ver o conteúdo direitinho antes de afirmar isso.
06/10/2021 11:53 · Membro 0020
Sim, na extração recente o primeiro SMS encontrado na extração física do aparelho possui data 15/05/2018.
06/10/2021 11:53 · Membro 0048
Se o celular estava com SIMCARD inserido, no fatory há grande chance dele ter pego dados da rede móvel cellular mais atual
06/10/2021 11:55 · Membro 0048
Aí confirma que ele entrou na rede celular, típico de um resetfactory com simcard inserido, já que o aparelho já sobe com a rede móvel ligada.
06/10/2021 11:55 · Membro 0020
Vixi mesma data que consta na data de ativação. Matou a charada [MENCAO] 👏🏼👏🏼👏🏼
06/10/2021 11:59 · Membro 0048
Putz, aí vai ficar ruim para o MP essa quebra da custódia.
06/10/2021 12:01 · Membro 0020
Sempre foi meu sonho me vingar disso aí
06/10/2021 12:02 · Membro 0003
Rapaz, se conseguir amarrar bem isso dá para botar uma grande pá de terra nessa marmota do MP de ficar quebrando cadeia de custódia
06/10/2021 12:03 · Membro 0020
Preciso de mais uns 04 peritos pra assinar comigo 😬😬😜
06/10/2021 12:04 · Membro 0003
Eu estava lembrando disso essa semana. De como o MP achou que só existia um Paulo no mundo, não leu o laudo e confundiu tudo.
06/10/2021 12:04 · Membro 0003
Devíamos já ter dado o troco naquela época. Mas nunca é tarde demais 😏

Origem 417 — 06/10/2021 12:17 a 14:08 — Extração e decodificação de bancos do WhatsApp

06/10/2021 12:17 · Membro 0091
Isso foi um lance de laudos de trânsito?
06/10/2021 12:17 · Membro 0091
Ou foi específico da informática?
06/10/2021 12:18 · Membro 0091
Lembro de uma confusão asssim no trânsito ou estou enganado?
06/10/2021 12:19 · Membro 0020
Rapaz, eu estava de férias [MENCAO] sabe contar melhor
06/10/2021 12:19 · Membro 0020
Mas o ódio é o mesmo
06/10/2021 12:28 · Membro 0003
A história é um pouco longa, então vai por áudio, mas vale a pena ser contada toda
06/10/2021 12:31 · Membro 0003
PTT-20211006-WA0006.opus (arquivo anexado)
06/10/2021 12:35 · Membro 0003
PTT-20211006-WA0007.opus (arquivo anexado)
06/10/2021 12:41 · Membro 0020
Só sei que o MP falou que o nosso setor era uma organização criminosos e só existiam 4 peritos lotados no setor... Então, de acordo com o MP todo mundo era bandido. Pra completar na semana seguinte tomaram posse 3 peritos novatos e todo mundo passava na frente da sala e ficava apontando "essa aqui é a quadrilha" e nem era mês de festa junina
06/10/2021 12:51 · Membro 0049
Isto não dá direito a uma ação ou uma retratação? Deve ser difícil ganhar já que a coisa é assim ai, mas talvez compensa, decisão pessoal. Acho que sendo de 2016 não deve ter prescrito o prazo ainda. Talvez entre como sindicato e não individualmente.
06/10/2021 13:02 · Membro 0020
Na época estávamos em meio a uma negociação salarial e fomos desaconselhados a fazer algo... Mas o MP realmente campeão das declarações infundadas por aqui
06/10/2021 13:04 · Membro 0044
Esse grupo só tem informações boas. Até os causos são interessantes.
06/10/2021 13:04 · Membro 0044
Mas voltando ao assunto, fiquei na dúvida se após o factory reset as informações do aparelho são semelhantes.
06/10/2021 13:06 · Membro 0020
Com o factory reset, cirurgicamente cerca de 8 meses de conversas de WhatsApp desapareceram
06/10/2021 13:16 · Membro 0003
Depois desse causo ficamos bem cautelosos com a quesitação "faça-se perícia"
06/10/2021 13:18 · Membro 0048
Tinha arquivos de backup do zap? Se a data é pós pericia, é indicativo de operação do celular pós operação. Se algum deles é antigo, pode se decriptografar e recuperar as antigas
06/10/2021 13:18 · Membro 0003
Só o conteúdo do WhatsApp desapareceu? Porque se fizeram um reset não foi tão cirúrgico assim 😬
06/10/2021 13:18 · Membro 0048
Se bem que reset, foram apagados
06/10/2021 13:19 · Membro 0048
Bom, não ter eles na data do mp tb e informacao
06/10/2021 13:20 · Membro 0048
Tem a extração do mp? Pode ver se tem o backup e fazer um "delta" da diferença
06/10/2021 13:32 · Membro 0044
Tudo tem que ficar bem explicado. O MP vai partir pra cima.
06/10/2021 13:36 · Membro 0048
No log do recovery tem algo?
06/10/2021 13:36 · Membro 0048
Recovery.log
06/10/2021 14:01 · Membro 0020
Data de compra/instalação do WhatsApp na extração da Perícia 07/06/2018 versão 2.18.230, na extração mp 08/12/2017.... A instalação do WhatsApp se deu após o suposto factory reset ocorrido 15/05/2018
06/10/2021 14:02 · Membro 0020
Versão do WhatsApp na extração do MP 2.18.46
06/10/2021 14:03 · Membro 0049
Ficando cada vez mais interessante. Se conseguir algum IP ainda e falar quem instalou vira a cereja do bolo.
06/10/2021 14:06 · Membro 0020
Rodei o carving de sqlite e o plugin de modelo difuso e eles achou alguns backups do WhatsApp, inclusive um com data de um dia após o factory reset...
06/10/2021 14:07 · Membro 0020
Vou dar uma vasculhada nesses backups
06/10/2021 14:08 · Membro 0009
Pessoal, boa tarde! Motorola XT1965-2. Moto G7 Plus. Padrão de desenho. Alguma sugestão?

Origem 418 — 08/10/2021 06:53 a 07:50 — Recuperação de arquivos apagados e carving

08/10/2021 06:53 · Membro 0096
[MENCAO] fazer como você explicou. Gerei a imagem do HD do DVR com o FTK, montei com o Arsenal Image Mounter e estou extraindo com o DVD Extractor agora.
Muito obrigado 👏🏻👏🏻👏🏻
08/10/2021 07:45 · Membro 0009
<Mídia oculta>
Bom dia, pessoal! Alguém já pegou um desses? O DVR Extractor não identificou o sistema de arquivos.
08/10/2021 07:47 · Membro 0131
talvez seja o sistema TVT
08/10/2021 07:48 · Membro 0009
👍🏻👍🏻 rodar aqui pra ver. Valeu, [MENCAO] !
08/10/2021 07:50 · Membro 0131
no dvrextractor ele roda no modo carving para recuperar por frame.
se quiser recuperar do modo "normal" no site do fabricante tem esse app N9000-HDDtool-RPAS
http://en.tvt.net.cn/service/download196.html

Origem 419 — 10/10/2021 19:49 a 20:19 — Root e extração em dispositivo Positivo

10/10/2021 19:49 · Membro 0096
Pessoal, beleza? Estou usando o DVR Extractor. Já fiz a extração DHFS 4.1 sem carving.
E ao que parece apenas uma das quatro partições ainda tem espaço disponível, o que me leva a crer que é lá que tenho possibilidade de recuperar algum arquivo.
Porém, estou na dúvida se há como delimitar o vasculhamento apenas para aqueles setores. Abaixo segue o início do arquivo IndexTable dessa partição:
10/10/2021 19:49 · Membro 0096
Partition Offset: 0x3A3A000000
Partition Header Offset: 0x3A3A004400
Start Time: 2021/08/25 13:02:00
End Time: 2021/08/26 06:26:36
Start Time 2: 2021/08/19 08:42:05
End Time 2: 2021/08/20 09:00:55
NumOfBlocks: 119214
StartBlock: 64
CurrentBlock: 49663
CurrentBlock2: 49663
IndexOffset: 0x17600
VideoOffset: 0x960000
DiskLogOffset: 0x1B60000 [Address: 0x3A3BB60000] <-- Check this address to see older logs
10/10/2021 19:50 · Membro 0096
E pra fazer a tentativa de recuperação devo selecionar a opção DHFS Carving ou Recovery?
10/10/2021 19:51 · Membro 0096
Se for possível delimitar a região a se tentar o vasculhamento, alguém saberia dizer como fazê-lo no arquivo SETTINGS?
.
[DHFSCarv]
startOffset=0x8F60000 ; Endereço do primeiro bloco da partição 1. Recomendo executar o modo DHFS primeiro para encontrar o endereço do primeiro bloco. 0 = início do disco
endOffset=0 ; 0 é o valor padrão [SEGREDO] do disco
analyseOnly=false ; true = não realiza a extração. Apenas salva o banco de dados
consistentOnly=true ; true = considerada como válidos apenas os fragmentos em que o tamanho do pacote DHAV é consistente para ignorar falsos positivos. Pacote DHAV é do seguinte formato: DHAV...dhavSIZE

[DHFSRecovery]
startOffset=0x8F60000 ; endereço do primeiro bloco da partição. Para pegar o endereço execute no modo DHFS e pegue o endereço do primeiro bloco
endOffset=0 ; endereço do último bloco+1 da partição. Para pegar o endereço execute no modo DHFS e pegue o endereço do último bloco + 0x200000.
analyseOnly=false ; true = não realiza a extração. Apenas salva o banco de dados
10/10/2021 19:58 · Membro 0131
Opa, é no carving.
Olha no arquivo de block da partição que você quer. Lá tem os endereços dos blocos. Pega o endereço do primeiro bloco e o endereço do último bloco+0x200000. E coloca esses valores no start offset e endoffset lá DHFSCarv no settings. E roda com o dahua carving.
10/10/2021 19:58 · Membro 0096
OPA
10/10/2021 20:03 · Membro 0096
No último bloco está
BlockID: 119213
Offset: 0x[TELEFONE]
.
Então no SETTINGS coloco o endoffset como Offset: 0x[TELEFONE]... É isso?
10/10/2021 20:04 · Membro 0096
E o primeiro bloco é
BlockID: 0
Offset: 0x3A3A960000
.
Aí coloca esse endereço mesmo como start offset?
10/10/2021 20:09 · Membro 0131
Coloca o valor do offset lá
10/10/2021 20:10 · Membro 0096
O valor do offset + 0x200000 né
10/10/2021 20:13 · Membro 0096
Show de bola. Muito obrigado. Não mandei msg no privado por conta do dia e hora impróprios, mas você estava aqui na prontidão, kkkk. Valeu [NOME].
10/10/2021 20:19 · Membro 0049
E serve de referência para turma.

Origem 420 — 20/10/2021 10:42 a 11:19 — Conexão USB, ADB e diagnóstico de porta em Android

20/10/2021 10:42 · Membro 0088
IMG-20211020-WA0006.jpg (arquivo anexado)
20/10/2021 10:42 · Membro 0088
Vamos aprender com um Delegado como realizar extrações...
20/10/2021 10:43 · Membro 0123
Ele vai explicar HTML? 🤔
20/10/2021 10:48 · Membro 0018
O que seria esse sistema "Alias"???
20/10/2021 10:49 · Membro 0132
é um sistema de extração e parser de informações
20/10/2021 10:50 · Membro 0132
faz parser de whats e outras evidências
20/10/2021 10:50 · Membro 0132
mas acho que fica limitado à extração via ADB (me pareceu)
20/10/2021 11:05 · Membro 0076
Bom dia, pessoal. Alguém arrisca qual seria esse modelo de Motorola?
20/10/2021 11:11 · Membro 0117
Não liga em fastboot? Lá tem o modelo
20/10/2021 11:12 · Membro 0018
Usar a função de foto do Google tradutor não resolveu?
20/10/2021 11:14 · Membro 0117
Xt1710 provavelmente
20/10/2021 11:15 · Membro 0048
Tá com cara de moto z2 play
20/10/2021 11:16 · Membro 0109
Essa bateria é do z2 play
20/10/2021 11:17 · Membro 0076
Beleza. Obrigadão, gente. Já vai resolver aqui. É uma avaliação direta para um crime de dano. Mais uma vez, obrigado.
20/10/2021 11:19 · Membro 0048
Se quiser comparar as partes internas, aqui tem:
https://de.ifixit.com/Anleitung/Motorola+Moto+Z2+Play+Motherboard+Replacement/103359

Origem 421 — 21/10/2021 09:21 a 12:01 — Bootloader, desbloqueio OEM e risco de wipe

21/10/2021 09:21 · Membro 0035
Bom dia pessoal, estou fazendo a extração de um Samsung J7, uma física , por bootloader, e no andamento da extração o UFED pediu o comando : pressionar simultaneamente as teclas volume up e down e conectar, ao conectar caiu nessa tela👇🏻, HARDWARE RESER, a pergunta é a seguinte: devo continuar?
21/10/2021 09:23 · Membro 0035
O modelo é sm-j710mn
21/10/2021 09:35 · Membro 0109
Normal, aparece isso mesmo.
21/10/2021 09:51 · Membro 0035
Dei continuidade, foi tudo dentro da normalidade,
Infelizmente a extração não concluiu, apareceu a msg: a extração não é suportado para esta versão do firmware, na finalização o celular ligou normalmente, valeu, obrigado 👍🏻👍🏻
21/10/2021 09:52 · Membro 0020
Tenta extrair pelo perfil dos modelos vizinhos...
21/10/2021 10:16 · Membro 0048
Por curiosidade: Está bloqueado?
21/10/2021 11:14 · Membro 0035
Não está bloqueado.
21/10/2021 11:16 · Membro 0035
Ele veio bloqueado por PIN, mas no ofício da delegacia informava o PIN, que desativei, configurei sem bloqueio de tela.
21/10/2021 11:19 · Membro 0035
Vou tentar, obrigado 👍🏻👍🏻
21/10/2021 11:59 · Membro 0080
Faz decrypted boot loader com o modelo J710F
21/10/2021 12:01 · Membro 0035
Tentei mas deu erro, apareceu a msg que dizia que extração não era suportada, por isso tentei o outro método.

Origem 422 — 25/10/2021 15:48 a 16:25 — Bootloader, desbloqueio OEM e risco de wipe

25/10/2021 15:48 · Membro 0091
Boa Tarde senhores! Alguém já fez alguma espécie de perícia referente a análise de softwares relacionados a jogo do bicho?
Estou com uma maquineta, que roda Android e nela possui um aplicativo com nome "LE" que acredito que seja utilizado para a prática do delito.
Vocês já fizeram algo do tipo? Realizaram o debug e através da análise do código conseguiram identificar que se trata de jogo de azar e etc..?
25/10/2021 15:53 · Membro 0115
Fiz uma, mas era da ciello com sw proprietário. Tinha o nome da empresa. Fiz tirando fotos da máquina e gerando um relatório das apostas que eram possíveis serem feitas
25/10/2021 15:53 · Membro 0115
No caso fiz dessa forma pq não consegui acessar o fonte.
25/10/2021 15:54 · Membro 0115
Tbm na época achei q uns tutoriais de como era possível adulterar as máquinas instalando um outro sw nelas
25/10/2021 15:55 · Membro 0115
No caso dessa como é Android tentaria isolar o APP e rodar em uma sandbox
25/10/2021 16:13 · Membro 0054
É um daqueles Sunmi V1, não?
25/10/2021 16:13 · Membro 0054
Consegui a extração física de uns 2 desses via MTK genérico (bootloader).
25/10/2021 16:15 · Membro 0091
O Ufed não reconhece ele
25/10/2021 16:16 · Membro 0054
tentou os profiles genéricos mtk? salvo engano, ele tem que estar desligado, no início do método.
25/10/2021 16:18 · Membro 0091
Em Relação ao debug, fez algo do tipo ?
25/10/2021 16:18 · Membro 0054
Saindo a extração, vc consegue trabalhar no seu apk suspeito, usando alguma ferramenta de eng. reversa. Aqui, usei o Jadx.
25/10/2021 16:20 · Membro 0089
Aqui no ES tem muitas dessas maquininhas. Fazemos um laudo descritivo com lista de aplicativos instalados, conta de usuário e tals... Nada de análise do apk
25/10/2021 16:21 · Membro 0054
no meu caso aqui, o apk tava mais pra uma espécie de canvas que recebia os dados de um webserver. e no código, havia uma variável estática com o endereço desse webserver, cujo nome já praticamente entregava a finalidade😅
25/10/2021 16:24 · Membro 0054
Mesmo se a destinação desse terminal for para o bicho, provavelmente teu apk não vai conter qualquer lógica da parte lotérica. Mas, possivelmente vá te apontar o caminho dos resources, e então, vc pode aprofundar a partir daí...
25/10/2021 16:25 · Membro 0054
Duro é: tanto trabalho pra instruir TCIP.. :/

Origem 423 — 27/10/2021 08:58 a 09:20 — Extração e análise de dados em iPhone/iOS

27/10/2021 08:58 · Membro 0096
Pessoal, bom dia. Tudo bem? Um iPhone Xs Max restaurado aos padrões de fábrica. É possível, ao menos, determinar quando ocorreu a restauração?
27/10/2021 09:09 · Membro 0117
<Mídia oculta>
30 (1).pdf
27/10/2021 09:10 · Membro 0117
Vc consegue uma extração backup do itunes ou coletar os logs sysdiagnose? Se sim ali no poster tem os arquivos que indicam aproximadamente a data do wipe
27/10/2021 09:12 · Membro 0096
Hum. Vou tentar. Como seria para coletar esses logs?
27/10/2021 09:14 · Membro 0096
Esse backup seria via aparelho msm ou tentar obter via iCloud vc diz?
27/10/2021 09:16 · Membro 0117
Extração filesystem no celular
27/10/2021 09:18 · Membro 0096
Pluguei no iTunes e tá com bloqueio de ativação.
27/10/2021 09:19 · Membro 0117
Tem uma sequência de teclas. Muda um pouco por aparelho. Aqui tem um procedimento: https://greypatterson.me/2020/11/how-to-get-a-sysdiagnose-on-ios-14/
27/10/2021 09:20 · Membro 0096
Ah legal. Vou ver.
27/10/2021 09:20 · Membro 0117
Se o aparelho esta na tela pedindo a senha da icloud, aí acredito que não terá como extrair. Esse modelo não é compatível com checkm8.

Origem 424 — 03/11/2021 18:29 a 18:32 — Extração e root em dispositivos LG

03/11/2021 18:29 · Membro 0125
Boa tarde
Estou com um LG K200BAW desbloqueado, Android 10.
Caso alguém já tenha conseguido fazer extração física nele, me avise por favor.
03/11/2021 18:32 · Membro 0125
Além disso, estou com um K22 bloqueado com senha padrão.
Nesse não consegui fazer nada
03/11/2021 18:32 · Membro 0125
LG K22

Origem 425 — 04/11/2021 11:17 a 11:17 — Extração e compatibilidade em Samsung SM-G532MT

04/11/2021 11:17 · Membro 0009
Bom dia! Samsung SM-G532MT bloqueado. Galaxy J2 Prime TV. Patch 24/06/2018. Vi aqui algumas postagens sobre esse modelo. Alguém encontrou alguma solução? Obg

Origem 426 — 08/11/2021 11:27 a 14:34 — Extração e decodificação de bancos do WhatsApp

08/11/2021 11:27 · Membro 0027
Bom dia pessoal tenho um notebook com HD integrado e ao liga-lo mostrou esta tela, tem como contornar?
08/11/2021 11:35 · Membro 0048
No texto aí não diz para acessar uma URL para recuperar a chave?
08/11/2021 11:35 · Membro 0048
Inclusive ele passa o ID da chave
08/11/2021 12:25 · Membro 0109
Provavelmente o Secure Boot foi desabilitado. Entra na BIOS e reabilita o Secure Boot.
08/11/2021 12:38 · Membro 0021
Bom dia!
Sugestão para extrair o dispositivo TCL 5159J desbloqueio?
Não vi o modelo exato no UFED 2.
08/11/2021 12:41 · Membro 0048
Não conheço esse modelo, mas sendo tcl deve ser mediatek. Sebdo midia tek pode tentar um parecido (mesmo process.) Ou usar os perfis genericos de mediatek
08/11/2021 12:43 · Membro 0021
Sim é mediatek.
08/11/2021 12:43 · Membro 0105
Qual modelo do chipset
08/11/2021 12:43 · Membro 0021
MTK MT6739
08/11/2021 12:43 · Membro 0105
Tem ai tbm em mãos a versão do Android, patch de seg e tipo de crypto?
08/11/2021 12:46 · Membro 0021
Estou verificando.
08/11/2021 12:48 · Membro 0021
Android 8.1.0
08/11/2021 13:03 · Membro 0105
Maximo até fev/2020
08/11/2021 13:04 · Membro 0105
Mostre aquela opção de "Android debug console" do ufed para ver qual opção é de crypto
08/11/2021 13:09 · Membro 0105
Vai abrir uma janela que apresenta essas infos
08/11/2021 13:14 · Membro 0021
Com base nessas informações qual o método que será usado para extrair esse dispositivo?
08/11/2021 13:17 · Membro 0048
Além da lógica? Não sei
08/11/2021 13:18 · Membro 0105
Nesse caso apenas a lógica, file system android backup e apk downgrade dos aplicativos disponíveis e suportados.
08/11/2021 13:19 · Membro 0105
Sem opção de fisica no ufed convencional.
08/11/2021 13:19 · Membro 0021
Obrigado [NOME] e [NOME]!
08/11/2021 13:39 · Membro 0021
Peguei um modelo qualquer da marca TCL para testar.
08/11/2021 13:40 · Membro 0021
Extração lógica.
08/11/2021 13:43 · Membro 0021
Somente extração lógica do Dispositivo TCL 5159J, usando o modelo TCL M2M.
08/11/2021 14:26 · Membro 0023
Bom dia Senhores. Estou fazendo a extração do tipo apkdowngrade em um galaxy note 20. Está acontecendo algo curioso... O dispositivo pede uma senha pra realizar o android backup, e o UFED, por padrão, insere a senha 12345, e informa que ao abrir no Physical Analyzer, esta senha deve ser inserida para decodificar os dados. Acontece que quando tento abrir a extração no PA, ele informa que a senha [SEGREDO] errada. Já realizei 3 extrações, e continua esse mesmo bug. Alguém já se deparou com essa situação?
08/11/2021 14:27 · Membro 0105
De qual aplicativo é isso?
08/11/2021 14:28 · Membro 0117
Observamos em outro aparelho que no momento que o ufed "digitava" a senha, ocorria que era inserido 6 dígitos (112345). Não sei se é esse o problema
08/11/2021 14:33 · Membro 0023
Vou fazer o teste aqui...
08/11/2021 14:33 · Membro 0023
WhatsApp e Telegram
08/11/2021 14:34 · Membro 0023
Foram os dois aplicativos habilitados para fazer o downgrade.

Origem 427 — 11/11/2021 08:35 a 09:27 — Bootloader, desbloqueio OEM e risco de wipe

11/11/2021 08:35 · Membro 0096
<Mídia oculta>
Pessoal, estou com uma máquina de cartão que é quase um smartphone Android. Para acesso aos relatórios de vendas seria necessária uma conexão de dados. Como vocês fazem nesse caso? Conectam de alguma forma? O receio é o comando remoto para apagamento dos dados.
11/11/2021 08:41 · Membro 0054
Eu colocaria justamente esse risco a termo, no meu laudo. E, havendo necessidade do aplicativo buscar esses dados em nuvem, talvez a necessidade da autorização judicial expressa para isso.
11/11/2021 08:43 · Membro 0054
Se conseguir uma extração desse terminal, poderia vasculhar se não há alguma base de dados desse aplicativo, e que pudesse conter algum dado residual.
11/11/2021 08:44 · Membro 0096
Legal. Inicialmente pensei em algo nesse sentido mesmo.
11/11/2021 08:45 · Membro 0096
O duro é que não consigo nem ativar modo desenvolvedor, pq é um menino protegido por senha do Pagseguro.
11/11/2021 08:47 · Membro 0054
Fiz alguns com aspecto bastante parecido com esse, e que usavam chipset MTK. Naqueles casos, consegui a física via bootloader. Mas, precisará confirmar o chipset desse seu modelo, em específico.
11/11/2021 08:47 · Membro 0054
Ele tem interface USB-C, aí em sua lateral?
11/11/2021 09:25 · Membro 0054
Se conseguir as especificações desse terminal, e verificar compatibilidade do chipset com o UFED, talvez consiga conectividade e extração via bootloader.
11/11/2021 09:26 · Membro 0096
legal, vou tentar isso
11/11/2021 09:27 · Membro 0091
Fiz uma perícia parecida na maquineta Sunmi, com extração MTK genérico no UFED, deu certo! Mas consegui habilitar o modo desenvolvedor!

Origem 428 — 12/11/2021 07:42 a 07:42 — Compatibilidade de modelos e métodos de extração no UFED

12/11/2021 07:42 · Membro 0076
Bom dia, pessoal. Alguém fez uma cotação recente do UFED4PC?

Origem 429 — 12/11/2021 10:21 a 12:41 — Extração e decodificação de bancos do WhatsApp

12/11/2021 10:21 · Membro 0044
Bom dia! Como vcs estão fazendo a extração desses aparelhos mais simples? Multilaser S076
12/11/2021 10:23 · Membro 0122
Ah... bons tempos! 😁
12/11/2021 10:27 · Membro 0109
Dependendo do caso usando o XRY vai melhor que o UFED. As vezes com o kit chinex do UFED vai, mas varia muito de modelo para modelo e chipsets.
12/11/2021 10:27 · Membro 0109
Esse modelo específico não lembro de ter recebido aqui.
12/11/2021 10:29 · Membro 0048
Esse aí é symbian ou brew?
12/11/2021 10:29 · Membro 0048
Brew geralmente vai tranquilo de chinex ou velho xry mesmo
12/11/2021 10:30 · Membro 0048
Brew não, bada, confundi
12/11/2021 10:33 · Membro 0044
Ok. Valeu pelas informações.
12/11/2021 12:32 · Membro 0088
Boa tarde, amigos! Fiz um merger genérico de dbs, aparentemente está funcionando bem para o WhatsApp, incluindo mais tabelas do que o whamerge
12/11/2021 12:32 · Membro 0088
segue o link, se puderem testar agradeço!
12/11/2021 12:32 · Membro 0088
https://drive.expresso.pe.gov.br/s/RGtCqfhQPe1BVOY
12/11/2021 12:33 · Membro 0088
basta substituir o whamerge.py da pasta libs
12/11/2021 12:35 · Membro 0088
A lógica do código [SEGREDO] sendo a seguinte: ordena a lista de msgstore por nome de arquivo, na ordem reversa, primeiro ele vai pegar o mais "recente", depois vai fazendo merge genérico em todas as tabelas, através do comando INSERT OR IGNORE (se já houve na tabela aquele id, ele pula)
12/11/2021 12:37 · Membro 0088
a maioria das tabelas do whatsapp tem chave primária cadastrada, então funciona corretamente, mas algumas tabelas não tem, então ele junta tudo, replicando, mas pelo que vi as tabelas mais importantes (chat, messages, etc.) estão com chave primária, então funciona corretamente.
12/11/2021 12:41 · Membro 0088
<Mídia oculta>
whamerge.py

Origem 430 — 26/11/2021 10:20 a 10:25 — Bootloader, desbloqueio OEM e risco de wipe

26/11/2021 10:20 · Membro 0021
Bom dia!

Tentei fazer uma extração física via bootloader do dispositivo SM-J530G, Android 8.1.0 usando os modelos no UFED J530G e J530F. Mas, o UFED mostrou um aviso que o dispositivo não é suportado. Todavia, há uma observação que a extração é compatível com Android até 10.0.

Já conseguiram realizar a extração física via bootloader dessa dispositivo?
26/11/2021 10:23 · Membro 0040
Tenta o modelo J730F
26/11/2021 10:23 · Membro 0040
Mesmo chipset
26/11/2021 10:25 · Membro 0040
Espero que dê certo

Origem 431 — 03/12/2021 17:13 a 17:13 — Recuperação de arquivos apagados e carving

03/12/2021 17:13 · Membro 0131
legal, qual dúvida pode chamar aqui
na próxima versão vai ter suporte a carving no sistema de arquivos da zviewtech.cn, no caso aqui é um da marca citrox que está usando essa sistema.

Origem 432 — 07/12/2021 07:31 a 07:31 — Compatibilidade e extração em dispositivos Samsung Galaxy

07/12/2021 07:31 · Membro 0096
<Mídia oculta>
Bom dia, pessoal. Em uma extração FFS de um Samsung foram encontradas diversas contas de usuário que não estão listadas no aparelho em si (em contas ou no aplicativo do Google Drive)… Um exemplo é o dessa figura. Pesquisei mas não encontrei muita coisa. Será que posso dizer que esta conta já esteve vinculada ou aparelho? Alguém sabe algo mais sobre esses doclist.db e cello.db?

Origem 433 — 07/12/2021 18:13 a 18:13 — Ausência de suporte do modelo no UFED

07/12/2021 18:13 · Membro 0044
Verifiquei agora que não tem esse modelo no UFED

Origem 434 — 23/12/2021 11:40 a 13:20 — Extração e root em dispositivos LG

23/12/2021 11:40 · Membro 0015
bom dia, estou com caso de formatação recente de um LG GSM LM-x525Zaw Q60 (LG k12 Prime). Alguma ideia de como recuperar os dados?
23/12/2021 11:50 · Membro 0048
Não sei a versão do Android, mas imgino que seja >9 com encriptação sobre sistema de arquivos f2fs, que "formatado" sobre wipe da userdata, Logo, na minha opinião, não tem como recuperar dados de usuário. No máximo um log no cache/recovery indicando a operação de factoryreset
23/12/2021 11:55 · Membro 0015
pelo modo dw, vi q roda mt6762
23/12/2021 11:56 · Membro 0048
Depois de wipe, não sobra nada de dados do usuário
23/12/2021 11:58 · Membro 0015
como conseguiria o log pra certificar q foi feito o wipe?
23/12/2021 12:03 · Membro 0048
Extração física de todas as partições
23/12/2021 12:08 · Membro 0015
Tentei com 4pc, nao reconhece dispositivo
23/12/2021 12:08 · Membro 0015
Acredito q tenha q fazer o cadastro inicial
23/12/2021 12:10 · Membro 0015
<Mídia oculta>
Avançando..
23/12/2021 12:10 · Membro 0015
Seria a senha antiga?
23/12/2021 12:25 · Membro 0048
No grupo aqui deve ter conversas explicando como
23/12/2021 13:20 · Membro 0013
Boa tarde... Pessoal, estou iniciando perícia em HD. Já fiz toda a análise e estou prestes a gerar o relatório através da ferramenta Axion Examine v 5.8.0.2749. Estou com um seguinte probleminha..... No Physical Analiser bastava desmarcar um áudio, imagem e vídeo que não ia pro relatório. Já no Axion não estou conseguindo fazer isso. Estou com alguns vídeos grandes que não são de interesse para a autoridade. Alguem tem alguma luz?

Origem 435 — 05/01/2022 11:04 a 11:26 — Bootloader, desbloqueio OEM e risco de wipe

05/01/2022 11:04 · Membro 0096
Pessoal, bom dia. Beleza?
Samsung SM-J260MU (J2 CORE) com inicialização segura.
Processador Exynos 7570
No 4PC, tanto a física com contorno de bloqueio quando o perfil Samsung Exynos FBE retornam que a OPERAÇÃO NÃO É SUPORTADA PELO DISPOSITIVO. Alguém sugere alguma alternativa?
05/01/2022 11:07 · Membro 0125
Aqui temos anotado o seguinte:

Fez remoção de inicialização segura (mostrou a senha por força bruta), no decryptbootloader, versão Beta do Touch 7.45
05/01/2022 11:07 · Membro 0115
Se não me engano consegui fazer esse utilizando isso
05/01/2022 11:20 · Membro 0105
Esse é FDE, então o método FBE exynos não é compatível.
Acredito que o MU deve ser o mesmo chipset do J260m
05/01/2022 11:20 · Membro 0105
Então tem a opção de fisica, que ira fazer brute-force se compatível e em seguida a extração dos dados
05/01/2022 11:21 · Membro 0105
Após a 7.45 já tem disponível essa opção no modelo do J260M
05/01/2022 11:21 · Membro 0105
Pode usar tbm na superiores
05/01/2022 11:23 · Membro 0105
Nem sempre é suportado a fisica via decrypt nesse com inicialização segura, conforme é indicado na mensagem do 4pc antes de iniciar a extração
05/01/2022 11:26 · Membro 0096
[MENCAO], ao que parece aqui foi esse caso mesmo... Pois pra nenhum dos modelos de J260 (A, M, F) deu compatibilidade pra física...

Origem 436 — 07/01/2022 10:36 a 10:48 — Extração e root em dispositivos LG

07/01/2022 10:36 · Membro 0020
Bom dia pessoal, por um caso alguém aí teria um termo de referência de aquisição da farramenta Pathfinder teams (antigo analytics enterprise)?
07/01/2022 10:40 · Membro 0044
Bom dia! Qual foi o modelo que vc usou no UFED?
07/01/2022 10:41 · Membro 0044
Estou com um LG K11 Alpha (X410BTW), mas não encontro nenhum modelo pra ele.
07/01/2022 10:48 · Membro 0125
No nosso servidor, consta que para o modelo X410BCW K11+, desbloqueado, foi obtido com sucesso a lógica + apk downgrade com o modelo M250ds

Origem 437 — 10/01/2022 12:17 a 12:37 — Compatibilidade de modelos e métodos de extração no UFED

10/01/2022 12:17 · Membro 0015
bom dia, alguem ja conseguiu descobrir a senha do "appLock" por meio de alguma extração?
10/01/2022 12:23 · Membro 0020
Já algo para aqueles cofres de arquivo e não especificamente para o AppLock... Tipo você paga a base criptografada , de posse de outro celular Android instala o app do cofre e importa a base , como você sabe a senha no celular de destino ele exibe os dados em texto claro... Mas acredito que para o AppLock essa técnica não funcione
10/01/2022 12:29 · Membro 0105
Se vc quiser apenas bypass ele, pode iniciar o celular em modo seguro. Ai com isso ele não inicia
10/01/2022 12:37 · Membro 0015
Mas ai terei acesso aos arquivos escondidos nele?

Origem 438 — 12/01/2022 08:16 a 08:21 — Recuperação de arquivos apagados e carving

12/01/2022 08:16 · Membro 0030
Bom dia, colegas. Gostaria de dar um feedback em relação ao DVR extractor do colega [MENCAO] 2 casos de DVR Intelbrás com senha. Um fiz carving e recuperou um arquivo de interesse criminal. O outro foi só para extração de imagens sem carving. Em ambos os casos sucesso absoluto. Software leve e rápido. Obrigada pela disponibilização da ferramenta e auxílio na utilização [MENCAO] A ferramenta tem nos auxiliado bastante por aqui. 🙏🏼😄
12/01/2022 08:20 · Membro 0141
Olá. Bom dia. Entrei há poucos dias no grupo, estou com um DVR para analisar ... posso ter acesso ao à referida ferramenta? se sim, onde eu consigo baixá-la? desde já mto obrigado! =)
12/01/2022 08:21 · Membro 0030
https://drive.google.com/drive/folders/1iWaO5-5Pr-mou8Odc-1up6OdS_jevgVs?usp=sharing
baixa a 0.2.4

Origem 439 — 12/01/2022 14:27 a 14:41 — Compatibilidade de modelos e métodos de extração no UFED

12/01/2022 14:27 · Membro 0009
<Mídia oculta>
Boa tarde, pessoal! K11+. Alguma dica? Obg
12/01/2022 14:32 · Membro 0105
O que precisa? Extracao ou desbloqueio?
12/01/2022 14:34 · Membro 0009
Extração
12/01/2022 14:34 · Membro 0105
Qual patch segurança?
12/01/2022 14:34 · Membro 0009
Desbloqueio tbm serve
12/01/2022 14:35 · Membro 0105
Desbloqueio depende da versão do Android
12/01/2022 14:35 · Membro 0105
Se for bem desatualizado, talvez o lock pick
12/01/2022 14:35 · Membro 0105
Se não, sem chance
12/01/2022 14:41 · Membro 0009
Caso desbloqueie

Origem 440 — 16/01/2022 18:37 a 19:38 — Bootloader, desbloqueio OEM e risco de wipe

16/01/2022 18:37 · Membro 0096
Pessoal, boa tarde! Estou com um XT1922-5 aqui. Até consegui colocar no modo EDL mas logo que inicia o processo da extração física (Decrypting Bootloader), no passo 1 de 6, ele já retorna PROCESS FAILED.
Já tentei no perfil sugerido pelo UFED e tbm pelo DECRYPTING EDL do perfil QUALCOMM GENERIC.
Estou no 4PC 7.50.0.137.
Faz diferença fazer com a bateria conectado ou desconectada?
Alguma dica?
16/01/2022 18:40 · Membro 0020
Salvo engano, Se for fbe só com a bateria conectada , pois ele precisa reiniciar o celular e explorar a vulnerabilidade para o Android fazer o dump para a interface USB.
16/01/2022 18:41 · Membro 0096
Android 9. FBE, né?
16/01/2022 18:44 · Membro 0020
As vezes, por algum motivo, entre o passo 4 e o 6 ele não consegue dar o boot e a extração falha
16/01/2022 18:44 · Membro 0096
Aqui nem chegou a isso. No passo 1 já era.
16/01/2022 18:44 · Membro 0020
Tá com a bateria conectada?
16/01/2022 18:45 · Membro 0096
Já tentei sem estar conectada tbm
16/01/2022 18:46 · Membro 0020
Certeza que ele entrou em edl né? E o conector tá 100% funcional
16/01/2022 18:48 · Membro 0096
Conector OK.
Ao fazer o jumper nos test points e conectar a USB ele habilita o CONTINUAR. Mas vou conferir no gerenciador de dispositivos tbm.
16/01/2022 18:49 · Membro 0096
Hum. Motorola rola downgrade?
16/01/2022 18:51 · Membro 0020
Processors that can be exploited by the UFED via EDL Mode

Widely Supported


Limited Support

MSM8909


MSM8996

MSM8916


MSM8917

MSM8936


MSM8937

MSM8939


MSM8940

MSM8952


MSM8953
16/01/2022 18:51 · Membro 0117
De SO acredito que não. Não em um método "simples" como no Samsung
16/01/2022 19:01 · Membro 0096
<Mídia oculta>
EDL correto, né?
16/01/2022 19:13 · Membro 0096
Então acho que deve ser a limitação do UFED com o processador msm.
Testando aqui. Vamos ver.
Vou estar no 7.45 que tem uma diferença no perfil.
16/01/2022 19:34 · Membro 0134
Nesse celular que eu perfuntei dos test points nao obtive sucesso no ufed infelizmente
16/01/2022 19:38 · Membro 0125
Recentemente eu estava com um 1922-5 desbloqueado, acho que Android 9. Não estava obtendo sucesso nem mesmo nas extrações lógicas no Ufed.
Consegui fazer a lógica full read no XRY e depois abri no PA

Origem 441 — 16/01/2022 21:50 a 21:50 — Esse é FDE, se não me engano

16/01/2022 21:50 · Membro 0105
Esse é FDE, se não me engano. Mas pode confirmar no ufed mesmo

Origem 442 — 20/01/2022 14:44 a 14:48 — Quesitação e delimitação de escopo em exames digitais

20/01/2022 14:44 · Membro 0021
Já comentaram sobre a extração do conteúdo desses disponíveis portáteis de pagamento por cartão (POS). Já conseguiram e qual foi software ou equipamento utilizado?
20/01/2022 14:48 · Membro 0115
Depende do quesito, se é de clonagem de cartão eu verifico se tem rompimento de lacres e geralmente abro a máquina para ver se tem alguma gambiarra nela para fazer keylogger.
Nunca extrai por equipamento, geralmente quando pedem informações tento gerar os relatórios que elas emitem

Origem 443 — 24/01/2022 09:13 a 09:13 — Recuperação de arquivos apagados e carving

24/01/2022 09:13 · Membro 0131
Bom dia pessoal!
Lançada a versão 0.2.5 do DVRExtractor!
As principais novidades são:
- suporte a imagens E01
- carving do sistema de arquivos teswell
- carving do sistema de arquivos zviewtech
https://drive.google.com/drive/folders/1iWaO5-5Pr-mou8Odc-1up6OdS_jevgVs?usp=sharing

Origem 444 — 02/02/2022 18:07 a 20:08 — Extração e análise de dados em iPhone/iOS

02/02/2022 18:07 · Membro 0076
Boa noite, pessoal. A extração Checkm8 do iPhone tem algum macete? Eu nunca consgui.
02/02/2022 18:10 · Membro 0080
Seguir exatamente os passos solicitados. Aqui, fizemos vários.
02/02/2022 18:17 · Membro 0013
Após a atualização recente não consegui fazer.
02/02/2022 18:58 · Membro 0020
Entre iOS 12 e 14 se fornecer a senha rola Full file system... Se não souber a senha [SEGREDO] faz bfu. Mas, segundo o perito [MENCAO] , após a última atualização do touch 2 tá dando erro (chega a entrar no modo cellebrite, porém no meio do procedimento ele reinicia e sobe o iOS e da falha na extração)
02/02/2022 20:08 · Membro 0105
Esta mesmo. Nós deixamos 1 touch com uma versão sem esse problema para poder fazer, mas só ocorre nos casos que o iOS é inferior ao 14. No 14 pode insistir nas novas versões que rola, ou no método antigo ou no novo.

Origem 445 — 21/02/2022 10:00 a 10:53 — Extração e bloqueios em Xiaomi/Redmi/POCO

21/02/2022 10:00 · Membro 0044
Bom dia Prezados (as). Estava fazendo uma extração por força bruto mas não tive sucesso. Alguém tem outro dicionário além do padrão do UFED.
21/02/2022 10:45 · Membro 0044
Alguma dica para extração um XIAOMI Redimi Note 9 Pro (M2003J6B2G) bloqueado por senha de 4 dígitos?
21/02/2022 10:53 · Membro 0088
tens dados do alvo? às vezes é o ano de nascimento dele, de um dos filhos.
21/02/2022 10:53 · Membro 0088
parte do número do telefone tb...

Origem 446 — 22/02/2022 11:58 a 13:19 — Uso do IPED na triagem, indexação e análise

22/02/2022 11:58 · Membro 0021
Curiosidade! Quebrou a senha em menos de 1min.
22/02/2022 13:19 · Membro 0050
Pessoal, to precisando processar um sistema de arquivos XFS de um Cent OS.
O IPED usa sleuthkit, que por padrão nao processa. Vi que tem uns Pull requests no github de projetos em que tentaram dar suporte a esse sistema de arquivos, mas nenhum foi inserido no branch de desenvolvimento.
Tentei compilar na mão, mas nao funcionou.
Alguem tem uma solução boa pra processar XFS?

Origem 447 — 22/02/2022 14:04 a 14:05 — Uso do IPED na triagem, indexação e análise

22/02/2022 14:04 · Membro 0037
Você não poderia montar o sistema de arquivos e usar o ponto de montagem como data source no IPED?
22/02/2022 14:05 · Membro 0050
Boa.. vou tentar 👍

Origem 448 — 24/02/2022 09:50 a 10:31 — Bootloader, desbloqueio OEM e risco de wipe

24/02/2022 09:50 · Membro 0041
PTT-20220224-WA0002.opus (arquivo anexado)
24/02/2022 10:25 · Membro 0021
Extração física via bootloader.
24/02/2022 10:26 · Membro 0021
A tela está danificada.
24/02/2022 10:27 · Membro 0021
SM-G570M.ds.
24/02/2022 10:28 · Membro 0013
Com senha?
24/02/2022 10:29 · Membro 0013
estou agora com esse mesmo modelo e nada
24/02/2022 10:29 · Membro 0021
Sem senha.
A tela está danificada.
24/02/2022 10:30 · Membro 0021
Tem que seguir os procedimentos.
24/02/2022 10:31 · Membro 0021
Presionar ao mesmo tempo os botões ligar/desligar e home (início) e depois o volume para cima.

Origem 449 — 25/02/2022 13:16 a 13:18 — Bootloader, desbloqueio OEM e risco de wipe

25/02/2022 13:16 · Membro 0021
O modelo SM-G130BT não tem a opção de extração física via bootloader.
Usei o kingo root para aplicar o root e depois realizar a extração física.
25/02/2022 13:18 · Membro 0021
Android 4.4.
4 GB de memória interna.

Origem 450 — 04/03/2022 15:53 a 17:40 — Extração e análise de dados em iPhone/iOS

04/03/2022 15:53 · Membro 0012
<Mídia oculta>
Pessoal, boa tarde!
Alguma saída para fazer a extração sem as credenciais do iCloud?
04/03/2022 15:55 · Membro 0109
Nesse caso não tem o que fazer. Nos iPhones mais novos ele invalida a chave de criptografia quando chega nesse estado.
04/03/2022 17:40 · Membro 0020
Peguei uma assim semana passada. Coloquei em modo dfu e cheguei a iniciar a extração via checkm8 (BFU), mas apresentou erro....

Origem 451 — 09/03/2022 12:03 a 12:11 — Extração e análise de mensagens do WhatsApp

09/03/2022 12:03 · Membro 0125
Bom dia.
Estou com um iPhone 13 Pro Max desbloqueado, iOS 15.2.1
Fiz no 4PC a Lógica (Parcial) e a File System
Veio muita coisa, inclusive Whatsapp.
No entanto, não pegou Telegram.
Se alguém conhecer alguma técnica pra extração, agradeço.
09/03/2022 12:04 · Membro 0105
Vc interpretou essa extração em qual versão do PA?
09/03/2022 12:04 · Membro 0105
Tem umas antigas que não interpretam o telegram
09/03/2022 12:05 · Membro 0125
Acho q vc matou a charada
09/03/2022 12:06 · Membro 0125
Não estamos atualizando o PA pois os UFED touch estão com a licença vencida.
O único que está atualizado é o 4PC
09/03/2022 12:06 · Membro 0125
Vou instalar e re-processar
09/03/2022 12:09 · Membro 0105
Uhnn. Veja as releases das próximas. Acho que a 7.52 tem essa questão sobre o telegram.
09/03/2022 12:11 · Membro 0105
Ah, acho que nessa versão ele não pega os anexos tbm.
09/03/2022 12:11 · Membro 0105
Para os anexos teria que processar a file system no axiom. Ele deve estar conseguindo nas últimas versões.

Origem 452 — 13/03/2022 15:54 a 15:55 — Compatibilidade de modelos e métodos de extração no UFED

13/03/2022 15:54 · Membro 0041
Boa tarde!
Alguém já testou o programa Avila Forensics, para extração de dados em celulares? Preciso do contato do desenvolvedor do programa, o Sr. [NOME]. Procurei algum link para baixar e testar a ferramenta, mas não encontrei.
13/03/2022 15:55 · Membro 0136
https://www.avillaforensics.com.br/

Origem 453 — 15/03/2022 15:28 a 16:13 — Root em dispositivo Android para extração pericial

15/03/2022 15:28 · Membro 0076
Boa tarde, pessoal. Alguma sugestão para fazer extração física de um tablet Samsung p5110 Android 4.1.2?
15/03/2022 15:29 · Membro 0105
Olá. Já tentou root com KingoRoot ou trocar o recovery?
15/03/2022 15:29 · Membro 0076
Não tentei não. Vou tentar aqui. Obrigado.
15/03/2022 15:30 · Membro 0105
Nós temos uma box da octoplus e nao é raro usar ela. Ainda aparece celulares mais antigos e além disso temos um estoque com vários desses que apenas nessa box é possível remover a senha ou conseguir a fisica.
15/03/2022 15:33 · Membro 0010
Como foi feito a aquisição dela
15/03/2022 15:33 · Membro 0105
Putz, pior que não sei. Faz bastante tempo e quem conseguiu já não esta mais na computação.
15/03/2022 16:13 · Membro 0076
Kingo Root funcionou. Mais uma vez, obrigado.
15/03/2022 16:13 · Membro 0105
Para os eq com essa versão de Android o kingoRoot é muito bom

Origem 454 — 16/03/2022 14:35 a 19:22 — Ativação do modo desenvolvedor e depuração USB

16/03/2022 14:35 · Membro 0096
Pessoal, estou com um Multilaser OBASMART3 aqui. Desbloqueado. Ruim de extrair pelo UFED.
Fiz a física pelo SPD Research Tools, mas no Physical Analyzer acho que não estou acertando o perfil a escolher pra processar. 99% do conteúdo vem como Não Categorizado. Nada de chamadas, mensagens, conversas, mídias, etc.
16/03/2022 14:38 · Membro 0096
Unisoc SC7331E (28nm)
16/03/2022 14:38 · Membro 0096
Android 9 Versão GO
16/03/2022 14:54 · Membro 0123
IPED ou Axiom acho que fazem o parsing
16/03/2022 15:01 · Membro 0105
Confirme se ele não é crypto
16/03/2022 15:01 · Membro 0105
Se for, não irá conseguir interpretar os dados
16/03/2022 15:01 · Membro 0105
No touch 2 ou 4pc é possível verificar
16/03/2022 15:09 · Membro 0096
pra verificar seria naquela tela de resumo do aparelho? antes da extração?
16/03/2022 15:12 · Membro 0105
Naquele botão "console" que tem antes das extrações ou naquele Android debug que tem no tools do ufed
16/03/2022 15:13 · Membro 0105
La mostra o tipo de crypto
16/03/2022 15:13 · Membro 0105
"Android debug console" é a tool
16/03/2022 15:14 · Membro 0096
Encrypted File-Based
16/03/2022 15:14 · Membro 0096
Por isso que não deve ter lido então?
16/03/2022 15:17 · Membro 0105
Nesse caso não irá conseguir interpretar o sistema de arquivos e carving tbm nao deve rolar, já que é FBE
16/03/2022 15:18 · Membro 0105
Nesse caso caberia apenas lógica padrao, android backup (ver se é o caso) e apk downgrade
16/03/2022 15:19 · Membro 0096
Tá joia. Muito obrigado!
16/03/2022 17:06 · Membro 0071
creio que basta realizar o flash do BL e do HOME CSC
16/03/2022 17:12 · Membro 0071
se vc não souber a versão do firmware para poder baixar, insere o sdcard
16/03/2022 17:13 · Membro 0071
era para esse caso! vi depois que já tinha sido resolvido.
desculpe
16/03/2022 18:41 · Membro 0105
Eu só consigo extrair esse equipamento com o perfil do 9650
16/03/2022 18:41 · Membro 0105
Indiferente se é o S9 ou S9+
16/03/2022 18:50 · Membro 0125
Mesmo com o Android 10 vc conseguiu? Bloqueado?
16/03/2022 18:51 · Membro 0125
Eu ainda não pude fazer na versão mais atual do UFED. Estou na fila aqui pois nossas licenças venceram e só temos 1 atualizado
16/03/2022 19:04 · Membro 0105
Teve 1 android 10 que não conseguimos, porém não brikou. Apenas informou que não era suportado e recuperou o eq. Porém não sei se era por causa do patch de segurança, que na época era bem atual.
16/03/2022 19:05 · Membro 0105
Acredito que na 7.52 já consegue fazer, caso tenha outro atualizado
16/03/2022 19:08 · Membro 0117
Os 9600 e 9650 com Android 10 que tentamos aqui nenhum funcionou.
16/03/2022 19:22 · Membro 0105
Uma pena não ter outra opção para remover a senha.

Origem 455 — 17/03/2022 11:16 a 12:43 — Extração e compatibilidade em Samsung SM-A515F

17/03/2022 11:16 · Membro 0021
É a segunda vez que estou fazendo o mesmo modelo.
17/03/2022 11:16 · Membro 0021
SM-A515F.DST
17/03/2022 11:52 · Membro 0009
Ontem fiz um SM-J410G/DS (J4 Core) bloqueado. Usei um perfil sugerido aqui, o J410F, mas não foi. Daí resolvi tentar o perfil original e tive sorte 😅. Só pra constar. 👍
17/03/2022 12:43 · Membro 0021
+ - 1h30min fez força bruta e fez extração física.

Origem 456 — 21/03/2022 07:32 a 10:02 — Conexão USB, ADB e diagnóstico de porta em Android

21/03/2022 07:32 · Membro 0076
Bom dia. Tem alguma maneira de fazer a física de um G531H?
21/03/2022 07:50 · Membro 0033
Bom dia. Aqui fazemos root via twrp ou cfautoroot + modelo G531H Extração UFED (ADB root)
21/03/2022 08:24 · Membro 0105
Bom dia, via TWRP tbm é nossa opção por aqui
21/03/2022 08:25 · Membro 0076
Obrigado, pessoal. Estava querendo evitar o root. Mas se não tem outro jeito...
21/03/2022 08:28 · Membro 0105
Via trwp vc evita um pouco. Apenas altera temporariamente o recovery.
21/03/2022 08:33 · Membro 0021
Tem que usar o twrp específico de acordo com a marca, modelo e número de compilação do dispositivo.
Bom dia!
21/03/2022 08:35 · Membro 0033
Isso mesmo, tem que ser para o modelo específico. O modelo G531H é o utilizado no UFED para fazer a extração
21/03/2022 08:35 · Membro 0021
Aplicar o root*
21/03/2022 10:02 · Membro 0076
Consegui fazer o root aqui e já estou fazendo a extração. Obrigado pela ajuda. Aqui, tentamos evitar ao máximo fazer root. Só fazemos em casos específicos.

Origem 457 — 22/03/2022 09:06 a 09:40 — Extração e limitações em dispositivos Motorola

22/03/2022 09:06 · Membro 0066
<Mídia oculta>
Pessoal. Bom dia. Estou com esse celular que não sai dessa tela. Não inicia o Android. Trata-se do Moto XT 1941-3 moto one. Alguém tem alguma dica? Obrigado.
22/03/2022 09:07 · Membro 0003
já tentou power e volume para cima 10 segundos?
22/03/2022 09:07 · Membro 0048
Tela de carregamento. Acho que tem que esperar pegar um mínimo de carga.
22/03/2022 09:10 · Membro 0066
<Mídia oculta>
Vem pra essa, mas não alçar-te-ás
22/03/2022 09:17 · Membro 0080
Coincidentemente estou com um idêntico. Estou conseguindo fazer só lógica e APK downgrade.
Outras técnicas da erro.
22/03/2022 09:19 · Membro 0117
Já pegamos um assim e era bateria o problema
22/03/2022 09:19 · Membro 0066
E vcs conseguiram extrair alguma coisa?
22/03/2022 09:21 · Membro 0066
Mas ele tá iniciando?
22/03/2022 09:22 · Membro 0048
Eu acredito que há uma chance de ser a bateria. Tentaria trocar o carregador para um mais "compatível" e verificar o cabo. Compatível seria um carregador com uma boa amperagem de saída.
22/03/2022 09:29 · Membro 0117
Tinha outro aparelho igual, então usamos a bateria dele
22/03/2022 09:40 · Membro 0117
<Mídia oculta>
Também funciona com esses cabos que simulam a bateria

Origem 458 — 22/03/2022 09:57 a 10:08 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

22/03/2022 09:57 · Membro 0044
<Mídia oculta>
Bom dia! Alguém sabe se o kingo root funciona neste aparelho?
22/03/2022 09:59 · Membro 0061
Acabei de fazer um G530BT, fiz com EDL ADB do modelo G530H do Ufed
22/03/2022 10:08 · Membro 0066
Ok [NOME]. Muito obrigado

Origem 459 — 22/03/2022 13:23 a 15:48 — Extração e compatibilidade em Samsung SM-A015M

22/03/2022 13:23 · Membro 0021
Vi que essa opção não está mais disponível no UFED 4PC atualizado.

Alguma possibilidade de extração física no modelo SM-A015M, Android 10, chipset Qualcomm Snapdragon 439, desbloqueado?
22/03/2022 13:27 · Membro 0021
Entendi. Obrigado!
22/03/2022 13:41 · Membro 0021
Show!
Obrigado. Vou testar.
22/03/2022 13:45 · Membro 0021
Alguna possibilidade de extração física no modelo SM-A307GT, Android 10, chipset Exynos 7, desbloqueado?
22/03/2022 13:46 · Membro 0117
Perfil generico Exynos fbe
22/03/2022 13:54 · Membro 0117
Ou se tu tiver o xry, ele tbm deve fazer esse modelo
22/03/2022 13:57 · Membro 0021
Não temos o xry.
22/03/2022 13:59 · Membro 0117
Desculpe, isso no caso do A307GT que é exynos.
22/03/2022 15:44 · Membro 0020
Xt1710-07
22/03/2022 15:48 · Membro 0020
Funcionou, Android Qualcomm física

Origem 460 — 22/03/2022 19:22 a 20:45 — Extração lógica por Android Backup via ADB

22/03/2022 19:22 · Membro 0071
Pessoal, G532M/DS
22/03/2022 19:23 · Membro 0071
no UFED conseguimos fazer poucos aparelhos como este
22/03/2022 19:23 · Membro 0071
ele sequer tem conseguido retirar o bloqueio
22/03/2022 19:23 · Membro 0071
tb tentamos sem sucesso no Celeb. Premium
22/03/2022 19:23 · Membro 0071
alguém teria alguma dica?
22/03/2022 19:47 · Membro 0105
O perfil dele tem a opção de remoção de senha [SEGREDO]. Usa o cabo 130 nesses casos.
Difícil não funcionar nos casos que fazemos com o ufed tradicional e fazemos bastante desse modelo.
22/03/2022 19:47 · Membro 0105
As vezes não temos sucesso na remoção de senha, mas fisica é muito raro não dar boa.
22/03/2022 19:48 · Membro 0105
Normalmente é puq o celular estar um pouco corrompido.
22/03/2022 19:49 · Membro 0105
Qual o problema que ocorre com os seus casos?
22/03/2022 20:00 · Membro 0071
ele seguiu o processo convencional, com o 130
22/03/2022 20:00 · Membro 0071
mas não costuma terminar
22/03/2022 20:01 · Membro 0071
mais a frente, quando ele pede para trocar do 130 para o 100
22/03/2022 20:01 · Membro 0071
o G531 é de boa
22/03/2022 20:01 · Membro 0071
mas tem falhado bastante com o G532
22/03/2022 20:08 · Membro 0021
Salvo engano é possível realizar a extração do "sistema de arquivos" para identificar a senha.
Amanhã cedo verificarei o método que usamos aqui na seção.
22/03/2022 20:30 · Membro 0105
O G531 é outro chipset e é bem mais tranquilo mesmo. Tem várias opções para física e senha para esse, além de não ser crypto.

Já o G532M é MTK e é encrypt (FDE). Bem chato mesmo. Contudo temos sucesso nele no UFED.
Quando ele pede o 130 é preciso desligar o celular (remover a bateria resolve) aí seguir os passos do UFED (Com o equi desligado conectar no cabo 130 segurando vol + e vol -. O eq vai ligar e só esperar - No final vai pedir para trocar para o 100 e iniciar a extração ou remoção de senha).
22/03/2022 20:31 · Membro 0105
Nesse caso normalmente é quando deu tudo OK e executa o que precisa
22/03/2022 20:31 · Membro 0105
Em alguns celulares precisamos tentar mais de 1x, mas normalmente da boa.
22/03/2022 20:32 · Membro 0105
O que percebemos que da erro é quando o celular está muito atualizado. Aí nesse caso ele da ruim sempre.
22/03/2022 20:33 · Membro 0105
Acredito que esse método da "Partial File System" não terá sucesso, pois o G532 já tem Android 6 nativo. Com isso não é possível identificar a senha através da extração.
22/03/2022 20:38 · Membro 0071
tb estamos com essa impressão por aqui
22/03/2022 20:39 · Membro 0105
Percebemos isso puq fazemos esse check de Patch de Seg sempre nas extrações. Aí os casos que tem updates bem recentes para a época do EQ vimos que esses dois métodos não funcionavam.
22/03/2022 20:40 · Membro 0071
e vc tenta fazer um downgrade?
22/03/2022 20:40 · Membro 0071
quando está atualizado?
22/03/2022 20:43 · Membro 0105
Não. Para EQ Samsung não fazemos isso. Fazemos apenas as disponíveis (Caso desbloqueado), como Lógica, Android Backup e Apk Downgrade.
22/03/2022 20:45 · Membro 0105
Mas se for arriscar e tiver sucesso, aceitamos os passo a passo hehehehe

Origem 461 — 23/03/2022 10:05 a 10:05 — Bootloader, desbloqueio OEM e risco de wipe

23/03/2022 10:05 · Membro 0114
Também tivemos problemas semelhantes com esse modelo SM-G532M e SM-G532MT
2 Situações:
- Mesmo com a último firmware: G532MUMU1ASA1
deu certo quando usamos o perfil genérico SAMSUNG MTK 6737 - Decrypted Bootloader
Sendo que no perfil dele mesmo sempre falhava.
- Também conseguimos extração no perfil dele mesmo,
fazendo downgrade do firmware

Origem 462 — 23/03/2022 18:11 a 18:22 — Compatibilidade e extração em dispositivos Samsung Galaxy

23/03/2022 18:11 · Membro 0105
Ah, lembrei. Já conseguimos tbm a fisica com o perfil do g532F e g532g. Acho que nesses perfis não usa o cabo 130 e mesmo assim da boa 😅
Veja se é seu caso
23/03/2022 18:12 · Membro 0105
Lembrei disso puq fiz um J710MN com o perfil do J710F. Mesmo sintoma desse G532M. No 710MN usa o 130 e o 710F não e no primeira da ruim e segunda da boa.
23/03/2022 18:15 · Membro 0021
Em alguns modelos da Samsung com final M e só escolher um modelo no UFED com final F que será possível a extração física.
23/03/2022 18:22 · Membro 0013
Boa noite. Alguém já lidou com algum caso ou tem algum artigo científico sobre Idoser? Gostaria de ler mais sobre esse assunto.

Origem 463 — 04/04/2022 10:02 a 10:45 — Ativação do modo desenvolvedor e depuração USB

04/04/2022 10:02 · Membro 0088
tela azul ou a clássica do LG?
04/04/2022 10:03 · Membro 0058
lg k20 vai até a versão 9 do android, acredito
04/04/2022 10:06 · Membro 0088
tela de LG mesmo rsrs
04/04/2022 10:06 · Membro 0088
esse factory mode, creio q só tem nos mediatek
04/04/2022 10:06 · Membro 0048
LG gourmetizado para Samsung
04/04/2022 10:07 · Membro 0088
mt6580
04/04/2022 10:08 · Membro 0048
para ficar bacana, pega as dimensões físicas e explicita que não correspondem com as dimensões oficiais (pega no site da samsung)
04/04/2022 10:09 · Membro 0048
LM-X120BMW - LG k20
04/04/2022 10:09 · Membro 0048
é o que dá para o imei
04/04/2022 10:10 · Membro 0088
sim sim, mas se for mt6580 é mais antigo q k20
04/04/2022 10:10 · Membro 0048
é para ser um MT6739
04/04/2022 10:10 · Membro 0058
isso, mt6739
04/04/2022 10:11 · Membro 0088
essa tela tá exibindo mt6580
04/04/2022 10:12 · Membro 0058
uhum, outra divergência
04/04/2022 10:13 · Membro 0088
acho q vc consegue uma extração física completa no modo firmware upgrade
04/04/2022 10:13 · Membro 0088
no perfil lg generic
04/04/2022 10:13 · Membro 0088
se quiser ver os dados
04/04/2022 10:13 · Membro 0088
para delinear o sistema
04/04/2022 10:13 · Membro 0054
monstrinho feio esse aí🤣
04/04/2022 10:15 · Membro 0058
estamos sem autorizacao judicial para tanto😅
04/04/2022 10:16 · Membro 0088
<Mídia oculta>
"Samsung Clone"
04/04/2022 10:18 · Membro 0048
Eu fecharia na incoerência do IMEI, componentes físicos e características físicas com a descrição do modelo questionado.
04/04/2022 10:18 · Membro 0088
Se quiser e puder abrir o aparelho
04/04/2022 10:18 · Membro 0088
pq vai ter o alienígena
04/04/2022 10:18 · Membro 0088
dentro dessa carcaça
04/04/2022 10:19 · Membro 0048
um ADB no getproprs deve vir o processador
04/04/2022 10:20 · Membro 0048
Dá um adb shell getprop |findstr hardware
04/04/2022 10:20 · Membro 0048
adb shell getprop |findstr hardware
04/04/2022 10:20 · Membro 0048
em alguma dessas propriedades as vezes vem "chipname", algo assim
04/04/2022 10:21 · Membro 0048
acho que outra possibilidade é pelo MAC do bluetooth ou do WIFI, vc pode identificar o fabricante
04/04/2022 10:21 · Membro 0048
muita coisa para amarrar certinho a conclusão
04/04/2022 10:41 · Membro 0058
pelo android debug console do ufed
04/04/2022 10:45 · Membro 0048
MT6580 para S20+ não bate, teria que ser Exynos no brasil
04/04/2022 10:45 · Membro 0054
pode registrar essa incongruência no seu laudo

Origem 464 — 07/04/2022 09:31 a 12:24 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

07/04/2022 09:31 · Membro 0044
Bom dia! Alguém já conseguiu extração de um Samsung Galaxy A02 (SM-A022M) bloqueado por senha numérica?
07/04/2022 10:11 · Membro 0091
Bom dia Senhores, tbm estou precisando de ajuda com um aparelho Samsung Galaxy A52 (SM-A525M). Se encontra com bloqueio alfanumérico, não possui nenhuma opção de extração com desbloqueio de tela no UFED 4PC ou XRY. Também não encontrei nenhuma referência aqui no grupo sobre algum modelo parecido...
07/04/2022 12:05 · Membro 0125
Bom dia pessoal.
Estamos aqui com um J500 com a tela danificada e pelo documento de EDL, é possível fazer.
Abrimos o cel, identificamos os test points
07/04/2022 12:06 · Membro 0125
Estamos usando o modelo Qualcomm Generic
07/04/2022 12:06 · Membro 0125
Ele até habilita o CONTINUE quando conectado e com os pontos em curto, porém pede pra habilitar o adb debugging
07/04/2022 12:15 · Membro 0088
Bom dia. Acho que não entrou em EDL
07/04/2022 12:15 · Membro 0088
No gerenciador de dispositivos aparece Qualcomm etc?
07/04/2022 12:16 · Membro 0125
Mas ele todo desmontado, sem bateria quando habilita o continue, necessariamente não é pq ele está em EDL?
07/04/2022 12:16 · Membro 0125
Estamos fazendo pelo ufed touch
07/04/2022 12:16 · Membro 0125
Recomenda fazer pelo 4PC pra ver isso?
07/04/2022 12:17 · Membro 0088
pra ter certeza q de fato o EDL tá entrando
07/04/2022 12:24 · Membro 0125
No gerenciador de disposito não mostrou nada referente a qualcomn, mostrou Cellebrite Device
07/04/2022 12:24 · Membro 0125
Mas agora parece q foi

Origem 465 — 25/04/2022 08:11 a 10:44 — Recuperação de mensagens e vestígios do WhatsApp

25/04/2022 08:11 · Membro 0091
Bom dia senhores! Estou realizando a perícia de um cartão sd que se encontrava acoplada a uma câmera de segurança. Esta câmera provavelmente registrou o homicídio no qual a perita de local coletou o cartão. Realizei a extração de dados do cartão e só foi recuperado arquivos ".av", que não consigo visualizar. Alguém já conseguiu converter este tipo de arquivo? Sem utilizar o software proprietário da câmera (a perita não registrou o modelo da câmera)?
25/04/2022 08:13 · Membro 0048
Já processei uma camera no qual fiz um programa em cima do ffmpeg, mas não ficou o mesmo rate bit
25/04/2022 08:20 · Membro 0131
Abre num editor hexadecimal e manda um print.
E o sistema de arquivos do cartão é fat?
25/04/2022 09:34 · Membro 0021
Bom dia!
As extrações dos modelos da marca Xiaomi estão a cada dia mais difíceis e demorados.

O modelo Xiaomi M2003J 15SS inicialmente só fez extração das mídias.

Já no Xiaimi M2101K7 AG ainda não foi possível extrair as mídias e os registros telefônicos.

Foram realizadas tentativas de extrações via cabo e/ou bluetooth mesmo seguindo os procedimentos apresentados.

É comum apresentar esses problemas e quais as possíveis soluções?
25/04/2022 09:36 · Membro 0105
Bom dia. A lógica sempre conseguimos.
25/04/2022 09:37 · Membro 0105
Os xiaomis tem aquele esquema de ter que instalar o pacote do ufed para conseguir as infos.
25/04/2022 10:20 · Membro 0021
Sim. Foi instalado o apk para conexão, via cabo e via bluetooth. Inicia a conexão e leitura da memória interna e logo apresenta falhas.
25/04/2022 10:20 · Membro 0021
Vou verificar e testar.
25/04/2022 10:21 · Membro 0021
Agradeço a todos pelas explicações.
25/04/2022 10:26 · Membro 0021
Vi que havia uma pasta do WhatsApp na raiz, mas o aplicativo estava desistindo. Instalei novamente e consegui visualizar o conteúdo e extrair as conversas.
25/04/2022 10:28 · Membro 0021
Chipset
64bits - MediaTek Helio G85.
25/04/2022 10:32 · Membro 0021
Neste caso não foi necessário instalar manualmente o apk.
25/04/2022 10:43 · Membro 0061
Eu fiz de umas câmeras de segurança Intelbras recente. Os arquivos do SD não rodavam em player nenhum… nem no intelbras media player. Falei com o suporte e me informaram q os vídeos ficam criptografados e q a Intelbras descriptografa através de ordem judicial
25/04/2022 10:44 · Membro 0131
nesse caso, dessas câmeras IC3 você pode usar o VSPlayer da hikvision usando a senha que fica na etiqueta do aparelho
25/04/2022 10:44 · Membro 0061
Bom saber… era essa mesmo!

Origem 466 — 25/04/2022 12:55 a 13:03 — Extração e bloqueios em Xiaomi/Redmi/POCO

25/04/2022 12:55 · Membro 0021
Iniciando a extração do dispositivo Xiaomi M2101K7AG.
25/04/2022 12:57 · Membro 0021
O outro dispositivo Xiaomi M2003J15SS com chipset MTK não foi possível realizar a extração por esse método citado.
25/04/2022 13:03 · Membro 0048
Sempre acho esse "grátis " engraçado 😁

Origem 467 — 25/04/2022 15:33 a 15:49 — Conexão USB, ADB e diagnóstico de porta em Android

25/04/2022 15:33 · Membro 0083
<Mídia oculta>
Pessoal, boa tarde! Tava rolando a extração ADB (root feito com o twrp + superSU) mas qnd cheguei no dia seguinte encontrei essa msg e erro na extração. Agora o aparelho não passa dessa tela e desliga, alguém teria alguma sugestão?
25/04/2022 15:35 · Membro 0083
Samsung SM-J320M
25/04/2022 15:42 · Membro 0048
Terminou a extração?
25/04/2022 15:44 · Membro 0048
Provavelmente se alterou a system. Twrp não precisa instalar su, recomeno fazer extração no twrp bootado.
25/04/2022 15:45 · Membro 0083
Deu erro na extração. O que consigo a partir de agora é apenas colocar em Modo Download, apenas
25/04/2022 15:49 · Membro 0048
Para voltar acho que teria que flashear a system original

Origem 468 — 25/04/2022 20:23 a 21:18 — Extração e análise de mensagens do WhatsApp

25/04/2022 20:23 · Membro 0013
Estou com um. Bem enjoado. Nem downgrade do WhatsApp estou conseguindo
25/04/2022 20:26 · Membro 0021
Segui as dicas acima dos colegas e consegui extrair os modelos da marcar Xiaomi.
1. Um com chipset Qualcomm.
2. Um com chipset MTK.
25/04/2022 20:35 · Membro 0021
A extração do WhatsApp só é possível se for "original".
É necessário instalar manualmente no dispositivo móvel o apk do WhatsApp via transferência do UFED.
25/04/2022 20:37 · Membro 0021
No modelo citado acima não foi possível. Foi realizado extração só das mídias e extração apk downgrade (foram extraídos as mídias, mensagens, chamadas, contatos, WhatsApp etc.).
25/04/2022 20:41 · Membro 0021
Extração do WhatsApp no modelo com chipset MTK.
25/04/2022 20:42 · Membro 0021
Extração do dispositivo Xiaomi com chipset Qualcomm.
25/04/2022 20:42 · Membro 0117
Deve estar com patch depois de jul/2021
25/04/2022 21:18 · Membro 0021
Blz!
Entendi.
Aqui também conseguimos extrair modelos Samsung com Exynos.

Origem 469 — 28/04/2022 10:34 a 10:42 — Conexão USB, ADB e diagnóstico de porta em Android

28/04/2022 10:34 · Membro 0044
Bom dia! Estamos com Samsung SM-J200BT, mas não conseguimos fazer uma extração física. Alguém teria alguma dica?
28/04/2022 10:36 · Membro 0033
Aqui fizemos root via TWRP e posteriormente extração via adb(root)
28/04/2022 10:38 · Membro 0044
Vc teria com disponibilizar a TWRP desse aparelho?
28/04/2022 10:39 · Membro 0109
Nesses aparelhos, tendo o TWRP instalado, não precisa nem fazer root. Basta fazer extração via adb (adb pull /dev/block/mmcblk0 destino.bin) direto no TWRP (que já tem root).
28/04/2022 10:42 · Membro 0033
sim, há esta possibilidade tbm

Origem 470 — 02/05/2022 09:12 a 09:56 — Bloqueio FRP e conta Google em dispositivo Android

02/05/2022 09:12 · Membro 0125
FRP HiJacker ?
02/05/2022 09:23 · Membro 0009
Se for essa, não dá suporte a esse modelo
02/05/2022 09:24 · Membro 0048
Pode tentar entrar em modo de segurança, caso esteja travado por causa de algum aplicativo em conflito.
02/05/2022 09:25 · Membro 0048
reboota (segurando voldown+power), assim que aparecer o logo: larga o power e deixa só o voldown
02/05/2022 09:27 · Membro 0048
Esse boot de segurança demora um pouco para completar.
Seria uma tentativa que acho pouco provável de funcionar, mas #vaique
02/05/2022 09:28 · Membro 0009
Foi não. Acho q é caso de assistência técnica
02/05/2022 09:30 · Membro 0048
Provavelmente a assitência vai fazer um Factory reset e os dados do usuário serão apagados
02/05/2022 09:30 · Membro 0125
Eu já usei esse programa sem ter o modelo do aparelho, utilizando o default que aparece e deu certo. Porém foi com S9
02/05/2022 09:39 · Membro 0009
Vou tentar aqui 👍🏼
02/05/2022 09:44 · Membro 0009
Não foi. Acho q a partição tá corrompida
02/05/2022 09:46 · Membro 0048
Pode ser corrupção da partição "param". Nela tem dados usados no processo de checkagem de integridade
02/05/2022 09:53 · Membro 0009
Pior q já reinstalei o firmware. Exatamente o q tava nele. E não resolveu.
02/05/2022 09:56 · Membro 0044
<Mídia oculta>
agenda-cyber-10-ed-v37.pdf

Origem 471 — 05/05/2022 14:16 a 14:16 — IMG-20220505-WA0004.jpg (arquivo anexado) / Olá pessoal! Nova versão do DVRExtractor, agora

05/05/2022 14:16 · Membro 0131
IMG-20220505-WA0004.jpg (arquivo anexado)
Olá pessoal! Nova versão do DVRExtractor, agora com suporte ao sistema de arquivos "HUAYI1.1"
https://drive.google.com/drive/folders/1iWaO5-5Pr-mou8Odc-1up6OdS_jevgVs?usp=sharing

Origem 472 — 06/05/2022 09:58 a 10:01 — Extração e acesso a dados em iPhone 11

06/05/2022 09:58 · Membro 0125
Bom dia.
Estou com um iPhone 11, onde fiz a extração Advanced Logical File System, processei e não encontrei a fotografia que a vítima alegou que o suspeito tirou, com data e hora fornecida. Porém agora me veio a questão: eu não fiz carving de imagem no PA.
Vcs acham válido reprocessar e fazer esse carving ou, para esse tipo de extração, não trará resultado?
06/05/2022 09:58 · Membro 0125
Recentemente fiz carving em um cartão de memória, claro que com a extração física, e fiquei impressionado com a quantidade de imagens recuperadas.
06/05/2022 09:59 · Membro 0105
iPhone após o 4s são todos FBE. Carving não é mais possível. No máximo consegue se estiver em algum banco de dados ou lixeira.
06/05/2022 10:00 · Membro 0105
E iPhone tem validade na lixeira, então apaga automaticamente após alguns dias.
06/05/2022 10:00 · Membro 0048
Depende em qual app ele tirou a foto
06/05/2022 10:01 · Membro 0048
Se for da câmera mesmo, gravando no apfs não deve sobrar nada

Origem 473 — 09/05/2022 18:38 a 19:17 — Extração e compatibilidade em Samsung SM-A315G

09/05/2022 18:38 · Membro 0093
Boa noite. Alguém já conseguiu extração do SM-A315G (Galaxy A31) com senha?
09/05/2022 19:14 · Membro 0105
Esse é chipset MediaTek. Não tem no UFED opção para brute-force de senha para viabilizar extração, visto que é um FBE esse modelo.
09/05/2022 19:16 · Membro 0105
Acredito que apenas em serviço estilo CAS da cellebrite consegue.
09/05/2022 19:17 · Membro 0105
Esses aparelhos modernos (FBE) que possuem chipset MediaTek são tensos. Sem serviço vip fica sem opção.

Origem 474 — 19/05/2022 12:06 a 13:33 — Extração e compatibilidade em Samsung SMARTPHONE

19/05/2022 12:06 · Membro 0021
Bom dia!

Estou com um cartão micro SD que foi formando via Android no smartphone.

Fiz a extração física e abrir pelo PA mas não conseguiu realizar a extração e recuperação dos arquivos e registros formados.

Também usei o programa Recuva mas não recuperou os dados formatados.

Existe alguma método ou software para recuperar os dados formatados no smartphone Android?
19/05/2022 12:06 · Membro 0105
Esse cartão não estaria criptografado?
19/05/2022 12:07 · Membro 0115
Não sei se tem um software específico para isso, eu tentaria abrir com o iped usando o perfil forensic
19/05/2022 12:11 · Membro 0083
Bom dia! Aqui temos obtido melhores resultados com o PhotoRec (Test Disk)
19/05/2022 12:16 · Membro 0105
Nesse caso faça a extração normal com o cartão dentro do celular, pois pode acontecer dele tbm ser extensão da memoria interna. Seria uma boa certificar isso.
19/05/2022 12:19 · Membro 0014
Verifica via hex se está tudo FF ou 00. Esta com cara de wipe tbm.
19/05/2022 12:19 · Membro 0105
Mas tbm pode ser que ele foi crypto pelo Android mesmo, visto que em algumas versões existe essa opção para o usuário.
19/05/2022 12:23 · Membro 0088
Se estiver criptografado e você tiver conseguido uma extração física do celular, talvez dê pra descriptografar, a chave [SEGREDO] na física do aparelho. Dá um trabalhinho, mas dá certo geralmente.
19/05/2022 12:44 · Membro 0021
Entendi. Obrigado!!!
19/05/2022 12:46 · Membro 0021
Certo. Sim, pode ser wipe.
19/05/2022 12:47 · Membro 0021
Entendi. Vou testar.
19/05/2022 12:49 · Membro 0088
Acredito que a dica do [MENCAO] de extrair o celular com o cartão instalado já faça essa descriptografia.
19/05/2022 12:49 · Membro 0088
Só se a ferramenta não compreender, aí teria que fazer "na mão"
19/05/2022 13:30 · Membro 0023
Bom dia Srs. Atualizei o Physical Analyzer pra versão 7.55, e depois disso, toda vez que [NOME] uma etiqueta ele exibe uma mensagem de erro, e logo em seguida, fecha bruscamente a aplicação. Já tentei até voltar para a versão 7.53, mas não teve jeito.. o erro agora persiste. Alguém já passou por essa situação?
19/05/2022 13:31 · Membro 0144
Meu problema foi exatamente o contrário. Eu estava com esse mesmo erro e depois que atualizei pra 7.55 o erro sumiu
19/05/2022 13:33 · Membro 0023
Já é a segunda máquina que acontece isso por aqui
19/05/2022 13:33 · Membro 0023
Na primeira, pelo menos, ele não fechava bruscamente depois da mensagem de erro... agora ficou pior.. 😖

Origem 475 — 23/05/2022 09:27 a 11:55 — Extração e análise de dados em iPhone/iOS

23/05/2022 09:27 · Membro 0015
Bom dia. Algum colega teve experiência com o dvr da marca JFL Alarmes? Saber a possibilidade de extração via software em PC pois o S. O. deles está travando.
23/05/2022 09:37 · Membro 0131
Bom dia! Confirma se o sistema de arquivos do hd é da hikvision, abre o disco no ftk imager e olha na posição 0x210. aí tem o DVRExtractor ou até mesmo o hikvision local playback.
https://drive.google.com/drive/folders/1iWaO5-5Pr-mou8Odc-1up6OdS_jevgVs
http://www.hikvisioneurope.com/uk/portal/?dir=portal/Software/Software%20Tools/Local%20Playback
23/05/2022 09:39 · Membro 0015
blz, irei verificar e dou retorno
23/05/2022 10:37 · Membro 0021
Xiaomi chipset Qualcomm.
23/05/2022 10:42 · Membro 0134
Bloqueado ou sem senha?*
23/05/2022 10:43 · Membro 0021
Desbloqueado.
23/05/2022 10:44 · Membro 0021
Android 8.1 e 16GB
23/05/2022 11:49 · Membro 0044
Bom dia! Estamos com o iPhone XR A2105 - IOS: 13.6 que foi fornecida a senha de desbloqueio da tela.
23/05/2022 11:51 · Membro 0044
Mas quando vamos fazer a extração o UFED informa que o backup tá criptografado
23/05/2022 11:52 · Membro 0105
Utilize a opção de remoção de encrypt do itunes nas ferramentas do próprio ufed
23/05/2022 11:52 · Membro 0044
Tem como conseguir ver essa extração?
23/05/2022 11:53 · Membro 0105
Execute 2x. Deve resolver
23/05/2022 11:55 · Membro 0105
Depois faça a extração normalmente

Origem 476 — 02/06/2022 13:44 a 15:04 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

02/06/2022 13:44 · Membro 0039
Boa tarde pessoal. Eu realizei uma extração física com o UFED em um aparelho Samsung SM-J500M. O UFED procedeu a extração com sucesso. Entretanto, a extração realizada não abriu os arquivos de usuário e o aparelho apresentou problema ao final da extração. Ao abrir o arquivo da extração no FTK é possível constatar que a partição data está criptografada. Alguém já passou por essa situação? Consegui abrir a extração ou recuperar o aparelho?
02/06/2022 13:44 · Membro 0039
<Mídia oculta>
Tela apresentada após a extração física
02/06/2022 14:24 · Membro 0105
Sim. Ja passamos por isso 1x. Normalemnte reiniciando o aparelho resolve o problema.
02/06/2022 14:24 · Membro 0105
Esse J500M é raro ser criptografado. Quase todos são nao crypto e fazemos via EDL ADB da opção não crypto.
02/06/2022 14:25 · Membro 0105
O que conseguimos é, após algumas tentativas, utilizar o método EDL Adb Decrypt. É comum não dar boa de primeira, mas com algumas tentativas deu certo.
02/06/2022 14:27 · Membro 0105
Com aquela opção de "console debug" do UFED vc pode constatar que esse aparelho deve ser crypto. (Cripset QC 8916)
02/06/2022 14:28 · Membro 0105
Nesse caso quando ele esta crypto.
02/06/2022 14:29 · Membro 0039
Foi justamente o que aconteceu. Na primeira tentativa deu erro e ao reiniciar o aparelho ele voltou. Na segunda tentativa exibiu a mensagem de êxito na extração e o aparelho não volta mais.
02/06/2022 14:30 · Membro 0105
Qual método de extração foi utilizado?
02/06/2022 14:33 · Membro 0039
Qualcomm edl decrypt
02/06/2022 14:35 · Membro 0105
Talvez reescrevendo o firmware desse aparelho pode resolver.
02/06/2022 14:41 · Membro 0039
Eu estou com receio de piorar a situação apagando os dados.
02/06/2022 14:42 · Membro 0039
Mas será a última tentativa
02/06/2022 14:55 · Membro 0105
No momento de reescrever o firmware, tenha certeza que o userdata não esteja incluso no pacote.
02/06/2022 15:01 · Membro 0039
Já até baixei. Eu olhei e não encontrei o userdata dentro do arquivo tar.md5. Porém tem alguns vídeos no YouTube que mostram que foi feito um reset após injetar o novo firmware.
02/06/2022 15:03 · Membro 0105
Converse com [MENCAO]. Ele tem bem mais conhecimento que eu sobre essas escritas de firmware. Ja resolveu muitos problemas com isso. Caso ele esteja disponível, poderá te ajudar.
02/06/2022 15:04 · Membro 0039
Muito obrigado pela ajuda. [MENCAO] . Vou entrar em contato com ele.

Origem 477 — 08/06/2022 11:36 a 11:36 — Extração e root em dispositivos LG

08/06/2022 11:36 · Membro 0076
Bom dia, pessoal. Há algo que possa ser feito em um LG K22? Para desbloquear a senha ou fazer a extração?

Origem 478 — 08/06/2022 19:55 a 19:55 — Emprestado da máquina de um colega 4 pentes de 4gb, ficando no total

08/06/2022 19:55 · Membro 0015
Peguei emprestado da máquina de um colega 4 pentes de 4gb, ficando no total com 32Gb de RAM. Finalmente depois de 10hrs, o PA conseguiu processar a extração.

Origem 479 — 10/06/2022 09:27 a 14:35 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

10/06/2022 09:27 · Membro 0066
Pessoal. Bom dia. Estou com um Samsung SM-J510MN/DS desbloqueado e que fiz o root e mesmo assim não consegui fazer a extração física. Alguém já conseguiu fazer?
10/06/2022 09:29 · Membro 0048
Tentou um dd no braço?
10/06/2022 09:32 · Membro 0105
Ess é um qualcomm msm8916. Não seria necessário o root para fisica.
Tem a opção de edl adb no ufed.
10/06/2022 09:32 · Membro 0105
Confirme se é crypto para ver se usa a opção de crypto ou não crypto.
10/06/2022 09:33 · Membro 0105
Poderia confirma aí o tipo de crypto e versão do Android?
10/06/2022 09:34 · Membro 0105
Com isso podemos avaliar as opções de fisica para esse eq
10/06/2022 09:36 · Membro 0066
Android 6.0.1 e patch 1/7/2017
10/06/2022 09:40 · Membro 0048
Faz um dd da partição de usuário. Se estiver cifrada, só ver onde está montada a partição. Dependendo, faz um chmod 777 na partição e um adb pull de fora para um shell promptdos
10/06/2022 09:47 · Membro 0105
Edl adb entao. Vai que é sucesso
10/06/2022 09:52 · Membro 0066
<Mídia oculta>
Tá moendo. Boa EDL ADB…
10/06/2022 09:52 · Membro 0066
Obrigado pessoal. Vcs são bons demais.
10/06/2022 09:54 · Membro 0105
Confirme depois se não é crypto esse celular. Puq mesmo fazendo vai vir tudo crypto,

Então se for crypto precisa fazer via edl adb crypto.
10/06/2022 10:31 · Membro 0066
Ainda tá processando aqui
10/06/2022 10:32 · Membro 0066
Aproveitando. Estou com um Chromebook da Samsung. Nunca fiz. Queria dar o boot pelo pendrive com Linux pra espelhar o conteúdo dele. Alguém sabe como entra no setup?
10/06/2022 10:44 · Membro 0048
Salvo engano a magnetforensics tem uma ferramenta free para aquisição de dados
10/06/2022 10:53 · Membro 0048
https://dfir.pubpub.org/pub/inkjsqrh/release/2
10/06/2022 12:19 · Membro 0080
IMG-20220610-WA0009.jpg (arquivo anexado)
Procedimentos adotados para o 510MN
10/06/2022 12:21 · Membro 0080
Com twrp instalado, pode fazer a cópia direta para o cartão SD, usando o caminho
dev/block/mmcblk0
10/06/2022 12:25 · Membro 0023
Alguém deu a ideia de fazer um Wiki uma vez... seria muito dahora..
10/06/2022 13:18 · Membro 0080
Poderíamos fazer um arquivo na nuvem, com controle rígido de edição e acesso, para não dar arma para os "clientes".😂😂
10/06/2022 13:21 · Membro 0080
[MENCAO], temos um banco de procedimentos que costumamos atualizar a cara nova técnica empregada.
10/06/2022 13:31 · Membro 0023
Seria muito interessante, a experiência de todos agrupada num wiki... ia ajudar bastante.. mas teria que ser bem restrito mesmo... 😅 talvez controlado por senha [SEGREDO] institucional...
10/06/2022 13:44 · Membro 0021
A PF tem um Wiki com a colaboração de todos os Peritos Federais.
10/06/2022 14:23 · Membro 0021
Faz + - 3 anos que foi criada uma conta no Google e com uma planilha com alguns dispositivos e os métodos de aplicação de root e desbloqueio e seus arquivos. Infelizmente, a ótima ideia não vingou pela não adesão.
10/06/2022 14:35 · Membro 0021
Poderia neste momento criar uma planilha compartilhada no Google Drive contendo os dispositivos e seus métodos de root e desbloqueio disponíveis, e outros métodos de extração física. No futuro um Wiki.

Origem 480 — 14/06/2022 11:46 a 11:47 — Artefatos e vestígios de uso do WhatsApp Web

14/06/2022 11:46 · Membro 0048
Colegas.
Há mais de um ano, implementei técnica inédita para extração de conversas do WhatsApp Web denominada ZAPiXWEB.
No começo do ano publiquei artigo em conferência internacional (https://doi.org/10.5220/0011006400003120). A técnica já foi utilizada com sucesso em locais e operações com participação de peritos da SPI/PCDF. Inclusive a implementação conta com plugin para Cellebrite/UFED de carga desses dados. Os dados de extração são essencialmente JSON e arquivos de mídia compactados com cálculo automático do hash SHA512, dentro das melhores práticas forenses de custódia, o que também possibilita a implementação de carga para outras ferramentas forenses com facilidade.
Em virtude da solicitação de vários pesquisadores com interesse na implementação da técnica e, também devido ao código-fonte estar mais amadurecido, compartilho-o para uso e contribuição. Informo ainda que estou desenvolvendo adaptação para uso com o TelegramWeb.
O código [SEGREDO] sob licença GNU General Public License v3.0, e com devido monitoramento dos direitos autorais, sujeitos a sanções legais e exigência de citação dos devidos créditos do autor.
Código disponível em:
https://github.com/kraftdenker/ZAPiXWEB
Qualquer dúvida entrar em contato no privado que responderei assim que possível.
14/06/2022 11:47 · Membro 0088
Excelente! Parabéns pelo trabalho! 👏🏻👏🏻

Origem 481 — 14/06/2022 13:55 a 14:47 — Bootloader, desbloqueio OEM e risco de wipe

14/06/2022 13:55 · Membro 0021
Boa tarde!
Estão conseguindo fazer a extração física do Samsung SM-A207M e Android 11? Qual método?
14/06/2022 14:01 · Membro 0021
E Samsung J530G.ds desbloqueio e Android 8.1 é possível física?
14/06/2022 14:36 · Membro 0021
desbloqueado***
14/06/2022 14:37 · Membro 0021
Já conseguiram realizar a extração física? Qual método?
14/06/2022 14:42 · Membro 0105
No método dele do UFED não teve sucesso?
14/06/2022 14:43 · Membro 0021
Não consegui. Tentarei novamente.
14/06/2022 14:43 · Membro 0105
O método via bootloader costuma funcionar. Se não der no perfil do J530G, pode tentar dos similares do J530.
14/06/2022 14:46 · Membro 0021
Entendi. Tentarei novamente. Conseguindo eu informarei aqui no grupo.
Obrigado!
14/06/2022 14:47 · Membro 0080
Pode fazer tambem no J530F ou no 730F.

Origem 482 — 15/06/2022 16:47 a 17:00 — Root em dispositivo Android para extração pericial

15/06/2022 16:47 · Membro 0144
<Mídia oculta>
Alguém conseguiu fazer a física do Samsung I9060C?
15/06/2022 16:47 · Membro 0144
Acho q já fiz alguma vez mas posso estar confundindo =/
15/06/2022 16:49 · Membro 0021
Qual a versão do Android?
15/06/2022 16:53 · Membro 0128
Faz a instalação via cartão de memória
15/06/2022 16:56 · Membro 0021
É possível aplicar root usando o kingo root.
15/06/2022 16:56 · Membro 0021
Primeiro faz a extração lógica.
15/06/2022 17:00 · Membro 0021
Acredito que seja possível realizar a extração física via bootload no UFED. Tenta aplicar o root no kingo root.

Origem 483 — 17/06/2022 11:29 a 11:31 — Compatibilidade e extração em dispositivos Samsung Galaxy

17/06/2022 11:29 · Membro 0144
<Mídia oculta>
Bom dia a todos.
Samsung GT-S3332, não é android. Algum bizu pra extração dele? Não tem no UFED. Os mais próximos são dois GT-S3350 que aparecem, mas nada de dar certo.
17/06/2022 11:29 · Membro 0144
<Mídia oculta>
Quando pluga ele já fica assim direto...
17/06/2022 11:30 · Membro 0048
Tem o XRY? Ele é bom para esses aparelhos rodando BADA ou BREW.
17/06/2022 11:31 · Membro 0144
Tem. Obgdo pela dica, vou testar

Origem 484 — 23/06/2022 11:32 a 11:44 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

23/06/2022 11:32 · Membro 0125
Ele tem a opção de extração física Decrypting Boot Loader (não testada), mas pede pra colocar em EDL.
Mas a forma como ele explica pra entrar em EDL (volume + volume - e conecta) entra na verdade no modo recovery
23/06/2022 11:34 · Membro 0125
ou seja lá qual o nome certo pra essa tela no motorola
23/06/2022 11:36 · Membro 0048
Moto até dá para fazer EDL usando os pinpoints na placamãe. Mas o problema é ter o loader (firehose) para o modelo do aparelho.
23/06/2022 11:37 · Membro 0117
Praticamente certo que esse modelo é FBE, então não vai por edl
23/06/2022 11:40 · Membro 0048
Existem técnicas que conseguem decryptar, trocando o trustzone do aparelho, salvo engano
23/06/2022 11:40 · Membro 0048
vc dá uma bizurada no trustzone e consegue tirar a chave do hardware
23/06/2022 11:42 · Membro 0048
mas é uma técnica muito específica para alguns tipos de aparelhos, não sei se esse com MSM8953 no motorola pega
23/06/2022 11:44 · Membro 0048
Acho que não pega em motorola

Origem 485 — 08/07/2022 16:21 a 16:59 — Extração lógica por Android Backup via ADB

08/07/2022 16:21 · Membro 0093
Boa tarde! SM-A315G, desbloqueado... Extração FS Android Backup não vieram as conversas... Alguém já fez downgrade nesse modelo? Ou alguma outra sugestão?
08/07/2022 16:46 · Membro 0105
Pode fazer downgrade sem problema. O que precisa certificar antes é existência de dual app ou esses app que criando contas duplicadas de app.
O que fazemos tbm é anotar a versão do app (pegar através das conf do Android, não do app). Pois caso de problema e o ufed não conseguir salvar o app certo para posterior restauração, só baixar a versão correta na Internet.
08/07/2022 16:49 · Membro 0093
👍🏻👍🏻.. muito obrigada!!
08/07/2022 16:56 · Membro 0147
Boa tarde. Sugestão é extrair pelo XRY fazendo o downgrade do Apk
08/07/2022 16:57 · Membro 0147
Normalmente Quando não faz pelo UFED consegue pelo XRY.
08/07/2022 16:59 · Membro 0147
Quaker coisa estou aqui na polícia científica ainda [MENCAO]

Origem 486 — 11/07/2022 08:56 a 09:57 — Bootloader, desbloqueio OEM e risco de wipe

11/07/2022 08:56 · Membro 0030
Bom dia, colegas. Uma duvida em relação ao controle parental do ANdroid. Estou com dois celulares aqui de casos diferentes em que o controle parental está ativado. Não consigo, dessa forma, ativar o modo desenvolvedor. Tem algo a ser feito antes de chamar os pais para desabilitar o controle???? hehehe
11/07/2022 08:58 · Membro 0048
Talvez entrando em modo de segurança o controle parental fique desativado
11/07/2022 08:59 · Membro 0105
O ideal seria delegacia ja enviar em isso, pois será necessário conectar na Internet para desativar
11/07/2022 08:59 · Membro 0105
Ai vai alterar o dispositivo. Acredito que teria que alinhar com a delegacia e ver como fica a situação de acesso aos dados no judiciário nesse xaso
11/07/2022 09:00 · Membro 0030
Então, aqui acabei de pensar que teremos que criar um protocolo junto a DP. Segundo aparelho em menos de 1 semana com o mesmo problema.
11/07/2022 09:00 · Membro 0105
Sim, já tivemos bastante casos desses.
11/07/2022 09:01 · Membro 0105
Quando o aparelho é FBE, ficamos bastante limitados.b
11/07/2022 09:01 · Membro 0030
Sua sugestão seria enviar à DP para os procedimentos cabíveis?
11/07/2022 09:01 · Membro 0105
Mas se for FDE, tentamos a fisica quando há opção via bootloader. Nesse caso conseguimos tudo.
11/07/2022 09:02 · Membro 0147
Tive o mesmo problema por 2 vezes aqui no Pará
11/07/2022 09:02 · Membro 0147
Tivemos que chamar os pais dos afetados
11/07/2022 09:02 · Membro 0147
Um dos casais eram mudos
11/07/2022 09:02 · Membro 0147
Aí ficou difícil falar em libras
11/07/2022 09:02 · Membro 0105
Talvez. É uma opção. Explicar a situação e verificar possibilidade de desativação da proteção. Depois disso seria necessário verificar se o acesso aos dados teria que ser renovado pelo judiciário, visto que pode ocorrer alteração no eq, inclusive wipe remoto.
11/07/2022 09:04 · Membro 0030
SM-A225M e SM-A217M são os modelos
11/07/2022 09:05 · Membro 0030
foi a opção que pensei tb
11/07/2022 09:09 · Membro 0030
Para ambos, não há a opção de bootloader no Cellebrite
11/07/2022 09:13 · Membro 0066
Pessoal. Bom dia. Estou com um S9 (SM-G9600/DS) sem bloqueio de usuário e nenhuma opção de extração do UFED está sendo concluída. Botei q ele fica alternando o modo USB de transferência de arquivo pra carregamento. Alguém já passou por isso?
11/07/2022 09:15 · Membro 0105
Ele pode dar erro algumas vezes, mas sempre tivesses sucesso. Ja opção de bootloader nele vai depender da versão do Android principalmente.
11/07/2022 09:15 · Membro 0105
Quando diz nenhuma, até a lógica não teve sucesso?
11/07/2022 09:15 · Membro 0105
Puq essa tem que funcionar.
11/07/2022 09:16 · Membro 0105
O a217m deve conseguir via exynos FBE bootloader.
11/07/2022 09:16 · Membro 0105
Nesse nao precisa do debug ativo.
11/07/2022 09:16 · Membro 0105
O debug está comunicando ok?
11/07/2022 09:20 · Membro 0066
vendo como faz pra verificar o debug
11/07/2022 09:20 · Membro 0105
Na tela inicial do ufed tem o item ferramentas
11/07/2022 09:22 · Membro 0105
Então teria que funcionar a lógica.
11/07/2022 09:22 · Membro 0105
A memoria esta cheia?
11/07/2022 09:23 · Membro 0066
<Mídia oculta>
Vazio
11/07/2022 09:27 · Membro 0066
<Mídia oculta>
Já aconteceu outras vezes
11/07/2022 09:29 · Membro 0105
Pode ignorar.
11/07/2022 09:30 · Membro 0066
<Mídia oculta>
Ignorando. Fica nessa tela. Aguardando…
11/07/2022 09:31 · Membro 0066
Tentando novamente
11/07/2022 09:44 · Membro 0105
Reiniciar o seu ufed e celular
11/07/2022 09:44 · Membro 0105
Tem algum problema de comunicao ai, não de falha no método de extração.
11/07/2022 09:48 · Membro 0066
A lógica veio parcialmente agora
11/07/2022 09:54 · Membro 0105
Vc desativou aquela opção de instalar app desconhecido?
11/07/2022 09:54 · Membro 0105
Ou quando iniciou a lógica, deixou em "apenas carregar"?
11/07/2022 09:56 · Membro 0066
Ele fica “chaveando” de transferência de mídia pra carregar apenas
11/07/2022 09:56 · Membro 0105
Na parte de lógica com o app da cellebrite, normalmente é preciso usar a opção "apenas carregar". Ja nas minhas normalmente a opção transferência de arquivos.
11/07/2022 09:57 · Membro 0030
não consegui. Dá erro! 😞

Origem 487 — 12/07/2022 21:28 a 23:37 — Root em dispositivo Android para extração pericial

12/07/2022 21:28 · Membro 0021
<Mídia oculta>
Métodos de extração e desbloqueio.doc
12/07/2022 21:29 · Membro 0021
Algumas sugestões.
12/07/2022 21:31 · Membro 0021
Seria interessante a criação incialmente de uma planilha com todos as marcas e modelos já usados (desbloqueio, root, extrações etc.).
12/07/2022 21:38 · Membro 0147
Alô administradores
12/07/2022 21:40 · Membro 0147
Minha parceira de setor do núcleo de fonética Forense e extração de dados
12/07/2022 21:52 · Membro 0021
Fiquem à vontade para corrigir e acrescentar.
Vamos tirar papel a idéia de criação de um Wiki para a extração, desbloqueo etc. dos dispositivos informáticos.
12/07/2022 21:53 · Membro 0004
Me passe o e-mail funcional dela no privado
12/07/2022 21:54 · Membro 0147
Perfeito agora mesmo
12/07/2022 22:00 · Membro 0147
Ótima ideia 👏🏼👏🏼👏🏼
12/07/2022 22:14 · Membro 0147
Seja bem vinda Perita Criminal [MENCAO]
12/07/2022 22:14 · Membro 0147
STK-20220708-WA0008.webp (arquivo anexado)
12/07/2022 23:31 · Membro 0021
<Mídia oculta>
Métodos de extração e desbloqueio 02.docx
12/07/2022 23:37 · Membro 0021
Desbloqueio**

Origem 488 — 14/07/2022 12:29 a 14:22 — Extração e análise de mensagens do WhatsApp

14/07/2022 12:29 · Membro 0021
<Mídia oculta>
Métodos de extração, root e desbloqueio 04.docx
14/07/2022 12:32 · Membro 0009
Boa tarde, [MENCAO] ! Dica: deixa sem imagens. O arquivo vai ficar muito pesado. Parabéns pela iniciativa! 👍🏻👍🏻
14/07/2022 12:33 · Membro 0144
Deixa com imagens mesmo 😅
14/07/2022 12:35 · Membro 0021
Fazer 2 opções, com imagens e outro sem imagens.
14/07/2022 12:37 · Membro 0021
É importante a participação de todos para incluir novos métodos e dispositivos. Assim, podemos otimizar as extrações, por exemplo.
14/07/2022 14:11 · Membro 0146
Acho que é interessante sempre reportar quando ocorrem situações fora do que seria usual nas ferramentas de extração. Vou ver no que posso colaborar.
14/07/2022 14:16 · Membro 0146
Como está a situação do APK downgrade do WhatsApp para o Android 12? Alguém já fez em um A325M (MT6769V) com essa versão de Android? Tenho medo de perder os dados do Whats. 😬
14/07/2022 14:22 · Membro 0021
<Mídia oculta>
Métodos de extração, root e desbloqueio 04.docx

Origem 489 — 19/07/2022 12:45 a 13:12 — Extração e análise de variantes do WhatsApp

19/07/2022 12:45 · Membro 0021
Dispositivo Xiaomi Redmi Note 9s
19/07/2022 12:47 · Membro 0021
Vi que nas contas de usuário e na raiz da memória interna que havia o aplicativo de WhatsApp instalado. Todavia não aparecia o ícone do aplicativo.
19/07/2022 12:48 · Membro 0021
Instalei o APK do Whatsapp e constatei que o aplicativo "Segurança" estava ocultando o aplicativo Whatsapp e o bloqueando com senha.
19/07/2022 12:51 · Membro 0021
Mesmo assim foi possível realizar a extração no UFED via sistema de arquivos/APK downgrade (é necessário instalar manualmente um aplicativo de extração do Whatsapp.
19/07/2022 12:55 · Membro 0021
Já conseguiram desinstalar ou Desbloquear este aplicativo "Segurança" para ter acesso ao WhatsApp ou outro aplicativo?
19/07/2022 12:58 · Membro 0021
WhatsApp bloqueado
19/07/2022 13:00 · Membro 0088
Normalmente desinstalando o APK de segurança resolve
19/07/2022 13:01 · Membro 0088
Conseguiu localizar e desinstalar ou o APK não deixa?
19/07/2022 13:03 · Membro 0021
Não consegui desinstalar. Bem provável que é um aplicativo nativo desse versão do Android do Xiaomi.
19/07/2022 13:11 · Membro 0123
Se conseguir uma FFS pode olhar nos arquivos de configuração do Whatsapp para ver se há senha cadastrada
19/07/2022 13:12 · Membro 0123
Recentemente fizemos um GBWhatsapp com bloqueio de padrão que o SHA-1 da senha [SEGREDO] num dos arquivos de configuração

Origem 490 — 19/07/2022 13:55 a 15:03 — Root e extração em RMX2170

19/07/2022 13:55 · Membro 0014
Boa tarde Senhores!! Alguém já conseguiu extração física xiaomi, modelo RMX2170. No UFED ele faz se tiver root.
19/07/2022 14:53 · Membro 0088
Boa tarde! Haveria alguma forma de configurar o Cellebrite Reader para abrir os áudios de conversas em um programa externo? As últimas versões estão abrindo o áudio no player interno do programa.
19/07/2022 14:57 · Membro 0105
Olá. Acho que esse não é Xiaomi, mas Realme.
Qual versão do UFED vc está usando?
Poderia verificar versão do Patch Seg e Kernel?
19/07/2022 14:58 · Membro 0105
Ah, está tentando física ou Full FS?
19/07/2022 14:58 · Membro 0105
Esse eq é FBE, não tem suporte para física.
19/07/2022 14:59 · Membro 0105
https://www.maiscelular.com.br/fichas-tecnicas/realme/7-pro/
19/07/2022 14:59 · Membro 0014
Física
19/07/2022 15:00 · Membro 0105
Então, esse é FBE. Vá na Full FS que deve funcionar
19/07/2022 15:03 · Membro 0014
Estou utilizando 7.54.

Origem 491 — 22/07/2022 10:34 a 12:32 — Bootloader, desbloqueio OEM e risco de wipe

22/07/2022 10:34 · Membro 0125
Bom dia. Mesmo com essa versão do 4PC não tive sucesso.
Consegui remover o “deslizar” para acessar a tela inicial nas opções de desenvolvedor, deixei a opção padrão USB para “transferência de dados”, mas ainda assim não deu certo.
Não sei se o app nativo Segurança está sendo o vilão ou se tem alguma configuração q deixei de fazer.
Terei q partir para as extrações mais básicos mesmo.
22/07/2022 10:46 · Membro 0021
Bom dia!
Um Antivírus pode impossibilitar a transferência. As vezes é melhor deixar o USB em carregamento.
22/07/2022 10:48 · Membro 0125
<Mídia oculta>
Essa opção “nenhuma transferência de dados”?
22/07/2022 10:50 · Membro 0021
Já consegui dessa forma alguns dispositivos.
22/07/2022 10:53 · Membro 0021
Verifica se há algum antivírus. Se tiver, desabilita ou desinstala.
22/07/2022 10:56 · Membro 0125
Vou tentar com essa configuração
22/07/2022 11:00 · Membro 0021
Verifica essa possibilidade.
22/07/2022 11:14 · Membro 0009
Bom dia! SM-G532MT bloqueado. Não tem perfil no Ufed. Alguma dica? Obg
22/07/2022 11:16 · Membro 0125
Usa o G532G, decrypted boot loader
22/07/2022 11:30 · Membro 0050
SAMSUNG MTK 6737 - Decrypted Bootloader tb funciona
22/07/2022 12:04 · Membro 0009
Segunda tentativa já. Faz tudo certinho. Na etapa final, quando o aparelho reinicia, dá erro. 🤦🏻‍♂️
22/07/2022 12:05 · Membro 0009
<Mídia oculta>
Não sei se é por conta do patch de segurança
22/07/2022 12:07 · Membro 0021
Tenta fazer primeiro o desbloqueio.
22/07/2022 12:08 · Membro 0045
SM-G532M, Farias, faço sempre por esse.
22/07/2022 12:09 · Membro 0021
É possível fazer a extração do "sistema de arquivos" e identificar a senha.
22/07/2022 12:22 · Membro 0009
Vou tentar aqui. 👍🏻👍🏻👍🏻
22/07/2022 12:27 · Membro 0105
Nesse caso infelizmente não é possível. Essa opção é apenas possível até a versão 5 do Android. Do 6 em diante a forma de armazenamento da senha [SEGREDO], impossibitando essa opção.
22/07/2022 12:29 · Membro 0105
Usamos essa opção tbm.
O patch de segurança pode ser um impeditivo sim, mas é uma boa tentar utilizar outros perfis de celulares com características similares. Esses podem utilizar exploits diferentes e garantir o sucesso.
22/07/2022 12:29 · Membro 0105
Mas esse modelo sempre é uma incognita. Não é algo que sempre terá sucesso como outros modelos.
22/07/2022 12:30 · Membro 0050
Tive dificuldades com esse modelo essa semana.
O que ajudou foi a mensagem do colega. Só saiu com o perfil SAMSUNG MTK 6737
22/07/2022 12:32 · Membro 0105
Pois é. São várias opções para esse modelo. As vezes vai ter que ficar tentando todas disponíveis.

Origem 492 — 24/07/2022 19:16 a 20:04 — Tentou mais de uma vez

24/07/2022 19:16 · Membro 0009
Tentou mais de uma vez?
24/07/2022 19:19 · Membro 0009
Com o pacote correto, geralmente na terceira vai 😅
24/07/2022 20:00 · Membro 0009
Foi pouco 🤣🤣🤣🤣 faça o procedimento 3 ou 4 vezes...
24/07/2022 20:02 · Membro 0105
O pacote correto deve ir de primeira. Se entrou em bootloop o pacote deve ser errado ou o espaço da memoria em que vc mandou escrever não é o certo para esse aparelho.
Amanhã entre em contato que conversamos e vemos o seu caso. Temos vários pacotes já configurados para diferentesnbuilds e modelos. 🤟🏻🤟🏻
24/07/2022 20:04 · Membro 0009
Quando fiz, não foi de primeira. Entrou em looping e repeti até dá certo. 3 vezes, acho. Juro! 🙏🏻🤣🤣

Origem 493 — 27/07/2022 09:24 a 12:54 — Root e extração em dispositivo Positivo

27/07/2022 09:24 · Membro 0051
Bom dia a todos. Estou fazendo um estudo sobre a descentralização da extração de dados de dispositivos móveis. A ideia é ver a viabilidade e o que é necessário para aplicar no estado do RJ. Tem alguém de SP aqui na lista que possa me tirar algumas dúvidas sobre isso? Tem algum outro estado que tenha algo como postos avançados que descentraliza esse processo?
27/07/2022 09:27 · Membro 0076
Bom dia, [NOME]. Não sei se é exatamente o que procura, mas aqui em Minas tem UFED em várias cidades do Interior.
27/07/2022 09:29 · Membro 0051
É algo nessa linha sim. Vou enviar msg pra vc no privado para tirar algumas dúvidas, se possível.
27/07/2022 09:30 · Membro 0051
Como é uma pesquisa para saber as soluções que foram dadas. Se tiver outros estados que tenham esse modelo, também me ajudaria muito. A ideia é ver como os estados fizeram e adequar a realidade do RJ.
27/07/2022 10:16 · Membro 0041
No MS a capital centraliza os exames em celulares. Inicialmente criamos um polo no interior q também realiza exames. Vamos abri o segundo polo de atendimento no interior daqui a 2 meses.
27/07/2022 10:17 · Membro 0041
Estamos descentralizado aos poucos, devido a falta de ufed. Estamos comprando + 6 licenças.
27/07/2022 11:13 · Membro 0041
Esse erro tem dado bem frequente nos computadores nessas últimas 2 versões liberadas pela Celebrite.
27/07/2022 11:14 · Membro 0041
Mas tem acontecido na solucao 4PC. No touch nao percebi.
27/07/2022 11:22 · Membro 0041
Se continuar muito frequente essa mensagem, será melhor reinstalar o programa. 😉
27/07/2022 11:22 · Membro 0003
talvez tenha terminado o processo antes do erro, pq fez um arquivo de 16 gigas
27/07/2022 11:22 · Membro 0003
mas vou fazer de novo só por garantia
27/07/2022 11:27 · Membro 0009
Aconteceu comigo recentemente. Ele termina o processo mas não gera os arquivos do PA. Abre avançado q vem tudo.
27/07/2022 11:32 · Membro 0030
Aconteceu comigo tb em um caso de homicídio e eu consegui abrir dessa forma.
A versão atual do Ufed touch promete reparar esse erro. Vejamos…
27/07/2022 11:33 · Membro 0003
estou tentando novamente no perfil j410G mesmo e está indo
27/07/2022 11:49 · Membro 0003
mesma coisa, dá um reboot no final da extração e trava o ufed
27/07/2022 11:52 · Membro 0123
Idem aqui, o erro é bem determinístico 😄
27/07/2022 12:54 · Membro 0021
Sim, no 4PC extrai sem problemas.

Origem 494 — 28/07/2022 09:10 a 10:27 — Compatibilidade e extração em dispositivos Samsung Galaxy

28/07/2022 09:10 · Membro 0152
Bom dia colegas. Alguém conseguiu contornar esse erro?
28/07/2022 09:11 · Membro 0152
Está acontecendo aqui comigo. No 4PC.
28/07/2022 09:12 · Membro 0152
Extração de aparelho Samsung bloqueado por senha. Ele está realizando a etapa 1/4. Quando termina a primeira aparece a mensagem que foi necessário um novo boot e aparece o erro acima.
28/07/2022 09:46 · Membro 0003
esse erro acontece já na hora de gerar o arquivo do projeto para o ufed, mas a extração toda é feita
28/07/2022 10:04 · Membro 0003
abre avançado no physical analyzer, escolhe o modelo do aparelho e aponta para pasta que dá certo
28/07/2022 10:04 · Membro 0152
Já fiz esse procedimento.
28/07/2022 10:22 · Membro 0091
Bom dia senhores, novamente recebi um IPHONE bloqueado, 7 PLUS A1784, com bloqueio de tela SO 14.3 ... alguém já conseguiu algo ?
28/07/2022 10:23 · Membro 0091
no meio da extração ele pede a senha, que obviamente não tenho! E permite a extração dos dados bfu
28/07/2022 10:24 · Membro 0091
existe algum método que traga mais dados, ou só com a obtenção da senha via força bruta ?
28/07/2022 10:24 · Membro 0091
extração via chechm8
28/07/2022 10:24 · Membro 0105
Só com obtenção da senha. Iphones após 4s são todos FBE. Entao extração dos dados relavabtes apenas com senha do usuário.
28/07/2022 10:26 · Membro 0105
Essa BFU vc talvez consiga solicitar acesso da conta cloud do dono do celular. Ai talvez consiga algo bom lá se tiver backup.
28/07/2022 10:26 · Membro 0091
VLw [NOME], eu já tinha perguntando anteriormente, mas queria confirmar se não havia alguma novidade! Agradeço!
28/07/2022 10:26 · Membro 0105
Fora isso, sem mais dados a serem extraídos.
28/07/2022 10:26 · Membro 0091
vou aguardar a conclusão dessa BFU então
28/07/2022 10:27 · Membro 0105
Por enquanto não. Até o momento apenas serviços premium ou ferramentas não disponíveis aqui no Brasil que talvez consigam fazer Brute-force.

Origem 495 — 28/07/2022 19:07 a 20:12 — Elaboração de laudo e relatório técnico pericial

28/07/2022 19:07 · Membro 0076
Em Minas, se não detalharem o pedido, fazemos só a extração e conta no sistema como laudo sim. E muitas vezes, eles pedem exatamente isto: fazer a extração no Cellebrite e gravar em DVD.
28/07/2022 19:21 · Membro 0009
Às vezes chega esse tipo de pedido tbm. Aí não há o q fazer. Manda a extração e conta como laudo tbm.
28/07/2022 19:23 · Membro 0009
O problema é quando vem: fazer perícia no equipamento. 🤦🏻‍♂️
28/07/2022 19:49 · Membro 0003
Eu peguei um essa semana que o ofício encaminhava a autorização de quebra de sigilo de dados, nem o faça-se perícia dizia 🤣
28/07/2022 20:02 · Membro 0041
Como é bom ter visão e comprar as ferramentas necessarias. 👍
28/07/2022 20:04 · Membro 0041
kkkkk....Já peguei um assim também. Fiz a extração completa dos dados e encaminhei ao solicitante.
28/07/2022 20:06 · Membro 0015
Aqui acontece isso
28/07/2022 20:07 · Membro 0041
Existem extrações de dados realizadas para compor a base de dados da polícia. Eles analisam pra ver se tem dados relevantes sobre facções, comparsas, etc.
28/07/2022 20:07 · Membro 0041
Com base nessas informações eles realizam as operações.
28/07/2022 20:10 · Membro 0009
Tem chegado autorização judicial nesse sentido: que o laudo seja encaminhado e q a extração seja compartilhada com órgãos de inteligência...
28/07/2022 20:12 · Membro 0009
Mas só depois da devida quebra de sigilo de dado pelo juiz

Origem 496 — 29/07/2022 11:05 a 11:18 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

29/07/2022 11:05 · Membro 0009
Pessoal, Galaxy On7 (SM-G600FY) bloqueado. Alguma dica? Obg
29/07/2022 11:09 · Membro 0015
alguem conhece essa ferramenta?
https://www.adfsolutions.com/mobile-device-investigator
29/07/2022 11:10 · Membro 0125
UFED 7.38 - Remoção de senha com o método "Remove Screen Lock" (SM-G6000) e extração física com o método "EDL ADB" (SM-G6000)
29/07/2022 11:12 · Membro 0009
Só funciona nessa versão do UFED?
29/07/2022 11:13 · Membro 0125
Essa versão é a que consta que funcionou. Acredito que na versão atual tbém funcione
29/07/2022 11:18 · Membro 0105
Esse é um Qualcomm. Caso não consiga remover a senha, pode usar os pinos para por em EDL e fazer a extração física.
Fizemos assim na última com esse aí (no nosso caso a tela estava zuada e com isso não foi possível ativar debug).
29/07/2022 11:18 · Membro 0048
Parece que tem uma proposta semelhante ao Kiosk da Cellebrite:
https://cellebrite.com/en/platforms/kiosk/

Origem 497 — 29/07/2022 14:02 a 14:18 — Extração e root em dispositivos LG

29/07/2022 14:02 · Membro 0125
Alguém já teve sucesso com LG X410BTW (K11) bloqueado?
29/07/2022 14:03 · Membro 0125
Eu consegui fazer a extração física pelo XRY através do modelo M250n, porém veio criptografado
29/07/2022 14:07 · Membro 0125
Tem um campo assim: Revisão 7.1.2
Acredito q seja a versão do Android
29/07/2022 14:08 · Membro 0125
É a versão do Android sim. Conferi aqui
29/07/2022 14:14 · Membro 0105
A opção decrypt LG no UFED não deu boa?
29/07/2022 14:14 · Membro 0105
O que fazemos nesses x410 é downgrade de firmware. E apos isso fazemos no ufed.
29/07/2022 14:14 · Membro 0105
Puq no ufed funciona apenas nos patch até 2019.
29/07/2022 14:15 · Membro 0105
Para esses LG decrypt
29/07/2022 14:15 · Membro 0125
Decrypt Boot Loader? Não, não foi.
Tentei tbém remover senha, lock pick, etc..
29/07/2022 14:15 · Membro 0105
Veja se consegue descobrir o patch de seg
29/07/2022 14:16 · Membro 0125
Como eu conseguiria ver a versão do firmware (binário) pra baixar a correta e fazer downgrade? Ou esse patch de seg?
29/07/2022 14:16 · Membro 0105
A versão de downgrade vc pegaria uma de 2019.
29/07/2022 14:18 · Membro 0105
No modo firmware update vc consegue coletar a build e outras infos. Usamos normalmente o Octoplus para isso.
29/07/2022 14:18 · Membro 0105
Com essa build vc consegue identificar o firmware correto.

Origem 498 — 05/08/2022 13:04 a 13:27 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

05/08/2022 13:04 · Membro 0009
Pessoal, Motorola XT1543 desbloqueado. Alguma dica para a extração física? Obg
05/08/2022 13:08 · Membro 0041
Muito bom realizar esse levantamento de informações. Pelo que entendi apenas o MP tem nuvem pra guardar os dados extraídos , as perícias nao tem.
05/08/2022 13:09 · Membro 0139
Aquu no DF armazenamos em um storage e disponibilizamos internamente para as delegacias via intranet.
05/08/2022 13:10 · Membro 0041
Isso é uma boa solução. Vc acabam gravando em mídias quando requisitado pelo TJ ou MP?
05/08/2022 13:10 · Membro 0139
Caso seja solicitante externo é disponibilizado em mídia óptica
05/08/2022 13:11 · Membro 0139
Se o conteúdo for grande demais pedimos ao solicitante para fornecer o meio de armazenamento
05/08/2022 13:21 · Membro 0041
Aqui quando o conteúdo é muito grande, finalizamos o laudo e na conclusao solicitamos o envio da mídia para armazenar.
05/08/2022 13:27 · Membro 0125
Aqui já conseguimos no UFED pelo próprio modelo, fazendo a Physical Decrypting EDL ADB

Origem 499 — 09/08/2022 10:23 a 10:23 — Elaboração de laudo e relatório técnico pericial

09/08/2022 10:23 · Membro 0083
Bom dia a todos! Alguém possui modelo de laudo para _Chapolin_ (bloqueador de alarme de veículos) ou possui alguma dica?

Origem 500 — 11/08/2022 11:29 a 12:16 — Extração e análise de mensagens do WhatsApp

11/08/2022 11:29 · Membro 0020
Pessoal, bom dia. Estamos com um Motorola xt2091-3 sem senha. O perfil dele no ufed só faz a física dele com Root... As conversas do whatsapp são fundamentais para o caso, alguma sugestão de extração?
11/08/2022 11:30 · Membro 0020
Temos evitado fazer downgrade apk , mas acho que está parecendo a única solução
11/08/2022 11:39 · Membro 0123
Percebi ultimamente que a Qualcomm genérica tem funcionado mais que a específica do modelo
11/08/2022 11:44 · Membro 0020
Até fiz aquele procedimento de captura de tela disponível no ufed, mas são muitas conversas relevantes por áudio
11/08/2022 11:46 · Membro 0117
O erro é não suportado? Se sim, realmente não deve ter suporte. Já se o erro é outro, minha sugestão seria tentar mais um pouco ou até tentar em uma versão ou pouco mais antiga (uns dois a três releases anteriores)
11/08/2022 11:50 · Membro 0020
Tentando aqui novamente
11/08/2022 12:03 · Membro 0020
Ufed tá na versão 7.56 vou atualizar e tentar novamente
11/08/2022 12:04 · Membro 0105
Vá para o 7.57. Esse kernel não funciona muito bem no 7.56.
Apenas no 7.57 que houve suporte mais eficiente nessa versão e superiores (5.x)
11/08/2022 12:05 · Membro 0105
O Patch de Seg mesma situação. No 7.57 houve melhor suporte.
11/08/2022 12:13 · Membro 0105
O método é o mesmo. Usar a opção do perfil ou do generico não deve ter diferença.
O exploit que permiti a extração a princípio é o mesmo.
11/08/2022 12:16 · Membro 0117
Curiosamente já notamos isso tbm. As vezes roda 20 tentativas no específico, e no genérico vai de primeira. Provavelmente inicia com outros parâmetros e aí que deve ser a diferença.

Origem 501 — 12/08/2022 12:23 a 12:26 — Extrações, importação e limitações no XRY

12/08/2022 12:23 · Membro 0105
Uhnn.. Eu lembro que nas primeiras versões funciona bem nos Qualcomm com kernel 3.18. Depois disso lascaram e nunca mais corrigiram.
12/08/2022 12:24 · Membro 0105
O Patch Seg é mais antigo. Se insistir um pouco terá uma chance boa no UFED 7.57
12/08/2022 12:24 · Membro 0105
Mas esse kernel é comum ficar travando
12/08/2022 12:24 · Membro 0105
Nós até abrimos chamados com eles sobre isso, mas sem sucesso na correção. Aí desistimos
12/08/2022 12:25 · Membro 0146
Pois então. Acho que o patch é o mesmo do que consegui fazer a extração
12/08/2022 12:26 · Membro 0105
Se tiver o XRY aí, acho que ele consegue fazer.
12/08/2022 12:26 · Membro 0105
Não lembro se é esse modelo.
12/08/2022 12:26 · Membro 0146
Não tem XRY aqui

Origem 502 — 16/08/2022 19:30 a 19:39 — Extração e análise de mensagens do WhatsApp

16/08/2022 19:30 · Membro 0147
O ufed extrai o whatsApp
16/08/2022 19:30 · Membro 0147
Do SM-G780G
16/08/2022 19:31 · Membro 0147
É um Galaxy S20 FE
16/08/2022 19:31 · Membro 0147
Tentei pelo XRY e outras ferramentas forenses free
16/08/2022 19:31 · Membro 0147
Não conseguem fazer o downgrade
16/08/2022 19:32 · Membro 0117
Android 12?
16/08/2022 19:33 · Membro 0117
o XRY havia desabilitado o downgrade no Android 12 nos Samsungs por conta da possibilidade de perda de dados
16/08/2022 19:34 · Membro 0147
Tenho como fazer o downgrade da versão?
16/08/2022 19:34 · Membro 0147
Como posso proceder nesse caso
16/08/2022 19:35 · Membro 0117
Provavelmente não, não vai bootar totalmente
16/08/2022 19:36 · Membro 0147
Então tenho que partir pro ufed?
16/08/2022 19:37 · Membro 0147
Já estou com essa versão
16/08/2022 19:37 · Membro 0147
Vou ver se tem uma mais nova no site
16/08/2022 19:37 · Membro 0117
O último release do XRY dizia isso:
App downgrade: The new release brings a new method to perform app downgrade on Samsung devices running Android 12. This reenables access to data that has been inaccessible through standard extractions from many apps.
16/08/2022 19:39 · Membro 0117
Pode ser que ainda esteja desabilitado lá nas configurações do método, precisa dar uma investigada no log. Mas se ele for qualcomm iria de UFED mesmo, deve conseguir uma extração FFS bem mais completa.
16/08/2022 19:39 · Membro 0147
Perfeito muito obrigado [NOME]

Origem 503 — 17/08/2022 12:41 a 13:10 — Extração e análise de variantes do WhatsApp

17/08/2022 12:41 · Membro 0083
Boa tarde a todos! Sobre o GBWhatsApp/WhatsApp. Alguém sabe informar em qual situação há diferença entre o número contido no arquivo *registration.RegisterPhone.xml* e o número configurado no aplicativo instalado?
17/08/2022 13:00 · Membro 0023
<Mídia oculta>
Bom dia pessoal. Estou tentando fazer um apk downgrade, e o ufed solicita a instalação do apk do whatsapp manualmente. Mas quando vou instalar recebo essa mensagem simples, sem nenhuma informação mais apurada. Existe alguma forma de contornar isso?
17/08/2022 13:00 · Membro 0023
Ou alguém sabe o pq de não conseguir instalar?
17/08/2022 13:02 · Membro 0146
Acho que tu já deve ter verificado mas, just in case. - tem espaço na memória?
17/08/2022 13:02 · Membro 0048
Qual o commando de instalação usado?
17/08/2022 13:06 · Membro 0023
Não tinha não, mas sim tem.. 😅
17/08/2022 13:06 · Membro 0023
Foi manual, o UFED copia um apk pra memória intena e solicita a instalação manual..
17/08/2022 13:06 · Membro 0050
Um colega da seção observou que o numero que o UFED PA indica como sendo do usuário e o número que está no *registration.RegisterPhone.xml* . Mas se o usuário migrar de numero, o arquivo *registration.RegisterPhone.xml* permanece, mas dentro do com.whatsapp_preferences_light, o novo numero fica registrado no campo <string name="registration_jid">.
O numero que o UFED PA apresente nao corresponde ao que é visualizado no aparelho.
17/08/2022 13:10 · Membro 0083
Exatamente o que encontrei e desconfiei. Obrigado, [NOME]! 👍🏻

Origem 504 — 22/08/2022 10:44 a 11:37 — Extração em dispositivos Realme/Oppo

22/08/2022 10:44 · Membro 0041
Bom dia! Preciso de modelos de laudos de Computação e de extração de dados de celulares, bem como modelos de POPs de informática para fazer a atualização. Alguém poderia me ajudar? Comentaram q os peritos de Brasília e Parana tem um material bem legal.
22/08/2022 11:13 · Membro 0076
Como esse pessoal consegue a foto da gente e os contatos?
22/08/2022 11:14 · Membro 0003
Eu acho que é rede social
22/08/2022 11:16 · Membro 0003
Outro dia tentaram aplicar o golpe na minha tia se passando pelo meu primo. Olhei a rede social dele tinha os laços familiares como informação pública, e olhando pelos primos dava para chegar na minha tia, que tinha uma foto vendendo coisas com um número de pix que era o celular dela. Então já chegaram chamando ela de tia.
22/08/2022 11:23 · Membro 0076
Estou com o contato dele aqui no celular e estou vendo que a cada 5, 10 minutos, ele troca de foto. Deve ter uma base de dados grande e fica jogando pra galera para ver quem morde a isca.
22/08/2022 11:37 · Membro 0076
Realmente. Mesmo que não tenha o número nas contas, como tem centenas de vazamentos de dados na Internet, basta pegar os nomes das pessoas e a ligação entre elas. O número eles pegam nos bancos de dados. Aí automatizam a bagaça.

Origem 505 — 24/08/2022 12:17 a 12:17 — Compatibilidade de modelos e métodos de extração no UFED

24/08/2022 12:17 · Membro 0038
Alguém possui (e que poderia disponibilizar) um modelo de ETPA (Estudo Técnico Preliminar de Aquisição) de *UFED*?

Origem 506 — 02/09/2022 17:54 a 17:54 — Informar se mesmo o whats pedindo a senha de verificaçao de 2 etapas

02/09/2022 17:54 · Membro 0150
Alguem saberia informar se mesmo o whats pedindo a senha de verificaçao de 2 etapas, consegue extraçao?

Origem 507 — 05/09/2022 11:15 a 11:21 — Extração e compatibilidade em Samsung SM-A107M

05/09/2022 11:15 · Membro 0044
Bom dia. Estou com Samsung SM-A107M bloqueado com senha de desenho. O UFED não tem nenhuma opção de extração desse modelo contornando o bloqueio de senha. Algum dica pra fazer a extração?
05/09/2022 11:17 · Membro 0109
Esse só Premium/CAS para descobrir a senha.
05/09/2022 11:21 · Membro 0044
Blz. Obrigado pela informação.

Origem 508 — 05/09/2022 13:36 a 13:36 — Passando no UFED Premium às vezes dá para saber pelo menos uma data

05/09/2022 13:36 · Membro 0122
Passando no UFED Premium às vezes dá para saber pelo menos uma data aproximada de quando se deu o "reset" e até se foi manual ou remotor
05/09/2022 13:36 · Membro 0122
mas só funciona para alguns modelos...

Origem 509 — 07/09/2022 20:59 a 20:59 — / Polícia científica do Pará / Perito criminal em Forense computacional / Gerente

07/09/2022 20:59 · Membro 0147
[NOME]
Polícia científica do Pará
Perito criminal em Forense computacional
Gerente do núcleo de fonética Forense e extração de dados

Origem 510 — 08/09/2022 10:34 a 12:20 — Análise de dados em Telegram, Facebook Messenger e mensageiros

08/09/2022 10:34 · Membro 0015
O mesmo criador desenvolveu uma ferramenta de extração de dados tambem, ALIAS Extractor. ALguem ja usou?
08/09/2022 11:07 · Membro 0125
[NOME] Romano Pigari
Perito Oficial Criminal
Gerência de Perícias de Computação
POLITEC-MT
08/09/2022 11:16 · Membro 0095
Weberson Lima
Perito Criminal
Polícia Científica Paraná
08/09/2022 11:23 · Membro 0102
[NOME] Gaspar
Perito Criminal
Polícia Científica Paraná
08/09/2022 11:25 · Membro 0112
Conrado [NOME] Rebessi
Perito Criminal
Polícia Científica Paraná
08/09/2022 12:01 · Membro 0041
No período da tarde eu continuo o processo de inserção. 😉
08/09/2022 12:03 · Membro 0033
Kim Rocha
Perito Criminal Oficial
Núcleo Esp Comp Forense
Polícia Científica Tocantins
08/09/2022 12:12 · Membro 0097
Marcus [NOME]
Perito Criminal
Polícia Científica Paraná
08/09/2022 12:18 · Membro 0135
Eu ([NOME] Maués) estava com problema no Telegram. Tudo resolvido.
08/09/2022 12:20 · Membro 0021
[NOME] Leão
Perito Criminal Oficial
Instituto de Criminalística
Departamento de Polícia Técnico-Científica
Polícia Civil do Estado do Acre

Origem 511 — 09/09/2022 14:16 a 14:42 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

09/09/2022 14:16 · Membro 0009
Boa tarde! SM-G531BT. Sem perfil no ufed. Alguma dica?
09/09/2022 14:18 · Membro 0147
Desbloqueio ou extração?
09/09/2022 14:20 · Membro 0105
Se estiver bloqueado vc faz a parcial file system. Caso tenha sorte, ele está no android 5 e é possível pegar a senha ao processar no PA.
Depois de desbloqueado, pode fazer via Custom Recovery
09/09/2022 14:21 · Membro 0105
Se for senha geométrica ou pin
09/09/2022 14:21 · Membro 0009
Tá bloqueado. PIN
09/09/2022 14:21 · Membro 0105
Fisica via custom recovery
09/09/2022 14:25 · Membro 0105
a parcial vc pode ver lá no perfil generico da samsung
09/09/2022 14:32 · Membro 0146
Já abri um desses pra fazer EDL porque achei que era Qualcomm 8916. Era Spreadtrum - versão “value edition” (Brasil) 🤦🏻‍♂️
09/09/2022 14:41 · Membro 0105
Acho que esse não é Spread não. É um Marvel.
09/09/2022 14:42 · Membro 0105
Marvell Armada PXA1908

Origem 512 — 09/09/2022 15:36 a 16:50 — Extração e root em dispositivos LG

09/09/2022 15:36 · Membro 0088
Boa tarde! Vocês sabem dizer se a central multimídia do veículo Spin armazena internamente registros de GPS? Modelo 2022.
09/09/2022 15:37 · Membro 0088
E como se faz para obter os dados?
09/09/2022 15:40 · Membro 0015
tava lendo dia desses sobre isso e vi que o axiom faz o processamento de dados extraidos de veiculos. So que pra extrair indicam a ferramenta dessa empresa: https://berla.co/
09/09/2022 15:41 · Membro 0015
dizem q usam a mesma interface obd2 que as concessionarias usam pra fazer diagnosticos porem o aparelho deles é "modificado" pra pegar mais infomracoes que o normal
09/09/2022 15:42 · Membro 0015
ai vem localizacoes gps, chamadas, contatos, playlists...
09/09/2022 15:58 · Membro 0009
LG-E450f bloqueado. LG Octoplus, sem sucesso. Alguma dica?
09/09/2022 16:08 · Membro 0105
Seria octoplus mesmo
09/09/2022 16:08 · Membro 0105
Pelo menos para fisica.
09/09/2022 16:50 · Membro 0009
O G531BT, depois de remover o PIN, fiz downgrade app pelo XRY e abri a extração no PA. Resolvido. 👍🏻👍🏻👍🏻

Origem 513 — 12/09/2022 13:31 a 15:12 — Extração e compatibilidade em Samsung SM-307GT

12/09/2022 13:31 · Membro 0080
Extração do SM-307GT - Bloqueado.
Data 12/09/2022 - SUCESSO
Versão Android: 10 ou maior
Bloqueado com senha padrão [SEGREDO] "Full File System FBE"
Utilizando o Four PC - quebrou a senha [SEGREDO] a extração
12/09/2022 15:01 · Membro 0091
IMG-20220912-WA0008.jpg (arquivo anexado)
O imei.info foi longe demais .... "cachorro sorridente"
12/09/2022 15:02 · Membro 0105
Cada um melhor que outro 🤣🤣
12/09/2022 15:07 · Membro 0051
STK-20220912-WA0007.webp (arquivo anexado)
12/09/2022 15:12 · Membro 0146
Eu já tô duvidando se sou humano

Origem 514 — 13/09/2022 12:18 a 15:43 — Extração e análise de variantes do WhatsApp

13/09/2022 12:18 · Membro 0130
<Mídia oculta>
Boa tarde! Alguém já conseguiu extrair os dados desse telefone (bloqueado)?
13/09/2022 12:43 · Membro 0147
Não tem baypass pelo xry
13/09/2022 12:44 · Membro 0145
Não consegue com perfil Exynos FBE?
13/09/2022 13:01 · Membro 0125
Boa tarde.
Eu fiz o emailtobkp em um WhatsApp Business que o UFED não pegou no downgrade, porém, não estou conseguindo executar o plug-in no PA
13/09/2022 13:01 · Membro 0125
ERRO: Error importing whatsapp data
13/09/2022 13:01 · Membro 0125
Alguém já teve sucesso com WhatsApp Business? Preciso executar algum outro plug-in?
13/09/2022 13:02 · Membro 0125
É um J810M com Android 10, binário 3, por isso não consegui a física
13/09/2022 13:02 · Membro 0147
Tentou extração full file system?
13/09/2022 13:03 · Membro 0125
Tentei. Não faz de jeito nenhum
13/09/2022 13:03 · Membro 0147
Vixe só downgrade então
13/09/2022 13:03 · Membro 0147
Tem o XRY?
13/09/2022 13:03 · Membro 0125
Pois é. Fiz downgrade mas não pegou, acredito q por ser o WhatsApp Business
13/09/2022 13:04 · Membro 0147
Xry pegou bussiness de um iPhone que eu fiz
13/09/2022 13:04 · Membro 0147
Mas acho que não consegue pra Android ainda
13/09/2022 14:02 · Membro 0080
O business faz com gbwhatsapp.
13/09/2022 14:03 · Membro 0080
Digo gbemailtobkp.
13/09/2022 15:02 · Membro 0125
Não consegui nem com XRY nem com Axiom
13/09/2022 15:03 · Membro 0125
Se alguém tiver mais alguma ideia, agradeço. Senão, vou ter q entregar sem as conversar do WhatsApp Business
13/09/2022 15:06 · Membro 0021
Fotos e/ou extração manual.
13/09/2022 15:43 · Membro 0125
Deu certo. Eu estava utilizando o plug-in do GBWhatsapp e nem sabia da existência do outro plug-in pro Whatsapp, pois nunca tinha utilizado. E por se tratar de WhatsApp Business, tinha de ser esse outro, também feito pelo [MENCAO]
Tudo certo agora. Obrigado pessoal

Origem 515 — 13/09/2022 17:40 a 18:30 — Extração e análise de variantes do WhatsApp

13/09/2022 17:40 · Membro 0041
O FTK Imager nao reconhece particoes Linux. Acessa pelo Linux. Caso mesmo assim nao consiga, pode ser um formato de particoes proprietario/derivado do linux.
13/09/2022 18:06 · Membro 0021
Onde tem o plug-in para GBWhatsApp? Pode compartilhar?
13/09/2022 18:30 · Membro 0076
Pessoal, alguém sabe se tem algum lugar que mostra o histórico de soluções que o UFED tem de um aparelho? Tipo: versão X passou a suportar extração física do modelo Y.

Origem 516 — 14/09/2022 10:13 a 11:18 — Análise de volumes criptografados com VeraCrypt, FileVault ou LUKS

14/09/2022 10:13 · Membro 0040
Tentei pelo [NOME] e nada de reconhecer a partição
14/09/2022 10:14 · Membro 0076
E quanto ao XT1635-02?
14/09/2022 10:39 · Membro 0088
Tenta então o desbloqueio mencionado pelo [MENCAO]
14/09/2022 10:43 · Membro 0080
Tenta este 👆🏻👆🏻👆🏻 método que já fizemos aqui.
14/09/2022 10:43 · Membro 0076
Obrigado, [MENCAO] e os outros. A questão não é fazer agora. Embora isso vai ser útil para extrações futuras. A questão agora é responder ao MP sobre conseguir quebrar agora vs conseguir quebrar antes vs enviar para BH.
14/09/2022 10:47 · Membro 0048
Passa essa partição pelo binwalk para medir o grau de entropia. Aí vai saber se está cifrado.
binwalk -E
14/09/2022 10:48 · Membro 0048
Pode analisar a outra partição e ver se tem algum "loader" de truecrypt ou algo parecido
14/09/2022 11:13 · Membro 0020
Quando não é possível extrair eu sempre costumo colocar algo assim no laudo "utilizando as ferramentas e metodologias disponíveis no laboratório e descritas na seção DOS EXAMES, até a data de entrega do laudo, não foi possível realizar a extração do aparelho analisado ". Sempre constar também versão do PA e Ufed. Quanto ao EDL a gente faz, mas é uma técnica invasiva que implica em alguns riscos. Alguns Peritos aqui constam que a extração é possível por esse método, mas pedem autorização específica pra realizar o procedimento (essa autorização quase nunca volta).
14/09/2022 11:17 · Membro 0020
A ferramenta ainda não está integrada nem comercializada pelo pessoal do xry, atualmente o módulo XAMN é capaz de interpretar as aquisições realizadas através do grayshift
14/09/2022 11:17 · Membro 0076
Aqui colocamos as versões das ferramentas. Também colocamos que estamos disponíveis para novos exames. Mas essa mudança no texto foi mais recente. O laudo da época não era tão claro.
14/09/2022 11:17 · Membro 0076
Por isso, estamos tendo que explicar. Heheh
14/09/2022 11:18 · Membro 0020
Outra coisa no tempo que nossas licenças estavam vencidas (sem atualização), a gente também constava algo pra informar já que uma versão atual talvez poderia ser capaz de fazer a extração

Origem 517 — 20/09/2022 09:30 a 09:30 — Extração e limitações em Motorola XT2083

20/09/2022 09:30 · Membro 0152
Bom dia. Alguém já conseguiu extração de dados do aparelho celular XT2083-1, bloqueado por senha.

Origem 518 — 21/09/2022 18:53 a 18:53 — Gente utilizando o UFED

21/09/2022 18:53 · Membro 0080
Gente utilizando o ufed

Origem 519 — 10/10/2022 11:03 a 12:42 — Extração e limitações em Motorola XT1792

10/10/2022 11:03 · Membro 0125
Bom dia. Estou tentando exportar a árvore de arquivos, no XAMN, e está dando a seguinte mensagem?
10/10/2022 11:04 · Membro 0125
Já alterei o nome da extração pra a.xry
Estou tentando exportar pra raiz do C:
mas nada resolve
10/10/2022 11:06 · Membro 0003
https://www.howtogeek.com/266621/how-to-make-windows-10-accept-file-paths-over-260-characters/
10/10/2022 11:10 · Membro 0125
In the value’s properties window, change the value from 0 to 1 in the “Value data” box and then click OK
10/10/2022 11:10 · Membro 0125
O meu já está setado com o valor 1
10/10/2022 11:12 · Membro 0003
Mais embaixo tem uma política de grupo que muda para versão pro
10/10/2022 11:18 · Membro 0125
Mesmo clicando pra executar como administrador
10/10/2022 11:20 · Membro 0061
Obrigada... vou testar em casos futuros
10/10/2022 11:22 · Membro 0125
Inclusive deixa eu explicar aqui pq quero fazer essa extração da árvore de arquivos, pois talvez tenha alguma outra solução q desconheço.
Estou com um Motorola desbloqueado XT1792, com Android 8.1.0 que não fez a extração física de jeito nenhum no 4PC.
Consegui fazer no XRY e por isso quero exportar a árvore de arquivos pra abrir no PA
10/10/2022 11:23 · Membro 0003
Eu testei no meu aqui e deu certo. Uso conta de administrador local
10/10/2022 11:23 · Membro 0003
O xry fez física? Pode tentar abrir no PA como avançado
10/10/2022 11:25 · Membro 0117
Se tu tentar gerar o relatório com os arquivos e selecionar pra salvar como zip/compactado ?
10/10/2022 11:25 · Membro 0117
O bin estará criptografado
10/10/2022 11:26 · Membro 0041
Esse [NOME] é aquele da Academia Forense Digital?
10/10/2022 11:29 · Membro 0003
C:\Windows\System32\GroupPolicy\Machine
10/10/2022 11:29 · Membro 0003
Dá permissão nos arquivos lá, ou renomeia para que o sistema crie novos
10/10/2022 11:32 · Membro 0003
Vi aqui também que existe a possibilidade de abrir um cmd como administrador e executar de lá
10/10/2022 11:34 · Membro 0125
Solução 1 deu o mesmo erro. Solução 2 já está feita (minha conta é de admin)
10/10/2022 11:35 · Membro 0125
Estou tentando por aqui
10/10/2022 11:35 · Membro 0125
Enquanto exporto por zip conforme sugestão do [MENCAO]
10/10/2022 11:44 · Membro 0009
<Mídia oculta>
XACT.exe
10/10/2022 11:45 · Membro 0009
[MENCAO] , tenta abrir o .xry e exportar com o XACT
10/10/2022 11:46 · Membro 0048
Máquina está logada com conta local ou de rede?
10/10/2022 11:46 · Membro 0048
Pode ser uma conta de rede com uma GPO bloqueando geral o gpedit
10/10/2022 11:47 · Membro 0048
Talvez deslogando e logando com conta local para não receber a GPO do DC
10/10/2022 12:23 · Membro 0125
Até retornei no gpedit.msc pra ver se a alteração não tinha sido desfeita
10/10/2022 12:23 · Membro 0125
Tentei abrir aqui mas com o seguinte erro
10/10/2022 12:33 · Membro 0009
Tenho instalado aqui na máquina a versão 9.3.2 do XRY.
10/10/2022 12:38 · Membro 0125
Estou com a versão 10.0.0
Nunca usei esse programa
10/10/2022 12:40 · Membro 0009
Ele vinha com versões mais antigas do XRY.
10/10/2022 12:42 · Membro 0009
Tô vendo aqui se localizo essa dll

Origem 520 — 10/10/2022 12:54 a 13:53 — / Bom dia, srs! UFED solicitando a instalação manual do app de downgrade

10/10/2022 12:54 · Membro 0023
<Mídia oculta>
Bom dia, srs! Ufed solicitando a instalação manual do app de downgrade, todavia, recebo essa mensagem simples de app não instalado. Alguém sabe o que acontece?
10/10/2022 12:58 · Membro 0041
Configure o celular pra aceitar instalações de apps de fontes desconhecidas.
10/10/2022 13:01 · Membro 0023
Já fiz... mas continuou o problema, aparentemente trata-se de incompatibilidade do app com a versão atual do android.
10/10/2022 13:07 · Membro 0147
Tentou atualizar o app com a versão superior manualmente?
10/10/2022 13:09 · Membro 0147
Já chamei ele Alexandre para vir trabalhar comigo, agora que meu setor de extração tá bombando aqui no Pará.
10/10/2022 13:09 · Membro 0023
Com a versão superior não, por enquanto está na primeira etapa ainda, com a versão inferior do app..
10/10/2022 13:11 · Membro 0147
Instale a versão superior, logo depois tente o downgrade pelo ufed
10/10/2022 13:11 · Membro 0147
Eu atualizei a versão do UFED TOUCH 2 ontem
10/10/2022 13:14 · Membro 0147
Atualize o seu PA também
10/10/2022 13:14 · Membro 0147
Já está disponível no site da Celebrite
10/10/2022 13:52 · Membro 0009
<Mídia oculta>
XryCore.rar
10/10/2022 13:53 · Membro 0009
C:\Program Files\Micro Systemation\XryCore\1

Origem 521 — 11/10/2022 08:17 a 08:21 — Extração e limitações em dispositivos Motorola

11/10/2022 08:17 · Membro 0066
<Mídia oculta>
Moto Z2 Play. Conseguir retirar o bloqueio de usuário, mas o alvo pós este app e ele coloca senha em tudo, inclusive nos Ajustes. Alguém sabe como “tirar” esse app? Bom dia.
11/10/2022 08:19 · Membro 0146
A maioria destes app nem criptografia faz. Acho que se fizer a extração física vem tudo
11/10/2022 08:19 · Membro 0066
Consegui. Era a letra inicial do nome dele
11/10/2022 08:20 · Membro 0146
Já peguei um desses app de bloqueio que se tu errava muito a senha [SEGREDO] entrava normal 😂
11/10/2022 08:21 · Membro 0048
Eu geralmente entro em modo de segurança e desinsta-lo. Não sei se ainda dá para fazer isso, faz tempo que não pego aparelho com esses programas.

Origem 522 — 13/10/2022 09:05 a 10:00 — Extração e decodificação de bancos do WhatsApp

13/10/2022 09:05 · Membro 0091
Bom dia senhores, estou com um Samsung J2 PRime SM-G532MT, em que consegui fazer a extração física no XRY.... No objetivo da perícia pede histórico de utilização do app Uber, em determinado período, mas na extração não veio nada correlacionado! Alguém já fez algo do tipo ? Tbm não vieram artefatos de georreferenciamento ....
13/10/2022 09:18 · Membro 0096
Pessoal, tudo bem?
Estamos com um SM-G610 que deu problema no downgrade do WhatsApp. Na hora de reinstalar o APK do WhatsApp deu como "não instalado". Ao instalar manualmente ele voltou na tela de "concordar e continuar".
A colega que está com o caso depois até conseguiu uma física e no Physical Analyzer apresentou o conteúdo, mas queríamos tentar deixar disponível novamente no aparelho. Alguma dica?
13/10/2022 09:26 · Membro 0048
Qual commando vc usou para instalação manual?
13/10/2022 09:27 · Membro 0048
adb install -r zap.apk ?
13/10/2022 09:27 · Membro 0096
Não foi via ADB. Foi baixando e rodando o APK salvo pelo UFED.
13/10/2022 09:33 · Membro 0048
Qual a versão do Android?
13/10/2022 09:36 · Membro 0080
Você pode, no ufed, recuperar o aplicativo em um porém drive, colocar na memória do aparelho e executar a instalação.
13/10/2022 09:37 · Membro 0096
Segundo a colega, parece que o aparelho está com mau contato e interrompeu o processo de dowgrade no meio.
13/10/2022 09:38 · Membro 0096
Isso eu nunca cheguei a fazer.
13/10/2022 09:39 · Membro 0096
Onde que colocaria o conteúdo exportado do UFED?
13/10/2022 09:40 · Membro 0080
Não o conteúdo, somente o app
13/10/2022 09:41 · Membro 0071
O processo de downgrade envolve os seguintes passos
1) adb.exe shell pm uninstall -k com.whatsapp
2) adb.exe install -r -d LegacyWhatsApp.apk
3) adb.exe backup -f whatsapp.ab com.whatsapp
4) adb.exe install -r -d apk-original.apk
13/10/2022 09:41 · Membro 0071
me parece que vc parou ali perto do passo 4)
13/10/2022 09:41 · Membro 0080
Device tools-> saved APKs from APK downgrade.
13/10/2022 09:42 · Membro 0071
acho que eu tentaria novamente concluir o passo 4
passando o apk atual e -r -d
-r: Replace existing application
-d: Allow version code downgrade.
13/10/2022 09:42 · Membro 0071
meio que não precisa do -d, mas não faz mal adicionar o parâmetro
13/10/2022 09:42 · Membro 0096
Ah, sim. Agora entendi. Isso eu tentei fazer sim, mas não permitiu mais a instalação.
13/10/2022 09:55 · Membro 0048
Nos androids novos, acho que do 10 pra cima, tem um esquema de instalação com rollback. Nunca testei, mas pretendo fazer uns testes depois para fazer os downgrades
13/10/2022 09:57 · Membro 0096
O q seria esse rollback, [NOME]?
13/10/2022 09:57 · Membro 0048
https://blog.esper.io/adb-29-how-to-downgrade-rollback-app/
13/10/2022 09:58 · Membro 0048
"Android used to not apply the INSTALL_ALLOW_DOWNGRADE flag when the installation session was created by the shell user. This change was introduced in early 2019 so it became available in Android 10 onward. This is why the ‘pm install -d’ command was inconsistent for many users in the past and why it became more consistent with Android 10 (though I don’t think anyone noticed this change). However, there’s an even better method to downgrade apps in Android 10+, one that takes a snapshot of both the app and its data files so that downgrading actually restores the app to its previous state."
13/10/2022 10:00 · Membro 0048
Não usei ainda pq não tive muito tempo, mas pretendo testar. Parece que é mais seguro usar o pm com essa flag ao invés de fazer via adb install/uninstall básico

Origem 523 — 13/10/2022 18:00 a 18:37 — Extração e decodificação de bancos do WhatsApp

13/10/2022 18:00 · Membro 0125
Boa tarde. A respeito da extração física que fiz com o XRY no Motorola XT1792

Consegui exportar o .bin pelo XAMN. Como tudo no XRY, fica em um local nada intuitivo, mas deu certo.
Entretanto, o PA não conseguiu pegar praticamente nada desse bin (WhatsApp, vídeos, etc..)
13/10/2022 18:01 · Membro 0125
Essa é a extração exibida no XAMN
13/10/2022 18:02 · Membro 0125
<Mídia oculta>
Bin montado no PA
13/10/2022 18:03 · Membro 0125
Mesmo utilizando os perfis “Android Generic”, “XT1793”, ele não consegue
13/10/2022 18:03 · Membro 0088
Creio que seja uma partição do sistema operacional apenas
13/10/2022 18:03 · Membro 0125
Não sei se o bin veio faltando algo, mas a memória interna do cel tem 32GB tal qual o bin exportado pelo XAMN
13/10/2022 18:04 · Membro 0088
o PA parece que só interpretou a partição system
13/10/2022 18:07 · Membro 0088
Em Memory Ranges, aparece o q?
13/10/2022 18:07 · Membro 0088
na janela de rastreio de log deve ter exibindo cada partição que ele foi detectando ou pulando
13/10/2022 18:15 · Membro 0020
Seria interessante gerar um binário para cada partição, ou gerar só o binário do userdata
13/10/2022 18:16 · Membro 0020
Comigo funcionou melhor abrindo um projeto avançado e lá dentro informar o modelo mais semelhante ao aparelho analisado
13/10/2022 18:23 · Membro 0125
Mas foi o q eu fiz
13/10/2022 18:23 · Membro 0088
Nos logs da janela de rastreio deve exibir o que aconteceu
13/10/2022 18:23 · Membro 0125
Até onde sei, o XAMN não dá essa opção
13/10/2022 18:24 · Membro 0088
Na interface em inglês acredito que seja no menu View
13/10/2022 18:26 · Membro 0020
O que aparece abaixo desse a2.xry ?
13/10/2022 18:27 · Membro 0125
Enfim... já estava até gerando o relatório em PDF pelo XRY mesmo e desistindo da missão de mandar pelo PA, mas aí achei essa opção do .bin
13/10/2022 18:28 · Membro 0088
Pode ser que exportou sem a tabela de onde fica cada partição
13/10/2022 18:28 · Membro 0088
Aí talvez o PA só detectou a primeira?
13/10/2022 18:29 · Membro 0125
Pode ser. Pela janela de rastreio, não vi nenhum erro que chamasse atenção
13/10/2022 18:29 · Membro 0125
Só estou estranhando o binário ter 32GB
13/10/2022 18:30 · Membro 0088
E pesquisa no bruto do binário?
13/10/2022 18:30 · Membro 0088
Se bem q deve estar crypt
13/10/2022 18:30 · Membro 0020
Quando eu fiz ... Era algo tipo: tem que abrir a extração no xman do xry, ir em elements > export data que o sistema vai gerar um binário.
13/10/2022 18:31 · Membro 0088
Mas o PA informou quais partições detectou?
13/10/2022 18:32 · Membro 0125
17:05:23 Open advanced images: G:\53741\Extracoes\Objeto 02\bin\Dados.bin
17:05:23 Open advanced selected Chain: AndroidDD
13/10/2022 18:32 · Membro 0125
17:05:28 Parsing MBR for memory range: New Image #1
13/10/2022 18:32 · Membro 0125
17:05:28 Parsing MBR for memory range: New Image #1
13/10/2022 18:32 · Membro 0125
a system ele encontra
13/10/2022 18:34 · Membro 0125
Não encontrei esse ELEMENTS. É no menu superior?
13/10/2022 18:37 · Membro 0020
Pois é, faz bastante tempo que fiz esse procedimento e a nossa licença já venceu. Achei esse roteiro nas minhas anotações do caso

Origem 524 — 21/10/2022 13:38 a 14:08 — Conexão USB, ADB e diagnóstico de porta em Android

21/10/2022 13:38 · Membro 0130
o HTTRACKER é uma boa opção?
21/10/2022 13:42 · Membro 0155
Boa tarde. Preciso fazer a extração física de um J7 neo (j701mt), mas aqui só faz com root. Fiz o root, porém precisa redefinir aos padrões de fábrica. Ainda conseguiria extrair dados apagados da instalação atual via adb root após essa redefinição - mesmo que não todos?

Ps: O processo pedia para formatar a partição /data, mas pulei essa etapa e agora pede para redefinir.
21/10/2022 13:50 · Membro 0009
Boa tarde! Acho q depois de redefinir, já era.
21/10/2022 13:50 · Membro 0147
Vc tem o XRY
21/10/2022 13:50 · Membro 0147
Acho que tem a física nele
21/10/2022 13:51 · Membro 0155
Tem sim, mas pede root
21/10/2022 13:53 · Membro 0147
Se redefinir vai dá ruim
21/10/2022 14:01 · Membro 0048
Tem axiom?
21/10/2022 14:03 · Membro 0048
Axiom na parte de cloud faz. Se quiser copiar o site mesmo de maneira forense, pode usar o magnet web page saver
21/10/2022 14:03 · Membro 0048
https://www.magnetforensics.com/resources/web-page-saver/
21/10/2022 14:04 · Membro 0048
Ele já faz até o hash dos elementos
21/10/2022 14:08 · Membro 0139
por ano? uma licença?

Origem 525 — 21/10/2022 17:03 a 17:39 — Root em dispositivo Android para extração pericial

21/10/2022 17:03 · Membro 0071
creio que quando vc fez o root, deve ter feito a gravação de uma parte do firmware com o su
provavelmente o boot.img
ao inicializar, o processo não entende a userdata que está encriptada
creio que para esse aparelho, por ser um Samsung Exynos 7870,
o melhor seria usar a extração para esse chip
acho que vai de boa...
21/10/2022 17:04 · Membro 0071
no seu caso, acho que talvez seja necessário desfazer o root e tentar fazer o aparelho voltar a inicializar
21/10/2022 17:18 · Membro 0155
eu também tentei com o perfil Exynos generic do XRY e não deu certo, mas vou tentar de novo. obrigado.
21/10/2022 17:20 · Membro 0155
uma dúvida... tem como desfazer o root sem ter que reinstalar a ROM original?
21/10/2022 17:22 · Membro 0146
Esse J701 é bem tranquilo no UFED
21/10/2022 17:23 · Membro 0155
nosso UFED está com licença de 2018 😢
21/10/2022 17:25 · Membro 0071
teria de tentar regravar via ODIN as partições que foram gravadas durante o processo de root,
retornando o estado do aparelho para um estado que ele consiga descriptografar a userdata e inicializar o sistema
em seguida vc poderia tentar extrair no UFED ou no xry...
21/10/2022 17:29 · Membro 0155
vou ter que estudar como faz isso... espero que dê bom. obrigado 👊🏻
21/10/2022 17:34 · Membro 0146
As extrações físicas que tenho foram no perfil dele no decrypted boot loader. Não sei se tinha nas versões de 2018
21/10/2022 17:39 · Membro 0155
se não me engano, não seria possível fazer aqui porque a atualização de segurança que nosso UFED pega vai até Nov/2016. a atualização do aparelho em questão é de Dez/2020. confesso que nem tentei... espero não ter sido um vacilo...

o perfil do aparelho no XRY só faz física se estiver com root.
também tentei o Exynos, mas não deu certo

Origem 526 — 26/10/2022 09:15 a 09:19 — Compatibilidade e extração em dispositivos Samsung Galaxy

26/10/2022 09:15 · Membro 0088
Bom dia! Samsung A720F (exynos 7880) bloqueado com inicialização segura, alguma recomendação de extração no 4PC?
26/10/2022 09:19 · Membro 0146
Ele está bloqueado como? Não dá para fazer FB?

Origem 527 — 27/10/2022 11:22 a 12:17 — Extração e decodificação de bancos do WhatsApp

27/10/2022 11:22 · Membro 0015
bom dia, quero compartilhar uma informação: aparelho Sony Xperia c2304; UFED faz apenas extracao logica. WhatsApp: FT nao conseguiu nem [NOME] pois o Android 4.2.2 modificado pela Sony nao permite instalação de app via usb e nem disponibiliza navegador de arquivos internos sem fazer root. Solução para extração do WhatsApp (cripty12) foi usar o antigo "WhatsApp-Key-DB-Extractor-master" que foi descontinuado desde 2016, mas trouxe o msgstore.db, chave key, wa.db . Depois só jogar no iPED ou usar o WhatsApp View
27/10/2022 11:51 · Membro 0088
Bom dia. Logs/Registros do AnyDesk, vocês sabem dizer se há algum?
27/10/2022 11:51 · Membro 0088
de acessos, conexões?
27/10/2022 12:12 · Membro 0071
AnyDesk é top em termos de logs
27/10/2022 12:12 · Membro 0071
Arquivo anytrace salvo engano
27/10/2022 12:13 · Membro 0071
Precisa de extração física, se for celular
27/10/2022 12:13 · Membro 0071
No pc tb deixa bons registros
27/10/2022 12:16 · Membro 0088
Valeu, encontrei aqui no appdata
27/10/2022 12:17 · Membro 0088
ele loga as conexões por ID. Não forneceu IP, mas já ajuda!

Origem 528 — 27/10/2022 14:18 a 15:53 — Extração e compatibilidade em Samsung SM-J810M

27/10/2022 14:18 · Membro 0076
Boa tarde, pessoal. Alguma dica para o SM-J810M/DS ou SM-G611MT/DS?
27/10/2022 14:19 · Membro 0076
O primeiro o UFED pega até a versão 9, mas este está na versão 10. 🙁
27/10/2022 14:26 · Membro 0076
Nos casos, seriam só remoção de senha mesmo.
27/10/2022 15:35 · Membro 0076
Não consegui quebrar a senha, mas estou conseguindo fazer a extração. Já ajuda demais. Muito obrigado.
27/10/2022 15:40 · Membro 0146
Estou com as atualizações do Windows suspensas e começou de novo
27/10/2022 15:41 · Membro 0146
Alguém está com o mesmo problema no PÁ?
27/10/2022 15:43 · Membro 0021
1) Feche o PA e certifique-se que não há nenhum processo do Physical Analyzer ou Cloud rodando no Gerenciador de Tarefas
2) Vá até o diretório C:\Users\SEU USUARIO\AppData\Roaming\Cellebrite Mobile Synchronization\UFED Physical Analyzer
3) Delete todos os arquivos deste diretório
4) Execute o Physical Analyzer novamente, abra a extração e me informe se o problema persiste
27/10/2022 15:43 · Membro 0021
Seguir os passos acima.
27/10/2022 15:48 · Membro 0080
Solução

Hello,

Thanks for the information.

Please follow the steps below.

Uninstall all of the Windows updates below (You may not have all 3 installed)

KB5017262
KB5017270
KB5017857

Navigate to Windows Features, then remove the latest .NET Framework.

Open PA, navigate to Tools > General Settings > Views. Deselect "Display cloud data source results," then select OK

See if this resolves the issue.

Try PA again
27/10/2022 15:48 · Membro 0146
Já fiz tudo que tinha sido postado aqui
27/10/2022 15:53 · Membro 0146
<Mídia oculta>
Achei um dos KB amaldiçoados

Origem 529 — 28/10/2022 11:01 a 11:26 — Extração e decodificação de bancos do WhatsApp

28/10/2022 11:01 · Membro 0061
Não... achei o link https do Whats, mas deu erro 404
28/10/2022 11:02 · Membro 0033
Ixi, então o arquivo não está mais disponível 😔
28/10/2022 11:03 · Membro 0033
Nesse caso, acho que não será possível recuperá-lo.
28/10/2022 11:03 · Membro 0061
Pois é, além disso fiz carving e tentei pelo UFED cloud tbem... Nada!
28/10/2022 11:04 · Membro 0033
Pelos testes que fiz, os arquivos ficam disponíveis nos servidores do zap por aproximadamente 15 dias
28/10/2022 11:04 · Membro 0033
Dentro desse período é possível baixar esses arquivos .enc novamente
28/10/2022 11:04 · Membro 0033
Ixi, sem chance então
28/10/2022 11:09 · Membro 0048
Carving em sistema de arquivos de dispositivos móveis não vem quase nada
28/10/2022 11:17 · Membro 0033
Eu implementei um script em python que automatiza a recuperação de arquivos de mídia do whatsapp cujos links ainda estejam ativos. Esse script basicamente varre o banco de dados do wa verificando quais arquivos de mídia estão ausentes no diretório 'media', verifica se o link ainda está ativo, caso esteja, o arquivo é baixado, descriptogrado, renomeado para seu nome original e colocado em seu diretório padrão. Dessa forma, ao fazer o parser pelo PA os vínculos dos arquivos funcionam normalmente
28/10/2022 11:18 · Membro 0033
Mas como eu disse, basicamente consegue recuperar os arquivos mais recentes (aproximadamente últimos 15 dias)
28/10/2022 11:26 · Membro 0003
Estou fazendo uns ofícios de 2014, mas tenho interesse nesse script mesmo assim

Origem 530 — 31/10/2022 18:11 a 18:50 — Extração e análise de mensagens do WhatsApp

31/10/2022 18:11 · Membro 0071
IMG-20221031-WA0025.jpg (arquivo anexado)
Pessoal, não sei se vcs já perceberam, acho que eu já comentei aqui...
mas repetindo caso seja útil para alguém...
em alguns casos dá para saber o IP de alguém que recebe/faz uma chamada do whatsapp
31/10/2022 18:11 · Membro 0071
apenas passando a informação caso seja útil em algum caso em que se queira descobrir o IP de alguém que esteja aplicando golpes de OLX etc...
a imagem foi retirada de um log do whatsapp, portanto, tb dá para usar em vestígios
mais informações em:
https://github.com/leosol/waip
31/10/2022 18:23 · Membro 0013
Parabéns. Obrigado por compartilhar essa informação.
31/10/2022 18:50 · Membro 0021
Dispositivo Motorola XT1771
31/10/2022 18:50 · Membro 0021
Extração física via bootloader.

Origem 531 — 09/11/2022 09:07 a 10:15 — Extração e análise de dados em iPhone/iOS

09/11/2022 09:07 · Membro 0138
IMG-20221109-WA0003.jpg (arquivo anexado)
Pessoal alguém já teve esse problema?
09/11/2022 09:07 · Membro 0138
Pede 280TB no cellebrite
09/11/2022 09:09 · Membro 0138
280tb de armazenamento pra extrair um iPhone 8s
09/11/2022 09:12 · Membro 0048
"pequeno demais" 😆... pelo menos deveria se dizer "insuficiente"
09/11/2022 09:13 · Membro 0105
IPhone é como fazer duplicações absurdas de arquivos na extração full fs. Até 3x o tamanho da memória já vi, mas 280TB foi tenso.
09/11/2022 09:14 · Membro 0105
Ja tivemos uma dessa que pedia mais de 2TB. Ai nesse caso vai ter que fazer um "app select" ao invés de tudao
09/11/2022 09:14 · Membro 0048
pode ser que tenha um "zip bomb" no meios dos arquivos
09/11/2022 09:14 · Membro 0105
Selecione os de interesse na perícia e veja se consegue resolver o caso, ai se não, vai fazendo novos app nessa extração.
09/11/2022 09:15 · Membro 0138
já pegou algum caso assim??
09/11/2022 09:16 · Membro 0105
Valeu. Qualquer dúvida, só chamar.
09/11/2022 09:17 · Membro 0048
Em computador as vezes acontece. Por isso que os programas geralmente têm um limite de recursão de extrações de arquivos compactados
09/11/2022 09:18 · Membro 0088
Muito boas as traduções que eles fazem. Outra é o espaço livre de armazenamento traduzirem como "espaço *grátis*"
09/11/2022 09:18 · Membro 0048
essa do "grátis" é o clássico da Cellebrite 😆😆
09/11/2022 09:19 · Membro 0048
Acho que o "home" no UFED PA em português, é um termo muito non-sense, tipo "espaço de casa", algo assim
09/11/2022 09:24 · Membro 0146
Sim. “Tipo Residencial” 😂😂
09/11/2022 09:24 · Membro 0048
Isso, não estava me recordando 🤣🤣🤣🤣🤣
09/11/2022 10:04 · Membro 0003
Colega aqui hoje de manhã estava me perguntando o que é esculturar, do axiom. Deduzi que seria o carving 🤣
09/11/2022 10:15 · Membro 0048
Axiom em português é ruim de usar, pq eles ordenam os artefatos alfabeticamente em inglês apenas, em português os artefatos ficam "desordenados" alfabeticamente. Só tenho usado em inglês mesmo.

Origem 532 — 09/11/2022 15:49 a 16:16 — Um deste modelo bloqueado. Alguma possibilidade de extração

09/11/2022 15:49 · Membro 0093
Boa tarde!! Estou com um deste modelo bloqueado. Alguma possibilidade de extração?
09/11/2022 16:16 · Membro 0048
Premium faz extração

Origem 533 — 18/11/2022 11:52 a 12:21 — Extração Samsung em modo Download/ODIN

18/11/2022 11:52 · Membro 0071
EFS corrompida... caceta....
será que foi alguma tentativa de regravar o IMEI?
18/11/2022 11:52 · Membro 0071
https://forum.xda-developers.com/t/guide-efs-partitions-what-they-are-and-how-to-get-it-back-if-lost.3307793/
18/11/2022 11:53 · Membro 0071
"If you lose your EFS folder, you lose pretty much any chance of your phone being able to use data, Wifi, Bluetooth, and (in my case) your phone will just not wanna respond and reboot quite a lot."
18/11/2022 11:57 · Membro 0048
Tentou o cabo amarelo (cabo para entrar direto em download-mode)?
18/11/2022 11:59 · Membro 0048
Tentaria esse cabo, e tentaria ou flashear uma ROM compatível. Se a rom estiver parcialmente avariada, pode tentar mudar a tabela de partição para um recovery em outra região de memória, e gravar um recovery por lá
18/11/2022 12:00 · Membro 0048
Tentaria o cabo amarelho e depois flash de uma ROM compatível
18/11/2022 12:00 · Membro 0048
O esquema de mudar a PIT é só se for confirmado corrupção da memória.
18/11/2022 12:06 · Membro 0058
Boa tarde. Alguém sabe o contato do colega que desenvolveu a DVRExtractor, do Paraná?
18/11/2022 12:21 · Membro 0125
Mas o modo download eu consigo entrar

Origem 534 — 22/11/2022 09:54 a 10:33 — Compatibilidade de modelos e métodos de extração no UFED

22/11/2022 09:54 · Membro 0125
Bom dia.
Estou com um G532M que a princípio não seria problema nenhum.
Ocorre que estava fazendo a física (Decrypted Boot Loader) e quando a barra de progresso estava em aprox. 60%, o cel desconectou do PC e não liga mais.

Quando emitiu o som de desconexão (eu percebi, pois estava de fone), até olhei na tela de celular e a tela ainda estava ligada, com 17% de bateria.
Depois o cel desligou e não liga mais, inclusive com alimentação externa
22/11/2022 09:55 · Membro 0125
As dúvidas:

a) ainda tem o q fazer? Alguma sugestão?

b) com relação à extração parcial que fez (7,4GB), tem como eu aproveitar? Tentei rodar no PA mas não pegou nada. Provavelmente está criptografada né? E dependia do término da extração
22/11/2022 10:33 · Membro 0125
Na verdade, só atualizando a informação: com os comandos POWER, HOME, VOL+ o cel emite um som no computador de conexão e logo em seguida de desconexão. Somente isso.
Sem aparecer imagem na tela.

Origem 535 — 07/12/2022 10:56 a 10:59 — Extração e análise de mensagens do WhatsApp

07/12/2022 10:56 · Membro 0048
<Mídia oculta>
SPI_WHATSAPP_EMAIL_NPA.7z
07/12/2022 10:59 · Membro 0080
Bom dia [NOME],
Esse é o novo plug-in?
07/12/2022 10:59 · Membro 0048
👆🏼Foi feito _port_ do script de carga de extrações do SPITOOLS para novas versões do UFEDPA (*NPA*).
Como mudaram a API, agora o uso é um pouco diferente. Manual acompanha o plugin e os scripts.
Documentação está bem simples, mas para quem usou as outras versões, acredito que não haverão dificuldades.
O plugin está compilado para UFEDPA 7.58, mas inclui o fonte para adaptações e compilações para outras versões.
Devido a correria, foi feito apenas um teste. QQ problema, pode entrar em contato.

Origem 536 — 15/12/2022 11:42 a 11:51 — Extração e root em dispositivos LG

15/12/2022 11:42 · Membro 0096
Pessoal, blz? Alguma dica pra extração física ou FFS de um LG K11+?
Chipset MT6750 e Android 7.1.2
15/12/2022 11:43 · Membro 0048
Bom dia, colegas.
Alguém já pegou para exame celular com bloqueio de sistema de leasing da https://nuovopay.com/ ?
15/12/2022 11:49 · Membro 0096
Já tentei vários aqui. Tanto no UFED 7.60 quanto no 7.50. Nada só o básico lógica + downgrade mesmo.
15/12/2022 11:51 · Membro 0096
Pois é. Tentei tbm. Nada. Acho q não vai ter muito jeito.

Origem 537 — 16/12/2022 10:27 a 12:26 — Root e extração em dispositivo Positivo

16/12/2022 10:27 · Membro 0097
https://g1.globo.com/tecnologia/noticia/2022/12/15/instagram-lanca-ferramenta-para-quem-teve-conta-hackeada-veja-como-usar.ghtml
16/12/2022 12:26 · Membro 0051
Boa tarde a todos. Estou conduzindo uma pesquisa sobra a parte de extração de dados de celulares nos diferentes estados do Brasil.

- Em algum dos estados de vocês a extração é feita por outro profissional que não o Perito Criminal?
- Caso positivo, qual o profissional e aonde é realizado?
- Esses profissionais possuem equipamento próprio para isso (ex: UFED)?

O objetivo dessa pesquisa é avaliar até aonde a pura extração de dados é considerada perícia ou se é uma atividade semelhante a transcrição de áudio ou escolha de documentos durante uma apreensão. Em alguns artigos que estou achando na literatura, a extração de dados faz parte da etapa de aquisição do processo pericial, mas ainda não achei artigos que falem sobre o processo simplesmente terminar na própria extração, sem as demais etapas.

Origem 538 — 19/12/2022 13:15 a 13:32 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

19/12/2022 13:15 · Membro 0091
Boa tarde senhores, estou com um MOTO G4 PLAY XT1607, em loop de inicialização, alguma dica?
19/12/2022 13:17 · Membro 0117
Daria pra tentar via edl. Não precisa que o so inicie
19/12/2022 13:24 · Membro 0015
Pode usar a ferramenta de recovery loop q tem no UFEd
19/12/2022 13:24 · Membro 0105
Isso mesmo. Via test point vc coloca o celular em EDL e faz a extração física no UFED
19/12/2022 13:25 · Membro 0105
O chipset desse celular (msm8916) costuma dar boa via EDL.
19/12/2022 13:32 · Membro 0146
Facinho no EDL sem decrypting mesmo

Origem 539 — 20/12/2022 12:22 a 13:32 — Extração e compatibilidade em Samsung SMARTFLOW

20/12/2022 12:22 · Membro 0061
Bom dia. Estou com um J400M desbloqueado. Pelo q tinha visto, era para ser tranquila a extração no UFED, só que ele tá com um patch de segurança recente, de 05/22 e Android 10. Extrações física, de sistema de arquivos e smartflow só dando erro. Alguém tem alguma sugestão?
20/12/2022 12:47 · Membro 0146
Os dois J400M que achei aqui foi com o decrypted boot loader
20/12/2022 12:50 · Membro 0061
Sabe dizer se já Android 10?
20/12/2022 13:04 · Membro 0146
São registros de outro servidor que não relata nada sobre isso 🤦🏻‍♂️
20/12/2022 13:04 · Membro 0146
Mas no 4PC diz que era para funcionar até o 10
20/12/2022 13:13 · Membro 0061
Diz mesmo, mas nessa minha versão não tá funcionando nem com reza... Os casos de sucesso q tivemos com esse modelo eram Android 8 e 9
20/12/2022 13:17 · Membro 0105
Ja tentou na versão J400F?
20/12/2022 13:29 · Membro 0146
Abri um report que tinha no servidor e vi que era 9
20/12/2022 13:30 · Membro 0146
O outro é mais antigo, também não deve ser 10
20/12/2022 13:30 · Membro 0061
Tentei sim... sem sucesso tbem
20/12/2022 13:31 · Membro 0117
Esse patch fechou a falha q o ufed explorava
20/12/2022 13:32 · Membro 0117
Dá pra tentar uma downgrade, se não me engano vi uma rom chilena com bit E e spl de dezembro/21. Só que é possível que ele entre em bootloop

Origem 540 — 22/12/2022 10:17 a 10:30 — Conexão USB, ADB e diagnóstico de porta em Android

22/12/2022 10:17 · Membro 0030
Bom dia, colegas. Estamos tendo vários problemas com conectividade de aparelhos Samsung, principalmente os mais recentes: nessa semana tivemos problemas com um S10 e S20. Trocamos cabos, trocamos de UFED e nada. Ele não reconhece a conexão USB ou quando reconhece fica naquele "conecta e desconecta". Alguém já passou por isso? Conseguiu resolver?
22/12/2022 10:20 · Membro 0015
bomdia,testaram em outro PC?
22/12/2022 10:20 · Membro 0145
Sim, geralmente fazemos 3 passos:
1 - Limpeza do conector
2 - Verificacao de impedancia e carregamento com conector externo
3 - Abertura e analise do circuito eletrônico
22/12/2022 10:20 · Membro 0145
Sendo conector do tipo usb C, sugiro limpar e tentar inverter o cabo.
22/12/2022 10:21 · Membro 0145
Resolvemos um essa semana que veio sem bateria, sem tela, sem botao power e sem usb.
22/12/2022 10:22 · Membro 0030
temos 3 UFEDs e em nenhum deles funciona
22/12/2022 10:23 · Membro 0145
Mas temos Premium, ja facilita nao ter tela
22/12/2022 10:23 · Membro 0030
Sim. Acho que essa será a opção por aqui.
22/12/2022 10:25 · Membro 0030
o problema é que se não funciona a conexão USB, não teria muito o que fazer tb no premium. Só atuando internamente, como vc disse, fazendo a análise do circuito né?
22/12/2022 10:30 · Membro 0145
Isso, esses celulares tem mto problema no flat que liga a placa mae na placa usb. Mas como está intermitente, eu chutaria que é o conector usb.

Origem 541 — 22/12/2022 17:21 a 17:40 — Uso do Magnet AXIOM/IEF em artefatos digitais

22/12/2022 17:21 · Membro 0041
Boa tarde! Recebi uma requisição pra ver se o aplicativo do banco do celular de uma pessoa foi invadido. Como vcs procedem? Pensei em fazer a extração e verificar via ufed se tem malwares ou softwares estranhos. Alguém tem algum outra ideia?
22/12/2022 17:23 · Membro 0147
O Axiom também é muito bom para ver as evidências de malwares
22/12/2022 17:28 · Membro 0041
Ainda não temos. Estamos com isso ief e o ftk ainda desatualizado.
Aqueles doados pela Senasp.
22/12/2022 17:29 · Membro 0041
Acho q desde 2019 desatualizados.
22/12/2022 17:40 · Membro 0147
Então é o UFED mesmo

Origem 542 — 23/12/2022 11:47 a 11:49 — / Depois de um ano maravilhoso e se consagrando o melhor setor de

23/12/2022 11:47 · Membro 0147
<Mídia oculta>
Depois de um ano maravilhoso e se consagrando o melhor setor de Perícias Tecnológicas do Estado do Pará, o Núcleo de Fonética Forense e Extração de Dados deseja a todos um Feliz Natal e um próspero ano Novo. Obrigado a todos que fazem parte dessa nova História e apoiam nosso setor!!!
23/12/2022 11:48 · Membro 0097
Um ótimo Natal a todos e seus familiares.
23/12/2022 11:49 · Membro 0147
Muito obrigado Dr Marcus

Origem 543 — 27/12/2022 12:43 a 12:52 — Conexão USB, ADB e diagnóstico de porta em Android

27/12/2022 12:43 · Membro 0125
Bom dia. Peguei um A105M com a tela inoperante. Fui tentar fazer "às cegas" a extração FBE e até apareceu a tela com as opções de Força Bruta, etc... daí eu imaginei que o cel estivesse bloqueado. Porém, quando clico pra começar a força bruta, ele fica repetindo essa mesma tela.
Fiz v
27/12/2022 12:43 · Membro 0125
Fiz várias tentativas, tanto no UFED Touch quanto no 4PC, e o fato se repetiu
27/12/2022 12:44 · Membro 0125
Não sei se o cel está desbloqueado, porém, como não foi feita nenhuma configuração de depuração adb, ele mostra essa tela...
27/12/2022 12:45 · Membro 0125
Na sequência, como essa opção não dava certo, fiz a BFU, extraiu 5,97 GB e exibiu na tela final que foi feito Full File System (FBE) com sucesso
27/12/2022 12:46 · Membro 0125
Porém só veio aparentemente imagens e áudio do sistema
27/12/2022 12:48 · Membro 0105
Ja tivemos esse problema tbm. Acredito que seja algum falha na versão 7.60 ou 7.59 do UFED. Talvez tentar um downgrade para versão 7.58 e ver se da boa.

A que deu ruim na nossa foi 7.60. E foi em outro modelo de celular tbm.
27/12/2022 12:49 · Membro 0105
BFU é apenas isso mesmo. Não virá nada além disso.
27/12/2022 12:49 · Membro 0125
Aqui foi na 7.60. Obrigado pela dica, vou tentar o downgrade
27/12/2022 12:49 · Membro 0105
Não testei na 7.59. Talvez tentar ela primeiro
27/12/2022 12:50 · Membro 0125
Pois é... já tinha ouvido falar q pega apenas arquivos de sistema, porém, o que estranhei foi a msg final, falando que a Full File System (FBE) tinha sido feita com sucesso, e também o diretório veio com esse nome
27/12/2022 12:52 · Membro 0105
Outro erro. BFU é apenas isso. Só arquivos que ficam na área de partição não crypto do FBE. Arquivos do usuário e apps ficam na area da partição crypto. Ai nesse caso precisa da senha para ter acesso.
27/12/2022 12:52 · Membro 0146
Faz FFS mas criptografada

Origem 544 — 30/12/2022 15:44 a 15:53 — Extração e bloqueios em Redmi Note 11

30/12/2022 15:44 · Membro 0083
Pessoal, alguém sabe dizer se há algum arquivo no Redmi Note 11 (XIAOMI) que eu consiga verificar a data de formatação? Obs.: temos o UFED TOUCH 2 de julho/2018
30/12/2022 15:53 · Membro 0071
talvez em /mnt/rescue/recovery/
30/12/2022 15:53 · Membro 0071
se conseguir uma extração física
30/12/2022 15:53 · Membro 0071
lá tem o last_log

Origem 545 — 04/01/2023 09:09 a 10:05 — Compatibilidade e extração em dispositivos Samsung Galaxy

04/01/2023 09:09 · Membro 0003
https://tecnoblog.net/noticias/2023/01/02/hacker-invade-hospital-para-criancas-e-grupo-de-ransomware-se-desculpa/
04/01/2023 09:10 · Membro 0003
Interessante, disponibilizaram uma vm para descriptografar. Botando em um computador "limpo", fora da rede, pode servir para estudar
04/01/2023 09:51 · Membro 0088
Samsung bloqueado, com a tela quebrada, mas ligando (vibra) e dá pra ver parcialmente poucos pixels
04/01/2023 09:51 · Membro 0088
alguma forma de extração sem precisar consertar a tela?
04/01/2023 09:51 · Membro 0088
um M12 (M127F)
04/01/2023 09:54 · Membro 0105
Bom dia. Talvez FBE Exynos. Pode ser que seja compatível e possa fazer BF.
04/01/2023 10:05 · Membro 0096
Ainda não tive sucesso no FBE com esse Exynos 850. Pelo menos não até o UFED 7.58…

Origem 546 — 04/01/2023 18:34 a 18:34 — Compatibilidade de modelos e métodos de extração no UFED

04/01/2023 18:34 · Membro 0152
Boa tarde. Alguém já precisou extrair mensagens de um aplicativo com nome LITMATCH? Ele está instalado celular, porem só acessa com internet.
04/01/2023 18:34 · Membro 0152
O UFED conseguiu extrair as mensagens dele.

Origem 547 — 10/01/2023 16:04 a 17:10 — Extração e decodificação de bancos do WhatsApp

10/01/2023 16:04 · Membro 0076
Boa tarde, pessoal. Estou com um G532MT. Eu faço o procedimento para extração física, mas quando chega na hora de colocar o cabo 130 e ligar o aparelho com os botões + - apertados, ele não liga. No procedimento, diz que, nesse caso, apertar o power. O aparelho liga, mas não detecta e não dá prosseguimento. O que pode estar dando de errado?
10/01/2023 16:05 · Membro 0048
Os botões estão funcionando bem?
10/01/2023 16:08 · Membro 0145
Sinal do id do usb pode estar zoado
10/01/2023 16:10 · Membro 0076
Os botões estão funcionando sim.
10/01/2023 16:10 · Membro 0076
Vixe! Só se for isso.
10/01/2023 16:11 · Membro 0076
Apesar de que o modelo não bate certinho. Estou usando G532M para fazer no G532MT
10/01/2023 16:12 · Membro 0021
É possível aplicar o root e fazer extração física via adb.
10/01/2023 16:13 · Membro 0080
Aqui deu certo usando este modelo.
10/01/2023 16:34 · Membro 0076
Mesma coisa do outro. Mas obrigado pela ajuda.
10/01/2023 16:34 · Membro 0076
Acho que vai ter que ser o jeito. Queria evitar isso a todo custo. Hehehe
10/01/2023 16:35 · Membro 0105
Ja tentou a opção de smart flow do ufed 7.60?
10/01/2023 16:36 · Membro 0105
Provavel que não tenha sucesso. Esse é crypto, então terá uma extração nao decifração.
10/01/2023 16:37 · Membro 0105
Não cheguei a testar nesse modelo ainda.
10/01/2023 16:41 · Membro 0076
Vou testar em breve. Estou só terminando um Backup aqui.
10/01/2023 16:41 · Membro 0021
Tem quer verificar o número de compilação pra usar o twrp/cwm correto.

Gosto de aplicar root em dispositivos Samsung com a versão do Android abaixo do 7. É bem prático.
10/01/2023 16:44 · Membro 0105
Vc já chegou a aplicar esse método no SM-G532MT?
Esse é um crypto full disk.
10/01/2023 16:52 · Membro 0021
Sim. Há complicação que permite e outra não.
10/01/2023 16:53 · Membro 0021
Tenho que verifcar para tirar a dúvida.
10/01/2023 17:02 · Membro 0105
Mas deu boa a interpretação dos dados?
10/01/2023 17:02 · Membro 0105
Esse erro ai da /data o que foi?
10/01/2023 17:02 · Membro 0021
Compare o número de compilação, por exemplo.
10/01/2023 17:03 · Membro 0076
Outra dúvida: seria possível recuperar as conversas de WhatsApp depois que a pessoa habilitou em outro aparelho?
10/01/2023 17:04 · Membro 0105
Se houver banco de dados das conversas no aparelho, provavelmente sim. Pelo menos ate o momento da migração.
10/01/2023 17:04 · Membro 0048
Se o aparelho anterior não estiver ligado ou for ligado durante ou depois da ativação no outro aparelho, dá
10/01/2023 17:04 · Membro 0021
Apresenta algumas falhas mas no final foi possível instalar o TWRP e o superSU e realizar a extração física via adb.
10/01/2023 17:06 · Membro 0105
Beleza, quanto a extração tranq. Mas a interpretação dos dados? Puq dispositivos que são FDE a extração vira crypto. Como conseguiu bypass essa limitação nesse eq?
10/01/2023 17:07 · Membro 0021
É necessário realizar primeiro a extração lógica, por exemplo.
Mesmo sabendo que dará certo a aplicação de root, faço a extração lógica.
10/01/2023 17:07 · Membro 0105
O superSU vc instalou no Android mesmo? Ai depois iniciou o sistema e fez via ADB?
10/01/2023 17:09 · Membro 0076
Qual seria o método?
10/01/2023 17:09 · Membro 0105
Tem que ter extração física ou full fs nos casos de FBE.
10/01/2023 17:10 · Membro 0021
1. Instalar primeiro o TWRP.
2. Abrir/acessar o "recovery pessonalizado" (TWRP).
3. Instalar o superSU via TWRP.
10/01/2023 17:10 · Membro 0105
Aí se tiver algum BD antigo, pode ter sucesso.

Origem 548 — 10/01/2023 17:11 a 17:30 — Conexão USB, ADB e diagnóstico de porta em Android

10/01/2023 17:11 · Membro 0105
Ai depois iniciar o Android e boa, certo?
10/01/2023 17:12 · Membro 0021
Sim. É o último passo.
Depois é só realizar extração física via adb no UFED Touch, por exemplo.
10/01/2023 17:14 · Membro 0021
Há exemplos no YouTube e na internet.

Se precisar posso enviar um passo a posso.
10/01/2023 17:16 · Membro 0076
Cara, se não for pedir muito, gostaria de um passo a passo sim.
10/01/2023 17:18 · Membro 0021
Tranquilo!
Enviarei amanhã.
10/01/2023 17:20 · Membro 0141
Chat errado... desculpe
10/01/2023 17:30 · Membro 0080
Não é preciso instalar supersu.
Com twrp instalado, insira um cartão sim e faça cópia do mmcblk0, depois abre no PA como caso avançado .bin

Origem 549 — 10/01/2023 18:03 a 19:29 — Extração Samsung em modo Download/ODIN

10/01/2023 18:03 · Membro 0114
Você está desligando ele como? Quando vai trocar pelo cabo 130?
Pode ser coincidência, mas estava com esse mesmo problema,
e a extração deu certo depois que desliguei pelo botão mesmo.
Antes estava tirando a bateria para desligar mais rápido.
10/01/2023 18:04 · Membro 0076
Eu reinicio o celular pelos botões (porque estava em modo download), espero iniciar e desligo apertando o botão mesmo.
10/01/2023 18:06 · Membro 0076
E quando você tirava a bateria e colocava de volta, conseguia, pelo menos, fazer o lance dos botões + e - ? Porque no meu caso, passa direito.
10/01/2023 18:19 · Membro 0114
Quando tirava a bateria, quando apertava os botões + e - passava direto.
Quando desliguei sem tirar bateria e apertei + e -
e pluguei o cabo 130, aí entrou no modo, sem nem precisar apertar power, se me lembro bem.
Desse modelo também consegui extração usando
Generic Samsung MT6737T
10/01/2023 19:16 · Membro 0080
*Computação:* ciência não exata, entretanto, se insistir, acaba dando certo.😂😂
10/01/2023 19:20 · Membro 0076
Eu sempre digo: Computação é uma ciência esotérica.
10/01/2023 19:20 · Membro 0076
Obrigado a todos pelas ajudas.
10/01/2023 19:21 · Membro 0146
Se mexer, pertence à Biologia. Se feder, pertence à Química. Se não funcionar, pertence à Física. Se ninguém entende, é Matemática. Se não faz sentido, é Economia ou Psicologia. Se não mexe, não fede, não funciona, ninguém entende e não faz sentido... Com certeza é Informática!
10/01/2023 19:29 · Membro 0155
Eu quero colocar aquela frase da definição de insanidade na parede da seção faz tempo 🤣

Origem 550 — 11/01/2023 12:45 a 16:09 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

11/01/2023 12:45 · Membro 0125
Boa tarde.
Fiz uma Partial File System de um G531BT e o PA trouxe os arquivos gesture.key, password.key, porém, não exibiu a senha.
Android 5.1.1
Como era mesmo o procedimento para revelar a senha?
11/01/2023 12:49 · Membro 0146
Se tiver bloqueado por padrão
11/01/2023 12:50 · Membro 0125
Pra alfanumérico essa engenharia reversa não funciona né?
11/01/2023 12:51 · Membro 0080
Já passou a extração pelo PA?
11/01/2023 12:52 · Membro 0080
No resumo da extração, mostrava.
11/01/2023 12:52 · Membro 0080
No final do resumo da extração, mostrava a sequência numérica do gesto.
11/01/2023 12:54 · Membro 0146
Tem outro arquivo que mostra o tipo de senha, quantas letras, números, maiúsculas, caracteres especias…
11/01/2023 14:10 · Membro 0105
Acabei de fazer um desse 😅😅
Eu peguei o salt do "locksettings.db "
11/01/2023 14:11 · Membro 0105
Junto do hash do password.key
11/01/2023 14:11 · Membro 0105
Nesse password tem o sha1 e MD5. Eu usei o MD5
11/01/2023 14:11 · Membro 0105
Depois rodei no hashcat e me trouxe a senha
11/01/2023 14:11 · Membro 0105
Rodar pelo PA não, porém pode fazer manualmente com um dicionário
11/01/2023 14:21 · Membro 0125
Massa! Que dicionário vc usou?
11/01/2023 14:24 · Membro 0105
Nos dois casos que fiz agora eram senhas PIN. Então fui add dígitos no hashcat até que encontrasse a senha.
Mas já fiz no passado um desses com alfanumerico. Aí usei vários dicionários, aí tivemos sucesso com o rockyou.
11/01/2023 16:09 · Membro 0020
O Poder Judiciário do Estado do Pará comunica que a rede de tecnologia da informação do Tribunal de Justiça do Pará identificou suposto ataque cibernético.
Imediatamente, a Secretaria de Informática iniciou os procedimentos cabíveis. Não houve perda alguma de dados já que os principais sistemas não foram acessados.

Por precaução, em razão do registrado, os serviços ficarão indisponíveis de 11 a 15 de janeiro de 2023 para indispensáveis procedimentos de segurança.

Durante o período mencionado, as medidas urgentes serão apreciadas em regime de plantão. Para isso, as petições deverão ser apresentadas de forma manual, nos moldes preceituados pela art. 4-A, parágrafo 4, da Resolução do TJPA n. 16, de 1 de junho de 2016, que regulamenta o serviço de plantão judiciário em 1 e 2 Graus. Os contatos das unidades judiciárias plantonistas podem ser consultadas nos links abaixo.

Ressalta-se que até o dia 20 de janeiro de 2023, os prazos e a realização de atos processuais observarão o Artigo 220 do Código de Processo Civil, o Artigo 798-A do Código de Processo Penal e as disposições da Resolução nº. 33/2016, com as alterações promovidas pela Resolução nº. 01/2017.

O atendimento ao público e o expediente forense estão mantidos e permanecem inalterados neste período.

A Presidência do TJPA comunicou o registro do fato ao Conselho Nacional de Justiça.

A área de tecnologia da informação do TJPA recomenda aos usuários – magistrado(a)s, servidore(a)s, estagiário(a)s e terceirizado(a)s - que façam a troca de suas senhas e que não utilizem computadores, ainda que os pessoais, até que seja garantida a segurança do procedimento.
11/01/2023 16:09 · Membro 0020
Trabalhando para os Peritos do Pará

Origem 551 — 20/01/2023 09:48 a 10:23 — Extração e limitações em Motorola XT1032

20/01/2023 09:48 · Membro 0009
Bom dia! Moto XT1032. Alguma opção específica pra fazer a física? No 4PC tem várias.
20/01/2023 09:54 · Membro 0146
Tem uma extração física de um XT1033 com o perfil do XT1039 - boot loader
20/01/2023 09:57 · Membro 0009
Vou tentar aqui 👍🏻
20/01/2023 10:17 · Membro 0009
<Mídia oculta>
Inicia mas dá erro 4PC
20/01/2023 10:23 · Membro 0105
Esses fazemos via exploit initRoot
20/01/2023 10:23 · Membro 0105
No touch normalmente não rola

Origem 552 — 23/01/2023 11:20 a 11:32 — Bootloader, desbloqueio OEM e risco de wipe

23/01/2023 11:20 · Membro 0125
Bom dia. Estou com um Motorola XT1603, desbloqueado, Android 7.1.1, patch de segurança 01/06/2018
Não consigo fazer nele nenhuma extração mais completa (Física, FFS)...
Alguma dica?
23/01/2023 11:21 · Membro 0125
Em 2020 já tiveram sucesso aqui na seção fazendo física por bootloader no modelo XT1607 e Smart ADB no XT1922-5
23/01/2023 11:21 · Membro 0105
Esse é um QC8916
23/01/2023 11:21 · Membro 0105
Com opção edl adb da boa
23/01/2023 11:21 · Membro 0105
No UFED é a generica qualcomm (ADB)
23/01/2023 11:21 · Membro 0125
Mas como colocar no modo EDL?
23/01/2023 11:21 · Membro 0105
Ah, esquece. Android 7.1
23/01/2023 11:21 · Membro 0125
Tentei por linha de comando fastboot..
23/01/2023 11:22 · Membro 0105
Nesse caso tem que usar os test point para entrar em EDL e depois usar opção de edl recommended
23/01/2023 11:22 · Membro 0105
Nesse Android foi removida essa opção.
23/01/2023 11:26 · Membro 0021
Ainda não fiz extração via EDL.
Alguém tem material que explique o que é e como entrar, além das ferramentas usadas?
23/01/2023 11:28 · Membro 0105
Vai ter que abrir o celular.
Após isso, identificar os test point e dar curto neles para entrar em EDL. (Tem o pontos já mapeados em algum link já compartilhado aqui no grupo). Depois disso, só conectar no UFED e colocar no perfil correto de EDL.
23/01/2023 11:28 · Membro 0105
Resumidamente, seria isso.
23/01/2023 11:29 · Membro 0154
Tentei no genérico e foi a mesma coisa. Deve ser um bug das versões acima da 7.58 do 4PC. Verifiquei que o colega teve sucesso com a versão 7.45. Se alguém tiver essa versão e puder disponibilizar pra download... Vou instalar aqui e testar pra ver se funciona.
23/01/2023 11:31 · Membro 0152
O pessoal da tech biz enviou esse material, veja se ajuda. 👇🏻
23/01/2023 11:32 · Membro 0152
<Mídia oculta>
EDL_extraction.pptx

Origem 553 — 24/01/2023 08:35 a 08:56 — Extração e compatibilidade em Samsung SM-A115M

24/01/2023 08:35 · Membro 0035
Bom dia pessoal, estou com um Samsung SM-A115M bloqueado com senha alfanumérica, o UFED não apresenta esse modelo.
Alguma dica?
24/01/2023 08:55 · Membro 0147
Bom dia PC e amigo [NOME]. Acredito que só o Premium para fazer FB, porém deixo em aberto para outro colega que tenha outras alternativas
24/01/2023 08:55 · Membro 0147
Um forte abraço e um ótimo dia de trabalho para todos
24/01/2023 08:56 · Membro 0147
Estamos por aqui de Pé e a ordem
.'.

Origem 554 — 25/01/2023 12:47 a 12:57 — Bootloader, desbloqueio OEM e risco de wipe

25/01/2023 12:47 · Membro 0146
Alguém já fez uma extração em EDL por test point em um J410G? Ele é um 8917.
25/01/2023 12:52 · Membro 0105
Sempre usamos a opção via bootloader nesse modelo. Não teve sucesso nesse método?
25/01/2023 12:52 · Membro 0146
Não. Tentei várias vezes.
25/01/2023 12:53 · Membro 0105
Qual erro informado?
25/01/2023 12:53 · Membro 0105
Esta bloqueado?
25/01/2023 12:53 · Membro 0146
Bloqueado com padrão em modo de inicialização segura
25/01/2023 12:54 · Membro 0105
Ah, então esquece. EDL não vai ser efetivo. Estará todo crytpp
25/01/2023 12:55 · Membro 0146
Putz. É mesmo. Mas o booloader, se desse, também não viria criptografado?
25/01/2023 12:55 · Membro 0146
Premium remando também
25/01/2023 12:55 · Membro 0105
Teria que fazer brute force antes
25/01/2023 12:56 · Membro 0105
Só depois funcionaria o bootloader. No UFED ele ia pedir a senha antes de fazer a extração, caso tivesse suporte
25/01/2023 12:57 · Membro 0146
Vai até o método 4 e não rola

Origem 555 — 28/01/2023 12:18 a 13:31 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

28/01/2023 12:18 · Membro 0003
Qual atividade os auxiliares de vocês desempenham?
28/01/2023 12:19 · Membro 0125
São estagiários?
28/01/2023 12:19 · Membro 0154
Aqui em Campo Grande/MS fazemos, em média, 200 celulares/mês um pouco mais. Somos em 7 peritos, nu núcleo só fazemos exames em celulares e computadores.
28/01/2023 12:22 · Membro 0147
Eles fazem extração e organizam o laudo no Word. Quem joga no sistema é o Perito e faz a análise. O perito também extrai e faz as análises.
28/01/2023 12:23 · Membro 0147
Temos 1 auxiliar e 3 estagiários. 2 peritos de extração e 7 de áudio, vídeo e imagem.
28/01/2023 12:24 · Membro 0147
Vamos tentar contratar 2 desses estagiários eles foram treinados por mim.
28/01/2023 12:24 · Membro 0144
Vocês fazem a análise de todas as extrações? Quantas pessoas tem na equipe?
28/01/2023 12:24 · Membro 0147
De extração só 2 peritos
28/01/2023 12:24 · Membro 0147
Áudio, vídeo e imagem são 7
28/01/2023 12:24 · Membro 0154
90% dos casos é só fazer a extração e mandar o relatório com os dados. Somos em 7
28/01/2023 12:26 · Membro 0144
Entendi. Obgdo [NOME]
28/01/2023 12:27 · Membro 0144
Outra dúvida. Quando os celulares chegam sem funcionar, vocês tentar "consertar"? Se sim, o quanto vão a fundo nessa tentativa?
28/01/2023 12:27 · Membro 0147
Número impressionante, Parabéns a sua equipe 👏🏼👏🏼👏🏼👏🏼
28/01/2023 12:29 · Membro 0147
Conseguimos fazer algumas extrações pelo ufed com celulares que vem com display quebrado, utilizando o cabo de baypass e modo download fazendo a extração física.
28/01/2023 12:30 · Membro 0147
Outros com a placa oxidada ou queimada já fica meio difícil
28/01/2023 12:30 · Membro 0144
Boooa, tbm já fiz dessas
28/01/2023 12:30 · Membro 0147
É o caso de celulares guardados a muito tempo
28/01/2023 12:31 · Membro 0147
Excelente Ênio. Parabéns amigo
28/01/2023 12:33 · Membro 0144
Vlw
Mas tem uns celulares que a gnt até abre, limpa a placa, troca solda.. mas mesmo assim não dá.

Queria saber se alguém tem algum suporte que ajuda nessa parte de hardware por assim dizer... Até pra trocar figurinha
28/01/2023 12:33 · Membro 0154
PTT-20230128-WA0007.opus (arquivo anexado)
28/01/2023 12:35 · Membro 0144
Show de bola
Nosso esforço aqui é nesse sentido
Parabéns [NOME] 👏🏽
28/01/2023 12:38 · Membro 0147
Tem o famoso Chip Off
28/01/2023 12:41 · Membro 0147
Tem o amigo investigador da Polícia Civil lá de SP [NOME]
28/01/2023 13:18 · Membro 0146
Tenho trabalhado bastante no hardware. Quem quiser trocar ideias tô por aqui
28/01/2023 13:18 · Membro 0013
Exato. Agora so vai com o Premium. Não tem pra onde correr.
28/01/2023 13:19 · Membro 0144
Opa 😁 🤜🏽🤛🏽
28/01/2023 13:31 · Membro 0147
Esse grupo é fantástico

Origem 556 — 30/01/2023 11:46 a 11:49 — Extração e análise de mensagens do WhatsApp

30/01/2023 11:46 · Membro 0023
Bom dia, senhores! Saberiam informar qual a versão anterior que o UFED instala pra fazer o downgrade??
30/01/2023 11:49 · Membro 0023
Do whatsapp

Origem 557 — 01/02/2023 11:05 a 11:22 — Root e extração em dispositivo Positivo

01/02/2023 11:05 · Membro 0080
Bom dia.
Recebi um quesito sobre um aplicativo grindg.
Fiz a extração e não encontrei conversar deste.
Alguém já fez algo parecido e conseguiu encontrar as conversas?
01/02/2023 11:08 · Membro 0117
Normalmente extrações ffs de Android trazem as conversas do grindr
01/02/2023 11:13 · Membro 0080
Foi feito física em um dispositivo e FFS no outro e não veio, ou não consegui achar.
Ela vem como bate papo?
01/02/2023 11:14 · Membro 0080
Na extração, da pra ver que tem o aplicativo, mas, não encontrei junto aos instalados.
01/02/2023 11:16 · Membro 0117
normalmente fica como bate-papos
01/02/2023 11:22 · Membro 0117
pode estar removido. O PA coloca o aplicativo como "Fundo" no relatório. Procura pela pasta dele na árvore de diretórios "/data/data/com.grindapp.android"

Origem 558 — 01/02/2023 16:54 a 17:32 — Ativação do modo desenvolvedor e depuração USB

01/02/2023 16:54 · Membro 0146
Alguém tem Physical Analyzer instalado no Windows 11? Tá funcionando normal? Aqui tá fechando do nada nas três máquinas que temos instalados.
01/02/2023 16:56 · Membro 0003
Eu tenho em dois computadores funcionando normalmente
01/02/2023 16:57 · Membro 0147
Eu mantenho as maquinas do meu setor com o Windows 10
01/02/2023 16:57 · Membro 0147
Nossas ferramentas forenses pagas e até as gratuitas já deram problema no Windows 11
01/02/2023 16:59 · Membro 0058
o physical analyzer, de vez em quando, para de responder na minha máquina com windows 10
01/02/2023 16:59 · Membro 0058
é bem frustrante, principalmente pra extração lenta p abrir
01/02/2023 16:59 · Membro 0144
Na minha tbm.
Eu boto pra abrir várias vezes até pegar no tranco
01/02/2023 17:00 · Membro 0058
sim. o PA simplesmente fecha, do nada
01/02/2023 17:03 · Membro 0020
Quando a extração é muito grande o PA tenta alocar toda a extração na memória, uma dica para mitigar o problema é tentar mexer no tamanho do arquivo de paginação do windows.... De preferência colocar o pagefile em um disco SSD (m2) talvez de 2x o tamanho da ram
01/02/2023 17:05 · Membro 0003
Eu tinha esse problema no 10, mas no 11 não tive mais
01/02/2023 17:13 · Membro 0021
Boa tarde!

Tentei fazer a extração de um Samsung SM-J701MT via Exynos mas ocorreu um erro e a extração foi interrompida.

Agora o disponível está em loop mostrando o logotipo da empresa e não liga.

Na opção Samsung Exynos Recovery não tem o modelo exato.

Foi realizada recuperação com modelos aproximados mas o loop continua.

A sorte que foi realizada a extração lógica.

Tem solução?
01/02/2023 17:16 · Membro 0080
Tenta colocar em modo download e fazer decrypted no modelo J701F.
Temos feito com sucesso aqui.
01/02/2023 17:26 · Membro 0150
<Mídia oculta>
Alguem sabe como desabilitar esses apps no sam A51? Creio q eles n estao deixando colocar no modo desenvolvedor
01/02/2023 17:30 · Membro 0146
Não dá pra usar o modelo J701M? O MT acho que a única diferença é a tv digital.
01/02/2023 17:31 · Membro 0021
Não corrigiu o recovery.
Tentarei novamente.
01/02/2023 17:32 · Membro 0021
Não foi possível realizar a extração talvez pelo erro no recovery.

Origem 559 — 02/02/2023 16:49 a 18:52 — Root e extração em dispositivo Positivo

02/02/2023 16:49 · Membro 0021
A extração não é suportada para está versão do firmware.
02/02/2023 16:51 · Membro 0071
esse daí costumava ser de boa...
02/02/2023 16:51 · Membro 0071
será que rola algum downgrade? sabe [MENCAO] ?
02/02/2023 17:07 · Membro 0021
Até o momento foram realizadas 2 extrações com sucesso: 1) lógica e 2) File System APK Downgrande.
02/02/2023 17:20 · Membro 0071
tá bem velho esse patch de segurança
02/02/2023 17:20 · Membro 0071
será que não veleria a pena tentar em uma versão mais antiga?
02/02/2023 17:20 · Membro 0071
do ufed
02/02/2023 17:22 · Membro 0021
Sim. Tentarei essa opção.
🤝🤝
02/02/2023 18:09 · Membro 0076
Boa noite, pessoal. Estou com um HD de DVR. DHFS4.1. O que vocês sugerem para que eu possa ler o conteúdo. A Delegacia está me pedindo para recuperar as imagens de um período de quase 1 mês.
02/02/2023 18:14 · Membro 0041
Usa o software DVR extrator que o [NOME] fez. Muito bom!
02/02/2023 18:14 · Membro 0117
DVRExtractor ou o Dahua Toolbox tbm lê se não estiver apagado
02/02/2023 18:14 · Membro 0076
Poderia me passar o link?
02/02/2023 18:16 · Membro 0041
https://drive.google.com/drive/folders/1iWaO5-5Pr-mou8Odc-1up6OdS_jevgVs
02/02/2023 18:16 · Membro 0076
É um apk?
02/02/2023 18:17 · Membro 0041
https://drive.google.com/drive/folders/1iWaO5-5Pr-mou8Odc-1up6OdS_jevgVs
02/02/2023 18:17 · Membro 0041
Já usei o DVR extrator e recuperou os dados excluídos. Excelente!
02/02/2023 18:24 · Membro 0020
O Estado do Ceará também já deve uns precatórios pro [MENCAO] , excelente ferramenta.... Inclusive ele ajudou o pessoal da PC-SP a elucidar um caso de repercussão 👏🏼👏🏼👏🏼
02/02/2023 18:25 · Membro 0076
Muito obrigado, gente.
02/02/2023 18:31 · Membro 0076
O processamento foi bem rápido. Mas parece que não achou nada. Pode ser algo de errado que eu fiz? Ou não tem nada no HD?
02/02/2023 18:31 · Membro 0131
Roda no modo Carving para ver
02/02/2023 18:31 · Membro 0131
Nós txts você vê os períodos gravados. Está usando qual versão?
02/02/2023 18:41 · Membro 0071
lembro de alguém ter comentando sobre ISP (In-System Programming)
pensei que fosse vc.. devo ter confundido
02/02/2023 18:46 · Membro 0021
Esse dispositivo j701mt é chato mesmo.
Vi comentários anteriores com os mesmos problemas atuais (mesmo após a atualização do UFED TOUCH 2).
02/02/2023 18:49 · Membro 0021
"Bom dia, estamos com um J701mt com Android 9 binário 10. Bloqueado com pattern (não é inicialização segura). Já tentamos o perfil próprio, os j730F, J730fm, J710F e exynos 7870 sem sucesso. Alguma sugestão?"

Comentário de dezembro de 2021.
02/02/2023 18:52 · Membro 0080
Já tentou no perfil J701?

Origem 560 — 03/02/2023 08:46 a 09:05 — Compatibilidade e extração em dispositivos Samsung Galaxy

03/02/2023 08:46 · Membro 0152
Bom dia pessoal.
Estou com um J610G bloqueado por senha padrão. O UFED tem extração física com contorno de bloqueio, tem remoção da senha, mas não faz de maneira nenhuma. Já tentei outras versos, tipo J610FN, também sem sucesso. Alguma dica ?
03/02/2023 08:47 · Membro 0152
Sempre esse mesmo erro.
03/02/2023 08:49 · Membro 0152
<Mídia oculta>
Será que esse bloqueio está causando o problema?
03/02/2023 08:49 · Membro 0152
Já tentei tambem com uma versão antiga do UFED, 7.49.
03/02/2023 08:55 · Membro 0048
Acredito que essa não seja a causa. Pelo que eu saiba, de fábrica, todo qualcomm e outros sobem o secure boot (imagens do firmware assinadas e verificadas em cadeia)
03/02/2023 08:59 · Membro 0048
Eu desconfio que seja a conexão com o celular que não está ocorrendo
03/02/2023 08:59 · Membro 0048
Verifica que se quando vc conecta no sistema operacional, se ele aparece algo lá do "gerenciador de dispositivos"
03/02/2023 08:59 · Membro 0048
pode ser o cabo, ou o conector do celular com sujeira, algo assim
03/02/2023 09:01 · Membro 0048
Tb pode ser driver, mas acho mais difícil de ser, pois acredito que vc tenha feito extrações de samsung com sucesso nessa máquina
03/02/2023 09:02 · Membro 0152
ja troquei vários cabos e nada.
03/02/2023 09:02 · Membro 0021
Sim. Carrega sim. Percebi que eventualmente o dispositivo perde a conexão com o UFED. Como citei, foi possível realizar a extração lógica e APK Downgrande.
03/02/2023 09:05 · Membro 0021
Tentarei novamente com decrypted boot loader.
Fiz esse método é informa que "A extração não é suportada para está versão do firmware."
Ou a extração não continua.

Origem 561 — 03/02/2023 11:44 a 12:05 — Extração e bloqueios em Xiaomi/Redmi/POCO

03/02/2023 11:44 · Membro 0154
Bom dia! Estou com um Xiaomi M1901F9E ele começou a fazer a extração no 4PC e agora não inicia mais. Alguma dica?
03/02/2023 11:48 · Membro 0105
Qual erro esta gerando?
Esta entrando em modo recovery?
03/02/2023 11:58 · Membro 0154
Não fica na tela aparecendo MI e não incia
03/02/2023 11:58 · Membro 0154
O celular está desbloqueado
03/02/2023 11:58 · Membro 0154
Começou a fazer a extração e deu o bug no meio
03/02/2023 12:05 · Membro 0152
Essa dica do colega deu certo.

Origem 562 — 06/02/2023 14:55 a 15:10 — Root em dispositivo Android para extração pericial

06/02/2023 14:55 · Membro 0021
Inclusão de mais alguns dispositivos informáticos.
06/02/2023 14:56 · Membro 0021
Caso tenham outros métodos para adicionar ao documento, por gentileza incluir no documento e compartilhar aqui no grupo. Fim de semana será atualizado novamente.
06/02/2023 14:59 · Membro 0021
<Mídia oculta>
Métodos de extração, root e desbloqueio 04.docx
06/02/2023 15:05 · Membro 0144
STK-20200519-WA0005.webp (arquivo anexado)
06/02/2023 15:07 · Membro 0020
Muito bom, parabéns pela organização
06/02/2023 15:10 · Membro 0144
Parabéns pela iniciativa, ficou bom mesmo 🤜🏽🤛🏽

Origem 563 — 07/02/2023 20:36 a 20:42 — E pelo que li, tinha autorização judicial para a extração, a ilegalidade foi

07/02/2023 20:36 · Membro 0001
https://www.instagram.com/p/CoXOj4YJE_u/?igshid=YmMyMTA2M2Y=
07/02/2023 20:41 · Membro 0088
E pelo que li, tinha autorização judicial para a extração, a ilegalidade foi na apreensão em si
07/02/2023 20:41 · Membro 0088
pq não era alvo do mandado de busca a pessoa que tinha o celular
07/02/2023 20:42 · Membro 0088
https://diariodonordeste.verdesmares.com.br/seguranca/mae-e-tios-de-majestade-sao-soltos-no-ceara-apos-justica-anular-prova-por-apreensao-ilegal-1.3332670

Origem 564 — 09/02/2023 09:51 a 10:45 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

09/02/2023 09:51 · Membro 0146
8916 sempre deu a extração EDL. Tentou naquela opção que não é decrypting?
09/02/2023 09:52 · Membro 0105
Qual versão do Android e tipo de crypto desse ai?
09/02/2023 09:52 · Membro 0105
Qual método EDL esta usando?
09/02/2023 09:52 · Membro 0117
Msm8928. Ppdd não funcionar edl mesmo
09/02/2023 09:53 · Membro 0105
Pois é. Eu achei esse modelo na Internet. Consegue confirmar se é esse mesmo [NOME]?
09/02/2023 09:54 · Membro 0105
Achei esse 8916 e esse 8928. Pode confirmar?
09/02/2023 09:56 · Membro 0146
Tinha visto no gsmarena que era 8916
09/02/2023 10:06 · Membro 0021
Anteriormente, ocorreu erro na extração via APK Downgrande e Samsung Exynos FBE.

E agora deu certo com SmartPhones Android Exynos.
09/02/2023 10:08 · Membro 0146
E ganhou 52GB grátis. Adoro as traduções. 😂
09/02/2023 10:08 · Membro 0020
Edl coloquei fazendo curto na placa
09/02/2023 10:10 · Membro 0146
Fez o EDL recommend?
09/02/2023 10:11 · Membro 0020
Sim, testei todos os edl
09/02/2023 10:13 · Membro 0105
Se usar ai o EDL adb?
09/02/2023 10:13 · Membro 0105
O nome novo está como qualcomm (adb)
09/02/2023 10:13 · Membro 0146
Eu fiz um Asus ZE550KL que também era 8916 e deu legal o EDL
09/02/2023 10:13 · Membro 0105
Lá nos perfil generico Android qualcomm
09/02/2023 10:13 · Membro 0105
Android 6 é para dar boa esse edl via adb
09/02/2023 10:15 · Membro 0105
Sim, esse chipset é o mais tranq para EDL. Tem que funcionar
09/02/2023 10:15 · Membro 0105
Se não der boa via edl adb, via test point usando o perfil edl recommended vai funcionar.
09/02/2023 10:16 · Membro 0146
As vezes tem umas de com bateria, sem bateria…
09/02/2023 10:16 · Membro 0105
Faça o curto sem e conect o USB. O ufed vai reconhecer o EDL. Ai só continue e sucesso.
09/02/2023 10:18 · Membro 0105
Beleza.
Então vai ter que ir para test point mesmo. Esse não deve ter erro.
09/02/2023 10:18 · Membro 0020
Tem algo enterrado nesse aparelho (magia negra contra extração) 👹
09/02/2023 10:18 · Membro 0105
Segue a dica do Flávio. Faça sem bateria via test point.
09/02/2023 10:20 · Membro 0020
Vou tentar isso agora
09/02/2023 10:28 · Membro 0146
Putz. Magia negra mesmo
09/02/2023 10:30 · Membro 0117
Roda o console aí pra confirmar se é crypto e o chipset
09/02/2023 10:34 · Membro 0020
Só um instante, estou tentando mais um método edl sem a bateria e está demorando na etapa 2 que antes dava erro de cara
09/02/2023 10:35 · Membro 0112
as fotos ficaram lindas! :-O
09/02/2023 10:39 · Membro 0091
Bom dia senhores! Alguém teria processo a aberto para subscrição do Touch3 e Ufed Premium com a techbiz? Estamos querendo adquirir um e se alguém já tiver os documentos necessários irá facilitar nossa vida aqui em Alagoas....
09/02/2023 10:45 · Membro 0105
Uhnn. A etapa 2 passa normalmente rapido tbm.
09/02/2023 10:45 · Membro 0105
Não deve ficar travada ai.

Origem 565 — 10/02/2023 11:42 a 11:45 — Uso do Magnet AXIOM/IEF em artefatos digitais

10/02/2023 11:42 · Membro 0088
Bom dia. Macbook no qual a senha [SEGREDO], qual ferramenta de extração e análise poderia se utilizar?
10/02/2023 11:44 · Membro 0020
https://support.apple.com/pt-br/guide/mac-help/mchlp2560/mac
10/02/2023 11:45 · Membro 0020
Tem que retirar a criptografia, depois dar boot com o [NOME] e clonar.... Aí pode usar o axiom

Origem 566 — 11/02/2023 11:26 a 13:38 — Extração e limitações em Motorola XT1078

11/02/2023 11:26 · Membro 0044
https://www.migalhas.com.br/quentes/381258/stj-invalida-prova-digital-por-quebra-de-cadeia-de-custodia?s=09
11/02/2023 11:26 · Membro 0044
<Mídia oculta>
stj_dje_20220923_0_33922032_230211_091254.pdf
11/02/2023 11:36 · Membro 0105
Vi aqui e não temos do xt1078, porém o um pacote do xt1069 parece ser bem promissor. Me chama na na segunda que fazemos. 🤟🏻🤟🏻
11/02/2023 12:00 · Membro 0009
<Mídia oculta>
[MENCAO] ☝️ Vc me passou certa vez o do XT1069. 👏🏻👏🏻👏🏻🤟🏻👊🏻
11/02/2023 12:17 · Membro 0105
Temos algumas do xt1069. Teria que ver se essa que te passei é compatível. O nome da pasta vc consegue veriricar isso, ai nao precisa testar.
11/02/2023 12:29 · Membro 0009
Já deu certo, rapá! 🤣🤣🤣👏🏻👏🏻👏🏻
11/02/2023 12:30 · Membro 0009
👆🏻👆🏻👆🏻👆🏻👆🏻 essa já é a extração do XT1078. Errei o nome do arquivo
11/02/2023 13:36 · Membro 0071
em geral é de boa testar com outras imagens de aparelhos diferentes
tive problemas apenas com o XT1022, ao tentar subir a imagem do XT1033 🤣🤣🤣🤣
ele passava alguns parâmetros de inicialização do kernel do linux que ficam persistidos salvo engano na partição "cache"
daí o aparelho entra em um bootloop e não voltou sozinho...
mas foi bem de boa de recuperar via fastboot...
11/02/2023 13:38 · Membro 0020
A primeira vez de initroot com Motorola em bootloop é tenso, perito já fica pensando no que vai falar durante a audiência na controladoria 😬

Origem 567 — 14/02/2023 10:12 a 14:45 — Extração e compatibilidade em Samsung SMARTFLOW

14/02/2023 10:12 · Membro 0001
<Mídia oculta>
Esse modelo com controle parental (family link) ativado. Alguma sugestão para extração? Data/hora errada, não permite sequer fazer a correção.
14/02/2023 10:17 · Membro 0105
Vix, esse é Unisoc. Sem chance sem desativar. Depois disso, da para fazer via smartflow no ufed.
14/02/2023 11:39 · Membro 0152
Bom dia. LG K52 (LM-K420BMW) bloqueado pro senha de desenho. Alguma dica. Caso de repercussão.
14/02/2023 11:48 · Membro 0023
Bom dia colegas, alguém saberia me informar se aquelas hps z820 recepcionam ssd do tipo nvme?
14/02/2023 11:53 · Membro 0048
https://support.hp.com/br-pt/product/hp-z820-workstation/5225041/document/c03271150
14/02/2023 13:45 · Membro 0146
Aqui colocaram com adaptador na PCI 4X que ela tem. Só a bios não tem suporte para boot nele. (copiei a resposta de um colega)
14/02/2023 14:00 · Membro 0023
Certo... obrigado!
14/02/2023 14:30 · Membro 0147
O seu ainda está rápido
14/02/2023 14:43 · Membro 0146
<Mídia oculta>
Esse outro estava assim sexta. Segunda de manhã deu o desbloqueio.
14/02/2023 14:45 · Membro 0146
Eu já estava achando que ia dar erro porque foram dois SE que tinha colocado junto.

Origem 568 — 19/02/2023 21:06 a 21:06 — Compatibilidade de modelos e métodos de extração no UFED

19/02/2023 21:06 · Membro 0147
Acho que a extração via chip set ainda se salva
19/02/2023 21:06 · Membro 0147
Vamos ver como a cellebrite vai resolver esse problema

Origem 569 — 01/03/2023 10:21 a 11:03 — Extração e compatibilidade em Samsung SM-A325M

01/03/2023 10:21 · Membro 0035
Bom dia pessoal, estou com os seguintes aparelhos bloqueados por senha [SEGREDO] SM-A325M
Xiaomi M2010J19SL
Xiaomi M2004J19G
Xiaomi M2003J6B2G
Xiaomi M2007J20CG

Alguma ideia para extração física?

Obrigado.
01/03/2023 10:44 · Membro 0105
São todos FBE. Não possue extração física disponível.
Nesses casos para desbloqueio, precisa de ferramenta premium.
01/03/2023 10:56 · Membro 0117
O M2004J19G é mtk. Há chance se suporte em força bruta na XRY ou no passware kit mobile, caso não tenha o Premium disponível
01/03/2023 10:59 · Membro 0035
Okay [NOME], obrigado!
01/03/2023 11:00 · Membro 0035
Valeu [NOME], vou ver aqui, obrigado.
01/03/2023 11:01 · Membro 0035
Não temos aqui o Premium disponível.
Valeu pessoal.
Obrigado.
Bom dia.
01/03/2023 11:03 · Membro 0117
Tbm acredito que o oxygen detective tbm tenha suporte a esse mtk.

Origem 570 — 02/03/2023 11:42 a 12:08 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

02/03/2023 11:42 · Membro 0020
Bom dia pessoal, Motorola xt1925 bloqueado por senha.... Alguma solução para a física? Consegui colocar ele em edl mas não tive sucesso ainda do ufed
02/03/2023 11:51 · Membro 0146
No histórico que tem aqui, com o 4PC não teve extração
02/03/2023 12:04 · Membro 0048
Extração não é o forte deles, o negócio deles é decodificação inteligente e seletiva.
02/03/2023 12:08 · Membro 0015
Certo. Obrigado pelo feedback

Origem 571 — 03/03/2023 10:22 a 10:58 — Extração e análise de dados em iPhone/iOS

03/03/2023 10:22 · Membro 0088
Bom dia. Alguém saberia informar se há algum arquivo de log no iOS registrando as alterações intencionais ou automáticas de data e hora ocorridas no aparelho?
03/03/2023 10:29 · Membro 0048
Talvez tenha algo no knowledgeC ou no powerlog, pois registram muita coisa do funcionamento do aparelho, mas nunca procurei especificamente por registros desse tipo
03/03/2023 10:31 · Membro 0071
Só me vem na mente os logs do sysdiagnose
São muito mais robustos que os do android... fiz uns testes e o volume registrado é bastante grande, sendo possível encontrar informações delicadas de transferências de dados via bluetooth ou até mesmo um número de telefone de uma transferência via *AirDrop*
03/03/2023 10:31 · Membro 0071
vc exporta no próprio aparelho
03/03/2023 10:31 · Membro 0117
Nunca pesquisei também. Mas valeria tbm olhar nos logs do sysdiagnose
03/03/2023 10:31 · Membro 0071
e analisa com o RLEAPP parser
03/03/2023 10:31 · Membro 0088
👍🏻 vou rodar no axiom os logs do sysdiagnose
03/03/2023 10:32 · Membro 0088
É melhor que o do axiom?
03/03/2023 10:32 · Membro 0071
segue um link do experimento de busca por um número de telefone via airdrop
03/03/2023 10:32 · Membro 0071
https://gforce4n6.blogspot.com/2022/03/airdropping-some-knowledge-using-rleapp.html
03/03/2023 10:32 · Membro 0048
eu quis dizer sysdiagnose ao invés de knowledgeC
03/03/2023 10:32 · Membro 0071
ele faz o parsing dos logs? nao sabia.. mostra depois como fica o resultado!?
03/03/2023 10:33 · Membro 0048
Axiom faz parser. Fica bão
03/03/2023 10:34 · Membro 0088
O powerlog fica em que diretório?
03/03/2023 10:41 · Membro 0048
pode usar esses scripts aqui para extrair no braço o sysdiag
https://github.com/cheeky4n6monkey/iOS_sysdiagnose_forensic_scripts
03/03/2023 10:43 · Membro 0048
é um sqlite que vem no sysdiagnose
03/03/2023 10:45 · Membro 0048
Esses dados não saem em extração padrão de backup. Tem um procedimento específico e demorado para fazer. Não sei se vc sabe como
03/03/2023 10:46 · Membro 0071
sysdiagnose sai de buenas, não?
03/03/2023 10:46 · Membro 0088
Vc já havia me ensinado antes eheh
03/03/2023 10:47 · Membro 0088
Tô fazendo uma extração no Axiom pra ver se ele por si só faz, se não fizer vou fazer daquela forma que vc ensinou, usando os executáveis do Axiom
03/03/2023 10:47 · Membro 0048
tem que gerar explicitamente no aparelho.
03/03/2023 10:47 · Membro 0071
Settings > General > Privacy > Analytics & Improvement > Analytics Data
_"Export the sysdiagnose logs to a Mac computer using your favorite method: iBackupBot, iTunes, AirDrop"_
suave, suave
03/03/2023 10:47 · Membro 0088
Vol Down Up Side por 250 ms
03/03/2023 10:48 · Membro 0071
fiz aqui no meu iphone um dia desses,
03/03/2023 10:48 · Membro 0071
deveria até fazer mais vezes...
03/03/2023 10:49 · Membro 0048
https://developer.apple.com/forums/thread/80811
03/03/2023 10:55 · Membro 0048
Foi mal, falei besteira aqui.
O powerlog só vem com extração full file system. ele fica num diretório que não me lembro o caminho
03/03/2023 10:56 · Membro 0071
é um formato meio estranho
03/03/2023 10:56 · Membro 0071
acho que é administrado por essa ferramenta
03/03/2023 10:56 · Membro 0071
https://www.dssw.co.uk/reference/log/
03/03/2023 10:57 · Membro 0071
mas se o axiom faz o parsing dele, tá suave!
03/03/2023 10:58 · Membro 0048
CurrentPowerLog.PLSQL é o nome do arquivo
03/03/2023 10:58 · Membro 0048
É SQLITE ele

Origem 572 — 03/03/2023 14:34 a 14:49 — Extração e análise de variantes do WhatsApp

03/03/2023 14:34 · Membro 0147
Oi pessoal Boa tarde
03/03/2023 14:35 · Membro 0147
Já coloquei "esqueceu o pin"
03/03/2023 14:35 · Membro 0147
Fiz uma extração via chipset
03/03/2023 14:35 · Membro 0147
E só trouxe o bussiness
03/03/2023 14:36 · Membro 0147
Acredito que por causa da senha de 2 fatores não pegou a extração do whatsapp peoregogo5
03/03/2023 14:49 · Membro 0123
GBWhatsApp ou um desses genéricos, não lembro, armazenava o hash da senha em um xml

Origem 573 — 07/03/2023 09:42 a 11:22 — Elaboração de laudo e relatório técnico pericial

07/03/2023 09:42 · Membro 0091
No 4PC, funcionou o BFU Full File system, Android menor que 10, com o perfil do próprio modelo!
07/03/2023 11:22 · Membro 0164
Bom dia colegas. Alguém teria um modelo de laudo para responder quesitos se houve acesso a deep web.

Origem 574 — 08/03/2023 08:50 a 08:59 — Extração e compatibilidade em Samsung SM-A515F

08/03/2023 08:50 · Membro 0091
Bom dia senhores, estou com um Samsung A51 bloqueado com padrão, modelo SM-A515F, no qual conseguir realizar uma extração BFU.... o objetivo da perícia é saber se o dispositivo foi formatado após o fato e se sim, recuperar os dados (kkk)... então, existe algum arquivo do Android informando a data de ativação nessa extração parcial, ou no recovery mode que possa me retornar essa informação ?
08/03/2023 08:55 · Membro 0105
Olá. Vc pode conseguir visualizar manualmente nos logs do recovery do aparelho
08/03/2023 08:55 · Membro 0105
Se conseguisse a senha, ai poderia fazer a full fs e em seguida analisar os arquivos que são obtidos na extração.
08/03/2023 08:56 · Membro 0105
Mas nao rolou força bruta nesse?
08/03/2023 08:56 · Membro 0105
Deu erro no UFED nesse aparelho?
08/03/2023 08:56 · Membro 0091
vou deixar rodando no fds
08/03/2023 08:57 · Membro 0105
Ah, beleza. Normalmenre é rápido. São poucas opções para o BF. Se rodar agora, deve conseguir até final do dia.
08/03/2023 08:57 · Membro 0105
Para padrão [SEGREDO].
08/03/2023 08:57 · Membro 0091
arquivos do recovery log
08/03/2023 08:57 · Membro 0105
Se fosse PIN ou alfa, ai muda o cenário.
08/03/2023 08:57 · Membro 0105
Veja nesse last ou no kmsg
08/03/2023 08:57 · Membro 0105
Normalmente estão nesse arquivo
08/03/2023 08:58 · Membro 0105
Vai ter que olhar eles e os outros antigos.
08/03/2023 08:58 · Membro 0105
Ai visualizar se há menção de wipe
08/03/2023 08:58 · Membro 0105
Normalmente consegue identificar o dia e motivo do wipe, caso tenha ocorrido
08/03/2023 08:59 · Membro 0105
Com a extração full FS fica mais fácil isso. Puq ai procura esses mesmos arquivos.
Usando um "grep" no Linux faz uma busca super rápida sobre wipe

Origem 575 — 17/03/2023 09:58 a 11:05 — Extração Samsung em modo Download/ODIN

17/03/2023 09:58 · Membro 0066
Pessoal. Bom dia. Alguém já conseguiu fazer a extração do SM-A105M/DS com bloqueio?
17/03/2023 09:59 · Membro 0080
Força bruta no UFED
17/03/2023 10:27 · Membro 0021
Foi desbloqueado o dispositivo SM-A105M usando força bruta pelo modelo sm-a105f. Em seguindo realizando extração FS completa.
17/03/2023 10:27 · Membro 0021
Android 10.
17/03/2023 10:29 · Membro 0041
Bom dia!
Alguém adquiriu recentemente a versão Premium do UFED? preciso repassar o valor do produto para a chefia para uma tomada de decisão.
Sabem também me dizer se existe algum material que informa um percentual de melhoria nas extrações utilizando a versão Premium em relação a versão normal? Isso pra justificar tecnicamente quanto melhora a acurácia dos exames?
17/03/2023 10:32 · Membro 0001
Bom dia, [NOME]! Não fizemos aquisição mas recebemos aqui o pessoal da Techbiz. A licença para 3 anos no modo subscrição tá saindo por 1 milhão e 800 mil, com desbloqueio ilimitado de aparelhos.
17/03/2023 10:36 · Membro 0040
Aqui em MT compramos ano passado por 1 milhão e 450 mil
17/03/2023 10:36 · Membro 0001
esse novo modelo de contratação (subscrição) não está sendo autorizado pela SENASP, logo a utilização de recuso federal tá inviabilizada
17/03/2023 10:37 · Membro 0040
Na prática, melhorou demais. Android está fazendo tudo, bloqueado ou não, iPhone até 11 faz força bruta (demora muiiiito, mas faz)
17/03/2023 10:37 · Membro 0040
Então a capacidade de atendimento melhorou demais, fazemos tudo que mandam agora, praticamente.
17/03/2023 10:39 · Membro 0105
Exatamente. Sem Premium, a perícia em celulares fica muito limitada.
17/03/2023 10:46 · Membro 0026
Aqui em SC, temos o Premium ES, com 3 endpoints e licença de 3 anos unlimited.
Tá fazendo uns 70% do que o ufed não consegue.
17/03/2023 10:49 · Membro 0066
Não consigo mais entrar no modo download
17/03/2023 10:50 · Membro 0003
Tá conectado no computador?
17/03/2023 10:50 · Membro 0003
Alguns só entram em modo download se estiverem conectados
17/03/2023 11:02 · Membro 0105
Esse precisa estar conectado. Vol Up+Down e conectado.
17/03/2023 11:05 · Membro 0066
O problema é que ele não está desligado

Origem 576 — 17/03/2023 13:59 a 14:19 — / Bom dia! Recebemos um DVR da marca Ayla. Reconhece o HD normalmente

17/03/2023 13:59 · Membro 0009
<Mídia oculta>
Bom dia! Recebemos um DVR da marca Ayla. Reconhece o HD normalmente. No Windows e no Linux mostra apenas 128GB.
17/03/2023 14:03 · Membro 0009
Alguém tem ideia qual seria o sistema de arquivos?
17/03/2023 14:06 · Membro 0131
Hmm, como aparece no ftk imager?
17/03/2023 14:12 · Membro 0009
IMG-20230317-WA0008.jpg (arquivo anexado)
17/03/2023 14:13 · Membro 0131
Que estranho, como o HD está conectado ao computador?
17/03/2023 14:15 · Membro 0009
<Mídia oculta>
O Tableau sequer reconheceu o disco. Aí usei um adaptador
17/03/2023 14:16 · Membro 0009
Só assim o Windows reconheceu o disco. Com um adaptador
17/03/2023 14:18 · Membro 0009
<Mídia oculta>
Tentando adicionar o disco
17/03/2023 14:19 · Membro 0131
Você tem aquele duplicador?

Origem 577 — 20/03/2023 10:23 a 12:10 — Compatibilidade e extração em dispositivos Samsung Galaxy

20/03/2023 10:23 · Membro 0021
Obrigado!
Usei a opção de "Desabilitar a senha de criptografia do itunes" e depois a extração lógica.
20/03/2023 11:12 · Membro 0050
Boa dia pessoal.

Estamos tentando automatizar algumas tarefas, criando alguns robôs, e gostaria de ver o que tem sido utilizado nos estados.
Em muitos casos, gostaríamos de gerar o UFED Reader com todo o conteúdo da extração.
Em contato com a Cellebrite, me informaram que não existe uma solução por linha do comando.
Vocês possuem alguma solução para automatizar o processo de abrir o PA e gerar o Reader? Seria algo tipo Selenium para navegar nas telas?

Obrigado 👊
20/03/2023 11:48 · Membro 0050
Obrigado 👍
Quando puderem compartilhar, vai ser muito útil pra outras unidades.
20/03/2023 11:59 · Membro 0146
Bom dia. Em dois Xiaomi bloqueados tinha a opção de força bruta para a senha do dispositivo e a outra opção de força bruta para o second space. Fizemos o desbloqueio e a extração ffs mas agora não tem mais a opção de fb do second space. Não tem nada na extração que seja do second space e no dispositivo pede senha para o acesso a ele. Alguém já teve caso semelhante?
20/03/2023 12:03 · Membro 0105
Vc verificou se o second space está ativo mesmo?
20/03/2023 12:03 · Membro 0105
É comum aparecer essa opção mesmo quando não está ativo
20/03/2023 12:03 · Membro 0105
Mesma coisa nos casos de Samsung com secure folder
20/03/2023 12:05 · Membro 0105
Caso esteja esteja ativo, quando entrar na opção de "fusion", aí vc coloca a senha do celular para que ele identifique como Hot
20/03/2023 12:05 · Membro 0105
Nesse caso deve aparecer a opção de BF para second
20/03/2023 12:05 · Membro 0146
Ele parece que pede um padrão para definir mas tu coloca e da a mensagem que tá errado
20/03/2023 12:06 · Membro 0105
O exploit pode estar um pouco zuado e só identifica quando está Cold. Aí tem que fazer esse esquema para "enganar" o exploit.
20/03/2023 12:06 · Membro 0146
Entro pelo cold e aí coloco a senha?
20/03/2023 12:06 · Membro 0105
Já estava assim quando acessou o celular, certo?
20/03/2023 12:06 · Membro 0105
Isso. Mas só quando iniciar o pacote "fusion"
20/03/2023 12:07 · Membro 0105
Deixa exploitar normal no cold
20/03/2023 12:07 · Membro 0105
Aì quando entrar no fusion, vc coloca a senha
20/03/2023 12:08 · Membro 0105
O exploit de "cold" e "hot" em alguns celulares é diferente, apenas de ser o mesmo metódo
20/03/2023 12:08 · Membro 0146
E inicio ele em AFU mesmo ou reinicio?
20/03/2023 12:08 · Membro 0105
Inicia em BFU
20/03/2023 12:08 · Membro 0105
Reinicia sem colocar a senha
20/03/2023 12:09 · Membro 0105
Aí quando comecar a carregar o "fusion", vc coloca a senha. Deve dar boa
20/03/2023 12:09 · Membro 0105
Já tivemos cenário desse e fizemos isso
20/03/2023 12:10 · Membro 0146
Beleza. Vou tentar aqui

Origem 578 — 21/03/2023 13:45 a 15:44 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

21/03/2023 13:45 · Membro 0134
Boa tarde! iPhone SE com botão home quebrado, como entrar em DFU? (Sem iMac)
21/03/2023 15:27 · Membro 0105
Olá, [NOME]. Normalmente os iphones possuem test point que possibilitam colocar direto em DFU quando é feito o curto circuito. Teria que pesquisar esse seu modelo e identificar esses pontos.
21/03/2023 15:29 · Membro 0134
Certo, esse é o A1723, vou dar uma olhada aqui então, obrigado!
21/03/2023 15:29 · Membro 0125
Boa tarde. Vcs tem a ferramenta premium aí?
21/03/2023 15:30 · Membro 0125
Em modo recovery é possível entrar sem o botão HOME
21/03/2023 15:30 · Membro 0125
Eu utilizo aqui o ReiBoot
21/03/2023 15:31 · Membro 0134
opa, vou tentar... em recovery havia conseguido entrar
21/03/2023 15:39 · Membro 0134
ah, agora entendi... achei que com o reiboot entraria em DFU, mas de fato não vai... precisava colocar em DFU para fazer extração checkm8 no UFED... partirei pros test points então
21/03/2023 15:44 · Membro 0146
Dependendo, é fácil se tiver outro, trocar o botão que é só conectar o flex

Origem 579 — 22/03/2023 13:02 a 13:48 — Compatibilidade de modelos e métodos de extração no UFED

22/03/2023 13:02 · Membro 0009
<Mídia oculta>
Alguém aqui já usou essa ferramenta? A promessa é boa
22/03/2023 13:19 · Membro 0003
STK-20230322-WA0003.webp (arquivo anexado)
22/03/2023 13:42 · Membro 0088
Boa tarde, haveria alguma forma de extrair os lastl_og do recovery android? sem extração física
22/03/2023 13:48 · Membro 0003
Acho que quando a gente contrata o CAS a cellebrite usa essa ferramenta aí 🤣🤣

Origem 580 — 29/03/2023 17:54 a 17:57 — / Estou com um cel antigo aqui, que já fiz desse modelo várias

29/03/2023 17:54 · Membro 0125
Boa tarde.
Estou com um cel antigo aqui, que já fiz desse modelo várias vezes, mas estou apanhando desde ontem dele.
G532MT bloqueado com senha, Android 6.0.1 (binário 1).
Não faz a extração de forma alguma através do cabo 130. Quando conecto pressionando o vol + e vol - , o celular não liga.
Já tentei fazer a Partial File System (pra pegar a senha) pelo modelo G532F.. já tentei o Decrypted Boot Loader (Física)...
29/03/2023 17:56 · Membro 0009
Boa tarde! Tenta pelo perfil SM-G532G_DS. Física
29/03/2023 17:57 · Membro 0125
Vou tentar. Obrigado

Origem 581 — 05/04/2023 13:52 a 14:09 — Recuperação de mensagens e vestígios do WhatsApp

05/04/2023 13:52 · Membro 0164
Boa tarde. Alguma sabe me dizer se é possível obter a data de desinstalação de aplicativos no Android ? Sem ter feito a extração física.
05/04/2023 14:03 · Membro 0166
Isso fiva lá no localappstate.db
05/04/2023 14:03 · Membro 0166
Acho que é esse o nome
05/04/2023 14:03 · Membro 0166
Pasta com.android.vending
05/04/2023 14:03 · Membro 0166
Tu só consegue ver a data de última atualizaçao
05/04/2023 14:03 · Membro 0166
E primeira instalaçao
05/04/2023 14:04 · Membro 0166
Infelizmente desinstalaçao nao sei onde encontrar...pq é comum em celular do tráfico não se encontrar mais o Whatsapp instalado 🤔🤔
05/04/2023 14:09 · Membro 0164
Hmmm. Entendi. Valeu. 👊🏻

Origem 582 — 06/04/2023 15:25 a 16:09 — Geralmente tem a possibilidade de se tirar o relatório de vendas

06/04/2023 15:25 · Membro 0048
Geralmente tem a possibilidade de se tirar o relatório de vendas
06/04/2023 15:26 · Membro 0048
Talvez seja um vestígio interessante para esse objetivo
06/04/2023 15:29 · Membro 0048
Só não sei se sai "pelo cabo", mas as vezes dá para fotografar pela tela
06/04/2023 15:35 · Membro 0015
Ou pelo menos o último comprovante
06/04/2023 15:37 · Membro 0080
Entrei no menu da maquina e não encontrei essa opção, pelo que verifiquei, trata-se somente de um comunicador por NFC com o telefone configurado no mercado pago. Ele tem um chip SIM, que extraído, não trouxe dados
06/04/2023 15:48 · Membro 0045
Esse modelo mini aí é reduzidíssimo, na máquina mesmo não fica nada, toda informação e acompanhamento são feitos pelo site.
06/04/2023 15:57 · Membro 0048
Mas se ela tem SiM, pode ser que temha mais coisa por operar independente do aparelho velular
06/04/2023 15:58 · Membro 0048
Mas cada modelo é diferente. Tem que ver se tem mais especificações dela pela Internet
06/04/2023 16:00 · Membro 0117
Que eu saiba as transações não ficam armazenadas nelas. Costumeiramente indicamos o número de série para que a Autoridade solicite ao mercadopago a conta vinculada e o histórico de transações.
06/04/2023 16:09 · Membro 0045
Exatamente, passamos além do número de série, as informações do SIM, pro magistrado tentar achar alguma coisa, e ver como é dura a vida do Perito…

Origem 583 — 11/04/2023 09:30 a 11:24 — Root e extração em dispositivo Positivo

11/04/2023 09:30 · Membro 0076
Bom dia, pessoal. Esse é um Perito aqui de Minas Gerais que começou a usar o UFED. Ele pediu para entrar no grupo. Alguém poderia adicioná-lo? Obrigado.
11/04/2023 11:24 · Membro 0144
Bom dia SJ701M com senha na inicialização do dispositivo, alguém já conseguiu algo?

Origem 584 — 12/04/2023 10:55 a 11:01 — Conexão USB, ADB e diagnóstico de porta em Android

12/04/2023 10:55 · Membro 0166
aqui no RS todas as extrações ficam salvas num servidor. É raríssimo alguém da defesa pedir a cópia...até porque no laudo colocamos que após a emissão do laudo as "cópias temporárias são destruídas"
12/04/2023 10:57 · Membro 0082
No RJ não guardamos a extração, apenas a cópia (no instituto) das mídias geradas como resultado do exame
12/04/2023 11:01 · Membro 0049
Só o que mandamos para a DP. Informamos que não fica armazenado e que tem que guardar o vestígio original até for necessário como demanda a lei.

Origem 585 — 12/04/2023 19:51 a 20:50 — Root e extração em dispositivo Positivo

12/04/2023 19:51 · Membro 0041
Aqui no MS todos os objetos examinados são retirados juntamente com o laudo pericial. Não temos condições no momento de armazenar este objetos no IC.
12/04/2023 19:53 · Membro 0041
Como não estamos subordinados a PC e sim, ao secretário de justiça, não temos problema nessa sistemática. Armazenamos apenas as cópias das mídias geradas durante o exame e que tenham pertinência com o objetivo dos exames.
12/04/2023 20:22 · Membro 0078
Haja HD para isso hein? Ficaria absurdamente caro armazenar dados de perícias passadas.
12/04/2023 20:25 · Membro 0078
além disso se houver questionamento em relação a autenticidade da copia só com o objeto original para tirar prova
12/04/2023 20:26 · Membro 0026
A lei diz q temos q armazenar o vestígio. Nesse caso o celular, até o descarte no fim do processo.
12/04/2023 20:27 · Membro 0078
Ah sim, vocẽ se refere ao aparelho original né?
12/04/2023 20:29 · Membro 0026
Na vdd as duas coisas.
Na minha visão, ou armazenamos o celular até o fim do processo ou armazenamos a extração.
12/04/2023 20:32 · Membro 0078
Mas a extração não é o vestígio. Seria tipo gaurdar xerox de documento de papel. Se houver necessidade de fazer alguma segunda perícia ela tem de ser feita no objeto original pois a primeira coisa que vai ser alegada é que pode ter havido alteração durante a cópia.
12/04/2023 20:34 · Membro 0026
Não vejo assim.
Uma vez extraído por um perito, calculado o hash e assinado, é prova válida p resto do processo.
12/04/2023 20:35 · Membro 0139
Outra interpretação poderia ser que apenas o que foi criado na memória do dispositivo diretamente advindo da prática do crime é vestígio do crime...
12/04/2023 20:35 · Membro 0078
As vezes é o trabalho do perito que está sendo questionado. Então não adianta fazer outra perícia nos dados que ele produziu, tem de fazer é no objeto original.
12/04/2023 20:36 · Membro 0026
Concordo q é uma interpretação possível, mas daria um pouco mais de margem p defesa causar.
12/04/2023 20:36 · Membro 0139
Na perícia de local de crime o cadáver é um vestígio? Ou a foto da lesão? Deve-se congelar todos os corpos para futura perícia?
12/04/2023 20:38 · Membro 0026
Então, se tem uma gota de sangue na parede. Se.coleta com um swab ou traz a parede inteira.
12/04/2023 20:38 · Membro 0078
Por isso que fazem exumação as vezes
12/04/2023 20:38 · Membro 0117
Dados são os vestígios. Aparelho pode ser visto como um suporte.
12/04/2023 20:39 · Membro 0078
Sim mas de nada adianta se não está provada a origem dos dados.
12/04/2023 20:39 · Membro 0112
Nesse ponto, devemos lembrar que nossa atividade é regulada por lei, e o artigo 158-F diz q o material deve permanecer na central de custódia.
caso nao seja possível, pode ser devolvido, com pedido do Diretor do órgão de perícia.

Art. 158-F. Após a realização da perícia, o material deverá ser devolvido à central de custódia, devendo nela permanecer.
Parágrafo único. Caso a central de custódia não possua espaço ou condições de armazenar determinado material, deverá a autoridade policial ou judiciária determinar as condições de depósito do referido material em local diverso, mediante requerimento do diretor do órgão central de perícia oficial de natureza criminal.
12/04/2023 20:40 · Membro 0026
Lei escrita claramente p vestígios de local
12/04/2023 20:40 · Membro 0026
Daí tem q encaixar o resto
12/04/2023 20:41 · Membro 0026
Mas se interpretar literalmente, parece q tem q guardar o objeto mesmo.
12/04/2023 20:41 · Membro 0117
Aí o mesmo questionamento vale pro sangue.
O aparelho pode danificar no armazenamento, baterias vazam, soldas, ferrugem.
12/04/2023 20:44 · Membro 0026
Convencer ou conhecer? Kkkk
12/04/2023 20:44 · Membro 0078
Não é a verdade que condena ou absolve e sim a conviccao do juiz.
12/04/2023 20:47 · Membro 0117
No meu ver a discussão fica ainda mais complexa em casos como aparelhos em AFU. Uma vez feita a extração do aparelho neste estado, vais manter até o fim do processo ele assim? Tem aparelhos que se cair pra BFU pode não ser possível uma nova extração.
12/04/2023 20:49 · Membro 0026
Tem tb as mensagens temporárias.
12/04/2023 20:49 · Membro 0026
Que duram alguns dias
12/04/2023 20:50 · Membro 0026
É bem complexo e essa lei não foi feita da informática forense.
12/04/2023 20:50 · Membro 0026
Mas, temos q adaptar agora.
12/04/2023 20:50 · Membro 0078
Com certeza quem escreveu no dia que escreveu não tava pensando em informática

Origem 586 — 12/04/2023 20:54 a 22:29 — Extração e análise de mensagens do WhatsApp

12/04/2023 20:54 · Membro 0078
O problema maior que vejo é que, não sei no estado de vocês, tem a cultura de achar que tem de extrair tudo. Porque teria? Se fosse levar esse raciocínio para outras coisas em cena de crime deveria ser recolhido tudo pois tudo pode ser evidência depois de um tempo investigando. Mas ninguém discute que tem de ser feito filtros e focar somente no que tem potencial de ter relação com o caso em tela. Mas quando chega na informática ai a história já muda. Já tem de extrair tudo, guardar tudo, etc.
12/04/2023 21:10 · Membro 0041
Para celulares a grande maioria das requisições é pra extração total ou extração de whatsapp.
12/04/2023 21:11 · Membro 0166
Extraçao total vocês mandam o .ufdr pro solicitante? Ou dão uma "garimpada" e só mandam o que realmente seria útil ?
12/04/2023 21:11 · Membro 0041
Quando pede extração total, mandamos tudo.
12/04/2023 22:26 · Membro 0045
O problema, [NOME], já tive essa discussão aqui, e o próprio delegado me falou, eu não tenho a menor idéia do que procurar, por isso qualquer coisa que você achar, já me ajuda.
12/04/2023 22:29 · Membro 0045
Por isso, aqui 95% é extração integral.

Origem 587 — 13/04/2023 08:33 a 08:56 — Extração e compatibilidade em Samsung SMARTPHONES

13/04/2023 08:33 · Membro 0096
Pessoal, alguém está acostumado a trabalhar com o UFED e com o XRY? Aqui até hj, dessas ferramentas pagas, só trabalhei com o UFED. O XRY foi renovado. Ele cumpre bem o que o UFED faz hj em dia pra smartphones? Muita diferença de desempenho?
13/04/2023 08:50 · Membro 0048
Já tinha usado versões bem antigas do XRY, e uns poucos anos atrás usei um trial deles do Logical. XRY na época parecia ter evoluído muito, inclusive vc tinha bem mais domínio da decodificação do que um UFEDPA, coisa que só recentemente o UFED implementou.
Uma ideia é pedir um trial para eles do produto que vc tem interesse:
https://www.msab.com/free-trial/
13/04/2023 08:53 · Membro 0096
Na verdade a gente está com um dongle disponível aqui. Renovou agora. Queria mesmo saber a impressão de quem já trabalhou com os dois.
13/04/2023 08:54 · Membro 0096
Parece q não recomendam ter instalando os dois no mesmo PC. Será que procede?
13/04/2023 08:54 · Membro 0048
procede, lembro de ter problemas
13/04/2023 08:55 · Membro 0048
XRY instalava um HUB USB virtual deles para interceptar os dispositivos USB conectados
13/04/2023 08:55 · Membro 0167
Bom dia.

Trabalho com os dois.
Em relação a desbloqueio e qualidade de extração (com o Full File system, por exemplo), o UFED é melhor.

A vantagem do XRY fica mais na questão do software de análise (XMAN), que é bem mais organizado que o physical analyzer. E também pelo fato dele conseguir extrair múltiplos celulares ao mesmo tempo.
13/04/2023 08:55 · Membro 0048
O XMAN é o diferencial mesmo
13/04/2023 08:56 · Membro 0003
Aqui temos tido uma melhor compatibilidade com aparelhos antigos com o XRY.

Origem 588 — 17/04/2023 11:26 a 11:40 — Extração e decodificação de bancos do WhatsApp

17/04/2023 11:26 · Membro 0091
sabádo estavam todos de folga
17/04/2023 11:26 · Membro 0091
<Mídia oculta>
Bom dia senhores alguém já extraiu esse modelo? Ta desbloqueado mas n consigo extrair WhatsApp e Facebook Messenger....
17/04/2023 11:27 · Membro 0080
Não faz pelo genérico?
17/04/2023 11:27 · Membro 0091
alguém já fez este dispositivo ? Só consegui o Android Backup que não me trouxe aplicativos de mensagem
17/04/2023 11:28 · Membro 0091
tentei Android MTK genérico
17/04/2023 11:28 · Membro 0105
Que tipo de Crypto é esse?
17/04/2023 11:28 · Membro 0091
não deu resultados
17/04/2023 11:29 · Membro 0091
acredito que seja disk
17/04/2023 11:29 · Membro 0091
onde posso confirmar essa informação
17/04/2023 11:29 · Membro 0091
XRY tbm não me deu resultados
17/04/2023 11:29 · Membro 0105
No próprio ufed
17/04/2023 11:29 · Membro 0117
tenta pela mediatek generic
17/04/2023 11:30 · Membro 0105
Na opção de debug concole
17/04/2023 11:30 · Membro 0117
acho que esse chipset tem suporte para extração das chaves de hardware
17/04/2023 11:30 · Membro 0105
Tem lá nas ferramentas na tela inicial do UFED
17/04/2023 11:31 · Membro 0105
Manda uma foto, por gentileza, do resultado desse debug console.
17/04/2023 11:32 · Membro 0091
não obtive sucessos
17/04/2023 11:33 · Membro 0105
Única opção seria smart flow mesmo.
17/04/2023 11:33 · Membro 0091
no modelo específico que o UFED oferece o Tecno KE7 SPARK 6, consegui Android Backup, a Android Backup APK downgrade não foi e ainda apagou não restaurou o whatsapp
17/04/2023 11:34 · Membro 0091
mas eu salvei o apk
17/04/2023 11:34 · Membro 0105
Esses bootloader não vai funcionar.
17/04/2023 11:35 · Membro 0091
coloquei no smartflow pra ver se traz algum outro modelo
17/04/2023 11:36 · Membro 0105
Nós já fizemos 2 celulares Tecno. Ambos eram MTK e FBE tbm.
17/04/2023 11:36 · Membro 0105
Um deles conseguimos via SmartFlow
17/04/2023 11:36 · Membro 0105
Já outro foi por ferramenta Premium
17/04/2023 11:37 · Membro 0091
Pior que é um celular advindo dessa onda de ameaças de massacre
17/04/2023 11:38 · Membro 0091
via smartflow nada feito
17/04/2023 11:38 · Membro 0117
Ele chegou a fazer o dump e só não decodificou? ou nem isso?
17/04/2023 11:39 · Membro 0105
Veja se há diferença entre deixar na opção "apenas carregar" e "transferência de arquivos". Alguns LGs têm essa chatice.
17/04/2023 11:40 · Membro 0105
Talvez nesse caso seja isso.
17/04/2023 11:40 · Membro 0105
Não lembro se ocorreu o mesmo nesses que fizemos.

Origem 589 — 17/04/2023 11:41 a 11:51 — Extração e decodificação de bancos do WhatsApp

17/04/2023 11:41 · Membro 0105
Ele chega a conseguir exploitar? Ou fica em estabelecendo conexão?
17/04/2023 11:41 · Membro 0091
ta fazendo isso direto
17/04/2023 11:41 · Membro 0091
toda vez que o usb conecta ele vai pro apenas carregar
17/04/2023 11:42 · Membro 0105
Conseguir iniciar o exploit*
17/04/2023 11:42 · Membro 0091
no android backup ele conseguiu, nas demais não
17/04/2023 11:43 · Membro 0105
Sobre o smartflow.
17/04/2023 11:43 · Membro 0105
Como ele apresenta no ufed?
17/04/2023 11:43 · Membro 0105
Fica na tela de "estabelecendo conexão.
17/04/2023 11:44 · Membro 0091
Ficou, depois erro de extração
17/04/2023 11:45 · Membro 0091
No autodetect apareceu um modelo anterior o tecno KE5K vou tentar a lógica
17/04/2023 11:45 · Membro 0105
Então va nas conf de desenvolvedor e força ficar nos modos de "apenas carregar" e depois tenta em "transferências".
No grupo "Rede" terá essa opção de modo de comunicação no USB
17/04/2023 11:46 · Membro 0105
Lógica não terá esses apps que vc precisa.
17/04/2023 11:46 · Membro 0091
Vou verificar aqui
17/04/2023 11:46 · Membro 0105
No smartflow precisa conseguir que ele estabeleça a conexão.
17/04/2023 11:47 · Membro 0091
Ele tá moendo na lógica aqui...
17/04/2023 11:47 · Membro 0105
Em alguns dos modos deve dar boa. Quando conseguir, ai o UFED tentara os exploits.
17/04/2023 11:48 · Membro 0105
Beleza. Mas nao deve conseguir esses apps. Logica não tem exploit para escalar privilégios para ter acesso nesses apps.
17/04/2023 11:48 · Membro 0091
No android backup, achou o discord e telegram , mas o appgenie não conseguiiu decodificar
17/04/2023 11:49 · Membro 0091
Já já dou o feedback no smartflow então
17/04/2023 11:49 · Membro 0105
Abra o zip da lógica e veja se tem o BD do WhatsApp entao.
17/04/2023 11:49 · Membro 0105
Vai saber antes de terminar o processamento.
17/04/2023 11:50 · Membro 0105
Precisa da chave tbm.
17/04/2023 11:51 · Membro 0091
No android apk downgrade ele não reinstalou o whatsapp
17/04/2023 11:51 · Membro 0091
Mas salvei o apk do aplicativo
17/04/2023 11:51 · Membro 0105
Mas fez a extração?
17/04/2023 11:51 · Membro 0105
Puq resintala seria o último processo.
17/04/2023 11:51 · Membro 0091
Ainda por cima não

Origem 590 — 19/04/2023 10:20 a 10:25 — Root e extração em SMART

19/04/2023 10:20 · Membro 0003
Bom dia, estou com um LG K8+, o LM-X120BMW, com última atualização em 6 de agosto de 2021. Alguém já conseguiu fazer root nesse modelo ou extração física? Ele está desbloqueado, mas só consegui fazer lógica.
19/04/2023 10:22 · Membro 0105
Usando o modelo do x210k
19/04/2023 10:23 · Membro 0105
Consegue a fisica dele assim
19/04/2023 10:24 · Membro 0105
Via smart flow tbm nao foi ai?
19/04/2023 10:25 · Membro 0105
Então seria essa opção apenas.

Origem 591 — 20/04/2023 09:25 a 09:43 — Análise de volumes criptografados com VeraCrypt, FileVault ou LUKS

20/04/2023 09:25 · Membro 0144
Pessoal, bom dia
Estou com um HD que no FTK aparecem muitos arquivos mas quando coloco no iped ele avisa q existe uma possível encriptação e para o processamento.

Alguma dica pro iped processar tudo?
20/04/2023 09:27 · Membro 0166
manda foto aí do FTK
20/04/2023 09:28 · Membro 0166
chegou a tentar converter a imagem .dd pra .vmdk e rodar no VirtualBox/VMWare?
20/04/2023 09:35 · Membro 0144
Não converti. Seria pra converter e processar a imagem convertida no IPED?
20/04/2023 09:38 · Membro 0166
eu te sugiro converter a imagem para .vmdk
20/04/2023 09:38 · Membro 0134
Conseguiu identificar o sistema de arquivos?
20/04/2023 09:38 · Membro 0166
e executar o sistema operacional
20/04/2023 09:38 · Membro 0166
pra ver o que vai solicitar/apresentar
20/04/2023 09:39 · Membro 0166
eu já peguei situação que o HD tinha uma partição bem pequena com o Windows e rodando o .vmdk aparecia dentro do Windows uma instalação do VeraCrypt solicitando a senha para montar as demais partições
20/04/2023 09:43 · Membro 0144
Obgdo [MENCAO] e [MENCAO]
20/04/2023 09:43 · Membro 0088
Bom dia. Uma dúvida: MacBook Pro vem por padrão criptografado? Se não tiver a senha de login, é possível ter acesso aos dados como normalmente é no Windows?
20/04/2023 09:43 · Membro 0166
até hoje só peguei 1 macbook, e sem a senha do usuário nem consegui fazer nada
20/04/2023 09:43 · Membro 0166
no FTK imager aparecia quase nada

Origem 592 — 25/04/2023 13:28 a 13:29 — Compatibilidade de modelos e métodos de extração no UFED

25/04/2023 13:28 · Membro 0088
Boa tarde, esse é um j260mu
25/04/2023 13:29 · Membro 0088
O que seria essa tela? Toda tentativa de extração ela aparece e trava o aparelho, tendo que reiniciá-lo

Origem 593 — 26/04/2023 09:46 a 11:16 — Artefatos e vestígios de uso do WhatsApp Web

26/04/2023 09:46 · Membro 0105
Bom dia, Saulo.
Já aconteceu isso conosco tbm. Principalmente em casos se Secure Sartup.
Infelizmente não tivemos sucesso na recuperação do equipamento. Tentamos reescrever o firmware e nada de voltar.
26/04/2023 09:47 · Membro 0163
Obrigado, o jeito vai ser devolver assim mesmo
26/04/2023 10:08 · Membro 0044
Bom dia! Alguma disca para conseguir a extração de um Samsung SM-A127M bloqueado com senha de desenho?
26/04/2023 10:09 · Membro 0105
Bom dia. Esse equipamento é FBE, portanto necessita da senha para extração dos dados do usuário. Apenas ferramenta Premium para tentativa de desbloqueio e posterior extração.
26/04/2023 10:14 · Membro 0044
Ok. Obrigado [MENCAO]
26/04/2023 10:15 · Membro 0044
Ok. [MENCAO] .'. já tentei algumas mas ainda sem sucesso.
26/04/2023 10:23 · Membro 0146
É Exynos, não dá pra fazer a força bruta no 4PC?
26/04/2023 10:24 · Membro 0146
Acho que já é Android 11, aí não dá
26/04/2023 10:25 · Membro 0020
Tem esse Tinder das senhas que um colega desenvolveu .... As vezes ajuda. https://www.alias.seg.br/apd
26/04/2023 10:25 · Membro 0044
A informação que tinha encontrado dizia que era MTK MT6765
26/04/2023 10:27 · Membro 0044
👍🏽👍🏽 já tá pedindo 5 minutos para nova tentativa
26/04/2023 10:29 · Membro 0105
É Exynos o A127M
26/04/2023 10:29 · Membro 0105
Pode ser uma opção mesmo
26/04/2023 10:30 · Membro 0147
Essas aí já me ajudaram bastante
26/04/2023 10:31 · Membro 0147
Já fiquei até 1440 min. Num xiaomi
26/04/2023 11:12 · Membro 0125
Bom dia.
Estou com uma perícia onde o juiz solicita "extração do conteúdo, mídias e acesso de cópias de segurança de mensagens (backup) das contas utilizadas pelos números supra nos servidores do Google Drive".
Realizei a extração FFS do celular e, quando abro no PA a aba CLOUD, tem o google drive vinculado a 2 contas do usuário, com a mensagem "enriquecer dados móveis e adquirir arquivos armazenados"
Eu vi um tutorial da Cellebrite quanto à aquisição desses dados, pelo caminho "Cloud > Extraction > Private cloud data", porém explicando como adquirir as conversas do WhatsApp Web, pelo QRcode.

Alguém já utilizou esse método para o Google Drive?
26/04/2023 11:16 · Membro 0166
essa história do cloud
26/04/2023 11:16 · Membro 0166
tem que exportar pelo Physical Analyzer os tokens
26/04/2023 11:16 · Membro 0166
e importar no Cloud para acessar Google Drive, DropBox, Instagram, etc
26/04/2023 11:16 · Membro 0166
e mesmo assim não é garantido

Origem 594 — 28/04/2023 13:42 a 13:50 — Bootloader, desbloqueio OEM e risco de wipe

28/04/2023 13:42 · Membro 0009
<Mídia oculta>
Boa tarde! SM-G570M/DS bloqueado. Alguma dica?
28/04/2023 13:43 · Membro 0105
O que vc tem de ferramentas?
28/04/2023 13:43 · Membro 0105
Puq no UFED tem o modelo dele a fisica via bootloader. Remocao de senha tbm. Super tranq.
28/04/2023 13:46 · Membro 0009
Ah blza. Vou ver aqui 👍🏻👍🏻👍🏻
28/04/2023 13:50 · Membro 0009
Confundi aqui o modelo 🤦🏻‍♂️
28/04/2023 13:50 · Membro 0096
Pessoal, boa tarde. Td bem? Estamos com um SSD de 960GB aqui, recém adquirido, onde estava o Windows em uma das workstations. Começou a dar muito pau e verifiquei aqui numa ferramenta que baixei (Victoria) e parece tem bastante setor corrompido.
Alguém indica algum programa bom pra diagnóstico e tentativa de solução? Mesmo que acabe diminuindo a capacidade do disco...

Origem 595 — 03/05/2023 08:41 a 09:00 — Extração e bloqueios em Xiaomi/Redmi/POCO

03/05/2023 08:41 · Membro 0172
Pessoal, um Xiaomi M1906F9SH bloqueado com PIN, dá para desbloquear ou fazer alguma extração?
03/05/2023 08:43 · Membro 0080
Só se tiver o premium
03/05/2023 08:58 · Membro 0015
Bom dia. Alguém sabe ou ja ouviu falar de uma forma de preservar as msgs temporárias do wpp no aparelho apos apreensão?
03/05/2023 09:00 · Membro 0166
Acho que só fazendo a extração urgentemente após a apreensão , pq isso deve ter um "garbage collector" que de tempos em tempos vai limpando

Origem 596 — 03/05/2023 10:41 a 11:06 — Extração e compatibilidade em Samsung SMART

03/05/2023 10:41 · Membro 0044
Bom dia! XIAOMI M2006C3MMG conseguimos desbloquear por tentativa, mas não consigo habilitar a opção instalar apps via USB porque pede a conta MI. Alguma dica??
03/05/2023 10:42 · Membro 0147
Vixe já parei nessa situação também.
03/05/2023 10:42 · Membro 0147
Tem opção pra fazer extração física nesse modelo?
03/05/2023 10:44 · Membro 0048
Uma tentativa é tentar instalar "no braço":
- coloca o APK em /data/local/tmp, e
- instalar ele com comando pm install app.apk
Pode ser que funcione.
03/05/2023 10:49 · Membro 0134
No UFED, ao menos, por mais chato que seja, ele copia os apks pro aparelho pra fazer a instalação manualmente
03/05/2023 10:49 · Membro 0044
Tem. Ele conseguiu detectar.
03/05/2023 10:51 · Membro 0044
Consegui fazer manualmente a instalação app do UFED, mas ainda ta dando erro na extração. Não consegue comunicar
03/05/2023 10:53 · Membro 0134
Torcer pra dar certo a física, mas se não der, teve um caso que após instalar o App eu tive que deixar o modo usb pra carregando, em vez de transferir arquivos, pra daí conseguir fazer os backups
03/05/2023 11:06 · Membro 0044
Deu certo pelo smart flow. FS completo

Origem 597 — 04/05/2023 14:20 a 14:41 — Recuperação de arquivos apagados e carving

04/05/2023 14:20 · Membro 0066
Este gap não poderia ter sido causado por um período de não uso? Tem algum indício de que pode ter ficado, por exemplo, apenas desligado nesse período?
04/05/2023 14:27 · Membro 0112
então, estou tentando contato com a Delegada pra ver sobre isso, mas aparentemente é um período importante pra investigação.
04/05/2023 14:34 · Membro 0105
Esse modelo é FBE. Não há suporte para física. Mesmo que houvesse, não iria retornar carving.
04/05/2023 14:35 · Membro 0105
Wipe em FBE vc iria perder todo o passado do eq.
04/05/2023 14:36 · Membro 0105
Tbm acho que está mais próximo dessa linha. Ou alteração de horário do eq.
04/05/2023 14:39 · Membro 0105
Eu iria na full timeline do merge para analisar essas infos nesse períodos. Talvez ainda exista algum log com informações sobre o que ocorreu nesse gap
04/05/2023 14:41 · Membro 0112
foi mais ou menos isso que eu disse à delegada, to esperando terminar o relatorio do merger pra ter mais certeza, mas que acho q não tem mais informação no celular, não.

Origem 598 — 05/05/2023 09:12 a 10:20 — Extração e análise de variantes do WhatsApp

05/05/2023 09:12 · Membro 0088
Existe Downgrade APK de GBWhatsapp? Ou algum método de extração das conversas?
05/05/2023 09:12 · Membro 0088
A opção de Backup Completo em GBConfigurações aparece, avisa que criou uma pasta /yoBackup
05/05/2023 09:13 · Membro 0088
mas parece ter bugado, pois não localizei a pasta em nenhum lugar
05/05/2023 09:17 · Membro 0020
O ufed tem uns problemas quando a base não está no caminho padrão (não sei se já corrigiram. No passado eu dive que exportar, colocar o que foi exportado no path padrão, criar um projeto especial no PA e finalmente conseguir visualizar as conversas no PA
05/05/2023 09:18 · Membro 0088
Mas parece que nem no celular a pasta yoBackup foi criada
05/05/2023 09:19 · Membro 0020
Achou alguma database do whatsapp?
05/05/2023 09:21 · Membro 0088
Não, apenas a criptografada, e não temos o chip correspondente nesse caso =/
05/05/2023 09:22 · Membro 0088
esse backup completo do GB quando funciona vem a pasta com.gbwhatsapp completa, key, msgstore.db sem criptografia etc
05/05/2023 09:22 · Membro 0088
mas o app informa que criou o backup, mas parece q não
05/05/2023 09:22 · Membro 0020
Se tiver a extração física, um colega aqui desse grupo desenvolveu um WhatsAppkeycarver que me ajudou muito em alguns casos
05/05/2023 09:23 · Membro 0166
https://github.com/leosol/whatsapp-key-carver
05/05/2023 09:24 · Membro 0166
app downgrade não tem pro WhatsApp Business, YOWhatsApp, GBWhatsApp .... vai ter que conseguir extração FFS ou física mesmo
05/05/2023 09:25 · Membro 0164
Bom dia pessoal, alguém teve problema de fazer a extração, APK Downgrade, em alguns modelos de aparelhos e nao trazer os áudios. É possível reproduzir os áudios pelo aparelhos, mas, no PA diz que o arquivo não existe.
05/05/2023 09:26 · Membro 0164
já fiz a extração em diferentes versões do UFED, 7.64 e 7.49, já mais de uma vez a mesma extração, já em versões do WIN10 e 11 e nada
05/05/2023 09:26 · Membro 0164
aparelho é um SM-G531BT
05/05/2023 09:28 · Membro 0164
detalhe que tem a opção de fazer e física, mas não faz
05/05/2023 09:33 · Membro 0164
A mensagem que aparece quando tento fazer a física é que a extração não é compatível para essa versão do sistema operacional.
05/05/2023 09:35 · Membro 0155
Aqui geralmente aparece essa mensagem quando a versão do android ou patch de segurança não é suportado
05/05/2023 09:38 · Membro 0155
Bom dia. Estou com um samsung g900t1, galaxy s5, que não é reconhecido de jeito algum pelo Odin. O aparelho é reconhecido pelo Windows, tanto que já fiz uma extração lógica pelo XRY, já instalei algumas versões dos samsung drivers e rodei algumas versões do Odin. Há algo que posso fazer?
05/05/2023 09:43 · Membro 0105
Esse vc faz via custom recovery a fisica
05/05/2023 09:45 · Membro 0105
Não. Não há versão antiga com a função de fazer extração via Android backup para esse app.

Caso não consiga extração mais completa, existe a possibilidade de extrair via apk por email.
05/05/2023 09:51 · Membro 0105
Esse caso ocorre quando existe apenas audios nas conversas (sem outras midias).

O whatsapp não considera como mídia nesses casos, ai nao faz a copia desses arquivos de áudio. Infelizmente é uma limitação do próprio app.

Precisa de uma extração mais completa, puq ai faz a extração do banco completo, incluindo esses audios
05/05/2023 09:58 · Membro 0088
Mas nesse caso de downgrade viria o db todo com as indexações dos áudio, n?
05/05/2023 09:59 · Membro 0088
Verifica no PA qual msgstore foi utilizado para exibir a mensagem bugada
05/05/2023 09:59 · Membro 0088
pode ser q ele esteja pegando um msgstore diferente/bugado?
05/05/2023 10:00 · Membro 0088
Os áudios em si aparecem na seção de Áudios?
05/05/2023 10:06 · Membro 0105
Normalmente sim 😅
Ja vimos acontecer isso.

Nos casos de export por email, sempre acontece. No apk, as vezes.
05/05/2023 10:08 · Membro 0033
Isso aconteceu comigo esses dias atrás. Na verdade ele gerou sim o bkp completo, porém, numa pasta totalmente fora do padrão, só não me lembro agora qual era o nome da pasta (talvez fosse a recording). Mas de qualquer forma, aconselho vc a procurar em todas as pastas do diretório raiz do aparelho, que provavelmente o bkp estará lá
05/05/2023 10:17 · Membro 0088
Exatamente, amigo, obrigado! Foi parar em \Documents
05/05/2023 10:17 · Membro 0088
mudaram o padrão
05/05/2023 10:17 · Membro 0045
Algumas versões tá gerando só os backups criptografados mesmo, e outras já gera a estrutura da pasta toda, totalmente sem padrão nenhum…
05/05/2023 10:20 · Membro 0164
Sim. Na seção existem áudios e é possível reproduzir.

Origem 599 — 11/05/2023 12:49 a 14:10 — Bootloader, desbloqueio OEM e risco de wipe

11/05/2023 12:49 · Membro 0123
Chaves privadas de assinatura de drivers da MSI foram vazadas, pode ser mais um vetor de ataques futuros.
https://www.tomshardware.com/news/msi-bootguard-keys-leaked-to-internet
11/05/2023 13:50 · Membro 0144
<Mídia oculta>
Boa tarde. Interfere na extração? Smartflow não deu certo e pela detecção automática não deu. Só conseguimos a lógica
11/05/2023 13:50 · Membro 0144
J530 GALAXY J5 2017 (SM-J530G)
SAMSUNG
11/05/2023 13:51 · Membro 0144
Pelo perfil do processador tbm não rolou.
Samsung Exynos 7870
11/05/2023 13:55 · Membro 0125
Esse modelo fazemos a física pelo Physical Decrypted Boot Loader no modelo J530F
11/05/2023 13:56 · Membro 0105
Não. Essa mensagem pode ignorar.
11/05/2023 13:57 · Membro 0105
Já conseguimos via bootloader e smartflow esse modelo.
11/05/2023 14:02 · Membro 0144
Entendi. Era pra dar certo mas só dá operação não suportada pelo dispositivo.
11/05/2023 14:02 · Membro 0105
Qual versão do Android e Patch Seg?
11/05/2023 14:04 · Membro 0144
Android 9
Patch 01/07/2021
11/05/2023 14:09 · Membro 0105
Com android 9, temos 2 no histórico. 1 foi via bootloader e outro com ferramenta premium.
11/05/2023 14:10 · Membro 0105
Se não rolar o que o Pigari indicar, acredito que apenas ferramenta premium, devido o patch seg

Origem 600 — 15/05/2023 09:28 a 12:31 — Bootloader, desbloqueio OEM e risco de wipe

15/05/2023 09:28 · Membro 0172
Pessoal, eu peguei um SIM card da TIM cujo ICCID inscrito na superfície do cartão difere do extraído pelo UFED. Ignorando os 4 caracteres finais do ICCID inscrito na superfície do cartão (que são "B234"), sobram 16 dígitos. O ICCID obtido na extração contém 20 dígitos, logo, 4 não estão inscritos na superfície do cartão. Isso é normal?
15/05/2023 10:27 · Membro 0048
normal. O ICCID são os 20
15/05/2023 10:27 · Membro 0048
O que pode ocorrer é ter sido trocado o SIM por um da mesma operadora
15/05/2023 10:33 · Membro 0080
Os cartões TIM, geralmente apresentam essa configuração.
15/05/2023 12:28 · Membro 0021
Extração física via bootloader.
15/05/2023 12:31 · Membro 0021
Samsung sm-j530g.ds.

Origem 601 — 18/05/2023 10:07 a 11:25 — Bootloader, desbloqueio OEM e risco de wipe

18/05/2023 10:07 · Membro 0020
Pessoal, bom dia... Estou com aquele velho problema do cartão não ser reconhecido pelo celular
18/05/2023 10:08 · Membro 0020
Alguma Luz? Esse celular sm-j500m chegou em bootloop e estou tentando por bootloader
18/05/2023 10:09 · Membro 0080
Coloque o sorriso em modo download.
Instale o twrp e faça a extração mmcblk0
18/05/2023 10:10 · Membro 0096
É raro dar certo de reconhecer o SD.
Sugiro tentar o perfil do J500F... Se não me engano recentemente tive sucesso com a extração Decrypting EDL (ADB)
18/05/2023 10:10 · Membro 0076
Já tentou j500f? Eu tenho tido mais sucesso em usar a extração com F no lugar do M
18/05/2023 10:11 · Membro 0080
Tenta fazer EDL utilizando o modelo J500H ou J500F
18/05/2023 10:12 · Membro 0020
Tentei o F e não funcionou.... Vou tentar o H e depois via twrp então
18/05/2023 10:12 · Membro 0080
Pode tentar edl no próprio modelo J500M
18/05/2023 10:32 · Membro 0021
Bom dia!!

Xiaomi M2002J9G desbloqueiado.

O dispositivo não está conectando no PC e no Cellebrite UFED.

Após conectar o cabo no dispositivo e no PC, não aparece a opção de permitir para ter acesso ao conteúdo da memória interna.

Já foram realizadas/aplicadas todas as configurações necessárias.

Será que há algum bloqueio via sistema operacional ou alguma aplicativo que bloqueia o acesso?
18/05/2023 10:37 · Membro 0166
Salvo engano...esses Xiaomi tem que desbloquear em alguma configuraçao lá
18/05/2023 10:37 · Membro 0166
E vai te pedir senha
18/05/2023 10:38 · Membro 0166
Nao é só habilitar a depuraçao USB...
18/05/2023 10:38 · Membro 0166
Tem mais uma "trava" no caminho
18/05/2023 10:38 · Membro 0166
E se eu não me engano...ainda pede conexão com a internet
18/05/2023 10:40 · Membro 0021
Então deve ser isso mesmo.
Cliquei em uma confirmação que solicitou usuário e senha.
18/05/2023 10:47 · Membro 0096
Pessoal, para abrir uma extração feita no XRY utilizando o Physical Analyzer, é preciso algum macete diferente de plug-in ou perfil? Ou simplesmente escolher o arquivo .XRY na hora de abrir a extração?
18/05/2023 10:49 · Membro 0021
Xiaomi
18/05/2023 10:50 · Membro 0021
Vou verificar.
Obrigado.
18/05/2023 10:55 · Membro 0021
Desabilitei essas 2 configurações mas mesmo assim não obtive acesso
18/05/2023 11:02 · Membro 0009
Abre o arquivo no XAMN, exporta as partições para uma pasta e depois "abrir avançado" no PA.
18/05/2023 11:03 · Membro 0009
https://www.msab.com/blog/how-to-export-binary-data/
18/05/2023 11:04 · Membro 0134
Será que a trilha de dados não está avariada?
18/05/2023 11:17 · Membro 0021
Não sei.
O celular liga e é possível visualizar o conteúdo pela tela do próprio celular.
18/05/2023 11:22 · Membro 0015
bom dia, alguem tem arquivo pdf com essas reguas?
18/05/2023 11:25 · Membro 0021
Vou tentar extrair via Bluetooth agora.

Origem 602 — 22/05/2023 19:18 a 19:53 — Extração e análise de mensagens do WhatsApp

22/05/2023 19:18 · Membro 0155
Vocês estão conseguindo extração de whatsapp do xiaomi? Tô com um redmi 9s, fiz lógica e física no XRY, e não veio
22/05/2023 19:18 · Membro 0155
Redmi 9
22/05/2023 19:18 · Membro 0155
O [NOME] tá conseguindo pegar?
22/05/2023 19:41 · Membro 0080
Apk downgrade.
22/05/2023 19:52 · Membro 0080
No ufed
22/05/2023 19:53 · Membro 0155
O nosso tá desatualizado desde 2018...

Origem 603 — 23/05/2023 15:50 a 17:52 — Extração e compatibilidade em Samsung SM-A107M

23/05/2023 15:50 · Membro 0001
Moto E5 plus bloqueado. Alguma possibilidade de desbloqueio?
23/05/2023 17:33 · Membro 0172
Alguma ideia do que fazer com um SM-A107M com a tela totalmente quebrada? Não tenho como trocar a tela. Teria como fazer alguma extração que eu não precise interagir com a tela?
23/05/2023 17:52 · Membro 0105
Consegue caso tenha Premium. Ufed não rola.
23/05/2023 17:52 · Membro 0105
Precisa interação no ufed.

Origem 604 — 24/05/2023 12:53 a 14:28 — Extração e decodificação de bancos do WhatsApp

24/05/2023 12:53 · Membro 0021
Boa tarde!

Estou com Moto Edge 30 Fusion apreendido em uma operação policial e levado diretamente para realizar a extração.
Constatou-se que o dispositivo está com senha [SEGREDO] ativado o tempo máximo de 30 min para bloquear a tela. É possível acessar as configurações mas não é possível ativar o modo desenvolvedor porque é solicitado o PIN.
Realizei com sucesso a extração lógica via bluetooth.

Há alguma forma de desbloquear/retirar/Identificar a senha?
24/05/2023 12:54 · Membro 0105
Esse "bloqueio" que possui para acessar o modo de desenvolvedor, seria de algum app? Conseguiu identificar isso?
24/05/2023 12:55 · Membro 0105
Caso positivo, pode iniciar o dispositivo em modo de segurança e depois remover a opção de "sobreposição" desse app.
24/05/2023 12:55 · Membro 0105
Aí ele não irá aparecer quando tenta acessar essas confs
24/05/2023 13:06 · Membro 0021
Não sei.
Irei verificar agora.

Se for por meio de uma aplicativo, ao reiniciar no modo segurança não conseguirei acessar porque não tenho a senha de desbloqueio.O que farei neste caso?
24/05/2023 13:09 · Membro 0021
Bloqueio de tela:
PIN
24/05/2023 13:14 · Membro 0105
Se for um app, no modo de segurança ele não inicia, aí consegue fazer essas alterações.
24/05/2023 13:14 · Membro 0105
Se for algo nativo, aí sem chance.
24/05/2023 13:15 · Membro 0134
Se tentar smart flow no UFED ele reconhece?
24/05/2023 13:16 · Membro 0134
(Só não sei o risco dele reiniciar o cel)
24/05/2023 13:17 · Membro 0088
Faz uma transferência MTP para vir a pasta do whatsapp
24/05/2023 13:18 · Membro 0088
a lógica por bluetooth acho q talvez perca a hierarquia das pastas
24/05/2023 13:18 · Membro 0088
Em seguida, se vc tiver o chip pode fazer o esquema de recuperar o database
24/05/2023 13:18 · Membro 0021
Desculpe me mas não conheço.
É uma opção de desbloqueio?
24/05/2023 13:19 · Membro 0088
obter a key na verdade
24/05/2023 13:28 · Membro 0134
É uma funcionalidade nova que ele identifica o melhor modelo de extração pro aparelho automaticamente
24/05/2023 13:29 · Membro 0134
Na tela inicial de celulares é a primeira opção
24/05/2023 13:39 · Membro 0112
bom dia senhores, iPhone 12 (A2402) bloqueado, não extrai nenhuma informação sem o premium?
24/05/2023 14:27 · Membro 0146
Cuidado que o smart flow as vezes reinicia a dispositivo
24/05/2023 14:28 · Membro 0134
Sim, não sei em que condições especificamente, então teria que avaliar

Origem 605 — 24/05/2023 14:45 a 19:22 — Extração e análise de variantes do WhatsApp

24/05/2023 14:45 · Membro 0091
Boa tarde senhores Smartphone Samsung Galaxy A03, modelo SM-A035M/DS desbloqueado realizei a extração lógica avançada e sistema de arquivos android backup .... tbm realizei a extração lógica no XRY e nada de WhatsApp, alguma sugestão ?
24/05/2023 14:49 · Membro 0134
Apk downgrade ou tentar Full file system se tiver UFED atualizado
24/05/2023 15:11 · Membro 0105
Smart flow com ufed vc deve conseguir a full fs.
24/05/2023 16:13 · Membro 0155
Estou na mesma situação com um xiaomi redmi 9...
24/05/2023 16:13 · Membro 0105
Essas estações básicas não trazem whatsapp.
24/05/2023 16:14 · Membro 0105
Precisa ser essas completas (full FS ou fisica) ou apk downgrade quando aplicável (whatsapp business e derivados do whatsapp não rola)
24/05/2023 16:15 · Membro 0105
Só eq muito antigo ou uns bem específicos conseguem trazer na lógica o whatsapp.
24/05/2023 16:16 · Membro 0105
Regra geral, seria essa.
24/05/2023 16:37 · Membro 0155
Consegui fazer a física nesse xiaomi com o xry, só que não esperei quebrar um arquivo chamado password file, porque tava dando 10 dias para quebrar e já rodava há 3, aí desisti - estava nos 9 dígitos. A extração física ficou com a decodificação bem incompleta...

O xry achou a senha de desbloqueio, desbloqueei e depois fiz a lógica avançada. Não veio whatsapp.

Alguém sabe dizer que arquivo é esse password file? Seria alguma partição? Desconfiei do second space.
24/05/2023 16:39 · Membro 0155
xiaomi tem aquele bloqueio de instalação de apk que já me deu muita dor de cabeça, por isso não tentei apk downgrade ainda.
24/05/2023 16:40 · Membro 0105
Vc tem ufed?
24/05/2023 16:43 · Membro 0155
está desatualizado desde 2018. só o xry tá atualizado.
24/05/2023 16:49 · Membro 0105
Tem o código do modelo desse seu xiaomi?
24/05/2023 16:52 · Membro 0155
o xry reconheceu como m2004j19c
24/05/2023 16:57 · Membro 0105
Uhnn. Esse seu aí é um file-based encrypt. Nesse método que usou no XRY, não teria uma opção de full fs com o celular ligado?
Talvez algum método generico de chipset MTK com o eq ligado.
24/05/2023 16:59 · Membro 0105
Essa senha que ele achou, não deu boa de informar e possibilitar o acesso aos dados?
24/05/2023 17:12 · Membro 0155
eu consegui desbloquear o celular com essa senha que ele achou, aí fiz a lógica avançada depois.
vou fuçar melhor o celular amanhã, ver se acho alguma configuração que explique esse problema, e talvez tente uma nova extração física.
até pensei em fazer downgrade do whatsapp pelo XRY, mas sempre deu problema em xiaomi
24/05/2023 19:10 · Membro 0020
Informa: Emprestimo solicitado com sucesso no valor R$6.890,00. Caso desconheca essa operacao ligue para: 0800 666 6099
24/05/2023 19:11 · Membro 0020
IMG-20230524-WA0007.jpg (arquivo anexado)
24/05/2023 19:11 · Membro 0020
STK-20230524-WA0006.webp (arquivo anexado)
24/05/2023 19:11 · Membro 0020
Recebi essa mensagem por SMS
24/05/2023 19:22 · Membro 0080
Recebo essas mensagens há alguns meses.

Origem 606 — 25/05/2023 10:27 a 10:32 — Extração e decodificação de bancos do WhatsApp

25/05/2023 10:27 · Membro 0091
Ele me jogou numa extração que n tinha feito ainda Unisoc que falhou
25/05/2023 10:28 · Membro 0091
Coloquei um modelo similar e tá moendo SM-A035F e tá moendo a Android Backup APK downgrade
25/05/2023 10:31 · Membro 0091
Falhou tbm no meio da extração igual a Unisoc
25/05/2023 10:32 · Membro 0091
extraiu parcialmente, resta saber se virá o WhatsApp
25/05/2023 10:32 · Membro 0105
Uhnn. Os últimos 035 conseguimos via smartflow. Talvez tentar mais umas vezes.

Origem 607 — 29/05/2023 08:52 a 09:09 — Extração e análise de mensagens do WhatsApp

29/05/2023 08:52 · Membro 0058
Pessoal, bom dia. Estou com uma extração física aberta no Phys Analyzer, o delegado me requisitou o número de telefone atrelado ao aparelho.

encontrei três números diferentes, um nas infos do dispositivo, outro nos dados sim (MSISDN 1) e outro vinculado ao WhatsApp.

conseguem explicar isso?
29/05/2023 08:53 · Membro 0058
<Mídia oculta>
infos do dispositivo
29/05/2023 08:53 · Membro 0003
O número do whatsapp no aparelho não necessariamente precisa ser o do chip. Você pode fazer a confirmação por sms ou ligação que podem ser recebido em qualquer outro aparelho.
29/05/2023 08:54 · Membro 0058
<Mídia oculta>
dados sim > MSISDN 1
29/05/2023 08:54 · Membro 0058
sim, imaginei dessa forma mesmo
29/05/2023 08:54 · Membro 0003
o chip pode ter sido trocado tb, e a conta do whatsapp era do chip anterior
29/05/2023 08:55 · Membro 0166
Vai ter que requisitar pra operadora de telefone...informando o ICCID do chip e o IMEI do telefone
29/05/2023 08:55 · Membro 0166
Pra ter 100% de certeza
29/05/2023 08:56 · Membro 0003
Eu informaria que foram encontrados registros desses 3 números distintos, mas recomendaria também oficiar as operadoras quanto aos números utilizados por aquele imei, como o [NOME] falou.
29/05/2023 08:58 · Membro 0058
imsi precisa?
29/05/2023 09:08 · Membro 0048
Pode oficiar a operadora para qual o MSISDN associado a tal IMEI em determinado momento
29/05/2023 09:09 · Membro 0048
É a fonte mais fiel

Origem 608 — 01/06/2023 15:27 a 17:20 — Root e extração em dispositivo Positivo

01/06/2023 15:27 · Membro 0071
aqui em BSB sei apenas de um cara naqueles quiosques, sabe
01/06/2023 15:27 · Membro 0071
colocar de volta é muito foda...
01/06/2023 15:28 · Membro 0071
tirar é bem suave
01/06/2023 15:53 · Membro 0048
E olha que tu és craque na soldagem [MENCAO] . Negócio deve ser bem difícil mesmo
01/06/2023 15:54 · Membro 0071
é foda msm mano...
01/06/2023 15:54 · Membro 0071
tirar tá sendo de boa (ou pelo menos foi)
01/06/2023 15:54 · Membro 0071
mas colocar eu nunca tentei
01/06/2023 15:55 · Membro 0071
o único bga que eu recoloquei era com contatos bem grandes, um pouco menores que o tsop mas não tão pequenos quanto os BGAs 221 ou as memórias UFS que estão vindo agora...
01/06/2023 15:57 · Membro 0125
Não colocar de volta e sobrar parafuso é o lema da computação. Não abandonemos, pessoal.
01/06/2023 16:02 · Membro 0048
Daqui um tempo, com toda a nanometrizacao, só um robô da neurallink vai conseguir soldar de volta um componente
01/06/2023 16:11 · Membro 0144
Boa tarde.
Pessoal vocês que tem mapeado (em txt ou outra forma) os métodos de extração por dispositivo e puder compartilhar será de grande ajuda pra gente aqui no lab 🙏🏽

Já me desculpo antecipadamente caso já tenham postado e não vi.
01/06/2023 16:57 · Membro 0091
STK-20210603-WA0034.webp (arquivo anexado)
01/06/2023 17:19 · Membro 0071
pra mim TSV (Through Silicon Via + empacotamento 3D vão dominar os dispositivos)
01/06/2023 17:19 · Membro 0071
uma placa de circuito impresso hoje é como se vc olhasse uma cidade que hoje é cheia de estradas conectando centros urbanos, regiões industriais, etc...
01/06/2023 17:20 · Membro 0071
vai ser como olhar para um único prédio com habitações, e tudo junto, verticalizado
01/06/2023 17:20 · Membro 0071
ou seja, vai ser tão pequeno que somente com máquinas mesmo

Origem 609 — 02/06/2023 18:48 a 19:18 — Extração e análise de mensagens do WhatsApp

02/06/2023 18:48 · Membro 0155
Boa noite . É possível desbloquear a pasta segura da samsung - bloqueio tipo padrão? É um a205g com one ui 3.1 (android 11). O telefone não tem whatsapp aparente, então creio que está na pasta segura.
02/06/2023 18:49 · Membro 0155
Tentei fazer a física no xry, mas informou que já tinha patch de correção. O patch de segurança é nov 2022
02/06/2023 18:49 · Membro 0105
As vezes é possível com ferramenta Premium.
02/06/2023 18:50 · Membro 0155
Ah, então só com premium?
02/06/2023 18:50 · Membro 0105
Esse é um FBE. Então física terá que fazer BF de qualquer forma.
02/06/2023 18:51 · Membro 0105
Talvez. Não são todos os eq que tem suporte para BF de Pasta segura ou semelhante
02/06/2023 19:08 · Membro 0155
Ah tá. Mas tá desbloqueado. A física não deu por conta do patch atualizado. Não sei se faria bf da Pasta Segura, porque não fiz ainda no xry.
02/06/2023 19:11 · Membro 0058
pelo ufed, tem como eu espontaneamente iniciar brute force em celular bloqueado? Digo, a unica vez que realizei brute force foi quando iniciei um extracao fisica e o celular, durante o processo, me sugeriu.

nao foi uma opcao que eu escolhi, o ufed que me trouxe. a maioria dos aparelhos ele n me traz essa opcao.
02/06/2023 19:12 · Membro 0146
E só Samsung, se não me engano
02/06/2023 19:18 · Membro 0146
O smart flow é mais novo, não lembro de ter feito fb por ali. No perfil genérico de Exynos que dá essa opção.

Origem 610 — 06/06/2023 12:15 a 13:14 — Extração e análise de dados em iPhone/iOS

06/06/2023 12:15 · Membro 0146
A extração não veio cripto?
06/06/2023 13:14 · Membro 0112
boa tarde pessoal. iPhone 4s que não dá sinal de tela. eu sei que ele está ligado, o UFED detecta inclusive o modelo, mas fica pedindo pra desbloquear a tela pra iniciar a extração. já entrei em modo recovery, mas também não inicia a extração.
alguma coisa a fazer?

Origem 611 — 06/06/2023 14:29 a 16:54 — Extração e decodificação de bancos do WhatsApp

06/06/2023 14:29 · Membro 0080
Boa tarde.
Processei no PA, uma extração física e nos áudios do whatsapp "PTT****.opus", vários vieram com marca de apagados.
Existe alguma formas de recuperar este áudios?
06/06/2023 14:42 · Membro 0105
Esse exige um procedimento antes da extração via UFED.
Precisa fazer downgrade de firmware para um anterior a 2019.

O exploit que funciona o UFED tem essa limitação.
Após fazer isso, o perfil LG decrypt generic deve funcionar.
06/06/2023 14:43 · Membro 0105
Vc consegue fazer downgrade via LG UP.
06/06/2023 14:43 · Membro 0105
Precisa cuidar bastante, puq essa ferramenta tem a opção padrão para formatar o celular
06/06/2023 14:43 · Membro 0105
Precisa certificar que está escolhendo a opção de "Upgrade"
06/06/2023 14:59 · Membro 0146
Essa extração criptografada não dá a opção de força bruta quando abre no physical analizer que nem o k430?
06/06/2023 15:10 · Membro 0020
Estou com um lm-x410bcw (k11+) na minha mesa. O ufed falhou em remover a senha [SEGREDO] métodos de extração física falharam. Fiz o dump do userdata pelo lgup.... Mas está criptografado, alguma Luz?
06/06/2023 15:15 · Membro 0105
Esse nunca conseguimos tbm. Mesmo quando conseguimos a senha de alguma forma, a física nunca tivemos sucesso.
Se alguém já teve sucesso, agradeço tbm 😅
06/06/2023 15:18 · Membro 0020
Pois é, esse está com senha
06/06/2023 15:18 · Membro 0105
Lembra patch e versão Android?
06/06/2023 15:44 · Membro 0147
Fala Pessoal Boa tarde
06/06/2023 15:44 · Membro 0147
Estou com um Samsung S9
06/06/2023 15:45 · Membro 0147
SM-G9600-DS
06/06/2023 15:45 · Membro 0147
Alguém já conseguiu desbloquear?
06/06/2023 15:48 · Membro 0147
Essa versão do S9 me deu sempre problema tanto no ufed quanto no XRY
06/06/2023 16:36 · Membro 0146
Sobre o X410BCW abri a extração e não achei nem a versão do Android, e o técnico que fez não anota nada. O que não teve extração era 7.1.2 e patch de seg 01/05/20.
06/06/2023 16:36 · Membro 0105
Uhnn.. Beleza. Valeuu
06/06/2023 16:42 · Membro 0091
Cara, aqui em Alagoas peguei um, não consegui no 4PC , o juiz determinou q fosse enviado a PF pra fazer no premium
06/06/2023 16:42 · Membro 0091
E lá eles conseguiram
06/06/2023 16:44 · Membro 0147
Pois é tô pensando nisso
06/06/2023 16:45 · Membro 0105
Esse é chato para desbloquear no UFED. Com Android 8 vc até consegue seguindo o procedimento do perfil dele, porém se for android 10, aí da ruim. E esse procedimento é bem chato. Super fácil de bricar o celular.
06/06/2023 16:45 · Membro 0105
No Premium não é para ter problema.
06/06/2023 16:50 · Membro 0147
No perfil dele está dando pau direto aqui [NOME]
06/06/2023 16:50 · Membro 0147
Pede pra fazer retry toda hora
06/06/2023 16:51 · Membro 0105
Veja no modo recovery se é android 10.
06/06/2023 16:51 · Membro 0105
Se for, nem perca tempo, vai direto no Premium
06/06/2023 16:51 · Membro 0147
Tentei um perfil genérico e ele até abre o odin
06/06/2023 16:54 · Membro 0105
Nesse modelo não recomendo. É bem fácil bricar ele.
Ele usa uma sequencia beeem diferente dos outros no método via bootloader. São várias sequencias de telas e formas de entrar nessas telas. Precisa seguir conforme informado no UFED. Bem chato esse.

Origem 612 — 09/06/2023 11:44 a 12:38 — Extração e análise de mensagens do WhatsApp

09/06/2023 11:44 · Membro 0009
Bom dia! Caso aqui onde o Zap não aparece na lista de aplicativos mas está instalado. Tô me perguntando como o sujeito fazia pra abrir o aplicativo.
09/06/2023 11:46 · Membro 0105
Por acaso o WhatsApp não é uma versão dessas genéricas? Aí talvez apareça com nome diferente do padrão
09/06/2023 11:46 · Membro 0105
Por exemplo: FMWhatsApp
09/06/2023 11:47 · Membro 0009
Abri um por um 🤦🏻‍♂️
09/06/2023 11:47 · Membro 0009
E nada de WhatsApp
09/06/2023 11:49 · Membro 0009
<Mídia oculta>
Só consegui abrir pelas notificações
09/06/2023 11:49 · Membro 0105
Em alguns eq é possível esconder o icone
09/06/2023 11:50 · Membro 0009
LG K10
09/06/2023 11:56 · Membro 0009
Dá pra ver todas as conversas
09/06/2023 11:57 · Membro 0105
Já verificou se não pode ser algum WhatsApp escondido dentro de algum outro app?
09/06/2023 11:57 · Membro 0009
Abri todos pra verificar isso
09/06/2023 11:57 · Membro 0105
Veja lá na lista de apps se tem algum App repetido ou que o tamanho dele seja suspeito
09/06/2023 11:58 · Membro 0105
Já tivemos um caso, por exemplo, que o WhatsApp estava escondido em uma calculadora. Aí se digitasse um código na calculadora, abria o whatsapp
09/06/2023 11:58 · Membro 0009
<Mídia oculta>
Abri o zap pelas notificações
09/06/2023 11:58 · Membro 0105
Levantou a suspeita puq a calculadora estava ocupando dezenas de MB, ao invés de menos de 2MB na memória
09/06/2023 11:58 · Membro 0147
Normalmente é uma calculadora
09/06/2023 11:59 · Membro 0105
Tbm tem isso. Algum App de duplicação de APP.
09/06/2023 11:59 · Membro 0147
Positivo operante
09/06/2023 11:59 · Membro 0105
Nesses casos acaba ficando mais explicito que há duplicação.
09/06/2023 11:59 · Membro 0105
Nesses de calculadora, fica bem mais escodido.
09/06/2023 12:00 · Membro 0147
Todos os celulares estavam com second space
09/06/2023 12:00 · Membro 0009
10,35 MB a calculadora
09/06/2023 12:01 · Membro 0147
Todas as extrações foram realizadas com sucesso 🙏🏼⭐🌟
09/06/2023 12:01 · Membro 0147
A maioria vem com senha
09/06/2023 12:01 · Membro 0009
Esse aparelho é do tráfico tbm
09/06/2023 12:02 · Membro 0147
Chances de ser o mesmo caso nosso
09/06/2023 12:02 · Membro 0009
Nenhum pediu senha. Abri todos
09/06/2023 12:02 · Membro 0105
Veja se não tem dois Apps de calculadora no Celular
09/06/2023 12:02 · Membro 0105
O padrão do Android e um segundo app
09/06/2023 12:03 · Membro 0105
Vai ver isso lá na lista de Apps dentro das conf do Android.
09/06/2023 12:06 · Membro 0105
Não parece estar escondido em calculadora esse caso. Está na lista de App o WhatsApp.
09/06/2023 12:07 · Membro 0009
Pois é! Por isso q tô intrigado. Nunca vi isso
09/06/2023 12:07 · Membro 0105
Talvez tenha alguma função de esconder icone nesse LG. Vi isso em um Xiaomi uma vez. Talvez tenha algo semelhante.
09/06/2023 12:08 · Membro 0009
<Mídia oculta>
Olha o Zap aberto 🤣
09/06/2023 12:11 · Membro 0147
Têm extração física pra ele? Ou vendor?
09/06/2023 12:12 · Membro 0009
Fiz a física 👍🏻
09/06/2023 12:32 · Membro 0003
https://www.wikihow.com/Hide-Apps-on-Android
09/06/2023 12:32 · Membro 0003
Tem um jeito para o LG
09/06/2023 12:38 · Membro 0009
Não vou ter mais como verificar. Já entreguei o material. Mas obg! 👍🏻

Origem 613 — 13/06/2023 13:27 a 13:50 — Extrações, importação e limitações no XRY

13/06/2023 13:27 · Membro 0096
Pessoal, pra exportar a extração física do XRY para BIN (pra poder abrir no UFED) é esse o caminho? Até vi um link que enviaram esses dias, mas ainda assim estou apanhando.
13/06/2023 13:32 · Membro 0020
Exporta só a partição do userdata.... Fica melhor pro ufed entender
13/06/2023 13:41 · Membro 0091
O XACT é melhor pra fazer esse procedimento, na minha opinião
13/06/2023 13:41 · Membro 0096
Nem mexe em nome ou extensão? Quando tenho mandado exportar ali onde está o mouse, ele fica como DATA, sem extensão nem nada. É isso aí? Mando abrir avançado abrindo como pasta?
13/06/2023 13:41 · Membro 0096
É a versão anterior ao XAMN?
13/06/2023 13:42 · Membro 0091
Software complementar da MSAB
13/06/2023 13:42 · Membro 0091
Vem com o XRY
13/06/2023 13:43 · Membro 0096
Vou procurar aqui. Nossa licença renovou esses dias. Estou me habituando com ele.
13/06/2023 13:50 · Membro 0020
Aí vai listar as partições, então seleciona o userdata

Origem 614 — 13/06/2023 14:57 a 15:39 — Extração e compatibilidade em Samsung SMARFLOW

13/06/2023 14:57 · Membro 0096
Esse XACT eu teria que baixar do site? Pq aqui na instalação consta apenas o XRY e o XAMN.
13/06/2023 14:59 · Membro 0096
<Mídia oculta>
Será que é a forma que estou abrindo no PA? Pq eu exportei apenas a USERDATA e fui no ABRIR AVANÇADO >> EXTRAÇÃO BINÁRIA... E selecionei o dispositivo lá em cima, depois selecionei a extração física... Ele rodou, demorou para abrir, mas não processou legal.
13/06/2023 14:59 · Membro 0096
<Mídia oculta>
Saiu basicamente NÃO CATEGORIZADO.
13/06/2023 15:21 · Membro 0037
Gostaria de uma orientação. Estou com um disco de DVR, da marca TECVOZ. Utilizei a solução do colega [NOME], que não detectou o sistema de arquivos. Tentei utilizar outras soluções que também não logrou êxito.
13/06/2023 15:22 · Membro 0037
Abri o FTK imager e o hexadecimal viewer mostra que os primeiros bytes estão todos zerados, há algum dado em outra seção e depois mais bytes zerados.
13/06/2023 15:22 · Membro 0037
Alguma sugestão para o caso?
13/06/2023 15:22 · Membro 0037
Desde já agradeço a força!
13/06/2023 15:23 · Membro 0020
Primeiro olha o binário em um editor hexa pra saber se está criptografado.... se não estiver cifrado, dentro do PA no novo projeto avançado, vai precisar testar alguns perfis. Eu Acredito que de acordo com o perfil do aparelho selecionado o PA executa um conjunto de plugins ....
13/06/2023 15:23 · Membro 0166
Tenta com aquele software pago, acho que é DVR Extractor
13/06/2023 15:23 · Membro 0166
Pra ver se suporta
13/06/2023 15:24 · Membro 0096
Pois é. Isso que eu achei estranho, pq foi direto no modelo do aparelho... E dentro dele selecionei a única opção de física que tinha, então imaginei que ia para os plug-ins corretos já.
13/06/2023 15:25 · Membro 0020
Já tive bons resultados com generic Android.... Mas precisa testar.... Já tive esse problema com uns LG, mas percebi que o dump gerado no xry estava criptografado
13/06/2023 15:26 · Membro 0096
Entendi. O XRY conseguiu a senha via força-bruta. Mas é um Redmi 9, então tem chance de ser mesmo.
13/06/2023 15:27 · Membro 0096
Alguma dica sobre como verificar que está cripto?
13/06/2023 15:27 · Membro 0020
No Editor hexa vai estar tudo bem embaralhado
13/06/2023 15:29 · Membro 0131
opa, Danilo TECVOZ é geralmente é o sistema de arquivo TVT
13/06/2023 15:30 · Membro 0037
Grande [NOME]! Obrigado, então é só escolher esse sistema de arquivos e mandar rodar, certo?
13/06/2023 15:31 · Membro 0131
isso.
no caso o DVRExtractor faz o carving. também tem o software do fabricante lá na pasta do google drive. link direto aqui:
https://drive.google.com/drive/folders/161esgnAnZDmM8q9wUSBNQxd-u4AOPGgh?usp=sharing
tem que rodar como admin.
13/06/2023 15:32 · Membro 0037
Beleza, meu amigo! Muito obrigado pela atenção e suporte!
13/06/2023 15:35 · Membro 0117
O xry vai exportar o bin criptografado. Faça o dump no XAMN dos sistema de arquivos para um ".zip", refletindo o caminho original. Depois carregue no PA em um perfil aproximado desse aparelho
13/06/2023 15:37 · Membro 0117
Não é a solução ideal pois há alguma perda de informações de metadados. Ou faça a extração no ufed na smarflow.
13/06/2023 15:39 · Membro 0096
O UFED não está dando conta. O aparelho está desbloqueado. Mas todo app está com bloqueio pé senha geométrica.

Origem 615 — 20/06/2023 17:19 a 19:26 — Bootloader, desbloqueio OEM e risco de wipe

20/06/2023 17:19 · Membro 0134
Boa tarde! SM-A217M, no UFED é possível tentar força bruta via extração FFS FBE? estou com um bloqueado em AFU, e não queria reiniciar pra testar pois perderia estado útil pro Premium, se não houver a possibilidade no UFED... obrigado
20/06/2023 17:20 · Membro 0134
(p.s: não tenho premium na minha unidade)
20/06/2023 17:34 · Membro 0105
Qual tipo de senha desse celular?
20/06/2023 17:34 · Membro 0105
A princípio teria suporte. Essa opção de BF no ufed é para samsung com chipset exynos, que é o caso desse modelo.
20/06/2023 17:35 · Membro 0105
Se for senha geométrica, não vejo problema de tentar, puq ai caso não funcione, poderá fazer a quebra de senha no premium e posterior extração
20/06/2023 17:41 · Membro 0146
Não tenho certeza, mas acho que esse Exynos em AFU o ufed extrai direto sem precisar da senha
20/06/2023 17:42 · Membro 0134
PIN
20/06/2023 17:43 · Membro 0134
pelo método FFS FBE?
20/06/2023 17:48 · Membro 0105
Nesse método de exynos FBE não faz. Ele precisa inicar via bootloader
20/06/2023 17:48 · Membro 0105
Entao obriga a desligar o eq
20/06/2023 17:48 · Membro 0105
Se não for um PIN absurdo (8 ou até mais) o premium deve pegar suave.
20/06/2023 17:51 · Membro 0134
então vou testar por aqui e se não der mando pra unidade que tem o premium
20/06/2023 17:51 · Membro 0134
novidades, retorno
20/06/2023 17:55 · Membro 0134
meh, não deu "the operation is not supported by the device"
20/06/2023 18:21 · Membro 0105
Eita, que chato. Talvez por motivo de versão de Android ou patch seg
20/06/2023 18:21 · Membro 0105
Não deve ser um problema para premium.
20/06/2023 18:24 · Membro 0134
provável... é oq importa... obrigado!!
20/06/2023 19:26 · Membro 0091
IMG-20230620-WA0014.jpg (arquivo anexado)

Origem 616 — 21/06/2023 16:24 a 16:38 — Extração e compatibilidade em Samsung SMART

21/06/2023 16:24 · Membro 0096
Pessoal, boa tarde. Estamos com um caso bastante relevante aqui com um Redmi Note 8 (M1908C3JG), chipset Qualcomm SDM665 Snapdragon 665, que está desbloqueado, porém com segundo espaço ativado. O segundo espaço está com senha numérica.
O UFED conseguiu o Smart Flow, mas parece que quando adentra a área do sistema de arquivos deste segundo espaço a extração encerra. Tentamos tbm no XRY, mas a física pra esse modelo ou aparelhos de mesmo chipset não é possível.
Algúem tem alguma dica? Será que esta senha pode estar em algum arquivo específico?
21/06/2023 16:30 · Membro 0105
Vc já processou esse caso no PA e verificou de foi possível interpretar esse segundo espaço?

Em alguns casos em que há segundo espaço e é FDE, não há necessidade de realizar extração desse container, pois na fisica já vem a key para decrypt. Normalmente a ferramenta forense consegue interpretar nesses casos. Teria que avaliar como o PA apresenta os dados.
21/06/2023 16:32 · Membro 0020
Tentou abrir a extração no PA 8 ultra? Tenho observado algumas diferenças entre abrir a extração no PA 7.xx e no PA 8 ultra
21/06/2023 16:34 · Membro 0096
Aparentemente não pegou esse segundo espaço. Parece que pegou alguma coisa das credenciais do usuário.
Existe tbm a possibilidade desse segundo espaço estar vazio, mas achamos que é lá que estão as informações que precisamos.
Você vê alguma forma prática de se verificar se pegou o conteúdo do segundo espaço?
21/06/2023 16:36 · Membro 0105
Pode tentar abrir essa imagem em software estilo FTK e navegar nos diretórios. O segundo espaço tem a identificação de um outro usuário. As vezes tem o id 10, as vezes 99, ou até outro id. Depende do eq. O user padrão normalmente tem o id 0
21/06/2023 16:37 · Membro 0096
Mesmo não sendo uma física e sim um FFS que foi feita?
21/06/2023 16:37 · Membro 0105
Ah, desculpa. Entendi que tinha feito física.
21/06/2023 16:38 · Membro 0105
Bom nesse caso apenas com Premium já que não possui a senha. Aí talvez forneça opção de BF para o segundo espaço e posterior extração desse container.

Origem 617 — 28/06/2023 14:46 a 15:30 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

28/06/2023 14:46 · Membro 0058
Boa tarde, pessoal. Estou com um XT1600 (moto g4 play) bloqueado, com os botões de volume sem funcionar. alguma outra maneira de ativar o modo fastboot flash? precisaria do volume down funcionando
28/06/2023 14:47 · Membro 0058
pelo lockpick não tá desbloqueando
28/06/2023 14:49 · Membro 0146
Outro que faz fácil por EDL
28/06/2023 14:50 · Membro 0058
pela busca manual, só disponibiliza lockpick e disable user lock
28/06/2023 14:50 · Membro 0058
seria por algum genérico?
28/06/2023 14:52 · Membro 0058
ou esse seria já na extração?
28/06/2023 14:53 · Membro 0146
Seria abrindo e colocando em EDL pelo test point. Tem naquele pdf do Lorenz
28/06/2023 14:54 · Membro 0015
Tentou com o ap desligado, plugar o cabo A com a ponta 133 (amarela)?
28/06/2023 14:55 · Membro 0058
sim, normalmente consigo pelo 133 quando é um samsung e tal. por esse motorola não vai
28/06/2023 15:08 · Membro 0105
Esse vc faz extração via EDL. Se não precisa realmente desbloquear, só desmontar e fazer via test point a extração física via EDL.
28/06/2023 15:11 · Membro 0058
se possivel, pode mandar esse pdf pra que eu possa dar uma olhada? seria de grande valia, acredito que ninguem aqui tenha feito até então
28/06/2023 15:30 · Membro 0145
IMG-20230628-WA0013.jpg (arquivo anexado)
28/06/2023 15:30 · Membro 0145
Limpe o tropicalizador da placa para melhor contato

Origem 618 — 29/06/2023 14:52 a 14:58 — Extração e decodificação de bancos do WhatsApp

29/06/2023 14:52 · Membro 0167
Boa tarde.

Fiz a extração em um iPhone 14 desbloqueado no ufed 4pc. Entretanto, não veio o banco de dados do whatsapp. Isso tá sendo o normal para esse tipo de aparelho?
29/06/2023 14:53 · Membro 0088
No caso, o WhatsApp aparece em tela, mas o PA não exibe?
29/06/2023 14:54 · Membro 0020
Usou o Premium?
29/06/2023 14:54 · Membro 0167
O Premium que temos aqui é pelo sistema de voucher. Estou evitando usar.
29/06/2023 14:54 · Membro 0088
às vezes o WhatsApp muda o layout do banco de dados e o PA desatualizado não reconhece, não sei se é o caso
29/06/2023 14:55 · Membro 0088
na visualização de sistema de arquivos do PA não há o .sqlite?
29/06/2023 14:55 · Membro 0167
Estranho isso. Nunca vi isso acontecer em um Ios desbloqueado
29/06/2023 14:56 · Membro 0088
bem, se não vieram os arquivos, aí é alguma situação da extração mesmo...
29/06/2023 14:56 · Membro 0048
Parece que o iOS não "joga" mais o whatsapp no backup
29/06/2023 14:56 · Membro 0048
Já tivemos alguns casos
29/06/2023 14:56 · Membro 0088
backup do itunes não vem mais então?
29/06/2023 14:56 · Membro 0048
Ultimamente parou de vir
29/06/2023 14:58 · Membro 0167
Putz... Que merda. Mas obrigado pela ajuda então

Origem 619 — 06/07/2023 08:35 a 09:45 — Análise de volumes criptografados com VeraCrypt, FileVault ou LUKS

06/07/2023 08:35 · Membro 0112
bom dia, estou com uma partição apfs criptografada, e tenho uma lista de possívies combinações para a senha.
tentei abrir usando o axiom, mas ele pede a senha, não consigo usar uma lista de palavras chave ou pedir que ele faça um brute force.
alguém tem uma luz de como fazer brute force, ou outra alternativa?
06/07/2023 08:46 · Membro 0048
Pelo que sei, dicionário no Axiom não tem. Eles "recomendam" usar o passware.
Mas acho que tem como vc tirar o hash do filevault e rodar o ataque no hashcat
06/07/2023 08:47 · Membro 0048
acho que tem 1 script chamado apfs2hashcat
06/07/2023 08:48 · Membro 0048
https://github.com/Banaanhangwagen/apfs2hashcat
06/07/2023 08:49 · Membro 0048
https://www.fortalicesolutions.com/posts/macos-password-recovery-on-a-disk-with-filevault-2-encryption
06/07/2023 09:02 · Membro 0112
show. obrigado, [NOME]!
06/07/2023 09:10 · Membro 0096
Pessoal, há pouco tempo temos utilizado o XRY e temos tido sucesso com a extração física e força-bruta em alguns aparelhos que o UFED não consegue.
Nesses casos, quando é senha geométrica ou PIN, até que a força-bruta faz rápido... Mas quando é alfanumérica com quantidade indefinida de dígitos esse tempo tende ao infinito... E aí, como vcs fazem? Seguem algum protocolo? Estabelecem um limite de tempo pra desistir?
06/07/2023 09:10 · Membro 0096
Pq acaba sendo inviável deixar o processo correndo ad eternum, né...
06/07/2023 09:39 · Membro 0048
Brincadeira a parte, geralmente se coloca uma wordlist preparada para o caso específico. Exaurindo-a, devolve-se o material informando a impossibilidade de quebra no momento do exame.
06/07/2023 09:42 · Membro 0096
essa wordlist tem algum processo automatico que usa, levando em conta as informacoes da pessoa... como q vcs procedem?
06/07/2023 09:44 · Membro 0048
Depende do caso.
Quando se tem algo, geralmente usa-se uma genérica acrescida de senhas construídas específicas para o caso.
Também tem a possibilidade de usar o wordlist generator da Magnet, que pega um caso no Axiom e gera palavras baseadas no que se tem em alguma extração. As vezes da certo para quebrar celular baseada em dados de outro aparelho ou computador, e versa-vice.
06/07/2023 09:45 · Membro 0048
muitas vezes se pega senhas dos navegadores do computador do alvo e usa-se no aparelho tb, com variações
06/07/2023 09:45 · Membro 0048
tem muitas outras possibilidades tb
06/07/2023 09:45 · Membro 0048
cada caso merece um estudo

Origem 620 — 07/07/2023 08:59 a 11:10 — Bootloader, desbloqueio OEM e risco de wipe

07/07/2023 08:59 · Membro 0091
BOm dia senhores, estou com um Samsung Galaxy J1 Mini, modelo SM-J105B/DL, bloqueado com senha alfanumérica... embora o 4PC possua extrações para o modelo com desbloqueio de tela.... o telefone não entra em modo download, alguma dica ?
07/07/2023 09:10 · Membro 0134
Tentou colocar em modo download com a ponteira 133 e com vol-, home e power?
07/07/2023 09:12 · Membro 0091
na verdade quando pediu modo download eu fui logo na ponteira mágica (133 amarela)
07/07/2023 09:14 · Membro 0134
Uma vez eu tive algo similar e usei o freeware do https://www.ultfone.com/ pra colocar no modo download
07/07/2023 09:17 · Membro 0134
Outra coisa, em recovery ele entra? (Vol+ em vez do vol-), que aí também tem o restart to bootloader
07/07/2023 09:22 · Membro 0048
boa, é uma opção que nem sempre se lembra
07/07/2023 09:26 · Membro 0091
mas não consigo usar os botões up/down
07/07/2023 11:10 · Membro 0134
De sorte na computação não se reclama kkk deu boa
07/07/2023 11:10 · Membro 0091
Ainda rolou uma extração física

Origem 621 — 14/07/2023 10:07 a 10:09 — Compatibilidade e extração em dispositivos Samsung Galaxy

14/07/2023 10:07 · Membro 0076
Bom dia, pessoal. Estou na Delegacia e sem acesso ao UFED no momento. Saberiam me dizer se dá para quebrar senha do Galaxy A21?
14/07/2023 10:09 · Membro 0096
<Mídia oculta>
Pelo perfil não.
14/07/2023 10:09 · Membro 0096
Tendo em vista que é Mediatek, tbm não vai rolar nos perfil Exynos FBE.

Origem 622 — 18/07/2023 19:15 a 20:41 — Compatibilidade e extração em dispositivos Samsung Galaxy

18/07/2023 19:15 · Membro 0144
Boa noite pessoal.
Estou com um Samsung G903M/DS que aparece a mensagem de Hard Reset ao tentar a física.
Na Sistema de Arquivos ele entrou em boot loop em um dos métodos, mas o boot loop foi contornado. Ao tentar outro método de Sistema de Arquivos deu erro e finalizou incompleto.

Algum bizu?
18/07/2023 19:17 · Membro 0147
Vc está tentando desbloquear ele ?
18/07/2023 19:17 · Membro 0144
Fazer a física. Está sem senha.
18/07/2023 19:17 · Membro 0144
Extrair os dados, está sem senha
18/07/2023 19:18 · Membro 0147
Esses Samsung da muito problema
18/07/2023 19:18 · Membro 0147
Talvez no XRY seja melhor
18/07/2023 19:18 · Membro 0144
Tentar nele.
Obgdo [NOME]
18/07/2023 19:27 · Membro 0105
Acredito que esse não seja crypto. É possível fazer via custom recovery a fisica tbm.
18/07/2023 19:27 · Membro 0105
Caso realmente não seja fde
18/07/2023 19:29 · Membro 0144
Blza, obgdo [NOME]
18/07/2023 19:45 · Membro 0071
Pessoal, um colega aqui do DF realizou uma avaliação nos mecanismos de transcrição de áudio do IPED gratuitos e fez um pedido de ajuste no IPED. Quem tiver interesse em ter mais uma opção de transcrição, se puder...
dá um "UP" na issue https://github.com/sepinf-inc/IPED/issues/1335
ajuda bastante a dar uma força para esta implementação...
lá tem os detalhes que indicam que a acurácia ficaria muito boa com mais uma opção para transcrição de áudios
18/07/2023 19:45 · Membro 0071
infelizmente, a gente ainda não tem equipe de desenvolvimento...
18/07/2023 19:45 · Membro 0071
quem sabe no futuro a gente consiga contribuir desenvolvendo mais....
18/07/2023 19:47 · Membro 0071
<Mídia oculta>
para dar uma força, basta entrar no github e dar um "👍"
18/07/2023 19:48 · Membro 0144
Olhei aqui a issue e tenho algumas ponderações de experiências práticas.

Whisper é boa mas é como ele falou ali, 4 dias de transcrições e ele deixou logo o teste, inviável.

O wav2vec é o estado da arte nessa questão mesmo, até o momento não tem como fugir considerando o impasse de tempo x resultados aceitáveis.

Parabéns ao guerreiro que encontrou a whisper no hugging face, certamente irei fazer o teste e reportar os resultados 🤜🏽🤛🏽
18/07/2023 19:49 · Membro 0166
Pra transcriçao eu acho muito bom o [NOME] Forensics
18/07/2023 19:51 · Membro 0144
O [NOME] usa ferramentas e inclusive ícones do IPED e não dá nenhum Copyright sendo isso uma issue aberta pelo próprio Nassif no repositório da ferramenta citada.
Comportamento lamentável dentro da comunidade de desenvolvimento. E não é um caso isolado!
18/07/2023 19:59 · Membro 0071
na Issue a gente queria uma força para a implementação recente do *"faster-whisper"*
realmente, o whisper tem um tempo impraticável, porém, esta implementação do whisper super recente jogou o tempo numa escala muuuuuito competitiva e animadora!
comparando com o wav2vec, ficou muito melhor o resultado final
18/07/2023 19:59 · Membro 0071
talvez não tenha ficado claro...
18/07/2023 20:00 · Membro 0071
esse lance de escrever em inglês talvez... sei lá! qq coisa avisa se acharem que precisa de mais detalhes!!
18/07/2023 20:01 · Membro 0144
Ficou sim, eu entendi o que você respondeu lá pra ele. Mais tarde mesmo eu já dou uma olhada nessa versão do whisper e já te passo algo 🤜🏽🤛🏽
18/07/2023 20:38 · Membro 0049
IMG-20230718-WA0017.jpg (arquivo anexado)
18/07/2023 20:41 · Membro 0049
Para mim tem mais vantagens, apesar do tempo lento a transcrição é muito melhor que o wav2vec, traz pontuação, é gratuito, não manda nada para nuvem. O Azure da para usar, mas é caro, manda para nuvem, mas tempo melhor. Wav2vec a taxa de erro é muito alta. Acho o Whisper o melhor custo benefício.

Origem 623 — 20/07/2023 13:28 a 13:29 — Extração e root em dispositivos LG

20/07/2023 13:28 · Membro 0015
Boa tarde. LG x430bmw (k40s) desbloqueado. O UFEd não consegue fazer nenhuma extração. No Flow, fecha a janela e volta pra tela inicial. Alguém ja extraiu esse aparelho?
20/07/2023 13:29 · Membro 0015
Ja vasculhei por software bloqueador mas n encontrei

Origem 624 — 21/07/2023 08:11 a 08:34 — Compatibilidade e extração em dispositivos Samsung Galaxy

21/07/2023 08:11 · Membro 0105
Bom dia. Colocamos no nosso sistema de transcrição que está em implementação nos nossos Relatórios. Acho que deu boa!

Transcrição:
é bug, olha bug, aqui é o mago, mago da vida, olha, e aí pijá, o bagulho lá, do, do, do, do ferro, olha aí, olha aí, estou com dois micros da mão, para, para, para, para, o ferro então, e aí, precisa pegar uma, pegar uma tira, dois, dois, dois teclas, olha aí, e aí, e aí, tu dá ideia, tu tá aí, olha, se tu achou bagulho, e, e, e, e vai lá baixar então, e aí, olha, o bagulho tá aí na mão, na mão, na mão, na mão, na mão então, e aí, dá ideia

Linguagen detectada:pt 91
21/07/2023 08:21 · Membro 0105
Demorou 5 segundos a transcrição.
21/07/2023 08:24 · Membro 0088
Muito boa a transcrição, mas faltou a parte mais relevante do áudio: a de que o suspeito tá com o c* na mão
21/07/2023 08:26 · Membro 0080
acho que vc entendeu c* na mão, mas, pela transcrição e que entendi também, "dois micros na mão"
21/07/2023 08:29 · Membro 0105
Sempre terá alguma coisa mais ou menos. Acredito que a transcrição esta ai para ajudar a ter uma ideia do conteúdo do áudio sem obrigar a ficar ouvindo 100% dos arquivos.

Ai nos casos em que há relevância, seria indispensável ouvir o áudio para confirmar o conteúdo.
21/07/2023 08:32 · Membro 0041
Em MS não fazemos a mera transcrição de áudio. Sempre devolvemos este tipo de requicao. Só executamos a transcrição, quando tem suspeita de edição no áudio.
21/07/2023 08:32 · Membro 0020
É uma mão na roda pro pessoal que faz exame de comparação de locutor. Pessoal do MP também usa para reduzir a termo o conteúdo das audiências. Aqui no Ceará o perito [MENCAO] está implantando uma rotina de automação para enviar junto com os relatórios de extração de celular
21/07/2023 08:33 · Membro 0147
Bom dia amigos Peritos do grupo
21/07/2023 08:34 · Membro 0147
Estou tendo dificuldades para extrair via chipset
21/07/2023 08:34 · Membro 0147
Um Galaxy A30
21/07/2023 08:34 · Membro 0147
Alguém já conseguiu?
21/07/2023 08:34 · Membro 0147
Tentei até um genérico aqui e nada

Origem 625 — 21/07/2023 10:38 a 11:04 — Plugin pro UFED

21/07/2023 10:38 · Membro 0071
vcs usaram algum modelo de IA destes disponíveis gratuitamente ou criaram um próprio [MENCAO] ?
21/07/2023 10:41 · Membro 0105
Estamos usando whisper mesmo.
Não sei se esta customizado, pois é outro colega Perito que esta desenvolvendo. Está quase pronto para entrar nos nosso relatórios.
Estamos em fase de teste, automatização e adaptação nos relatórios.
21/07/2023 10:43 · Membro 0071
plugin pro UFED?
21/07/2023 10:44 · Membro 0105
Não. Será uma ferramenta nossa mesmo.
Como estamos encontrando algumas limitações das ferramentas forenses nas codificações alguns apps, estamos desenvolvendo nossos próprios plug-ins e no final gerando um merge de tudo.
21/07/2023 10:52 · Membro 0071
bacana hein! boa sorte aí!
21/07/2023 10:56 · Membro 0071
[MENCAO], vcs estão o whisper mesmo o ou faster-whisper? poderia confirmar? o Nassif(PF) e o Werneck (PCDF) estão trabalhando nisto e poderia nos ajudar a selecionar o melhor.
21/07/2023 10:58 · Membro 0105
Posso confirmar depois.
Mas adianto que o que faz ficar muito rápido a transcrição é rodar em gpu.
Em cpu é muito lento.
21/07/2023 11:01 · Membro 0109
Estamos fazendo o teste com os dois aqui, e comparando o resultado de vários áudios para ver qual tem resultados melhores. Os dois funcionam muito bem, com algumas pequenas diferenças.
21/07/2023 11:02 · Membro 0071
nos próximos anos, todos nós vamos ter de investir em GPUs...
21/07/2023 11:03 · Membro 0071
vcs escolheram alguma parruda tipo A-100 ou seguem com rtx3090, etc? montaram cluster?
21/07/2023 11:03 · Membro 0071
desculpe as perguntas, mas acho que o teu experimento é muito interessante
21/07/2023 11:03 · Membro 0049
Alguém já conseguiu rodar em TPU?
21/07/2023 11:04 · Membro 0109
Nós estamos rodando em NVIDIA Quadro RTX 5000

Origem 626 — 24/07/2023 17:45 a 19:35 — Extração e decodificação de bancos do WhatsApp

24/07/2023 17:45 · Membro 0125
Boa tarde.
Estou com um J500M com a tela estragada. Tentei fazer boot loader legacy às cegas mas pede pra colocar cartão de memória e da erro. Até substitui, com sucesso, a ROM por uma q temos aqui no servidor e o problema persiste.
Então parti pra EDL pura.
Desmontei e fui no modelo PDA Android Qualcomm.
Nele tento o EDL sem ser decrypt e nada.
Até tentei o crypt tbem, mas dá erro.
O cel entra no modo EDL
24/07/2023 17:45 · Membro 0125
Alguma dica? Qual modelo vcs usam pra extrair pelo EDL?
24/07/2023 17:53 · Membro 0166
O J5 rola extraçào física com o bootloader, mas acho que trocar a tela é inevitável
24/07/2023 18:04 · Membro 0146
Sempre deu no EDL não decrypt. Talvez esteja com problema mesmo.
24/07/2023 18:06 · Membro 0114
Você tá usando a extração com a bateria? Alguns modelos a técnica funciona sem a bateria, se não me engano o J500 ja fiz EDL sem a bateria
24/07/2023 18:06 · Membro 0125
Estou usando sem a bateria. Dou o curto e está habituando normalmente o botão continuar
24/07/2023 18:11 · Membro 0105
Não era para ter problema com esse modelo
24/07/2023 18:11 · Membro 0105
Qual erro está sendo apresentado?
24/07/2023 18:12 · Membro 0105
No caso de quando usa o EDL não crypto
24/07/2023 18:12 · Membro 0105
Nos casos em que usa curto, usar o "EDL recomendado"
24/07/2023 18:16 · Membro 0105
Existe uma pequena chance desse j500 ser FDE. Aí complica um pouco via EDL. Fica bem mais chato de fazer.

Mas depende do que é apresentado pelo UFED quando vc consegue colocar em EDL e iniciar o processo da extração não crypto
24/07/2023 18:26 · Membro 0125
<Mídia oculta>
Mudei de UFED: deu certo. Essa tal da computação jamais será uma ciência exata kkkk
24/07/2023 18:35 · Membro 0155
A definição de insanidade...
24/07/2023 19:20 · Membro 0058
um celular nao extrair no 4pc e funcionar no touch2 tá virando hábito por aqui
24/07/2023 19:21 · Membro 0155
O [NOME] 3.6 não reconhece celular muito atualizado? Coloquei um A11 com android 12 patch de maio 2023 e não reconhece.

E até qual android faz whatsapp downgrade? É o 11 ainda?
24/07/2023 19:24 · Membro 0166
Parece que ele faz downgrade até do Android 13
24/07/2023 19:24 · Membro 0166
Mas tudo vai depender do patch de segurança...já vi Android 11 que nao deu
24/07/2023 19:24 · Membro 0166
Por isso tem que testar usando aquele app de teste dele ...se conseguir instalar o app é pq vai dar certo o downgrade
24/07/2023 19:26 · Membro 0155
Sim, mas o [NOME] não tem nem reconhecido celular muito recente, mas não sei se é algo que deixei de fazer. Eu instalei no C: e sempre rodo com privilégio de admin.
24/07/2023 19:27 · Membro 0166
Eu sempre vou no "test connection" antes
24/07/2023 19:27 · Membro 0166
Pra ver se tá reconhecendo o debug usb
24/07/2023 19:35 · Membro 0155
Depuração usb tá ativo. Inclusive fiz uma extração lógica avançada no xry nele

Origem 627 — 25/07/2023 10:42 a 10:55 — Extração em dispositivos Realme/Oppo

25/07/2023 10:42 · Membro 0096
Pessoal, beleza?
Supondo que eu tenha autorização judicial para acesso aos dados em nuvem e que, na extração do aparelho, eu tenha conseguido as informações de e-mail e senha do investigado... Eu posso acessar via navegador o Google Drive ou Fotos, por exemplo?
25/07/2023 10:45 · Membro 0166
se o MBA autoriza...mas aí tem o problema da autenticação em dois fatores
25/07/2023 10:45 · Membro 0166
fora que o "suspeito" vai ser avisado né...do login em outro computador
25/07/2023 10:46 · Membro 0166
aqui temos uma licença do UFED Cloud pra isso
25/07/2023 10:46 · Membro 0088
Na minha opinião, sim. De certo modo é o q as ferramentas Cloud fazem, mas através do token armazenado, creio.
25/07/2023 10:47 · Membro 0088
Se for acessar, utiliza o site takeout.google.com
25/07/2023 10:47 · Membro 0088
O takeout do Google, vai criar um backup completo da conta, incluindo tudo
25/07/2023 10:48 · Membro 0088
vc escolhe o q inclui, histórico de localização, email, pesquisas noyoutube, chrome, etc
25/07/2023 10:48 · Membro 0088
E o PA reconhece
25/07/2023 10:49 · Membro 0096
Show de bola!
Realmente tem a questão da autenticação... Eu até estou com o cartão SIM aqui... E supondo que esta autenticação seja por SMS, entra até outra questão: posso pegar um aparelho alheio ao caso pra receber esse SMS?
25/07/2023 10:50 · Membro 0088
Na minha opinião, se tem ordem judicial, vc pode arregaçar
25/07/2023 10:50 · Membro 0088
é igual a mandado de busca e apreensão, se tiver um cadeado no imóvel, estoura o cadeado (a senha no nosso caso)
25/07/2023 10:53 · Membro 0088
[NOME], outro caminho, mais demorado e menos invasivo é o seguinte: vc se cadastrar no site LERS do google (Law Enforcement Request System)
25/07/2023 10:54 · Membro 0088
Fornecer a autorização judicial
25/07/2023 10:54 · Membro 0088
e eles google fazem o takeout...
25/07/2023 10:54 · Membro 0088
só q a autorização judicial tem q mencionar o email em específico
25/07/2023 10:55 · Membro 0088
vc recebe no sistema o zip com os dados
25/07/2023 10:55 · Membro 0088
mas no seu caso aí, eu iria acessando mesmo o takeout diretamente já q tens a senha

Origem 628 — 03/08/2023 16:45 a 17:01 — Acesso a arquivos da Pasta Segura Samsung

03/08/2023 16:45 · Membro 0144
Boa tarde

Alguém já teve sucesso com iPad Mini A1454?
03/08/2023 16:46 · Membro 0144
A FileSystem diz que está criptografada 🫠
03/08/2023 16:50 · Membro 0105
Está usando UFED
03/08/2023 16:50 · Membro 0105
A pasta segura está protegida por senha, certo?
03/08/2023 16:50 · Membro 0105
Use aquela função nas ferramentas "remover iTunes crypt". (o nome é algo assim)
03/08/2023 16:51 · Membro 0105
É do próprio UFED
03/08/2023 16:51 · Membro 0105
Acessa as ferramentas na tela inicial dele
03/08/2023 16:51 · Membro 0144
Tentamos, deu falha
03/08/2023 16:52 · Membro 0105
Está com senha o celular? Que versão do UFED está usando?
03/08/2023 16:52 · Membro 0105
Então talvez com Premium. Não são todos que possuem suporte para esse tipo de container.
03/08/2023 16:52 · Membro 0144
No Premium deu que não é compatível
03/08/2023 16:52 · Membro 0105
iPad tem pouco suporte
03/08/2023 16:52 · Membro 0105
no premium
03/08/2023 16:53 · Membro 0144
E no UFED deu esse problema da criptografia
03/08/2023 16:54 · Membro 0105
Esse iPad está com senha?
Eu já tive isso e tive que usar aquela opção de "resetar iphone". É aquela que não perder os dados, porém exclui as credenciais do usuário. Acaba perdendo alguma coisa nesse sentido, porém os dados do usuário não mantidos.
03/08/2023 16:54 · Membro 0112
se conseguir a senha, é só fazer nova extração e o ufed vai trazer as informações?
03/08/2023 16:55 · Membro 0144
Está sem senha.
03/08/2023 16:56 · Membro 0105
Bom, aí talvez.
Aí teria que testar se desbloqueado e depois nova extração vem as infos da parta segura.
No zip da Full é possível verificar isso.

No premium é feito uma extração separada, então não sei ao certo como o UFED vai interagir com essa pasta segura descrypt.
03/08/2023 16:56 · Membro 0105
Já tentou reiniciar o touch e ipad?
03/08/2023 16:56 · Membro 0105
Se não, unica opção seria isso mesmo
03/08/2023 16:56 · Membro 0105
Fazer esse soft-reset.
03/08/2023 16:58 · Membro 0112
blz. amanhã vou testar e falo o q consegui
03/08/2023 16:59 · Membro 0105
O UFED não é tão transparente nesses casos de outros usuários no celular. Já o Premium é bem melhor para entender como a ferramenta está interpretando esses containers.
03/08/2023 17:00 · Membro 0144
Entendi.
Muito obgdo [MENCAO]
🤜🏽🤛🏽
03/08/2023 17:00 · Membro 0105
Putz. então eu iria para esse caminho.
03/08/2023 17:00 · Membro 0105
Já tive casos assim
03/08/2023 17:00 · Membro 0105
Que por nada ele removia esse crypto do iTunes
03/08/2023 17:00 · Membro 0144
Vms tentar por ele.
Já conseguimos algo com uma lógica parcial
03/08/2023 17:00 · Membro 0105
Aí fiz isso e deu boa
03/08/2023 17:00 · Membro 0105
Aí funcionou a função do remove crypto e as extrações seguintes.
03/08/2023 17:01 · Membro 0105
Na lógica tbm da esse erro
03/08/2023 17:01 · Membro 0105
Como conseguiu a extração?

Origem 629 — 04/08/2023 08:48 a 12:27 — Conexão USB, ADB e diagnóstico de porta em Android

04/08/2023 08:48 · Membro 0154
Bom dia meus nobres!
Algum dos senhores tem algum estudo da porcentagem de aparelhos, que não possui opção de desbloqueio com o UFED 4PC e que seria possível desbloquear com o Premium? Ou mesmo uma listagem dos modelos que são possíveis de realizar o desbloqueio com o Premium? Estamos iniciando o processo de compra do Premium e precisamos dessa justificativa. Na prática, os aparelhos mais novos, só realizamos o exame quando mandam a senha. Desde já agradeço.
04/08/2023 09:39 · Membro 0154
Vcs desbloqueiam 70% dos aparelhos sem o premium?
04/08/2023 09:41 · Membro 0020
No Ceará a gente costuma falar que o ufed convencional só está desbloqueando e fazendo extração física ou FFS dos celulares do tempo da Odete Roitman (os meia idade do grupo entenderão).

Brincadeiras a parte a taxa realmente deve ficar em torno de 70%, sem contar que os métodos utilizados pelo convencional são bem mais demorados e complexos para conseguir a extração física ou FFS
04/08/2023 10:01 · Membro 0112
depois de desbloqueada a pasta segura, a FFS terminou com o mesmo tamanho de extração de antes de desbloquear. abrir a extração no PA vai demorar algumas eras, então to tentando buscar o conteúdo da pasta segura dentro do zip gerado. alguém faz ideia onde fica?
04/08/2023 10:33 · Membro 0026
Não. Essa é a taxa de sucesso do premium, daqueles que não foram desbloqueados no ufed.
04/08/2023 12:04 · Membro 0112
<Mídia oculta>
consegui encontrar.
na extração inicial, essa pasta "150" existia, mas não possuía arquivos , apenas umas pastas com nomes aleatorios.
depois da pasta segura desbloqueada, a nova extração trouxe dentro dessa pasta "150" todo o conteúdo da pasta segura.
04/08/2023 12:09 · Membro 0105
Então, esses números indicam os "usuarios" do Android. Ai nesse caso vc consegue ver de qual foi o local que pegou os dados. Se da pasta segura ou não.
04/08/2023 12:10 · Membro 0105
Ai nesse caso, o código 150 foi utilizado. Então, provavel que os arquivos que estão indicando 150 no caminho são da pasta segura
04/08/2023 12:10 · Membro 0105
Vc encontra em outros diretórios isso tbm.
04/08/2023 12:10 · Membro 0105
Essa indicação de outros usuários.
04/08/2023 12:11 · Membro 0112
então é possível q tenha esse "150" em outros lugares, com mais arquivos da pasta segura?
04/08/2023 12:13 · Membro 0105
Sim. Se você for futucar os diretórios, irá encontrar em outros locais tbm esse 150.
Esse numero vai depender do modelo, fabricante, versão android, etc
04/08/2023 12:13 · Membro 0105
As vezes é 10, as vezes 99
04/08/2023 12:14 · Membro 0048
User profile 150 é do Secure Folder 👍🏼
04/08/2023 12:18 · Membro 0048
Para vc saber os profiles, basta ir no ADB e dar um :
adb shell pm list users
04/08/2023 12:18 · Membro 0105
Aqui no Paraná temos um processo de cadastro de todas as extrações que fazemos, com bastante informação dos procedimentos, métodos e etc.

Aí com base nesses dados, dos celulares que chegam bloqueados para nós e desconsiderando os que são fornecidos a senha [SEGREDO] que conseguimos por tentativas (senhas fáceis), 84% é desbloqueado pelo Premium.
04/08/2023 12:19 · Membro 0048
<Mídia oculta>
Vai aparecer algo assim.
04/08/2023 12:20 · Membro 0048
Interessante notar aí na imagem que se tem esse 95 ou ou DUAL_APP, como no meu celular, já sabe que podem ter 2 zaps, ou outros programas em modo dual
04/08/2023 12:20 · Membro 0048
e vc consegue saber as pastas que eles usam tb
04/08/2023 12:23 · Membro 0105
E tem outro detalhe bem bacana tbm que são as extrações que o premium oferece e que não possuí suporte nas outras ferramentas.
04/08/2023 12:24 · Membro 0105
Para os eqs FBE (modernos), ele representa 28% das FFS e 23% das Físicas. Acredito que seja um número bem expressivo. <Mensagem editada>
04/08/2023 12:26 · Membro 0105
Top. Não sabia dessa. Bem bacana.
04/08/2023 12:27 · Membro 0105
Por isso acredito que hoje é totalmente indispensável ter ferramenta desse nível em Seção de Computação Forense. As convencionais estão muito limitadas.

Origem 630 — 04/08/2023 17:18 a 17:44 — Se clica em anular, acho que faz a extração cripto e aí quando

04/08/2023 17:18 · Membro 0009
J530G/DS bloqueado. Pelo perfil dele não foi. Tentando pelo perfil do J530F mas os dados do usuário estão criptografados. Alguma salvação?
04/08/2023 17:30 · Membro 0009
Inicialização segura
04/08/2023 17:39 · Membro 0146
Se clica em anular, acho que faz a extração cripto e aí quando carregar no PA, dependendo, dá pra carregar um dicionário.
04/08/2023 17:44 · Membro 0009
Vou tentar. Obg 👍🏻

Origem 631 — 08/08/2023 12:17 a 15:50 — Extração e compatibilidade em Samsung SMART

08/08/2023 12:17 · Membro 0058
bom dia! houve alguma atualização do windows esse fim de semana que quebrou o Physical analyzer?
08/08/2023 12:18 · Membro 0058
temos duas estações que estão inviabilizadas, uma w10 e outra w11
08/08/2023 12:35 · Membro 0058
nao me permite também reinstalar os apps.
08/08/2023 12:35 · Membro 0048
Geralmente os KB da MS são às terças-feiras
08/08/2023 12:35 · Membro 0048
Logo, pode ser que foram aplicados hoje mesmo
08/08/2023 12:36 · Membro 0058
suspeitei da sexta pq foi criado ponto de restauração com algumas atts
08/08/2023 12:45 · Membro 0093
Estou com esse erro em uma estação. Tenho chamado aberto mas não foi resolvido ainda.
08/08/2023 13:39 · Membro 0058
IMG-20230808-WA0009.jpg (arquivo anexado)
esse é outro erro que dá quando tento abrir o PA já instalado
08/08/2023 13:51 · Membro 0058
[MENCAO] , consegui resolver o problema do SWbemObjectSet: invalid class
08/08/2023 13:52 · Membro 0058
resolveu até esse erro do PA:

CMD como administrador
cd C:\Windows\System32\WBEM
dir /b *.mof *.mfl | findstr /v /i uninstall > moflist.txt & for /F %s in (moflist.txt) do mofcomp %s
08/08/2023 13:52 · Membro 0058
confere se resolve na sua estação
08/08/2023 13:53 · Membro 0058
aparentemente, erro no serviço da microsoft mesmo..
08/08/2023 15:18 · Membro 0021
<Mídia oculta>
Cortex A7 Unisoc SC7731E (Positivo Twist 3 Pro S533). Extração Física
08/08/2023 15:20 · Membro 0021
Extração via UFED smart flow.
08/08/2023 15:50 · Membro 0021
Versão do Android 8.1.0.

Origem 632 — 09/08/2023 15:14 a 15:35 — Compatibilidade de modelos e métodos de extração no UFED

09/08/2023 15:14 · Membro 0146
Alguém já conseguiu uma extração física de um K11plus? Pensa num demônio…
09/08/2023 15:14 · Membro 0146
Se configura em MTP o 4PC nem detecta. Em PTP faz
09/08/2023 15:26 · Membro 0105
Nunca conseguimos tbm
09/08/2023 15:26 · Membro 0105
Talvez alguma ferramenta dessas concorrentes consiga usando algum outro método
09/08/2023 15:26 · Membro 0105
O padrão da cellebrite não rola.
09/08/2023 15:35 · Membro 0082
Aos administradores, podem adicionar o colega do Rio de Janeiro [NOME]

Origem 633 — 11/08/2023 14:11 a 14:33 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

11/08/2023 14:11 · Membro 0096
Pessoal, tudo bem? Boa tarde!
Alguém tem algum registro de sucesso de desbloqueio ou física com contorno do jurássico Samsung GT-S5301B?
Se sim, em qual perfil?
11/08/2023 14:13 · Membro 0105
Já tentou fazer a parcial nele? "Partial File System" lá no perfil do samsung generico?
11/08/2023 14:14 · Membro 0105
Temos um registro aqui e deu boa por lá.
Aí depois processar no PA e pegar a senha
11/08/2023 14:14 · Membro 0105
Aí depois fazer o restante das extrações. Aqui a física deu boa via ADB mesmo.
11/08/2023 14:15 · Membro 0105
No nosso caso, a senha [SEGREDO] de 8 dígitos, aí foi necessário pegar o HASH e Salt e processar no hashcat.
11/08/2023 14:16 · Membro 0096
Ah, show de bola! Não tinha pensado na extração parcial... Valeu!
11/08/2023 14:16 · Membro 0096
ou que seria "salt" e o "hashcat"?
11/08/2023 14:17 · Membro 0105
Que tipo de senha [SEGREDO] aparelho?
11/08/2023 14:18 · Membro 0105
De forma genérica, são as infos que o Android até versão 5 usa para armazenar a senha do eq
11/08/2023 14:18 · Membro 0096
padrão
11/08/2023 14:18 · Membro 0105
6 em diante aí muda o esquema. Justamente puq é relativamente tranq quebrar
11/08/2023 14:18 · Membro 0105
Provável que o próprio PA quebre a senha [SEGREDO]
11/08/2023 14:19 · Membro 0096
cara, tá fazendo a parcial... oremos!
11/08/2023 14:19 · Membro 0105
Vai aparecer lá no final do processamento no resumo da extração.
11/08/2023 14:31 · Membro 0096
deu certo, pegou o padrão, valeu d++++
11/08/2023 14:31 · Membro 0096
E era esquisito hein kkk
11/08/2023 14:31 · Membro 0096
4->2->7->5->3->8->6->9->1
11/08/2023 14:31 · Membro 0105
Tráfico?

Cheio de raio aí na senha 🤣
11/08/2023 14:33 · Membro 0096
fuga de local de acidente, mas tá parecendo q vai vir um tráfico com extra

Origem 634 — 14/08/2023 19:04 a 19:56 — Extração em dispositivos Realme/Oppo

14/08/2023 19:04 · Membro 0091
https://www.instagram.com/p/Cv7-DtVPMfo/?igshid=MTc4MmM1YmI2Ng==
14/08/2023 19:14 · Membro 0155
Tentei, mas deu boot loop. Corrigi com o comando que você passou. Tem algo que posso fazer? É a 1a vez que tento usar esse método.
14/08/2023 19:19 · Membro 0088
já tentou a versão q está no repositório de [MENCAO] ?
14/08/2023 19:19 · Membro 0088
https://github.com/leosol/initroot/tree/master/xt1033
14/08/2023 19:22 · Membro 0155
Já tentei esses dois, mas com os mesmo valor do comando initrd que tá aqui no grupo.

Tenho dúvida se o valor do comando initrd muda
14/08/2023 19:23 · Membro 0155
Eu não entendi nem como chega nesse valor...
14/08/2023 19:26 · Membro 0071
muda
o valor é obtido a partir de uma mini reversa do Aboot
scratch address é o endereço de carga de imagens na memória e varia de Aboot para Aboot
14/08/2023 19:32 · Membro 0155
Como faço para encontrar esse valor? Continuo não entendendo kk. É realmente a 1a vez que tento e estou bem perdido.
14/08/2023 19:51 · Membro 0088
https://github.com/leosol/initroot/blob/master/xt1033/run-malicious.sh
14/08/2023 19:56 · Membro 0109
Tem que ver a versão do firmware, se é compatível. Eu já criei para a maioria dos firmwares, se me passar a versão certinha te passo amanhã.

Origem 635 — 17/08/2023 11:12 a 12:38 — Ativação do modo desenvolvedor e depuração USB

17/08/2023 11:12 · Membro 0091
Bom dia senhores, estou com um celular marca UMIDIGI (pois é, também nem sabia que existia essa marca) DESBLOQUEADO, modelo A13S, CHIPset UNISOC, com family link ativado... alguma dica para colocar em modo desenvolvedor ? alguma dica para realiar extração desse modelo?
17/08/2023 11:24 · Membro 0048
Não tem o macete dos 7 toques no buildnumber? Pelo que vi na internet fica em settings->SYSTEM->ABOUT PHONE->Build Number (7x)
17/08/2023 11:27 · Membro 0105
Quando está com family link ativo essa opção fica desativada
17/08/2023 11:27 · Membro 0105
Excluindo essas opções de pedir ao tutor que desative o family link, conectar o celular que será períciado na internet e por fim remover esse bloqueio, sem chance
17/08/2023 11:28 · Membro 0045
Se tiver por aí, o premium faz ele, mesmo com family link.
17/08/2023 11:28 · Membro 0105
Talvez com Premium da Cellebrite. As vezes é possível fazer
17/08/2023 11:28 · Membro 0105
Como é UNISOC, aí pode ser que não de boa. Mas em outros casos com outros chipsets, normalmente da boa a extração.
17/08/2023 11:29 · Membro 0009
Entrando no modo de segurança não dá não?
17/08/2023 11:34 · Membro 0091
não consigo entrar em modo de segurança
17/08/2023 12:02 · Membro 0080
Unisoc não tem dado certo, nem no Premium, por aqui
17/08/2023 12:08 · Membro 0168
Temos conseguido algumas extrações do Unisoc..até físicas, com o XRY, usando o perfil genérico do spreadtrum
17/08/2023 12:09 · Membro 0015
bom dia, alguem sabe uma forma de colocar um lg-m250 em modo firmware update sem usar botão de vol+ pq ta com defeito
17/08/2023 12:14 · Membro 0080
Bloqueado?
17/08/2023 12:19 · Membro 0105
A opção 4 daquele cabo 523 não deu boa?
17/08/2023 12:22 · Membro 0015
não sabia q tinha essa função tambem. Ja tentar
17/08/2023 12:24 · Membro 0168
se estiver com Pattern Lock o XRY consegue contornar, só não chegamos a mapear quais os modelos que o perfil genérico do spreadtrum contornou o bloqueio.. mas sempre quando chega um unisoc aqui a gente já lembra dessa opção para tentar.
17/08/2023 12:38 · Membro 0105
Nos LGs usando sempre essa opção, puq, em alguns casos, o comando de power e vol down executa comando de formart do celular sem qualquer aviso. <Mensagem editada>

Origem 636 — 18/08/2023 12:31 a 16:31 — Extração e compatibilidade em Samsung SMART

18/08/2023 12:31 · Membro 0125
Boa tarde.
Quando o aparelho tem second space e é feito a FFS do principal e do segundo espaço, vocês costumam processar no PA ambas em conjunto?
18/08/2023 12:32 · Membro 0125
Ou recomendam gerar 2 ufdr pra evitar bug's, perda de informações?
18/08/2023 13:47 · Membro 0061
Eu costumo processar tudo junto
18/08/2023 13:50 · Membro 0076
<Mídia oculta>
Boa tarde, pessoal. Estou tentando extrair esse Xiaomi. Tudo vai dando certo, aí, quando clico em Full File System, começa a querer extrair e, na hora que começa, trava. Alguma luz?
18/08/2023 13:56 · Membro 0021
Xiaomi
18/08/2023 13:56 · Membro 0021
Consegui extrair o modelo acima agora.
18/08/2023 13:59 · Membro 0048
Tá no "sempre on" para não bloquear ou apagar a tela?
18/08/2023 14:36 · Membro 0147
Faça por Smart Flow
18/08/2023 14:39 · Membro 0076
É assim mesmo que estou fazendo. Aí sempre chega na parte de começar a extrair e trava. Eu notei que ele baixa 16k de dados e, em algumas vezes, o celular trava por alguns segundos. Mas depois que ele volta do travamento, ele não "continua" a extração.
18/08/2023 14:40 · Membro 0076
Mesmo eu tirando o celular, colocando de novo ou reiniciando o UFED fica dizendo que perdeu a conexão.
18/08/2023 14:40 · Membro 0134
algum aplicativo talvez esteja "bloqueando" de alguma forma?
18/08/2023 14:48 · Membro 0076
Estou olhando aqui, mas não parece nada suspeito. Já tentei entrar em modo seguro também.
18/08/2023 14:48 · Membro 0117
Cancele e inicie tudo de novo. Uma vez perdida a conexão, não irá mais extrair. Ao atacar novamente e chegar nessa tela coloque para extrair por pastas. Tente extrair inicialmente o data e o media pra ver se vai
18/08/2023 14:50 · Membro 0076
Farei isso. Obrigado.
18/08/2023 16:31 · Membro 0040
E de cabo também, só pra ter certeza

Origem 637 — 18/08/2023 16:55 a 18:44 — Conexão USB, ADB e diagnóstico de porta em Android

18/08/2023 16:55 · Membro 0076
Já tinha trocado de cabo antes.

Resultados preliminares:
- está dando certo escolher as pastas individuais como [MENCAO] sugeriu.
- posteriormente, tentarei em outra máquina como o [MENCAO] falou.

No mais, muito obrigado pela ajuda, pessoal.
18/08/2023 17:28 · Membro 0146
Segunda-feira tu pega a extração 😀
18/08/2023 17:58 · Membro 0023
Recentemente fiz um Xiaomi desse modelo, que estava com o conector usb danificado (somente carregava). Tentei fazer bluetooth, consegui extrair alguns poucos registros (contatos, chamadas e mensagens sms), todavia, quando tentava a extração dos arquivos multimídias, ele iniciava, completava dois ou três arquivos e depois perdia conexão tb.
18/08/2023 18:04 · Membro 0146
Acho que de todas as marcas e modelos os Xaiomi são os que tem o comportamento mais aleatório. Uns pedem 24h ligado, quando parece que vai iniciar o ataque de FB carrega tudo mas não sai da 1ª tentativa, desconecta do nada…
18/08/2023 18:44 · Membro 0015
Já tive esse problema quando escolhia a full. Tentei a seletiva mas selecionando todos e n deu certo. Finalmente Escolhi so o wpp q era mais importante e deu certo. Dos demais fiquei na advanced logic
18/08/2023 18:44 · Membro 0015
So n me recordo qual era o aparelho

Origem 638 — 22/08/2023 15:32 a 17:14 — Bootloader, desbloqueio OEM e risco de wipe

22/08/2023 15:32 · Membro 0088
EDL no Moto G7 Play, XT1952-5, haveria alguma forma?
22/08/2023 15:40 · Membro 0020
Pessoal, boa tarde. Estamos com um LG LMX430BMW, desbloqueado. Não existe perfil dele no ufed e quando coloca no autodetect a extração volta para a tela inicial sozinho. Tentei perfil genérico LG mediatek e fala quando e o dispositivo não é compatível. Alguma luz para a extração?
22/08/2023 15:41 · Membro 0058
acredito que por smartflow, vá
22/08/2023 15:44 · Membro 0015
Normalmente quando fecha sozinho no modelo, no Flow acontece tb
22/08/2023 15:45 · Membro 0164
Boa tarde pessoal. Só pra compartilhar uma informação. Faz alguns meses perguntei sobre esse problema. Ocorreu novamente ao fazer o downgrade em um SM-J610G. Fiz três extrações e não terceira os áudios apareceram nas conversas.
22/08/2023 15:45 · Membro 0134
seu UFED está na versão 7.66?
22/08/2023 15:46 · Membro 0164
Talvez alguns já saibam, mas pode ajudar alguém.
22/08/2023 15:50 · Membro 0058
o ufed às vezes é de lua, já aconteceu comigo de repetir a extracao e trazer novos arquivos. Acontece numa frequencia maior ainda quando mudo do 4pc pro touch2.
22/08/2023 16:11 · Membro 0164
Já aconteceu algumas vezes de não extrair no 4PC e colocar no Touch extrair. Principalmente com modelos antigos.
22/08/2023 16:12 · Membro 0146
Sim. Tem bootloader que só dá no touch aqui vencido em 2018
22/08/2023 16:17 · Membro 0146
Alguém já conseguiu física num GT-G7102T. Tá muito estragado, sem tela, e era pra ser um Qualcomm 8226 mas na cpu tá escrito Smart Brazil. Não completa o bootloader, só consegui aquela de arquivos parcial e remover a senha.
22/08/2023 16:22 · Membro 0048
Talvez seja exynos
22/08/2023 16:24 · Membro 0048
Acho que deve ser qualcomm mesmo.
22/08/2023 16:24 · Membro 0146
É um cel bem antigo e vagabundo. Só pra incomodar 🤦🏻‍♂️
22/08/2023 16:25 · Membro 0048
Esse é da Época do kingoroot
22/08/2023 17:14 · Membro 0015
Usa o perfil x440m
22/08/2023 17:14 · Membro 0015
So faz advanced logic
22/08/2023 17:14 · Membro 0015
Wpp consegui usando o [NOME]

Origem 639 — 23/08/2023 10:08 a 12:17 — Extração e limitações em Motorola XT1025

23/08/2023 10:08 · Membro 0021
Xiaomi com opção para extração física e FS.
23/08/2023 10:09 · Membro 0048
Só 8 GB de uso?! Tá "zerado"
23/08/2023 10:09 · Membro 0048
e 120 GB "Grátis" 😆
23/08/2023 11:30 · Membro 0178
Pessoal, fui add no grupo por um colega da perícia. Vejo que a maioria das mensagens são relativas a cellebrite e afins (aparelhos celulares). Estou precisando fazer um filtro por data no IPED. Preciso filtrar as ocorrências entre às 23hs do dia 11/03/2016 à 00hs30 min do dia 12/03/2016. Estou fazendo alguns testes aqui, mas nem sempre estão filtrando corretamente. Só para confirmar, neste caso o filtro ficaria assim?
23/08/2023 11:30 · Membro 0178
accessed:[2016-03-11T23\:30\:00Z TO 2016-03-12T00\:30\:00]
23/08/2023 11:51 · Membro 0048
Colegas. Alguém tem o scratch e o padding e todo material para initroot em um XT1025?
23/08/2023 11:59 · Membro 0048
Última forma. Arranjamos aqui
23/08/2023 12:02 · Membro 0155
Eu consegui fazer um 1033 com ajuda do [MENCAO] com os dados que ele passou. Deu tudo certo. Física top. Só não entendi ainda como se acha esses valores
23/08/2023 12:03 · Membro 0048
tem analisar a imagem da stock e ver onde caí o shift da imagem do linux na memória.
23/08/2023 12:04 · Membro 0015
nao testei o comando mas falta um "Z" no termino da hora final
23/08/2023 12:06 · Membro 0155
Jesus... Kkk tem alguma documentação a respeito?

E a stock vai depender de qual android está instalado. Como está bloqueado, é no chute mesmo? Ou tem algum método?
23/08/2023 12:14 · Membro 0178
sim, o Z está presente no comando. O erro foi na hora de copiar e colar.
23/08/2023 12:16 · Membro 0048
Pode ver em algum decompilador
23/08/2023 12:17 · Membro 0048
<Mídia oculta>
https://alephsecurity.com/2017/06/07/initroot-moto/

Origem 640 — 24/08/2023 18:37 a 19:37 — Extração e acesso a dados em iPhone 13

24/08/2023 18:37 · Membro 0138
<Mídia oculta>
Boa noite pessoal,
Estou com uma extração de iphone aqui no Cellebrite Reader
Abri ela em dois modos, com ajuste de UTC-3 e sem ajuste de UTC-3, porém o timestamp da localização continua o mesmo, alguém sabe se esse dado do "Device Locations" vem por padrão já em utc-3 ou em utc?
24/08/2023 18:41 · Membro 0048
extração de qual aparelho?
24/08/2023 18:42 · Membro 0048
e qual a fonte dessa informação na extração (source)
24/08/2023 18:46 · Membro 0138
Iphone SE A2296
24/08/2023 18:58 · Membro 0048
Geralmente quando está com timezone ele precisa calcular, logo mudando a localização e não mudando indica que não tinha essa informação.
Logo, acredito que há grande chance de ser horário local do aparelho. <Mensagem editada>
24/08/2023 19:18 · Membro 0088
Tenta visualizar pelo PA o binário da fonte, talvez o campo venha em formato de texto (corroborando o que [MENCAO] disse) ou então epoch?
24/08/2023 19:23 · Membro 0048
O grau de confiança do carving está em 22. Alguém qual é a escala do carving no UFED?
24/08/2023 19:24 · Membro 0146
Estamos com um iPhone 13, 512Gb sendo 72Gb usado, senha fornecida, e tá dando uma loucura na extração. O Premium pede uns 120TB de espaço. Aceitei o truco e criamos um disco virtual com essa capacidade. Usou todo os 3TB que era o que tinha no HD… 🤦🏻‍♂️
24/08/2023 19:25 · Membro 0146
Ele extrai vários arquivos mas aí chega nessa pasta aí e não tem fim
24/08/2023 19:26 · Membro 0146
Já aconteceu com alguém?
24/08/2023 19:34 · Membro 0117
Já vi acontecer e quando ia na parte de armazenamento tinha gravações de áudios com tamanho absurdo
24/08/2023 19:36 · Membro 0117
Foi necessário desativar o aplicativo pra poder conseguir extro
24/08/2023 19:36 · Membro 0117
Extrair*
24/08/2023 19:37 · Membro 0146
Boa. Vi que podem ser arquivos de áudio. Vou olhar no gravador de voz amanhã. Muito obrigado

Origem 641 — 25/08/2023 14:06 a 15:42 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

25/08/2023 14:06 · Membro 0076
Boa tarde, pessoal. O XRY consegue desbloquear o Samsung A127M?
25/08/2023 14:08 · Membro 0020
Senhores, boa tarde
25/08/2023 14:11 · Membro 0020
Estamos tentando gerar imagem forense de um MacBook a2338. A senha [SEGREDO] e o dispositivo não está com criptografia ativada. Alguma ferramenta específica para fazer essa aquisição?
25/08/2023 14:15 · Membro 0112
consegue fazer boot por pendrive?
talvez usar um boot com deft linux e usar o ewfacquire, ou mesmo o dd.
25/08/2023 14:17 · Membro 0021
Boa tarde!
Já fiz a imagem de Macbook Air usando o [NOME] no pen-drive.
25/08/2023 14:17 · Membro 0020
Até conseguimos um adaptador compatível para tentar o boot, porém esse processador parece não ser compatível com as imagens de SO que temos aqui
25/08/2023 14:17 · Membro 0117
É grande a chance de fazer. Precisará desmontar e fechar o curto no test point. Se não tiver perfil próprio, dá pra usar o mediatek generic
25/08/2023 14:18 · Membro 0021
Usei comando DD e uma ferramenta gráfica para fazer a cópia física.
25/08/2023 14:18 · Membro 0020
Cellebrite vende o BlackBag
25/08/2023 14:18 · Membro 0117
é o mesmo chipset do A037M, que já fizemos
25/08/2023 14:19 · Membro 0117
M1 não dá para copiar com o [NOME], nem via target mode.
25/08/2023 14:20 · Membro 0020
Tô encontrando só alguns métodos de aquisição lógica
25/08/2023 14:20 · Membro 0076
Obrigado, [MENCAO]. No UFED é sem chance, né?
25/08/2023 14:21 · Membro 0117
Forense acho que só o Cellebrite Colector e o Sumuri Recon.
25/08/2023 14:21 · Membro 0117
Premium só
25/08/2023 14:22 · Membro 0112
https://macmagazine.com.br/post/2023/02/21/linux-6-2-traz-suporte-para-macs-com-chip-m1/

parece que ele tem o processador M1, e que o suporte dele no linux só apareceu no kernel 6.2, mas isso é informação de fevereiro.
25/08/2023 14:23 · Membro 0112
agora, até ter alguma distro utilizável, pode levar um tempo
25/08/2023 14:24 · Membro 0045
A última versão do linux que fizemos aqui, pra usar o iped 4, eu usei o Ubuntu 22, justamente por esse motivo, o kernel não encontrava hds m1, m2, agora tá enxergando bem.
25/08/2023 14:57 · Membro 0146
É Exynos, talvez o 4PC faça força bruta.
25/08/2023 15:23 · Membro 0076
Tem lugar que fala que seria um Mediatek. Mas achei aqui sites falando que pode ser um Exynos 850. De qualquer forma, testei aqui alguns perfis Exynos e deu aparelho não suportado.
25/08/2023 15:35 · Membro 0155
Na licença padrão [SEGREDO] Porque vi que só na Pro dá para fazer isso
25/08/2023 15:39 · Membro 0117
sim. Não olhei se tem o perfil próprio. Mas tente no mediatek generic. Feche o test point para detectar em modo brom. A013M, A325M, A037M, A125M, A225M são alguns que fizemos. Após extrair, se tiver suporte a extração da chave de hw e estar com senha, vai solicitar os parametros para força-bruta.
Há um documento na página de suporte da licença com algumas informações e localização de test-points.
25/08/2023 15:41 · Membro 0117
Motorolas Mtk que tem o test-point tbm tem feito.
25/08/2023 15:42 · Membro 0117
só não tem suporte a uso da GPU para acelerar o brute-force

Origem 642 — 26/08/2023 10:47 a 11:36 — Extração e decodificação de bancos do WhatsApp

26/08/2023 10:47 · Membro 0088
Bom dia! Tenho aqui um msgstore-2023-07-28.1.db (criado em 27/07 02h) contendo uma mensagem, que já não aparece mais no msgstore-2023-07-29.1.db (criado em 28/07 02h). Ou seja, excluída entre 27/07 02h e 28/07 02h.
26/08/2023 10:47 · Membro 0088
24h de intervalo, haveria alguma forma de determinar com maior precisão o horário de exclusão?
26/08/2023 10:48 · Membro 0088
o msgstore guarda ou deixa algum resquício de msgs excluídas?
26/08/2023 11:01 · Membro 0166
Eu fiz um programinha em C# pra unificar isso das mensagens
26/08/2023 11:01 · Membro 0166
"Em busca das mensagens apagadas" kkkk
26/08/2023 11:03 · Membro 0048
uma coisa que se pode fazer, mas não sei se no backup ele mantém, é ver o sequencial da chave primária
26/08/2023 11:03 · Membro 0166
O meu programa vai varrendo isso nos backup
26/08/2023 11:03 · Membro 0048
vc abre o Banco em um programa tipo o DBBrowser
26/08/2023 11:03 · Membro 0166
Pra remontar o último msgstore.db
26/08/2023 11:06 · Membro 0048
mas acho que vc quer o momento da exclusão. Esse lance do sequencial não ajuda muito
26/08/2023 11:17 · Membro 0048
o backup do WhatsApp é geralmente programado para começar sempre as 2h da madrugada
26/08/2023 11:18 · Membro 0048
pensando aqui se tem algo no Banco que registre o momento do apagamento <Mensagem editada>
26/08/2023 11:20 · Membro 0166
Pq senao imagina o tamanho do log
26/08/2023 11:20 · Membro 0166
Registrando insert, update
26/08/2023 11:20 · Membro 0048
vc fez extração física?
26/08/2023 11:21 · Membro 0048
pode tentar processar o write-ahead-log
26/08/2023 11:22 · Membro 0048
lá talvez tenha várias operações distintas ainda não colapsadas para o banco
26/08/2023 11:22 · Membro 0048
e vão ter registros de operações juntas. logo, talvez tenha uma mensagem que chegou em momento próximo ao da deleção
26/08/2023 11:28 · Membro 0071
caso seja útil pra vc [MENCAO] um link com algumas queries baseadas no sequencial (ID)
https://github.com/leosol/forensic-bites/tree/main
26/08/2023 11:29 · Membro 0071
<Mídia oculta>
Meio que vc conseguiria aproximar pelo ID, observando a lacuna existente, como disse o [MENCAO]
de qualquer forma, se existe no backup, creio que olhar a tabela inteira pode ser importante, por poder ter algum dado extra não processado pelo UFED
26/08/2023 11:30 · Membro 0048
no WAL vc tem páginas que estão abertas para atualização no Banco. Tem Como fazer carving delas inclusive. Se não me engano tem um número de checkpoint que é sequencial, logo pode tentar melhorar um pouco a precisão, mas não sei
26/08/2023 11:31 · Membro 0048
eu já consegui provar que dados foram apagados pelo WAL, mas acho que não conseguimos precisar o momento
26/08/2023 11:32 · Membro 0071
acho que o WAL não vai no msgstore.db
vai?
26/08/2023 11:32 · Membro 0048
mas se vc pegar o sequencial e for bem próximo e tiver o registro lá da página alterada, talvez pela data de modificação do arquivo WAL dê para melhorar a datação
26/08/2023 11:33 · Membro 0048
https://digitalinvestigation.wordpress.com/2012/05/04/the-forensic-implications-of-sqlites-write-ahead-log/
26/08/2023 11:34 · Membro 0048
Estou tentando achar a ferramenta free que usei para processar o WAL e fazer o carving das páginas
26/08/2023 11:35 · Membro 0071
a última vez que eu achei uma mensagem no WAL foi bem de boa de analisar...
o UFED processou legal e salvo engano, tem timestamp, texto e usuário
26/08/2023 11:35 · Membro 0071
daí vc posiciona ela ali no meio do resto pelo timestamp
26/08/2023 11:35 · Membro 0071
nao me lembro bem... mas foi bem tranquilo
26/08/2023 11:36 · Membro 0071
no UFED, em sources, ele já apontava para o registro dentro do wal

Origem 643 — 26/08/2023 14:20 a 15:47 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

26/08/2023 14:20 · Membro 0076
Boa tarde, pessoal. Desculpe incomodar no fim de semana, mas tem alguém aí no QAP para me ajudar num mediatek generic do XRY?
26/08/2023 14:21 · Membro 0076
<Mídia oculta>
Quando chega nessa tela faz o quê?
26/08/2023 14:42 · Membro 0155
Tire o telefone se estiver conectado e reconecta. Se não inicia, repita isso e tente o de baixo.
26/08/2023 14:46 · Membro 0076
Assim. Estou tentando fazer um EDL via test point. Quando eu "acho que" consigo colocar em modo EDL (no gerenciador de dispositivos aparece MSAB Generic USB), então eu tento fazer a extração física no perfil Generic Mediatek. Só que aí para nessa tela. Eu desconecto e conecto novamente, reconecto a bateria para conseguir iniciar, aí depois o celular dá o Boot continua nessa tela. Não sei se estou fazendo algo errado
26/08/2023 14:47 · Membro 0076
E para apertar volume + - com o celular desmontado dá um trabalho danado. Estou tentado achar que não precisaria disso.
26/08/2023 14:57 · Membro 0155
Ah tá. Nunca fiz edl de mtk, aí não vou poder te ajudar. Se conseguir, dá o retorno para a gente. Sua licença é padrão ou Pro?
26/08/2023 14:58 · Membro 0117
Sabe dizer qual o modelo aparelho?
26/08/2023 15:00 · Membro 0076
Sem problema, [MENCAO] A nossa é normal. Estamos testando um esquema de licença flutuante. Parece que tem um número de licenças e o pessoal do Estado todo pode usar desde que marque um horário. Eu agendei neste fim de semana para testar aqui. Mas é a primeira vez que testo o XRY e, ainda por cima, resolvi testar num MediaTek.
26/08/2023 15:00 · Membro 0076
É o A127M
26/08/2023 15:01 · Membro 0076
Eu vi lugares dizendo que é um Mediatek e outros que é um Exynos 850
26/08/2023 15:03 · Membro 0117
<Mídia oculta>
Com ele desligado, bateria conectada, tenta fechar curto com uma pinça nesse ponto pra gnd. E conecta o usb.
26/08/2023 15:03 · Membro 0155
Interessante. Vocês pegam a licença física ou usam algum usb virtual via internet?
26/08/2023 15:04 · Membro 0117
<Mídia oculta>
Assim
26/08/2023 15:05 · Membro 0076
Pelo que eu entendi. A gente tem um serial. Quando eu for usar, eu coloco o serial e habilito via um servidor da MS. Aí quando eu terminar eu tenho que desconectar. Assim, outra pessoa pode habilitar em outro lugar.
26/08/2023 15:09 · Membro 0076
Eu acho que consegui. Eu fiz esse procedimento com e sem bateria. Aí, quando acho que consegui, no gerenciador de dispositivos aparece MASB Generic USB Device. Só que aí eu começo a fazer o procedimento no XRY e para naquela tela.
26/08/2023 15:11 · Membro 0117
Deixe o XRY naquela tela aguardando o aparelho. Aí faça o procedimento no aparelho, com o curto mantido conecte o aparelho. Se seguir os passos, solte o curto.
26/08/2023 15:17 · Membro 0076
Nada. 🙁 Tem algum lugar para olhar o Chipset? Estou desconfiado que pode ser um Exynos
26/08/2023 15:29 · Membro 0117
Em uma máquina sem o XRY pode tentar fechar o curto, conectar na USB e observar se aparece um dispositivo mediatek no gerenciador de dispositivos. Lembre de a cada tentativa de remover e reconectar a bateria
26/08/2023 15:31 · Membro 0076
Acho que é Exynos mesmo.
26/08/2023 15:33 · Membro 0076
Na outra máquina, apareceu Exynos 3830 também.
26/08/2023 15:37 · Membro 0076
Nesse caso, Exynos 3830, acho que não tem solução, né?
26/08/2023 15:47 · Membro 0117
Exynos só Premium mesmo.
XRY comum só mtk, xry pro tem alguma coisa pra unisoc
26/08/2023 15:47 · Membro 0076
Beleza. Obrigado, gente. Bom fim de semana.

Origem 644 — 29/08/2023 11:22 a 11:43 — Extração e análise de dados em iPhone/iOS

29/08/2023 11:22 · Membro 0004
Pessoal, vocês tem algum procedimento para detecção de apps de rastreamento ou espião em dispositivos IOS? o UFED é suficiente para detecção?
29/08/2023 11:25 · Membro 0166
já fiz laudo assim
29/08/2023 11:25 · Membro 0166
puxei todos .apk (extração Full File System)
29/08/2023 11:25 · Membro 0166
e subi lá no vírus-total
29/08/2023 11:26 · Membro 0166
e fiz uma tabela no laudo com o hash dos arquivos .apk , caminho da instalação oficial, etc
29/08/2023 11:29 · Membro 0020
Tem uma análise de vírus e malware dentro de PA que me ajudou bastante em um laudo. Ele identificou o malware, peguei o arquivo e submeti ao fabricante do antivírus e eles me retornaram o tipo de atividade maliciosa da família daquele malware
29/08/2023 11:43 · Membro 0004
humm obrigado pelas dicas. Vou executar de inicio o analisador de malware

Origem 645 — 31/08/2023 07:58 a 09:33 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

31/08/2023 07:58 · Membro 0096
Pessoal, bom dia. Alguém tem nos registros um caso de sucesso no desbloqueio e extração de um SM-J320M?
31/08/2023 07:58 · Membro 0096
Chipset aparentemente Spreadtrum. Somente nos EUA que é Exynos.
31/08/2023 07:59 · Membro 0096
Será que o SPD Research Tool faz?
31/08/2023 08:17 · Membro 0105
Esse vc usa o generico bootloader spred da Samsung no ufed
31/08/2023 08:17 · Membro 0105
Consegue fisica.
31/08/2023 08:18 · Membro 0105
Senha, teria que tentar aquele método file system parcial. Aí dependendo da senha, ver se o pa descobre ou hashcat
31/08/2023 08:34 · Membro 0096
Tá osso esse cara aqui.
31/08/2023 08:44 · Membro 0105
O frp esta ativado?
31/08/2023 08:44 · Membro 0080
se você conseguir instalar o twrp nele, faça a extração pelo cartão de memória.
31/08/2023 08:45 · Membro 0096
Mas com o FRP ON não rola né?
31/08/2023 08:45 · Membro 0105
Não. Ai nao rola twrp
31/08/2023 08:47 · Membro 0080
<Mídia oculta>
No modelo FN, faz decrypted com contorno de bloqueio.
31/08/2023 08:47 · Membro 0096
Pior que eu tentei esse aí. Vou mudar de PC. Vamos ver.
31/08/2023 08:53 · Membro 0088
Verifica antes se é o mesmo Chipset, pode brickar o aparelho, se não me engano tem submodelos do j320 com Chipsets diferentes
31/08/2023 08:53 · Membro 0096
é... parece q nos eua é exynos... pelo q li no xda tem uma versão qualcomm tbm
31/08/2023 09:19 · Membro 0021
É possível instalar o TWRP e executar o SuperSU.
Há 6 compilações desse modelo que conseguimos aplicar o root.
31/08/2023 09:20 · Membro 0021
Pode informar a versão do Android, número de compilação e banda de base do dispositivo?
31/08/2023 09:22 · Membro 0096
Isso aqui tem tudo, [NOME]?
31/08/2023 09:22 · Membro 0096
Mesmo com FRP LOCK ativado?
31/08/2023 09:23 · Membro 0021
Estou verificando.
31/08/2023 09:24 · Membro 0021
É possível aplicar o root.
31/08/2023 09:26 · Membro 0003
esse /persdata é normalmente usado no LineageOS, então pode ser que ele tenha uma custom rom e já esteja com o frp desabilitado
31/08/2023 09:27 · Membro 0003
já viu qual recovery ele está?
31/08/2023 09:27 · Membro 0021
Vi em algum site ou artigo (não lembro agora) que era possível remover essa proteção.
Inclusive fiz essa pergunta. Alguém saberia informar?


Tenta instalar o TWRP.
31/08/2023 09:27 · Membro 0003
ah, já é essa recovery 😅
31/08/2023 09:29 · Membro 0021
TWRP_3.0.2-0_SM-J320M.TAR.MD5
31/08/2023 09:31 · Membro 0021
É possível remover o FRP em dispositivos da marca Samsung com a versão do Android abaixo de 7 e bloqueado?

Existe algum técnica e ferramenta?

O Factory Reset Protection (FRP) ou Proteção contra Restauração de Fábrica.
31/08/2023 09:32 · Membro 0105
Até onde eu sei, tem que formatar para fazer isso.

Talvez tenha ferramentas que fazem sem formatar, mas aí são pagas.

O octoplus faz em alguns, porém o gratis sempre formata.
31/08/2023 09:32 · Membro 0021
Entendi. Então há ferramentas pagas.
31/08/2023 09:33 · Membro 0105
O octoplus faz em alguns sem formatar, mas precisa de credito para remover sem formatar em alguns modelos. Não são todos que tem suporte sem formatar.

Origem 646 — 04/09/2023 10:10 a 12:32 — Extração e compatibilidade em Samsung SMARTPHONES

04/09/2023 10:10 · Membro 0021
Bom dia!

Como faço para localizar e acessar o log de acesso de dispositivos informáticos (smartphones) com SO Android (Samsung e Motorola)?
**Observação**: solicitação do judiciário:

"o aparelho celular dos custodiados foi acessado após suas prisões, com a efetuação de login?"
04/09/2023 10:11 · Membro 0166
timeline
04/09/2023 10:11 · Membro 0166
o autopsy monta isso
04/09/2023 10:12 · Membro 0166
o próprio Cellebrite monta também a timeline
04/09/2023 10:13 · Membro 0088
Se for um celular que não foi muito usado, o log batterystats é muito bom, tem até quando o botão power é apertado e o celular desbloqueado. Não sei se o PA atualizado carrega ele
04/09/2023 10:13 · Membro 0088
O axiom é muito bom pra esses tipos de logs também
04/09/2023 10:20 · Membro 0021
Não temos o Axion. É pago?
04/09/2023 10:20 · Membro 0048
Pode pedir um trial de 30 dias
04/09/2023 10:21 · Membro 0021
Como acessar esse log batterystats?
04/09/2023 10:23 · Membro 0088
Se foi uma extração física ou full filesystem, deverão estar na pasta /data/system/log/batterystats
04/09/2023 10:26 · Membro 0021
Tem alguma ferramenta específica para abrir esse log?
04/09/2023 10:28 · Membro 0088
Não sei se o PA atualizado carrega, creio q o Axiom sim
04/09/2023 10:28 · Membro 0088
É textual, vc consegue ler em editor de texto, só é bem extensa
04/09/2023 10:30 · Membro 0123
ALEAPP não processa esse log? https://github.com/abrignoni/ALEAPP
04/09/2023 10:37 · Membro 0021
Entendi. Obrigado. Vou testar.
04/09/2023 10:40 · Membro 0021
É possível usar no Windows?
04/09/2023 10:45 · Membro 0123
Sim, pode processar diretamente o zip da extração full filesystem
04/09/2023 10:49 · Membro 0088
Interessante! Vou testar aqui se carrega os batterystats
04/09/2023 11:21 · Membro 0021
Interessante!
Na extração mostrou as opções física e FS completa.
04/09/2023 12:18 · Membro 0105
Nos casos em que a crypto é FDE, ele mostra os dois.
04/09/2023 12:23 · Membro 0021
Mesmo o Android 10 é FDE?
04/09/2023 12:26 · Membro 0105
Quando o celular sai de fabrica com o 10, aí normalmente é FBE. Raros os casos em que não são.

Nesse modelo aí, saiu de fábrica com o Android 9. Aí saiu como FDE mesmo.

Mas vai de fabricante. Tem uns motorolas com Android 9 que já são fbe.
04/09/2023 12:27 · Membro 0021
FBE não é a partir do Android 7?
Ou como você citou vai depender de cada fabricante?
04/09/2023 12:32 · Membro 0105
Que há suporte sim.
Mas é bem raro modelos com android 7 e FBE.
04/09/2023 12:32 · Membro 0105
Mas sempre vai depender do fabricante
04/09/2023 12:32 · Membro 0105
Já vi alguns android 8 com qualquer crypto.

Origem 647 — 04/09/2023 18:21 a 18:56 — Extração e análise de mensagens do WhatsApp

04/09/2023 18:21 · Membro 0096
Pessoal, estou com um iPhone 12 Pro Max que fiz a extração de boa pelo 4PC, pois está desbloqueado.
Tem uma conversa de interesse que está no app Google Chat... O PA não interpretou o conteúdo desse app... Nem após executar o App Genie...
Alguém já conseguiu extrair esse app do iOS? Tem alguma dica?
04/09/2023 18:42 · Membro 0146
O 4PC não faz a full file que nem o Premium para iPhones mais novos. Talvez seja isso
04/09/2023 18:54 · Membro 0105
A básica do UFED consegue apenas WhatsApp.

Se for para telegram, signal, discord, threema e outros, só com a extração completa com essas ferramentas mais tops.
04/09/2023 18:54 · Membro 0096
o XRY básico possivelmente tbm não pega né?
04/09/2023 18:54 · Membro 0096
caramba, não sabia disso
04/09/2023 18:55 · Membro 0105
Putz, aí teria que tentar. Provável que não.
Não temos XRY com licença para testar.
04/09/2023 18:56 · Membro 0105
Hoje sem essas ferramentas tops, a perícia em computação fica bem limitada, Tanto na extração como no desbloqueio.

Origem 648 — 07/09/2023 14:28 a 16:04 — Bootloader, desbloqueio OEM e risco de wipe

07/09/2023 14:28 · Membro 0105
Boa tarde. O a107m é chitsep mtk. Não tem edl mode.

Os edl mode são apenas para os qualcomm. <Mensagem editada>
07/09/2023 14:29 · Membro 0105
Extracao nele rola via smatflow. Ai desbloqueio apenas premium.

Não sei se xry tem opção de BF para samsung mtk.
07/09/2023 14:41 · Membro 0076
Eu me expressei mal então. Hehehe. Mas assim, eu estou com um a107m e um a042m. Ambos são mt6765. O a042m eu consegui via test point. Já o a107m não. Estou na dúvida se ambos celulares conseguem entrar no modo via test point.
07/09/2023 14:44 · Membro 0076
Eu notei que ambos celulares ao conectarem desligados ao PC aparecem o modo “preload” e logo somem. Aí, quando ligo o a042m com o test point. Esse modo aparece, mas não some. No a107m não consigo “estabilizar” essa conexão. Em vídeos do YouTube eu vi indicação de test point diferentes. Nenhum deu certo
07/09/2023 14:45 · Membro 0105
Isso mesmo. São os pre bootloader dos mtk, que são diferentes do modo edl.
07/09/2023 14:45 · Membro 0105
Vc esta querendo fazer oq?
07/09/2023 14:47 · Membro 0076
Eu suspeito que se eu acertar o testpoint certo do a107m, vou conseguir deixar o preload conectado e “acho” que vai conseguir extrair
07/09/2023 14:48 · Membro 0105
Iria extrair por qual método?
07/09/2023 14:48 · Membro 0105
Puq ambos são FBE. Iria processar depois como?
07/09/2023 14:52 · Membro 0076
Com o XRY.
07/09/2023 15:32 · Membro 0071
Mano, um tempo atrás tive problema com um A107M
do nada entrou no modo pre-loader sem muita explicação
07/09/2023 15:32 · Membro 0071
nao lembro bem, mas veja se estas anotaçoes te ajudam
07/09/2023 15:34 · Membro 0071
https://forum.xda-developers.com/t/guide-sm-a107-mtk6765-unbrick-your-samsung-galaxy-a10s-stuck-on-a-black-screen-recognized-as-preloader-usb-vcom-and-cycling-rebooting.4322581/page-3
07/09/2023 15:34 · Membro 0071
O mtkclient que eu usei foi o do bkerler
07/09/2023 15:34 · Membro 0071
que é sensacional, mano! muito top!
07/09/2023 15:34 · Membro 0071
tem um menu que faz 1M de coisas!
07/09/2023 15:34 · Membro 0071
https://github.com/bkerler/mtkclient
07/09/2023 15:37 · Membro 0071
creio que vc extrai, mas vem encryptado... não?
android 9 ou 10... FDE ou FBE, provavelmente FBE... nao?
07/09/2023 15:43 · Membro 0071
*Se o XRY fizer... caramba... eu ficaria bastante surpreso*
Teria de ser uma treta de bootloader, similar ao método Encrypted Qualcom EDL, que usa as funções Peek e Poke (que permitem acesso à fragmentos de parte da memória) e que seria utilizado num processo longo de implantação de um bootloader modificado (ou de modificação daquelas flags do ABOOT que autorizam código não assinado)
avisa depois, se der certo! 🙏
07/09/2023 15:52 · Membro 0076
O a042m tem Android 12. O XRY extraiu e interpretou aqui. Não sei se foi aqueeeeela interpretação, mas fez.
07/09/2023 15:53 · Membro 0076
<Mídia oculta>
XRY Log - p014233902----Samsung SM-A042m Galaxy A04e.txt
07/09/2023 15:54 · Membro 0076
Vou mandar o log da extração aí para vocês darem uma olhada. Posso estar enganado. Estamos testando o XRY por aqui há pouco tempo. Ainda não temos tanta intimidade.
07/09/2023 15:56 · Membro 0071
O grande lance seria começar o BOOT pelo modo que nos MTKs chamamos de MTKBROM
(equivalente ao modo EDL)
Iniciando um processo de boot de código assinado e transformando em um boot que admite código não assinado
Nos Qualcoms, tem exatos dois modos de extrair
1. Explora as funções do EDL de exposição da EMMC (ou UFS nos mais novos) - *celulares unencrypted*
2. Explora o peek and poke para construir um implante e dar boot - *celulares encrypted*
Minha curiosidade é sobre a possibilidade de implante de código no modo MTKBROM
07/09/2023 15:56 · Membro 0071
acho que ficou confuso
🤣🤣🤣🤣🤣🤣🤣🤣
ficou?
07/09/2023 16:00 · Membro 0076
Cara, essa parte é muito baixo nível para mim. Mas.... estamos tentando aqui. Então deixa eu ver se entendi: quando eu ligo o celular a042m com o test point, ele entra em modo MTKBROM? Ou é outra coisa?
07/09/2023 16:00 · Membro 0071
legal esse log [MENCAO]
07/09/2023 16:01 · Membro 0071
isso
creio que vc consegue confirmar isso usando um cliente do modo MTK
07/09/2023 16:02 · Membro 0117
Até a penúltima versão não estava fazendo o dump do a107m. Cheguei a abrir um ticket no suporte, mas não recebi atualização sobre o problema.
07/09/2023 16:02 · Membro 0071
nós não temos XRY aqui [MENCAO] eu tive muito pouco tempo para estudar o MTKBROM
mas o seu log mostra claramente a extração da memória interna e da descriptografia
dentro do seu processo de extração de dados, vc teria iniciado ele pelo modo que poderia ser este MTKBROM?
07/09/2023 16:03 · Membro 0071
usando o test point (ou de outros aparelhos que vc tenha feito)
07/09/2023 16:04 · Membro 0076
Foi sim. Em determinado ponto, pediu para eu conectar o celular. Aí conectei com o test point ligado e aí começou a festa. Mas no A107m, não consigo fazer isso.
07/09/2023 16:04 · Membro 0076
Eu estou vendo alguns lugares aqui ensinando colocar o a107m em MTKBROM via software. Usando o Chimera.

Origem 649 — 07/09/2023 16:05 a 17:14 — Bloqueio FRP e conta Google em dispositivo Android

07/09/2023 16:05 · Membro 0071
top!!
👏👏👏👏👏
muito bom saber!!
talvez o UFED tenha algo e eu não esteja sabendo...
07/09/2023 16:05 · Membro 0071
eu acho que o mtkclient do bkerler ajusta esse detalhe
o meu ficava caindo, não segurava
07/09/2023 16:06 · Membro 0071
parece que forçar a entrada pelo chimera pode nao dar certo em alguns casos e é um software pago (eu acho)
talvez não valha a pena vc insistir
07/09/2023 16:13 · Membro 0076
Vou estudar mais o assunto aqui. Se eu conseguir, posto aqui. Obrigado, pessoal, pela ajuda.
07/09/2023 17:07 · Membro 0155
Tenho um redmi, m1908c3jgg e fiz extração android mediatek generic, já que não tem o perfil oficial. Fez o dump da memória, mas depois diz encontrar um arquivo com senha. Rodei um tempo o bf, mas desisti e deixei continuar o decoding; veio pouquíssima coisa, sendo nada relevante e alguns arquivos encriptados. O aparelho está sem senha nem nada, a lógica veio muito ruim (800mb de 36gb), por isso fiz a física genérica sabendo que poderia dar errado. O que pode ser?
07/09/2023 17:09 · Membro 0071
então... existe uma diferença muito grande entre os dois modos de extração que eu citei
no dump simples da memória (1), vem tudo encriptado e só costuma evoluir nos LGs (que não usam o hardware de crypto) 🤣🤣🤣
creio que só LG antigo msm
07/09/2023 17:09 · Membro 0071
mas quando há criptografia, a coisa muda bastante...
surgem muitos passos que precisam ser seguidos para acessar os dados...
07/09/2023 17:11 · Membro 0071
provavelmente o XRY possui o conhecimento de uma vulnerabilidade no modo BOOTROM..
07/09/2023 17:14 · Membro 0071
este redmi tu teria de rodar um "oem unlock" via BOOTROM....
recentemente peguei um e tava com FRP ON
deu para tirar o FRP via modo MTKBROM, talvez tenha como realizar uma coisa que se chama "storage attack"
que consiste em editar partes da memória que guardam valores sensíveis para o ABOOT

Origem 650 — 11/09/2023 11:01 a 13:02 — Chave de recuperação e senha em volume BitLocker

11/09/2023 11:01 · Membro 0066
Pessoal. Bom dia. Estou com um POCO M2102 bloqueado com senha numérica de 4 dígitos. No UFED tem o perfil mas nenhuma das opções de extração disponibiliza para diapositivos bloqueados
11/09/2023 11:16 · Membro 0080
envaminhei no privado. Favor manter a autoria.
11/09/2023 13:02 · Membro 0009
Alvo: bitlocker

Origem 651 — 12/09/2023 13:39 a 13:42 — Extração e análise de variantes do WhatsApp

12/09/2023 13:39 · Membro 0021
Boa tarde!

Vi que já tentaram fazer extração física do dispositivo informático Samsung SM-G570M.DS Android 8 mas parece que sem sucesso.

No meu caso, o dispositivo está desbloqueado. Já fiz a extração lógica e a APK Downgrade mas não consegue extrair o WhatsApp porque não é o original.

Já conseguiram fazer a extração física atualmente?
Se não, é possível extrair o WhatsApp não original de forma automática?
*Observação*: é o Whatsapp business.
12/09/2023 13:40 · Membro 0105
Foi corrigido fazendo downgrade para 7.65
12/09/2023 13:40 · Membro 0105
Do ufed
12/09/2023 13:40 · Membro 0105
Ou talvez tentar a versão 7.66.1
12/09/2023 13:40 · Membro 0105
A 7.66.0 esta com erro.
12/09/2023 13:41 · Membro 0105
Não é só o g570 que esta com erro no 7.66. Vários samsung via bootloader tbm estão

J105, 415g, 410m. 610m
12/09/2023 13:41 · Membro 0021
Estou com essa versão.
12/09/2023 13:42 · Membro 0105
Na 7.65 esta ok. Pode fazer downgrade de versão
12/09/2023 13:42 · Membro 0105
Ou testar a 7.66.1.

Origem 652 — 12/09/2023 16:21 a 17:39 — Consegui resolver, e a resolução me pareceu bem ridícula. / / Precisei colocar

12/09/2023 16:21 · Membro 0155
Consegui resolver, e a resolução me pareceu bem ridícula.

Precisei colocar uma senha no celular desbloqueado; achou a senha que coloquei e depois fez o decoding perfeitamente. Isso faz sentido para alguém?
12/09/2023 16:24 · Membro 0096
Pessoal. Esse aparelho nesse patch, bloqueado, continua zicado?
12/09/2023 16:25 · Membro 0166
Sugiro submeter a imagem .dd pra alguns antivirus, já que subir a imagem pro VirusTotal é inviável
12/09/2023 16:37 · Membro 0009
https://cuckoosandbox.org/
12/09/2023 16:38 · Membro 0009
Indicaram esse aqui. Não cheguei a usar. 👆🏻👆🏻
12/09/2023 17:25 · Membro 0014
[MENCAO] .'. a Dra. Jéssica da delegacia de crime cibernéticos falou muito bem de vc. <Mensagem editada>
12/09/2023 17:27 · Membro 0147
Opa que honra meu amigo 🙏🏼❤️
12/09/2023 17:28 · Membro 0147
Conheço a Dra Jessica
12/09/2023 17:29 · Membro 0147
Já resolvemos vários casos de repercussão aqui no Estado do Pará
12/09/2023 17:29 · Membro 0147
Mande um abração pra ela
12/09/2023 17:30 · Membro 0014
Ela falou sobre seu empenho e expressou muita gratidão pelo seu apoio.
12/09/2023 17:30 · Membro 0147
O setor de Extração de Dados da Polícia científica do Pará foi criado por mim e pelo diretor Geral Celso Mascarenhas
12/09/2023 17:30 · Membro 0147
Para realizar as demandas de perícias tecnológicas
12/09/2023 17:31 · Membro 0147
Do estado do Pará, pois até então eram muito carentes.
12/09/2023 17:32 · Membro 0147
Nosso objetivo é alcançar e ampliar ainda mais nossos serviços
12/09/2023 17:33 · Membro 0147
Para outras delegacias e outros órgãos do nosso estado
12/09/2023 17:33 · Membro 0147
E é claro, formar novos peritos e técnicos que tenham a mesma vontade de trabalhar como a gente
12/09/2023 17:34 · Membro 0014
Aqui no Ceará foi separado a extração recentemente.
12/09/2023 17:34 · Membro 0147
Nosso setor hoje é exemplo de trabalho e comprometimento em nosso estado, graças a todos que estão lá
12/09/2023 17:34 · Membro 0147
Sim essa é a tendência
12/09/2023 17:34 · Membro 0147
Caso queira marcar minha visita ai com vcs
12/09/2023 17:35 · Membro 0147
Estou a disposição
12/09/2023 17:35 · Membro 0147
Temos que unir força sempre
12/09/2023 17:36 · Membro 0096
Como que funciona por aí? Tem um setor que extrai e outro que analisa? Ou quis dizer que as perícias em computadores são separadas das de celulares?
12/09/2023 17:38 · Membro 0014
[MENCAO] .'. depois vou conversar com você no PV para entender melhor como esta funcionando a extração.
12/09/2023 17:39 · Membro 0147
Estou a disposição sempre
12/09/2023 17:39 · Membro 0014
Se puder compartilhar aqui, [MENCAO], é melhor para que possamos adotar as melhores práticas nos laboratórios recém-implementados. <Mensagem editada>

Origem 653 — 14/09/2023 09:55 a 10:14 — Bootloader, desbloqueio OEM e risco de wipe

14/09/2023 09:55 · Membro 0021
Dispositivo SM-G570M.DS
14/09/2023 09:55 · Membro 0021
Extração física via bootloader.
14/09/2023 09:58 · Membro 0021
Fiz o downgrade informado pelo colega [MENCAO] que ainda disponibilizou a versão 7.65 do UFED for PC.
Grato!
14/09/2023 10:08 · Membro 0021
Outro dispositivo Xiaomi acima com extração do sistema de arquivos.
14/09/2023 10:14 · Membro 0105
Fazia um tempo que a Cellebrite não errava tanto em uma versão nova. Tomara que façam a correção na próxima.

Origem 654 — 14/09/2023 15:30 a 15:51 — Extração e decodificação de bancos do WhatsApp

14/09/2023 15:30 · Membro 0173
Boa tarde Srs.

De posse dos dados extraídos (extração física) há alguma informação que possa indicar a localização do dispositivo móvel em determinado intervalo de tempo ou tal informação ficaria apenas vinculada à conta e salva em nuvem?
14/09/2023 15:32 · Membro 0166
mas no relatório do Cellebrite
14/09/2023 15:32 · Membro 0166
tem ali uma lista das posições do GPS
14/09/2023 15:32 · Membro 0166
ou pelas conversas do WhatsApp tu pode mencionar que o usuário do aparelho enviou dia XXXX a localização tal
14/09/2023 15:34 · Membro 0166
no caso do WhatsApp tem um código [SEGREDO] das mensagens de localização (só não lembro de cabeça qual é )
14/09/2023 15:35 · Membro 0173
estou usando o relatório UFDR nesse momento.
14/09/2023 15:36 · Membro 0173
tentar localizar essa informação
14/09/2023 15:37 · Membro 0166
vê se tinha o whatsapp instalado
14/09/2023 15:38 · Membro 0166
porque no msgstore.db tem a table "message_location"
14/09/2023 15:39 · Membro 0173
esse arquivo pode ser visualizado direto no PA?
14/09/2023 15:39 · Membro 0166
eu sempre exporto a pasta inteira do whatsapp no /data/data/com.whatsapp
14/09/2023 15:40 · Membro 0166
aí vai em /databases/msgstore.db
14/09/2023 15:40 · Membro 0166
e abre com DB Browser for SQLite
14/09/2023 15:45 · Membro 0088
Geralmente é na nuvem mesmo a principal fonte de localização
14/09/2023 15:46 · Membro 0173
pois é. Imaginei isso, mas a dica do colega já vai me ajudar a apontar algumas importantes informações.
14/09/2023 15:49 · Membro 0088
👍🏻 essa tabela message_location deve vir as localizações compartilhada dos outros interlocutores também, suponho? Vc sabe dizer se daria pra filtrar diretamente na tabela [MENCAO] ?
14/09/2023 15:51 · Membro 0166
Tem que fazer um join com a tabela message, tabela chat e tabela jid
14/09/2023 15:51 · Membro 0166
Pra chegar num numero de telefone específico

Origem 655 — 15/09/2023 21:51 a 21:57 — Extração e root em dispositivos LG

15/09/2023 21:51 · Membro 0173
Boa noite.

Estou com um Celular LG com tela requerendo PIN para desbloquear. Alguma dica, por gentileza?
15/09/2023 21:55 · Membro 0105
Qual modelo de LG?
15/09/2023 21:57 · Membro 0173
Vou verificar se na parte traseira tem o modelo ou tentar na inicialização e acrescento a informação aqui. Obrigado

Origem 656 — 16/09/2023 11:51 a 13:38 — Extração em dispositivos Realme/Oppo

16/09/2023 11:51 · Membro 0147
É o setor de Fonética Forense e Extração de Dados Forense da Polícia científica do Pará fazendo História novamente
16/09/2023 11:51 · Membro 0147
Acima de tudo com compromisso e muito trabalho por nossa instituição
16/09/2023 13:38 · Membro 0037
Estive no SNPC (e ainda estou em Maceió 🌤️) e realmente o nível foi elevado! 👏👏👏👏

Origem 657 — 19/09/2023 15:37 a 16:02 — Análise de dados em Telegram, Facebook Messenger e mensageiros

19/09/2023 15:37 · Membro 0134
boa tarde pessoal! Messenger Lite armazena mensagens no smartphone ou somente em nuvem?
19/09/2023 15:37 · Membro 0134
se sim, com extração física, quais seriam os dbs que conteriam os dados?
19/09/2023 15:41 · Membro 0166
Se eu nao me engano fica quase tudo na nuvem
19/09/2023 15:41 · Membro 0166
O IPED nao montou os chats?
19/09/2023 15:42 · Membro 0166
Salvo engano fica num banco de dados o nome começa com "threads" e tem uma numeraçao estranha no no nome do arquivo
19/09/2023 15:42 · Membro 0166
E as mensagens vao estar num formato (json) eu acho
19/09/2023 15:42 · Membro 0166
(Estou caminhando na rua agora, nao tenho um exemplo de imediato pra verificar)
19/09/2023 15:43 · Membro 0134
Opa, show, já ajuda, vou verificar com o que tenho aqui, obrigado!!
19/09/2023 15:43 · Membro 0134
tentei só no PA
19/09/2023 16:02 · Membro 0155
Uma vez fiz o teste com o xry, que montou algumas mensagens do fb messenger. Joguei tudo no iped e não montou nenhuma mensagem.

Origem 658 — 20/09/2023 09:48 a 09:58 — Bootloader, desbloqueio OEM e risco de wipe

20/09/2023 09:48 · Membro 0015
bom dia, alguém sabe dizer se é possível determinar se um usuario usava ou não VPN, apenas analisando a imagem (copia) do HD?
20/09/2023 09:51 · Membro 0147
Veja os programas instalados, logs e histórico da web
20/09/2023 09:56 · Membro 0105
Já a opção de Exynos FBE bootloader no UFED, qual erro foi apresentado?
20/09/2023 09:57 · Membro 0105
Testou em qual versão do UFED? 7.66 ou 7.65?
20/09/2023 09:57 · Membro 0091
Dispositivo não suportado
20/09/2023 09:57 · Membro 0091
STK-20210603-WA0034.webp (arquivo anexado)
20/09/2023 09:57 · Membro 0105
Veja se ja 7.65 da boa então
20/09/2023 09:58 · Membro 0105
A 7.66 está zuada em relação aos bootloader de samsung.
20/09/2023 09:58 · Membro 0105
Não chegamos a testar esse específico, mas vi que outros estão.
20/09/2023 09:58 · Membro 0091
Nosso 4PC não atualiza mais! Estamos com processo de aquisição e de renovação, mas o Governo tá difícil com a POLCAL

Origem 659 — 21/09/2023 10:07 a 12:48 — Bootloader, desbloqueio OEM e risco de wipe

21/09/2023 10:07 · Membro 0096
Pessoal, alguém saberia explicar as diferenças, por exemplo, da extração File System... Pra Full File System... Como temos nos iPhones?
21/09/2023 10:21 · Membro 0026
acho q poderiamos resumir assim: FFS é a extracao mais completa possível nos iPhones e nos androids com criptografa FBE. Geralmente vai precisar de algum tipo de exploit por parte da cellebrite. Nos iPhones, pelo UFED, FFS só nos modelos desbloqueados e que suportem checkm8 pu que ja venham com jail break (nunca vi). No premium, eh tudo FFS.
21/09/2023 10:22 · Membro 0026
FS nos iphones eh basicamente um backup
21/09/2023 10:26 · Membro 0170
Poderiam adicionar o colega, por favor 👍🏻
21/09/2023 10:47 · Membro 0040
Galera, quando vocês recebem dados das nuvem da Apple e Google para "processarem" vocês usam o PA mesmo? IPED? Recebi um catatau de material aqui, quase 1 TB de dados da nuvem.
21/09/2023 10:48 · Membro 0091
Cloud da Cellebrite
21/09/2023 10:49 · Membro 0048
Cloud do Axiom faz tb, mas tem que ter a licença cloud
21/09/2023 10:53 · Membro 0040
Esse aqui é licença específica ou vem junto com o PA e Premium?
21/09/2023 10:54 · Membro 0026
nao precisa ter o cloud. o PA faz a interpretacao dos dados da nuvem
21/09/2023 10:54 · Membro 0026
na maioria dos casos
21/09/2023 10:54 · Membro 0026
as vezes enrosca e usamos o iped
21/09/2023 11:25 · Membro 0040
Pois é, ele travou aqui. Vou testar o iped e dividir o caso pra ver se o PA da conta de abrir.
21/09/2023 12:48 · Membro 0021
Boa tarde!

No UFED for PC (ou UFED Touch) há a opção de extração via ADB (root) para alguns dispositivos informáticos com a versão do Android acima do 7 e 8.

Em "Desenvolvedor" do dispositivo existe a opção "Desbloqueio de OEM" que caso seja marcada ocorrer a formatação da memória interna do dispositivo. Alguns colegas informaram que existem ferramentas pagas que conseguem fazer o desbloqueio sem formatar.

Algum colega já conseguiu aplicar root em dispositivos informáticos com Android acima de 7 e 8?

Origem 660 — 22/09/2023 11:03 a 11:31 — Bootloader, desbloqueio OEM e risco de wipe

22/09/2023 11:03 · Membro 0021
Alguma dica para extrair ou desbloquear o dispositivo sm-g532mt?
Android 6.0.1
Bloqueado por "desenho.
22/09/2023 11:04 · Membro 0021
Estou com uma versão antiga do UFED for PC 7.65.0.247.
22/09/2023 11:05 · Membro 0021
Só há essa opção de desbloqueio
Já tentei 3 vezes e ainda não desbloqueou.
22/09/2023 11:05 · Membro 0021
Não há a opção de extração física via bootloader.
22/09/2023 11:06 · Membro 0147
Tente pelo XRY
22/09/2023 11:06 · Membro 0147
Acho que tem bypass
22/09/2023 11:06 · Membro 0021
Não temos esse equipamento/software.
22/09/2023 11:10 · Membro 0147
Se quiser o ctt do representante eu tenho, vem de pv.
22/09/2023 11:10 · Membro 0147
Podes aderir a uma ata
22/09/2023 11:20 · Membro 0021
Pode enviar. Agradeço!
22/09/2023 11:25 · Membro 0052
Nós meu registros já consegui com o perfil g532G. E aqui no grupo outros colegas já conseguiram com o g532m pelo UFED.
22/09/2023 11:29 · Membro 0146
Não deu a extração direto no decrypted boot loader sem desbloquear mesmo ?
22/09/2023 11:30 · Membro 0021
Tentei bootloader e desbloqueio.
22/09/2023 11:31 · Membro 0021
Vou testar novamente.
22/09/2023 11:31 · Membro 0042
Android 6 é vulnerável ao método de desbloqueio Lock Pick:
22/09/2023 11:31 · Membro 0042
DESBLOQUEIO VIA UFED 4PC -> LG D821 -> REMOVE LOCKSCREEN EXTRAÇÃO -> ROOT VIA TWRP -> 4PC -> ADB

Origem 661 — 22/09/2023 11:46 a 12:43 — Bootloader, desbloqueio OEM e risco de wipe

22/09/2023 11:46 · Membro 0094
Bom dia! Realizei um backup do Itunes em um Iphone com 128GB de armazenamento (40% usado). Ao finalizar, o backup ficou com 236GB no total. Alguém sabe explicar o motivo deste tamanho de backup?
22/09/2023 12:00 · Membro 0146
Acontece. Deve ser alguma coisa que é descompactada
22/09/2023 12:05 · Membro 0146
E o relatório para o Reader pode ficar maior ainda 🤦🏻‍♂️
22/09/2023 12:18 · Membro 0105
O que vimos é alguns arquivos ".tar" de backups das mídias. Além das mídias em si, é realizado a extração desse tar contendo todas as mídias ja extraídas separadamente.
Dessa forma, a extração acaba duplicando o tamanho real dos arquivos.

Ai tem tar para documentos, vídeos, imagens, etc...

Veja se não é seu caso.
22/09/2023 12:38 · Membro 0094
Entendi. Vou verificar
22/09/2023 12:39 · Membro 0094
Obrigado pelas respostas
22/09/2023 12:41 · Membro 0021
Agora está realizando a extração física via bootloader usando o modelo SM-G532G.
22/09/2023 12:43 · Membro 0021
Antes havia usado os modelos G532MT e G532F. Faltava os modelos com finais G e M.

Origem 662 — 25/09/2023 23:44 a 23:45 — Vc está com o UFED atualizado amigo

25/09/2023 23:44 · Membro 0147
Vc está com o UFED atualizado amigo?
25/09/2023 23:45 · Membro 0147
Extrai esse celular via chipset pelo ufed touch 2

Origem 663 — 26/09/2023 05:59 a 06:00 — Full File System

26/09/2023 05:59 · Membro 0096
Full File System?
26/09/2023 06:00 · Membro 0147
Esta desatualizada sua versão
26/09/2023 06:00 · Membro 0147
É 4PC ?
26/09/2023 06:00 · Membro 0096
Mas a 7.66 não estava com alguns problemas?

Origem 664 — 26/09/2023 15:56 a 16:43 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

26/09/2023 15:56 · Membro 0155
Motorola com Family Link ativado e não consigo ativar a depuração usb. Alguém sabe o que dá para fazer?
26/09/2023 16:04 · Membro 0147
Normalmente eu convoco os pais
26/09/2023 16:06 · Membro 0155
Não acho que seja o caso aqui. Dá para fazer alguma extração da forma que está?
26/09/2023 16:06 · Membro 0155
Porque o xry não deixa fazer nem uma extração básicos sem a depuração ativa
26/09/2023 16:09 · Membro 0096
Aqui já fizemos, mas era um Samsung antigo.. Com extração física... Que nem precisava dessas configurações preliminares...
26/09/2023 16:19 · Membro 0155
O xry só faz lógica. É um xt1941-3, chipset qualcomm. O máximo que dá para tentar é um edl genérico, mas nunca tentei
26/09/2023 16:20 · Membro 0096
Aqui o que fizemos foi no UFED
26/09/2023 16:21 · Membro 0155
O ufed é excelente com qualcomm, enquanto o xry é excelente com mediatek. Acho que esse motorola não tem jeito aqui
26/09/2023 16:36 · Membro 0147
Tente a física pelo xry
26/09/2023 16:43 · Membro 0155
Só tem edl qualcomm. O perfil só tem lógica.

Origem 665 — 27/09/2023 12:09 a 14:08 — Bootloader, desbloqueio OEM e risco de wipe

27/09/2023 12:09 · Membro 0021
É possível fazer física via Bootloader do disposto SM-A105M desbloqueado, Android 9, patch de segurança 01.03.2020?


Já tentei fazer a extração via bootloader no perfil genérico Exynos sem sucesso.
27/09/2023 12:09 · Membro 0021
Já fiz a extração do sistema de arquivos.
27/09/2023 13:25 · Membro 0066
J710
27/09/2023 13:30 · Membro 0021
Já fiz a extração FFS.
Neste caso não é possível a física.
Obrigado [MENCAO].
27/09/2023 13:33 · Membro 0020
Boa tarde pessoal. Alguma solução para extração de um M2003J15SS bloqueado por senha padrão desenho?
27/09/2023 13:35 · Membro 0117
O XRY utiliza um método parecido e Extrai uma imagem da memória e as chaves de hardware. Supostamente é uma física, mas se recupera mais coisas só comparando
27/09/2023 13:53 · Membro 0021
Infelizmente, aqui não temos o XRY. Vamos solicitar a compra de alguns.
27/09/2023 14:08 · Membro 0088
Boa tarde, uma dúvida: extrações FFS trazem a lista de arquivos com 0 bytes (apagados e q não deu pra recuperar) como a física traz?

Origem 666 — 28/09/2023 12:56 a 13:27 — Extração e compatibilidade em Samsung SMART

28/09/2023 12:56 · Membro 0096
<Mídia oculta>
Só por curiosidade... O comparativo de dois Smart Flow do mesmo aparelho... Um LG K51S... À esquerda Full File System... À direita Física.
28/09/2023 12:59 · Membro 0023
Pessoal da Cellebrite tem dito que o FFS é mais completo...
28/09/2023 13:00 · Membro 0096
Interessante que a quantidade de "aplicativos instalados" é maior na FFS
28/09/2023 13:00 · Membro 0096
mas não cheguei ainda a olhar detalhadamente pra ver que seria essa diferença pra mais
28/09/2023 13:18 · Membro 0105
Isso depende.
Nos casos de FBE, no qual a física se torna irrelevante, será mais completa mesmo.

Já nos casos sem crypto ou FDE, não tem como ser mais completa que física.
28/09/2023 13:19 · Membro 0105
Pois é. A diferença foi absurda. Quase 200.
Até parece algum erro.
28/09/2023 13:20 · Membro 0105
Ou talvez é a build de decodificação dos dados. Isso muda bastante o resultado.
28/09/2023 13:27 · Membro 0096
opa, legal saber...

Origem 667 — 28/09/2023 16:01 a 16:02 — Extração e compatibilidade em Samsung SMART

28/09/2023 16:01 · Membro 0021
Boa tarde!

Interessante!! No UFED, pelo smart flow mostrou a opção de extração física para o dispositivo da imagem acima.
28/09/2023 16:02 · Membro 0021
UFED for PC***

Origem 668 — 03/10/2023 09:38 a 09:45 — Extração e compatibilidade em Samsung SMART

03/10/2023 09:38 · Membro 0096
Pessoal, beleza? Estou com Redmi 12C desbloqueado. Não fez Smart Flow de jeito nenhum no UFED. Por isso foi pro XRY e fiz física.
Mas ao terminar a extração ele pediu o tipo de senha pra ele fazer a força bruta e decodificar a extração.
Mas, denovo, ele não está bloqueado e não tenho a senha informada.
O que será? Será que crio uma senha [SEGREDO] a extração pra poder informar nessa hora?
03/10/2023 09:45 · Membro 0155
Fez com perfil mediatek generic?
03/10/2023 09:45 · Membro 0155
Esse bug tem acontecido com o xry 10.6.1. Colocar senha resolve
03/10/2023 09:45 · Membro 0096
Fiz num M2003….
03/10/2023 09:45 · Membro 0155
Eu coloco pin 0000

Origem 669 — 03/10/2023 14:01 a 14:10 — Que tipo de extração é essa que vc esta tentando

03/10/2023 14:01 · Membro 0173
<Mídia oculta>
Alguém saberia me informar como funciona essa questão do SSH ativo, por favor?
03/10/2023 14:10 · Membro 0105
Que tipo de extração é essa que vc esta tentando?

Origem 670 — 03/10/2023 14:43 a 15:06 — Extração e análise de dados em iPhone/iOS

03/10/2023 14:43 · Membro 0155
Tem algum jeito de ligar um xiaomi depois de uma tentativa de extração física? Tô segurando os botões e nada. Nem o carregador mostra sinal de corrente. É um m2006c3mg
03/10/2023 14:51 · Membro 0105
Uhnn.
Essas FFS com jailbroken precisa que o iOS esteja "rootado". Não irá funcionar sem isso antes.

Acredito que para isso precisa formatar o celular. Acho que chegou apenas 1x um iOS assim aqui e faz tempo
03/10/2023 14:51 · Membro 0105
Força o reboot. Vol down e power
03/10/2023 14:52 · Membro 0105
Segura por um bom tempo ai (10 segundos).
03/10/2023 14:56 · Membro 0155
Já segurei uns 3 min direto e nada 🥲
03/10/2023 15:00 · Membro 0105
Não acabou a bateria?
03/10/2023 15:01 · Membro 0105
Talvez abrindo ele, desconecta a bateria e conecta novamente. Pode ser que travou em algo.
03/10/2023 15:01 · Membro 0105
Já tive sucesso assim tbm.
03/10/2023 15:06 · Membro 0155
Deixei no carregador desde ontem e não deu sinal

Origem 671 — 06/10/2023 12:46 a 12:46 — Extração e compatibilidade em Samsung SMART

06/10/2023 12:46 · Membro 0021
Motorola XTI802 G5S PLUS, Android 8.1, desbloqueado.

Opção para extração física usando Smart Flow.

Origem 672 — 06/10/2023 18:54 a 19:01 — Extração e compatibilidade em Samsung SM-G610M

06/10/2023 18:54 · Membro 0096
Pessoal, SM-G610M/DS bloqueado continua sendo complicado? Alguém tem algum registro de sucesso?
06/10/2023 18:54 · Membro 0105
610m é para ser tranq
06/10/2023 18:54 · Membro 0105
O g611 que era mais chato
06/10/2023 18:55 · Membro 0105
Com o perfil do próprio modelo não deu boa?
06/10/2023 18:55 · Membro 0105
Está usando qual versão do UFED?
06/10/2023 18:58 · Membro 0096
não deu... aqui UFED 7,66.1.150
06/10/2023 18:58 · Membro 0105
Já tentou na 7.65?
06/10/2023 18:59 · Membro 0096
no perfil dele mesmo:?
06/10/2023 18:59 · Membro 0105
É senha normal ou secure startup??
06/10/2023 19:00 · Membro 0105
Então é para dar boa. Não é comum esse dar problema. Fisica no modelo dele é para ser tranq
06/10/2023 19:01 · Membro 0096
tá... vou mudar de versão, PC, cabo aqui... quem sabe

Origem 673 — 09/10/2023 16:50 a 19:03 — Uso do IPED na triagem, indexação e análise

09/10/2023 16:50 · Membro 0023
Boa tarde, Srs.

Alguém já conseguiu indexar uma extração do UFED no IPED, de qualquer tipo (Full FS, Física ou Lógica), sem necessariamente gerar o relatório UFDR?
09/10/2023 17:56 · Membro 0015
Nunca fiz mas dizem que aceita o ufd e ufdr
09/10/2023 17:56 · Membro 0015
Aponta pro arquivo e n pro arquivo de extração
09/10/2023 18:10 · Membro 0123
Creio que seja possível extrair a userdata de uma física com o FTK e indexar com o IPED
09/10/2023 18:18 · Membro 0015
corrigindo, é apenas ufdr
09/10/2023 18:20 · Membro 0023
E exatamente essa questão
09/10/2023 18:20 · Membro 0023
Indexar sem ter que gerar o ufdr primeiro
09/10/2023 18:20 · Membro 0023
Indexar direto o arquivo de extração
09/10/2023 18:21 · Membro 0023
Pq meio que não faz sentido indexar se o ufdr já foi gerado e o reader le
09/10/2023 18:53 · Membro 0037
Se o objetivo for a extração do conteúdo, está correto; se o objetivo for o tratamento e análise dos dados, cabe o IPED ou outra solução similar.
09/10/2023 19:02 · Membro 0015
Vdd. Acontece que as vezes são implementados alguns parsers no iped
09/10/2023 19:03 · Membro 0015
Que o PA não faz ou faz de outra maneira

Origem 674 — 09/10/2023 19:29 a 19:46 — Extração e bloqueios em Xiaomi/Redmi/POCO

09/10/2023 19:29 · Membro 0023
Na prática: tenho a extração feita pelo ufed, mas não tenho licença disponível pra indexar os dados no Physical Analyzer… pensei em indexar no IPED, mas não é possível somente com a extração, correto?
09/10/2023 19:45 · Membro 0155
Foi uma extração física ou lógica?

Só perguntando mesmo porque tenho a mesma dúvida. Pensei que bin tivesse como indexar
09/10/2023 19:46 · Membro 0023
É uma Full File System
09/10/2023 19:46 · Membro 0023
De um Xiaomi

Origem 675 — 10/10/2023 08:37 a 08:52 — Extração e decodificação de bancos do WhatsApp

10/10/2023 08:37 · Membro 0096
Pessoal, bom dia. Tudo bem? Estou curioso com uma situação aqui. Fiz a extração física com contorno de bloqueio de um SM-G610M. Este aparelho está bloqueado, a extração não informou o PIN e a tela está bem danificada, então não consigo conferir manualmente.
Ao analisar a conversas do WhatsApp, percebi que as conversas estão duplicadas, porém em cada uma o número e nome do proprietário está diferente. Vejam só:
10/10/2023 08:37 · Membro 0096
Percebi que os arquivos de origem mudam tbm, mas não entendi a divergência dos números.
10/10/2023 08:38 · Membro 0003
um é o do aplicativo vigente, o outro vem de um backup
10/10/2023 08:39 · Membro 0003
como são arquivos distintos ele duplicou a informação
10/10/2023 08:39 · Membro 0096
beleza... mas como se explica essa mudança de número vc acha?
10/10/2023 08:41 · Membro 0096
os dois arquivos de origem tem 50 dias de diferença... pode ter havido mudança de número... mas ainda assim fiquei escasquetado
10/10/2023 08:41 · Membro 0003
mas seria estranho mudar só um dígito, mesmo se ele tivesse mudado de número
10/10/2023 08:42 · Membro 0096
pior que o número vinculado ao chip examinado é o que aparece no arquivo mais antigo, e não no mais novo
10/10/2023 08:42 · Membro 0003
a não ser que fosse número virtual, mas como é, em tese, a mesma conversa, só que o backup dela, não faria muito sentido essa troca de número
10/10/2023 08:45 · Membro 0088
Abre os XML registerPhone
10/10/2023 08:45 · Membro 0088
Pra ver se também há essa discrepância entre o backup e o original
10/10/2023 08:46 · Membro 0088
E assim descartar ou confirmar erro no parser do PA
10/10/2023 08:47 · Membro 0096
mesma discrepância
10/10/2023 08:49 · Membro 0096
ainda tem até uma outra questão nesse aparelho que me chamou a atenção... tem o registro de um outro número de WhatsApp nesse dispositivo, mas não há conversa nenhuma... só que está dentro do Samsung Secure Folder... eu tbm nunca tinha visto isso
10/10/2023 08:50 · Membro 0015
ja viu se esse aparelho so tem um usuario no android?
10/10/2023 08:52 · Membro 0096
não encontrei essa informação na extração, mas imagino que seja somente um mesmo... é razoavelmente antigo... um SM-G610M... e manualmente não vejo nada... está estraçalhado

Origem 676 — 17/10/2023 10:49 a 11:24 — Extração e compatibilidade em Samsung SM-A037F

17/10/2023 10:49 · Membro 0091
Bom dia senhores, estou com o um Samsung SM-A037F com bloquei por PIN, é possível realizar as extrações sem ferramento premium ?
17/10/2023 10:49 · Membro 0091
no Ufed da gente não tem nenhuma extração com contorno de bloqueio
17/10/2023 11:04 · Membro 0105
Bom dia. Infelizmente não. Esse é um MTK.

Nem sei se o premium tbm consegue.

Esses da linha de entrada da serie A tem suporte bem limitado por enquanto.
17/10/2023 11:13 · Membro 0117
Tens o XRY? Nele é possível extrair e fazer a brute force off-line desse modelo
17/10/2023 11:24 · Membro 0091
Vou dar uma olhada

Origem 677 — 17/10/2023 12:02 a 12:03 — Extração e análise de mensagens do WhatsApp

17/10/2023 12:02 · Membro 0181
Bom dia. Alguém já se deparou com uma extração realizada, onde no aparelho se visualiza todas as trocas de mensagens do WhatsApp, porém, todas aparecem no analyser como Cripitografada
17/10/2023 12:03 · Membro 0181
No Xiaomi
17/10/2023 12:03 · Membro 0166
e se tu exportar pelo UFED a pasta do WhatsApp ?

Origem 678 — 17/10/2023 12:39 a 14:08 — Compatibilidade de modelos e métodos de extração no UFED

17/10/2023 12:39 · Membro 0088
Qual foi o tipo da extração?
17/10/2023 12:59 · Membro 0105
Pode ser que nessa sua extração estão apenas os backups.
Possivelmente não é uma extração completa dos dados.
17/10/2023 14:04 · Membro 0181
Sistema de arquivo
17/10/2023 14:05 · Membro 0088
É o [MENCAO] disse, não tem o .db descriptografado nessa extração
17/10/2023 14:08 · Membro 0105
Precisa ser uma full ou física para poder vir a chave de decrypt.

Se não terá apenas esses BDs crypto.

Qual eq é?
Não deu boa extração mais completa?

Origem 679 — 18/10/2023 12:16 a 13:37 — Análise de dados em Telegram, Facebook Messenger e mensageiros

18/10/2023 12:16 · Membro 0045
Senhores muito bom dia, estou com um caso interessante. Os arquivos de interesse estão dentro do aplicativo “drive” do telefone android, visualizáveis e funcionais. É um A750G fde, fiz até a extração física dele, mas eu não consigo achar, de forma alguma, na extração, esses arquivos de interesse, são algumas imagens e alguns vídeos, já montei o binário decorrente da extração física, no Linux, de 128 GB, montei todas as sub-partições existentes, e em absolutamente nenhuma delas consegui achar os arquivos que estão no aplicativo “drive”, o telefone tá em modo avião, portanto, os arquivos estão locais, mas não consigo achar esses benditos. Eu até poderia tirar eles manualmente do aplicativo, mas eu queria demonstrar a localização deles dentro do FS, mas tô apanhando feio. Alguém já passou por isso ??
18/10/2023 12:21 · Membro 0105
Quando vc abre essa extração no PA, vc consegue achar ele pesquisando? Por nome ou por algum outro identificador?

Puq ai talvez conseguiria ver o diretório que ele está.

Normalmente os apps ficam em /data/data/pacote.app.com.
18/10/2023 12:25 · Membro 0105
Já vi em um caso em que os arquivos de interesse estavam em um container crytpo.
Aí acabei achando o diretório com uma pesquisa na internet sobre aquele app. Ele salvava as midias em um diretório diferente dos demais apps.
18/10/2023 12:26 · Membro 0045
No PA ele não consta, nem ele, nem nenhum dos trocentos arquivos que estão dentro do aplicativo “drive”. E é o PA resultante da extração física, onde, teoricamente, tudo que estivesse no File System, era pra constar, mas eu não sei o que o Google fez, pra armazenar esses arquivos, que eles simplesmente não aparecem, fucei tudo, montando a partição no Linux, e eles também não estão.
18/10/2023 12:27 · Membro 0045
O aplicativo é o Google drive.
18/10/2023 12:28 · Membro 0105
Talvez esteja dentro de algum container. Ou alguma pasta diferente.

O nome da pasta do drive é:
com.google.android.apps.docs
18/10/2023 12:29 · Membro 0105
Veja se em /data/data não tem esse aí
18/10/2023 12:29 · Membro 0105
Isso se estiver off-line o arquivo.
18/10/2023 12:30 · Membro 0105
Mas pelo menos um cache deve abrir, já que consegue visualizar.
18/10/2023 13:16 · Membro 0001
Boa tarde! Estamos com um caso aqui de uma vítima que vem sendo obrigada a produzir vídeos e compartilhar em um grupo privado , com duas pessoas (a vítima e o agressor) no telegram. Fizemos a extração lógica avançada do iPhone 11 Pro Max, mas não trouxe o telegram. Tem muito conteúdo nesse grupo . O grupo está privado e não conseguimos fazer muita coisa manualmente também. Teriam alguma sugestão pra exportar esse conteúdo?
18/10/2023 13:19 · Membro 0105
Nesse caso, talvez uma full FS em alguma ferramenta premium.

Um talvez, puq nao é sempre que o telegram é interpretado, mesmo com a full.

Parcial (seu caso) raramente vem.
18/10/2023 13:29 · Membro 0164
recentemente também tive o mesmo problema com iPhone XR, o telegram estava no aparelho com muitos grupos, mas a extração nao trouxe nada do telegram
18/10/2023 13:37 · Membro 0020
Bem, as extração FFS do Premium estão trazendo muito mais artefatos

Origem 680 — 19/10/2023 10:10 a 10:25 — / Algum colega já fez extração nesse modelo de GPS: Garmin echoMAP CHIRP

19/10/2023 10:10 · Membro 0035
Bom dia!
Algum colega já fez extração nesse modelo de GPS: Garmin echoMAP CHIRP 54v?

É um GPS Náutico, não tem fonte independente, fica ligado diretamente na parte elétrica da embarcação e vem com um cartão de memória com a carta náutica da área em que a embarcação trafega.

Nós fizemos a extração do cartão , porém na extração vieram uns arquivos não categorizados, o problema é que a gente não está conseguindo o plugin certo para abrir esses arquivos.
Obrigado.
19/10/2023 10:14 · Membro 0048
Não sei esse modelo, mas geralmente o cartão é usado só para atualizaçao de MAPA
19/10/2023 10:14 · Membro 0048
Logo, deve ter só mapa
19/10/2023 10:14 · Membro 0048
mapa e firmware
19/10/2023 10:25 · Membro 0015
Os arquivos tem qual extensão?

Origem 681 — 21/10/2023 11:27 a 12:53 — Bootloader, desbloqueio OEM e risco de wipe

21/10/2023 11:27 · Membro 0040
Bom dia galera! Estou usando o DVR Extractor, já instalei o ffmpeg e botei no path, rodando como administrador, windows 11, fiz a imagem do HD do DVR e ao rodar o programa ele gera os txt e aparentemente tudo certo até começar a recuperar os vídeos, quando da 0,72% ele simplesmente fecha, não sei se é problema no ffmpeg ou o que. Não achei um log também pra ajudar. Alguém já passou por isso?
21/10/2023 11:39 · Membro 0037
Bom dia!
O log de saída no console deve ser habilitado no arquivo de configuração.
21/10/2023 12:36 · Membro 0009
<Mídia oculta>
Pessoal, boa tarde! Não tô conseguindo colocar esse modelo no modo download. Já tentei Vol + e Vol - conectando o cabo. Já tentei entrar no modo recuperação: Vol + e Power. Ao ligar com o Vol - + Power aparece essa tela e desliga.
21/10/2023 12:45 · Membro 0147
Essas letrinhas vermelhas na parte superior a esquerda indica algum problema de bootloader
21/10/2023 12:45 · Membro 0147
Deixa a carga em 100%
21/10/2023 12:46 · Membro 0147
Em seguida faça o procedimento via UFED
21/10/2023 12:46 · Membro 0147
Desbloqueio ou lock bypass
21/10/2023 12:47 · Membro 0147
No final do procedimento vai aparecer um menu de opções no celular
21/10/2023 12:48 · Membro 0147
Vá em exit recovery system now
21/10/2023 12:48 · Membro 0147
Ele vai reinciar normalmente
21/10/2023 12:49 · Membro 0147
Daí vc vai conseguir fazer os procedimentos normais para desbloqueio ou lock bypass
21/10/2023 12:53 · Membro 0009
Isso. Foi depois de uma tentativa de extração física mal sucedida.
21/10/2023 12:53 · Membro 0009
Vou tentar a sua dica. Obg

Origem 682 — 23/10/2023 14:09 a 17:57 — Extração e compatibilidade em Samsung SMARTPHONE

23/10/2023 14:09 · Membro 0096
Pessoal, tudo bem?
Estou com um smartphone Asus aqui que consegui fazer a física no UFED e a extração abriu sem problemas no PA.
Porém, os vídeos de interesse estão no Google Photos... Consigo reproduzi-los no aplicativo, mas a extração não encontrou o arquivo de vídeo.
Penso que o backup já foi feito pra nuvem e aquilo que ficou reproduzindo no dispositivo já pode ser um arquivo cripto que o PA não reconhece. Acha q faz sentido? Tem algum dica?
Já fiz tbm Smart Flow até com aquela extração seletiva de apps, mas nada...
23/10/2023 14:22 · Membro 0048
Uma possível explicação é o UFED não está fazendo a decodificação de forma adequada ou a versão no aparelho não é suportada no PA
23/10/2023 14:23 · Membro 0048
Se tiveres disponível o Axiom, podes tentar ver se ele decodifica.
23/10/2023 14:24 · Membro 0096
vou tentar no Axiom
23/10/2023 15:32 · Membro 0096
tbm nao pegou... PA pegou mais coisa
23/10/2023 17:24 · Membro 0178
pesquisei no manual e somente achei isso
23/10/2023 17:32 · Membro 0105
Vc esta enviando para um HD externo, certo?
23/10/2023 17:32 · Membro 0105
Qual file system esta nesse HD?
23/10/2023 17:33 · Membro 0105
E qual tamanho de cada arquivo E0x vc configurou?
23/10/2023 17:33 · Membro 0178
Tenho que verificar
23/10/2023 17:35 · Membro 0105
Quando vc abre essa extração no PA, vc consegue achar ele pesquisando? Por nome ou por algum outro identificador?

Puq ai talvez conseguiria ver o diretório que ele está.

Normalmente esse app fica em:
com.google.android.apps.docs <Mensagem editada>
23/10/2023 17:36 · Membro 0178
Não estou com acesso ao equipamento, mas qual seria a dica. Acredito que FAT 33
23/10/2023 17:37 · Membro 0105
Bom, ai nesse caso precisa verificar se o E0x configurado no tableu esta muito grande para esse sistema de arquivos.
23/10/2023 17:42 · Membro 0178
de qualquer forma vou verificar amanhã. De qualquer forma, muito obrigado pela ajuda. Acredito que seja outra situação. Sempre utilizo basicamente o mesmo HD quando utilizo o tableau. O equipamento basicamente só é utilizado por mim. Não foi feita alteração nas configurações que eu saiba.
23/10/2023 17:57 · Membro 0045
Tô com um caso idêntico a esse, já montamos, inclusive, a imagem binária decorrente da física no Linux, olhamos em todas as partições, acho que 28, e não consegui achar o bendito arquivo de forma alguma, e ele tá visualizável e reproduzível no telefone.
23/10/2023 17:57 · Membro 0045
Só que o meu tá no aplicativo Google drive. <Mensagem editada>

Origem 683 — 26/10/2023 09:14 a 09:32 — Bootloader, desbloqueio OEM e risco de wipe

26/10/2023 09:14 · Membro 0144
Estou com um J260MU bloqueado com senha.
Não consegui com perfis semelhantes e nem com o J260F citado por outro colega.

Alguma outra sugestão?
26/10/2023 09:26 · Membro 0105
Ja tentou smartflow?
26/10/2023 09:26 · Membro 0105
Esse modelo conseguimos a fisica via Premium. Os perfis 260F ou 260M não funcionaram
26/10/2023 09:27 · Membro 0105
Não lembro se smartflow dava erro.
26/10/2023 09:29 · Membro 0146
Tenho registro de extração física com decrypted bootloader
26/10/2023 09:32 · Membro 0146
Mas estava sem modo de inicialização segura e deu como FDE

Origem 684 — 26/10/2023 12:43 a 12:46 — Compatibilidade de modelos e métodos de extração no UFED

26/10/2023 12:43 · Membro 0173
<Mídia oculta>
Bom dia. Alguém já obteve êxito na extração desse aparelho? Está bloqueado com senha de padrão.
26/10/2023 12:46 · Membro 0014
Tentou verificar o chipset do aparelho para tentar extração via chipset?

Origem 685 — 27/10/2023 10:53 a 11:19 — Bootloader, desbloqueio OEM e risco de wipe

27/10/2023 10:53 · Membro 0009
Bom dia! SM-J600GT/DS. Não tem o perfil no 4PC. Alguma sugestão? Obg
27/10/2023 10:55 · Membro 0042
EXTRAÇÃO FÍSICA VIA UFED 4PC -> SM-J600G -> DECRYPTED BOOTLOADER
27/10/2023 10:59 · Membro 0009
Com esse deu erro.
27/10/2023 11:15 · Membro 0009
Tá indo no XRY 👍🏻 obg
27/10/2023 11:16 · Membro 0009
A sorte foi q o patch de segurança era de 01-12-2019.
27/10/2023 11:19 · Membro 0009
Passando a solução: descarregar totalmente a bateria. Depois, Vol + - e conectar no computador. Modo download 👍🏻

Origem 686 — 27/10/2023 12:02 a 12:42 — Extração e limitações em Motorola Moto G8

27/10/2023 12:02 · Membro 0173
Bom dia.

Alguém já teve a experiência de realizar uma extração "Full files system" e acontecer de não vir imagens que estão claramente presentes na galeria do celular ?
Dispositivo: Motorola Moto G8.
Versão do UFED: 7.66.1.158

Estou repetindo a extração e, posteriormente, farei uma Lógica avançada para comparar.
27/10/2023 12:36 · Membro 0178
Opa pessoal. Estou com um caso aqui que questiona se o HD examinado contém informações relativas à rede WI-Fi xxxxxx. Estou utilizando o IPED. Há algum caminho para identificar. Estou apenas da posse do HD. Obrigado
27/10/2023 12:39 · Membro 0166
converte a imagem .dd para .vmdk
27/10/2023 12:39 · Membro 0037
Poderia fazer busca pelo MAC address.
27/10/2023 12:39 · Membro 0166
e executa em máquina virtual
27/10/2023 12:39 · Membro 0166
pra ver a configuração dele rodando o Windows
27/10/2023 12:40 · Membro 0178
é uma boa ideia. Vou tentar a solução sugerida pelo amigo. Obrigado
27/10/2023 12:41 · Membro 0166
http://iccyber.org.br/2009/uploads/trabalhos/20090925/RCMP_Eric_Rowe.pdf
27/10/2023 12:42 · Membro 0166
eu acho mais fácil de encontrar as coisas rodando via máquina virtual
senão vai a pesquisa manual com algum leitor dos arquivos do Regedit

Origem 687 — 30/10/2023 10:02 a 10:15 — Será que não precisa do UFED Cloud

30/10/2023 10:02 · Membro 0173
Bom dia colegas.

Por gentileza, como vocês estão fazendo em relação às extrações dos arquivos (fotos/vídeos) armazenados no Google Fotos? percebi que as extrações (Sistema de Arquivos/Lógica Avançada) não estão contemplando tais arquivos quando acesso a parte de mídia no PA.
30/10/2023 10:03 · Membro 0166
será que não precisa do UFED Cloud ?
30/10/2023 10:04 · Membro 0173
então, não sei ao certo se é obrigatório.
30/10/2023 10:04 · Membro 0173
vi que na instalação tem algo a esse respeito
30/10/2023 10:04 · Membro 0173
sobre um plugin de Cloud
30/10/2023 10:05 · Membro 0173
ele é exclusivo do Premium?
30/10/2023 10:14 · Membro 0166
aí eu não sei te dizer
mas ele precisa de um dongle específico
30/10/2023 10:15 · Membro 0173
vou tentar pesquisar. Obrigado assim mesmo.

Origem 688 — 07/11/2023 09:07 a 09:14 — Extração e decodificação de bancos do WhatsApp

07/11/2023 09:07 · Membro 0166
pessoal, alguém já passou pela seguinte situação:
07/11/2023 09:08 · Membro 0166
WhatsApp foi re-instalado e/ou atualizado
07/11/2023 09:08 · Membro 0166
chave atual encontrada no /data/data/com.whatsapp/files abre alguns arquivos .crypt12 (só os gerados após essa re-instalação/atualização)
07/11/2023 09:09 · Membro 0166
os anteriores a esta data não abre (o que me faz supor que foram criptografados com uma chave diferente)
07/11/2023 09:10 · Membro 0166
aí senta e chora entao?
07/11/2023 09:10 · Membro 0088
se foi extração física vc pode tentar carving de key creio eu
07/11/2023 09:10 · Membro 0166
sim, deu extração física
07/11/2023 09:11 · Membro 0088
se não me engano [MENCAO] tem um script pra isso
07/11/2023 09:11 · Membro 0166
eu usei aquele programa whatsapp-carver
07/11/2023 09:11 · Membro 0166
mas voltou a chave que eu já tenho
07/11/2023 09:12 · Membro 0088
Eu lembro q eu fazia uma busca no binário por alguns hexadecimais q eram meio q fixos das chaves se não me engano
07/11/2023 09:12 · Membro 0088
acho q o começo da key
07/11/2023 09:12 · Membro 0050
https://github.com/leosol/whatsapp-key-carver

Script do [MENCAO]
07/11/2023 09:12 · Membro 0166
isso tá na explicação do script do colega
07/11/2023 09:13 · Membro 0088
é, então já era, só se vc tivesse o chip
07/11/2023 09:13 · Membro 0088
e nem sei se o whatsapp ainda recupera backup crypt12
07/11/2023 09:13 · Membro 0166
apesar de ter 158 bytes o arquivo da chave
07/11/2023 09:13 · Membro 0166
não são usados todos os 158 bytes
07/11/2023 09:14 · Membro 0166
não parei pra estudar, mas já imagino que seja inviável tentar montar uma força-bruta de combinações

Origem 689 — 07/11/2023 12:11 a 12:22 — Extração e acesso em Realme Esses

07/11/2023 12:11 · Membro 0023
Alguém já conseguiu desbloqueio de aparelho Realme
07/11/2023 12:18 · Membro 0105
Esses Realme são bem difíceis. Normalmente são chipset Unisoc e o suporte para esse tipo de chipset é bem limitado.
07/11/2023 12:19 · Membro 0105
Esse aí a princípio é o "T610 Unisoc". Teria que ver na lista de suporte das ferramentas se é possível.
07/11/2023 12:19 · Membro 0023
Procurei o modelo nos chipsets, não encontrei
07/11/2023 12:19 · Membro 0023
No UFED
07/11/2023 12:20 · Membro 0105
No UFED não tem opção. Teria que ser ferramenta premium ou não tradicional.
07/11/2023 12:20 · Membro 0105
Por exemplo: PC3000 Mobile.

Na lista dele indica que faz BF nesse chipset, mas não temos para teste.
07/11/2023 12:22 · Membro 0023
Não temos premium... =(

Origem 690 — 08/11/2023 14:21 a 14:56 — O último que fiz aqui foi em maio. Fez a extração física no

08/11/2023 14:21 · Membro 0071
Pessoal, para fazer o G570M/ds
a recomendação seria usar o perfil do G570F e usar uma versão antiga do 4PC?
08/11/2023 14:28 · Membro 0146
O último que fiz aqui foi em maio. Fez a extração física no perfil dele mesmo com o decrypted boot loader
08/11/2023 14:56 · Membro 0023
Boa tarde, srs. Alguém poderia me indicar ferramentas que identifique tipos de criptografias aplicadas em discos?

Origem 691 — 20/11/2023 14:14 a 14:15 — Compatibilidade de modelos e métodos de extração no UFED

20/11/2023 14:14 · Membro 0146
Boa tarde. Alguém já fez extração de um A032M bloqueado? Não estamos conseguindo nem com o Premium.
20/11/2023 14:15 · Membro 0146
Chipset Unisoc

Origem 692 — 23/11/2023 20:14 a 20:14 — Elaboração de laudo e relatório técnico pericial

23/11/2023 20:14 · Membro 0041
Boa noite! Alguém pode me enviar no privado, algum modelo de laudo de verificação de edição de áudio em formato OGG? Grato. <Mensagem editada>

Origem 693 — 30/11/2023 10:30 a 10:50 — Compatibilidade e extração em dispositivos Samsung Galaxy

30/11/2023 10:30 · Membro 0096
<Mídia oculta>
Pessoal, bom dia. Beleza? Esse aqui é o Poco. Essa tela permite afirmar que foi apagamento remoto? É possível dizer quando foi feito? Chipset Qualcomm.
30/11/2023 10:40 · Membro 0105
Teria que fazer uma full fs para pegas as infos. Ou tentar ver no recovery.
30/11/2023 10:40 · Membro 0105
Pode ter sido apenas desativado pelo usuário.
30/11/2023 10:41 · Membro 0096
Blz, não achei logs de recovery como no Samsung por aqui... Se fosse MTK ainda conseguiria fazer algo no XRY, mas acho q tô travado
30/11/2023 10:45 · Membro 0105
No premium já consegui fazer extração full em um caso assim


A extração estava como se estivesse formatada. Não veio dados de usuário.
30/11/2023 10:48 · Membro 0155
Fiz a física no xry de um xiaomi mtk que estava assim e não vieram dados de usuário.
30/11/2023 10:50 · Membro 0105
Só não lembro se deu para ver se foi formatação.

Origem 694 — 07/12/2023 10:17 a 12:57 — Análise de dados em Telegram, Facebook Messenger e mensageiros

07/12/2023 10:17 · Membro 0125
Bom dia.
Estou com um SAMSUNG A325M que se encontrava bloqueado com senha padrão. Fiz a extração FFS no PREMIUM.
Entretanto, mostrou a opção de força bruta para a pasta segura e exibiu que a mesma encontrava-se bloqueada com senha alfanumérica.
Navegando pelo celular, em SEGURANÇA E PRIVACIDADE > PASTA SEGURA, mostra como se não estivesse configurada.
Devo insistir na força bruta ou realmente não há chances de ter algo nessa pasta segura? <Mensagem editada>
07/12/2023 10:46 · Membro 0125
Como assim? Nao entendi
07/12/2023 10:47 · Membro 0048
Quando vc usa "pasta segura", o android da samsung tem um usuário específico, cuja identificação é 150
07/12/2023 10:48 · Membro 0048
vc pode verificar isso via adb, se esse usuário está ativo
07/12/2023 10:49 · Membro 0048
adb shell pm list users
07/12/2023 10:49 · Membro 0105
Ja vi isso.
Se em algum momento ele foi ativado ou pre ativado, o usuário do secure folder é ativado e o premium acaba reconhecendo ele.
07/12/2023 10:49 · Membro 0048
150 é secure folder e o 95 é aquele esquema de Dual-Messager (dois zaps etc..)
07/12/2023 10:49 · Membro 0096
<Mídia oculta>
Pessoal, alguém já passou por isso? A extração FFS via Smart Flow se completa com 0 bytes, às vezes com 4 MB... É um Xiaomi 21121119SG com chipset MT6768. Não deveria dar esse trabalho.
07/12/2023 10:50 · Membro 0105
Por padrão, sempre fazemos a extração desse usuário, mas eu tenho visto que ele vem zerado.
A ideia da extração é apenas para ter os arquivos relacionados e ele e o relatório ficar mais completo.
07/12/2023 10:50 · Membro 0048
vc pode ver quais aplicativos o 150 está usando:
adb shell pm list packages --user 150
acho que é esse o comando
07/12/2023 10:50 · Membro 0105
Mas não fazemos BF nesses casos. Apenas a extração mesmo.
07/12/2023 10:53 · Membro 0105
Se fizer aquela menos completa (app) tem o mesmo resultado?

Ja tivemos casos parecidos. Aí acreditamos que algum arquivo está travando a extração, pois na de app ia tranq. <Mensagem editada>
07/12/2023 10:53 · Membro 0096
Esse print que mandei foi a de app mesmo. A completa vai até 10MB no máximo.
07/12/2023 10:54 · Membro 0105
Já tivemos um caso que foi possível fazer a extração completa da "pasta segura" e nada do celular puq o usuário 0 estava bloqueado por alfa, e o premium permitiu a extração do 150 sem necessidade de BF. 🤣🤣
07/12/2023 10:56 · Membro 0105
Dual Messenger tbm
07/12/2023 10:56 · Membro 0105
Mas do LG
07/12/2023 10:57 · Membro 0147
É o antivírus tem que desabilitar ele
07/12/2023 10:59 · Membro 0021
Bom dia!

Estão conseguindo extrair via bootloader o dispositivo Samsung SM-J410G bloqueado com senha [SEGREDO] 8.1.0, FAP LOCK ON?
07/12/2023 10:59 · Membro 0146
Isso. Um LG K62+ que o Premium encontrou o pin do usuário principal e depois que rodei o ataque no outro que era alfa, não desbloqueia mais com o pin que tinha achado. Uma doideira…
07/12/2023 11:03 · Membro 0146
Não é o problema da última (penúltima, saiu uma esta semana) versão do 4PC?
07/12/2023 11:04 · Membro 0105
Pow, então é padrão do LG. Ja tive um caso assim tbm. Depois de desbloquear o segundo espaço, a senha do usuário 0 se perdeu 😅
07/12/2023 11:05 · Membro 0105
Tbm acho. Veja se na 7.65 da boa.
07/12/2023 11:05 · Membro 0021
Estou usando a versão 7.66.1.150.
07/12/2023 11:05 · Membro 0146
Puts. Pelo menos fiz a extração.
07/12/2023 11:13 · Membro 0021
Obrigado.
Vou testar com essa versão.
07/12/2023 11:41 · Membro 0125
Listei aqui, realmente não tem o 150, mas tem o 95:DUAL_APP
07/12/2023 11:42 · Membro 0048
Aí eu ficaria mais tranquilo de informar que o secure folder não está ativado <Mensagem editada>
07/12/2023 11:42 · Membro 0125
Bleza. Muito obrigado.
Mas agora vou ficar de olho nesse dual app pra ver se vem 2 zaps no PA
07/12/2023 11:43 · Membro 0048
sim, mas acho que tem o problema que uma vez usado esse usuário parece que fica criado
07/12/2023 11:44 · Membro 0048
Acho que o smasung não apaga o usuário se foi desativado o dual
07/12/2023 11:54 · Membro 0021
Obrigado.
Instalei a versão 7.65 do UFED.
07/12/2023 12:57 · Membro 0105
Ja fizemos teste com xiaomi e não apaga mesmo. Uma vez criado fica sempre lá.

Origem 695 — 08/12/2023 11:35 a 12:27 — Extração e acesso a dados em iPhone 13 pro max

08/12/2023 11:35 · Membro 0112
bom dia, alguém sabe dizer qual o caminho dos arquivos da pasta de apagados do iphone? estou com um iPhone 13 pro max, e queria ter certeza que os arquivos da pasta apagados foram extraídos pelo ufed.
08/12/2023 12:12 · Membro 0048
Que tipo de arquivos?
08/12/2023 12:15 · Membro 0105
E qual extração vc tem?
08/12/2023 12:15 · Membro 0091
Conrado, eu peguei um essa semana, olhei na mão mesmo e todos os arquivos da lixeira estavam na extração! Nossa versão do ufed só permitia a extração file system!
08/12/2023 12:15 · Membro 0091
Telefone tava desbloqueado
08/12/2023 12:17 · Membro 0112
tenho uma extração FFS, do touch 2, e vi que essa pasta tem diversas fotos
08/12/2023 12:20 · Membro 0112
praticamente o mesmo caso, temos a senha do telefone, o touch 2 só deu a opção de ffs, a pasta tava protegida por face id, desabilitamos, e encontramos um número grande de arquivos, por isso não queria ficar olhando na mão, é muita coisa
08/12/2023 12:20 · Membro 0112
por isso queria saber o caminho, pra verificar se o ufed trouxe a pasta, e conferir o conteúdo dessa pasta
08/12/2023 12:22 · Membro 0112
ah, em tempo, desativamos o face id DEPOIS de já ter feito a extração
08/12/2023 12:27 · Membro 0048
https://www.magnetforensics.com/blog/checking-in-on-ios-16-in-magnet-axiom-6-8/
"Finally, since iOS 16 changed deleting messages a little, AXIOM has that covered too. As a reminder, when a message is deleted now as of iOS 16 or higher, the message really isn’t deleted. Similar to Photos, it just gets tagged as “Recently Deleted” and stays available within the database for 30 days. AXIOM now pulls out this information and displays it with an additional fragment called “Recently Deleted Date/Time.”

Origem 696 — 11/12/2023 17:09 a 17:30 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

11/12/2023 17:09 · Membro 0096
Pessoal, boa tarde. Sobre exportar o conteúdo da extração XRY para o Physical Analyzer abrir, alguns colegas aqui já me ajudaram e hoje consigo fazer sem muitos problemas.
Mas percebo que alguns modelos eu consigo exportar o arquivo BIN e o PA consegue processar sem problemas, mas em outros casos o conteúdo do BIN ainda está criptografado e o PA não interpreta...
Nesses casos acabo fazendo a exportação de "todos os arquivos" apenas da partição USER DATA, já decodificados.
É assim mesmo aí com vocês? Tem algum macete que conseguem fazer o PA processar todos os arquivos BIN exportados?
11/12/2023 17:13 · Membro 0147
Eu faço dessa forma também
11/12/2023 17:13 · Membro 0147
Fiz isso num celular de uma das operações do GAECO, o promotor solicitou que eu colocasse a extração para o PA
11/12/2023 17:19 · Membro 0146
Quando faço a extração física pelo EDL que vem mais de um arquivo bin, se não carregar todos de uma vez só no PA não abre direito.
11/12/2023 17:20 · Membro 0146
Tem que catar o modelo manualmente também
11/12/2023 17:22 · Membro 0096
E será q faz diferença no PA se escolher de fato o modelo do aparelho ou usar aqueles perfis genéricos, como "Google Android Generic"
11/12/2023 17:27 · Membro 0146
Se escolher certo, acho que não faz diferença. Mas se tiver o modelo aí não tem erro
11/12/2023 17:30 · Membro 0146
Quando tem duas opções para selecionar na física, lembro que a advanced não fazia os parsings direito. Usava a outra

Origem 697 — 13/12/2023 20:16 a 20:16 — Extração e análise de mensagens do WhatsApp

13/12/2023 20:16 · Membro 0071
Pessoal, disponibilizei uns scripts (*super simples - nada muito elaborado*) no github sobre apks, origem (se veio ou não do Google Play) e quais apps estão como "hidden"
por sorte, estou com um celular que tá com o whatsapp escondido
a extração física veio tudo e só notei por causa do script, mas se nao tivesse extração física, teria mais dificuldade de notar que havia um whatsapp
13/12/2023 20:16 · Membro 0071
são bem básicos e agradeço sugestões
13/12/2023 20:16 · Membro 0071
https://github.com/leosol/androbash

Origem 698 — 14/12/2023 20:25 a 20:25 — Conexão USB, ADB e diagnóstico de porta em Android

14/12/2023 20:25 · Membro 0071
IMG-20231214-WA0015.jpg (arquivo anexado)
Colegas, caso de [NOME] espião ou similares ficam mais fáceis com os scripts.
Neste caso, via adb já deu para identificar e aí sim a gente segue com a extração física com mais confiança, só para achar os dados da conta cadastrada.
https://github.com/leosol/androbash

Origem 699 — 18/12/2023 10:47 a 11:12 — Extração e compatibilidade em Samsung SMARTFLOW

18/12/2023 10:47 · Membro 0173
Bom dia Srs.

Alguém já conseguiu realizar a extração do *Motorola XT2053-2*?

_Não encontrei o modelo exato aqui no UFED._

Caso alguém já tenha feito essa extração, qual modelo aproximado e tipo de extração executada, por favor?

Grato.
18/12/2023 10:49 · Membro 0173
pois então, estou tentando por ele mesmo, mas ainda não obtive êxito.
Falha na 1ª tentativa.
Estou tentando pela 2ª vez
18/12/2023 10:50 · Membro 0117
está desbloqueado, correto?
18/12/2023 10:51 · Membro 0147
Faz pelo Smartflow
18/12/2023 10:51 · Membro 0147
Será uma file system
18/12/2023 10:52 · Membro 0173
blza...vou persistir. rsrs
18/12/2023 11:01 · Membro 0155
Alguém já conseguiu FFS no Xry?
18/12/2023 11:12 · Membro 0117
no xry faz tbm. só que precisa abrir pra fazer o curto

Origem 700 — 18/12/2023 13:02 a 14:03 — Extração e limitações em Motorola iPhone 8 Plus

18/12/2023 13:02 · Membro 0162
Boa tarde, Senhores.
Alguma das versões mais atuais do UFED é capaz de extrair dados de um IPhone 8 Plus (A1864) com bloqueio por senha ou Touch ID? Em caso positivo, a partir de qual versão?
18/12/2023 13:11 · Membro 0146
BOa tarde. O 4PC não faz extração de iPhone bloqueado
18/12/2023 13:24 · Membro 0147
Só o UFED Premium
18/12/2023 13:24 · Membro 0150
fiz a extrção com um modelo similar
18/12/2023 13:27 · Membro 0162
[MENCAO] [MENCAO] .'. Obrigado
18/12/2023 13:34 · Membro 0147
Por nada meu amigo, no que precisar estamos as ordens
18/12/2023 14:03 · Membro 0173
usou qual deles? o XT2052? <Mensagem editada>

Origem 701 — 19/12/2023 11:16 a 12:21 — Extração e decodificação de bancos do WhatsApp

19/12/2023 11:16 · Membro 0009
Pessoal, bom dia! Esse valor "timestamp" q o WhatsApp armazena na tabela "call_log" refere-se à data/hora configurada no aparelho no momento da chamada. É isso?
19/12/2023 11:35 · Membro 0147
Acredito nisso também Farias
19/12/2023 11:35 · Membro 0071
a última vez que olhei o timestamp da tabela messages era um unix epoch * 1000
19/12/2023 11:36 · Membro 0071
testa strftime('%Y/%m/%d %H:%M', datetime(*timestamp*/1000, 'unixepoch')) em uma query
19/12/2023 11:36 · Membro 0071
veja se faz algum sentido
19/12/2023 11:37 · Membro 0048
Acredito que por só ter esse campo, e por não ter nenhuma outra denominação da coluna, provavelmente é datação local
19/12/2023 11:58 · Membro 0088
Acho q pode ser o timestamp fornecido pelo servidor do whatsapp
19/12/2023 11:59 · Membro 0088
As mensagens creio q sejam o servidor q fornece, mas seria bom testar pra saber
19/12/2023 11:59 · Membro 0088
O formato é epoch mesmo
19/12/2023 12:02 · Membro 0009
É. Converti e bateu com a extração. A questão é se essa informação q tá no banco é fidedigna.
19/12/2023 12:09 · Membro 0088
Eu acredito que seja o servidor do ZAP q fornece o timestamp, mas o ideal é realizar alguns testes, idealmente com um modelo igual de aparelho
19/12/2023 12:11 · Membro 0088
na table message tem campos de timestamp q é o servidor q fornece, o received
19/12/2023 12:14 · Membro 0071
para saber exatamente de onde veio, acho que a forma mais simples seria fazer uma chamada em um cell de testes, downgrade
ajusta a data para sei lá... algumas horas ou dias (para nao ter problema com tls com o servidor voip)
faz outra chamada
extrai via downgrade
19/12/2023 12:15 · Membro 0071
da um trabalhinho, mas simulando vc mata se ele pega do sistema ou do servidor
creio que é data local msm
do ponto de vista do desenvolvedor (programador)
inviável acessar a rede para buscar a data e registrar
19/12/2023 12:16 · Membro 0071
os programadores estão mais preocupados com a funcionalidade em geral (qualidade da chamada voip, tempo de conexão)
19/12/2023 12:21 · Membro 0088
Exatamente, testando descobre. Mas acho q as mensagens há um certo controle do servidor, ao menos no campo de timestamp received message, por exemplo

Origem 702 — 20/12/2023 14:02 a 14:02 — Extração e análise de dados em iPhone/iOS

20/12/2023 14:02 · Membro 0162
Boa tarde,

Iphone 5s (A1457) no boot loop (aparece a maçã da apple e desliga). Alguma solução que preserve os dados do usuário?

Obs. 1: Já tentei forçar reinicialização (Tecla Home + Power) e plugar o cabo de dados com a tecla Home pressionada.
Obs. 2: UFED reconhece o aparelho (mesmo com a tela preta) mas, após iniciar a extração algumas falhas ocorrem e não consegue extrair nada de fato.
Obs. 3: Ao plugar em um MacOS o Finder reconhece o dispositivo, informando que está com uma falha e que pode solucionar com a atualização, porém, não informa se os dados do usuário serão preservados. <Mensagem editada>

Origem 703 — 22/12/2023 09:11 a 10:09 — Extração e análise de mensagens do WhatsApp

22/12/2023 09:11 · Membro 0166
https://github.com/abrignoni/ALEAPP
22/12/2023 09:12 · Membro 0166
envia para esse programa o .zip gerado pelo Cellebrite
22/12/2023 09:12 · Membro 0166
que ele te gera uns relatórios bem interessantes
22/12/2023 09:13 · Membro 0173
Bom dia. Muito obrigado [MENCAO]
22/12/2023 09:49 · Membro 0071
caso nao tenha a extracao física
abre ele no app ou de alguma forma deixa ele ativo
1. Identifica o pacote
adb shell "dumpsys window windows | grep -E 'mCurrentFocus|mFocusedApp'"
2. adb shell pm path package-name
3. puxa o apk
adb pull (resultado do pm path)
4. submete ele pro virus total (ver obs2)
22/12/2023 09:50 · Membro 0071
Obs2: em geral, se é um malware genérico é de boa submeter para o virus total
se for algo específico para a pessoa que foi alvo, melhor analisar antes de submeter...
22/12/2023 09:55 · Membro 0173
acabei de executar o ALEAPP.
22/12/2023 09:55 · Membro 0173
gerou um relatório HTML, mas com muitas saídas
22/12/2023 09:57 · Membro 0173
estuo tentando entender essa página HTML gerada
22/12/2023 09:57 · Membro 0071
se vc quer apenas saber se o APP é malware, jogaria no VT primeiro...
meio que uma regrinha usada em análise de malware é
score > 10 => grandes chances de ser malware
score entre 5 e 9 => possibilidade de ser malware
score entre 1 e 4 => ou malware muito novo (zero day) ou falso positivo
22/12/2023 09:57 · Membro 0173
é que ontem vi esse App aqui (App Zenly)
22/12/2023 09:58 · Membro 0071
parece legal ele
nao conhecia!
22/12/2023 09:58 · Membro 0173
e tb alguns prints com o App Yansa
22/12/2023 09:58 · Membro 0173
tb não conheço, mas é bem interessante
22/12/2023 09:59 · Membro 0173
o .ZIP excede o tamanho do VT.
22/12/2023 10:01 · Membro 0173
obrigado pela força [MENCAO]
22/12/2023 10:01 · Membro 0071
O zip da extracao?
22/12/2023 10:01 · Membro 0071
tem dados pessoais la!
22/12/2023 10:01 · Membro 0173
e nem que tentasse não daria por conta do tamanho
22/12/2023 10:01 · Membro 0071
o vt nao vai sar tb...
22/12/2023 10:02 · Membro 0071
vc tem de submeter o APK
22/12/2023 10:02 · Membro 0071
adb shell pm path com.whatsapp
22/12/2023 10:02 · Membro 0173
vou tentar ver o App Zenly pra ver o que dá
22/12/2023 10:02 · Membro 0071
adb pull ...
22/12/2023 10:02 · Membro 0071
se tem o zip
22/12/2023 10:06 · Membro 0071
se vc tem o ZIP, creio que os APKs devem estar em algo parecido com isso:
/data/app/~~1Hl4WoaFhOmA_S8MKUNqmQ==/com.whatsapp-Uc7W0pLNqxpnXIbb5vjZ8A==/base.apk
(este eu tirei aqui pro whatsapp)
extrai a pasta /data/app do ZIP
procura por algum arquivo que tenha parte do nome do app procurado
em geral, malware tem o package muito diferente do nome
por isso uso o comando dumpsys (mandei antes)
22/12/2023 10:09 · Membro 0173
muito bom! Valeu demais.

Origem 704 — 28/12/2023 17:14 a 17:45 — Bootloader, desbloqueio OEM e risco de wipe

28/12/2023 17:14 · Membro 0076
Boa tarde, pessoal. Alguém sabe se tem alguma maneira de fazer extração física de um Samsung G110B via bootloader?
28/12/2023 17:41 · Membro 0147
Quais as ferramentas forenses vcs tem ?
28/12/2023 17:42 · Membro 0076
XRY e Cellebrite. Nenhuma é pro
28/12/2023 17:43 · Membro 0147
Seu UFED é atualizado?
28/12/2023 17:43 · Membro 0147
Acho que tem a física pra esse celular
28/12/2023 17:43 · Membro 0076
Achei o g110h nele, mas não tinha a física
28/12/2023 17:43 · Membro 0147
Tem que ser a física?
28/12/2023 17:44 · Membro 0147
Acho que poderia tentar um smartflow
28/12/2023 17:44 · Membro 0147
Veja qual é o chipset dele
28/12/2023 17:45 · Membro 0147
Tenta fazer via chipset

Origem 705 — 29/12/2023 16:35 a 16:42 — Bootloader, desbloqueio OEM e risco de wipe

29/12/2023 16:35 · Membro 0045
Outra possibilidade que também funcionou por aqui, nesses tipos de bricks, é dar andamento com o telefone brickado no próprio procedimento de extração, nesse caso aí, com o uso do plugin decrypt bootloader, por vezes ele conseguiu, no meio do procedimento, retornar o firmware pro estado funcional.
29/12/2023 16:39 · Membro 0146
No decrypted bootloader fica pedindo fica igual a ferramenta do recovery - pedindo pra tirar e pôr o cabo
29/12/2023 16:42 · Membro 0146
Já nem tô escrevendo direito mais, já deu por hoje 😂 🍺🍺 , agradeço a todos e bom ano novo!

Origem 706 — 03/01/2024 13:27 a 13:45 — Bootloader, desbloqueio OEM e risco de wipe

03/01/2024 13:27 · Membro 0173
Bom dia Srs.
Alguém já obteve êxito na extração do SM-J410G utilizando o contorno de bloqueio via bootloader, por favor?
03/01/2024 13:42 · Membro 0105
Olá. Sim
Difícil dar problema nesse celular.
03/01/2024 13:42 · Membro 0105
Que versão do ufed está usando?
03/01/2024 13:43 · Membro 0105
E qual erro esta sendo apresentado?
03/01/2024 13:43 · Membro 0173
Telefone não suportado.
03/01/2024 13:44 · Membro 0173
parece que tiveram êxito numa versão anterior. Foi a dica dada no grupo...vou tentar com ela.
03/01/2024 13:45 · Membro 0173
versão 7.65 do UFED, me parece.
03/01/2024 13:45 · Membro 0105
Saiu uma versão nova no final de dezembro. Pelo o que testei arrumaram essa qye estava dando problema.
03/01/2024 13:45 · Membro 0105
Essa seria a que esta ok. A 7.66 estava com erro e a 7.68 parece que arrumaram
03/01/2024 13:45 · Membro 0173
*estou usando a 7.66.1.158*

Origem 707 — 05/01/2024 15:08 a 16:08 — Usamos um cluster com 8 Quadro RTX 5000

05/01/2024 15:08 · Membro 0109
Usamos um cluster com 8 Quadro RTX 5000
05/01/2024 15:16 · Membro 0155
STK-20240105-WA0008.webp (arquivo anexado)
05/01/2024 15:21 · Membro 0071
carai! que massa!!
05/01/2024 15:51 · Membro 0003
Estou passeando em Curitiba, só para ficar com inveja de perto hehehe
05/01/2024 16:02 · Membro 0004
Usei recentemente o transkriptor. Paguei 1 mês para testar.
05/01/2024 16:02 · Membro 0004
Gostei. Foi online, não lembro se tem versão para download.
05/01/2024 16:08 · Membro 0071
vcs chegaram a realizar algum tipo de teste estilo _transfer learning_ ou _fine tuning_ no whisper ou em algum modelo?

Origem 708 — 08/01/2024 12:11 a 15:27 — Análise de volumes criptografados com VeraCrypt, FileVault ou LUKS

08/01/2024 12:11 · Membro 0125
Bom dia
Estou com um Macbook Air A2337 com senha
Dúvidas: esses macbooks mais novos já vem com a unidade de armazenamento embutida na placa? Nem adianta abrir?
E os dados são criptografados por default? É possível/viável fazer extração via [NOME] (ou outro software)?
08/01/2024 12:14 · Membro 0125
Peguei esse macbook na esperança q a extração pudesse me fornecer alguma dica de senha pro iPhone 14 Pro Max q veio em BFU e é do mesmo alvo
08/01/2024 12:30 · Membro 0048
Pelo que sei, MacbooksAir`s têm o SSD na PCB. Não adianta abrir se for usar ferramentas convencionais.
Dados são cifrados (FileVault2). Extração acho possível, mas não consegue decriptar por causa do T2 ( enclave de segurança).
08/01/2024 12:32 · Membro 0020
Creio que você vai precisar da ferramenta cellebrite blackbag ou semelhante para fazer a cópia forense das unidades que são integradas na placa mãe. Quando tentei, fiz vários testes com [NOME] usando o kernel mais recente do Ubuntu, todos sem sucesso <Mensagem editada>
08/01/2024 12:35 · Membro 0048
Vi aqui, uma coisa importante é verificar se o Filevault está ativado, pq estava pesquisando, acho que para esse modelo ele não está ativado por padrão.
08/01/2024 12:39 · Membro 0020
Os que eu peguei não estavam, o problema realmente consiste em como fazer a cópia forense
08/01/2024 12:42 · Membro 0048
Tem uns modelos que realmente não vinham ativados por padrão. acho que tem que verificar em cada caso se está ativado.
08/01/2024 12:42 · Membro 0125
Essas ferramentas são pagas?
08/01/2024 12:44 · Membro 0123
Às vezes é possível pela ferramenta de recovery do Mac, que vem pré-instalada. Pra entrar no modo tem uma combinação, geralmente Command+Option
08/01/2024 12:44 · Membro 0071
Tenho feito um cpio básico
Via recovery mode
Depois de montar
Quem possui ferramentas? Vale a pena?
08/01/2024 12:46 · Membro 0123
Na ferramenta tem Terminal (sudo/dd, cp -R ?) e tem uma ferramenta gráfica também, Disk Utility
08/01/2024 12:46 · Membro 0020
Passei um dia inteiro tentando a cópia via recovery mode, o procedimento até inicia e parece prosseguir, mas termina com um erro inesperado
08/01/2024 12:50 · Membro 0071
Hibernou durante a copia?
Costuma dar erro sê hibernou
08/01/2024 12:53 · Membro 0020
Não hibernou. Ressalto que os testes aconteceram no mês 08/2023, pode ser que tenham desenvolvido alguma técnica mais eficiente
08/01/2024 12:55 · Membro 0071
Puxa, que coisa
Vou fazer um teste em breve e te falo se deu certo!
08/01/2024 12:57 · Membro 0048
Acho que talvez se entrar no recoverymode e dar um comando apropriado. Acho que é esse comando:
fdesetup status
08/01/2024 12:57 · Membro 0048
Entrar no terminal
08/01/2024 12:59 · Membro 0020
https://support.apple.com/pt-br/guide/mac-help/mchlp2560/mac
08/01/2024 13:10 · Membro 0125
Tentei entrar aqui no modo recovery mas não vai sem senha do usuário
08/01/2024 13:33 · Membro 0020
No meu caso a senha [SEGREDO].... Mas falhamos na cópia forense
08/01/2024 15:27 · Membro 0088
*MUNDO 📱 iPhone sobrevive a queda de 4.800 metros após avião voar de "porta aberta"*

https://canaltech.com.br/smartphone/iphone-sobrevive-a-queda-de-4800-metros-apos-aviao-voar-de-porta-aberta-275143/

Origem 709 — 11/01/2024 16:50 a 21:59 — Extração e decodificação de bancos do WhatsApp

11/01/2024 16:50 · Membro 0155
Boa tarde. Tenho um samsung A205g que fiz extração física e vejo que havia whatsapp instalado, tanto que há 6 arquivos msgstore crypt12, além dos arquivos de mídia, mas não veio o db descriptografado. Há algo que pode ser feito?
11/01/2024 16:50 · Membro 0155
Há desconfiança que tenham tentado downgrade antes e deu ruim...
11/01/2024 16:51 · Membro 0088
Talvez o carving do leosol consiga localizar alguma chave
11/01/2024 17:00 · Membro 0155
Vou dar uma olhada. Valeu
11/01/2024 17:02 · Membro 0155
Ah. Vi aqui que serve só para binário. A extração física que fiz foi no XRY, que fica no formato proprietário XRY
11/01/2024 17:03 · Membro 0155
Alguma chance ainda?
11/01/2024 17:08 · Membro 0020
Exporta o binário pelo XAN do xry e acredito que o carving da key vai funcionar
11/01/2024 17:23 · Membro 0155
Fiz isso e executei o comando com o executavel, mas não parece estar acontecendo nada...
11/01/2024 17:28 · Membro 0020
Demora um pouco. Ele percorre todo o binário em busca do hexa correspondente ao flag de início da key do whatsapp, uma vez encontrado, ele traz a sequência de bits do tamanho da(s) chave(s) encontradas .... Se o binário estiver correto e tiver alguma chave ele vai encontrar. Última vez que usei ele trouxe 4 chaves das quais consegui abrir 3 backups de diferentes instâncias do whatsapp. Também já aconteceu de ele não achar nada .
11/01/2024 17:34 · Membro 0155
<Mídia oculta>
É uma imagem bin de 29 gb. O que estou achando estranho é que não parece ter nada rodando.
11/01/2024 19:11 · Membro 0117
O binario vai estar criptografado. Além disso, esse é um aparelho já com FBE (File Based Encryption), então arquivos apagados são "quase" irrecuperáveis já que a chave de criptografia do arquivo é apagada.
11/01/2024 19:12 · Membro 0117
o xry até consegue mostra alguns arquivos "deletados" que foram recuperados. Mas 99% é lixo
11/01/2024 19:13 · Membro 0015
Se o objetivo é so o wpp... Faz o backup das pastas, instala uma versão do wpp próxima a data da apreensão... Depois usa o [NOME] forensic pra extrair
11/01/2024 19:13 · Membro 0015
Outra opção é tentar indexar esse bin no iped
11/01/2024 19:48 · Membro 0071
acho que precisa ter uma dll tb na mesma pasta
11/01/2024 19:49 · Membro 0071
https://github.com/leosol/whatsapp-key-carver/tree/main/build
11/01/2024 19:49 · Membro 0071
veja se está com o exe e com a dll
11/01/2024 19:50 · Membro 0071
(usei POSIX 😅 ... zero de NTDLL...)
11/01/2024 19:50 · Membro 0071
como disseram... FBE nao funciona... foda carving...
11/01/2024 19:51 · Membro 0020
Isso, abre o binário em um editor hexa, se estiver criptografado.... Não vai funcionar
11/01/2024 21:26 · Membro 0155
Vou tentar fazer o que vocês fizeram amanhã. Valeu
11/01/2024 21:28 · Membro 0015
se tudo der errado, tem o backup das pastas..so voltar
11/01/2024 21:30 · Membro 0071
não vejo sentido em arriscar instalar o aplicativo
só vejo uma única solução aí...
pegar os crypt12, colocar eles em um emulador ou um celular de testes e
colocar o chip SIM em um aparelho de testes (tem de ser o mesmo SIM da conta de telefone usada no WhatsApp)
e torcer para o cabra não ter configurado o pin de confirmação...
fora isso, desconheço outra saida
11/01/2024 21:30 · Membro 0071
por ser um crypt12, se tiver SIM... nem deve funcionar...
ou seja, tá dureza...
11/01/2024 21:32 · Membro 0071
nao vejo como fazer de outra forma... como o Avila Forensic poderia resolver este problema de recuperacao de arquivos em sys FBE pela instalação do aplicativo?
11/01/2024 21:32 · Membro 0071
quem conhece o Avila Forensic melhor, comenta aí...
11/01/2024 21:55 · Membro 0155
Rapaz, então esse meu caso é bem mais complicado do que eu pensava 🥲
11/01/2024 21:57 · Membro 0155
Amanhã vou tentar o que vocês me disseram, menos a instalação do app por enquanto. Espero conseguir uma solução
11/01/2024 21:58 · Membro 0155
Aqui não temos celular para testes. Se eu rodar em emulador, vou ter que usar o SIM de alguma forma? A última vez que mexi com emulador de android foi no tcc há uns bons anos...
11/01/2024 21:59 · Membro 0155
E obrigadão pelo help até o momento 🙏🏻

Origem 710 — 11/01/2024 23:22 a 23:22 — Esse celular tá com o sim card, já fiz extração

11/01/2024 23:22 · Membro 0155
Esse celular tá com o sim card, já fiz extração, mas não sei se está ativo, pois o caso é antigo. Mas não entendi direito: teria que colocar o aparelho na rede?

Origem 711 — 12/01/2024 14:05 a 15:23 — Extração e decodificação de bancos do WhatsApp

12/01/2024 14:05 · Membro 0154
Bom dia meus nobres colegas!
Algum dos Srs. pode explicar ou encaminhar material, que mostre as diferenças entra a extração física e a sistema de arquivos completa, o que cada uma faz e os tipos de dados que uma traz e a outra não.
Desde já agradeço.
12/01/2024 14:14 · Membro 0166
IMG-20240112-WA0024.jpg (arquivo anexado)
eu coloco essa imagem nos meus laudos de smartphone
12/01/2024 14:15 · Membro 0154
Isso serve pra sistema de arquivos completo? Não traz dados apagados neste método?
12/01/2024 14:18 · Membro 0166
dados apagados só com extraçaõ física
12/01/2024 14:18 · Membro 0166
vai ter que fazer carving pra recuperar os apagados
12/01/2024 14:19 · Membro 0166
smartphones da Apple...esquece extração física
12/01/2024 14:20 · Membro 0096
Depois de um tempo foi. Aceitou o comando de envio, no modo avião.
Encontrei o OPUS na pasta Voice Notes.
12/01/2024 14:38 · Membro 0155
"Arquivos" são os arquivos de sistema, né?
12/01/2024 14:41 · Membro 0046
Isso, que vem com a extração full file system/física. Roubei essa imagem de algum laudo do [MENCAO]
12/01/2024 15:06 · Membro 0174
Há um detalhe que, na minha opinião, deve ser observado e que essa tabela não apresenta. Mensagens apagadas de whatsapp, em geral, são mensagens que ainda ocupam espaço no banco de dados do WhatsApp, mas já não estão apontadas pela aplicação e ainda não foram sobrescritas. Nesse caso elas são recuperadas na extração do SISTEMA DE ARQUIVOS.
Explicando de forma simples, a extração lógica pega tudo que a aplicação exibe. Ja no sistema de arquivos é tudo que foi endereçado, logo o banco de dadoa se inclui e é possivel recuperar dentro do banco.
O conteúdo presente na lixeira é outro exemplo, pelo fato da lixeira ser endereçada, a extração do sistema de arquivos recupera os dados da lixeira.
Espero ter ajudado.
12/01/2024 15:16 · Membro 0155
Percebi essa questão com o extrator de whatsapp mais recente do [NOME], que fiz do meu celular. Um monte de mensagens apagadas foram recuperadas. Percebi que as conversas apagadas não foram recuperadas, aparecem vazias. Ao menos foi o que concluí verificando no iped.
12/01/2024 15:17 · Membro 0155
Essa questão que falo é do db do Whats manter as mensagens que foram apagadas
12/01/2024 15:22 · Membro 0020
Realmente essa aplicação recente do [NOME] de extração do whatsapp está melhor que o PA nesse quesito, uma mão na roda para celulares desbloqueados que a gente não consegue Full ou FFS
12/01/2024 15:23 · Membro 0020
https://www.dropbox.com/scl/fi/y4ky58rtl3goo2drsndnx/[NOME]-Universal-Whatsapp-Extraction.exe?rlkey=pf9550qz9cp6loil7pqrz8m5k&dl=1

Origem 712 — 15/01/2024 16:40 a 18:59 — Análise de Registro Windows e arquivo NTUSER.DAT

15/01/2024 16:40 · Membro 0150
vdd. mas há algum tipo de extração de informação via cabo p saber de algum sw?
15/01/2024 16:41 · Membro 0115
Quando eu fiz exames nessas maquinas eu constatei com fotos, os comprovantes impressos e descrevendo o funcionamento do sw
15/01/2024 16:42 · Membro 0155
Aqui também é só constatação
15/01/2024 18:25 · Membro 0105
Isso mesmo. Isso já seria o bastante.

Alguns casos essas maquinas possuem Android. Ai poderia ver o app.
Mas nessa sua, impressão é o caminho.
15/01/2024 18:45 · Membro 0060
Também e incluí os dados do chip
15/01/2024 18:46 · Membro 0060
Pessoal, alguém sabe sobre algum registro de preços para aquisição estação de trabalho?
15/01/2024 18:59 · Membro 0115
Os dados do chip eu inclui, mas não veio nada de importância

Origem 713 — 17/01/2024 11:37 a 12:18 — Extração e análise de variantes do WhatsApp

17/01/2024 11:37 · Membro 0091
Bom dia senhores, estou com um smartphone SM-A013M, Galaxy A01 Core, OS 10 , desbloqueado, consegui 2 extrações no UFED: Lógica avançada e sistemas de arquivos, nenhuma retornou as conversas do GB-WhatsApp. Não consegui realizar a física no perfil específico do aparelho e no perfil genérico MTK ! Alguma dica
17/01/2024 11:37 · Membro 0091
XRY também não deu liga!
17/01/2024 11:38 · Membro 0117
tentou via test point no xry?
17/01/2024 11:38 · Membro 0117
e smartflow no ufed?
17/01/2024 11:41 · Membro 0117
não extraiu na smartflow ou extraiu e não decodificou o GBWhatsApp no PA?
17/01/2024 11:42 · Membro 0091
Não temos material para realizar via test point!
17/01/2024 11:44 · Membro 0117
<Mídia oculta>
MSAB - MTK Boot ROM Exploit Test Point Guide 10.7.1.pdf
17/01/2024 11:45 · Membro 0117
Fechar o curto com uma pinça e conectar. Mas se extraiu via smartflow o resultado tende ser o mesmo. Precisa ver se não é problema de decodificação.
17/01/2024 11:47 · Membro 0091
...teria que levar ele em algum lugar pra abrir o aparelho sem quebrar nada! Estamos com o processo aberto para ferramentas que permitam desmontar estes aparelhos!
17/01/2024 11:47 · Membro 0091
No smartflow ele não decodificou o GB
17/01/2024 11:49 · Membro 0105
Que estranho. Ele fez a extração correta?
17/01/2024 11:49 · Membro 0105
Veja se a app select vem.
17/01/2024 11:50 · Membro 0105
Puq se foi a full fs completa, deveria ter vindo o BD tbm
17/01/2024 11:50 · Membro 0105
Na extração tem o BD do GB?
17/01/2024 11:50 · Membro 0105
Puq se extraiu e não decodificou, aí teria que ver o PA.
17/01/2024 11:51 · Membro 0105
Essa extração deve estar zuada.
17/01/2024 11:51 · Membro 0091
veio os arquivos de mídia na pasta GBWhatsApp
17/01/2024 11:52 · Membro 0091
e um zip do app com.gbwhatsapp.zip
17/01/2024 11:52 · Membro 0091
em outro diretório
17/01/2024 11:52 · Membro 0105
Eu tentaria aquela app select na smart flow
17/01/2024 11:52 · Membro 0105
E ver se ele reconhece o GB lá e faria a extração.
17/01/2024 11:53 · Membro 0105
As vezes ocorre em alguns casos a extração full não ser full.
17/01/2024 11:53 · Membro 0105
Ai acabamos fazendo essas outras para complementar
17/01/2024 11:53 · Membro 0091
no perfil do dispositivo ele permite a captura de tela das conversas, o GB é identificado apenas como "Generic"
17/01/2024 11:56 · Membro 0117
Esse aparelho não tem cola. Remove-se a gaveta e com uma espátula se destaca a tampa traseira. As tampinhas internas são parafusadas. É bom assistir algum vídeo de desmontagem no youtube pra se familiarizar.
17/01/2024 11:58 · Membro 0091
Vou verificar aqui
17/01/2024 12:03 · Membro 0015
qual a versao do 4PC?
17/01/2024 12:04 · Membro 0105
Esta vencida a de vcs? <Mensagem editada>
17/01/2024 12:04 · Membro 0091
que não conseguimos comprar nada
17/01/2024 12:04 · Membro 0105
Ah, beleza. Deve ser por isso então que não esta extraindo corretamente.
17/01/2024 12:18 · Membro 0088
o touch 1 ainda...

Origem 714 — 23/01/2024 11:16 a 11:17 — Extração e compatibilidade em Samsung SMARTFLOW

23/01/2024 11:16 · Membro 0105
O Smartflow não deu boa?
23/01/2024 11:16 · Membro 0105
Normalmente é utilizado esse método.
23/01/2024 11:16 · Membro 0105
Vc está com o UFED atualizado? <Mensagem editada>
23/01/2024 11:17 · Membro 0105
Então smartflow deve dar boa

Origem 715 — 30/01/2024 09:43 a 10:40 — Root e extração em dispositivo Positivo

30/01/2024 09:43 · Membro 0125
Bom dia.
Estou usando o DVRExtractor 0.2.5 (nem sei se é a versão mais recente) pra processar uma imagem
Já vi aqui pelo output que os vídeos foram descobertos, porém, o processo travou na geração do hash, algo que nem preciso.
Já posso fechar o prompt né? Acho que tem algum bug aí, pois estou aguardando desde ontem e não sai de 0,00%
Deixei um tempo a mais pois a imagem era de 1,7 Tb e pensei q talvez estivesse rodando mas não incrementando o percentual, mas pelo visto não
30/01/2024 09:45 · Membro 0131
Bom dia!
já tem mais nova
https://drive.google.com/drive/folders/1iWaO5-5Pr-mou8Odc-1up6OdS_jevgVs?usp=drive_link
30/01/2024 09:47 · Membro 0131
mas está com uma seleção ali no cmd, talvez seja por isso que parou.
30/01/2024 10:01 · Membro 0021
Bom dia!
Tentei 2 vezes e informa que o dispositivo não é suportado pelo modelo selecionado.
30/01/2024 10:17 · Membro 0105
Qual versão do seu UFED?
30/01/2024 10:37 · Membro 0021
Versão 7.68.0.809 UFED for PC.

Talvez com a versão 7.65 seja possível? <Mensagem editada>
30/01/2024 10:37 · Membro 0105
Talvez.

Mas na 68 deveria funcionar tbm. Porém, acho que vale o teste, puq uso esse perfil a muito tempo para extrair o 611
30/01/2024 10:40 · Membro 0021
Sim. Vou testar.
Obrigado!

Origem 716 — 30/01/2024 15:56 a 16:12 — No Linux haveria algum arquivo que indique a data de criação de um

30/01/2024 15:56 · Membro 0088
Boa tarde, no Linux haveria algum arquivo que indique a data de criação de um usuário do SO?
30/01/2024 16:02 · Membro 0173
provável que com o comando "ls -la /home/" na pasta home vc descubra.
30/01/2024 16:03 · Membro 0173
vai apontar a data de criação do homedir do usuário, o que em tese aponta para a data de criação deste.
30/01/2024 16:04 · Membro 0088
Blz eu espelhei aí tô vendo pelo sistema de arquivos, vi que tem vários arquivosna pasta com mesma data e hora de criação, .profile .bash
30/01/2024 16:05 · Membro 0173
tenta consulta também o /var/log com |grep usuario
30/01/2024 16:05 · Membro 0088
Teria algum arquivo específico do sistema listando os usuários?
30/01/2024 16:05 · Membro 0088
👍🏻 blz vou procurar, obrigado!
30/01/2024 16:10 · Membro 0112
desculpe-me a intromissão, mas esse arquivo não existe. o arquivoq contém as informações de usuários no Linux é o /etc/passwd
30/01/2024 16:12 · Membro 0112
a data de criação do home do usuário e desses arquivos ocultos é uma boa dica, mas podem ser comprometidos

Origem 717 — 31/01/2024 10:05 a 11:48 — Metadados EXIF/JPEG e individualização de câmera

31/01/2024 10:05 · Membro 0173
Bom dia Srs.
Alguém já fez extração manual do histórico de navegação de um celular samsung? Indicaria algum App que o faça?
O dispositivo está com defeito na porta usb.
31/01/2024 10:31 · Membro 0048
Os aplicativos de navegação (Chrome, Samsung Browser, etc...), no Android, geralmente armazenam seus dados em diretório protegido, logo só root ou outro macete para ter acesso a essa base. Uma forma é fotografar/snapshot do histórico no próprio aplicativo e transmitir por BT.
31/01/2024 10:53 · Membro 0173
Srs. alguém saberia como acessar o log do Xiaomi?
Celular Xiaomi *redefinido*, é possível acessar logs de forma a verificar possíveis datas relacionadas à wipe data?
31/01/2024 11:13 · Membro 0058
Bom dia, colegas.

Como vocês procedem quando há quesito pedindo a geolocalização do aparelho apreendido?

Estão querendo algo semelhante ao que consta no google maps. Querem o trajeto de um dia específico.

obs: só temos o UFED por aqui <Mensagem editada>
31/01/2024 11:16 · Membro 0166
tem que ver se existe aquela pasta "com.android.vending"
que normalmente é criado um banco de dados com o usuário que foi configurado (Conta Google)

ou então tentar achar o arquivo "localappstate.db" (acho que é esse o nome), que fica o histórico de instalação dos apps
31/01/2024 11:27 · Membro 0173
vou tentar verificar. Muito obrigado [MENCAO]
31/01/2024 11:28 · Membro 0105
O PA tem informações de geolocalizações nas extrações FFS ou física. Processando essas extrações vc deve obter essas infos, caso existam no celular.

Além disso, é possível ainda pedir quebra da nuvem "Google" do usuário do eq (via conta google registrada) e obter essas possíveis infos por lá tbm.
31/01/2024 11:30 · Membro 0105
Tem a opção das ERBs tbm através dos IMEIs. Pode ser orientado isso na resposta.
31/01/2024 11:40 · Membro 0058
Então, a extração trouxe a seção de localizações relacionadas, mas vi que ela se limita a torres de gps e imagens e vídeos quando há lat/long nos metadados.

Da forma como o delegado pede, ele só menciona o trajeto como é disposto no google maps
31/01/2024 11:41 · Membro 0105
Então eu indicaria as contas googles que podem estar associada ao celular, IMEI e informar que essas infos extras devem ser solicitadas nas operadores/google.
31/01/2024 11:48 · Membro 0058
O caminho vai ser esse mesmo. Brigadão, [MENCAO] !

Origem 718 — 02/02/2024 08:48 a 11:41 — Extração e compatibilidade em Samsung SM-M225FV

02/02/2024 08:48 · Membro 0096
Sucesso!
SM-M225FV BLOQUEADO (Android 13, SPL 01/08/2023) no perfil do SM-A325F no XRY.
02/02/2024 10:11 · Membro 0058
bom dia, Pessoal.

existe alguma forma de, via PA, encontrar:

as datas em que o celular foi ligado;

as datas em que houve tentativa de desbloqueio, com sucesso ou falha

?
02/02/2024 10:27 · Membro 0105
Normalmente vc acha essas informações no log de bateria. Teria que ter uma extração FFS ou física para que esse log esteja presente.
Mas tbm depende do fabricante do aparelho, como o colega já comentou. Samsung segue essa linha. Motorolas e xiaomis já podem seguir outra. Apple tbm.
02/02/2024 10:27 · Membro 0088
Nos android há um diretório com arquivos de nome batterystats
02/02/2024 10:27 · Membro 0088
no qual vem muita informação nesse sentido
02/02/2024 10:49 · Membro 0080
Colocando o dispositivo no modo recovery, em alguns casos, pode-se ver vários logs.
02/02/2024 10:51 · Membro 0037
Talvez a ferramenta "AFE" possa tratar isso.
02/02/2024 10:53 · Membro 0058
Vimos no arquivo batterystats-daily.xml que consta algumas datas de utilizacao da bateria. o que nos é estranho é que lá não aparece as datas em que efetivamente ligamos para realizar a extração
02/02/2024 10:56 · Membro 0105
A data do aparelho está correta ou está errada?

Já vimos isso tbm, porém bateu com as datas que estavam no aparelho. Quando acaba a bateria em alguns casos data/hora fica parada e ao ligar pega essa data antiga. outros casos ele volta para uma data antiga específica
02/02/2024 10:56 · Membro 0048
Não bate o horário ou não bate o dia? O relógio tá correta?
02/02/2024 11:03 · Membro 0058
Estamos respondendo quesitos da defesa de um celular que já foi pro TJ. Só temos a extração disponível.

esse celular foi apreendido em nov/2022 e só encontramos registros de bateria de dezembro/2022 pra frente.

O colega iniciou a perícia em 10/jan/2024 e nada tem após esse dia
02/02/2024 11:03 · Membro 0088
O tempo é dado de forma relativa a última descarga da bateria
02/02/2024 11:05 · Membro 0058
claramente a tentativa da defesa é ir na CC, essas datas pós-apreensão são complicadas
02/02/2024 11:10 · Membro 0048
iOS tem um diferença nos relógios internos. Inclusive é bom entender bem o conceito do relógio monotônico.
02/02/2024 11:13 · Membro 0048
vc tem medição tempo que considera o processador suspenso e outro que não considera isso, continua a contar o tempo mesmo com a cpu suspensa. Isso é exatamente para quando se muda o relógio e outras situações que vc precisa saber um intervalo de tempo independente de mudar hora etc..
02/02/2024 11:15 · Membro 0048
tem que ver como é essa medição de tempo aí no batterystats-daily.xml
02/02/2024 11:23 · Membro 0058
Então, trata-se de um samsung.

Considerando que tenha havido inconsistencia de data, acredito que, nesse sentido, não seja um problema pro colega. O que nos deixa com dúvida é que todas as datas do batterystats-daily são de pós-apreensão da delegacia. Elas não deveriam todas ter vindo em data anterior à da apreensão?

Outro detalhe é que outras informações, como data de conversas, metadados de imagens, estão compatíveis com a data da apreensão. Nenhuma ultrapassa essa data
02/02/2024 11:23 · Membro 0048
Estou vendo no código aqui onde e como ele pega a datação. pode mostrar um trecho do log?
02/02/2024 11:26 · Membro 0058
do batterystats-daily ?
02/02/2024 11:27 · Membro 0048
sim, só para eu comparar aqui se a versão do código que estou vendo é compatível.
02/02/2024 11:28 · Membro 0058
IMG-20240202-WA0012.jpg (arquivo anexado)
02/02/2024 11:32 · Membro 0088
Esse XML é um resumo dos logs battery stats
02/02/2024 11:32 · Membro 0088
Há outro maior acho q o nome é puro batterystats
02/02/2024 11:32 · Membro 0058
com exceção desse, outros são binários <Mensagem editada>
02/02/2024 11:33 · Membro 0058
deixe eu ver aqui, quais tem
02/02/2024 11:33 · Membro 0088
<Mídia oculta>
dentro de uma pasta batterystats
02/02/2024 11:34 · Membro 0048
Esse tipo de informação, eu confio mais no Axiom para decodificação.
02/02/2024 11:35 · Membro 0088
é um inferno pra interpretar, mas tem muita informação interessante
02/02/2024 11:36 · Membro 0058
é, pesquisei pela substring e só veio esses
02/02/2024 11:36 · Membro 0088
deixa eu ver se localizo o diretório no caso q fiz aqui
02/02/2024 11:36 · Membro 0058
acho que não consta essa pasta
02/02/2024 11:36 · Membro 0088
pode ser q varie de modelo e modelo, mas era um Samsung tb
02/02/2024 11:38 · Membro 0088
/data/log/batterystats
02/02/2024 11:39 · Membro 0058
é, não tem a pasta
02/02/2024 11:40 · Membro 0088
Samsung A73 esse q fiz, deve variar mesmo infelizmente
02/02/2024 11:40 · Membro 0058
last_history trouxe informacoes de reboot
02/02/2024 11:41 · Membro 0058
wipes tambem

Origem 719 — 06/02/2024 18:56 a 19:07 — Extração e decodificação de bancos do WhatsApp

06/02/2024 18:56 · Membro 0155
Boa noite.

Quando se tem o crypt12 na extração física, mas o whatsapp não está instalado no aparelho e nem veio a key na extração, qual poderia ser o motivo?
06/02/2024 19:07 · Membro 0015
boa noite. Quando o wpp é desinstalado a pasta ainda fica la com os bancos criptografados..se nao me engano as midias tambem

Origem 720 — 08/02/2024 15:35 a 16:03 — Compatibilidade e extração em dispositivos Samsung Galaxy

08/02/2024 15:35 · Membro 0173
Boa tarde Srs.

Já obtiveram êxito na extração do dispositivo Galaxy J8 (*J810M/DS*), *Android versão 10*. *Bloqueado por PADRÃO*?

***as opções habituais e disponíveis, até onde consegui constatar só abrangem até o android 9.

usando o Cellebrite UFED Toutch 2 na versão 7.68 <Mensagem editada>
08/02/2024 15:59 · Membro 0080
fazendo o downgrade para o android 9, consegue-se fazer a extração física.
A exigência é que o binário da versão 9 tem que ser igual ou menor que o binário da versão que voce tem.
08/02/2024 16:03 · Membro 0173
ainda não tentei fazer por receio de perder os dados em caso de algum erro de procedimento.

Origem 721 — 16/02/2024 09:34 a 09:37 — Extração e compatibilidade em Samsung SMARTFLOW

16/02/2024 09:34 · Membro 0009
Bom dia! Moto e7 Plus (XT2081-1) desbloqueado. Alguma dica para a física ou sistema de arquivos? Obg
16/02/2024 09:35 · Membro 0105
SmartFlow deve resolver. No caso é FFS, por ser FBE esse modelo
16/02/2024 09:36 · Membro 0146
Aqui também fiz só FFS no smartflow
16/02/2024 09:36 · Membro 0009
Jóia! Vou tentar. Obg 👍🏻
16/02/2024 09:37 · Membro 0146
Um bloqueado e pego a senha alfanumérica no dicionário default do Premium - “dinheiro”. 😂

Origem 722 — 16/02/2024 10:26 a 10:53 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

16/02/2024 10:26 · Membro 0048
Prezados colegas, bom dia.
Alguém com sucesso no desbloqueio de tela de um dispositivo Samsung A03 CORE? (lembrando que esse é UNISOC).
16/02/2024 10:50 · Membro 0168
Olá bom dia [MENCAO] ! aqui temos a versão básica do XRY...Esse modelo vimos que é possível um(a) desbloqueio/extração física mas somente na versão PRO do XRY :(
16/02/2024 10:52 · Membro 0146
Não desbloqueou no Premium, mas numa versão de fevereiro do ano passado.
16/02/2024 10:52 · Membro 0117
No Premium não temos conseguido esse aparelho. Pelo que vi xry pro e possivelmente o oxygen possuem métodos de dump e bruteforce via test point
16/02/2024 10:53 · Membro 0048
Obrigado senhores pelas informações

Origem 723 — 21/02/2024 17:13 a 17:40 — Triagem visual de imagens e vídeos no IPED

21/02/2024 17:13 · Membro 0178
Não. Na verdade queremos automatizar todo o processo de criação da imagem e indexação via IPed. A ideia basicamente é assim que a imagem for concluída, inicia-se o IPED com os parâmetros necessários para execução. O usuário basicamente irá informar o diretório no qual a imagem será criada e onde será processada. Obviamente, necessários outros parâmetros para ambos os programas. Atualmente, o processo da criação da imagem é iniciado pelo perito. Assim que ela termina, o programa automaticamente inicia o IPED. Para criar a imagem "manualmente" , usamos o access ftk. Alguém com algo parecido? Desde já, agradeço a ajuda
21/02/2024 17:18 · Membro 0170
[MENCAO] [MENCAO]
21/02/2024 17:33 · Membro 0105
Acredito que a PF de Curitiba tem algo assim. Automatizador para criação de imagens e processamento no IPED.

Se não me engano, eles usam o guymager do Linux para criar as imagens dos discos e em seguida tem algum processo que inicia a indexação do IPED no storage destino.

Esse guymager é bem bacana. Tem várias opções bem semelhantes ao Tableau.
21/02/2024 17:35 · Membro 0178
Sim. Uso o guymager em determinados casos com boot pelo Linux
21/02/2024 17:36 · Membro 0155
Boa tarde. Diria que vale a pena por conta da extração física de chipset mediatek, onde o XRY brilha.
21/02/2024 17:36 · Membro 0178
Tentando otimizar mais o processo
21/02/2024 17:36 · Membro 0105
Aqui na Científica do Paraná estamos implementado um automatizador para HDs. Vai rodar IPED e outras ferramentas internas.
21/02/2024 17:37 · Membro 0105
Sim. Ajuda demais. Conseguimos automatizar o processamento de celulares. Ficou super bom.
21/02/2024 17:37 · Membro 0105
Agilizou muito as atividades.
21/02/2024 17:39 · Membro 0105
Daria para fazer tudo com ele. Pode configurar uma maquina com o guymager e bloquear a inicialização automatica dos discos externo. Aí pode ir conectando e criando as imagens. Ou usar um bloqueado de escrita se tiver sobrando.
21/02/2024 17:39 · Membro 0178
Estamos com algo parecido. Ajuda demais. Não depende do fator humano para iniciar o processo. Deixo geralmente rodando no fds. Quando retorno, a extração e processamento concluídos. Ajuda muito
21/02/2024 17:40 · Membro 0178
Na verdade, criamos uma fila

Origem 724 — 26/02/2024 13:54 a 13:54 — Extração e compatibilidade em Samsung SMART

26/02/2024 13:54 · Membro 0154
Olá, Bom dia!
Estou com um Redmi 12C - 22120RN86I
Não estou com seguindo fazer a extração no Smart Flow com o 4PC. Aparelho desbloqueado.
Alguma dica?

Origem 725 — 28/02/2024 08:56 a 10:17 — Bootloader, desbloqueio OEM e risco de wipe

28/02/2024 08:56 · Membro 0162
Bom dia [MENCAO], você lembra se essa sugestão do [MENCAO] funcionou?
28/02/2024 08:58 · Membro 0162
Estou com um SM-G610M que também não consigo concluir a extração. Nem no UFED nem no XRY.
28/02/2024 08:59 · Membro 0162
Sem bloqueio por senha
28/02/2024 08:59 · Membro 0105
O 610 é diferente.
28/02/2024 09:00 · Membro 0105
Essa dica é para o 611
28/02/2024 09:00 · Membro 0105
Qual versão do Android desse seu 610?
28/02/2024 09:03 · Membro 0162
É que logo em seguida o colega postou uma ROM do G610m, então tentei.
28/02/2024 09:05 · Membro 0105
Uhnn. Qual erro esta sendo apresentado? E qual versão do ufed esta usando?
28/02/2024 09:05 · Membro 0105
Na 8.1 não deveria ter problema
28/02/2024 09:05 · Membro 0105
Normalmente ocorre problema na 9 ou 10.
28/02/2024 09:06 · Membro 0105
Esta usando bootloader ou smartflow?
28/02/2024 09:09 · Membro 0021
Bom dia!
Vou verificar e já aviso.
28/02/2024 09:12 · Membro 0021
O modelo na etiqueta é o *611mt.ds*. contudo, pesquisando o número mostrado no *"Recovery"* foi encontrado o modelo *g610m*. Também não entendi.
Ótimo observação.
28/02/2024 09:13 · Membro 0162
Bootloader. O dispositivo reinicia, saindo do modo download, durante o início do processo de extração. Testei com o perfil G160m, com o J730fm e com o genérico Exynos 7870. <Mensagem editada>
28/02/2024 09:14 · Membro 0105
Entendi. E qual versão do seu ufed?
28/02/2024 09:15 · Membro 0105
Veja via smartflow. Fizemos um nessa semana com Android 8.1 e deu boa a fisica
28/02/2024 09:15 · Membro 0162
No Smartflow diz que o dispositivo não é suportado
28/02/2024 09:15 · Membro 0162
UFED 7.58.0.172
28/02/2024 09:16 · Membro 0105
Uhnn. Consegue atualizar?
28/02/2024 09:18 · Membro 0162
Não, licença expirada.
28/02/2024 09:19 · Membro 0105
Putz. Que drog.

Talvez os outros perfis do G610 ajude.
28/02/2024 09:19 · Membro 0105
Tem 1 ou 2 extra além do M
28/02/2024 09:20 · Membro 0162
Pela interface do Android consigo obter a data de ativação ou do último wipe? Ou acessar os arquivos /data/log/batterystats ou last_history? <Mensagem editada>
28/02/2024 09:20 · Membro 0105
Durante esse processo do exploit, ele passa tranquilo dos todos os 5 steps?
28/02/2024 09:21 · Membro 0162
O aparelho reinicia e desconecta no primeiro passo.
28/02/2024 09:22 · Membro 0105
No recovery pode ter essas infos do last_history.

Logs da bateria apenas com a fisica.
28/02/2024 09:24 · Membro 0105
Que drog.
Deve ser algo desse eq então.

No ufed 58 deveria funcionar. Se fosse o 60, aí justificaria o erro.
28/02/2024 09:26 · Membro 0146
Talvez valha a pena tentar numa versão mais antiga já que não pode atualizar, porque sempre deu certo essa extração
28/02/2024 10:13 · Membro 0021
Aqui estou usando a versão 7.68.0.809 do UFED for PC.

Informa que é possível extrair até o Android 10, e SPL 3/2022.
28/02/2024 10:13 · Membro 0044
Já tive esse problema. Só consegui depois de atualizar o UFED.
28/02/2024 10:14 · Membro 0044
Ou melhor, trocar a versão. Usei uma de 2021.
28/02/2024 10:17 · Membro 0146
Tenho registro de bootloader aqui desde a versão 7.38. Mas também com a 7.58 que o colega está usando aí. Pode ser o dispositivo mesmo.

Origem 726 — 01/03/2024 10:51 a 11:01 — Root e extração em dispositivo Positivo

01/03/2024 10:51 · Membro 0173
Bom dia Srs.

Por gentileza, alguém já obteve êxito na extração do Positivo Infinix/X6515-OP/Infinix-X6515. Andoid Ver. 12. *Bloqueado*

UFED Touch 7.68.0809.
01/03/2024 10:54 · Membro 0173
pois é. A maioria só consegue até a versão 9. Nesse dia preferi não arriscar por receio de perda de dados.
01/03/2024 10:54 · Membro 0048
Tira esse userdata aí. Ele vai sobrescrever os dados do usuário.
01/03/2024 10:54 · Membro 0173
era uma caso que estava fazendo aqui, mas como consegui extrair outros aparelhos da mesma requisição, preferi não arriscar.
01/03/2024 10:57 · Membro 0009
<Mídia oculta>
Tirei o userdata e deu esse erro.
01/03/2024 10:58 · Membro 0009
Usei o 7zip pra gerar o novo tar
01/03/2024 11:01 · Membro 0048
tem que botar novo md5
01/03/2024 11:01 · Membro 0048
md5sum a.tar > a.tar.md5

Origem 727 — 01/03/2024 13:25 a 14:17 — Bootloader, desbloqueio OEM e risco de wipe

01/03/2024 13:25 · Membro 0172
<Mídia oculta>
Pessoal, eu tentei fazer uma extração de sistemas de arquivos decrypted bootloader de um samsung sm-m105m. O ufed deu erro na extração e, depois disso, o celular ñ ligou mais. Segurando power + volume para baixo, aparece essa tela do vídeo, mas o celular desliga novamente logo após isso
01/03/2024 13:25 · Membro 0166
que mensagem que aparece?
01/03/2024 13:26 · Membro 0166
dos binários não-oficiais?
01/03/2024 13:27 · Membro 0172
Warning: cmdline parameter modified
01/03/2024 13:27 · Membro 0048
Errei aqui. Só o md5 é calculado aqui. Depois precisa fazer um cat com o tar. Md5 fica no final
01/03/2024 13:31 · Membro 0173
Bom dia colega. Já tentou usar o Samsumg Exynos Recovery (opção ferramentas do UFED)? Posteriormente pode tb tentar limpar manualmente o cache (Wipe Cache Data). <Mensagem editada>
01/03/2024 13:38 · Membro 0003
tem o samfw tool que na opção de softbrick fix resolve isso aí
01/03/2024 13:39 · Membro 0173
esse não conheço, mas já vou anotar..rsrs👍🏼
01/03/2024 13:59 · Membro 0172
Eu ñ tô conseguindo entrar no modo download
01/03/2024 13:59 · Membro 0172
A única coisa que aparece é a tela que tá no vídeo
01/03/2024 13:59 · Membro 0172
Acho que precisa do modo download também
01/03/2024 14:15 · Membro 0172
Consegui entrar agora no modo download, mas o exynos recovery falhou
01/03/2024 14:16 · Membro 0172
Como eu faço esse wipe cache manual?
01/03/2024 14:16 · Membro 0173
Consegue forçar a reinicialização?

Ontem ocorreu algo idêntico comigo e após forçar a reinicialização (Power+Volume Down), consegui entrar no modo download (Power+Volume down + Home, no caso do dispositivo que usei). <Mensagem editada>
01/03/2024 14:17 · Membro 0173
É preciso acessar o modo recovery do aparelho.
01/03/2024 14:17 · Membro 0173
ela fica próximo da função Wipe Data (*cuidado!*)..rsrs

Origem 728 — 15/03/2024 13:26 a 14:19 — Extração e decodificação de bancos do WhatsApp

15/03/2024 13:26 · Membro 0146
Boa tarde. Fiz uma extração FFS de um iPhone XR e depois que ele ligou vi no dispositivo que tem várias imagens no álbum apagados. Eu acredito que deva estar na extração mas como tem 158 mil imagens, tá difícil de conferir
15/03/2024 13:27 · Membro 0146
Vocês sabem se tem um patch específico para esta pasta?
15/03/2024 13:45 · Membro 0147
Faça uma extração como cheksum8
15/03/2024 13:46 · Membro 0147
Para isso coloque o celular em modo DFU
15/03/2024 13:47 · Membro 0147
Já consegui recuperar nesse modo até redes sociais apagadas
15/03/2024 13:48 · Membro 0147
Em uma operação que eu fiz com o GAECO contra a quadrilha do PCC
15/03/2024 13:48 · Membro 0147
Era um iPhone XR um dos Celulares que eu lembro
15/03/2024 14:04 · Membro 0105
Iae, Flávio. No PA vc não conseguiu ver o path dessas imagens?
15/03/2024 14:05 · Membro 0105
Talves lá consiga ver o caminho que ela estaria armazenado no celular, e aí encontrar nessa extração que fez.
15/03/2024 14:08 · Membro 0146
Não consegui achar no PA nenhuma das imagens que aparecem no celular para ver o caminho. Uma única que achei tá numa pasta do WhatsApp.
15/03/2024 14:09 · Membro 0146
Acho que o usuário baixou para galeria e depois apagou
15/03/2024 14:09 · Membro 0105
Putz. Que drog. Pior que a organização dos arquivos do iOS é bem bagunçada.
15/03/2024 14:10 · Membro 0146
Pior que a maioria dessas imagens vão ser apagadas de vez agora que o cel foi ligado
15/03/2024 14:10 · Membro 0105
Consegue algum metadado dessas imagens para tentar filtrar no PA?
15/03/2024 14:14 · Membro 0146
A única opção que dá no iPhone para o “apagados” é restaurar
15/03/2024 14:16 · Membro 0105
Uhnn. Se são importantes as imagens, eu pensaria em restaurar e colocar no laudo isso
15/03/2024 14:18 · Membro 0105
Teve um caso de um dessas marcas estranhas que as imagens de pedofilia estavam em uma "pasta segura". Nessa pasta não dava para ver os metadados e na extração ficou em um path crypto.

Aí nesse caso tiramos da pasta para obter os arquivos e os metadados desses.
Aí constamos no laudo.
15/03/2024 14:19 · Membro 0105
Como esse tem o risco ainda de perde para sempre, eu restaurava
15/03/2024 14:19 · Membro 0105
Talvez tirando uma fotos antes
15/03/2024 14:19 · Membro 0146
Até porque vai misturar. Tem datas diferentes

Origem 729 — 20/03/2024 09:32 a 10:15 — Imagem forense de mídia protegida por BitLocker

20/03/2024 09:32 · Membro 0058
<Mídia oculta>
Bom dia!

É possível, através de BIOS ou por extração via IPED ou congêneres, confirmar que o HD está com bitlocker ativado? O processamento do IPED veio escasso de informações, algo comum quando bitlocker está ativo, mas queria alguma certeza que realmente seja por conta disso.

O hd está com senha e, por isso, não consigo manualmente pelo SO
20/03/2024 09:35 · Membro 0009
Bom dia! Espeta esse HD, no modo somente leitura, em uma máquina com Windows. Aí vc pode ter uma certeza.
20/03/2024 09:36 · Membro 0048
Se quiser algo mais "sofisticado", passa um binwalk na imagem com a opção de analise de entropia
20/03/2024 09:36 · Membro 0048
se der alta entropia, tem partes cifradas
20/03/2024 09:37 · Membro 0048
vc pode ver numa chave de registro do windows tb
20/03/2024 09:37 · Membro 0048
deixa eu procurar aqui o caminho no registro
20/03/2024 09:38 · Membro 0048
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
20/03/2024 09:39 · Membro 0023
https://www.magnetforensics.com/resources/encrypted-disk-detector/
20/03/2024 09:40 · Membro 0023
Essa ferramenta identifica algums tipos de criptografia aplicadas em discos
20/03/2024 09:50 · Membro 0058
IMG-20240320-WA0001.jpg (arquivo anexado)
pela alternativa do colega Farias, windows acusou bitlocker
20/03/2024 10:05 · Membro 0164
Bom dia pessoal. Estou com um Motorola Moto E6s desbloqueado. Versão do Android 9. Não faz Smart Flow, ou da erro ou passa os 20 passos tentando e volta pra tela inicial do U4PC. Obs: Caso de pedofilia, google baniu a conta do cara por armazenar material, ele mesmo disse que apagou todas as fotos e videos do aparelho quanto a conta foi banida. Só fez a extração Android Bkp do Sistema de Arquivos, que nao traz quase nada de interessante. Alguma dica?
20/03/2024 10:11 · Membro 0164
Corrigindo, caso de pornografia infantil.
20/03/2024 10:11 · Membro 0164
o chipset é MTK
20/03/2024 10:11 · Membro 0061
Estou com o mesmo aparelho e o mesmo problema. No meu caso, vou ficar só com a lógica e Android bkp mesmo, infelizmente. Nem o Premium conseguiu fazer mesmo desbloqueado.
20/03/2024 10:14 · Membro 0164
Dessa forma vou ter me contentar com o Androido Backup tambem
20/03/2024 10:15 · Membro 0091
Tou com um motoG53 tbm
20/03/2024 10:15 · Membro 0091
Anterior a esse peguei um G20, que não tive problema na smartflow
20/03/2024 10:15 · Membro 0091
Esse G53 tá com ThinkShield ativado

Origem 730 — 21/03/2024 14:02 a 15:02 — Compatibilidade e extração em dispositivos Samsung Galaxy

21/03/2024 14:02 · Membro 0080
😂😂😂
Também passando para agradecer o [MENCAO] , recoloquei o 107 no premium e acariciei pacientemente a barriguinha dele e ele não resistiu e abriu o bico, revelada a senha [SEGREDO], fazendo a extração FFS.
🤣🤣🤣
21/03/2024 14:08 · Membro 0021
Já aconteceu eu tentar 6 vezes fazer uma extração do "sistema de arquivos" de um dispositivo da marca Samsung. Pedi ajuda para outro colega da seção. O colega tentou 5 vezes realizar a extração Full File System sem sucesso. Depois deixei o dispositivo "descansando" por alguns dias e fiz novamente a extração, e dessa vez com sucesso. 😅
21/03/2024 14:37 · Membro 0088
Boa tarde, amigos. Vcs saberiam informar se o Cellebrite Premium permite que os endpoints (4pc/insight) estejam separados em municípios diferentes? Ou todos os endpoints precisam estar num mesmo ambiente físico? <Mensagem editada>
21/03/2024 14:39 · Membro 0088
Como funciona nos Estados de vcs?
21/03/2024 14:40 · Membro 0040
Até onde sei tem que estar no mesmo local
21/03/2024 14:42 · Membro 0088
Será q VPN resolve?
21/03/2024 14:43 · Membro 0088
o de vcs é o Premium q compraram um Servidor principal, ou é o Premium na nuvem?
21/03/2024 14:44 · Membro 0040
Mas usamos dongle nas máquinas
21/03/2024 14:46 · Membro 0088
acho q no ES se botar uma VPN resolve?
21/03/2024 14:47 · Membro 0088
Blz, obrigado pelas informações!
21/03/2024 14:48 · Membro 0088
Algum estado tem esse outro formato q é na nuvem? Premium As a Service?
21/03/2024 14:55 · Membro 0048
Resolve tecnicamente, legalmente, acho que não
21/03/2024 14:56 · Membro 0048
Bom consultar o fornecedor
21/03/2024 14:57 · Membro 0088
É, entrei em contato com o pessoal da Techbiz hj de manhã, estou aguardando retorno
21/03/2024 15:02 · Membro 0088
Aí também é Premium ES ou é Premium na Nuvem [MENCAO] ?

Origem 731 — 28/03/2024 09:49 a 10:09 — Ativação do modo desenvolvedor e depuração USB

28/03/2024 09:49 · Membro 0096
Pessoal, aqui vinhamos tendo problema para extração de Redmi 12 e Redmi 12C. Não fazia Smart Flow e muitas vezes até a lógica enroscava.
Entramos em contato com a Cellebrite que nos retornou uma mandinga na DEPURAÇÃO USB, que acabou dando certo Smart Flow com o UFED 7.65.0.247 (ainda não testamos em outras versões).

Segue abaixo o procedimento:

1) Deixe a opção de depuração USB desabilitada no dispositivo, mas mantenha as opções do desenvolvedor ativas.
2) Conecte-se ao UFED4PC, clique em Smart Flow e depois em “Detect Device”.
3) Aguarde até que a etapa de conectividade do dispositivo seja concluída, e o UFED4PC permaneça na etapa de “Selecionar Caminho de Destino”.
4) Ative a opção de “Depuração USB” no dispositivo.
5) Continue normalmente com as etapas de extração.

https://community.cellebrite.com/s/article/How-to-make-Smart-Flow-Detect-Xiaomi-Redmi-Note-12-for-extraction
28/03/2024 09:50 · Membro 0096
Lembrando: aparelho desbloqueado.
28/03/2024 10:08 · Membro 0105
Boa. Na extração lógica segue a mesma coisa?
28/03/2024 10:08 · Membro 0096
Ainda não testamos. Foi direto pra Smart Flow
28/03/2024 10:08 · Membro 0105
Tem vários casos em que a lógica enrosca. Principalmente nos Android 13 e 14.
28/03/2024 10:09 · Membro 0096
pois eh... tentar adaptar essa gambiarra da ativação da depuração

Origem 732 — 04/04/2024 09:28 a 10:14 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

04/04/2024 09:28 · Membro 0181
Bom dia
Estou com um Moto E5 (XT1920-19) e apresenta senha antes do Android. Em tentativas, desbloqueio ocorreu com “1234” e inicializou o dispositivo. Porém, ao entrar em configurações para depuração, ele solicitou senha e, não é a mesma (1234) utilizada. Para configuração de tempo de tela ele não solicitou senha. Para configurar uma senha de bloqueio, que consta como “Nenhuma”, ele solicita senha [SEGREDO] não é a "1234". Não encontrei nenhum APP de segurança instalado. Consigo acessar o WhatApp, por exemplo, normalmente sem necessidade de senha.
Alguém já viu ou tem alguma dica?
04/04/2024 09:37 · Membro 0146
Bom dia, já recebi um E5 que estava desbloqueado mas pedia uma senha alfa para acessar as configurações de desenvolvedor. Aí foi no Premium que fez a Full File e física
04/04/2024 09:39 · Membro 0181
Obrigado pela informação, Flavio. Infelizmente não temos o Premium ainda
04/04/2024 09:41 · Membro 0146
Pena. Talvez tenha algum outro contorno.
04/04/2024 09:44 · Membro 0105
Ja entrou em modo seguro para ver se ainda apresenta essa tela?
04/04/2024 09:52 · Membro 0181
Vc diz entrar pelo modo seguro e "Start"? Sim. Depois ele entra na solicitação de senha para inicializar o Android. Aí ele entra com a "1234" e depois continua pedindo senha para as configurações
04/04/2024 09:53 · Membro 0105
Entendi. Possivelmente seja alguma função nativa desse Android.
04/04/2024 09:53 · Membro 0105
Tem uns Xiaomi que possuem tbm essa função e não tem o que fazer, apenas essas ferramentas que possibilitam fazer a extração sem que o Debug esteja ativo previamente.
04/04/2024 09:57 · Membro 0181
Android 8.1.0 - Nível do pach de segurança do Android 1 de julho de 2020
04/04/2024 10:05 · Membro 0146
Esse aqui era esse mesmo Android mas patch 01/06/2019. Acho que, como o [NOME] falou, é nativo da versão.
04/04/2024 10:10 · Membro 0146
Também quando não tínhamos o Premium, desmontei um que estava bloqueado pra por em EDL mas o 4PC não fez a extração. Apesar de naquele documento dizer que o 4PC tem suporte para alguns Qualcomm 8937 eu nunca consegui extração em EDL com eles.
04/04/2024 10:11 · Membro 0091
Bom dia senhores, alguém já tocou algum processo de aquisição de software para emenda parlamentar? Estamos tentando aqui, e não temos modelos de documentos para confecção! Seria bom alguém que já teve êxito nessa missão para comparação dos documentos e alinhamento com o que já deu certo! Caso tenham e possam me enviar, falar no pvt!
04/04/2024 10:12 · Membro 0105
Tirando os 8916, difícil fazer EDL em outros. Só se for muito antigo.
04/04/2024 10:14 · Membro 0146
Já consegui em outros da lista que diz ter suporte: 8909, 8936, 8939 e 8952. Mas nenhum da outra que “pode ser que”… 🤷‍♂️

Origem 733 — 06/04/2024 08:14 a 08:30 — Extração de sob "tortura"

06/04/2024 08:14 · Membro 0009
Mas nesse caso só virá arquivos de sistema, não é?
06/04/2024 08:18 · Membro 0080
Igual fazer carinho na barriguinha dele.
Aqui, virou moda.
Não quer fazer no Premium, apareceu a tela de recovery.
Tenta de novo massageando que ele grita. 😂😂😂
06/04/2024 08:19 · Membro 0048
Extração sob "tortura"
06/04/2024 08:30 · Membro 0105
Vai fazer extração da partição não crypto do sistema e de todas as infos de apps e contas q estão nessa partição.
Normalmente é pouca coisa, mas é possível obter a conta da Apple e depois quebrar a nuvem.

Origem 734 — 09/04/2024 19:57 a 20:38 — Extração e análise de dados em iPhone/iOS

09/04/2024 19:57 · Membro 0162
Tenho algumas dúvidas sobre essas informações destacadas na imagem e gostaria da ajuda dos senhores. <Mensagem editada>
09/04/2024 20:03 · Membro 0162
A data destacada em vermelho (serviço Apple ID) indica a data que o ID Apple foi vinculado ao telefone ou a data de criação do ID Apple? Exemplo se o ID foi criado em 2019 em outro aparelho e em 2020 o usuário trocou de Iphone (que está sendo periciado) e vinculou o mesmo ID, qual data apareceria neste campo? 2019 quando o ID Apple foi criado ou 2020 quando foi vinculou ao aparelho atual que está sendo periciado?
09/04/2024 20:05 · Membro 0117
Qual a fonte de dados dessa informação?
09/04/2024 20:06 · Membro 0147
Acredito que seja a data que foi vinculada no aparelho
09/04/2024 20:06 · Membro 0162
UFED 4PC
09/04/2024 20:06 · Membro 0147
Porém não tenho certeza
09/04/2024 20:07 · Membro 0117
Digo o arquivo dentro da extração. Rolando para a direta deve aparecer o arquivo
09/04/2024 20:08 · Membro 0162
É o que acredito, mas, gostaria de uma confirmação, pois, é crucial para o laudo.
09/04/2024 20:09 · Membro 0147
Vamos deixar outros peritos responderem
09/04/2024 20:09 · Membro 0147
Dai vc tira sua conclusão
09/04/2024 20:10 · Membro 0162
Esses que destaquei, seta vermelha e círculo verde) as fontes são Accounts3.sqlite
09/04/2024 20:10 · Membro 0091
Acredito que o próprio suporte da cellebrite ou da apple podem dar essa informação, acho que da cellebrite seria mais indicado...
09/04/2024 20:11 · Membro 0105
Teria que ver como indicado pelo colega [NOME].

No PA vc consegue ver de qual arquivo foi coletado tal informação.

Eu iria nessa mesma linha do I E.

Pesquisar sobre esse BD que vc achou [NOME].
09/04/2024 20:11 · Membro 0105
E verificar q infos são essas que ele guarda no BD. Donde ele tirou esse timestamp
09/04/2024 20:13 · Membro 0162
Origem: Accounts3.sqlite : 0x23F2F
09/04/2024 20:14 · Membro 0091
Qual o modelo do aparelho?
09/04/2024 20:14 · Membro 0105
Xs a1921 <Mensagem editada>
09/04/2024 20:14 · Membro 0162
iPhone XS Max (D331pAP)
09/04/2024 20:15 · Membro 0105
Vc chegou a abrir esse BD no PA para ver se tem outras datas nele?
09/04/2024 20:15 · Membro 0105
Tem um leitor de BD integrado. Consegue navegar nas tabelas.
09/04/2024 20:16 · Membro 0091
https://belkasoft.com/ios-system-artifacts
09/04/2024 20:17 · Membro 0091
The Accounts3.sqlite file is another useful location to check when looking for additional contact details of the device owner. It includes email addresses associated with various iOS system services and applications.

In Belkasoft X, you can find the Accounts3.sqlite data on the Structure tab under System files → Accounts3.sqlite → iOS accounts.



File System location:

Full file system: \private\var\mobile\Library\Accounts\
iTunes / iCloud backup: \HomeDomain\Library\Accounts\
Note that this database includes a wider range of account records in the full file system copy of an iOS device
09/04/2024 20:20 · Membro 0091
https://belkasoft.com/knowledgec-database-forensics-with-belkasoft
09/04/2024 20:33 · Membro 0009
https://forensafe.com/blogs/AppleAccounts.html
09/04/2024 20:38 · Membro 0009
Tá mais pra data em q o ID foi vinculado ao aparelho.

Origem 735 — 17/04/2024 12:27 a 12:45 — Extração e acesso a dados em iPhone 14

17/04/2024 12:27 · Membro 0045
Tô terminando o caso de um iPhone 14 aqui, que só consegui abrir ele no Inseyets, não gostei muito do layout do programa, mas o desempenho na abertura de extrações de casos pesados, sem dúvida é muito melhor.
17/04/2024 12:35 · Membro 0004
É um tablet que vem com Windows instalado, aí você precisa instalar o 4pc. Se não precisar de alguma solução com mobilidade é melhor comprar apenas a licença do 4pc e instalar na estação.
17/04/2024 12:37 · Membro 0023
Estou usando o Inseyets PA 10.. me parece que incorporou o mesmo layout do PA Ultra. Também notei um bom desempenho no processamento de dispositivos com muitos dados. Acabei de processar um iPhone 15 de 256 GB... a extração do UFED tinha mais de 400GB de dados... e ele conseguiu processar sem travamentos de um dia pro outro, e gerou o UFDR bem rápido até, em menos de uma hora.
17/04/2024 12:45 · Membro 0088
https://www.sindiperito.org.br/noticias/2024/4/16/pec-que-preve-autonomia-tecnica-cientifica-e-operacional-da-policia-cientifica-nos-estados-sera-votada-na-comissao-de-constituicao-e-justica-ccj-do-senado-nesta-quarta-feira/

Origem 736 — 24/04/2024 08:03 a 09:36 — Ativação do modo desenvolvedor e depuração USB

24/04/2024 08:03 · Membro 0096
Pessoal, bom dia. Tudo bem?
Tivemos um caso interessante esses dias. A extração File System de um iPhone 14 512GB de em torno de 400GB. Ao gerar o relatório em UFDR do conteúdo completo, inclusive com conteúdo "não categorizado", deu 11GB.
24/04/2024 08:03 · Membro 0096
Ao que será que se deve tamanha redução de tamanho?
24/04/2024 08:04 · Membro 0096
Os quantitativos das categorias de mantiveram de um pra outro.
24/04/2024 08:07 · Membro 0147
Nossa que incrível
24/04/2024 08:07 · Membro 0147
Teria como refazer essa extração no XRY?
24/04/2024 08:08 · Membro 0147
Acho que essa sua extração no UFED deu algum erro
24/04/2024 08:08 · Membro 0147
Já aconteceu isso comigo num celular Samsung A01
24/04/2024 08:08 · Membro 0096
Esse caso é de um colega, mas eu tive um outro recente que o iPhone era de 256GB, mas a extração passou de 600GB. Vai entender.
Nesse meu caso o UFDR foi pra 160GB.
24/04/2024 08:15 · Membro 0044
Bom dia! Já pegamos um aparelho assim. Como levava um tempo pro app config ficar bloqueado quando o aparelho tava ligando, a cada reboot fomos avançado até consegui habilitar a depuração USB.
24/04/2024 08:34 · Membro 0048
fico pensando se pode ter haver com o formato de compressão de media que o UFED pode estar convertendo (HEIC para JPG, ou outros) onde se aumenta "um pouco". Agora 400GB para 11GB é bruto 72,5% de redução.
24/04/2024 08:35 · Membro 0048
pode ser tb que tenha vídeos de grande duração que talvez o UFED esteja "capando"
24/04/2024 08:41 · Membro 0146
Eu já vi todas as combinações desde o espaço usado no iPhone, depois o tamanho da extração e o tamanho do relatório. Pode dar qualquer um maior que o outro. 🤷‍♂️
24/04/2024 08:43 · Membro 0146
O ufdr gerado que as vezes tenho que fazer de novo principalmente quando tem carving
24/04/2024 08:50 · Membro 0080
Bom dia [NOME]
Poderia adicionar nosso colega da gerência de computação forense
Leo Gimenes?
Segue o contato
24/04/2024 09:35 · Membro 0105
Bom dia.

Esses casos de dobrar o tamanho é até normal.

Na extração FFS ele acaba fazendo a extração das mídias e tbm um backup das mídias em um arquivo único. Acho que é ".tar" se não me engano.

Teria que ver o resultado para confirmar

É um arquivo gigante para vídeos, outro para imagens, etc.
Então caso tenha muitas mídias, ele vira duplicado o tamanho. <Mensagem editada>
24/04/2024 09:36 · Membro 0105
O que fazemos é descartar esses arquivos tar do relatório final, visto que as mídias já estão na extração.

Origem 737 — 30/04/2024 10:05 a 11:39 — Compatibilidade de modelos e métodos de extração no UFED

30/04/2024 10:05 · Membro 0076
Bom dia, pessoal. Vocês costumam se deparar com esse tipo de erro?
30/04/2024 10:06 · Membro 0076
Tanto o UFED quanto o PA de vez em quando trava quando tiro o foco da janela deles. <Mensagem editada>
30/04/2024 10:27 · Membro 0146
O PA geralmente trava se redimensiona a janela com uma extração aberta.
30/04/2024 11:04 · Membro 0021
1) Feche o PA e certifique-se que não há nenhum processo do Physical Analyzer ou Cloud rodando no Gerenciador de Tarefas
2) Vá até o diretório C:\Users\SEU USUARIO\AppData\Roaming\Cellebrite Mobile Synchronization\UFED Physical Analyzer
3) Delete todos os arquivos deste diretório
4) Execute o Physical Analyzer novamente, abra a extração e me informe se o problema persiste
30/04/2024 11:04 · Membro 0021
Talvez seguindo esses passos ajude.
30/04/2024 11:11 · Membro 0023
Toda hora, o tempo todo
30/04/2024 11:12 · Membro 0023
Exactamente a mesma coisa por aqui
30/04/2024 11:13 · Membro 0023
Uma forma de resolver temporariamente é desinstalar e reinstalar o programa, mas de tempo em tempo, o erro volta a persistir.
30/04/2024 11:17 · Membro 0076
Quando reinicio o PC, os programas costumam jogar uma moeda e mudar o comportamento: o problema com o PA acaba e começa no UFED, os dois passam a dar problema, os dois deixam de dar problema, etc.
30/04/2024 11:18 · Membro 0155
Aproveitando o assunto, alguém mais tem problema com o XAMN fechando?

É só desabilitar o Dynamic Artifact Count, para que o programa fique mais rápido, que fica muito instável.

Nem avisa, só fecha. Acontece múltiplas vezes seguidas, geralmente quando aplico uma tag
30/04/2024 11:20 · Membro 0021
Sigo esses passos e também faço a desinstalação e instalação dos softwares, que foi citado acima pelo [MENCAO] <Mensagem editada>
30/04/2024 11:21 · Membro 0021
Complicado!!

Isso atrapalha muito a produtividade.
30/04/2024 11:27 · Membro 0023
Também estou com uma extração aqui de 1TB que não gera o ufdr de jeito nenhum... o PA sinaliza que finalizou o relatório, mas na pasta ainda estão os arquivos temp
30/04/2024 11:39 · Membro 0174
Sofro com isso há algum tempo. Quando enche o saco, faço o simples, formato a máquina.

Origem 738 — 08/05/2024 12:37 a 14:07 — Extração e root em dispositivos LG

08/05/2024 12:37 · Membro 0091
Bom dia senhores, estou com um LG k41S, modelo LM-K410BMW com bloqueio alfanumérico, android 11. Alguma sugestão de extração ?
08/05/2024 12:38 · Membro 0091
...no Octoplus tem uma opção de desbloqueio que não foi bem sucedida!
08/05/2024 12:38 · Membro 0091
na nossa versão do UFED não tem opção de desbloqueio
08/05/2024 12:39 · Membro 0091
chipset MTK
08/05/2024 13:37 · Membro 0105
Esse é uma desgraça.
Além de não ter suporte para BF, tbm não consegue fisica nas ferramentas.

Esse é o pior modelo de todos. Não conheço ferramenta que consegue fazer algo nesse aí.
08/05/2024 14:04 · Membro 0048
Até um tempo atrás nem o Premium fazia.
08/05/2024 14:07 · Membro 0105
Não faz. Bem zuado esse aí.

Origem 739 — 10/05/2024 10:37 a 13:16 — Extração e análise de mensagens do WhatsApp

10/05/2024 10:37 · Membro 0171
Bom dia. Tenho uma ideia.
10/05/2024 10:38 · Membro 0171
Após configurar as pastas e parametros no IPED Tools, clique no botão "Pré-visualizar comando".
10/05/2024 10:39 · Membro 0171
<Mídia oculta>
em seguida Abrir Terminal
10/05/2024 10:56 · Membro 0155
Bom dia. Vocês têm sucesso em processar ufdr no IPED? Os chats do Whatsapp nunca são montados, além de não categorizar quase nada...
10/05/2024 12:51 · Membro 0009
Boa tarde! Processei um recentemente e deu certo. Inclusive já transcreve os áudios tbm. Agora, o relatório não levou os chats.
10/05/2024 12:56 · Membro 0178
não funcionou. estava olhando no help do iped e parece que o parâmetro -p serve para apenas imagens/volumes com senha
10/05/2024 12:56 · Membro 0178
tentei os comandos
10/05/2024 12:56 · Membro 0178
C:\ip [ID-CASO]\iped.exe -d "G:\Teste IPED\048947361_Relatório.ufdr" -o "C:\lixo" -p xxxxxxxxxx
10/05/2024 12:56 · Membro 0178
C:\ip [ID-CASO]\iped.exe -d "G:\Teste IPED\048947361_Relatório.ufdr" -o "C:\lixo" -p "xxxxxxxxxx"
10/05/2024 12:58 · Membro 0178
024-05-10 12:54:43 [ERROR] [app.processing.Main] Processing Error:
java.lang.Exception: Error decoding datasource G:\Teste IPED\048947361_Relatório.ufdr
at iped.engine.datasource.ItemProducer.run(ItemProducer.java:154) ~[iped-engine-4.1.5.jar:?]
Caused by: org.xml.sax.SAXParseException: Content is not allowed in prolog.
at org.apache.xerces.parsers.AbstractSAXParser.parse(Unknown Source) ~[xercesImpl-2.12.2.jar:?]
at org.apache.xerces.jaxp.SAXParserImpl$JAXPSAXParser.parse(Unknown Source) ~[xercesImpl-2.12.2.jar:?]
at iped.engine.datasource.UfedXmlReader.read(UfedXmlReader.java:230) ~[iped-engine-4.1.5.jar:?]
at iped.engine.datasource.UfedXmlReader.read(UfedXmlReader.java:209) ~[iped-engine-4.1.5.jar:?]
at iped.engine.datasource.ItemProducer.run(ItemProducer.java:123) ~[iped-engine-4.1.5.jar:?]
10/05/2024 13:04 · Membro 0048
DEpende como está configurado. Ele pode pegar chats da base ou do "XMLzão"
10/05/2024 13:04 · Membro 0009
https://github.com/sepinf-inc/IPED/issues
10/05/2024 13:04 · Membro 0009
Usei a configuração padrão
10/05/2024 13:06 · Membro 0009
[MENCAO] , relata aqui q eles respondem.
10/05/2024 13:07 · Membro 0178
muito obrigado. Um perito amigo nosso sugeriu isso também. Vou tentar aqui. Grande abraço.
10/05/2024 13:10 · Membro 0155
eu preciso ver isso direito, mas acho que categorizou só as mídias
os chats não montou mesmo, sendo que o ufed tinha montado tudo certo. os dbs estavam no ufdr
10/05/2024 13:13 · Membro 0048
<Mídia oculta>
Tem que alterar aqui. <esxtractMessages>
10/05/2024 13:16 · Membro 0155
blz. vou ver se dá bom. vlw

Origem 740 — 11/05/2024 19:39 a 19:39 — Extração e compatibilidade em Samsung SM-A032M

11/05/2024 19:39 · Membro 0045
Senhores muito boa noite, alguém com registro de sucesso no premium, com o Samsung SM-A032M/DS ?? Achei que talvez fosse problema de conectividade, mas tive a curiosidade de testar em alguns irmãos, e em seis aparelhos desse modelo, todos foram rejeitados em todas as etapas, mesmo com a esfregada na barriga, alguém já obteve sucesso nesse rapaz ??

Origem 741 — 20/05/2024 11:09 a 11:11 — Extração e compatibilidade em Samsung SMART

20/05/2024 11:09 · Membro 0096
Pessoal, Redmi 13C (23100RN82L) com Android 14, desbloqueado. XRY não faz física. UFED não faz Smart Flow tampouco consigo instalar o cliente para fazer a lógica avançada. Diz que o cliente não é compatível.
20/05/2024 11:10 · Membro 0166
última tentativa seria com o [NOME] Forensics 🤷‍♂️
20/05/2024 11:10 · Membro 0166
mas dependendo do patch que estiver no Android aí não adianta mesmo
20/05/2024 11:11 · Membro 0048
salvo engano tem que instalar o cliente no braço, não é isso?
20/05/2024 11:11 · Membro 0096
é justamente nesse processo manual que recebi a msg que o cliente não é compatível

Origem 742 — 20/05/2024 16:55 a 19:10 — Extração e análise de mensagens do WhatsApp

20/05/2024 16:55 · Membro 0112
boa tarde, senhores.

Um delegado me pediu para fazer um "laudo preliminar" do conteúdo de um celular, do qual já temos a senha e a autorização para acesso aos dados, e o sujeito alegou possuir conteúdo ilícito, principalmente em apps de conversa (Whatsapp, Telegram, etc...)
Uma extração via UFED pode nao terminar hoje, e o Delta quer usar esse laudo preliminar para embasar a prisão em flagrante.
Alguma dica de procedimento pra "agilizar" esse preliminar?
20/05/2024 17:04 · Membro 0049
Alguns casos colocamos fotos de conversa ou extraímos apenas alguma parte, principalmente casos de pedofilia. Fazemos como se fosse um laudo de local da operação.
20/05/2024 17:11 · Membro 0048
Curiosidade: qual aparelho que é? Quantos gigas ?
20/05/2024 17:11 · Membro 0112
não tenho essa informação ainda.
20/05/2024 17:13 · Membro 0132
Já servi de testemunha em operações de pedo para não me comprometer como "laudo preliminar"
20/05/2024 18:19 · Membro 0009
Não consegui fazer uma extração ainda com o [NOME]
20/05/2024 19:10 · Membro 0091
https://cellebrite.com/pt/events/cellebrite-c2c-connect-brasil-2024/

Origem 743 — 22/05/2024 16:30 a 16:31 — Compatibilidade de modelos e métodos de extração no UFED

22/05/2024 16:30 · Membro 0155
Galera, onde acho esse gpu package do ufed PA? Já vi que não está instalado, mas não achei no portal
22/05/2024 16:31 · Membro 0117
Para o PA10 já é instalado automaticamente e só habilita se for uma GPU compatível. Já no PA7 ficava junto nos add-ons se não me falha a memória, mas só funcionaria para a categoria de PI, as demais é tudo na CPU.

Origem 744 — 23/05/2024 09:16 a 09:58 — Ativação do modo desenvolvedor e depuração USB

23/05/2024 09:16 · Membro 0173
Bom dia Srs.

Por gentileza, algum colega já conseguiu fazer a extração do *Motorola One* , *XT1941-3/DS*, _Android 10_, *desbloqueado*.

Fiz tentativas no *UFED Touch 7.68.0809*



Agradeço desde já
23/05/2024 09:17 · Membro 0105
Bom dia.

Sim, temos vários registros, porém todos foram com o Premium.
23/05/2024 09:23 · Membro 0173
Não consegui fazer sequer a lógica, sempre interrompe
23/05/2024 09:23 · Membro 0045
Senhores muito bom dia, alguém já conseguiu, utilizando o Linux, fazer funcionar o OCR num processamento do IPED 4 ?? No windows tá funcionando perfeitamente, mas no Linux não vai, chequei as dependências do Tesseract 5, e aparentemente estaria tudo ok, mas mesmo assim não consigo disponibilizar, na extração, a opção "Possíveis Digitalizações". Alguém já conseguiu fazer funcionar ??
23/05/2024 09:24 · Membro 0105
Uhnn. antes do Premium, fazíamos a lógica e apk down. Aí com o Premium, fazemos sempre a lógica no UFED e depois física no Premium.
23/05/2024 09:25 · Membro 0173
Apk down, ainda não tentei, mas vou verificar
23/05/2024 09:32 · Membro 0105
Mas a lógica tbm é para funcionar. Qual erro está apresentando?
23/05/2024 09:33 · Membro 0173
Ele simplesmente interrompe dizendo que não há suporte ao dispositivo
23/05/2024 09:34 · Membro 0105
O debug está comunicando ok com o UFED?
23/05/2024 09:58 · Membro 0155
Ah sim, é ligado ao Premium. A segmentação dos produtos da Cellebrite é algo que tô me acostumando ainda kk

Origem 745 — 23/05/2024 10:09 a 10:40 — Extração e bloqueios em Redmi 13C que nem

23/05/2024 10:09 · Membro 0096
Esse inseyets então não faz extração? Ontem conversei com o suporte da Techbiz, foi estava com um Redmi 13C que nem lógica consegui, pois não instalava o cliente.

O suporte disse q realmente não está conseguindo fazer extração desse modelo e que deve sair correção no UFED 7.70, mas sugeriu tentar fazer no inseyets.
23/05/2024 10:20 · Membro 0048
Vc usa um programa que converte chamadas CUDA para chamdas da sua GPU não nvidia
23/05/2024 10:20 · Membro 0048
Se quiser posso lhe passar a da Intel que usei com placa da Intel
23/05/2024 10:24 · Membro 0048
https://github.com/vosen/ZLUDA/releases/tag/v3
Tiraram o suporte para Intel recentemente nesse projeto aí para última versão, mas usei a anterior com sucesso no PA.
23/05/2024 10:24 · Membro 0048
Supostamente funciona para GPUs AMDs
23/05/2024 10:24 · Membro 0048
O uso é simples, basta chamar o executável do PA através do executável zluda
23/05/2024 10:34 · Membro 0155
A placa de vídeo é nvidia quadro p620, mas o reconhecimento de imagem roda na cpu. Vi que não instalou o pacote de gpu e no site mostra uma quantidade bem limitada de gpus compatíveis
23/05/2024 10:35 · Membro 0155
No XRY foi só instalar o cuda 11.5 e partir pro abraço
23/05/2024 10:36 · Membro 0155
Vou pesquisar a respeito e ver se tem como na nossa placa. Espero que sim 🥲

Valeu 🙏🏻
23/05/2024 10:40 · Membro 0117
Recentemente eles iniciaram uma migração dos produtos para uma linha chamada inseyets. Terá o inseyets PA (que é o PA), inseyets ufed (que é similar ao premium SAAS), inseyets premium (similar ao premium ES), entre outros. Pelo que vi os produtos têm níveis de funcionalidades tbm (ex: capacidade de desbloqueio será mais caro do que só capacidade de extração) <Mensagem editada>

Origem 746 — 05/06/2024 14:42 a 15:04 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

05/06/2024 14:42 · Membro 0071
Pessoal, passando apenas para deixar um comentário:
Notei que um Modem 4G WiFi - desses que se usa para acessar a internet
Ele sobe ADB 👀
E não pediu autenticação nenhuma
O que eu testei é de uso próprio e ele tem android 4.4 kitkat
É um qualcom msm8916 que costuma subir o edl via adb (pelo que me lembro dos celulares)
05/06/2024 14:44 · Membro 0071
passando apenas para deixar a informação, pois, por ser android, pode conter algum registro interessante ou possibilitar alguma extração de dados...
alguém já fez exame neste tipo de dispositivo?
se sim, achou algo relevante?
05/06/2024 15:04 · Membro 0105
Boa tarde.

Tivemos 2 registros já desse modelo.
Ambos estavam desbloqueados, contudo a física foi via Premium.
Então deve dar boa, pois o Premium fornece extração sem precisar da senha nos casos de FDE.

Origem 747 — 06/06/2024 13:20 a 13:49 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

06/06/2024 13:20 · Membro 0109
Aqui no Paraná licitamos recentemente workstations para fazer registro de preço (ainda pendente de homologação), e as da HP ganharam (HP Z8 G5), saiu por R$ 95.660,00 cada com a especificação abaixo:

HP Estação de trabalho HP Z8 G5 cada uma com :
2 x Intel Xeon 6444Y 16 cores 270W CPU
1 X 256GB (16x16GB) DDR5 4800 DIMM ECC REG 2CPU Memory
1 X Windows 11 Pro 64 for Workstations
1 X NVIDIA T1000 4 GB LP Blower Fan 4mDP PCIe x16 Graphics
1 X HP Z Turbo 2TB PCIe-4x4 2280 TLC M.2 2nd SSD
1 X Z Turbo 512GB PCIe-4x4 2280 TLC M.2 Solid State Drive
2 X 8TB 7200RPM SATA 3.5in Enterprise
1 X HP USB 320K Keyboard
1 X HP Wired 320M Mouse com mousepad
1 X HP miniDP-to-DP Adapter (4-pack)
1 X Headset hp hyperx cloud III black
1 X Caixas de Som HP Preta RGB Light DHE-6000
2 X Monitor HP E27 G5 27"
5 anos de serviço, 5 anos de atendimento Onsite Next Business Day com 48 horas de solução.
E demais itens solicitados no edital
06/06/2024 13:43 · Membro 0112
Pessoal, iPhone SE (modelo antigo), tenho a senha, consegui fazer extração FS, mas, não consigo fazer FFS pq não consigo colocar em modo download, porque o botão home não funciona.
06/06/2024 13:43 · Membro 0112
alguma alternativa pra colocar em modo download?
06/06/2024 13:44 · Membro 0105
Você quer dizer modo iTunes, né?
06/06/2024 13:44 · Membro 0105
Se sim, tem test point. Teria que ver quais são no seu modelo.
06/06/2024 13:49 · Membro 0112
é um A1723

Origem 748 — 21/06/2024 11:25 a 11:36 — Compatibilidade de modelos e métodos de extração no UFED

21/06/2024 11:25 · Membro 0112
alguém ja fez extração nessas maquininhas?
21/06/2024 11:25 · Membro 0112
traz alguma informação util?
21/06/2024 11:34 · Membro 0115
Esse tipo de máquina nunca extrai, geralmente faço só constatação ligando a maquina e tirando foto
21/06/2024 11:34 · Membro 0115
<Mídia oculta>
Pessoal, alguém já se deparou com essa msg?
21/06/2024 11:35 · Membro 0115
Peguei o celular e liguei já direto nessa tela
21/06/2024 11:35 · Membro 0105
As que você irá extrair são as que possuem SO Android. O Restante apenas constatação manual.

Lembrando que qualquer tentativa de abertura da máquina irá formatar ela. Então leitura MMC ou semelhante tbm não é viável.
21/06/2024 11:36 · Membro 0105
Bom dia.
Sim. Tente reiniciar e veja se volta o SO.
Se não entra em download ou recovery e depois iniciar normalmente.
21/06/2024 11:36 · Membro 0105
Tive uma dessas a poucos dias e fiz isso e voltou ao normal
21/06/2024 11:36 · Membro 0105
Sem qualquer necessidade de flash
21/06/2024 11:36 · Membro 0115
Blza, vou tentar aqui, obrigada

Origem 749 — 28/06/2024 10:27 a 10:33 — Extração e compatibilidade em Samsung SM-A605N

28/06/2024 10:27 · Membro 0021
Bom dia!

Sugestão para extrair ou desbloquear o Samsung SM-A605N.DS, bloqueado com desenho padrão [SEGREDO] 9? <Mensagem editada>
28/06/2024 10:32 · Membro 0080
Extração física com o modelo "SM-A605G" pelo método "Boot Loader" - Celular bloqueado (UFED 7.34).
Funciiona desde a versão acima citada e somente para Android até 9
28/06/2024 10:33 · Membro 0021
Estou usando o UFED for PC 7.68.0.809.

Origem 750 — 01/07/2024 11:23 a 11:23 — Compatibilidade de modelos e métodos de extração no UFED

01/07/2024 11:23 · Membro 0164
bom dia pessoal. alguém já realizou extração de dados disso aqui. não encontrei onde alterar as configurações de depuração, por exemplo.

Origem 751 — 08/07/2024 08:42 a 09:55 — Extração e compatibilidade em Samsung SMARTFLOW

08/07/2024 08:42 · Membro 0164
Bom dia pessoal. Ultimamente estamos enfrentando muitas dificuldades em extrair dados de aparelhos Xiaomi. Alguém percebeu isso tambem? Estou com um Redmi 13c, mas ja tivemos problemas com 12, com note 8 dentre outros. Esse que estou tentando é um Redmi 13c com android 13, nao faz SmartFlow. Estou usando o UFED4PC 7.69.
08/07/2024 08:42 · Membro 0164
só consegui a Lógica
08/07/2024 09:16 · Membro 0173
Bom dia. Sim, também tive essa impressão com o Redmin Note 12c., apesar de usar uma versão inferior à sua.
08/07/2024 09:24 · Membro 0164
Acredito que eles estejam tentanto empurrar o Premium
08/07/2024 09:34 · Membro 0117
Esse até no Premium não tem ido
08/07/2024 09:37 · Membro 0164
nesses casos como voces estao procedendo ? olha manualmente ?
08/07/2024 09:39 · Membro 0105
Bom dia. Essa versão 7.69 está zuada. Fique na 7.68.

A SmartFlow está toda zicada. Inclusive na 7.69.1
08/07/2024 09:40 · Membro 0048
Algo "raro" de acontecer em mudança de versão. setSacarsm(True);
08/07/2024 09:40 · Membro 0105
Vc tem o código do modelo desse seu Redmi para eu verificar onde estamos fazenod?
08/07/2024 09:41 · Membro 0105
Ou se quiser tbm, tem a versão beta da 7.70. Talvez tenham corrigido isso
08/07/2024 09:44 · Membro 0105
Não.

Seria algo como: M2003J6A1G, M2101K6GR, 220233L2G
08/07/2024 09:47 · Membro 0105
Temos 3 registros, todos via Premium 😣
08/07/2024 09:47 · Membro 0105
Nesses casos, só vamos no Premium puq SmartFlow não rolou tbm.
08/07/2024 09:50 · Membro 0105
Pior que na 7.70 nem fala desse Redmi.

Full file system support using Smart Flow for the following devices and chipsets:
Pixel 8, 8a
Samsung Galaxy A15, A25, A35, A55
Snapdragon 8 Gen 3, Snapdragon 7+ Gen 3
Dimensity 9300
08/07/2024 09:53 · Membro 0164
Vixe, lascou então. De qualquer forma muito obrigado pelas informações
08/07/2024 09:55 · Membro 0105
Acho que só Premium mesmo.

Vi aqui nas "release notes" do Premium e esse modelo foi incluído no final de janeiro/2024.

Origem 752 — 08/07/2024 13:06 a 13:56 — Compatibilidade de modelos e métodos de extração no UFED

08/07/2024 13:06 · Membro 0144
Bom dia.
O inseyets está funcionando por aí?
Aqui tá dando erro de servidor.
08/07/2024 13:45 · Membro 0048
Bem pesado. Desisti. Esperar melhorias de desempenho.
08/07/2024 13:45 · Membro 0048
Inseyets PA
08/07/2024 13:51 · Membro 0045
Processei um caso emperrado nele semana passada, na verdade ele monta um postgres na própria máquina, a vantagem é que a extração fica salva. Prefiro o PA, mas tem alguns casos que só tenho conseguido fazer no Inseytes.
08/07/2024 13:53 · Membro 0144
Me referi ao Inseyets (UFED Premium) mesmo e não ao Inseyets PA.
Ao abrir o Premium dá erro no servidor e não permitevextrair
08/07/2024 13:55 · Membro 0045
Mas de vez em quando esse servidor deles dá uma parada mesmo.
08/07/2024 13:56 · Membro 0045
Já perguntei se tinha algum telefone pra quem pudesse informar, mas não obtive resposta.

Origem 753 — 10/07/2024 10:13 a 10:52 — Ativação do modo desenvolvedor e depuração USB

10/07/2024 10:13 · Membro 0187
Bom dia!
Alguém já fez extração de multimídia veicular? Se fez , qual ferramenta forense usou , etc.
10/07/2024 10:16 · Membro 0048
Já. No caso estou tentando lembrar a marca, mas era um Android Custom usado pela Hyundai. Extração foi bem estranha. Tivemos que descobrir um "easteregg" numa tela clicando em partes da tela para habilitar um "modo desenvolvedor" no qual pudemos fazer um dump para um pendrive
10/07/2024 10:42 · Membro 0020
Pessoal, bom dia. Samsung sm-j410g/ds com senha. Já tentei extração no Premium, no touch 2 versão 7.69 perfis sm-j410g e sm-j410f e dá versão não compatível . Alguma luz?
10/07/2024 10:48 · Membro 0080
IMG-20240710-WA0005.jpg (arquivo anexado)
Se não me engano ele da extração, na terceira tentativa
10/07/2024 10:51 · Membro 0020
Já fiz a segunda, indo para a terceira e bora ver aqui 🙏🏻
10/07/2024 10:52 · Membro 0020
Funcionou, obrigado 🙏🏻

Origem 754 — 10/07/2024 11:24 a 11:51 — Metadados EXIF/JPEG e individualização de câmera

10/07/2024 11:24 · Membro 0164
Bom dia. Uma duvida, nao estou confiante de colocar no laudo, gostaria de uma opniao dos mais antigos. Um arquivo no seguinte caminho "samsung_SM-A225M.zip/data/media/0/DCIM/Camera/VID-20231104-WA0055.mp4", posso afirmar que ele foi produzido pelo aparelho em anáilise. Já utilizei o exifTools, mas nao possui metadados para afirmar o modelo que produziu o vídeo.
10/07/2024 11:27 · Membro 0164
Estou pesquisando na ducumentação do android pra ver se encontro informaçoes sobre isso
10/07/2024 11:30 · Membro 0138
Opa pessoal bom dia, alguém tem conseguido extrair pelo USB 3.0 Wormhole (extrair direto pra máquina) sem dar aquele erro de espaço?
10/07/2024 11:33 · Membro 0105
Acredito que apenas pelo caminho do diretório em que ele estava é fraco o argumento que foi produzido pelo aparelho.

É um indício, mas afirmar com base em apenas nisso é um pouco exagerado na minha visão.
10/07/2024 11:34 · Membro 0105
Você consegue facilmente criar esse arquivo em outro dispositivo, trocar o nome e copiar nesse diretório através de um computador.
10/07/2024 11:36 · Membro 0164
olhando aqui, achei dois caminhos para o mesmo arquivo
10/07/2024 11:39 · Membro 0164
visualizando nos "Vídeos" o caminho é esse "samsung_SM-A225M.zip/data/media/0/Android/media/com.whatsapp/WhatsApp/Media/WhatsApp Video/VID-20231104-WA0055.mp4"
10/07/2024 11:40 · Membro 0164
visualizando pelos caminhos no "Sistema de Arquivos" mostra esse caminho "samsung_SM-A225M.zip/data/media/0/DCIM/Camera/VID-20231104-WA0055.mp4"
10/07/2024 11:42 · Membro 0164
com a mesma data e hora de modificação e mesmo tamanho
10/07/2024 11:49 · Membro 0164
resumindo, a unica maneira de afirmar isso seria utilizando os metadados?
10/07/2024 11:51 · Membro 0146
Bom dia. O J410g entrou em FB no Premium pelo método da batucada, mas depois descobrimos que ele exaure o dicionário passando pela senha certa. Fizemos esse teste em um mesmo modelo desbloqueado e colocando a senha conhecida. Não sei se corrigiram isso aí.

Origem 755 — 10/07/2024 14:34 a 15:53 — Metadados EXIF/JPEG e individualização de câmera

10/07/2024 14:34 · Membro 0050
<Mídia oculta>
Pessoal, alguém ja se deparou com esse erro na extracao de iPhone desbloqueado?
No meu caso, é uma iPhone 14 Pro Max, iOS 17.5.1
10/07/2024 14:35 · Membro 0146
Tá com as configurações que pede?
10/07/2024 14:36 · Membro 0045
Último iOS ?? Acho bem difícil já ter suporte, mesmo desbloqueado, sempre faço no 4PC.
10/07/2024 14:41 · Membro 0050
Segui todas as instruções. Coloquei modo avião, Bluetooth desativou, acessórios USB ativados.
10/07/2024 14:43 · Membro 0050
Pela última planilha da Cellebrite, deveria fazer pra esse iOS
10/07/2024 14:47 · Membro 0105
Ativou aquela opção de rotação tbm?
10/07/2024 14:53 · Membro 0045
Eles sempre colocam um gatilho “por mais que faça essa versão, em ‘alguns aparelhos’, pode ocorrer de não funcionar..”, condição em que normalmente os aparelhos daqui se enquadram…
10/07/2024 14:56 · Membro 0050
Ativado tb. Acho que é algum bug mesmo.
Vou abrir chamado na Cellebrite
10/07/2024 14:57 · Membro 0045
Fiz um 14 Pro, recentemente, que só consegui fazer no 4PC, e só consegui processar no Inseyets, e detalhe, inclusive com a participação do team da Cellebrite, tive que montar uma máquina com 128 de RAM, e a extração nem ficou tão grande assim, 101 GB, mas só depois desse arranjo que funfou.
10/07/2024 15:03 · Membro 0105
O problema de fazer apenas no 4PC é que não têm extração completa. Para fazer FFS, precisa do premium.
10/07/2024 15:28 · Membro 0080
O FFS é igual ao FS, se não me engano
10/07/2024 15:28 · Membro 0088
Um Perito da Bahia me informou uma vez que no caso de fotos é possível através dos "dead pixels" da câmera do aparelho fazer uma comparação/confrontação com a imagem de forma a atestar se é originada daquela câmera, achei a ideia interessante, mas nunca vi na prática, alguém aí já fez essa abordagem?
10/07/2024 15:30 · Membro 0144
Exame de comparação de fonte
Comum no setor de audiovisual forense
10/07/2024 15:30 · Membro 0105
Não é o mesmo do FS do UFED. Por exemplo, apps como telegram, signal e aquele BD de indexação do WA não vem nessa parcial do 4PC

Apenas na FFS que vc consegue extrair dados desses apps e esse BD.
10/07/2024 15:33 · Membro 0123
Já vi alternativas de análise de assinatura dos sensores das câmeras mas não achei factível para individualização, pode ser que tenha tido algum avanço desde que estude isso. Uma das características que pode ser usada é a análise dos coeficientes de quantização do algoritmo JPEG., alguns fabricantes utilizam valores diferentes, dá pra afirmar que tal imagem foi gerada em câmera de tal fabricante.
10/07/2024 15:35 · Membro 0045
É, tem esse detalhe sim, a extração do 4pc é menos profunda, mas, os iPhones maiores (12 ao 15), tem tido pouca efetividade no premium, pelo menos aqui por essas bandas.
10/07/2024 15:41 · Membro 0105
Estamos conseguindo em todos. Principalmente em iOS 17. Ficou super bom o novo método.
E a AFU tbm melhorou muito.
10/07/2024 15:42 · Membro 0105
Apenas quebra de senha não rola ainda, mas extração está indo bem por aqui
10/07/2024 15:46 · Membro 0105
Na 7.69 que melhorou. Por outro lado fez bastante bug nos androids
10/07/2024 15:47 · Membro 0146
A versão 7.69.503 não corrigiu um bug nos iPhone X conforme descrito mas fez extração num J2 Prime que tava trancado aqui faz tempo 🤷‍♂️😁
10/07/2024 15:47 · Membro 0045
Pois é, exatamente isso, tive que fazer um downgrade, tava dando pau em Androids que já tínhamos feito com tranquilidade, ficou inviável.
10/07/2024 15:53 · Membro 0105
Verdade. Na 7.68 o Android tava show e iOS uma drog. Aí na 7.69 virou.

Origem 756 — 23/07/2024 15:04 a 15:58 — Extração e decodificação de bancos do WhatsApp

23/07/2024 15:04 · Membro 0151
Boa tarde, pessoal
Estou com algumas dúvidas aqui, caso saibam e tenham a fonte para eu dar uma estudada também seria de grande valia.

O msgstore.db pode sofrer alterações automaticamente quando um aparelho celular é ligado? Mesmo em modo avião? Haveria um local de log ou algo do tipo em que eu poderia verificar esse “histórico de alterações” do msgstore.db?
23/07/2024 15:06 · Membro 0166
tem outros dois arquivos complementares com o nome de msgstore tambem
23/07/2024 15:07 · Membro 0166
so' nao sei alguma ferramenta pra ler isso em especifico, pois ali ficam transacoes "pendentes" no msgstore.db
23/07/2024 15:29 · Membro 0048
O WhatsApp usa o WAL (Write-Ahead-Log) do SQLite. Lá ficam várias transações não comitadas. Por isso, sempre bom puxar o msgstore.db-wal junto
23/07/2024 15:30 · Membro 0048
tem como fazer carving de transações antigas, mas nem toda ferramenta faz
23/07/2024 15:51 · Membro 0021
Boa tarde senhores! Não estamos conseguindo extrair o Samsung SM-A146M.DS, desbloqueado, Android 14, 128 GB. A conexão está *intermitente, ora conecta e ora desconecta*. Estamos usando o UFED for PC. O Windows não identifica o dispositivo (*USB não reconhecido*) mesmo com os drivers atualizados. Já na extração via Bluetooth, *não é possível instalar o APK Client* no dispositivo acima: "Como o app não é compatível com seu smartphone, ele não foi instalado". Alguma sugestão/solução? <Mensagem editada>
23/07/2024 15:58 · Membro 0151
Obrigado, [NOME] e [NOME]. Vou dar uma olhada no msgstore.db-wal

Origem 757 — 24/07/2024 16:01 a 16:12 — Extração e análise de mensagens do WhatsApp

24/07/2024 16:01 · Membro 0130
boa tarde, pessoal

com uma extração já realizada, consigo obter os logs de acesso ao telefone? informações como arquivos instalados ou removidos entre um intervalo específico, acesso ao whatsapp, etc?

O que tenho aqui é a extração propriamente dita e não o aparelho de telefone celular

e o método de extração foi a lógica avançada pelo Cellebrite (estou com o Cellebrite Reader aqui)
24/07/2024 16:06 · Membro 0166
Submete a extraçao pro software alleap ou illep
24/07/2024 16:06 · Membro 0166
Eu mandei aqui o link do github
24/07/2024 16:12 · Membro 0130
opa

Origem 758 — 25/07/2024 09:29 a 10:00 — Extração e decodificação de bancos do WhatsApp

25/07/2024 09:29 · Membro 0093
Olá! Bom dia! Alguém já teve problemas com o Telegram X? Estou com uma extração física de um SM-J105B. Não decodifica o Telegram X. Alguma dica?
25/07/2024 09:50 · Membro 0117
Bom dia. Telegram X é um problema mesmo. Primeiro é preciso decriptar a db manualmente. Depois o db não segue a mesma estrutura que o telegram comum.
25/07/2024 09:51 · Membro 0093
Oi [NOME], eu já consegui decriptar.
25/07/2024 09:52 · Membro 0093
Abri manualmente e removi a senha.
25/07/2024 09:55 · Membro 0166
eu já abri um banco do telegram
as mensagens ficam tudo em BLOB
diferente do WhatsApp que é tudo certinho em tabelas/colunas
achei o Telegram extremamente confuso pra interpretar os dados
25/07/2024 09:56 · Membro 0093
Parei nesse ponto! 😅
25/07/2024 09:56 · Membro 0166
uma coisa que eu achei ruim (pra nós) no Telegram
eh identificar o numero de telefone dos usuários
pq não fica esse registro (ou eu não achei) nessa confusão todo do banco
25/07/2024 09:57 · Membro 0166
o IPED monta os chats bem certinho
mas interpretar esses dados com o SQL DB Browser ...é de arrepiar kkkk
25/07/2024 09:58 · Membro 0117
Então. Na época eu precisava identificar as mensagens que o usuário mandou porque era um caso de PI. Então fiz um script de um artefato para o Aleapp. Pode ser que ajude. Só não atualizei ele faz alguns meses e tbm não vai suportar todos os tipos de mensagens
25/07/2024 09:58 · Membro 0117
<Mídia oculta>
O db deve ter essa estrutura
25/07/2024 10:00 · Membro 0093
<Mídia oculta>
Está assim.

Origem 759 — 02/08/2024 15:43 a 15:48 — Extração e compatibilidade em Samsung SM-A207M

02/08/2024 15:43 · Membro 0144
<Mídia oculta>
SM-A207M travado em 37% no Premium. Alguém já conseguiu extrair esse modelo?
02/08/2024 15:46 · Membro 0125
Eu já consegui, mas infelizmente não tenho informações de versão do Android anotada
02/08/2024 15:46 · Membro 0045
Fiz um desses ontem, rodou normal, mas o travamento no SAAS acontece de vez em quando mesmo, eu só reinicio o procedimento.
02/08/2024 15:48 · Membro 0144
Obrigado [MENCAO] e [MENCAO]

Origem 760 — 06/08/2024 11:19 a 11:19 — Extração e compatibilidade em Samsung SMARTFLOW

06/08/2024 11:19 · Membro 0175
Bom dia
Alguém com sucesso na extração de POCO C51 (23053RN02A) ? Já tentei lógica e não faz , smartflow também não. Enfim, nenhum método.
O aplicativo Aa.apk não é instalado porque o aparelho não permite.

Origem 761 — 08/08/2024 11:34 a 13:04 — Extração e decodificação de bancos do WhatsApp

08/08/2024 11:34 · Membro 0023
Bom dia senhores, alguém saberia informar qual é o file system utilizado nos DVR da marca XL Power?
08/08/2024 11:36 · Membro 0147
Pode abrir e colocar o hd no ftk imager ou no DvrExtractor que mostra
08/08/2024 11:37 · Membro 0147
Nesse caso aqui é uma DHFS4
08/08/2024 11:37 · Membro 0147
Qualquer coisa tem um Perito fera aqui no grupo chamado [MENCAO]
08/08/2024 11:38 · Membro 0023
Pensei que o HD pudesse estar formatado
08/08/2024 11:38 · Membro 0023
Mas abri num hexa e vi que tem
08/08/2024 11:38 · Membro 0147
Mas o Windows enxerga?
08/08/2024 11:40 · Membro 0023
A partir desse endereço começa
08/08/2024 11:40 · Membro 0147
Veio, tá extranho...
08/08/2024 11:43 · Membro 0023
To justamente tentando processar no DVRExtractor
08/08/2024 11:43 · Membro 0023
Esse padrão [SEGREDO]
08/08/2024 11:43 · Membro 0131
hmm nesse formato parece o JUAN
08/08/2024 13:04 · Membro 0117
Esses aparelhos com hyperos (Android 14) tem dado problemas mesmo. A última informação da cellebrite é que estava previsto melhorias só na 7.71. No momento, nos casos urgentes, estamos fazendo a extração do whatsapp via [NOME] (ativando a criptografia ponta a ponta de backup e descriptografando os crypt15) e um backup do Android. O resto terás que copiar/capturar manualmente. Pelo menos até ter suporte nas ferramentas. <Mensagem editada>

Origem 762 — 16/08/2024 14:16 a 14:56 — Artefatos e vestígios de uso do WhatsApp Web

16/08/2024 14:16 · Membro 0080
[NOME], boa tarde
Utilizamos o script para baixar dados do WhatsApp web e quando fomos utilizar o plug in para processar no PA, ocorreu este erro.
16/08/2024 14:16 · Membro 0080
12:00:43 {'syncToAddressbook': False, 'disappearingModeSettingTimestamp': [TELEFONE], 'name': '?', 'disappearingModeDuration': 0, 'id': '[IMEI][MENCAO]', 'profilePicThumbObj': {}, 'isEnterprise': False, 'msgs': None, 'textStatusLastUpdateTime': -1, 'isSmb': False, 'labels': [], 'isContactSyncCompleted': 1, 'type': 'in', 'isBusiness': False}
12:00:43 Traceback (most recent call last):
File "C:\Users\Clênio\AppData\Local\Temp\PAUserPlugins\ZAPiXWEB_IMPORT_202308011820\SPIZAPiXWEB_UFED_IMP.py", line 451, in buttonPressed
results = parser.parse()
File "C:\Users\Clênio\AppData\Local\Temp\PAUserPlugins\ZAPiXWEB_IMPORT_202308011820\SPIZAPiXWEB_UFED_IMP.py", line 143, in parse
self.decode_contacts()
File "C:\Users\Clênio\AppData\Local\Temp\PAUserPlugins\ZAPiXWEB_IMPORT_202308011820\SPIZAPiXWEB_UFED_IMP.py", line 177, in decode_contacts
contact = self.searchContact(k['formattedName'])
Key [SEGREDO] formattedName
16/08/2024 14:17 · Membro 0080
O erro parece ser na chave formattedName, que não achamos.
16/08/2024 14:17 · Membro 0080
Tem idéia de como resolver?
16/08/2024 14:39 · Membro 0048
Cada plugin deve rodar no PA de mesma versão.
O último é esse aqui:
https://github.com/kraftdenker/ZAPiXWEB/blob/main/ZAPiXWEB2PluginUFEDPA7.68.0.25.tplug
16/08/2024 14:47 · Membro 0080
A versão do PA é a mesma do plugin (7.68.0.25)
16/08/2024 14:50 · Membro 0048
Então use esse que enviei
16/08/2024 14:56 · Membro 0080
Ok, vamos utilizar e ver se funciona.
Por enquanto, obrigado.
Qualquer dúvida, te aciono de novo. abcs

Origem 763 — 20/08/2024 19:30 a 19:47 — Root e extração em dispositivo Positivo

20/08/2024 19:30 · Membro 0048
Boa noite.
Versão nova do plugin de importação da extração via zapixweb:
https://github.com/kraftdenker/ZAPiXWEB/blob/main/ZAPiXWEB2PluginUFED_20240820_4.tplug
20/08/2024 19:31 · Membro 0147
XRY acho que tem o Bypass
20/08/2024 19:41 · Membro 0164
Não temos o XRY, 😐
20/08/2024 19:43 · Membro 0147
Acho que o 4PC não tem bypass nem FB pra esse modelo
20/08/2024 19:47 · Membro 0164
Só tem 3 modelos da positivo.

Origem 764 — 30/08/2024 11:16 a 11:31 — Extração e análise de variantes do WhatsApp

30/08/2024 11:16 · Membro 0154
Bom dia!
Estou com um Redmi 12c 22120RN86G - Android 14
Está desbloqueado e não estou conseguindo extrair o WhatsApp, nem o Downgrade funciona. Alguma dica?
30/08/2024 11:16 · Membro 0105
Bom dia.

Temos 4 registros desse modelo. Todos FFS apenas no Premium
30/08/2024 11:18 · Membro 0096
Diz a Techbiz que a correção pra esses casos vira no UFED 7.71
30/08/2024 11:22 · Membro 0096
Pois é. Estamos esperando ansiosamente tbm. Era pra ter vindo na 7.70, mas postergaram.
O 13C tbm está uma carniça. Esse HyperOS no Android 14 tá osso.
30/08/2024 11:22 · Membro 0173
Bom dia a todos.

Estou com um Samsung SM-J810M/DS *desbloqueado*, Android 10.
As opções no Cellebrite convencional são suportadas até a versão 9.0 do Android.
1. Alguma dica de extração com menor risco de perda dos dados?
2. Alguém já conseguiu extrair com sucesso o WhatsApp Business através de algum aplicativo?
30/08/2024 11:24 · Membro 0105
Esse é bem chato no Android 10. Na maioria dos casos é possível fazer no Premium. Já tive uma situação que não foi possível.
30/08/2024 11:26 · Membro 0173
pois é...fiz Android Backup e Lógica Avançada, mas vem o WhatsApp Business e nem deu certo a extração manual pelo Extractor.
30/08/2024 11:26 · Membro 0105
Sim. Bem chato mesmo. Hoje mais de 40% das FFS Android são feitas via Premium pq o SmartFlow gera algum atraso.
30/08/2024 11:27 · Membro 0105
Se precisa o WA4B e não tem Premium, a opção é fazer a extração via Apk WhatsApp-Email
30/08/2024 11:27 · Membro 0105
Aí exporta essas conversas e as mídias.
30/08/2024 11:28 · Membro 0105
É bem chato esse método, ainda mais se tiver várias conversas.
30/08/2024 11:30 · Membro 0173
umas 6, pelo menos
30/08/2024 11:31 · Membro 0173
na extração via Extractor até vem com as mídias, mas as conversas estão prejudicadas

Origem 765 — 02/09/2024 13:12 a 14:45 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

02/09/2024 13:12 · Membro 0168
Olá pessoal boa tarde! Alguém já teve experiência com extração de dados de central multimídia veicular? No nosso caso aqui recebemos uma que não possui porta USB...
02/09/2024 13:17 · Membro 0046
<Mídia oculta>
Aqui entra um cabo com porta usb, é que enviaram sem os chicotes para vc.
02/09/2024 13:17 · Membro 0105
Bom dia. Sim, vários no Premium
02/09/2024 13:18 · Membro 0020
Aqui está dando erro no Premium, algum segredo?
02/09/2024 13:21 · Membro 0105
Último registro de sucesso foi na 7.70.402. Saiu a 502 já.

No máximo seria manter a tela ligada, fica fazendo carinho nela e veja se da boa.
02/09/2024 13:21 · Membro 0020
Vou tentar novamente, aqui estamos com a 502
02/09/2024 13:23 · Membro 0168
hum entendi, verdade, enviaram pra gente sem os chicotes... mas bom saber desse detalhe da usb.. valeu mesmo! 👊🏻
02/09/2024 13:32 · Membro 0071
Entra em adb por padrão salvo engano
02/09/2024 13:32 · Membro 0071
Android 4 ou 5
02/09/2024 13:32 · Membro 0071
Parece suave de extrair
02/09/2024 13:33 · Membro 0071
Deve dar chipoff ou jtag de boa tb
02/09/2024 13:41 · Membro 0168
pensamos exatamente no chipoff... vc ja chegou a fazer alguma extração desse carinha? rs
02/09/2024 13:42 · Membro 0071
A minha é pessoal, ta no meu carro
Vc nao consegue alimentar ela?
02/09/2024 13:43 · Membro 0071
Qq coisa liga em algum veiculo e leva um notebook com ufed
02/09/2024 13:45 · Membro 0071
Tem usb?
02/09/2024 13:48 · Membro 0168
a bronca era essa tb, até o amigo [MENCAO] lembrou do chicote que arrancaram qdo tiraram do carro... aí não temos essa usb
02/09/2024 13:50 · Membro 0112
se vc tiver marca e modelo, talvez consiga saber quais pinos acessem a USB, e fazer uma "ligação direta"
02/09/2024 13:55 · Membro 0168
boa...é uma opção.. obrigado Conrado! ah e tb agradeço ao [MENCAO] e ao [MENCAO], ja deu pra pegar algumas ideias! Valeu pessoal!
02/09/2024 14:45 · Membro 0020
Xiaomi 2201117tg chipset sm6225

Origem 766 — 06/09/2024 09:39 a 11:17 — Extração e bloqueios em Xiaomi/Redmi/POCO

06/09/2024 09:39 · Membro 0003
IMG-20240906-WA0008.jpg (arquivo anexado)
Alta tecnologia utilizada para viabilizar extração de dados
06/09/2024 10:27 · Membro 0155
Eu faço uso da técnica do papelzinho, mas essa é uma boa ideia
06/09/2024 10:32 · Membro 0003
eu tentei mas não estava dando certo ehehe
06/09/2024 10:39 · Membro 0155
Sim sim, às vezes não rola e pego um peso pra dobrar o cabo. O elástico é um bom substituto 🤣
06/09/2024 10:44 · Membro 0146
Tinha um conector que conforme mexia entrava em curto. O carregador desligava, tinha proteção, mas fiquei com medo de queimar o turbo link do Premium e tive que arrumar
06/09/2024 10:53 · Membro 0155
Putz, mais um medo implantado 🥲
06/09/2024 11:03 · Membro 0146
IMG-20240906-WA0030.jpg (arquivo anexado)
Olha a taxa!
06/09/2024 11:04 · Membro 0003
Fale esse nome não, que deu até medo.
06/09/2024 11:04 · Membro 0146
O ônus: celular fritando e não tem carregador que segure até desligar
06/09/2024 11:06 · Membro 0003
Se for tentar comprar um carregador melhor, aí sim você vai ver a taxa 😏🤣
06/09/2024 11:17 · Membro 0040
Pega aqueles carregadores brutos da Xiaomi, de 120W, deve aguentar.

Origem 767 — 11/09/2024 15:56 a 16:06 — Extração e limitações em Motorola XT2127

11/09/2024 15:56 · Membro 0162
Existe alguma forma de desbloquear e extrair um Moto G10 (XT2127-1) com bloqueio de usuário do tipo padrão de desenho? <Mensagem editada>
11/09/2024 16:06 · Membro 0105
Esse é um eq FBE. Precisa utilizar BF para habilitar a extração.
Atualmente o Premium faz esse procedimento de quebra de senha

Origem 768 — 12/09/2024 13:25 a 13:25 — Root e extração em dispositivo Positivo

12/09/2024 13:25 · Membro 0037
Sim, o objeto material vai para uma custódia, mas a extração, por evidente, não está dissociada do objeto, é dizer, feita a extração por perito criminal oficial, que goza de presunção de legalidade e fé dos atos praticados na atividade finalística, representa o dado que estava no referido dispositivo. E para questionar a extração, por certo tem que ser disponibilizada aquela para a parte que a aproveita.

Origem 769 — 13/09/2024 09:52 a 10:54 — Extração e decodificação de bancos do WhatsApp

13/09/2024 09:52 · Membro 0030
Bom dia, pessoal. Alguma solução para HyperOS desbloqueado que não seja UFED e Premium? Não está indo em nenhum dos dois. E é um caso de extrema relevância. 😅😅😅😅😅
13/09/2024 09:53 · Membro 0030
Se alguém souber alguma mágica, compartilha aí!!! 🙌🏼
13/09/2024 09:55 · Membro 0048
Bacana HyperOS. Ainda não peguei um desses para exame
13/09/2024 09:56 · Membro 0044
Bom dia! Conheces o AFE-KODA? pode tentar com ele. Depende das informações buscadas.
13/09/2024 09:58 · Membro 0015
IMG-20240913-WA0003.jpg (arquivo anexado)
GMS Context DB. Alguém sabe dizer a origem técnica?
13/09/2024 09:59 · Membro 0015
Parte da tela do PA. Extração de um SM-J100M
13/09/2024 10:01 · Membro 0030
Não conheço. Quais tipos de informação ele contempla?
13/09/2024 10:04 · Membro 0044
São várias informações de log, de uso de app, de app instalado etc.
13/09/2024 10:05 · Membro 0030
Estou precisando prioritariamente de conversas do WhatsApp (pelo menos). Conseguimos apenas a extração Backup e também não vieram todos os arquivos de mídia
13/09/2024 10:06 · Membro 0044
https://infopericia.com.br/
13/09/2024 10:07 · Membro 0044
Não lembro se pega conversas de WhatsApp.
13/09/2024 10:09 · Membro 0044
Prof. [NOME] Ramos de Figueiredo.
Professor Universitário, Perito forense computacional.
(atuando nas áreas de auditoria de software, perícia de multimídia e mobile).
13/09/2024 10:09 · Membro 0044
[NOME].rf <[EMAIL]>
13/09/2024 10:09 · Membro 0044
Pode solicitar por e-mail.
13/09/2024 10:13 · Membro 0096
Aqui tenho feito com o [NOME], fiz um tutorial. Veja se ajuda:
13/09/2024 10:16 · Membro 0096
Um ponto de atenção que percebi depois… É que o arquivo msgstore.db e seus incrementos devem ir para a subpasta Databases e não Backups com os demais arquivos.
13/09/2024 10:17 · Membro 0096
E o link para download do [NOME] 3.7 está indisponível, mas dá pra pegar pelo GitHub hoje em dia.
13/09/2024 10:20 · Membro 0030
Obrigada, pessoal. Vou pesquisar sobre as ferramentas. Muito obrigada!!!!
13/09/2024 10:53 · Membro 0096
<Mídia oculta>
Extração-WhatsApp via [NOME]_v2.pdf
13/09/2024 10:54 · Membro 0096
Corrigi essas informações numa nova versão aqui.

Origem 770 — 13/09/2024 13:47 a 14:31 — Ativação do modo desenvolvedor e depuração USB

13/09/2024 13:47 · Membro 0096
Não. Essa opção afeta algo?
13/09/2024 13:48 · Membro 0020
Sem desativar isso a maioria das minhas extrações de Android MIUI falham
13/09/2024 13:50 · Membro 0096
É mesmo sendo HyperOS e não mais MIUI, ainda existe essa opção? Vou testar.
13/09/2024 13:53 · Membro 0020
Se não me falha a memória, Dentro de opções de desenvolvedor, no menu "redefinir para valores padrão" aperta 4x nele que vai aparecer a opção a opção "ativar otimização MIUI" aí você consegue desativar
13/09/2024 13:54 · Membro 0020
Precisa reiniciar o aparelho para tentar a extração após o procedimento
13/09/2024 13:56 · Membro 0096
Nunca tinha ouvido falar nisso
13/09/2024 13:59 · Membro 0030
Olha só.... mais uma informação nova pra mim tb
13/09/2024 14:09 · Membro 0076
Boa tarde, pessoal. Alguém já trabalhou com material fornecido pela Apple depois de um mandado judicial de quebra de sigilo? Eles mandaram vários ZIPs com cada coisa aí dessa imagem. Algumas coisas foram fáceis de ler tipo: Photos e e-mail. Mas o Backup, por exemplo é um monte de arquivo esquisito.
13/09/2024 14:10 · Membro 0193
Muito obrigado, com esse tutorial consegui resolver uma bronca hoje
13/09/2024 14:11 · Membro 0193
As conversas indexadas pelo iped só não saíram com as fotos dos contatos ou os nomes deles, mas isso foi o de menos. Tava tendo problemas com um Moto E6s
13/09/2024 14:18 · Membro 0096
Aqui no HyperOS chama “ativar otimização do sistema”. Acho que é isso né?
13/09/2024 14:20 · Membro 0020
Tenho esse registro aqui, mas deve ser a mesma coisa
13/09/2024 14:23 · Membro 0117
Tô com um 12C e não achei essa opção
13/09/2024 14:24 · Membro 0020
É um menu escondido, só aparece depois se apertar 4x no menu redefinir para valores padrão
13/09/2024 14:24 · Membro 0096
Aqui achei num 12, bem lá no final da lista do MODO DESENVOLVEDOR. Mas depois que reinicia ele ativa de volta.

E aí, desativa e não precisa reiniciar denovo?
13/09/2024 14:26 · Membro 0020
Eu reinicio o aparelho antes de tentar a extração novamente <Mensagem editada>
13/09/2024 14:26 · Membro 0096
Então, a gente desativou aqui e reiniciou. Mas após reiniciar, a opção voltou ativa.
13/09/2024 14:27 · Membro 0096
Mantenho ativa ou desativo?
13/09/2024 14:30 · Membro 0050
Boa Tarde.

Perito Claudino, aqui do DF.
Poderia adicionar dois colegas aqui de Brasilia no grupo Computação Forense?

Obrigado
13/09/2024 14:31 · Membro 0050
Deixo aqui tb uma sugestão.

Seria interessante talvez adicionar os chefes das perícias como administradores desse grupo.

Como o grupo tomou grandes proporções, talvez facilitasse.

Origem 771 — 17/09/2024 09:23 a 10:51 — Extração e compatibilidade em Samsung SM-A032M

17/09/2024 09:23 · Membro 0076
Bom dia, pessoal. Alguém saberia de alguma maneira de exportar uma conversa do Instagram do iPhone? UFED não pegou a conversa. Eu tenho a senha da conta e, na Internet, tem tutorial de exportar. Mas não aparece as opções para isso. <Mensagem editada>
17/09/2024 09:26 · Membro 0076
Não existe essa opção de "Solicitar um download"
17/09/2024 09:27 · Membro 0048
Com mandado judicial, tem a opção de usar o UFED CLOUD ou o AXIOM CLOUD, se disponíveis.
17/09/2024 09:27 · Membro 0048
Esse passo-a-passo é da própria meta?
17/09/2024 09:27 · Membro 0076
Temos a autorização da vítima. Só não temos as ferramentas. 😔
17/09/2024 09:28 · Membro 0076
Achei no Google e chat-gpt
17/09/2024 09:29 · Membro 0048
O do site oficial é igual, aparentemente.
https://help.instagram.com/1224884341728748/?helpref=related_articles&cms_id=1224884341728748
17/09/2024 09:31 · Membro 0076
No tutorial diz que só funciona para computador. Eu vou ver aqui se consigo. Obrigado pela ajuda.
17/09/2024 10:35 · Membro 0096
Pessoal, sobre esses casos das impressoras, que mandei aqui na semana passada e que vcs me ajudaram com algumas informações... Esses modelos não estão listados dentre aqueles que sabidamente existem os "tracking dots". São impressoras da Samsung, HP, Epson e Brother. Entrei em contato com o suporte técnico de cada uma e disseram não haver esse tipo de registro (acredito, inclusive, que não seria uma informação difundida ou formalizada em manual mesmo)...

Com relação à análise de eventuais vícios presentes nas impressões, pelo que pesquisei, eles podem ser causados tanto pelo toner quanto pela impressora em si. Levando em conta que são casos datados desde 2014, penso que seja difícil determinar algo nessa linha também...

Fiz algumas impressões de teste em cada impressora e pensei em identificar esses pontos, pra ver se reconheço algum padrão.

Alguém tem mais alguma sugestão sobre o fazer? Penso que a probabilidade de sair inconclusivo é grande.
17/09/2024 10:41 · Membro 0196
Bom dia!
Por favor, alguma sugestão de como realizar a extração do modelo Samsung Galaxy A03 Core (SM-A032M/DS) bloqueado?
17/09/2024 10:48 · Membro 0146
Se tiver Premium, segue o passo a passo do [NOME]
17/09/2024 10:48 · Membro 0048
No premium já foi descrito aqui o "macete" para sucesso.
o tal "método 5" que é factível com técnica que o [NOME] compartilhou
17/09/2024 10:49 · Membro 0048
De forma resumida: precisa abrir parte posterior para desligar a bateria e ter acesso a testpoint que deve ser "aterrado" com cabo inserido após falha do método 4, e após o início do processo, ligar a bateria
17/09/2024 10:51 · Membro 0045
Pode usar a técnica que é batata, consegui limpar meu estoque de quase 200 indivíduos desses que eu tinha aqui.

Origem 772 — 17/09/2024 12:46 a 13:05 — Compatibilidade e extração em dispositivos Samsung Galaxy

17/09/2024 12:46 · Membro 0036
Bom dia! Estou com um Galaxy A31 que apresenta mensagem de superaquecimento e reinicia quando conectado no computador. Curioso que na verdade o aparelho não aquece... nem apresenta o mesmo comportamento qdo conectado no carregador. Alguém já passou por isso?
17/09/2024 12:47 · Membro 0048
qual o estado de integridade do celular? as vezes eles tá com termistor avariado ou a bateria está com problema mesmo
17/09/2024 12:55 · Membro 0036
O aparelho está em bom estado e não parece ter entrado em contato com água
17/09/2024 13:05 · Membro 0168
Boa tarde! já pegamos um caso parecido no qual o problema era o termistor no circuito de entrada da alimentação do aparelho. Foi só desmontar e retirar o componente que o celular funcionou de boa para extração.

Origem 773 — 26/09/2024 14:48 a 15:40 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

26/09/2024 14:48 · Membro 0061
Boa tarde, recebi um roteador Hitron Chita da Claro para tentar tirar alguns logs, mas o login e senha que vem na etiqueta do roteador não são válidos. Tentei os básicos com admin, admin e afins, mas nada deu certo. Alguém já teve caso parecido?
26/09/2024 15:08 · Membro 0146
IMG-20240926-WA0012.jpg (arquivo anexado)
🙄
26/09/2024 15:12 · Membro 0048
normal. Vc pode fazer 4 procedimentos:
1- usar conector serial na placa mãe para entrar direto no shell de adminiatração que muitas vezes está "logado" em root.
2- chipoff ou leitura direta (jtag/similares) da memória flash e decodificar (binwalk+ghidra|IDA)os dados e pegar a senha (hash) e quebrar a senha
3- chipoff ou leitra direta da memória flash e decodificar o sistema de arquivos (binwalk) e loclaizar o arquivos de senhas e quebrar a senha.
4- verificar a versão do firmware e procurar uma vulnerabilidade conhecida que permita explorar e acessar os dados <Mensagem editada>
26/09/2024 15:40 · Membro 0048
Na opção 3 tb pode pegar os logs direto de inde estiverem armazenados

Origem 774 — 27/09/2024 08:10 a 08:38 — Extração e bloqueios em Redmi Note 13 Android

27/09/2024 08:10 · Membro 0048
Bom dia Colegas.
Apenas para constar a experiência com extração de um Xiaomi Redmi Note 13 Android 13 que, no Ufed Inseits (o mais atual) desbloqueia por BF, porém não consegue extração. A solução encontrada: depois do desbloqueio no Inseits, fazer a extração na versão antiga do Premium (7.68).
"Upgrades" da Cellebrite: 2 pra trás pra 1 pra frente"
27/09/2024 08:38 · Membro 0048
OBS: No início da extração, tem que passar para o Premium a senha descoberta no BF do Inseits. <Mensagem editada>

Origem 775 — 02/10/2024 14:25 a 14:29 — Extração e análise de mensagens do WhatsApp

02/10/2024 14:25 · Membro 0080
estranho, aí mostra um grupo de cinco pessoas e com números distintos
02/10/2024 14:25 · Membro 0162
Não, nem pela dinâmica da conversa, e na coluna “Chat Type” ele informa “One on One”
02/10/2024 14:26 · Membro 0162
Percebam 4 dos contatos aparecem como “proprietário” do smartphone
02/10/2024 14:27 · Membro 0088
Se for Android, verifica os xmls q vem no data/com.whatsapp
02/10/2024 14:27 · Membro 0162
Em mensagens de SMS encontrei indícios que esses numeros receberam mensagens direcionadas a Renata (investigada proprietária do smartphone) <Mensagem editada>
02/10/2024 14:27 · Membro 0088
pra ver se no xml vem mais detalhado
02/10/2024 14:28 · Membro 0162
É um Iphone 11
02/10/2024 14:29 · Membro 0088
entendi. tenta achar os dbs e xmls análogos no sistema de arquivos, creio que deve ter de forma intuitiva

Origem 776 — 08/10/2024 16:03 a 16:43 — Elaboração de laudo e relatório técnico pericial

08/10/2024 16:03 · Membro 0009
Boa tarde, pessoal! Tô aqui com uma credencial (usuário e senha) do OneDrive. Insiro manualmente no Ufed Cloud mas não autentica. Pelo browser consigo acessar o drive de boa. Problema é realizar a extração. Alguma dica? Obg
08/10/2024 16:42 · Membro 0009
Ou uma ferramenta alternativa.
08/10/2024 16:43 · Membro 0166
Eu registraria foto do erro do Cloud no laudo
08/10/2024 16:43 · Membro 0166
E paciência...faz a varredura manualmente
08/10/2024 16:43 · Membro 0166
E se instalar o OneDrive em uma máquina virtual e fazer download de tudo?

Origem 777 — 16/10/2024 10:14 a 11:09 — Root e extração em dispositivo Positivo

16/10/2024 10:14 · Membro 0164
Bom dia, alguém ja extraiu dados desses Positivo P220 com o UFED4PC? Se já, qual o modelo usou ?
16/10/2024 10:18 · Membro 0164
<Mídia oculta>
Esses bombinhas.
16/10/2024 11:09 · Membro 0146
Tem um perfil no 4PC “Chinese phones Positivo”. Tem P20, P30. Dá pra tentar

Origem 778 — 22/10/2024 14:03 a 14:03 — Extração e acesso a dados em iPhone 12

22/10/2024 14:03 · Membro 0197
<Mídia oculta>
Boa tarde, pessoal! Estou com um iPhone 12, modelo A2403. O dispositivo veio com esse bloqueio de usuário. Pelo UFED não tivemos suporte. Alguma alternativa, sugestão? Obrigado

Origem 779 — 23/10/2024 11:34 a 11:55 — Conexão USB, ADB e diagnóstico de porta em Android

23/10/2024 11:34 · Membro 0096
Pessoal, sobre os aparelhos Xiaomi com HyperOS, eu consegui fazer extração de contatos, chamadas e SMS via bluetooth usando o UFED.
Eu peguei o APK do cliente do UFED, que não instala manualmente, e forcei a instação via ADB com o seguinte comando:

*adb install --bypass-low-target-sdk-block FILENAME.apk*

Inicialmente eu estava com esperança de dar certo a lógica avançada via USB, mas quando vou fazer isso ele acaba desinstalando o cliente. Já via bluetooth isso não acontece.
É pouca coisa, mas mais fácil do que usar o Extrator pra pegar essas infos.
23/10/2024 11:34 · Membro 0096
<Mídia oculta>
appA.apk
23/10/2024 11:44 · Membro 0023
Não funcionou com os arquivos de mídia?
23/10/2024 11:55 · Membro 0096
Não testei. Acabo usando o [NOME] pra pegar, que acaba sendo mais rápido.

Origem 780 — 24/10/2024 11:22 a 11:37 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

24/10/2024 11:22 · Membro 0080
Recebi um iPhone 11 e, aparentemente, não tem nada na memória.
Tem como saber se ele foi resetado e, aproximadamente, quando?
24/10/2024 11:23 · Membro 0105
Olá. Tem sim. Precisa antes de uma extração FFS. Aí terá informações em alguns logs sobre isso
24/10/2024 11:25 · Membro 0080
Fiz FS e tentei lógica, mas da erro.
24/10/2024 11:26 · Membro 0105
Vai precisar de um Premium ou concorrente para conseguir essa FFS
24/10/2024 11:27 · Membro 0105
Essas duas aí que você fez é basicamente o backup do iTunes
24/10/2024 11:27 · Membro 0080
Beleza [MENCAO], vou fazer no premium.
Obrigado.
24/10/2024 11:27 · Membro 0173
Bom dia Srs.

Por gentileza, alguma alternativa para extração do _Galaxy A32 (SM-A325M)_, *Android 12*, *bloqueado* no UFED Touch convencional?
24/10/2024 11:28 · Membro 0096
Só consegui no XRY.
24/10/2024 11:28 · Membro 0105
Show. Aí com essa extração vai conseguir, em alguns arquivos específicos, registros de formatação e motivo.
24/10/2024 11:29 · Membro 0105
Precisa desbloquear para ter acesso aos dados. É um FBE, então precisa de algum método de desbloqueio.
Esse é um MTK, então XRY tem suporte, PC3000 e Premium.
24/10/2024 11:30 · Membro 0105
XRY e PC3000 eu acho que usam o mesmo método, via BROM. Já premium precisa do Android inicializado.
24/10/2024 11:31 · Membro 0173
sonhando aqui com um dia ter pelo menos esse PC 3000.
24/10/2024 11:32 · Membro 0173
premium tá complicado.
24/10/2024 11:34 · Membro 0105
Já ajuda muito. Estamos querendo tbm ele.
A taxa do BF dele depende apenas do computador, então agiliza muito nos casos de senha alfa.

Tomara que várias Científicas consigam, que aí o suporte pode ser cada vez melhor.
24/10/2024 11:35 · Membro 0105
Eu acho que o Premium é ainda o melhor. O GrayKey e PC3000 complementam as falhas do Premium.
24/10/2024 11:37 · Membro 0173
é a ideia. Tem muita gente sondando. Acho que a adesão tende a ser boa.

Origem 781 — 29/10/2024 11:42 a 11:42 — Extração e compatibilidade em Samsung SMARTFLOW

29/10/2024 11:42 · Membro 0096
Sucesso no Smartflow (Full File System) de um Redmi 13C 5G (23124RN87I), Android 14 - HyperOS, Patch de Segurança 1/7/2024 no UFED 7.70.0.180.

Origem 782 — 30/10/2024 10:27 a 10:52 — Extração e compatibilidade em Samsung SM-M625F

30/10/2024 10:27 · Membro 0164
Nessa versão do UFED eles corrigiram os Redmi com chipset Dimensity, mas os Redmi 12c ainda não
30/10/2024 10:28 · Membro 0164
provavelmente nem vai ser corrigido, por ser mais antigo?
30/10/2024 10:28 · Membro 0096
Boa pergunta. Saiu a 7.71 esse fds. Ainda não testei.
30/10/2024 10:29 · Membro 0164
IMG-20241030-WA0013.jpg (arquivo anexado)
Notas da versão 7.70
30/10/2024 10:29 · Membro 0164
fizemos um teste com um 12c com Mediatek Helio nao deu
30/10/2024 10:33 · Membro 0164
Mas essa extração que voce fez no UFED não foi com a versão 7.71? <Mensagem editada>
30/10/2024 10:52 · Membro 0146
Bom dia. Alguém já conseguiu desbloqueio de um Galaxy M62 (SM-M625F)? Premium não tá dando. Só pra comparação com outras ferramentas… É Exynos 9825

Origem 783 — 04/11/2024 08:39 a 08:57 — Atuação do assistente técnico em perícia criminal

04/11/2024 08:39 · Membro 0050
Pessoal, fiz duas extrações do mesmo aparelho, ontem e hoje.

As duas full file system. As duas finalizaram com sucesso. Uma com 15Gb e outra com 69Gb.

Aparelho aparentemente com mal contato. Me parece que o UFED começa a contabilizar os arquivos e, por causa do mal, contato para de contabilizar. Depois começa extrair como se nada tivesse acontecido.
04/11/2024 08:40 · Membro 0050
Prezados, relato um caso que aconteceu conosco aqui no DF.
Duas extrações com status SUCESSO, porém com tamanhos diferentes. Aconteceu no Full File System.
Como muitos casos são solicitações de extração integral, pode ser um problema sério.
04/11/2024 08:50 · Membro 0173
não seria o caso de submeter esta situação à TECH BIZ para avaliação?
04/11/2024 08:51 · Membro 0173
acredito que eles possam relatar o caso à Cellebrite que, por sua vez, deva avaliar, verificar, esclarecer e corrigir possíveis falhas no processo.
04/11/2024 08:51 · Membro 0050
Chamado já realizado 👍
04/11/2024 08:52 · Membro 0173
se possível, dá um retorno aqui no grupo pra gente meu amigo.
04/11/2024 08:52 · Membro 0173
é algo que traz certa preocupação.
04/11/2024 08:53 · Membro 0147
Já aconteceu comigo isso, resolvi trocando a peça da entrada mini-usb
04/11/2024 08:53 · Membro 0147
Antes tentei limpar o ctt com álcool isopropilico
04/11/2024 08:53 · Membro 0173
mas não deveria apontar erro de extração neste caso?
04/11/2024 08:54 · Membro 0147
Mas só funcionou depos que eu troquei a entrada
04/11/2024 08:54 · Membro 0173
sim, também costumo fazer isso.
04/11/2024 08:54 · Membro 0147
Acredito que o Cellebrite não faz isso quando a extração está em andamento
04/11/2024 08:55 · Membro 0147
Mas é um caso para reportar a tecbiz
04/11/2024 08:55 · Membro 0173
mudando de assunto rapidamente: Alguém tem tido dificuldades para utilização da assinatura eletrônica do GOV.BR esses últimos 4 dias, por favor?
04/11/2024 08:55 · Membro 0147
Eles vão enviar a Cellebrite
04/11/2024 08:55 · Membro 0147
Porém muitas coisas que eu envio pra lá
04/11/2024 08:55 · Membro 0147
Não tenho respostas
04/11/2024 08:56 · Membro 0048
problema é a ferramenta acusar "sucesso", e não se ter certeza de tal.
Nesse caso a diferença do total de bytes foi notória, mas podem haver casos nos quais pode haver uma pequena diferença e essa diferença ser significativa para o caso.
04/11/2024 08:57 · Membro 0147
Seria muito azar o juiz autorizar um assistente técnico refazer essa extração

Origem 784 — 06/11/2024 10:19 a 11:39 — Extração e compatibilidade em Samsung SMARTFLOW

06/11/2024 10:19 · Membro 0096
Sucesso no Smartflow - Full File System - UFED 7.71.0.1881
Xiaomi 23021RAAEG - Redmi Note 12 4G
Android 14 (HyperOS) - SPL 01/06/2024
Chipset Qualcomm SM6225 Snapdragon 685
06/11/2024 10:30 · Membro 0173
saberia informar se essa seria a primeira atualização após o 7.68.0.809, disponibilizaram outras?
06/11/2024 10:32 · Membro 0096
sim, tem a 7.69, 7.70 e agora a 7.71
06/11/2024 11:39 · Membro 0042
Exclusivo: Criminosos invadem sistema de inteligência da PM para monitorar viaturas em tempo real
https://sbtnews.sbt.com.br/noticia/policia/criminosos-invadem-sistema-de-inteligencia-da-pm-para-monitorar-viaturas-em-tempo-real

Origem 785 — 17/11/2024 23:15 a 23:19 — Esse UFED aí é o UFED touch 1

17/11/2024 23:15 · Membro 0147
Esse Ufed aí é o Ufed touch 1?
17/11/2024 23:17 · Membro 0147
Se for ele, lembro muito bem dessa abertura de tela hahaha
17/11/2024 23:18 · Membro 0091
Botamos pra ficar bonito
17/11/2024 23:19 · Membro 0147
Belo trabalho de vcs
17/11/2024 23:19 · Membro 0147
STK-20220531-WA0012.webp (arquivo anexado)

Origem 786 — 28/11/2024 08:32 a 08:33 — Extração e acesso a dados em iPhone 15

28/11/2024 08:32 · Membro 0146
Bom dia. Alguém que tem Premium já recebeu o acessório novo para extração AFU de iPhone 15?
28/11/2024 08:33 · Membro 0195
Desculpa, foi corrido e passou batido de te responder. Ele queria ver a possibilidade de identificar equipamentos e ips que conectaram em uma casa supostamente de festas de uma facção

Origem 787 — 28/11/2024 09:09 a 10:38 — Procedimento básico: Extração física se possível e jogar todos APKs instalados no virustotal

28/11/2024 09:09 · Membro 0049
Fiquei sabendo só da Federal e MJ. Perdendo AFU em 72 horas está difícil.
28/11/2024 09:12 · Membro 0146
Parece que são 4 dias, mas ruim igual…
28/11/2024 09:47 · Membro 0117
https://www.hexordia.com/blog/ios18-reboot
28/11/2024 10:34 · Membro 0038
Bom dia a todos. Uma pessoa fez transações usando o aplicativo do banco no celular. Ela está alegando que o celular foi invadido e manipulado remotamente.
28/11/2024 10:34 · Membro 0038
Alguma sugestão de como proceder?
28/11/2024 10:37 · Membro 0048
Muito interessante. Logo, pelo que entendi, o problema é o keystore ficar sem nenhum credenciamento no tempo limite. Isso é, é preciso ter algum credenciamento/desbloqueio no período (72h)
28/11/2024 10:38 · Membro 0048
Procedimento básico: Extração física se possível e jogar todos APKs instalados no virustotal. Tem que examinar todo programa para ver sua real natureza de fucnionamento

Origem 788 — 09/12/2024 10:06 a 10:25 — Extração e decodificação de bancos do WhatsApp

09/12/2024 10:06 · Membro 0173
Bom dia Srs.

Estou com um *Xiaomi*, S.O.: *Hyper OS ver: 1.0.7*, _Android: 14_
Patch *Seg*: 01/08/2024

Ver. WhatsApp: 2.24.21.79

Alguma dica para tentar extrair o WhatsApp, por gentileza?
09/12/2024 10:11 · Membro 0105
Qual modelo de Xiaomi é esse? <Mensagem editada>
09/12/2024 10:13 · Membro 0173
o 23053RN02L (Redmi 12)
09/12/2024 10:14 · Membro 0173
Não consegui o APK Downgrade.
09/12/2024 10:14 · Membro 0173
app não é compatível
09/12/2024 10:14 · Membro 0105
Você tem Premium?
09/12/2024 10:14 · Membro 0173
tentei fazer extração avulsa (Extractor), mas os arquivos não funcionam.
09/12/2024 10:14 · Membro 0105
Uhnn. Com ele você conseguiria uma FFS (depois de muita insistência).
09/12/2024 10:15 · Membro 0173
já vi que é bastante complicado mesmo.
09/12/2024 10:18 · Membro 0168
Bom dia [MENCAO] ! Você tentou usar o [NOME] Whatsapp Extractor?
09/12/2024 10:19 · Membro 0173
Sim. Tentei tudo que podia tentar no [NOME], mas não funciona.
09/12/2024 10:19 · Membro 0173
antes eu já tinha conseguido alguns pelo [NOME] e estava sendo a minha melhor ferramenta pra esses casos..rs
09/12/2024 10:20 · Membro 0173
mas vou rever todos os passos e tentar mais uma vez, de qq forma.
09/12/2024 10:25 · Membro 0168
rss tem uns cels chatos mesmo.. mas vc usou aquele método que usa o backup criptografado para coletar os db's do Whatsapp?

Origem 789 — 17/12/2024 13:22 a 13:35 — O básico vc diz o UFED

17/12/2024 13:22 · Membro 0088
O inseyets também é por dongle?
17/12/2024 13:33 · Membro 0088
precisa de internet para usar o modo básico sem ser "premium"/pro?
17/12/2024 13:33 · Membro 0105
Deve dar. No agente do premium vc coloca o endereço do servidor. Se ele conseguir se comunicar, entao vai funcionar.
17/12/2024 13:33 · Membro 0105
O básico vc diz o UFED?
17/12/2024 13:34 · Membro 0088
o UFED do inseyets é chamado como? UFED inseyets?
17/12/2024 13:34 · Membro 0105
Vix. Nem sei, pq nunca usamos. Ufed usamos em outros pq a fila no premium é enorme. Mas acredito que não precisa nesse caso.
17/12/2024 13:35 · Membro 0105
É tudo igual. Já vi o inseyets e a única coisa que aparentemente muda é a logo.

Origem 790 — 20/12/2024 09:15 a 10:19 — Extração e acesso a dados em Redmi 13C com HyperOS

20/12/2024 09:15 · Membro 0096
Pessoal que usa o Premium, vocês tem algum critério para desbloquear ou não? Só casos mais relevantes? Todos os casos? Como que fazem?
20/12/2024 09:22 · Membro 0048
Não entendi muito bem sua pergunta, mas imagino que queira saber se fazemos no 4PC ou em outro primeiro.
Aqui, de primeira, desbloqueio no Premium, pois a probabilidade de sucesso é maior, e o processo geralmente é mais simples.
20/12/2024 09:24 · Membro 0096
Na verdade foi mais no sentido: vocês tentam desbloqueio em todos os aparelhos?
Ao que parece temos um número limitado pra créditos para utilizarmos dentro de um ano.
20/12/2024 09:25 · Membro 0096
Pra ter um uso racional da ferramenta.
20/12/2024 09:26 · Membro 0048
Entendi agora. Aqui é ilimitado.
Uma dúvida, ele só debita em caso de sucesso no desbloqueio, certo?
20/12/2024 09:27 · Membro 0096
isso, só em caso de sucesso
20/12/2024 09:30 · Membro 0096
Aqui parece que teremos 540 créditos pra usarmos no interior... Por um lado, se economiza demais e não usa tudo, no final parece injustificável... Por outro, se usa pra todo e qualquer caso, pode ser que fiquemos sem lá na frente e prejudique algum caso mais importante...

Mas tbm, será que devemos fazer esse juízo sobre o que é importante e o que não é?
20/12/2024 09:52 · Membro 0155
No ilimitado é tudo Premium, mesmo porque não tem como usar o Premium junto do UFED. Se desse até mandaria extração em paralelo, igual no XRY.
20/12/2024 09:53 · Membro 0048
Uma estratégia que adotaria seria o meio termo:
Usaria sempre até bem perto do limite da cota, deixando um ou dois créditos para um caso de repercursão.
20/12/2024 09:56 · Membro 0117
Aqui também é ilimitado e acabamos tentando praticamente todos, sempre tentando desbloquear no premium e extrair nos UFEDs (exceto iphones pois o premium faz FFS). O que muda é o tempo na brute-force tendo em vista os prazos judiciais. Tomamos nota dessa quantidade de aparelhos submetidos e do sucesso para justificar as futuras renovações. <Mensagem editada>
20/12/2024 09:57 · Membro 0096
Legal. Em termos práticos, pra aparelhos desbloqueados, o que muda mesmo são pros iPhones (FFS)?
20/12/2024 09:57 · Membro 0096
Achei que pra Android, como as carniças de Redmi 13C com HyperOS, teríamos vantagens tbm.
20/12/2024 10:00 · Membro 0105
Tem vários androis que conseguimos apenas bo Premium tbm
20/12/2024 10:00 · Membro 0142
Uma sugestão é fazer todos os aparelhos nas primeiras 5, 6 semanas. Com esses dados fazer uma projeção de até quando durariam os créditos. Com base nela, ajustar um limite mensal p/ que os créditos durem até o final do prazo e p/ sempre ter alguns na manga p/ casos mais importantes.
20/12/2024 10:00 · Membro 0105
Mas aí teria que ver como esta o contrato. Se tem limite apenas para desbloqueio ou tbm para extração.
20/12/2024 10:01 · Membro 0105
Nos temos ilimitado e esse valor de 540 duraria 6 meses no nosso fluxo.
20/12/2024 10:01 · Membro 0096
vou atrás dessa info, mas ao que parece é apenas pra desbloqueio
20/12/2024 10:01 · Membro 0105
Aí depende da qtd de celulares que vcs fazem por mês.
20/12/2024 10:04 · Membro 0105
No nosso caso, dos celulares que conseguimos desbloquear, 60% é premium. (O restante é senha fornecida, ufed, ou que conseguimos por tentativas).
20/12/2024 10:05 · Membro 0105
Um exemplo desse ano: foram mais de 1200 desbloqueios com sucesso apenas com o Premium.
20/12/2024 10:11 · Membro 0173
que blza, hein? Nosso sonho..rsrs
20/12/2024 10:11 · Membro 0105
E a extração ilimitada faz muita diferença tbm.
20/12/2024 10:12 · Membro 0105
Ffs e física no premium é o que mais fazemos. Puq no ufed tem vários que é bem difícil conseguir.
20/12/2024 10:13 · Membro 0105
Não. Nem perde tempo com isso
20/12/2024 10:13 · Membro 0105
BFU quase não vem info. Maxmo umas contas.
20/12/2024 10:14 · Membro 0105
Fazemos BFU quando a quebra de senha não teve sucesso. Ai mandamos ela para mandar pelo menos os IMEIs e as contas que foram possíveis pegar associadas ao celular.
20/12/2024 10:15 · Membro 0105
BFU é a exceção
20/12/2024 10:15 · Membro 0105
A não ser jo seu caso com limitador de quebra
20/12/2024 10:15 · Membro 0105
Ai nos casos em que não irá fazer BF, manda BFU.
20/12/2024 10:16 · Membro 0096
pois é... mto intuitiva
20/12/2024 10:19 · Membro 0146
Senha de Wi-Fi já deu pra conseguir umas alfanuméricas que deu pra pegar a do celular. Mas geralmente não vem quase nada mesmo.

Origem 791 — 03/01/2025 11:05 a 12:12 — Triagem visual de imagens e vídeos no IPED

03/01/2025 11:05 · Membro 0201
Bom dia, alguém já realizou extração da dados em um MacBook Pro A2338?
03/01/2025 11:52 · Membro 0112
[MENCAO] , ja teve uma discussão ha algum tempo no grupo sobre esse eqpto
03/01/2025 11:53 · Membro 0112
inclusive é um aparelho muito similar ao a2237 (que por acaso estou tentando fazer uma imagem neste exato momento)
03/01/2025 11:54 · Membro 0112
ele usa o chip M1 (ou, os mais novos, M2)
03/01/2025 11:55 · Membro 0112
o que estou conseguindo é uma imagem lógica, usando a própria ferramenta de recovery da apple
03/01/2025 12:05 · Membro 0117
Tem uma ferramenta que vi a indicação, mas ainda não tive tempo de testar. A extração seria uma lógica do volume
03/01/2025 12:06 · Membro 0117
https://github.com/Lazza/Fuji
03/01/2025 12:12 · Membro 0040
Pessoal, gostaria de saber se alguém pode me ajudar. Rodei IPED em um HD aqui e encontrei o documento questionado, mas um dos quesitos é se o documento foi criado no computador encaminhado para perícia. Tem algum metadado que pode me ajudar nisso?

Origem 792 — 10/01/2025 14:02 a 17:51 — Bootloader, desbloqueio OEM e risco de wipe

10/01/2025 14:02 · Membro 0088
Boa tarde! J400M está entrando em bootloop na extração do modo ufed normal, e no turbolink/Premium não é reconhecido. Alguma alternativa?
10/01/2025 15:22 · Membro 0014
Funciona bem, o [MENCAO] comprou um carregador desse.
10/01/2025 15:25 · Membro 0088
J400M faz bruteforce no premium?
10/01/2025 15:53 · Membro 0146
Não tem registro aqui, mas acredito que faça. O bootloader no 4PC não tá dando certo?
10/01/2025 16:13 · Membro 0088
no ufed normal todas as formas de bootloader faz com q fique em loop, dando falha na extração
10/01/2025 16:13 · Membro 0088
vou procurar outro j400m no passivo para ver se o problema é nesse em específico
10/01/2025 16:14 · Membro 0088
no modo premium, ele teria que estar ligado na tela de senha, correto? tentei de tudo q é forma, desligado, em modo download, exibindo tela de senha, e nada
10/01/2025 16:39 · Membro 0105
As versões atuais não fornecem mais a opção de BF em casos de FDE. Libera direto a fisica.

Apenas BF se tiver secure startup ativo.
10/01/2025 16:40 · Membro 0105
Antigamente ele tinha essa opção, mas foi removida faz um tempo. E mesmo assim em vários dava erro. Ficava travado o BF e depois aparecia uma tela em vermelho.
10/01/2025 16:41 · Membro 0088
Entendi. Esse aqui é um android 9 pela versão do Firmware do recovery, aparece o papel de parede da proprietária e pede senha alfanumérica. Alguma forma de saber se é FDE ou FBE? <Mensagem editada>
10/01/2025 16:43 · Membro 0105
O J400m é FDE, não importa a versão do Android ou firmware.
10/01/2025 16:43 · Membro 0105
O 9 é bem chato de conseguir no UFED. Não são todos que dão boa.
10/01/2025 16:45 · Membro 0105
Considerando que o Android é original.
10/01/2025 16:46 · Membro 0088
Foi triste. Esse premium não serve pra nada então, vou pedir a devolução e o estorno!
10/01/2025 16:47 · Membro 0105
Mas qual erro que dá?
10/01/2025 16:48 · Membro 0105
Ele chega a começar as etapas?
10/01/2025 16:48 · Membro 0088
No modo UFED / 4PC, após o modo download, quando vai pro step 1, ocorre soft "brick", fica em loop com aquele texto vermelho no topo <Mensagem editada>
10/01/2025 16:48 · Membro 0088
a extração falha, mas no fim retira do loop
10/01/2025 16:49 · Membro 0088
Já no modo "Premium", usando o turbolink, não detecta o aparelho, seja ligado, desligado, em modo download
10/01/2025 16:57 · Membro 0105
O método seria ligado apenas. Não funciona em outros métodos.
10/01/2025 16:58 · Membro 0105
Deixou quanto tempo conectado?
10/01/2025 17:02 · Membro 0088
Até dar mensagem de "erro" solicitando que se conectasse algum aparelho
10/01/2025 17:16 · Membro 0117
Testa se funciona o otg com um mouse. Iria pelo bloqueado com ele ligado e tentaria deixar o máximo com a tela ligada (coloca no contato de emergência). Caso chegue nesse erros, tente clicar em ok e aguardar pra ver se ele avança pro método 1. Outra opção é usar um outro aparelho para iniciar o método 1 e logo trocar
10/01/2025 17:19 · Membro 0105
Deixa mais tempo. Tive um caso que ficou nessa tela uns 10 minutos e do nada ia e dava boa.
10/01/2025 17:40 · Membro 0088
Beleza, já saí do laboratório, mas logo na segunda-feira já tento. Obrigado pessoal 👍🏻
10/01/2025 17:49 · Membro 0105
E esse celular em especifico fazia sempre isso. Todas as vezes que precisei exploitar ele precisava deixar mais tempo e ignorar a msgm de que não tem eq conectado. <Mensagem editada>
10/01/2025 17:51 · Membro 0088
Entendi! Ótimo, então há esperança

Origem 793 — 12/01/2025 11:43 a 12:25 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

12/01/2025 11:43 · Membro 0088
Boa tarde, Motorola G32 (XT2235-2) bloqueado senha numérica, vai no Premium? Aqui falhou nos 4 métodos
12/01/2025 11:44 · Membro 0088
<Mídia oculta>
dá pra confiar nessa lista do site da mycellebrite?
12/01/2025 11:48 · Membro 0147
Também tive problemas com este
12/01/2025 11:49 · Membro 0147
Acho que pelo xry pro tem suporte
12/01/2025 11:49 · Membro 0147
Embora a pc 3000 tem desbloqueado este
12/01/2025 12:03 · Membro 0088
Entendi, só estamos com o inseyets.
12/01/2025 12:03 · Membro 0088
É um Qualcomm, será que tem alguma forma de botar em EDL e tentar pelo EDL?
12/01/2025 12:04 · Membro 0146
No 4PC sem chance
12/01/2025 12:07 · Membro 0088
IMG-20250112-WA0010.jpg (arquivo anexado)
tela numérica toda fora de ordem, é pra evitar automação?
12/01/2025 12:11 · Membro 0147
Também não sei se tiveram sucesso em outras ferramentas <Mensagem editada>
12/01/2025 12:12 · Membro 0146
Essa eu não tinha visto 😮
12/01/2025 12:12 · Membro 0088
sem chance de botar em EDL pelo 4PC ou de extrair mesmo conseguindo por fora botar em EDL?
12/01/2025 12:14 · Membro 0146
Não deve entrar em EDL e se tivesse, o 4PC não tem suporte
12/01/2025 12:16 · Membro 0088
<Mídia oculta>
parece ser nesses dois pontos em vermelho
12/01/2025 12:17 · Membro 0088
Não pega naquele perfil genérico Qualcomm Decrypted EDL?
12/01/2025 12:18 · Membro 0146
Esses são os únicos chipsets qualcomm que consegui até hoje fazer no 4PC: 8909, 8916, 8936, 8939, 8952. Nenhum outro, infelizmente
12/01/2025 12:18 · Membro 0088
E deverá vir criptografado...
12/01/2025 12:19 · Membro 0088
no caso, acho q se conseguir, virá o dump criptografado
12/01/2025 12:20 · Membro 0105
A extração via EDL é bem limitada.

Todos QC são possíveis de colocar em EDL, mas não são todos que permitem fazer extração.
12/01/2025 12:22 · Membro 0105
Tem certeza? Tem registro desse modelo?

Puq o PC3000 tem suporte apenas para QC antigos, os mesmos do UFED.
12/01/2025 12:23 · Membro 0088
alguém conseguiu nesse mês força bruta nesse modelo, se isso estiver correto
12/01/2025 12:23 · Membro 0105
Não temos registros desse modelo, infelizmente.
12/01/2025 12:23 · Membro 0105
Apenas 2 registros do xt2235-1, mas a senha [SEGREDO].
12/01/2025 12:24 · Membro 0088
vou ficar no pé do suporte da Cellebrite pra ver o que eles dizem
12/01/2025 12:24 · Membro 0105
Mas chega a apresentar alguma msgm de estar conseguindo o exploit?
12/01/2025 12:24 · Membro 0105
Ou vai passando direto no method 4?
12/01/2025 12:25 · Membro 0088
falha nos 4 métodos, vai um por um falhando
12/01/2025 12:25 · Membro 0147
Olha tem sim, o [NOME] me passou a lista nova
12/01/2025 12:25 · Membro 0105
O xt2235-1 deu boa no method 2
12/01/2025 12:25 · Membro 0105
Viu se ele chegou a iniciar o exploit lá?

Origem 794 — 21/01/2025 10:12 a 10:44 — Extração e acesso a dados em iPhone 8

21/01/2025 10:12 · Membro 0088
<Mídia oculta>
Bom dia. iPhone XR 18.1.1 com senha de 6 dígitos. O BF tá assim bugado fazendo uma tentativa só por vários minutos, e a barra de porcentagem subindo chegando em 100% e depois voltando pra 0%. Acho que vou desligar o aparelho e tentar de novo, ou tá rodando normal e é só a exibição que não está correta?
21/01/2025 10:25 · Membro 0168
Bom dia [MENCAO] ! Está correto... a taxa (rate) de tentativas é de 77.6 por dia, então a cada tentativa ele vai "rodando" o percentual pra indicar que a tentativa foi concluída.
21/01/2025 10:25 · Membro 0142
Está correta. A % mede o tempo até a próxima tentativa
21/01/2025 10:25 · Membro 0088
É verdade, esse tá em APD e não APM
21/01/2025 10:26 · Membro 0088
Ou seja, chance baixa nesse aparelho, né?
21/01/2025 10:27 · Membro 0088
Vários dias, meses, anos..
21/01/2025 10:27 · Membro 0048
78 p/ dia vai demorar muiiiiiito para exaurir as possiblidades
21/01/2025 10:27 · Membro 0048
uns 50 anos que calculo por alto
21/01/2025 10:27 · Membro 0088
BFU vem algo interessante nesse modelo?
21/01/2025 10:28 · Membro 0088
Acho que é possível né BFU?
21/01/2025 10:28 · Membro 0048
Se puder BFU, pode vir algo que ajude a montar um dicionário personalizado
21/01/2025 10:30 · Membro 0048
A Magnet tem um gerador de dicionário tosco que ele faz tomando como fonte de dados o que foi indexado de uma extração. Mas precisa decodificar a extração no axiom
21/01/2025 10:30 · Membro 0048
https://www.magnetforensics.com/resources/magnet-axiom-wordlist-generator/
21/01/2025 10:44 · Membro 0146
A do Physical Analizer já foi útil aqui. Deu uns hints para um iPhone 8 que ia levar até uns 20 anos

Origem 795 — 21/01/2025 11:19 a 11:34 — Conexão USB, ADB e diagnóstico de porta em Android

21/01/2025 11:19 · Membro 0155
Bom dia.

Estou com um motorola xt1068 que o Premium bugou o sistema. Alguém sabe como resolver? E tem initroot pra esse modelo?
21/01/2025 11:23 · Membro 0003
https://github.com/leosol/initroot
21/01/2025 11:24 · Membro 0003
se estiver sem senha, inicia com initroot e bota no ufed que é possível fazer extração física em modelo genérico
21/01/2025 11:24 · Membro 0003
se estiver com senha pode remover o arquivo de chave via adb e depois faz a extração
21/01/2025 11:30 · Membro 0155
Tem tutorial? Porque sempre tive dificuldade mesmo com o xt1033.

E está sem senha.

Devia ter tentado direto no ufed, porque talvez não tivesse dado esse problemão com o premium.
21/01/2025 11:33 · Membro 0003
<Mídia oculta>
help.pdf
21/01/2025 11:33 · Membro 0003
tem esse arquivo que dá uma direção
21/01/2025 11:33 · Membro 0003
https://github.com/leosol/initroot/tree/master/xt1068
21/01/2025 11:34 · Membro 0003
os arquivos para esse teu modelo estão nesse link
21/01/2025 11:34 · Membro 0003
mas o procedimento é o mesmo

Origem 796 — 22/01/2025 18:32 a 19:27 — Conexão USB, ADB e diagnóstico de porta em Android

22/01/2025 18:32 · Membro 0155
Boa tarde. No PA, já aconteceu com vocês do ufd aparecer como corrupt? O PA processou tudo ok, só que apareceu isso acima.

Não alterei nada do ufd e aconteceu isso.

Foi extração física do moto xt1068 usando o método advanced adb com pen drive. Foram gerados 22 arquivos binários de tamanhos variados.

É aquele celular que falei ontem que o Premium bugou o sistema.
22/01/2025 18:43 · Membro 0146
Chegou a gerar o .ufdx? Já vi essa mensagem quando ele não finaliza. Essas extrações no advanced adb com cartão ou pendrive é bem comum dar problema, aí tem que fazer de novo.
22/01/2025 18:55 · Membro 0155
Importei apenas o ufd para puxar as imagens.

Verifiquei as hashes e uma das imagens foi dividida em 3 partes, porém sua hash no ufd aparece apenas uma dessas partes e com o valor de hash que não bate com nenhuma das partes. No caso, mmcblk0p38.bin, que foi dividida em 38_1 e 38_2.
22/01/2025 18:57 · Membro 0155
Não me parece que corrompeu, mas que o ufd calculou o valor de hash desse arquivo binário 38 antes de dividir em 3...? Não entendi o que aconteceu.
22/01/2025 18:57 · Membro 0155
O resto dos binários tá com o mesmo hash do arquivo ufd
22/01/2025 19:07 · Membro 0076
Boa noite, pessoal. Alguém sabe de alguma ferramenta gratuita para recuperar uma pasta que alguém deletou do Desktop?
22/01/2025 19:15 · Membro 0130
Ele é estilo o "recuva"?
22/01/2025 19:16 · Membro 0166
na dúvida...usa os dois
22/01/2025 19:17 · Membro 0112
se o photorec não recuperar, senta e chora... hehehehehehhe
22/01/2025 19:27 · Membro 0076
Hehehe! Beleza. Muito obrigado.

Origem 797 — 27/01/2025 16:48 a 17:32 — Extração Samsung em modo Download/ODIN

27/01/2025 16:48 · Membro 0088
Pessoal, estou com um J400M que no método de extração física na primeira etapa no modo download reconhece corretamente e inicia o processo. Contudo, o ufed ao sair da tela de download e ir para o step 1 de 5 na tela inicial da Samsung, o ufed sempre dá erro e aquele aviso de USB not recognized. No odin em modo download funciona perfeitamente. Ou seja, a transferência de dados da fiação usb está correta. Já fizemos troca do conector e até agora estamos na mesma.
27/01/2025 16:50 · Membro 0105
Você tem Premium, Arthur? Esse faz fisica lá sem precisar da senha ou BF.
27/01/2025 16:50 · Membro 0088
Em suma, no modo download, a USB funciona normalmente, já fora do modo download dá aquele erro de USB not recognized.
27/01/2025 16:50 · Membro 0088
no premium dá USB not recognized pq é fora do modo download
27/01/2025 16:51 · Membro 0105
Uhnn. Certo.
Pode ser que o ID do USB não esteja ok.
Nem sempre no modo download precisa para poder reconhecer, mas para o exploit no ufed e premium precisa.
27/01/2025 16:54 · Membro 0088
Eu inclusive usei o odin e atualizei a firmware para corresponder com outro j400m q extraí normalmente aqui
27/01/2025 16:54 · Membro 0088
hum... e para reparar esse id seria via software ou é hardware?
27/01/2025 16:55 · Membro 0105
Hardware, mas as vezes pode ter alguma sujeira tbm.
27/01/2025 16:55 · Membro 0105
Tenta limpar com álcool isopropilico
27/01/2025 16:56 · Membro 0105
Eita. Aí ficou mais difícil 😅
Talvez seja apenas alguma sujeira mesmo.
27/01/2025 16:57 · Membro 0088
Eu atualizei pra ver se resolvia o problema
27/01/2025 16:57 · Membro 0088
continuou na mesma
27/01/2025 16:58 · Membro 0088
e tá transferindo os dados, deve ser algum bug de configuração mesmo, talvez isso q vc falou de USB ID
27/01/2025 16:59 · Membro 0088
quer dizer, assumo q tá transferindo pq no odin upei 2 GB de ROM
27/01/2025 17:00 · Membro 0088
dump de MMC daria certo para extrair esse? é FDE
27/01/2025 17:20 · Membro 0080
Tenta fazer no J400F
Decrypted boot loader
27/01/2025 17:21 · Membro 0088
Começa no modo download aí vai pro step 1 out of 5, e então dá erro de usb not recognized <Mensagem editada>
27/01/2025 17:32 · Membro 0105
Acho que não. Só se conseguir pegar a chave tbm, mas acho que fica em outro chip. Aí fica tenso.

Origem 798 — 28/01/2025 11:29 a 12:40 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

28/01/2025 11:29 · Membro 0076
Bom dia, pessoal. Estou com um Samsung S5303 e, depois de muitas tentativas de padrão, o aparelho começou a pedir a conta google ou o PIN. Alguém sabe de alguma forma de voltar a pedir o padrão?
28/01/2025 11:33 · Membro 0048
Já experimentou tirar e colocar a bateria?
28/01/2025 11:41 · Membro 0076
Volta pedindo a conta de google e senha. Consegui fazer uma parcial filesystem do aparelho e veio o padrão. Por isso queria voltar no padrão.
28/01/2025 11:41 · Membro 0076
Agora veio também a conta google e a senha criptografada. Como faz para descriptografar? Usando o hashcat?
28/01/2025 11:58 · Membro 0048
Esse android é qual versão? Acho que esse aparelho é velho não é? <Mensagem editada>
28/01/2025 12:01 · Membro 0166
veio aquele arquivo Gestures.key ?
28/01/2025 12:01 · Membro 0166
pelo modelo parece ser Android 5 ou 6
28/01/2025 12:14 · Membro 0048
Esse deve ter um twrp para gravar no recovery e fazer uma física
28/01/2025 12:29 · Membro 0076
Veio na extração parcial. Eu tentei fazer a extração parcial antes de tentar padrões padrões (sem trocadilho, Hehehehe). Só que tava dando erro de acesso à memória. Depois que bloqueou os padrões, resolvi tentar de novo e veio a parcial. Se foi por conta de aleatoriedade computacional ou porque realmente o padrão [SEGREDO] bloqueando, eu não sei.
28/01/2025 12:30 · Membro 0076
Gostei da ideia. Vou procurar aqui e tentar.
28/01/2025 12:30 · Membro 0076
Muito obrigado pela ajuda, pessoal.
28/01/2025 12:33 · Membro 0048
Nem precisa reboot depois de subir o TWRP, pois nesses antigos o próprio TWRP já deixa o ADB on em root, basta ou fazer a extração do mcblk0 via adb pull, ou mesmo usar extração ADB no 4PC.
28/01/2025 12:35 · Membro 0076
Beleza. Sabe se dá para fazer isso no CWM também? <Mensagem editada>
28/01/2025 12:37 · Membro 0048
sim, ambos geralmente fornecem o adb em root geralmente
28/01/2025 12:37 · Membro 0048
falo geralmente, pois depende de quem compilou a build
28/01/2025 12:40 · Membro 0076
Beleza. É que achei o CWM dele. Se não conseguir o TWRP, vou tentar o CWM. Posto aqui o resultado se conseguir. Mais uma vez, obrigado.

Origem 799 — 10/02/2025 10:19 a 10:36 — Extração e acesso a dados em iPhone 15

10/02/2025 10:19 · Membro 0147
Deu bom aqui no Pará pessoal
10/02/2025 10:19 · Membro 0147
Sucesso no AFU Iphone 15
10/02/2025 10:20 · Membro 0147
Vamos tentar o 15 pro Max daqui a pouco
10/02/2025 10:29 · Membro 0195
Opa, somos o próximo da fila
10/02/2025 10:30 · Membro 0147
Segundo o Kurt temos que enviar para Rondônia
10/02/2025 10:32 · Membro 0147
O 15 aqui já está terminando a extração
10/02/2025 10:34 · Membro 0147
Max veja com o escovino pra vcs serem os próximos
10/02/2025 10:35 · Membro 0080
Parabens [NOME].
Espero em breve estar com o equipamento.
10/02/2025 10:36 · Membro 0080
Gostei da sua atuação Chefe [MENCAO] , mesmo em férias, lutando pelo grupo.
10/02/2025 10:36 · Membro 0147
Estamos juntos nessa jornada
10/02/2025 10:36 · Membro 0147
Max é padrão 🫡

Origem 800 — 12/02/2025 07:46 a 07:59 — Extração e limitações em Motorola XT1069

12/02/2025 07:46 · Membro 0096
Pessoal, XT1069 desbloqueado, vocês tem registro de extração física ou FFS no UFED, Inseyets ou XRY?
12/02/2025 07:50 · Membro 0096
https://github.com/leosol/initroot
12/02/2025 07:56 · Membro 0105
Bom dia. Exatamente. Se o payload estiver configurado certo, deve funcionar.
12/02/2025 07:57 · Membro 0105
Qualquer problema me manda em pv o resultado do comando "fastboot getvar all" que te passo o payload para esse seu eq aí. <Mensagem editada>
12/02/2025 07:59 · Membro 0096
Vou relembrar o procedimento aqui. Faz tempão que não faço. Já te chamo!

Origem 801 — 12/02/2025 18:57 a 18:57 — Compatibilidade de modelos e métodos de extração no UFED

12/02/2025 18:57 · Membro 0155
Boa noite.

Alguém já teve problema com celular que tivesse o dfndr security instalado?

Uma extração física de um j710mn no Premium agarrou faz 3h e só extraiu 85mb de 14.69gb

Origem 802 — 13/02/2025 11:00 a 13:11 — Extração e bloqueios em Redmi Note 12

13/02/2025 11:00 · Membro 0105
Tentou deixar a tela ativa?
13/02/2025 11:01 · Membro 0080
Bom dia pessoal.
Recebi um Redmi Note 12.
Embora tenham fornecidas senha [SEGREDO] de consentimento, o mesmo veio com configuração de fábrica.
Alguma dica para saber a data em que foi resetado? <Mensagem editada>
13/02/2025 11:03 · Membro 0080
Já fiz a extração FFS e nela não veio. <Mensagem editada>
13/02/2025 11:05 · Membro 0088
Constantemente, rodei o flow completo 3 vezes já
13/02/2025 12:16 · Membro 0080
<Mídia oculta>
Encontrei na extração FFS este dado, entretanto, o telefone foi recolhido pela delegacia em 24/06/2024
13/02/2025 12:21 · Membro 0104
Boa tarde. Algum estado comprou workstation recentemente? Poderiam compartilhar os ETPs, por favor.
13/02/2025 12:58 · Membro 0105
Uma boa é indexar no IPED essa extração. E lá você pesquisar sobre wipe ou factory reset. Pode ser que ache em outros logs não interpretados pelo PA.
13/02/2025 13:11 · Membro 0080
Obrigado [NOME], vou fazer isso

Origem 803 — 24/02/2025 18:44 a 19:18 — Conexão USB, ADB e diagnóstico de porta em Android

24/02/2025 18:44 · Membro 0155
Boa noite.

Desde a última atualização do Ufed Premium e PA Inseyetes, fiz duas extrações físicas adb pelo Premium que não foram processadas corretamente. Um lg k510 e um samsung j260m.

O relatório de extração de ambos têm status Success, porém no processamento aparece o status Preserved extraction = false. Já o ufd = intact.

Alguém já passou por isso e soube como resolver?
24/02/2025 18:54 · Membro 0147
Rapazz ainda usam J2?
24/02/2025 19:03 · Membro 0155
Requisição bem antiga
24/02/2025 19:14 · Membro 0147
Isso pode ser problema no firmware do j2
24/02/2025 19:14 · Membro 0147
Tinha que atualizar para poder fazer o Lock bypass
24/02/2025 19:18 · Membro 0142
Parece similar a problema que tivemos aqui (extração física não sendo corretamente interpretada pelo PA).

Para contornar usamos aquele "Abrir avançado" no PA, selecionando o modelo do aparelho, escolhendo extração física e abrindo o arquivo .bin da extração.

Origem 804 — 24/02/2025 19:57 a 21:45 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

24/02/2025 19:57 · Membro 0105
Você consegue abrir o sistema de arquivo da fisica no FTK? Ou no 7zip?
24/02/2025 19:58 · Membro 0105
Se sim, provavel que seja o que o colega [NOME] falou.

É comum de tempos em tempos em algumas extrações físicas o ufd vir com bug e não carregar as chains do PA corretamente.

Super comum nos casos de EDL adb tbm.

Aí só seguir a abertura da fisica via extração avançada e selecionar a chain correta e boa. <Mensagem editada>
24/02/2025 20:01 · Membro 0105
Opa. Demais.

Em Op bate grade é o que mais vem.
24/02/2025 21:44 · Membro 0155
Vou tentar fazer isso amanhã. Não fiz ainda com esses porque nunca tive muita sorte com esse método (moto g e moto e), com o processamento resultante sendo muito pobre, faltando muitos artefatos. Mas vou tentar.
24/02/2025 21:45 · Membro 0155
Amanhã vejo se consigo, mas quase certeza que são binários com um arquivo compactado chamado procdata

Origem 805 — 25/02/2025 09:21 a 09:27 — Root e extração em dispositivo Positivo

25/02/2025 09:21 · Membro 0164
Bom dia. Estava analisando uma extração e ativei a opcao Origem de mídia, vez em quando recebemos requisiçoes solicitando midias (imagens e vídeos) que foram criados pelo aparelho, até que ponto podemos confiar nisso.
25/02/2025 09:23 · Membro 0164
Estava bem confiante na informação do manual, mas essa "provavelmente" ja deu uma brochada.
"A PA determinou que o item de mídia provavelmente foi capturado no dispositivo que está sendo examinado."
25/02/2025 09:23 · Membro 0146
<Mídia oculta>
Olha ele aí 😁
25/02/2025 09:27 · Membro 0147
Veiii só via esses tipos de celulares na Polícia científica haha

Origem 806 — 13/03/2025 17:37 a 17:37 — Extração e acesso em RMX2020

13/03/2025 17:37 · Membro 0088
Boa tarde. Algum segredo para conseguir BF de Realme C3 (RMX2020)? Coloquei em modo recovery e nenhum dos 4 métodos vai, apenas detecta o nome do dispositivo e modelo

Origem 807 — 16/03/2025 12:48 a 13:13 — Extração e compatibilidade em Samsung SM-M127F

16/03/2025 12:48 · Membro 0198
Alguém já teve sucesso com esse aparelho?
16/03/2025 12:48 · Membro 0198
SM-M127F
16/03/2025 12:54 · Membro 0195
Nunca nem vi esse modelo
16/03/2025 13:10 · Membro 0048
tenta ficar tirando e colocando o cabo durante a busca do agente
16/03/2025 13:13 · Membro 0048
exatamente quando ele estiver prestes a ciclar nos 3 minutos
16/03/2025 13:13 · Membro 0048
já funcionou comigo em outros aparelhos

Origem 808 — 19/03/2025 16:58 a 17:02 — Extração e análise de dados em iPhone/iOS

19/03/2025 16:58 · Membro 0096
Certo. E o caso fica mais ou menos com o mesmo tamanho da extração?
19/03/2025 17:02 · Membro 0155
Não, bem menos. Depende do tanto de dado processado. O caso aponta para a extração, então não pode apagar. Por experiência, iphone sempre tem o maior tamanho do case
19/03/2025 17:02 · Membro 0175
Também sei que o IPED não fica muito bom com o Inseyets pois foi desenvolvido para o PA

Origem 809 — 21/03/2025 10:02 a 11:50 — Root e extração em SMARTPHONE

21/03/2025 10:02 · Membro 0044
Prezados(as), recebi 02 aparelhos (Samsung Galaxy A13 5G e IPhone 6S (A1688)) provenientes do judiciário para responder aos quesitos a seguir. Pelo que verifiquei a PC fez a extração dos dados e encaminhou diretamente ao judiciário. Alguém já respondeu quesitos assim? onde posso encontrar essas informações (logs)?

PRIMEIRO: O dispositivo informático se encontra ligado ou desligado?
SEGUNDO: O sistema operacional do dispositivo informático contém alguma modificação para conceder acesso privilegiado ao usuário do sistema?
Exemplo: Acesso com modo ROOT em sistemas operacionais Androids e derivados ou Jailbreak em sistemas operacionais OSX.
TERCEIRO: Quais tipos de biometria estão ativadas no dispositivo informático?
QUARTO: Qual aparelho foi usado para a degravação dos dados informáticos? Favor incluir nome do equipamento com seus dados específicos bem como a versão do sistema operacional e última atualização.
QUINTO: Qual o número do involucro de evidência digital o aparelho estava acondicionado? O involucro estava integro (favor acostar no laudo fotografia antes da violação do involucro)?
SEXTO: Foi gerado a cópia forense do dispositivo informático antes do primeiro?
SÉTIMO: Quais são os registros de log de boot do dispositivo informático?
OITAVO: Quais são os últimos registros de logs de senhas ou biometrias que usaram o smartphone com êxito?
NONO: Quais são os últimos registros de logs de senhas ou biometrias que o sistema identificou como acesso negado?
DÉCIMO: Quais são os últimas conexões wireless presentes no registro de log do dispositivo periciado?
DÉCIMO PRIMEIRO: Qual o código hash da cópia forense de dados digitais gerado pelo software de extração de dados?
21/03/2025 10:35 · Membro 0009
<Mídia oculta>
Bom dia! UFED 4PC 7.73.0.68 Alguém já passou por isso? Obg
21/03/2025 10:42 · Membro 0117
Já. Geralmente foi algum update do Windows. Reinstalando o 4pc normalmente resolve
21/03/2025 10:47 · Membro 0009
Baixando aqui manualmente para reinstalar. Obg
21/03/2025 11:11 · Membro 0173
aqui tb aconteceu da mesma forma.
21/03/2025 11:16 · Membro 0020
Para responder tudo isso aí além de usar o ALEAPP do colega aqui do grupo tu vai ter que rodar o Koda do professor [NOME] para encontrar alguns registros nos logs
21/03/2025 11:28 · Membro 0154
Bom dia meus nobres colegas!
Estou com um Realme RMX3834 - Note 50 bloqueado.
Coloquei no UFED e ele chega um ponto que pede pra colocar no modo Recovery. Após este passo ele encontra vulnerabilidade e faz o acesso ao aparelho. Depois disso ele tenta conectar e não passa disso e o celular continua na tela de recovery. É o segundo que pegamos nessa semana e fica do mesmo jeito.
Alguém já passou por isso, alguma dica?
Desde já agradeço.
21/03/2025 11:41 · Membro 0020
Tentou uma versão anterior (mais antiga) do inseyets?
21/03/2025 11:41 · Membro 0154
vou fazer esse teste
21/03/2025 11:50 · Membro 0048
https://infopericia.com.br/afekoda/

Origem 810 — 25/03/2025 13:26 a 13:53 — Ativação do modo desenvolvedor e depuração USB

25/03/2025 13:26 · Membro 0173
Aqui temos a seguinte situação: aparelho com *senha fornecida*, mas na etapa de extração de arquivos, solicita o *FACE ID*.
Se tentar remover o face ID, precisa autorizar com o _FACE ID_
25/03/2025 13:26 · Membro 0173
SO novo é assim mesmo.
25/03/2025 13:29 · Membro 0166
vai ter que chamar aí o proprietário pra ele desbloquear
se a entrega foi voluntária
25/03/2025 13:30 · Membro 0173
pois é...a gente acha que tenho a senha tem tudo, mas...rsrs
25/03/2025 13:53 · Membro 0003
E vão todos ficar assim, até para habilitar o debug USB

Origem 811 — 28/03/2025 16:59 a 17:51 — Root e extração em dispositivo Positivo

28/03/2025 16:59 · Membro 0066
Boa tarde. Pessoal. Alguém já extraiu dados de modem de internet? Por exemplo, dispositivos que conectaram via Wi-Fi
28/03/2025 17:00 · Membro 0166
colegas fizeram isso num mandado judicial
28/03/2025 17:00 · Membro 0166
entraram nas configurações do roteador
28/03/2025 17:01 · Membro 0166
e extraíram tudo que era registro que aparecia
28/03/2025 17:01 · Membro 0166
mais importante era os últimos dispositivos conectados e MAC Address de cada um (pro nosso caso)
28/03/2025 17:41 · Membro 0147
Dependendo do modelo ele trás até um relatório para ser extraído e imprimido
28/03/2025 17:51 · Membro 0048
Depende muito do modelo do roteador WIFI. Alguns tem histórico, outros têm mas são desligados por padrão, e outros nem têm.

Origem 812 — 01/04/2025 09:03 a 09:40 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

01/04/2025 09:03 · Membro 0146
No Premuim não chega no método 5? O PC3000 que tem feito tranquilo esses Unisoc.
01/04/2025 09:04 · Membro 0088
seria a etapa que solicita para segurar botões pra entrar no modo? Chega, mas não progride, talvez estejamos errando a sequência?
01/04/2025 09:20 · Membro 0146
Ele está entrando no modo BROM?
01/04/2025 09:22 · Membro 0088
Não, reinicia, o modo BROM exibe algo na tela?
01/04/2025 09:24 · Membro 0146
Não. Fica sem tela. Vê no PC, não sei se tu tá tentando pelos botões ou test point, mas no gerenciador de dispositivos deve indicar se está no modo para a extração.
01/04/2025 09:31 · Membro 0088
👍🏻 vou verificar. obrigado
01/04/2025 09:35 · Membro 0164
Bom dia. Reame Note 50, RMX3834 alguém tem macete para BF? estou com 5 aparelhos desse modelo bloqueados por PIN. A matriz de dispositivos suportados possui BF desse modelo, mas aqui nao vai, ja tentei varias vezes, inclusive na versao anterior do Inseyets, a 10.4.1
01/04/2025 09:35 · Membro 0164
é desse mesmo caso, são 9 aparelhos, o unico que foi o BF é um motorola <Mensagem editada>
01/04/2025 09:40 · Membro 0146
É outro que tem suporte pelo PC3000.

Origem 813 — 04/04/2025 09:28 a 10:45 — Ativação do modo desenvolvedor e depuração USB

04/04/2025 09:28 · Membro 0076
Bom dia, pessoal. Aqui na minha cidade, é comum as delegacias pedirem apenas a extração do celular para eles analisarem. Vocês usam alguma coisa parecida assim para outras mídias como HD? Ou seja, a delegacia quer que eu faça a extração do HD para eles analisarem depois. Eu sei que daria para fazer isso no próprio UFED. Mas talvez tenha alguma ferramenta mais adequada. O que me dizem? Obrigado. <Mensagem editada>
04/04/2025 09:37 · Membro 0198
o IPED
04/04/2025 09:45 · Membro 0117
Geralmente um relatório do iped com alguns filtros de arquivos desnecessários
04/04/2025 10:15 · Membro 0044
Bom dia! Estou precisando saber se um aparelho celular já passou por alguma procedimento de extração. Vcs sabem como e onde posso conseguir essa informação?
04/04/2025 10:16 · Membro 0195
Aqui está chegando muita pergunta dessa
04/04/2025 10:16 · Membro 0195
Se tem modo desenvolvedor ativado, com os critérios que precisa pra extrair, a gente coloca no texto que tem indícios que foi manuseado antes
04/04/2025 10:17 · Membro 0195
Mas realmente seria ideal algo mais concreto
04/04/2025 10:25 · Membro 0044
Fiquei pensando se fica a identificação do software de extração em algum lugar?
04/04/2025 10:45 · Membro 0048
Prezados Colegas, bom dia.
Para os que usam ZAPiXWEB, foi feita uma pequena alteração no código para compatibilidade com Brave, Firefox e Safari que, por diretriz de segurança, não disponibilizam mais a File System API.
Novo código comitado (v2.2)
https://github.com/kraftdenker/ZAPiXWEB/

Origem 814 — 07/04/2025 09:00 a 09:07 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

07/04/2025 09:00 · Membro 0020
Pessoal, bom dia . Algum sucesso de extração do sm-a022m com o Premium?
07/04/2025 09:05 · Membro 0146
Bom dia. Já, atacou no método 4
07/04/2025 09:06 · Membro 0020
Descreva "atacar" colocar em edl?
07/04/2025 09:07 · Membro 0146
Não, ligado. O método que acessou depois de falhar os anteriores foi o 4

Origem 815 — 08/04/2025 09:37 a 11:28 — Elaboração de laudo e relatório técnico pericial

08/04/2025 09:37 · Membro 0096
Pessoal bom dia.
Alguém tem usado o Axon para compartilhamento das extrações? Recebemos as credenciais essa semana e estamos engatinhando pra eliminar os discos.
Queria saber se alguém que use poderia compartilhar um modelo de laudo ou chavão que trate desse tipo de envio de conteúdo.
08/04/2025 11:28 · Membro 0175
Bom dia,
Em qual tabela ou banco da extração do cellebrite eu vejo print de tela?

Origem 816 — 08/04/2025 18:50 a 19:14 — Dá a entender que tem que mandar extração completa. Se fizer seleção e

08/04/2025 18:50 · Membro 0044
IMG-20250408-WA0031.jpg (arquivo anexado)
08/04/2025 19:11 · Membro 0146
Se em um áudio obtido numa escuta tiver trechos inaudíveis com ruídos, também tem que desconsiderar tudo?
08/04/2025 19:13 · Membro 0198
No começo me pareceu o caso de comparação de arquivos, por exemplo um vazamento de dados. Mas depois parece que tudo que estiver corrompido nao vale.
08/04/2025 19:14 · Membro 0003
Dá a entender que tem que mandar extração completa. Se fizer seleção e mandar só o de interesse, não será aceito

Origem 817 — 14/04/2025 11:32 a 12:11 — Ativação do modo desenvolvedor e depuração USB

14/04/2025 11:32 · Membro 0015
<Mídia oculta>
Alguém ja conseguiu extrair algo desse aparelho? Marca: DL, modelo: yc-335
14/04/2025 11:36 · Membro 0048
Não. Mas tem cara que tem que ser de chinex ou xry que tem extração para esses legados
14/04/2025 11:43 · Membro 0015
ele tem conexao usb B
14/04/2025 11:43 · Membro 0015
quando conecta no pc tem opcao de armazenmento interno ou porta com
14/04/2025 11:48 · Membro 0048
Acho que talvez vc queira dizer que é mini-Usb. Aquela maior um pouco do que a micro-usb, certo?
USB-B é aquela de impressora.
Esses celulares antigos que não são "smarts" geralmente usam um chip chinês que existem alguns protocolos de debug que o kit chinex, que acompanha os UFEDs, fazem. Ou mesmo os XRY antigões tb as vezes dão conta.
Problema é acertar um modelo compatível.
14/04/2025 12:10 · Membro 0015
Exato. mini-usb mesmo...confundi aqui
14/04/2025 12:10 · Membro 0015
tava tentando alguns modelos de flip parecidos
14/04/2025 12:11 · Membro 0015
mas sem sucesso. acabar fazendo na mao mesmo

Origem 818 — 21/04/2025 14:37 a 14:37 — IMG-20250421-WA0006.jpg (arquivo anexado) / Com meu amigo [NOME] da PC3000 aqui na estação

21/04/2025 14:37 · Membro 0147
IMG-20250421-WA0006.jpg (arquivo anexado)
Com meu amigo [NOME] da PC3000 aqui na estação das Docas em Belém do Pará! Semana de demonstração do poder de fogo da ferramenta de desbloqueio e extração PC3000 em todas os setores de extração de dados, dos órgãos de segurança pública aqui do Pará!

Origem 819 — 27/04/2025 16:02 a 16:06 — Extração e root em dispositivos LG

27/04/2025 16:02 · Membro 0076
Boa tarde, pessoal. Alguém já conseguiu fazer extração física do LG K40s (X430bmw) no XRY?
27/04/2025 16:03 · Membro 0080
Sim, no premium
27/04/2025 16:06 · Membro 0076
Só no premium? No XRY normal aparece a opção do aparelho. Mas pede para entrar em modo bootroom. Tentei os botões aqui, mas não deu. Estou testando via testpoint aqui, mas não achei certeza de onde seriam eles.

Origem 820 — 12/05/2025 13:56 a 13:56 — Compatibilidade de modelos e métodos de extração no UFED

12/05/2025 13:56 · Membro 0010
tem algum manuel do ufed ai?
12/05/2025 13:56 · Membro 0010
que explique as funcionalidades ou coisa do tipo
12/05/2025 13:56 · Membro 0010
Povo tem algum manual oficial do Reader?

Origem 821 — 15/05/2025 17:23 a 17:52 — Extração e decodificação de bancos do WhatsApp

15/05/2025 17:23 · Membro 0061
Boa tarde. Alguém aqui já analisou iPhone para conseguir identificar se ele foi apagado remotamente e quando ocorreu o acesso? <Mensagem editada>
15/05/2025 17:35 · Membro 0091
Eu acho q já vi alguém falando sobre isso aqui
15/05/2025 17:37 · Membro 0091
Bom dia a todos. Uma pessoa fez transações usando o aplicativo do banco no celular. Ela está alegando que o celular foi invadido e manipulado remotamente.
15/05/2025 17:37 · Membro 0091
Alguma sugestão de como proceder?
15/05/2025 17:37 · Membro 0091
Muito interessante. Logo, pelo que entendi, o problema é o keystore ficar sem nenhum credenciamento no tempo limite. Isso é, é preciso ter algum credenciamento/desbloqueio no período (72h)
15/05/2025 17:37 · Membro 0091
Procedimento básico: Extração física se possível e jogar todos APKs instalados no virustotal. Tem que examinar todo programa para ver sua real natureza de fucnionamento
15/05/2025 17:37 · Membro 0091
Tem algum LOg a ser analisado? Algum rastro possível?
15/05/2025 17:37 · Membro 0091
pode ver os programas instalados se foram via playstore ou não
15/05/2025 17:37 · Membro 0091
e a data de instalação dos programas e ver se alguma dessas datas podem ser próximas do fato narrado pela vítima
15/05/2025 17:37 · Membro 0091
Se a vítima alega controle remoto, ver se tem programas de controle remoto como teamviewer, anydesk, e semelhantes
15/05/2025 17:37 · Membro 0091
se tiver, pode ser que esses tenham o log de conexão
15/05/2025 17:37 · Membro 0091
Mas existem malwares bancários especializados
15/05/2025 17:37 · Membro 0091
Acredito que era android
15/05/2025 17:43 · Membro 0049
Pegamos um já que foi formatado e o [MENCAO] conseguiu pegar o IP e informar a central de comando, mas acho que já estava inativa. Como tinha outro laudo falando dela foi possível amarrar. Ele consegue dar maiores detalhes. Com IA agora temos muitos malwares bancários sofisticados no mercado explorando 0 day. Geralmente o último procedimento é wipe. O [MENCAO] também já pegou vários.
15/05/2025 17:44 · Membro 0049
Neste caso conseguimos pegar 8 VPS uma tinha whatsapp desktop instalado e o [MENCAO] desenvolveu um programa para recuperar os dados. Se não me engano conseguiu autoria e era BR.
15/05/2025 17:46 · Membro 0049
https://www.correiobraziliense.com.br/cidades-df/2024/11/6993331-pcdf-bloqueia-rs556-mil-de-quadrilha-especializada-em-golpes-ciberneticos.html
15/05/2025 17:48 · Membro 0049
Acho que foi este.
15/05/2025 17:52 · Membro 0050
Se for variante do CraxsRat, tem esse artigo que pode ajudar:

https://medium.com/[MENCAO]/forensic-analysis-of-craxsrat-malware-massive-attack-on-brazilian-financial-institutions-5cf90bcbb4e0

Origem 822 — 20/05/2025 12:19 a 12:19 — Extração e bloqueios em Redmi 13C

20/05/2025 12:19 · Membro 0198
<Mídia oculta>
Sobre o Redmi 13C, esse modelo deu certo no premium

Origem 823 — 23/05/2025 11:45 a 11:57 — Extração e acesso a dados em iPhone 15

23/05/2025 11:45 · Membro 0088
<Mídia oculta>
Estou com esse iPhone 15 que provavelmente foi roubado, a delegacia pediu pra tentarmos descobrir dados ou o IMEI pra poder fazer a devolução ao dono
23/05/2025 11:45 · Membro 0088
Coloquei em modo diagnóstico
23/05/2025 11:45 · Membro 0088
Pra tentar ver o IMEI, mas pediu wi-fi, então botei numa wi-fi sem internet, pois estou com receio do dono ter mandado bloquear de vez o aparelho ou algo assim
23/05/2025 11:46 · Membro 0088
O curioso é que fora do modo diagnóstico não consegui nenhum tipo de extração pelo premium
23/05/2025 11:47 · Membro 0088
<Mídia oculta>
E agora consegui uma BFU pelo modo diagnóstico kkk
23/05/2025 11:48 · Membro 0088
iPhone 15 faz BFU na tela normal inicial que pede senha?
23/05/2025 11:48 · Membro 0088
E no modo diagnóstico ainda disse que o celular está desbloqueado.... Talvez a extração tenha sido do SO do modo diagnóstico né? Vou abrir aqui pra ver
23/05/2025 11:49 · Membro 0088
Alguma outra ideia pra saber o IMEI?
23/05/2025 11:49 · Membro 0105
Olá.

Permitiu na versão anterior do premium. Até iOS 17
23/05/2025 11:49 · Membro 0105
E iphone 15
23/05/2025 11:50 · Membro 0088
Ah blz, então é isso, esse é 17.3
23/05/2025 11:51 · Membro 0088
O iPhone tá naquele modo indisponível aguardando 8 horas, pela tela normal nao foi, só pelo modo diagnóstico
23/05/2025 11:52 · Membro 0117
No modo diagnóstico, não tinha aquele botão com um "i"? Ali aparece o serial e o imei <Mensagem editada>
23/05/2025 11:54 · Membro 0088
🤷🏻‍♂️ esqueci q era nessa tela segui pra próxima kkk
23/05/2025 11:54 · Membro 0088
Valeu novamente [NOME]!
23/05/2025 11:57 · Membro 0088
no modo diagnostico tá dizendo que o aparelho está desbloqueado, depois pediu pra informar se estava em AFU ou BFU, botei BFU e fiz uma extração. Vou tentar pelo flow AFU pra ver no que vai dar.... To achando que o modo diagnóstico carrega um "iOS" e por isso o Cellebrite tá detectando como desbloqueado

Origem 824 — 23/05/2025 12:11 a 13:37 — Extração e análise de dados em iPhone/iOS

23/05/2025 12:11 · Membro 0146
Naquela janela do progresso do Premium não apareceu o Imei em algum momento?
23/05/2025 12:13 · Membro 0088
Não, mas na tela do celular apareceu 👍🏻. Na extração também veio
23/05/2025 12:17 · Membro 0088
uma pergunta: é comum iphones com imeis alterados? Sei que androids, pelo menos os mais antigos, é possível alterar, mas como é com ip [ID-CASO]?
23/05/2025 13:04 · Membro 0048
não é comum iphones com imeis alterados, acho muito improvável. O hardware de rádio GSM hoje em dia tem um nível de segurança bem alto.
23/05/2025 13:35 · Membro 0123
É mais comum haver troca da gaveta em assistências técnicas ou pelos próprios usuários
23/05/2025 13:37 · Membro 0123
Daí o IMEI físico não bate com o armazenado em memória

Origem 825 — 25/05/2025 17:58 a 20:12 — Extração e compatibilidade em Samsung SM-A022M

25/05/2025 17:58 · Membro 0080
Boa tarde
Alguém do grupo conseguiu extrair dados do SM-A022M?
25/05/2025 17:59 · Membro 0080
Galaxy A02
25/05/2025 18:42 · Membro 0166
esses dias eu fiz um laudo de um desse
25/05/2025 18:42 · Membro 0166
e salvo engano deu extraçao física
25/05/2025 18:42 · Membro 0166
só não sei dizer se foi pelo Cellebrite Premium ou PC-3000
25/05/2025 19:55 · Membro 0080
Rapaz, veja isso pra mim, por favor.
Física num desses modelos A, há muito tempo não consigo fazer, só FFS.
25/05/2025 20:12 · Membro 0198
Tb estou com um A022 parado, nas fez no premium <Mensagem editada>

Origem 826 — 29/05/2025 07:47 a 07:56 — / , você chegou a conseguir fazer a extração desse modelo

29/05/2025 07:47 · Membro 0209
Bom dia!
[MENCAO], você chegou a conseguir fazer a extração desse modelo?
29/05/2025 07:53 · Membro 0088
Acredito que esse vá no modo unisoc ao invés de recovery
29/05/2025 07:56 · Membro 0209
Vou testar dessa forma. Obrigada!

Origem 827 — 29/05/2025 08:41 a 09:48 — Extração e decodificação de bancos do WhatsApp

29/05/2025 08:41 · Membro 0061
Bom dia, senhores. Vcs sabem se a verificação em duas etapas do Whats afeta a extração em iphones? Estou com um iphone desbloqueado que o PA não processou o WhatsApp mesmo com ele instalado. Quando verifiquei no aparelho, percebi essa configuração em duas etapas, mas para mim, ela impacta acesso ao app, mas não oferece uma camada a mais de criptografia ou algo do tipo
29/05/2025 08:45 · Membro 0048
Que eu saiba não afeta mesmo. Fez extração lógica? Verifica se a criptografia do backup está ativada. Talvez seja por isso.
29/05/2025 08:48 · Membro 0088
Pode ser isso aqui [MENCAO]
29/05/2025 08:48 · Membro 0061
FFS do Premium.
29/05/2025 08:49 · Membro 0088
Ah, esse problema de criptografia talvez seja só na lógica, uma FFS era pra vir creio eu
29/05/2025 08:50 · Membro 0048
Veja se o banco do zap está dentro da extração. Se estiver, pode ser bug na decodificação do PA
29/05/2025 08:50 · Membro 0048
Talvez uma nova versão do ZAP que o PA não decodifica ainda
29/05/2025 08:50 · Membro 0048
já aconteceu no passado
29/05/2025 08:56 · Membro 0061
Vou testar no Inseyets para ver
29/05/2025 08:57 · Membro 0048
Se tiver o Axiom tb, vale a pena tentar
29/05/2025 09:35 · Membro 0088
Verdade, inclusive o ZAP business falhou mês passado no parsing justamente de iPhone, e me informaram no suporte que era a versão do ZAP que ainda não era suportada. E ainda disseram que ia demorar para corrigir 🤦🏻‍♂️
29/05/2025 09:43 · Membro 0048
Aqui já precisamos que construir nossos próprios decodificadores para WhatsApp no PA, pois a Cellebrite demorou muito para atualizar e a demanda por exames aqui não nos permite esperar muito tempo. <Mensagem editada>
29/05/2025 09:48 · Membro 0013
Peguei um caso dias atras onde tinha senha forncedida pela vitima. Premium só fez apos ela retornar para remover essa protecao de roubo somente pelo face id. Veio whatsapp na extração.

Origem 828 — 29/05/2025 16:25 a 18:46 — Extração e análise de mensagens do WhatsApp

29/05/2025 16:25 · Membro 0154
Bom dia meus nobres!
Estou tentando fazer uma extração em um Iphone 16 PRO MAX desbloqueado 18.4.1
Ainda não consegui. Algum dica?
29/05/2025 16:28 · Membro 0154
parece que alguém conseguiu
29/05/2025 17:07 · Membro 0013
Peguei um caso dias atras onde tinha senha forncedida pela vitima. Premium só fez apos ela retornar para remover essa protecao de roubo somente pelo face id. Veio whatsapp na extração.
29/05/2025 18:46 · Membro 0147
https://g1.globo.com/pa/para/videos-bom-dia-para/video/operacao-da-policia-civil-cumpre-mandados-de-combate-a-crimes-tributarios-no-para-13639775.ghtml

Origem 829 — 03/06/2025 09:14 a 11:58 — Extração e decodificação de bancos do WhatsApp

03/06/2025 09:14 · Membro 0088
Eles digitaram errado, no site mycellebrite aparece 11-15 ao invés de 11-16. Typo infeliz esse...
03/06/2025 09:15 · Membro 0088
IMG-20250603-WA0001.jpg (arquivo anexado)
03/06/2025 09:57 · Membro 0154
Acredito que está certo mesmo... O colega atualizou o IP16 pra versão 18.5 e não teve suporte.
03/06/2025 09:58 · Membro 0154
Eles colocaram o IP16 até a 18.4.1
03/06/2025 09:59 · Membro 0154
Estou fazendo a extração do meu 16 pro max no UFED normal e está indo... Vou verificar, ao final, se vai trazer tudo.
03/06/2025 10:03 · Membro 0088
Advanced logical? Não virá whatsapp e outros apps
03/06/2025 10:22 · Membro 0192
Bom dia amigos,

estamos com um *Smartphone Xiaomi Poco M4 5G* (Modelo: 22041219PG) onde na extração pelo UFED 4PC (7.73.0.68) conseguimos extrair apenas as mídias (áudio, vídeos e imagens). Também fizemos o procedimento pelo [NOME] + IPED e vieram as mesmas informações.

Estamos precisando extrair a lista de ligações e agenda telefônica para o caso. O dispositivo está desbloqueado, temos acesso a ele e visualmente identificamos as chamadas bem como a lista de contatos. Via ADB consigo exportar a lista de chamadas (adb shell content query --uri content://call_log/calls) porém sem formatação.

Alguém tem uma sugestão para este modelo ?
03/06/2025 10:28 · Membro 0166
Location of Android Call logs Artifacts

Android Call logs artifacts can be found at the following location:
data/com.android.providers.contacts/databases/calllog.db
03/06/2025 10:28 · Membro 0166
vê se tem essa base de dados
03/06/2025 10:36 · Membro 0117
Sem acesso ao premium?
03/06/2025 10:39 · Membro 0192
Bom dia irmão. Ainda não temos.
03/06/2025 11:06 · Membro 0192
<Mídia oculta>
Bom dia amigo, não veio esta base. Os pacotes android que vieram foram esses.
03/06/2025 11:07 · Membro 0154
Dei sorte. O meu veio tudo...
03/06/2025 11:37 · Membro 0088
eita massa! perdão, achava que por padrão não vinha
03/06/2025 11:58 · Membro 0117
se for android 12/13 dá pra tentar a extração via vulnerabilidade no [NOME]. Se for 14, faria a extração do whatsapp via o método que ele fala "whatsapp universal extraction" que gera o crypt15.

Origem 830 — 07/06/2025 10:41 a 11:25 — Bootloader, desbloqueio OEM e risco de wipe

07/06/2025 10:41 · Membro 0175
Alguns Gaecos depois da extração e laudo devolvem os telefones 🤔
Vai entender essa necessidade aí dos aparelhos
07/06/2025 11:21 · Membro 0076
Aproveitando a questão de preservação de provas, estou precisando de alguns alertas que o UFED ou XRY exibem informado de risco de perda de dados ou de dano no aparelho.
07/06/2025 11:21 · Membro 0076
<Mídia oculta>
Essa eu obtive quando se tenta fazer o Downgrade.
07/06/2025 11:22 · Membro 0076
Se alguém souber como chegar no momento de exibir outros alertas como esse e puder me dar a dica, ficarei agradecido.
07/06/2025 11:25 · Membro 0146
Lembrei de alguns bootloaders, como dos Exynos, que o 4PC avisa que talvez o celular fique sem iniciar após a extração e que tem usar a ferramenta de recovery.

Origem 831 — 10/06/2025 17:22 a 18:28 — Compatibilidade de modelos e métodos de extração no UFED

10/06/2025 17:22 · Membro 0088
<Mídia oculta>
E aí? Vai no Premium? 🤣
10/06/2025 17:24 · Membro 0147
Acho que o ufed touch 1 faz esse ai
10/06/2025 17:27 · Membro 0088
Tirando a poeira dele aqui pra ligar
10/06/2025 17:29 · Membro 0088
Tentar no UFED normal por enquanto
10/06/2025 18:28 · Membro 0112
podemos ver que o "tirar a poeira" não foi figurado... 😂

Origem 832 — 18/06/2025 13:58 a 15:01 — Extração e análise de dados em iPhone/iOS

18/06/2025 13:58 · Membro 0088
Saiu uma nova subversão do Inseyets/premium
18/06/2025 13:59 · Membro 0088
Já conseguiu [MENCAO]? Quem sabe agora vai
18/06/2025 14:01 · Membro 0105
Mas tão beta da 7.74 <Mensagem editada>
18/06/2025 14:01 · Membro 0105
Esse bug do 18.4 tava chato mesmo. Tô com uns 10 iphones aguardando essa resolução.
18/06/2025 15:00 · Membro 0146
Uma hora que o Premium deu erro e voltou para tela inicial deixando o iPhone com o cliente carregado, entrei com o modo locked em vez do unlocked e aí pediu a senha de novo e saiu fazendo a extração.
18/06/2025 15:01 · Membro 0146
Deu também uma msg que o dispositivo estava em AFU

Origem 833 — 25/06/2025 13:29 a 13:30 — Extração de mesmo com a tela danificada

25/06/2025 13:29 · Membro 0021
Extração mesmo com a tela danificada.
25/06/2025 13:30 · Membro 0021
outro celular com a tela danificada.
25/06/2025 13:30 · Membro 0021
Extraindo agora. <Mensagem editada>

Origem 834 — 26/06/2025 09:39 a 10:04 — Extração e análise de dados em iPhone/iOS

26/06/2025 09:39 · Membro 0207
<Mídia oculta>
Outro ponto que eu fiquei em dúvida quanto à redação apresentada é este aqui, colocando a responsabilidade de guarda na autoridade policial, sem citar o órgão de perícia criminal oficial. Afinal de contas, segundo o código de processo penal, " Art. 158-C. A coleta dos vestígios deverá ser realizada preferencialmente por perito oficial, que dará o encaminhamento necessário para a central de custódia, mesmo quando for necessária a realização de exames complementares.". Me parece que o termo "preservação" foi escolhido cuidadosamente, pois a preservação, conforme alínea 2 do Art. 158-A, é responsabilidade do "agente público que reconhecer um elemento como de potencial interesse para a produção da prova pericial". Mas, neste caso, para "preservar os dados e metadados", foi necessária a coleta. O elemento que deveria ser preservado pelo agente policial, no meu entendimento, seria o telefone celular...
26/06/2025 10:04 · Membro 0049
Eu entendi aqui que o delegado poderia pedir a extração de um iPhone em AFU antes de reiniciar pois perderia a janela de extração, mas só poderia usar a extração com a autorização e deveria justificar a solicitação do exame antes pela janela de oportunidade.

Origem 835 — 30/06/2025 09:09 a 11:31 — Compatibilidade e extração em dispositivos Samsung Galaxy

30/06/2025 09:09 · Membro 0080
<Mídia oculta>
Alguém já viu isso, capacidade menor que o tamanho da extração.
30/06/2025 11:03 · Membro 0107
<Mídia oculta>
Alguém já passou por isso?
30/06/2025 11:03 · Membro 0107
Trava na primeira tentativa
30/06/2025 11:04 · Membro 0105
Sim. Esse modelo de 13c é bem chato.
30/06/2025 11:04 · Membro 0105
Eu esperaria o próximo update. Talvez corrijam isso e resolvam esses problemas de patch seg muito recente
30/06/2025 11:04 · Membro 0105
Segunda a cellebrite, deve sair essa semana.
30/06/2025 11:04 · Membro 0116
Temos vários nessa situação. Cellebrite respondeu que esse modelo com android 15 não é suportado.
30/06/2025 11:05 · Membro 0105
Esse modelo é bem chato mesmo. Nem no PC3000 da boa. Outros modelos de 13c tem suporte, mas esse aí é osso
30/06/2025 11:11 · Membro 0146
PC3000 faz força bruta e extração vários Xiaomi, inclusive o 13C.
30/06/2025 11:17 · Membro 0105
Esse 13c nao conseguimos fazer. Tem outros 13c que faz, mas esse nao conseguimos.

Teve sucesso nesse especifico?
30/06/2025 11:19 · Membro 0198
Vi um esses dias. Agora estou com um que reinicia logo após começar o BF
30/06/2025 11:22 · Membro 0146
Esse específico não, mas como tem o perfil imaginei que funcionasse.
30/06/2025 11:23 · Membro 0105
Ah, saquei. Tem perfil mesmo. Mas funciona em outro 13c carregando um preloader
30/06/2025 11:23 · Membro 0146
Falaram que para esta semana também sai a solução para o bloqueio de USB 🙏
30/06/2025 11:27 · Membro 0164
mas isso só para android ou IOS tambem ?
30/06/2025 11:28 · Membro 0146
Para os Samsung
30/06/2025 11:31 · Membro 0146
<Mídia oculta>
Espetou o USB e apareceu o sinalzinho da morte…

Origem 836 — 02/07/2025 08:30 a 08:34 — Conexão USB, ADB e diagnóstico de porta em Android

02/07/2025 08:30 · Membro 0105
Foi liberado versão beta do Inseyets que remove aquele bloqueio de usb.
02/07/2025 08:30 · Membro 0105
Fiz o teste em 1 e deu boa.
02/07/2025 08:30 · Membro 0147
STK-20250702-WA0000.webp (arquivo anexado)
02/07/2025 08:31 · Membro 0105
Só perde o AFU. Pq precisa ir no recovery e na opção de "instalar update via adb".
02/07/2025 08:31 · Membro 0105
E aqueles outros androids que estavam difíceis devido patch seg de 2025 estão indo ok tbm. Já consegui 3 hoje.
02/07/2025 08:32 · Membro 0147
E aquele bloqueio anti roubo como ficou?
02/07/2025 08:32 · Membro 0147
Tivemos casos desses
02/07/2025 08:32 · Membro 0105
Além disso, estão com uma opção extra de extracao de keystore. Vi que uma delas é de app de banco. Talvez consiga infos legais no PA relacionado ao app do banco, como contas utilizadas.
02/07/2025 08:32 · Membro 0147
Tive que pegar a cara do meliante e esfregar no iPhone a força haha
02/07/2025 08:33 · Membro 0105
Mas esse é de iPhone né?

Ele ja fazia bypass, pq esse só nao permitia lógica ou file system parcial.

Na FFS tava dando boa.
02/07/2025 08:34 · Membro 0147
Mas já tínhamos a senha
02/07/2025 08:34 · Membro 0147
Queríamos apenas acessar os acessórios usb
02/07/2025 08:34 · Membro 0147
Só liberava pelo faceid

Origem 837 — 03/07/2025 08:23 a 08:23 — Extração e acesso a dados em iPhone 15 PRO MAX

03/07/2025 08:23 · Membro 0166
<Mídia oculta>
Bom dia, estou usando o IP [ID-CASO] (aí resolvi testar também com o 4.1.4)
eu processei uma extração UFDR de 210 GB (iPhone 15 PRO MAX)
aquele arquivo .csv que o IPED gera, deu quase 2 GB !
aí eu tento abrir o processamento do IPED e pendura, pendura (há mais de hora nessa tela)
03/07/2025 08:23 · Membro 0166
isso que eu tenho um computador com 64 GB de RAM

Origem 838 — 10/07/2025 16:16 a 17:00 — Root e extração em dispositivo Positivo

10/07/2025 16:16 · Membro 0154
Complicado... por quanto temos que preservar os arquivos? 25 anos? Acho que deve ser isso... Imagina armazenar todas as extrações de forma integral durante esse tempo. Em uma memória (HD, pen-drives, etc) se fizermos uma nova extração, e não for manipulado o hash da extração é sempre o mesmo. Isso já não ocorre em aparelhos de telefonia celular, mesmo pq não fazemos a extração completa "bit a bit" nos aparelhos em FBE. Cada extração de celular gera um hash novo. Recebemos, em média, 200 aparelhos/mês. Imagina armazenar a extração completa de tudo. Não tem nem como prever o volume de dados gerado, cada vez mais, aumenta a capacidade dos celulares. Hoje em dia celular de 32GB nem se vê mais. Acredito que uma nova extração, em caso de necessidade, seja uma opção viável. Qual seria a implicação de uma nova extração? Desde já, agradeço os esclarecimentos. <Mensagem editada>
10/07/2025 16:29 · Membro 0207
Eu tenho debatido com algumas pessoas e acho que ainda não foi dado a atenção necessária para a etapa de descarte na cadeia de custódia, e isso não é exclusivo da custódia digital, mas a nossa área é uma das que mais sofre. Não é possível que a legislação tenha mudado em 2019, transferindo a responsabilidade da custódia para a perícia oficial, sem direcionar verba adequada para esses depósitos, e mantendo a decisão do tempo de guarda com o judiciário. E mesmo assim ninguém trabalhou para criar mecanismos claros de notificação dessas decisões (pelo menos não aqui no RS, não sei se em algum estado já existe essa integração).
10/07/2025 16:32 · Membro 0195
Aqui foi criado uma comissão e vamos começar a discutir mês que vem esse tema. Mas falei pro pessoal que temos ver como está essa discussão a nível nacional, na SENASP por exemplo. Mas vamos ver o que resolvemos aqui pelo estado
10/07/2025 16:32 · Membro 0195
se o judiciário quer essa guarda, ao meu ver eles tem que bancar o custo. O executivo não vai ter condições
10/07/2025 16:36 · Membro 0154
Vamos ter muitas cenas dos próximos capítulos...
10/07/2025 16:41 · Membro 0207
Mesmo se fosse uma extração física, se o celular for ligado por segundos, o resultado já vai mudar. Claro que podemos fazer um trabalho de análise indicando o que mudou e justificando as mudanças, mas isso nos consumirá horas de trabalho e munição para os assistentes técnicos. Infelizmente é um risco que estamos sendo obrigados a correr por falta de estrutura e falta de definição.
10/07/2025 16:45 · Membro 0154
Exatamente isso... a pergunta é essa.... como provar que a extração foi integral e fiel, se não podemos reproduzir o processo?
10/07/2025 16:55 · Membro 0207
Essa a vantagem de guardar os arquivos da extração, pois eles armazenam as informações do que foi extraído, de que forma, de qual dispositivo, em que data, etc. Eles armazenam hashes que garantem a fidelidade do arquivo corrente em relação ao que foi extraído. E aí se usa o argumento de autoridade do fornecedor confiável e certificado pela comunidade internacional. Se a extração for feita por um Cellebrite, por um XYZ, por um Greykey, por um PC-3000 mobile, etc., ninguém vai questionar o fabricante que vende para todos.
10/07/2025 16:58 · Membro 0207
O problema maior, no meu entender, é quando não temos uma extração integral. Apenas uma extração parcial do sistema de arquivos. Como justificar que os demais arquivos não estavam acessíveis numa versão da ferramenta se a mesma ferramenta, dois anos depois, consegue extrair. E dois meses depois, só porque o sistema operacional do celular atualizou, já não extrai de novo...
10/07/2025 17:00 · Membro 0207
Ou como tu justifica que dois celulares da mesma marca e modelo, apreendidos na mesma data e periciados no mesmo laudo, possuem registros tão diferentes, só porque um estava com o Android atualizado e o outro não.

Origem 839 — 10/07/2025 19:53 a 20:04 — Aqui no PR nos guardamos desde 2022 todas as extrações de celulares realizadas

10/07/2025 19:53 · Membro 0105
Aqui no PR nos guardamos desde 2022 todas as extrações de celulares realizadas. São bastante TB/ano mesmo.

O que conseguimos inicialmente foram HDs doados pela Receita Federal. Aí fomos guardando nesses HDs até conseguir a aquisição de storages.

E cada vez mais recebemos solicitações da extração realizada, mesmo o resultado do processado ser disponibilizado integralmente via anexo eletrônico. <Mensagem editada>
10/07/2025 19:54 · Membro 0105
Tivemos uma consulta até com outros poderemos e a resposta foi: quando precisarmos, tem que estar disponível.
Então seguimos guardando de eterno.
10/07/2025 19:55 · Membro 0105
Acredito que o futuro deve ser em nuvem. Se nao, ficará insustentável. <Mensagem editada>
10/07/2025 20:04 · Membro 0020
Aqui no Ceará a Polícia civil, que também tem laboratório de extração, passou a guardar os arquivos de extração dentro da nuvem do guardian que foi adquirido pela SSPDS
11/07/2025 22:19 - [NOME] ICBA foi adicionado(a)
11/07/2025 22:19 - [NOME] ICBA entrou usando seu convite

Origem 840 — 17/07/2025 17:55 a 17:55 — Compatibilidade e extração em dispositivos Samsung Galaxy

17/07/2025 17:55 · Membro 0150
<Mídia oculta>
Algum fi de Deus ja conseguiu dar o boot em dispositivos desse modelo?
17/07/2025 17:55 · Membro 0150
Galaxy book Go

Origem 841 — 18/07/2025 16:39 a 18:51 — Eu consegui a senha da pasta trancada

18/07/2025 16:39 · Membro 0213
Eu consegui a senha da pasta trancada, mas os arquivos em si vêm como fgsf na extração. Ainda não encontrei uma forma de abrir esses arquivos. Me parece que o único jeito é alterar diretamente no celular, tirando eles da pasta trancada e refazer a extração. Alguém já passou por isso?
18/07/2025 18:26 · Membro 0166
Pessoal faz horas que tô pra perguntar: quem trabalha com casos de pornografia infantojuvenil ?
18/07/2025 18:26 · Membro 0166
vocês usam o LED da PF certo?
18/07/2025 18:26 · Membro 0166
tem como "boa prática" usar o CalcLED.jar para alimentar mais hashes na base?
18/07/2025 18:27 · Membro 0166
pois seria interessante compartilhar mais arquivos de hashes (eu particularmente envio pro Wladimir da PF) pra ele ir alimentando, mas ele mesmo disse que pra alimentar depende das "boas práticas" dos próprios colegas da PF
18/07/2025 18:51 · Membro 0212
Boa noite [NOME]. Trabalhamos com o LED mas não temos CalcLED.jar
Onde podemos encontrar? Qual a última versão do LED?

Origem 842 — 21/07/2025 09:28 a 09:30 — Compatibilidade de modelos e métodos de extração no UFED

21/07/2025 09:28 · Membro 0076
Bom dia, pessoal. Fiz um relatório do UFEDreader pra enviar para a delegacia. E num dos computadores lá não abre. Sabem me dizer se tem algum pré requisito?
21/07/2025 09:30 · Membro 0088
Lembro que versões mais antigas precisavam de .NET framework instalado

Origem 843 — 22/07/2025 09:21 a 11:25 — Artefatos e vestígios de uso do WhatsApp Web

22/07/2025 09:21 · Membro 0173
<Mídia oculta>
Bom dia Srs. Por gentileza, alguém saberia me informar do que se trata essa tela que é apresentada no momento em que aciono a extração do UFED Cloud e se o campo trata-se do nome do responsável pela realização da extração?
22/07/2025 09:25 · Membro 0010
Só inserir seu nome. Fica armazenado na extração dizendo que as informações que tu passou foi realizada com autorização judicial.
22/07/2025 09:27 · Membro 0010
Informações são nome de usuário, senha ou o qrcode do whatsapp web
22/07/2025 09:27 · Membro 0173
então, nesse caso só tenho o Termo de Declaração onde consta a autorização do tutor/responsável.
22/07/2025 09:28 · Membro 0010
Esse UFED Cloud vai ser o futuro das extrações. Agora que os telefones vão começar a vir com carregamento por indução e sem entrada USB.
22/07/2025 09:28 · Membro 0010
Sim, isso vc guarda se caso alguém queira contestar.

O correto e apresentar essa informação em um parágrafo no laudo.
22/07/2025 09:29 · Membro 0173
grato [MENCAO]
22/07/2025 09:30 · Membro 0010
É apenas para contestação possível no futuro. Mas é meio .... Complexos.... Pode escrever qualquer coisa aí. Ele aceita.
22/07/2025 09:30 · Membro 0010
Acredito que se começarem a contestar no futuro a cellebrite vai inserir uma assinatura digital nesse momento
22/07/2025 11:24 · Membro 0147
Acho que tem no site meu amigo
22/07/2025 11:25 · Membro 0173
tem alguns detalhes. Vou dar uma lida.
22/07/2025 11:25 · Membro 0147
STK-20250310-WA0014.webp (arquivo anexado)

Origem 844 — 25/07/2025 09:53 a 12:31 — Extração e análise de mensagens do WhatsApp

25/07/2025 09:53 · Membro 0040
Bom dia nobres colegas! Estou com uma extração de um iPhone 14 Pro Max de mais de 500GB (o celular mostra no armazenamento ocupado apenas 260GB). Estou tentando processar o Inseyets mas ele trava no momento que vai processar o Whatsapp, deixei por 48hs e nada. Até olhei nos processos e ele não está usando nem CPU nem memória, parece que fica aguardando alguma coisa.
Pensei em tentar processar no IPED mas não sei se ele abre extração do Premium, ou até no PA antigo, o que podem me dizer pra ajudar?
25/07/2025 10:39 · Membro 0088
Bom dia! Tentaste no PA 7.71? Está bem mais estável com iphone, especialmente whatsapp, o parsing no PA 10 tá com alguns bugs, como não abrir áudios encaminhados do whatsapp
25/07/2025 10:40 · Membro 0088
só que o PA 7 tende a ser mais lento, mas quem sabe está sem esse problema de processamento
25/07/2025 10:45 · Membro 0045
[NOME] dependendo da configuração do equipamento, às vezes pode levar até mais tempo, o que eu normalmente faço é acompanhar na Janela de Rastreio, em todo caso, caso se perceba travamento real no Parser, eu recomeçaria esse procedimento em um equipamento com maior capacidade de processamento, e principalmente, memória. Já precisei fazer isso também, em casos de Whatsapp de iPhones, só conseguiu terminar de processar, quando montei, temporariamente, uma máquina com 128GB de ram, inclusive, o time da Techbiz me acompanhou nessa batalha, e também não sabiam exatamente, a razão pela qual a primeira máquina não conseguia processar totalmente o aparelho, só funfou depois que eu aumentei a capacidade utilizada.
25/07/2025 11:02 · Membro 0001
IMG-20250725-WA0002.jpg (arquivo anexado)
Bom dia! Alguém já pegou essa situação? Premium faz?
25/07/2025 11:02 · Membro 0105
Bom dia. Já tivemos sucesso nesses casos sim, mas a extração é semelhante a uma BFU
25/07/2025 11:03 · Membro 0040
Pois é, vou tentar no PA depois.
25/07/2025 11:03 · Membro 0001
Saquei! Vou colocar aqui no premium pra ver o que dá então . Obrigado
25/07/2025 11:03 · Membro 0040
Pois é, aqui tem 64GB de RAM, pensei nisso tmb.
25/07/2025 11:04 · Membro 0088
Mas chegou a topar os 64 GB? Se não, é bug mesmo
25/07/2025 12:31 · Membro 0049
Acho que o Premium tem um procedimento agora para gerar um ufdr direto. Talvez fica mais fácil de abrir o ufdr no PA.

Origem 845 — 30/07/2025 18:28 a 19:13 — Compatibilidade de modelos e métodos de extração no UFED

30/07/2025 18:28 · Membro 0155
Não tem. Na etiqueta da traseira é o mesmo nome. Está fazendo extração física com um perfil genérico do mediatek no ufed, mas está bem lento
30/07/2025 18:29 · Membro 0105
Ah, top entao. É um dos velhos.
30/07/2025 18:30 · Membro 0105
Pode seguir. Se der ruim no meio, aí usa aqueles cabinhos extra power ou algum fonte, pq pode ocorrer de nao carregar o bastante durante a extracao.
30/07/2025 18:30 · Membro 0105
E a demora é normal.
30/07/2025 19:12 · Membro 0155
Putz. Não conectei o power cable do ufed device adapter e a barra tá parada faz mais de uma hora...
30/07/2025 19:13 · Membro 0155
Não deu erro. Só tá parada

Origem 846 — 31/07/2025 15:20 a 16:31 — Extração e decodificação de bancos do WhatsApp

31/07/2025 15:20 · Membro 0155
Boa tarde. Essa extração foi bem sucedida, mas o processamento seguinte só trouxe dados de sistema, sendo que há dados de usuário, inclusive tem whatsapp instalado, Processei pelo ufd e android dd, mas deu no mesmo. Há algo mais que pode ser feito? Acho estranho porque supostamente é um android 5.1, logo fde, e deveria vir tudo
31/07/2025 15:34 · Membro 0088
pode ser o PA muito recente q está com bugs para parsing de versões mais antigas?
31/07/2025 15:34 · Membro 0088
verifica se tem msgstore.db etc pra ver se as conversas estão sendo carregadas
31/07/2025 15:50 · Membro 0155
Só veio dados de sistema mesmo. Conferi aqui e não veio msgstore. Acho estranho que não veio nem whatsapp na lista de apps instalados.
31/07/2025 15:52 · Membro 0088
no sistema de arquivos aparecer a pasta com.whatsapp no /data?
31/07/2025 15:54 · Membro 0155
Não veio a partição data, só system e mais 3 de nome Linux native partition
31/07/2025 15:56 · Membro 0088
FDE foi extração física?
31/07/2025 16:02 · Membro 0105
Tem certeza que é FDE?

Positivio com android 5.1 normalmente seria sem crypto
31/07/2025 16:03 · Membro 0146
Não tem o gesture.key também então, para pegar o padrão.
31/07/2025 16:03 · Membro 0105
Como foi a interpretação das partições pelo PA?
31/07/2025 16:03 · Membro 0105
Quais ele interpretou?
31/07/2025 16:05 · Membro 0105
A extração finalizou com sucesso?
31/07/2025 16:06 · Membro 0105
Esse .bin você consegue abrir no 7zip? Se sim, quais partições ele interpreta?
31/07/2025 16:28 - [TELEFONE]:
31/07/2025 16:28 · Membro 0155
Relatório da extração e as partições reconhecidas pelo PA
31/07/2025 16:30 · Membro 0155
Acabei de processar de novo com várias chains, inclusive nand, mmc, e o resultado foi o mesmo. Acho estranho porque data não deveria estar encriptada por ser, teoricamente, fde
31/07/2025 16:31 · Membro 0155
Sim, finalizou com sucesso

Origem 847 — 31/07/2025 17:42 a 18:12 — Bootloader, desbloqueio OEM e risco de wipe

31/07/2025 17:42 · Membro 0105
Se for fde, então estão encrypt.

Qual opção no ufed fez a extracao?
31/07/2025 17:42 · Membro 0105
Mas aí o decrypt depende do metho que usou.
31/07/2025 17:49 · Membro 0155
Ufed mtk 6592. Fica nas opções do mtk generic, se não me engano. Estou extraindo agora com o perfil "old MTK" e ver no que dá
31/07/2025 17:56 · Membro 0105
Certo. Esse método aí normalmente só funciona com celulares que não possuem criptografia.
31/07/2025 17:57 · Membro 0105
Quando é FDE, tem um métod específico de Decrypt MTK bootloader.
31/07/2025 17:58 · Membro 0105
Acredito que não seja esse o seu caso. Positivo com android 5 e crypto, nunca vi.
A positivo demorou para criptografar os celulares
31/07/2025 17:59 · Membro 0155
Esse não é suportado. Já tentei. Esse outro método que extraiu, mas deu esse problema, disse que a senha não seria um problema. Não lembro qual a mensagem agora, mas jogo o print aqui quando terminar a extração atual.
31/07/2025 18:00 · Membro 0105
Sim. A senha não é problema. Ele bypass a senha [SEGREDO] Android 5 deveria inclusive informar a senha depois do processamento, caso seja geométrica.
31/07/2025 18:02 · Membro 0155
Eu falo que é 5.1 por uma suspeita de como foi lançado, mas creio que seja fde mesmo que tenha sido atualizado. Pode ser que tenham instalado outra rom, mas aí não sei se dá para saber, já que o Premium não reconheceu nada além da marca e modelo ...
31/07/2025 18:03 · Membro 0105
Entendi. Pensei que tinha confirmado a versão do Android.
31/07/2025 18:03 · Membro 0105
O premium não é tão bom nesses celulares "exóticos".
31/07/2025 18:10 · Membro 0105
O estranho é que quando está crypto, o PA indica isso e pergunta sobre a senha/chave.
31/07/2025 18:11 · Membro 0105
O que já vi é o Positivo colocar na ROM um próprio sistema de arquivo. O UBI (Unsorted Block Images) é o preferido da Positivo
31/07/2025 18:11 · Membro 0105
Aí o PA não interpreta
31/07/2025 18:12 · Membro 0105
Veja de abrir no HxD e se há alguma assinatura de UBIFS

Origem 848 — 31/07/2025 18:31 a 19:01 — Root e extração em dispositivo Positivo

31/07/2025 18:31 · Membro 0155
Mas nesse caso o PA teria conseguido processar a partição system?
31/07/2025 18:39 · Membro 0088
Abre no 7zip pra ver as partições
31/07/2025 18:41 · Membro 0155
Tentei antes. Não abriu o binário
31/07/2025 18:44 · Membro 0105
Se a system não for UBIFS, apenas uma ext qualquer. Mas isso é apenas uma sugestão. Pode ser outra incompatibilidade
31/07/2025 18:45 · Membro 0105
Vc tem axiom aí? Ou outra ferramenta além do PA?
31/07/2025 18:45 · Membro 0088
Tá Osso! Tenta fuçar a imagem num leitor hexa pra ver se tem dados ou se tá a maioria zerado ou ininteligivel
31/07/2025 18:46 · Membro 0088
IPED carrega n?
31/07/2025 18:46 · Membro 0155
<Mídia oculta>
No ExHD apareceu isso na busca
31/07/2025 18:47 · Membro 0155
Tentei só PA até o momento
31/07/2025 18:47 · Membro 0105
Então deve ser isso mesmo.
31/07/2025 18:47 · Membro 0105
Vc tem PC3000?
31/07/2025 18:48 · Membro 0105
No PC3000 conseguimos fazer um desses que usam UBIFS.
Ele consegue montar o sistema de arquivos legal e aí é possível fazer a extração de uma forma que o PA interprete.
31/07/2025 18:48 · Membro 0155
Nada. Temos Premium e XRY
31/07/2025 18:48 · Membro 0105
Tente processar no XRY. Ou até extrair por lá e em seguida processar. Ele tende a ter um suporte melhor nesse tipo de FS.
31/07/2025 18:49 · Membro 0155
Eu nunca me deparei com isso até hoje, aí tô bem perdido kkk. Mas obrigado demais até o momento pela ajuda. Vou tentar processar no XRY
31/07/2025 18:55 · Membro 0105
Tem um bem chato tbm. O Positivo S510. Mas esse é Spredtrum.

Sofremos bastante para conseguir fazer ele. Até entramos em contato com a Positivo para disponibilizar uma ROM, pq na internet não tinha. Aí conseguimos fazer a extração física com o SPD Research Tool. Mas no final caímos nessa do UBIFS e o PA não interpretou.

Só salvou com o PC3000.
31/07/2025 19:01 · Membro 0147
STK-20250731-WA0009.webp (arquivo anexado)

Origem 849 — 31/07/2025 19:31 a 19:32 — Extrações, importação e limitações no XRY

31/07/2025 19:31 · Membro 0155
Esse s510 tenho registro de extração física no ufed, mas não sei qual perfil nem se processou no PA depois, porque foi feita uma lógica no XRY também
31/07/2025 19:32 · Membro 0155
Aparelho chinês white label lançado no Brasil sempre é problema

Origem 850 — 01/08/2025 18:56 a 22:40 — Ativação do modo desenvolvedor e depuração USB

01/08/2025 18:56 · Membro 0212
Boa tarde. É possível realizar a extração sem configuração do aparelho. Obtém-se assim os dados de IMEI e outros relevantes do dispositivo além de, em alguns casos, apontar a data do reset. Tenho feito algumas perícias assim para caracterizar destruição de provas em momentos de cumprimento de mandados de busca e apreensão e/ou prisão, quando o alvo alega ter resetado o aparelho no dia anterior para resolver um problema de funcionamento.
01/08/2025 19:35 · Membro 0112
vc faz essa extração no Premium ou no ufed?
01/08/2025 19:52 · Membro 0105
Ola, Conrado
Vc vai precisar do Premium. Ou alguma outra ferramenta semelhante.

Nele poderá ainda ter aqueles logs para idt a causa e momento do reset.

No ufed, para esse modelo, teria que ter o debug ativo.
01/08/2025 19:53 · Membro 0105
Mas o 13c é bem chato. Tem alguns deles que nao fazem nem no premium, principalmente se estiver com patch e android atualizado.
01/08/2025 20:13 · Membro 0080
Android 15 não faz ainda.
01/08/2025 20:56 · Membro 0040
Galera o meu problema que inseyets travava o processamento durante um caso [ID-CASO] de um iPhone, após uns 2 dias de processamento, era por conta do serviço do token que parava de funcionar. Reiniciei ele e processou normal o caso.
01/08/2025 22:40 · Membro 0212
Premium

Origem 851 — 03/08/2025 11:12 a 11:30 — Desbloqueio operacional de aparelho com PayJoy/MDM

03/08/2025 11:12 · Membro 0198
Olá, pessoal! Alguém já conseguiu fazer extração de um aparelho com PayJoy?
03/08/2025 11:15 · Membro 0105
Bom dia.

Sim, no premium ele faz. Como ele ativa o debug no modo "bloqueado", entao ele consegue fazer <Mensagem editada>
03/08/2025 11:17 · Membro 0198
Aqui ele vai até o brute force, dá sucesso, mas então diz que perde a conexao com o dispositivo e nao vai mais
03/08/2025 11:17 · Membro 0105
Uhnn. Qual o modelo? <Mensagem editada>
03/08/2025 11:18 · Membro 0105
O sucesso depende do modelo. Se for um daqueles modelos que o suporte é limitado, ai nao vai dar boa.
03/08/2025 11:18 · Membro 0198
"vendor": "samsung",
"model": "SM-A256E",
03/08/2025 11:19 · Membro 0105
Qual versão do premium esta usando?
03/08/2025 11:20 · Membro 0105
Esse é um pouco chato, mas deveria dar boa.
03/08/2025 11:21 · Membro 0198
<Mídia oculta>
Morre aí
03/08/2025 11:22 · Membro 0105
Acho que tem uma versão de ES mais recente que o 0.320. Ele ajudou um pouco nessas instabilidades.
03/08/2025 11:23 · Membro 0105
Mas a principio ele ja ativou o debug, ja que o exploit deu boa. Talvez consiga via modo desbloqueado.
03/08/2025 11:24 · Membro 0198
Vou terntar aqui, muito obrigado
03/08/2025 11:26 · Membro 0105
O que fazemos nesses casos em que o agente nao inicializa é remover o cabo que conecta com o celular e reconecta.
03/08/2025 11:27 · Membro 0105
Em alguns casos temos sucesso na inicialização do agente.
03/08/2025 11:27 · Membro 0198
Ele deu essa sugestão, eu fiz, mas nao foi. Vou tentar um ES mais novo e um mais antigo
03/08/2025 11:28 · Membro 0146
Bom dia. Minha impressão é que os Exynos tem sido os que o Premium tem mais dificuldade.
03/08/2025 11:29 · Membro 0105
Sim. Tem uns unisoc e uns MTk tbm.

Ah, e tbm uns qualcomm 🤣🤣🤣
03/08/2025 11:30 · Membro 0105
Esses últimos updates de segurança e android 15 ta bem tenso
03/08/2025 11:30 · Membro 0105
Estão patinando bastante para disponibilizar updates estáveis.

Origem 852 — 04/08/2025 00:19 a 00:19 — Desbloqueio operacional de aparelho com PayJoy/MDM

04/08/2025 00:19 · Membro 0115
Peguei um celular infinix bloqueado e com payjoy.
O premium na última versão fez a extração

Origem 853 — 04/08/2025 11:21 a 14:03 — Root e extração em dispositivo Positivo

04/08/2025 11:21 · Membro 0096
Pessoal, ainda estou usando o Physical Analyzer por aqui. Lembro que alguns colegas relataram lentidão no Inseyets PA. Isso foi resolvido? Será boa hora de migrar?
04/08/2025 11:21 · Membro 0096
O PA não tem atualizações desde fevereiro.
04/08/2025 11:38 · Membro 0154
Bom dia meus nobres, estou com um MAC Mini modelo A1993. Preciso realizar extração de dados deste dispositivo, ele tem o SSD soldado na placa mãe, alguma dica de como proceder? Desde já, agradeço o auxílio.
04/08/2025 12:08 · Membro 0117
Esse aparelho aparentemente deve ter o chip t2. Está com a senha fornecida? Se sim, voce poder confirmar essa informação (se não tiver t2 pode fazer uma cópia com o [NOME], senão só uma extração lógica do filesystem)
04/08/2025 12:13 · Membro 0123
Não sei se corrigiram na última versão do Inseyets, mas já tive caso de celular com extração grande que simplesmente não abriu no Inseyets. Passou mais de dia e não fez o parser e classificação de mídias, enquanto que no PA levou umas 12h
04/08/2025 12:36 · Membro 0154
Não tem senha fornecida. Não consegui dar boot com o [NOME] ele aparece essa mensagem quando começa inicializar. 👇🏻
04/08/2025 14:03 · Membro 0212
Boa tarde pessoal
Este notebook possui um chip intel core i5 com SSD de 128 ou 256 GB. Para alterar esta mensagem vc precisa a senha. Modelos Intel entre 2018 e posteriores, incluindo o A1933/A1932, têm SSD integrado (soldado) à placa lógica e isso impede sua remoção para aquisição cia write-blocker

Origem 854 — 07/08/2025 13:32 a 13:50 — Compatibilidade de modelos e métodos de extração no UFED

07/08/2025 13:32 · Membro 0190
Boa tarde pessoal. Alguém já conseguiu extrair dados de um drone DJI Mini 3, incluindo os arquivos de voô na extensão .DAT?
07/08/2025 13:50 · Membro 0076
<Mídia oculta>
Só para dar um Feedback, o celular tá travado, o UFED achou 0 bytes, porém está extraindo. 🤷🏽‍♂️

Origem 855 — 08/08/2025 07:54 a 08:49 — Extração e análise de dados em iPhone/iOS

08/08/2025 07:54 · Membro 0096
IMG-20250808-WA0002.jpg (arquivo anexado)
Ao pessoal que tem experiência com o IPED. Está parado desde ontem nessa tela de "generating graph database". É normal?

Inclusive abri uma prévia do projeto e tbm fica essa janela travada de descompactação do libreoffice.

Será que é "só" aguardar mesmo?
08/08/2025 08:29 · Membro 0048
Dá uma olhada no gerenciador de tarefas se está escrevndo algo no disco (sef or no windows, talvez você precise habilitar essa coluna na aba "detalhes" do gerenciador)
08/08/2025 08:30 · Membro 0096
Tá ocupando RAM, mas não está usando nem CPU nem disco.
08/08/2025 08:33 · Membro 0048
Eu esperaria mais um pouco.
08/08/2025 08:41 · Membro 0050
Já tive problemas com essa funcionalidade processando arquivos .UFDR de iPhones.
Essa etapa gerava bancos de dados gigantes, bem maiores que a própria extração.
08/08/2025 08:41 · Membro 0045
Aqui pra conseguir terminar, quando fica assim, eu abro o Ipedconfig e desabilito o enableGraphGeneration, aí ele consegue encerrrar de boa.
08/08/2025 08:42 · Membro 0096
Opa, valeu pela dica.
08/08/2025 08:43 · Membro 0096
Fiz isso aqui. E essa alteração surte efeito com o parsing acontecendo? Ou só pras próximas?
08/08/2025 08:48 · Membro 0117
Só pras próximas. Pode tentar encerrar e reiniciar com a chave --continue, mas provavelmente o grafo deva estar com um tamanho gigante
08/08/2025 08:49 · Membro 0096
Muito obrigado pessoal

Origem 856 — 09/08/2025 15:29 a 18:17 — Bootloader, desbloqueio OEM e risco de wipe

09/08/2025 15:29 · Membro 0215
Boa tarde, alguém aqui já usou o Python no Physical Analyzer?
09/08/2025 17:02 · Membro 0076
Eu só chamei um script Python uma vez. Não cheguei a programar
09/08/2025 17:04 · Membro 0215
<Mídia oculta>
Estou tentando fazer algo parecido com isso no PA. e não ta funcionando
09/08/2025 17:08 · Membro 0215
(Na verdade estou lendo um bd de um chat q o PA não trata por padrão, porém não está replicando as modificações nos chats do PA.)
09/08/2025 17:19 · Membro 0144
Olha os exemplos python/C# que tem na pasta de instalação que você vai conseguir reproduzir os exemplos desse PDF da Cellebrite.
09/08/2025 17:43 · Membro 0146
Pela primeira vez um previsão desta para o Premium:
_BF for iP [ID-CASO] is coming hoping for end of Q3_ 🙏
09/08/2025 17:49 · Membro 0105
Eita. Donde viu isso?
09/08/2025 17:50 · Membro 0105
Vai superar o GrayKey nesse item.

Tomara que inclua bastante versões de iOS
09/08/2025 17:51 · Membro 0146
No e-mail do Lorenz sobre a versão beta 7.74.4
09/08/2025 17:52 · Membro 0105
Uhnn. Eu vi do release dessa versão beta apenas. Nao tinha visto post <Mensagem editada>
09/08/2025 17:52 · Membro 0105
Que top. Depois vou ver no grupo de discussão mais infos.
09/08/2025 17:53 · Membro 0146
Ele colocou no final dizendo que já sabiam que iam perguntar mesmo 🤣
09/08/2025 17:53 · Membro 0105
Sempre perguntam. Fazem 2 anos já 🤣🤣
09/08/2025 17:54 · Membro 0146
Cellebrite Premium — Paul_Lorentz (Customer) asked a question.
[Beta Release] 7.74.4 Resources
We have release the 7.74.4 resources to beta for the online environments Premium as a Service and Inseyets UFED.

Here are the highlights;

iOS:
Faster and more reliable access for FFS iOS 18.4-18.5 iPhone XS-16
FFS support for iOS 18.6 iPhone XS-16
Bug fix for error code bc-9b3f, accessing BFU iP [ID-CASO] iOS 17.1-17.4

Android:
Bug fix BF Support for Samsung Galaxy A16
Fixed locked initial access for latest SPLs of Samsung Galaxy A22
Fixed locked initial access & BF for Oppo CPH1931
Fixed locked initial access for Moto G Pure
Bug fix for error code c136, f-1d97

To take advantage of the Beta, join via the Design Partner Program.

https://scribehow.com/viewer/Request_to_Join_PAAS_Beta_via_DPP__SII8XmM5Q9SAi_9AYn05Hw

This is a significant improvement to the iOS access for consent devices, reducing the access time and increasing the success rate.

I know it will be asked,

We are working on AFU for iOS 18.3.1 and above
BF for iP [ID-CASO] is coming hoping for end of Q3
09/08/2025 17:57 · Membro 0105
Finalmente.

Pq no AFU para iOS esta uma vergonha.

No GrayKey ele consegue fazer o exploit e inicia a extração em menos de 5 minutos em alguns modelos em AFU.
Até parece que tem backdoor. <Mensagem editada>
09/08/2025 18:03 · Membro 0155
Será que continua 28 anos? 🥺
09/08/2025 18:03 · Membro 0076
Pessoal, o UFED básico consegue fazer extração de Meditek no modo Brom?
09/08/2025 18:09 · Membro 0105
Na real, acho que ate faz. Mas só para chipsets bem velhos.

Aqueles métodos de bootloader MTK generico até entram nessa lista.

Mas UFED deixou de investir nisso a muitos anos. <Mensagem editada>
09/08/2025 18:12 · Membro 0105
O pc3000 segue essa linha de brom para os chipsets mtk.

Eu fiz um antigo no pc3000 que faria no ufed essa semana da mesma forma naqueles perfis de mtk generico via bootloader.
09/08/2025 18:14 · Membro 0076
2022 é considerado bem velho? Hehehe
09/08/2025 18:14 · Membro 0105
Mas se for para fazer crypto FBE, ai o UFED nao faz. Pelo menos nao me recordo de algum método que tenha nele em relação a isso.
09/08/2025 18:15 · Membro 0105
No nosso trampo, 2024 é velho 😅
09/08/2025 18:16 · Membro 0076
Seria para quebrar a senha de um Moto e22 chip Helio G37 MediaTek MT6765V/CB
09/08/2025 18:16 · Membro 0105
Ah, ai nao. Esse ja é FBE.
09/08/2025 18:16 · Membro 0146
Eu não sei porque o modo Brom que tenho visto ou é por botões ou por test point.
09/08/2025 18:17 · Membro 0076
Mas obrigado pelo apoio.

Origem 857 — 11/08/2025 18:33 a 19:51 — Extração e análise de dados em iPhone/iOS

11/08/2025 18:33 · Membro 0195
então [NOME], um processador só acho que ficaria fraca a máquina, pensando em ver com HP a opção deles
11/08/2025 18:44 · Membro 0013
Excelente pergunta. Tava até pensando em fazer também esses dias. Temos Iphones há meses tentando quebrar a senha. Aqui no CE ainda to tentando montar um fluxo. Primeiro passo que fizemos foi não encaminhar mais Iphones pro perito que faz laudo para que ele não acumule materiais de diversos casos. O Iphone esta indo pra uma pseudo equipe de extração. Apos o sucesso da extração é encaminhado para iniciar o processamento/analise. Ja tivemos casos em que a estimativa de.quebra era de 30 anos, no pior cenario. Precisamos fazer algo, há um aumento de Iphones e não tem.como manter um volume, por exemplo mais de 10, nesse estagio de brute force. Como temos equipe que consegue enviar ofícios em tempo hábil, estou pensando em perguntá-los se continua ou não. Meu receio é a.resposta ser...... pode ficar tentando, te vira ai...... Ai é complicado. Por enquanto to vendo se deixo uns 30 dias tentando quebrar a senha para depois tomar alguma decisão. Se nao der certo, devolve o material informado o tempo necessário para quebrar a senha no.pior.caso. Ja fizemos alguns laudo e informados que demoraria mais de 20 anos...... aguardando ainda se vai ter algum rebote da justica. Ah importante colocar uma foto dos dias passados e quantas tentativas foram realizadas. Outra coisa, Interforensis vem ai, podemos combinar, quem for, um encontro e debater esse tema e outros também. Desculpa ai qualquer erro gramatical. Paciência pouca pra digitar texto grande no celular.
11/08/2025 19:51 · Membro 0020
O compliance do premium proíbe a divulgação de qualquer imagem do processo!!!

Origem 858 — 18/08/2025 09:56 a 11:51 — Extração e bloqueios em Redmi 11 sempre nesse

18/08/2025 09:56 · Membro 0076
Bom dia, pessoal. Alguém teria um manual do IPED para me passar? Que contenha instrução tanto para instalação quanto para uso?
18/08/2025 09:59 · Membro 0050
Acho que o mais atualizado é o do github:

https://github.com/sepinf-inc/IPED/wiki/User-Manual
18/08/2025 11:22 · Membro 0147
<Mídia oculta>
LABCEDF (DECCC) 2025 - Laboratório de Computação e Extração de Dados Forense da Polícia Civil do Estado do Pará!
18/08/2025 11:22 · Membro 0147
STK-20240203-WA0008.webp (arquivo anexado)
18/08/2025 11:23 · Membro 0147
STK-20250818-WA0003.webp (arquivo anexado)
18/08/2025 11:41 · Membro 0088
<Mídia oculta>
Bom dia! Redmi 11 sempre nesse modo recovery, alguma ideia do que pode ser? Alguma forma de extrair?
18/08/2025 11:51 · Membro 0076
O botão não está travado?

Origem 859 — 18/08/2025 12:37 a 12:51 — Extração e bloqueios em Xiaomi/Redmi/POCO

18/08/2025 12:37 · Membro 0003
Safe mode também não vai?
18/08/2025 12:38 · Membro 0003
Eu já vi vários relatos de xiaomi reclamando que dá problema no boot e fica preso no recovery. Talvez seja preciso recuperar o boot, mas não sei se seria possível dar flash só nele
18/08/2025 12:39 · Membro 0003
https://xiaomi.eu/community/threads/my-xiaomi-13-lite-wont-exit-the-recovery-mode.71597/
18/08/2025 12:39 · Membro 0003
Pode tentar no ufed touch, ir em ferramentas, e tem alguns opções de sair do modo recovery
18/08/2025 12:41 · Membro 0146
O Physical Analizer Inseyets não faz carving de imagens?
18/08/2025 12:42 · Membro 0146
Tem alguma configuração? Fica disabilitado com a extração física.
18/08/2025 12:51 · Membro 0088
👍🏻 Vou tentar, mas creio que esse recovery é diferente daquele q normalmente aparece nos androids

Origem 860 — 22/08/2025 11:29 a 12:44 — Onde posso encontrar os logs de uma extração realizada pelo celebritte e do

22/08/2025 11:29 · Membro 0193
Bom dia. Onde posso encontrar os logs de uma extração realizada pelo celebritte e do relatório gerado utilizando o PA?
22/08/2025 12:44 · Membro 0001
<Mídia oculta>
Boa tarde, pessoal! Alguém já teve sucesso nesse modelo usando o premium? Alguma dica?

Origem 861 — 27/08/2025 10:50 a 11:17 — Bootloader, desbloqueio OEM e risco de wipe

27/08/2025 10:50 · Membro 0190
<Mídia oculta>
Bom dia pessoal.
Realme Note 60 com Realme UI, android 14.
Aparelho está com política de trabalho aplicada que impede colocar no modo desenvolvedor.
Alguém sabe como contornar?
27/08/2025 11:00 · Membro 0105
Vix, normalmente apenas quando o eq master liberar. E precisa conectar na Internet.

Nesses casos, pode fazer o exploit como celular bloqueado no premium.
27/08/2025 11:00 · Membro 0105
Ele irá ativar o debug se conseguir exploitar.
27/08/2025 11:07 · Membro 0164
<Mídia oculta>
Esse Samsung pede pra ir no modo recovery para tentar o brute force. Mas fica nessa tela um tempo e dá erro. Alguma solução?
27/08/2025 11:10 · Membro 0003
você está colocando ele no modo de sideload como está pedindo?
27/08/2025 11:10 · Membro 0164
<Mídia oculta>
Já tentei umas dez vezes. Está na beta, mas já tentei várias vezes na última atualização sem ser a beta.
27/08/2025 11:11 · Membro 0164
<Mídia oculta>
É nesse né
27/08/2025 11:13 · Membro 0003
no touch não tem método de extração física por bootloader?
27/08/2025 11:14 · Membro 0003
eu acabei de ajudar na extração de um que no premium não ia e no touch foi nessa opção, aparelho mais ou menos da mesma época
27/08/2025 11:15 · Membro 0164
Só tem opção de física rooteado
27/08/2025 11:15 · Membro 0105
Isso. Vc tem que entrar nesse item ai.
27/08/2025 11:15 · Membro 0105
Esse modelo ai é FBE, no touch nao terá suporte.
27/08/2025 11:15 · Membro 0164
Já fiz várias vezes.
27/08/2025 11:16 · Membro 0105
Aparentemente ele consegiu instalar o package
27/08/2025 11:16 · Membro 0105
A msgm informa isso.
27/08/2025 11:16 · Membro 0003
em vermelho está dizendo que falhou
27/08/2025 11:17 · Membro 0105
Eu acho que o premium fez algum bug nesse procedimento na última versão.
27/08/2025 11:17 · Membro 0105
Já vi outros colegas relatando o mesmo problema nesse ai.
27/08/2025 11:17 · Membro 0105
Ele diz que falhou, mas funciona.

Falhou com sucesso 🤣🤣

Desde que disponibizaram essa opcao, ele informa que falha, mas dá boa.

Origem 862 — 28/08/2025 08:46 a 08:46 — Extração e compatibilidade em Samsung SM-A042M

28/08/2025 08:46 · Membro 0035
Bom dia, alguém já conseguiu uma extração física do Samsung SM-A042M?

Origem 863 — 05/09/2025 09:03 a 09:05 — Compatibilidade de modelos e métodos de extração no UFED

05/09/2025 09:03 · Membro 0105
Como apareceu ai?

Liberou pelo menos a opcao de extracao fisica?
05/09/2025 09:03 · Membro 0105
Mesmo aparecendo esse erro?
05/09/2025 09:03 · Membro 0096
Liberou física, FFS...
05/09/2025 09:03 · Membro 0096
Mas tudo dando esse erro de créditos
05/09/2025 09:03 · Membro 0105
Mas ai nao deixa fazer né?
05/09/2025 09:04 · Membro 0105
Eles bloquearam isso nas ultimas versões.

Antes dava para fazer essa mesmo sem.

Pelo menos conseguimos ja fazer em algumas isso nas versões anteriores.
05/09/2025 09:04 · Membro 0096
Frustração é o que define
05/09/2025 09:04 · Membro 0105
Tenta downgrade para a 73 e veja se vai.
05/09/2025 09:05 · Membro 0105
Mas deixa o agente ja.
05/09/2025 09:05 · Membro 0105
Só desconecta e tenta na 73 em seguida.

Origem 864 — 05/09/2025 09:19 a 09:30 — O Inseyets dá pra fazer como no UFED, instalando em outra pasta pra

05/09/2025 09:19 · Membro 0096
<Mídia oculta>
Ou garanto na 10.4?
05/09/2025 09:19 · Membro 0096
<Mídia oculta>
Ou garanto na 10.4?
05/09/2025 09:23 · Membro 0096
O Inseyets dá pra fazer como no UFED, instalando em outra pasta pra manter versões diferentes instaladas?
05/09/2025 09:30 · Membro 0096
Vamos descobrir agora então

Origem 865 — 05/09/2025 15:16 a 15:17 — Coincidentemente estava fazendo hoje no Premium. Apenas consegui descobrir a senha momento

05/09/2025 15:16 · Membro 0167
Coincidentemente estava fazendo hoje no Premium. Apenas consegui descobrir a senha [SEGREDO] momento da extração apresenta um erro.

A solução foi descobrir a senha pelo premium e extrair uma FFS pelo UFED. Ai deu sucesso!
05/09/2025 15:17 · Membro 0199
Aqui no ufed ele tbm não conecta

Origem 866 — 07/09/2025 21:39 a 21:55 — Extração e análise de mensagens do WhatsApp

07/09/2025 21:39 · Membro 0130
Pessoal, boa noite

IPhone 11 pro Max desbloqueado no Cellebrite não veio o WhatsApp

E também eu precisaria extrair os prints que o usuário obteve de forma individualizada


Alguém tem alguma sugestão?


Foram 220GB de dados extraídas, mas o zap não veio🙁
07/09/2025 21:40 · Membro 0147
Qual versão do ufed tu usaste?
07/09/2025 21:41 · Membro 0130
Meu caríssimo [NOME]!!!!
07/09/2025 21:42 · Membro 0130
Mas acho que está desatualizado
07/09/2025 21:42 · Membro 0147
Veja também o tipo de extração que tu fizeste
07/09/2025 21:43 · Membro 0147
A melhor pra essa versão de iPhone é a Advanced Logical file system
07/09/2025 21:43 · Membro 0147
Outra coisa importante também
07/09/2025 21:43 · Membro 0147
Veja se o WhatsApp não está com autenticação de 2 fatores
07/09/2025 21:44 · Membro 0130
Lógica avançada
07/09/2025 21:44 · Membro 0147
Se estiver é muito fácil de tirar
07/09/2025 21:44 · Membro 0147
Faça a file system
07/09/2025 21:45 · Membro 0130
Ops

Acho que foi a File System mesmo!!!
Perdoe-me


Veio tudo, exceto o zap
07/09/2025 21:45 · Membro 0147
Abra o WhatsApp
07/09/2025 21:45 · Membro 0147
No celular do investigado
07/09/2025 21:45 · Membro 0130
Beleza!
Já já estarei com.o dispositivo em mãos de novo!
07/09/2025 21:46 · Membro 0147
Confirme a versão do ufed também
07/09/2025 21:53 · Membro 0105
Boa noite, [NOME].

Se não foi interpretado o WA, vc vai precisar fazer a FFS.

Nas novas versões de iOS o wa nao esta vindo nas extrações parciais (lógica e FS parcial) no ufed. Apenas as FFS via premium.

Ou se for um iOS super antigo (15.x), ai consegue ele nas parciais ou na FFS via jailbreak do ufed.
07/09/2025 21:53 · Membro 0105
Ou tbm na FFS do graykey tbm tera sucesso <Mensagem editada>
07/09/2025 21:55 · Membro 0147
Eles não tem Graykey lá em Minas [NOME]

Origem 867 — 07/09/2025 22:17 a 22:54 — Metadados EXIF/JPEG e individualização de câmera

07/09/2025 22:17 · Membro 0146
Boa noite. Não é a criptografia que tem que desmarcar no WhatsApp do iPhone?
07/09/2025 22:25 · Membro 0130
quando eu abro o Whatsapp no telefone, informa que a versão expirou e pede para atualizar pela App Store
07/09/2025 22:29 · Membro 0130
<Mídia oculta>
e aqui só oferece essas opções
07/09/2025 22:30 · Membro 0130
Boa noite, Flávio!
Não consigo acessar o WhatsApp
07/09/2025 22:32 · Membro 0130
<Mídia oculta>
se usar esse FFS (Jailbroken) corro o risco de perder os dados?
07/09/2025 22:35 · Membro 0147
É só trocar a data do celular para antes do dia da apreensão
07/09/2025 22:35 · Membro 0147
Aí o WhatsApp abre
07/09/2025 22:37 · Membro 0147
Seu ufed está desatualizado
07/09/2025 22:37 · Membro 0147
Já estamos na versão 7.74.202
07/09/2025 22:38 · Membro 0147
Já tive esse problema antes
07/09/2025 22:38 · Membro 0130
ainda acha que vale a pena tentar a FFS (jailbreak)?
07/09/2025 22:38 · Membro 0147
Faça via file system
07/09/2025 22:39 · Membro 0130
essa extração específica aqui preciso de três coisas basicamente:
1ª: arquivos de vídeo da câmera;
2ª: prints que o usuário tirou;
3ª: pouquíssimas conversas do whatsapp.
07/09/2025 22:40 · Membro 0147
Veja se as conversas do print estão no WhatsApp
07/09/2025 22:40 · Membro 0147
Pq print não é mais prova técnica
07/09/2025 22:41 · Membro 0130
exato
mas a questão é que o camarada recebeu as ameaças, "printou" e o outro usuário apagou logo em seguida
07/09/2025 22:41 · Membro 0147
E coloca no seu laudo
07/09/2025 22:41 · Membro 0130
então seria importante pelo menos atestar a autenticidade dos prints
07/09/2025 22:42 · Membro 0147
Aí nesse caso os prints são vsliosos
07/09/2025 22:42 · Membro 0147
Acredito que com os metadados do PA
07/09/2025 22:43 · Membro 0147
Vc já consegue validar
07/09/2025 22:43 · Membro 0147
E tem o depoimento da vítima também né
07/09/2025 22:44 · Membro 0130
os arquivos de vídeo da câmera ficam individualizados na File System?
07/09/2025 22:44 · Membro 0147
Tomara que o ufed recupere pelo menos alguma coisa desse chat deletado
07/09/2025 22:45 · Membro 0147
Lá vc vai ver o caminho dos vídeos
07/09/2025 22:45 · Membro 0147
Através dos metadados
07/09/2025 22:45 · Membro 0130
<Mídia oculta>
fiz essa aqui ontem e na pasta "media" apareceu isso aqui:
07/09/2025 22:45 · Membro 0147
Faça novamente a extração
07/09/2025 22:45 · Membro 0147
E nos mostra o resultado
07/09/2025 22:46 · Membro 0147
Melhor fazer o relatório pelo reader
07/09/2025 22:51 · Membro 0147
Tô viajando daqui a pouco pra uma operação
07/09/2025 22:52 · Membro 0147
E ainda faz extração
07/09/2025 22:52 · Membro 0147
É bom que é só deixar rolando agora
07/09/2025 22:53 · Membro 0130
<Mídia oculta>
estou criando agora. Selecionei apenas imagens e vídeos e mais algumas outras poucas coisas
07/09/2025 22:53 · Membro 0147
Brabo, mas vou ficar a semana toda fora da delegacia
07/09/2025 22:53 · Membro 0147
Vc fez uma nova extração?
07/09/2025 22:54 · Membro 0147
Mais estarei na operação

Origem 868 — 09/09/2025 13:54 a 15:39 — Extração e decodificação de bancos do WhatsApp

09/09/2025 13:54 · Membro 0105
Entao, ai depende de qual extracao fez no PC3000.

Vc utilizou o método 3 para FFS?
09/09/2025 13:55 · Membro 0105
As outras sao feitas em formato diferente do fs. Aí ate o PA se perde.
09/09/2025 14:06 · Membro 0193
Qual o correto a se fazer nesse caso?
09/09/2025 14:06 · Membro 0193
Pra que o iped processe e reconheça os chats
09/09/2025 15:13 · Membro 0105
O metho 3.

Quando ele fornecer para extração, fazer o 3.

Se for fisica, ai segue normal a fisica.
09/09/2025 15:14 · Membro 0105
Nesse método ele faz igual ao cellebrite.
09/09/2025 15:16 · Membro 0096
Aproveitando o assunto do IPED, o UFDR que será aberto precisa ser da extração completa? Com banco de dados e tudo mais? Ele vai mostrar os dados do WhatsApp pelo parseamento desse conteúdo ou consegue aproveitar o parsing que o PA fez antes de gerar o UFDR?
09/09/2025 15:23 · Membro 0147
Cara indexa pelo PA
09/09/2025 15:36 · Membro 0105
Ah, tem outro detalhe.

Tem que fazer um unzip e depois um zip.

O compact que o pc3000 usava trava no PA. Pelo menos na versão anterior tinha isso com o 7.70.

Nao sei se no 7.72.
09/09/2025 15:39 · Membro 0146
Eu abro o Zip e carrego como pastas no PA. Dá pau tentar abrir o Zip do PC3000 mesmo. <Mensagem editada>

Origem 869 — 09/09/2025 16:12 a 16:50 — Ativação do modo desenvolvedor e depuração USB

09/09/2025 16:12 · Membro 0088
Boa tarde. Alguma forma alternativa de ativar o modo desenvolvedor/ADB? Um moto G2 antigo XT1069, desbloqueado, porém o modo de desenvolvedor não está ativando manualmente pelas configurações de sistema
09/09/2025 16:19 · Membro 0088
Baixando um apk aqui pra ver se vai...
09/09/2025 16:33 · Membro 0003
Tem como fazer init root nele e já sobe com root
09/09/2025 16:34 · Membro 0003
https://github.com/alephsecurity/initroot
09/09/2025 16:35 · Membro 0088
eu tentei essa versão mas ficou em bootloop. [MENCAO] me forneceu uma que não ficou em bootloop, porém abre o SO normal, e aí preciso ativar o modo de desenvolvedor de todo modo
09/09/2025 16:37 · Membro 0003
Eu peguei um que estava bloqueado, mas quando subia já estava com root, então comunicava com o SO como se estivesse com modo desenvolvedor habilitado 🤔
09/09/2025 16:37 · Membro 0003
Removi o arquivo de senha [SEGREDO] o conteúdo
09/09/2025 16:40 · Membro 0088
então talvez aquela partial de sistema esteja em root e venha o sistema de arquivos todo?
09/09/2025 16:40 · Membro 0088
pois a ADB Rooted não está indo pois o adb não está ativado
09/09/2025 16:41 · Membro 0003
Eu fiz no modo generic android rooted no touch
09/09/2025 16:41 · Membro 0003
Extração física
09/09/2025 16:42 · Membro 0003
Pode tentar o smart flow também
09/09/2025 16:50 · Membro 0088
Blz, vou tentar. Obrigado

Origem 870 — 11/09/2025 06:57 a 09:01 — Bootloader, desbloqueio OEM e risco de wipe

11/09/2025 06:57 · Membro 0088
Bom dia, estou com um Samsung J200BT que não abre recovery, não carrega o Android, só abre o modo download , e por lá não consigo instalar nada pois fica dando erro no PIT. Tento restaurar o PIT e dá erro. Só chipoff agora ou teria alguma alternativa para extrair os dados?
11/09/2025 06:58 · Membro 0088
Tentei o modo exynos do ufed e não foi
11/09/2025 07:32 · Membro 0048
A meu ver, chipoff ou jtag. Devem ter flashado firmware errado e o odinmode ficou com os endereços errados.
11/09/2025 07:55 · Membro 0003
Nós temos um arquivo aqui para dar root nele
11/09/2025 07:55 · Membro 0003
<Mídia oculta>
SM-J200BT.rar
11/09/2025 07:55 · Membro 0003
ele tem uma imagem do TWRP
11/09/2025 07:56 · Membro 0003
Você pode tentar dar flash nela e desabilitar o reboot após o flash. Quando finalizar desliga o aparelho removendo a bateria e liga já com a sequência de botões para entrar na recovery
11/09/2025 07:56 · Membro 0003
na recovery você consegue fazer extração física com root
11/09/2025 07:57 · Membro 0003
Power e volume para cima, pelo que olhei aqui
11/09/2025 08:08 · Membro 0048
Problema que o programa de flash não tem os endereços corretos para flashear
11/09/2025 08:14 · Membro 0088
E acho que está com um modo download custom
11/09/2025 08:14 · Membro 0088
Pelo modo download é possível atualizar o próprio modo download? 😅
11/09/2025 08:16 · Membro 0088
Massa. Seria qual partição?
11/09/2025 08:19 · Membro 0003
as partições de início ficam, normalmente no BL, de bootloader, tanto o boot, quanto as informações de firmware
11/09/2025 08:20 · Membro 0003
você tentou já essa twrp recovery aí? erro de pit mapping pode ser também porque a imagem é errada para o modelo
11/09/2025 08:21 · Membro 0048
é uma ideia boa. Se o TWRP couber onde está descrito para escrever o recovery
11/09/2025 08:22 · Membro 0088
Tentei ROMs originais e nada na hora do getpit dá erro de q não conseguiu baixar o PIT
11/09/2025 08:22 · Membro 0048
se bootar o recovery, aí tem que fazer o dd de toda flash, pois provavelmente a localização da userdata vai estar zoada
11/09/2025 08:22 · Membro 0088
E quando tento setPit dá erro também
11/09/2025 08:22 · Membro 0003
Pode acontecer também por falha no firmware, que não consegue escrever nos endereços adequados. Como é um modelo mais antigo, também é uma possibilidade.
11/09/2025 08:23 · Membro 0088
O celular quando liga aparecem pixels aleatórios
11/09/2025 08:23 · Membro 0088
Só no modo download q fica normal a imagem
11/09/2025 08:23 · Membro 0048
acho que ou a flash tá com mal funcionamento ou flashearam um firmaware inadequado
11/09/2025 08:25 · Membro 0088
Vcs sabem dizer quais box conseguem puxar o dump do mmc desse modelo?
11/09/2025 08:25 · Membro 0088
Tentar achar algum técnico q tenha para ir lá puxar o dump
11/09/2025 08:25 · Membro 0003
aqui tem a imagem zto csc dele
11/09/2025 08:27 · Membro 0003
opa, quer dizer, é o contrário
11/09/2025 08:28 · Membro 0088
Eu baixei uma q não tem o userdata.img dentro, mas acho q mesmo assim tem chance de wipe né?
11/09/2025 08:29 · Membro 0088
O problema é que até o PIT está errado nesse aparelho
11/09/2025 08:29 · Membro 0088
Aí por isso não tá upando nada
11/09/2025 08:29 · Membro 0003
manda uma foto da tela de download dele aí
11/09/2025 08:29 · Membro 0088
Tenho q achar uma home com Pit dentro
11/09/2025 08:30 · Membro 0088
Quando chegar no laboratório mando 👍🏻
11/09/2025 09:01 · Membro 0003
https://samfw.com/firmware/SM-J200BT/ZTO/J200BTUBS2ARJ1

Origem 871 — 11/09/2025 12:54 a 13:24 — Extração Samsung em modo Download/ODIN

11/09/2025 12:54 · Membro 0088
Tentei tb, é a falta de PIT o problema, o Odin fica sem saber para onde enviar a partição,creio
11/09/2025 12:59 · Membro 0003
nesse arquivo tem o pit, mas se der flash nele vai perder tudo
11/09/2025 13:23 · Membro 0088
Quando tento enviar só o PIT também dá erro no setPit
11/09/2025 13:23 · Membro 0088
Acho q a memória física deve estar com defeito
11/09/2025 13:23 · Membro 0001
<Mídia oculta>
Boa tarde! Alguém teve sucesso recente na extração desse modelo?
11/09/2025 13:24 · Membro 0088
Vou tentar, obrigado

Origem 872 — 14/09/2025 12:04 a 12:15 — / Equipe LABCEDF - Laboratório de Computação e Extração de Dados forense da

14/09/2025 12:04 · Membro 0147
Nosso estagiário de computação forense Christian
14/09/2025 12:04 - [TELEFONE]:
14/09/2025 12:04 · Membro 0147
No seu primeiro CTF ficou em 8° lugar
14/09/2025 12:04 · Membro 0147
Foi o único representante do estado e da polícia civil
14/09/2025 12:04 · Membro 0147
Porque veio representes de todo o Brasil
14/09/2025 12:04 · Membro 0147
STK-20250818-WA0003.webp (arquivo anexado)
14/09/2025 12:04 · Membro 0147
STK-20250528-WA0011.webp (arquivo anexado)
14/09/2025 12:15 · Membro 0147
<Mídia oculta>
Equipe LABCEDF - Laboratório de Computação e Extração de Dados forense da Polícia Civil do Estado do Pará!

Origem 873 — 17/09/2025 20:30 a 20:32 — Análise de Registro Windows e arquivo NTUSER.DAT

17/09/2025 20:30 · Membro 0076
Aqui na minha cidade, as empresas de tacógrafos são parceiras das polícias e forneceriam esse serviço de graça. Uma vez fui numa delas, mas o registro apagava sozinho em 7 dias e eu fui justamente no 8º dia. Mas o cara se prontificou a fazer isso para mim de boa.
17/09/2025 20:32 · Membro 0198
Aqui eles extraem na parceria tb, mas esse já passou 40 dias, aí ele me disse que tem como extrair do dia específico, mas cobra. Porém, um deles eu consegui extrair 90 dias aqui, vou ver se a extração prestou. <Mensagem editada>

Origem 874 — 24/09/2025 13:21 a 16:16 — Extração e análise de mensagens do WhatsApp

24/09/2025 13:21 · Membro 0001
IMG-20250924-WA0015.jpg (arquivo anexado)
Boa tarde! Alguma mágica pra fazer esse modelo, bloqueado, no inseyets?
24/09/2025 14:26 · Membro 0088
É exatamente este modelo que mencionei tb 👍🏻até o momento não consegui extrair no 7.75 .
24/09/2025 15:13 · Membro 0112
boa tarde, fiz a extração de um realme rmx3930 pelo pc3000.
usei o metodo 3, e coloquei pra processar no PA.
Mas, apesar de ele mostrar dados no "device data files", ele nao mostra nada no "device data", e não encontra dados para aplicar o appgenie
24/09/2025 15:14 · Membro 0112
alguma sugestão pra conseguir processar os dados de whatsapp?
24/09/2025 15:16 · Membro 0088
Esse 3930 pra entrar no modo foi segurando vol -? Estamos com um aqui que o Premium não detecta
24/09/2025 15:16 · Membro 0112
positivo
24/09/2025 15:20 · Membro 0088
👍🏻 no Premium falhou também aí?
24/09/2025 15:21 · Membro 0112
nao tentei no premium
24/09/2025 15:22 · Membro 0112
é um celular com payjoy, se for usar no Premium vou ter que conectar na internet pra desativar o payjoy, por isso queria usar só a extração do pc3000, se possível
24/09/2025 16:09 · Membro 0010
meus amigos, boa tarde.

Preciso do .apk do instagram. O que foi salvo pelo UFED não esta instalando.
24/09/2025 16:09 · Membro 0010
aguem tem ou sabe onde baixar ?
24/09/2025 16:16 · Membro 0175
https://www.apkmirror.com

Origem 875 — 07/10/2025 14:20 a 14:43 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

07/10/2025 14:20 · Membro 0199
Pessoal, boa tarde!! Samsung SM-J120h bloqueado, alguem conseguiu colocar no BF?
07/10/2025 14:25 · Membro 0105
Boa tarde. Esse vc consegue a senha via extração parcial no UFED e depois processamento no PA.
07/10/2025 14:26 · Membro 0105
Mas tbm consegue a física via custom recovery ou via bootloader no UFED.
07/10/2025 14:30 · Membro 0199
vou tentar aqui!!! valeu mesmo
07/10/2025 14:32 · Membro 0105
Se for geométrica, vai te mostrar a senha. Se for PIN [SEGREDO], pde ser que seja necessário pegar o hash e depois fazer no hashcat
07/10/2025 14:33 · Membro 0105
Então vai apresentar.
07/10/2025 14:33 · Membro 0105
Sabe qual é essa parcial? <Mensagem editada>
07/10/2025 14:43 · Membro 0105
No UFED, vai lá nos itens de perfil genérico. Tem um de Samsung. Lá em Sistema de Arquivos vai ter uma "Sistema de arquivos Parcial". Só conectar o celular com android já inicalizado e na tela de bloqueio. Ele deve iniciar uma extração.
07/10/2025 14:43 · Membro 0105
Vc processa essa no PA. Vai vir a senha.

Origem 876 — 08/10/2025 11:19 a 12:07 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

08/10/2025 11:19 · Membro 0193
<Mídia oculta>
Veio esses arquivos aqui do j5. Abri no PA e não apareceu nada. Tem mais algum procedimento que eu nao fiz?
08/10/2025 11:23 · Membro 0105
Em alguns casos e versões do PA ocorre o cenário em que a chain que o PA usa para decodificar esse tipo de extração está incorreta. Aí é necessário escolher manualmente a chain e carregar esses binários que foram extraídos pelo UFED.
08/10/2025 11:27 · Membro 0193
Eu abri o arquivo ufd pelo PA, só que aparentemente ele não reconhece
08/10/2025 11:28 · Membro 0193
Não aparecem os arquivos da extração
08/10/2025 11:29 · Membro 0105
Só abrir manualmente então. Carregando os binários e escolhando a chain/perfil
08/10/2025 11:49 · Membro 0155
Bom dia. Lg x210bmw não vai no Premium e não achei perfil no Ufed. Eu tenho um sucesso no XRY, mas esse celular não está entrando no modo firmware update para fazer o Lg qualcomm physical. Alguém tem uma luz do que pode ser feito?
08/10/2025 11:51 · Membro 0080
Tenta rodar modo avançado, escolha o modelo do aparelho e aponta para arquivo binário que deve vir.
08/10/2025 12:04 · Membro 0105
Olá, Adriano. Beleza?

Esse aí nós fazemos via Octoplus.

Eu uso aquele cabo 523 no modo 4. Aí ele entra em Firmware Update. <Mensagem editada>
08/10/2025 12:07 · Membro 0146
Dá pra fazer em EDL também, mas por test point

Origem 877 — 08/10/2025 16:08 a 16:32 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

08/10/2025 16:08 · Membro 0155
Não conheço o Octoplus. Esse cabo é dessa solução?
08/10/2025 16:08 · Membro 0155
Como seria? No ufed ou XRY?
08/10/2025 16:09 · Membro 0146
No 4PC. XRY não sei
08/10/2025 16:11 · Membro 0105
Não. É aquele cabo do UFED. O 523.
08/10/2025 16:12 · Membro 0105
Se conectar o LG desligado nesse item 4, ele inicia em fastboot
08/10/2025 16:13 · Membro 0105
Ai depois volta para o item 1 para fazer a extração.
08/10/2025 16:13 · Membro 0193
Funciona no j5 tbm? Eu consegui extrair os arquivos .bin, mas continuava aparecendo nada no PA
08/10/2025 16:14 · Membro 0105
Como vc esta abrindo aquele bin no PA?
08/10/2025 16:14 · Membro 0193
Eu fui naquela parte que vc escolhe o modelo
08/10/2025 16:14 · Membro 0193
E adiciona os arquivos .bin
08/10/2025 16:14 · Membro 0105
Qual chain está escolhendo?
08/10/2025 16:15 · Membro 0088
Abre avançado escolhendo generic Android algo assim deve ir
08/10/2025 16:15 · Membro 0088
Physical ADb
08/10/2025 16:18 · Membro 0105
Se quiser, me manda um anydesk no privado e aí fazemos juntos.
08/10/2025 16:18 · Membro 0193
Eu fui em perfil genérico e coloquei qualcom adb
08/10/2025 16:19 · Membro 0193
Agora eu não to mais lá, mas amanhã a gente pode ver isso
08/10/2025 16:20 · Membro 0193
Acho que foi isso. Amanhã vou tentar novamente
08/10/2025 16:20 · Membro 0193
O ufed extrai esses arquivos .bin
08/10/2025 16:21 · Membro 0193
Só no PA que tá dando isso
08/10/2025 16:21 · Membro 0193
Não sei se sou eu que não to sabendo fazer o EDL
08/10/2025 16:28 · Membro 0105
A extração está ok.

O chato é o PA mesmo.
08/10/2025 16:28 · Membro 0105
De tempos em tempos eles quebram a decodificacao padrão desse aí.
08/10/2025 16:32 · Membro 0193
Beleza, amanhã vou mexer mais nisso pra ver o que dá

Origem 878 — 09/10/2025 15:20 a 15:54 — Extrações, importação e limitações no XRY

09/10/2025 15:20 · Membro 0155
Deu certo. Valeu! Consegui fazer a extração física no XRY
09/10/2025 15:23 · Membro 0155
E um multilaser s146, alguém já conseguiu fazer? O XRY e o ufed não têm perfil, e o Premium nem reconhece o aparelho
09/10/2025 15:44 · Membro 0105
Esse nao temos registros, mas o pc3000 deve dar boa.
09/10/2025 15:44 · Membro 0105
Considerando que é o chipset sc7731e
09/10/2025 15:49 · Membro 0105
Se ele nao for crypto, daria para fazer via SPD
09/10/2025 15:49 · Membro 0155
Puxei pelo imei que esse deve ser o chipset. Só tenho registro de unlocked desde chipset
09/10/2025 15:50 · Membro 0105
Ele esta bloqueado?
09/10/2025 15:54 · Membro 0155
Tem um perfil no XRY com o nome comercial dele, Elite 2, que faz física, mas só na licença Pro

Origem 879 — 14/10/2025 07:47 a 08:17 — Conexão USB, ADB e diagnóstico de porta em Android

14/10/2025 07:47 · Membro 0020
Pessoal, bom dia . Samsung a556e bloqueado por PIN, alguma forma de extração?
14/10/2025 07:52 · Membro 0105
Bom dia. No premium não deu boa?

Todos os nossos registros foram de senhas fornecidas.
14/10/2025 08:01 · Membro 0020
Ele pede para colocar em recovery e depois atualização via adb e de lá não passa. Versão 10.7.0.181 estamos tentando agora em uma versão mais antiga
14/10/2025 08:07 · Membro 0105
Mas o celular chega a reiniciar e o processo segur? Ou o premium nao reconhece o modo recovery na opção de update adb?
14/10/2025 08:12 · Membro 0105
Entao deve ser o usb com defeito. Virando o cabo tbm nao deu boa?
14/10/2025 08:15 · Membro 0020
Não, celular novo com caixa e tudo
14/10/2025 08:16 · Membro 0105
Que doido. Eu ja vi alguns que esse procedimento nao funciona. Ele vai ate o final, faz o update, reboot o celular, inicia o fusion, mas ai vem uma tela de erro e para o processo.
14/10/2025 08:17 · Membro 0105
Mas de nao reconhecer. Aí só tive nesses cenários de usb zuado.

Origem 880 — 16/10/2025 09:47 a 10:14 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

16/10/2025 09:47 · Membro 0193
Aos colegas que usam o PC3000, vocês andam tendo sucesso em extrações com chips da qualcomm?
16/10/2025 09:59 · Membro 0105
Bom dia.

As ferramentas em geral tem dificuldade em QC. Principalmente mais antigos (android 10).

No pc3k ele tem alguns suportes, mas são limitados ao EDL mode. Mas é bem limitado, pois depende do firehose para viabilizar a extração.

Ontem eu consegui fazer o primeiro caso de QC no p3k via edl. Na ferramenta tinha a indicação dos test points

Era um xiaomi FBE mais antigo que estava dando erro na extração no premium/ufed.
16/10/2025 10:00 · Membro 0105
Fora esse caso excepcional, o pc3k não tem o foco nos qc, pois o maior suporte dela é focado em BROM (mtk e unisoc)
16/10/2025 10:00 · Membro 0193
Aquele cabo com botão que eles colocam na maleta serve de alguma coisa?
16/10/2025 10:00 · Membro 0193
Todos os qualcom que peguei até agora não funcionaram
16/10/2025 10:02 · Membro 0105
Serve para modelos beeeem específicos e antigos.

Tem uns modelos, principalmente Asus, que coloca em EDL com aquele cabo.
16/10/2025 10:03 · Membro 0105
É bem difícil mesmo. Como depende de construção do firehose, inviabiliza bastante a extração via EDL.
16/10/2025 10:04 · Membro 0146
Samsung Qualcomm, nenhum
16/10/2025 10:12 · Membro 0088
Fiz ontem um j500 via Qualcomm. No PA escolhi j500 physical *advanced ADB*, não carregou, mas escolhendo j500 *physical ADB* carregou corretamente 👍🏻
16/10/2025 10:14 · Membro 0193
Semana passada tbm fiz um J5 por esse método, mas foi usando o ufed
16/10/2025 10:14 · Membro 0193
Vez ou outra chega um smartphone sem funcionar, com Chipset da qualcomm, mas que não consigo extrair

Origem 881 — 21/10/2025 11:06 a 12:36 — Extração e análise de mensagens do WhatsApp

21/10/2025 11:06 · Membro 0009
<Mídia oculta>
Pessoa, bom dia! [NOME] Universal Whatsapp Extraction 1.0. Essa é a última versão disponibilizada? Obg
21/10/2025 11:14 · Membro 0147
Acho que essa é a última que está no github
21/10/2025 11:27 · Membro 0009
Estamos com um XT2091-3 desbloqueado. Não tá vindo o WhatsApp. Alguma sugestão? Obg <Mensagem editada>
21/10/2025 11:36 · Membro 0105
Qual extração vc fez?
21/10/2025 11:36 · Membro 0105
Precisa de uma FFS no UFED ou Premium.
21/10/2025 11:39 · Membro 0009
<Mídia oculta>
Tentando essa...
21/10/2025 11:40 · Membro 0105
Vcs possuem Premium, Farias?
21/10/2025 12:35 · Membro 0178
pessoal estou para fazer a extração e análise de um chromebook modelo
21/10/2025 12:36 · Membro 0178
https://pcsupport.lenovo.com/nl/nl/products/chromebook-laptops/lenovo-chromebooks-series/ip-slim-3-chrome-14m868/82xj
21/10/2025 12:36 · Membro 0178
pesquisei por alto aqui sobre o chromeos
21/10/2025 12:36 · Membro 0178
alguém sabe orientar para que possa facilitar aqui a análise

Origem 882 — 22/10/2025 07:55 a 08:15 — Extração e root em dispositivos LG

22/10/2025 07:55 · Membro 0020
Bom dia. Um colega está com um Android bloqueado por desenho padrão. Acontece que no brute force do Premium exauriu as tentativas do dicionário padrão [SEGREDO] descobriu a senha, alguma sugestão?
22/10/2025 08:06 · Membro 0105
Qual seria o equipamento?
22/10/2025 08:07 · Membro 0105
Se fosse para chutar, eu diria que seria um LG com Secure Startup 😅
22/10/2025 08:12 · Membro 0020
É um LG lm-k410 a informação de secure startup vou ficar devendo
22/10/2025 08:13 · Membro 0105
Nós temos registros de sucesso de BF do LG k410. Mas se tem a opção de BF, deve ter a de física tbm.

Caso não tenha a opção de física, aí é secure startup
22/10/2025 08:14 · Membro 0105
Temos vários registros desse modelo com sucesso na extração física. O único que não, é justamente o protegido com SS.
22/10/2025 08:15 · Membro 0020
Obrigado, o colega achou a opção de física

Origem 883 — 26/10/2025 09:11 a 10:22 — Conexão USB, ADB e diagnóstico de porta em Android

26/10/2025 09:11 · Membro 0147
https://www.linkedin.com/posts/[NOME]-[NOME]_periciacriminaloficial-pcpa-deccc-activity-7388079937431203840-_wHE?utm_source=share&utm_medium=member_android&rcm=ACoAAB5q9eoBJ40H5I0qTluFZKxgUVNQFHMfFm8
26/10/2025 09:57 · Membro 0080
Bom dia aos plantonistas de hoje.
Um probleminha com j500M
26/10/2025 09:59 · Membro 0080
Aparentemente, veio tudo. Entretanto, ao passar o PA e o Inseyets, não veio nada. Alguma sugestão? <Mensagem editada>
26/10/2025 09:59 · Membro 0088
Esse tem que abrir no PA como avançado, escolhe Physical ADB (não escolhe advanced ADB pois não carrega)
26/10/2025 09:59 · Membro 0088
aí vc fornece os .bins
26/10/2025 10:00 · Membro 0080
Exatamente isto que fiz, escolhi o modelo e apontei para os bins
26/10/2025 10:00 · Membro 0088
Fiz um essa semana, não lembro exatamente o perfil q escolhi, mas lembro q dava erro se escolhesse Advanced ADB
26/10/2025 10:01 · Membro 0088
não exibia nada, igual ao ufd Qualcomm
26/10/2025 10:01 · Membro 0088
tenta novamente usando outros perfis, talvez Generic Android
26/10/2025 10:02 · Membro 0088
Eu geralmente só escolho um bin na verdade, não sei se faz diferença
26/10/2025 10:04 · Membro 0080
Estou tentando somente com o dump00.bin
26/10/2025 10:08 · Membro 0146
Tenta selecionando os 3 bins juntos que o PA monta um só
26/10/2025 10:20 · Membro 0147
Tenta outro modelo na abertura avançada
26/10/2025 10:22 · Membro 0080
Tentei com todos os bins e com o modelo j500m.
Agora estou tentando com perfil genéric Android d um bin só.

Origem 884 — 27/10/2025 12:49 a 13:46 — Extração e compatibilidade em Samsung iPhone 11

27/10/2025 12:49 · Membro 0173
Bom dia.

Srs, quando da exigência de biometria facial para realização de extração de iPhones, mesmo com senha numérica conhecida, só há êxito com a utilização do Prêmium?
27/10/2025 12:50 · Membro 0105
Isso mesmo.

Ou graykey
27/10/2025 12:54 · Membro 0088
iPhone 11 iOS 26, o Inseyets quebrou a senha, mas na hora de extrair diz não suportar esse iOS, é isso mesmo? Estou usando o Inseyets 7.75.404 Beta
27/10/2025 13:01 · Membro 0212
Bom dia a todos
Pode ocorrer. Tem BF para a versão mas ainda não tem a extração desbloqueado.
27/10/2025 13:29 · Membro 0212
Basta fazer como AFU. Tenho tido experiências com iPhones desbloqueados ou com a senha fornecida, que dão menos trabalho quando extraídos como quentes.
27/10/2025 13:31 · Membro 0212
Na verdade a extração de smartphones nos impõe uma matriz de fatores condicionantes para adaptarmos a diversas metodologias <Mensagem editada>
27/10/2025 13:46 · Membro 0147
Extrai no 4PC ou faz downgrade da versão do Premium

Origem 885 — 05/11/2025 13:59 a 15:54 — Conexão USB, ADB e diagnóstico de porta em Android

05/11/2025 13:59 · Membro 0112
como tu extraiu?
o meu ta bloqueado, ele tenta fazer a instalação via ADB, e da falha de assinatura do pacote
05/11/2025 14:51 · Membro 0198
Me confundi, vou verificar aqui qq era esse A02 e te respondo
05/11/2025 14:58 · Membro 0173
aqui é _indeferido_ o aceso ao arquivo .UFDR e códigos hash.
No caso, quando a defesa fala em dados brutos, ela se refere à _extração realizada (arquivos .UFDX), por exemplo_???
05/11/2025 14:59 · Membro 0173
a defesa cita " _dados brutos e aos arquivos originais_ "
05/11/2025 15:01 · Membro 0105
Acredito que sim.

O que é gerado pela ferramenta. UFD, UFDX ou outras que porventura tenha sido feitas
05/11/2025 15:02 · Membro 0173
a pergunta é: alguém aqui tem condições de guardar essas extrações por um tempo de 10 anos, por exemplo?
05/11/2025 15:02 · Membro 0105
Aqui ocorre tbm isso. Eles ficam pedindo o UFDR.

Aí falamos que não entregamos UFDR, mas outra ferramenta desenvolvida por aqui. E se quiserem, tem os dados brutos para que eles mesmo processem.
05/11/2025 15:02 · Membro 0173
vamos colocar 5 anos.
05/11/2025 15:03 · Membro 0105
Estamos comprando storage sem parar isso
05/11/2025 15:03 · Membro 0173
complicado de guardar extração bruta....muito complicado.
05/11/2025 15:03 · Membro 0105
Estamos guardando desde 2º semestre de 2022
05/11/2025 15:03 · Membro 0105
E já muitos muitos muitos TB
05/11/2025 15:03 · Membro 0173
aqui é no máximo o relatório .UFDR
05/11/2025 15:08 · Membro 0173
para esse caso, não seriam suficientes os relatórios em .html com o MD5 e, quando constatado, os tais dados juntamente com os metadados do aparelho em questão? <Mensagem editada>
05/11/2025 15:16 · Membro 0044
Sim. Foi isso que pensei. As defesas estão exigindo o acesso aos dados completos.
05/11/2025 15:23 · Membro 0173
então, aqui nos geramos o .UFDR completo, já com as devidas evidências destacadas.
05/11/2025 15:23 · Membro 0173
todavia, não guardamos os dados nativos da extração feita e, nessa decisão, é negado acesso ao .UFDR <Mensagem editada>
05/11/2025 15:24 · Membro 0173
ai fiquei com dúvida em como resolveríamos essa demanda.
05/11/2025 15:31 · Membro 0044
Entendo, que decisão quiz dizer que não podem ser só os dados/arquivos selecionados por ocasião dos exames perícias, mas todos os dados extraídos devem ser disponibilizados.
05/11/2025 15:35 · Membro 0105
Isso. No nosso caso fazemos filtro de coisas irrelevantes (icones, binarios de apk, duplicados). Aí chegam essas demandas do arquivo bruto.
05/11/2025 15:35 · Membro 0105
Fazemos isso para deixar o anexo eletronico mais limpo e menor, pq se não seriam GB eternos para download.
05/11/2025 15:37 · Membro 0044
Procedemos da mesma forma aqui, mas já não tenho mais espaço.
05/11/2025 15:40 · Membro 0044
Minha sugestão é uma alteração legislativa, não vejo outra saída. Após o oferecimento da denúncia, seria dado acesso as partes de todo o material bruto resultado das extrações e neste momento, eles fariam as cópias que entendessem importante. A partir deste momento, seria feito o descarte pela perícia.
05/11/2025 15:40 · Membro 0173
tb entendo dessa forma, mas creio que quase ninguém tenha guardados os arquivos .ufdx do Cellebrite, por exemplo.
05/11/2025 15:41 · Membro 0173
e creio que a maioria dos estados não tenha infraestrutura capaz de garantir o armazenamento das extrações ao longo de vários anos
05/11/2025 15:41 · Membro 0173
é informação demais.
05/11/2025 15:44 · Membro 0112
então, concordo com esse modelo, mas já ouvi de processualista: "Quem é o perito pra decidir o que é importante ou não para o processo? por isso exigo a massa completa de dados!"
05/11/2025 15:54 · Membro 0112
isso mesmo! de acordo, meu amigo!

Origem 886 — 05/11/2025 16:54 a 17:29 — Desbloqueio operacional de aparelho com PayJoy/MDM

05/11/2025 16:54 · Membro 0112
<Mídia oculta>
é, mesmo depois de contato com a PayJoy, eles confirmaram que o celular tá desbloqueado, parece que "falta" a opção "Versão do software", aí não tem como ativar as opções de desenvolvedor.
05/11/2025 17:02 · Membro 0205
e a opção Informações de software ?
05/11/2025 17:28 · Membro 0205
deu ruim então .. me passa o modelo dele novamente por favor
05/11/2025 17:29 · Membro 0112
RMX3930 - Realme C61
05/11/2025 17:29 · Membro 0205
amanhã verifico 🫱🏻‍🫲🏻

Origem 887 — 10/11/2025 14:49 a 17:15 — Conexão USB, ADB e diagnóstico de porta em Android

10/11/2025 14:49 · Membro 0080
Já fez limpeza nós contatos da porta USB, com álcool isopropílico?
10/11/2025 15:43 · Membro 0117
Boa tarde, alguém usa a função streamline do inseyets? Saberiam me dizer se está funcionando a seleção dos enriquecimentos (classificação de mídia/expansão de zips/origem de mídia/etc) diretamente do inseyets UFED para a última versão do PA (10.7.1.5013)?
10/11/2025 16:05 · Membro 0206
Fiz a limpeza e consegui fazer a extração. Obrigadaa
10/11/2025 17:15 · Membro 0146
[Beta] 7.75.5 Beta Resources released to Online Environments - iP [ID-CASO] BF & FFS for iOS 26
Hi everyone
We are excited to share that we have pushed out a new resource pack. This includes iOS 26 FFS and Industry first iPhone 13 & 14 BF for iOS 16.0-16.6.1.

🚀 New iOS Support Update!
We’re thrilled to announce expanded compatibility for your favorite devices:

iPhone XS–16: Full File System (FFS) support on iOS 26.0–26.0.1
iPhone 13 & 14: Brute Force (BF) support on iOS 16.0–16.6.1 (iPhone 12 already supported) -
iPhone 11: BF support now available on iOS 26.0.1
iPhone XS, XR & 11: BF support for iOS 18.7.1
iPhone XS–16: FFS support for iOS 18.7.1

This beta is available for online environments, Inseyets UFED and Premium as a Service.

Origem 888 — 11/11/2025 09:33 a 10:05 — Extração e decodificação de bancos do WhatsApp

11/11/2025 09:33 · Membro 0115
Bom dia pessoal, alguém sabe se tem alguma forma de fazer o parser de WhatsApp para pc ou se o iped pega esse parser?
11/11/2025 09:57 · Membro 0048
Bom dia. Se tiver sido realizada a decriptografia com o ZAPIXDESK (https://github.com/kraftdenker/ZAPiXDESK) eu tenho um protótipo em desenvolvimento para o IPED e um script quase finalizado para carga no UFED.
11/11/2025 09:58 · Membro 0048
sem decriptografia, não tem como parsear os bancos pq são criptografados com chave vinculada ao computador e a senha do usuário (semelhante a realidade dos telefones celulares atuais com relação ao FBE)
11/11/2025 09:58 · Membro 0115
Eu to com o PC quente
11/11/2025 10:05 · Membro 0048
Então pode fazer a extração com decriptografia

Origem 889 — 12/11/2025 18:06 a 18:06 — Seria o sistema de arquivos proprietário em aparelho DVR, cujo contêiner tenha a

12/11/2025 18:06 · Membro 0037
Alguém saberia dizer qual seria o sistema de arquivos proprietário em aparelho DVR, cujo contêiner tenha a assinatura (magic number) *49 4D 4B 48* (ou *IMKH* em ASCII)? <Mensagem editada>

Origem 890 — 13/11/2025 19:08 a 19:28 — Extração e root em dispositivos LG

13/11/2025 19:08 · Membro 0088
Boa noite! Fiz um "Backup Userdata" de um lenovo MTK, via microSD, gerou mais de um arquivo .backup por conta da limitação de 2 GB por arquivo. Como faz mesmo para carregar corretamente no PA esses arquivos? Estou tentando adicionar como backup mtk, mas não reconhece o sistema de arquivos...
13/11/2025 19:09 · Membro 0088
são 3 arquivos: x.backup x.backup1 e x.backup2
13/11/2025 19:20 · Membro 0048
Linux ou windows?
13/11/2025 19:21 · Membro 0048
Pelo que me lembre, do primeiro tira 512 bytes de cabeçalho com DD e depois concatena com o resto na sequencia
13/11/2025 19:21 · Membro 0088
windows
13/11/2025 19:22 · Membro 0088
acho que é isso mesmo! vou tentar aqui, obrigado!
13/11/2025 19:22 · Membro 0105
Vc pode juntar eles
13/11/2025 19:22 · Membro 0088
talvez retirar de todos?
13/11/2025 19:22 · Membro 0088
juntei com copy /b, mas não foi, mas falta retirar a cabeça
13/11/2025 19:23 · Membro 0105
Com um comando copy /b
13/11/2025 19:23 · Membro 0105
E tem uma chain específica para ler, se nao me engano. Nao é a padrão do PA.

Tem algo relacionado lá para baixar na tela de download do PA.
13/11/2025 19:23 · Membro 0048
Windows tem que talvez usar um ftkimager e cortar os 512 ou um hexeditor bom
13/11/2025 19:24 · Membro 0048
Verdade. Acho que tem sim uma opção de importar backup lg ou mtl algo assim
13/11/2025 19:24 · Membro 0071
dd if=arquiv-in of=arquivo-out bs=512 skip=1
13/11/2025 19:26 · Membro 0088
tentei por "fonte comum -> backup mtk"
13/11/2025 19:27 · Membro 0020
<Mídia oculta>
bkp-userdata.pdf
13/11/2025 19:28 · Membro 0088
então é em todos os .backup q tem q remover os 512 bytes 👍🏻

Origem 891 — 13/11/2025 19:49 a 20:24 — Uso do IPED na triagem, indexação e análise

13/11/2025 19:49 · Membro 0088
Não carregou no PA =/, removi de todos os arquivos os 512 primeiros bytes, tentei no PA tanto como fonte "backup mtk" como Avançado.
13/11/2025 19:49 · Membro 0088
esse celular tá em loop, talvez seja isso? userdata corrompido?
13/11/2025 19:50 · Membro 0088
vou ver se arranjo outro q faz o mesmo backup pra testar
13/11/2025 19:56 · Membro 0020
Tem que se projeto especial
13/11/2025 20:08 · Membro 0020
[MENCAO] lembra qual era o perfil genérico que tu usava que trazia mais artefatos?
13/11/2025 20:10 · Membro 0003
Acho que tem que remover só do primeiro
13/11/2025 20:10 · Membro 0003
Ah, não, o arquivo diz de todos mesmo
13/11/2025 20:12 · Membro 0003
Acho que tem que ser como cópia dd, ou extração física, depois de tirar os cabeçalhos
13/11/2025 20:12 · Membro 0020
Eu usava o perfil do próprio celular, mas [MENCAO] descobriu um que trazia mais coisas
13/11/2025 20:21 · Membro 0088
<Mídia oculta>
sem os 512 primeiros bytes dos arquivos vira uma partição Ext4
13/11/2025 20:22 · Membro 0088
o ftk imager reconhece como ext4, mas não exibe
13/11/2025 20:22 · Membro 0088
acho q o userdata tá corrompido mesmo, explicaria o celular em loop talvez
13/11/2025 20:22 · Membro 0088
tentar rodar algum recuperador de ext4? IPED recupera arquivos?
13/11/2025 20:23 · Membro 0003
Pode tentar abrir no axiom também, se tiver aí
13/11/2025 20:23 · Membro 0088
venceu a licença =/
13/11/2025 20:24 · Membro 0003
Não atualiza mais, mas dá para continuar usando
13/11/2025 20:24 · Membro 0088
ah então foi pq instalei a versão mais nova aí não tá entrando

Origem 892 — 23/11/2025 11:50 a 11:50 — Compatibilidade de modelos e métodos de extração no UFED

23/11/2025 11:50 · Membro 0001
<Mídia oculta>
Bom dia! Alguém teve sucesso recente nesse modelo? Tentei pelo inseyets mas não foi de jeito nenhum. Estou tentando agora em uma versão do premium pra ver se rola

Origem 893 — 04/12/2025 21:32 a 21:32 — Extração e análise de dados em iPhone/iOS

04/12/2025 21:32 · Membro 0015
Boa noite. Numa extração de iPhone, o UFEd faz uma marcação se o arquivo de imagem se encontra oculto ou não? Oculto utilizando o app fotos - selecionando - 3 pontos - ocultar

Origem 894 — 08/12/2025 12:18 a 12:20 — Extração e bloqueios em Redmi 12c

08/12/2025 12:18 · Membro 0112
<Mídia oculta>
bom dia, pessoal.
Redmi 12c.
consegui fazer a extração FFS.
qo tentar fazer a application, k celular reiniciou, agora ta dando erro de celular corrompido e não inicia mais.
alguma ideia de recuperação?
08/12/2025 12:20 · Membro 0105
Quando estiver nesse tela, aperta o "Power botton"
08/12/2025 12:20 · Membro 0105
Ele vai iniciar normal depois
08/12/2025 12:20 · Membro 0105
Mas vai continuar apresentando isso após reboot

Origem 895 — 09/12/2025 10:59 a 11:13 — Extração e análise de dados em iPhone/iOS

09/12/2025 10:59 · Membro 0044
Bom dia! Estou tentando fazer a extração de IPad10 que foi fornecida a senha, mas o procedimento chega num ponto que não progride. Alguém poderia me ajudar?
09/12/2025 11:01 · Membro 0105
Vc tem que ativar essa opcao ai que esta pedindo lá dentro do item "face id"
09/12/2025 11:01 · Membro 0105
Tem o item "acessórios". Precisa ativar.
09/12/2025 11:02 · Membro 0044
Não achei a opção Face ID. Só encontrei Touch ID e senhas
09/12/2025 11:08 · Membro 0146
Bom dia. Vi que no IOS mais recente não tem mais a opção acessórios dentro do menu Face ID e Código.
09/12/2025 11:09 · Membro 0105
Isso mesmo. No 26 não tem mais
09/12/2025 11:10 · Membro 0105
Vai lá no final e veja se tem a opção de acessórios.
09/12/2025 11:13 · Membro 0044
Ok. Encontrei agora. Valeu! 👍

Origem 896 — 13/12/2025 22:31 a 22:31 — Estagiário da PCPA do Laboratório de Computação e Extração de Dados Forense da

13/12/2025 22:31 · Membro 0147
Estagiário da PCPA do Laboratório de Computação e Extração de Dados Forense da DECCC - Christian Amarildo fica em 2° lugar no CTF GEMINI DA GOOGLE e em 3° lugar na Conferência Hackers em São Paulo!

Origem 897 — 16/12/2025 13:58 a 14:19 — Extração e compatibilidade em Samsung XT2167

16/12/2025 13:58 · Membro 0096
[MENCAO] registro por ai?
16/12/2025 14:00 · Membro 0105
Seria o XT2167-1?
16/12/2025 14:00 · Membro 0105
Se for, temos vários registros de sucesso de BF
16/12/2025 14:00 · Membro 0105
O último em setembro
16/12/2025 14:00 · Membro 0096
no inseyets/premium?
16/12/2025 14:01 · Membro 0105
100% dos desblqueios de tivemos foi via Premium nesse XT2167-1
16/12/2025 14:01 · Membro 0199
Pessoal, boa tarde!! Alguém conseguiu sucesso na extração do Galaxy A15 com bloqueio geométrico utilizando o Inseyets? Aqui nao consigo entrar no BF
16/12/2025 14:02 · Membro 0096
acho q o mesmo se aplicaria ao inseyets né
16/12/2025 14:02 · Membro 0105
Sim. É a mesma coisa.
16/12/2025 14:03 · Membro 0105
O core é o mesmo. Muda apenas o nome comercial.
16/12/2025 14:19 · Membro 0105
Temos registros de dois modelos do A15 (A155 e A156). Ambos deram sucesso no Premium recentemente.

Origem 898 — 22/12/2025 15:39 a 15:44 — Extração e decodificação de bancos do WhatsApp

22/12/2025 15:39 · Membro 0173
Bom dia a todos.

Só uma dúvida: a extração do iOS 26.0 está sendo bem sucedida em relação ao WhatsApp (Ver. 2.25.26.72) ou há alguma restrição?

aparelho s/ proteção de roubo e furto habilitada;
senha fornecida;
criptografia de ponta a ponta do WZ desabilitada;

Grato. <Mensagem editada>
22/12/2025 15:44 · Membro 0173
Outra dúvida: de posse do Backup do iTUnes, consigo alguma ferramenta pra fazer algo que obtenha a extração do WZ?

Origem 899 — 05/01/2026 10:06 a 10:09 — Extração e análise de mensagens do WhatsApp

05/01/2026 10:06 · Membro 0080
Bom dia
Não sei se já passaram por este problema.
Estou passado o inseyets PA em uma extração de um POCO.
Ela está travando no parsing WhatsApp.
Como resolver? <Mensagem editada>
05/01/2026 10:08 · Membro 0080
Fazendo nova extração?
Cheguei a imaginar que o Whats está com dupla segurança.
05/01/2026 10:09 · Membro 0080
Já é a segunda vez que ele trava nesta posição

Origem 900 — 05/01/2026 11:25 a 12:32 — Uso do IPED na triagem, indexação e análise

05/01/2026 11:25 · Membro 0224
<Mídia oculta>
Bom dia, baixei o IP [ID-CASO] tem uma novidade, uma aba IA perto dos Marcadores, agora falta descobrir como usar.
05/01/2026 12:30 · Membro 0080
Vou acompanhar, obrigado
05/01/2026 12:31 · Membro 0105
Mas tive uns recentes que demorou bastante, porém sem consumo evolutivo da RAM
05/01/2026 12:31 · Membro 0105
Aí depois de algumas horas finalizou. <Mensagem editada>
05/01/2026 12:31 · Membro 0105
Mas se estiver consumindo demais a RAM, aí a solução foi fazer o decod3 com o IPED mesmo. Sem PA.
05/01/2026 12:32 · Membro 0105
Apontando o zip da extração.

Origem 901 — 09/01/2026 11:42 a 11:52 — Extração e compatibilidade em Samsung SM-A032M

09/01/2026 11:42 · Membro 0036
Bom dia! Alguém tem obtido sucesso com o SM-A032M bloqueado no Inseyets UFED? Na listagem do community há casos recentes de BF
09/01/2026 11:50 · Membro 0195
PC3000 faz, inseyets aqui nada de fazer <Mensagem editada>
09/01/2026 11:52 · Membro 0036
Pois é... teve novidades na última versão, mas ainda não funciona:
09/01/2026 11:52 · Membro 0036
IMG-20260109-WA0002.jpg (arquivo anexado)

Origem 902 — 13/01/2026 10:23 a 11:10 — Conexão USB, ADB e diagnóstico de porta em Android

13/01/2026 10:23 · Membro 0088
Bom dia. Estou com um Motorola E7 que não está indo no inseyets, fica tentando invadir mas não consegue. Algum macete pra dar certo?
13/01/2026 10:29 · Membro 0146
Bom dia. É o E7 Power - XT2097? Esse tem registro de desbloqueio e extração aqui no Premium.
13/01/2026 10:33 · Membro 0088
<Mídia oculta>
Fica nessa depois nas iterações fica falhando
13/01/2026 10:36 · Membro 0146
PC3000 também já fizemos o XT2095 e o 2097
13/01/2026 10:58 · Membro 0102
自动测试 – Automatic test

手动测试 – Manual test

测试报告 – Test report

版本信息 – Version info

重启手机 – Reboot phone
13/01/2026 10:59 · Membro 0102
Está em modo de teste
13/01/2026 11:00 · Membro 0088
Adb parece ativado nesse modo.... Tentar ver se vai
13/01/2026 11:01 · Membro 0088
Vc sabe dizer o que significa a opção com eMmc? Seria Testar a eMmc? <Mensagem editada>
13/01/2026 11:07 · Membro 0102
Acredito que verifique se há erros/blocos defeituosos na memória eMMC
13/01/2026 11:09 · Membro 0048
Pelo que eu entenda de mandarim, é para apagar a emmc
13/01/2026 11:10 · Membro 0102
Realmente, há esse risco. Depende do firmware, marca, modelo

Origem 903 — 13/01/2026 15:27 a 17:01 — Extração e compatibilidade em Samsung SMARTWATCHES

13/01/2026 15:27 · Membro 0088
Sobre o PC3000, tem tipos diferentes? O Mobile Pro é o melhor?
13/01/2026 16:11 · Membro 0225
Boa tarde, alguém com experiência em extração de dados de smartwatches? Estou com um pedido de perícia de um Apple Watch Ultra aqui na PCIES, nunca peguei um desses antes, quaisquer sugestões são bem vindas.
13/01/2026 16:27 · Membro 0037
https://github.com/prosch88/UFADE
13/01/2026 16:34 · Membro 0147
Tem ferramenta de extração?
13/01/2026 16:35 · Membro 0147
Aqui quando entra so faço perícia de constatação
13/01/2026 16:51 · Membro 0117
Até onde eu tinha pesquisado ainda precisa dos adaptadores
13/01/2026 16:51 · Membro 0117
e da senha do watch 😅
13/01/2026 16:56 · Membro 0225
Somente Cellebrite, e pelo que pesquisei aqui só extraí os dados sincronizados a partir do celular do sujeito, mas não veio o celular junto.
13/01/2026 16:59 · Membro 0117
Tem a senha? Acabo fazendo um laudo com a descrição de contatos, chamadas e se tiver algo de interesse em outros apps (fotos/etc)
13/01/2026 16:59 · Membro 0147
Putsss verdade, precisa disso
13/01/2026 17:01 · Membro 0225
Não foi fornecida.

Origem 904 — 14/01/2026 11:44 a 14:15 — Extração e análise de dados em iPhone/iOS

14/01/2026 11:44 · Membro 0096
<Mídia oculta>
Pessoal, alguma mandinga nesses celulares em que os Inseyets fica tentando estabelecer conexão e não progride?
14/01/2026 11:44 · Membro 0096
<Mídia oculta>
Pessoal, alguma mandinga nesses celulares em que os Inseyets fica tentando estabelecer conexão e não progride?
14/01/2026 12:19 · Membro 0048
É essa mesmo, a mandinga do "tira e bota cabo"
14/01/2026 13:36 · Membro 0105
Essa mesmo que o pessoal já passou. Algumas precisa ser do lado do TL, algumas do celular
14/01/2026 13:38 · Membro 0105
No BD do WA tem.


Eu ja fiz uma vez no android. Tem um ID que correlaciona o [MENCAO] com o contato "real".

O que lembro é que ficava em tabelas diferentes. Mas é tranquilo de correlacionar. <Mensagem editada>
14/01/2026 13:41 · Membro 0105
Inclusive na tabela de contatos bloqueados. Ele bloquea o contato real e o [MENCAO]
14/01/2026 13:41 · Membro 0172
Pessoal, boa tarde. Alguém sabe se é possível descobrir se houve (e quando houve) alteração de senha de um iphone? Há algum log que mostre isso?
14/01/2026 14:15 · Membro 0080
Quando o premium começa a extração, ele mostra a data da última alteração.

Origem 905 — 16/01/2026 08:49 a 08:49 — Elaboração de laudo e relatório técnico pericial

16/01/2026 08:49 · Membro 0020
Eu tenho colocado a senha do celular no corpo do laudo quando o PA exibe, mas não entro no mérito de como foi obtida. Envio na mídia anexa o sumário da extração

Origem 906 — 16/01/2026 11:00 a 11:00 — Extração e análise de dados em iPhone/iOS

16/01/2026 11:00 · Membro 0080
PC3000, uns 240 mil reais.
Faz com aparelho desligado.
16/01/2026 11:00 · Membro 0166
sim, mas a PC-3000 é pra alguns modelos Android
16/01/2026 11:00 · Membro 0166
eu até questionei aqui 1x, se existia alguma solução similar pra iPhone

Origem 907 — 17/01/2026 13:08 a 13:50 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

17/01/2026 13:08 · Membro 0078
Mas esse GK faz extração com celular desligado mesmo? No momento da extração aparece alguma coisa na tela?
17/01/2026 13:11 · Membro 0198
Acho que GK nao faz desligado, quem faz é o PC3000.
17/01/2026 13:12 · Membro 0078
E esse pc3000 usa o que será? Como ele faz isso?
17/01/2026 13:13 · Membro 0198
Energisa a placa e começa atuar antes do sistema operacional.
17/01/2026 13:14 · Membro 0198
Ele ataca o CPU/Microcontroladores e nao o OS
17/01/2026 13:14 · Membro 0078
Via usb?
17/01/2026 13:14 · Membro 0198
Sim, tem que ter o USB funcionando
17/01/2026 13:17 · Membro 0078
Estranho conseguir interagir direto com cpu via usb
17/01/2026 13:30 · Membro 0117
Pc3000 é só pra android, não tem essa solução no mercado pra iPhones. iOS é um mundo totalmente a parte, no momento só a GK tem solução pra extração hot acima de iOS 18.3.1
17/01/2026 13:44 · Membro 0105
O GK é especialista em iPhones. Ele está vários e vários meses a frente da Cellebrite em relação aos updates para iPhones.

Ele até tem algum suporte para android, mas é pouco. Normalmente são os mais usuais e fáceis de fazer no Cellebrite, com uma exceção o a032.
17/01/2026 13:45 · Membro 0105
O pc3000 foca em celulares que possuem comunicação BROM. (Mtk e unisoc)
Tem alguns QC, mas sao mais antigos, pois é muito difícil conseguir firehose que possibilida extração. <Mensagem editada>
17/01/2026 13:46 · Membro 0105
Para mim, o pacote mínimo que todos deveriam ter são essas 3 ferramentas: cellebrite premium, pc3000 e gk.
17/01/2026 13:47 · Membro 0078
Tem ideia do que eles fazem? O que eles exploram? Porque o SO do aparelho tem de responder aos comandos enviados via USB de alguma forma.
17/01/2026 13:47 · Membro 0105
As outras disponíveis são fracas. Talvez ajude em um ou outro caso, mas de forma geral, essas 3
17/01/2026 13:49 · Membro 0105
Eles utilizam para AFU sem senha fornecida algum exploiit zero day das funções de acessibilidade.

Já quando vc tem a senha, o mais comum é pedir para ativar o modo desenvolver do iphone e aí explorar alguma coisa, já que o SO fica mais vulnerável.
17/01/2026 13:49 · Membro 0117
Me parece que a pc3000 é quase equivalente ao passware mobile. Pelo menos quando a lista de suporte estava disponível.
17/01/2026 13:49 · Membro 0105
Quando o USB do iphone esta bloqueado, ele faz algum exploit para desativar isso primeiro, ai depois o exploit da extracao
17/01/2026 13:50 · Membro 0105
Sim, várias outras utilizam tbm o brom. MobileEdit, XRY e outras.
17/01/2026 13:50 · Membro 0105
A diferença é que ele funciona muito bem e tem uma lista bastante grande de suporte.

Origem 908 — 17/01/2026 14:46 a 16:38 — Extração e limitações em dispositivos Motorola

17/01/2026 14:46 · Membro 0078
Função de acessibilidade seria algum protocolo de comunicação via USB que a Apple desenvolveu pra permitir algum acesso a dispositivos bloqueados?
17/01/2026 16:19 · Membro 0207
Pergunta para quem já tem GK, vocês estão usando o Preserve? Vi esse módulo no estande da Magnet no último Interforensics e me pareceu uma opção muito interessante para resolver o problema da distância entre o município da apreensão e o município sede. A promessa do vendedor é algo que conecta no celular na hora da apreensão e depois, mesmo que ele desligue, ele religa quente...
17/01/2026 16:23 · Membro 0105
Olá, [NOME]. Temos sim e usamos.

Ainda não testamos essa função de poder desligar e continuar com o AFU. Está na lista de teste, mas acredito que nao iremos usar essa opção de desligar. Difícil de acreditar 100% na ferramenta 😅
17/01/2026 16:24 · Membro 0147
Rapaz eu acho perigoso esse teste
17/01/2026 16:24 · Membro 0105
Mas usamos principalmente quando chegam muitos celulares iphones em afu. Aí enquanto alguns estão fazendo extração, usamos o preserve para desativar o autoreboot e principalmente nos casos em que o celular é encaminhado com o modo aviao desativado. Aí usamos essa blockbox que postaram aqui junto do preserve
17/01/2026 16:24 · Membro 0147
Nem a pf daqui quis testar
17/01/2026 16:25 · Membro 0147
Eles falaram pra mim "testa vc"
17/01/2026 16:25 · Membro 0105
Acredito que deve funcionar em alguns, mas certamente alguns não
17/01/2026 16:26 · Membro 0105
Aí brincar com coisa séria é demais por enquanto.
17/01/2026 16:27 · Membro 0105
Eu acho que vale a pena. Principalmente pq ele nao tem a restrição da geolocalização
17/01/2026 16:27 · Membro 0147
Testaria se fosse numa apreensão onde 2 celulares em modo bfu já sabendo que o principal eu conseguiria desbloquear
17/01/2026 16:27 · Membro 0105
Mas nao é tão "mágico" assim nao.
17/01/2026 16:27 · Membro 0147
Tudo em nome da ciência 🙃
17/01/2026 16:28 · Membro 0105
A lista de suporte é igual ao do GK e em alguns casos o exploit pode demorar mais de 1h
17/01/2026 16:28 · Membro 0147
Mas vale a pena adquirir um GK
17/01/2026 16:28 · Membro 0147
Daqui a 3 meses vamos receber o nosso
17/01/2026 16:29 · Membro 0147
Dai paramos de usar o dos amigos da PF
17/01/2026 16:29 · Membro 0147
Mas o cafezinho ainda vou la tomar pra saber das novidades
17/01/2026 16:31 · Membro 0147
Po mas tu não perde em nada a nível de conhecimento pros caras
17/01/2026 16:31 · Membro 0147
Vc e o mano [NOME] são os melhores ai do Paraná
17/01/2026 16:31 · Membro 0147
Referência nacional
17/01/2026 16:32 · Membro 0147
STK-20250909-WA0013.webp (arquivo anexado)
17/01/2026 16:33 · Membro 0105
[MENCAO] .'.. Vcs tem o XRY premium aí tbm? Tem diferencial dos outros?
17/01/2026 16:33 · Membro 0105
Ou só mais do mesmo?
17/01/2026 16:34 · Membro 0147
O nosso xry é o básico
17/01/2026 16:34 · Membro 0147
Mas eu estava mexendo com o que fica em São Paulo com o Renault
17/01/2026 16:34 · Membro 0147
Faz uma gama de Androids
17/01/2026 16:35 · Membro 0147
Tem uns que até a pc3000 não faz
17/01/2026 16:36 · Membro 0147
O único que eu ainda não consegui desbloquear foi o xiaomi 10 com chipset snapdragon
17/01/2026 16:36 · Membro 0105
Mas o premium da cellebrite contempla tudo do dele?
17/01/2026 16:36 · Membro 0147
Ja teve sucesso com esse,?
17/01/2026 16:36 · Membro 0147
Só perde pros motorolas
17/01/2026 16:38 · Membro 0105
Teria que ver o código do modelo para pesquisar na base.
17/01/2026 16:38 · Membro 0147
Vou te passar na segunda sem falta
17/01/2026 16:38 · Membro 0147
Passei pro [NOME] pra ele passar para os russos
17/01/2026 16:38 · Membro 0147
Até os caras tão doido pra desbloquear

Origem 909 — 19/01/2026 14:38 a 14:39 — Uso do IPED na triagem, indexação e análise

19/01/2026 14:38 · Membro 0039
Boa tarde pessoal. O meu iped está com essas mensagens de erros. Alguém sabe onde encontro o modelo CSAMDetector?
19/01/2026 14:38 · Membro 0039
E quanto ao remot image classifier. Alguém sabe como configurar?
19/01/2026 14:39 · Membro 0039
Quanto ao PhotoDna. Estamos algum tempo tentando obter acesso. Alguém tem alguma dica de como conseguir o acesso?

Origem 910 — 20/01/2026 14:36 a 14:43 — Bootloader, desbloqueio OEM e risco de wipe

20/01/2026 14:36 · Membro 0009
<Mídia oculta>
Pessoal, boa tarde! Estamos aqui com um Redmi 2201117SI (Note 11S) bloqueado. O XRY (11.3.0) diz q dá suporte à extração física (força bruta). Já seguimos a instrução da imagem e dessa tela não sai. Algum macete? Obg
20/01/2026 14:38 · Membro 0048
Não tenho certeza, mas acho que o modo especial do bootloader desses vc desliga, aperta os botoes e conecta o cabo, não é isso?
20/01/2026 14:39 · Membro 0009
Isso. Esse foi o procedimento.
20/01/2026 14:39 · Membro 0009
Não sei se tem outro.
20/01/2026 14:43 · Membro 0009
Essas instruções do XRY deixam a desejar 🤦

Origem 911 — 21/01/2026 16:37 a 17:17 — Ativação do modo desenvolvedor e depuração USB

21/01/2026 16:37 · Membro 0115
Boa tarde pessoal, tô com um quesito aqui perguntado se foi gerado cópia forense antes de passar pela análise do perito
Tem alguma forma de ver isso?
21/01/2026 16:38 · Membro 0115
Ou é quesito prejudicado
21/01/2026 16:43 · Membro 0105
Vc tem alguma data suspeita?
21/01/2026 16:43 · Membro 0105
Pode verificar as conexões USB e a geolocalização.
21/01/2026 16:43 · Membro 0115
Não, veio quesito genérico <Mensagem editada>
21/01/2026 16:43 · Membro 0105
As vezes consegue ver que estava em alguma delegacia e teve conexões usb
21/01/2026 16:44 · Membro 0105
Ou se tem algum registros desses apps genéricos de extracao. <Mensagem editada>
21/01/2026 16:45 · Membro 0105
Teve um caso que o celular ja estava com um app de extracao lógica do cellebrite e outro um app da PC de SP.

Nao teve quesito relacionado, mas certamente tinha fortes indícios de que passou pela equipe da civil antes
21/01/2026 16:45 · Membro 0115
O q enviaram quesitos bem genéricos, se o celular estava com root, se chegou ligado
21/01/2026 16:45 · Membro 0115
Hummm, boa vou olhar para ver se tem algo com data antes da extração q eu fiz
21/01/2026 16:46 · Membro 0115
Valeu a ajuda, vou ver o q consigo aqui
21/01/2026 16:47 · Membro 0105
Normalmente, se for android, precisa do debug para extracao forense. Entao se ele ja estava ativo quando chegou, é outro indicativo. <Mensagem editada>
21/01/2026 16:48 · Membro 0105
Hoje é raro o usuário ativar o debug para uso próprio
21/01/2026 16:48 · Membro 0105
Antigamente era mais comum.
21/01/2026 16:48 · Membro 0115
Pior q nem olhei o debug pq tava bloqueado, fiz o BF e depois já a full file system
21/01/2026 16:49 · Membro 0105
Entao se no dia da apreensão ate chegar em vc nao teve desbloqueio e nao teve conexão, chance é bem pequena.
21/01/2026 16:49 · Membro 0115
Sim, vou bater nisso e ver essas datas
21/01/2026 16:50 · Membro 0105
Mas se depois da apreensão teve vários desbloqueios, conexões, liga/desligada, debug ativo e apps, aí chances aumentam muito.
21/01/2026 16:50 · Membro 0115
Pior q quesito conplementa de laudo de agosto hahahah
21/01/2026 16:51 · Membro 0105
Além disso. Conexão wifi principalmente.

Pode ser loucura, mas já tivemos casos em que o policial se conectou na rede da delegacia para cópia dados do celular para um email particular. 🙃
21/01/2026 16:52 · Membro 0105
Isso. É o caminho. Ter alta ou baixa possibilidade.
21/01/2026 17:17 · Membro 0166
se usaram o AvillaForensics, as vezes ainda instalam um apk de testes que é usado pra verificar as permissões no Android
21/01/2026 17:17 · Membro 0166
já peguei celular que a delegacia instalou e não removeu 🤣

Origem 912 — 21/01/2026 17:47 a 17:47 — Compatibilidade de modelos e métodos de extração no UFED

21/01/2026 17:47 · Membro 0155
Vocês já tiveram caso da pasta Temp do Inseyets PA (10.7.1) ocupar um espaço absurdo enquanto processava?

Estou com uma extração de 63 GB que está ocupando 1.24 TB e subindo.

Antes chegou a 1.5 TB e só parou porque não tinha mais espaço no SSD.

Notei que começou a ocupar todo esse espaço depois de começar o Carve Locations.

Origem 913 — 05/02/2026 16:31 a 17:13 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

05/02/2026 16:31 · Membro 0155
Boa tarde. Alguém já teve sucesso com samsung s5830c?

Não achei no ufed e o Premium reconhece como bcm21553, que é o chipset da broadcomm, mas falha em acessar
05/02/2026 16:36 · Membro 0146
Tem no 4PC S5830. Já fizemos neste perfil.
05/02/2026 16:36 · Membro 0105
Já tentou via custom recovery?
05/02/2026 16:44 · Membro 0155
Não temos. Só ufed inseyets e XRY
05/02/2026 16:45 · Membro 0155
Não. Faz muito tempo que não faço isso e sempre tem um perigo...
05/02/2026 16:46 · Membro 0146
Mas tem ufed Inseyets sem o antigo 4PC?
05/02/2026 16:47 · Membro 0105
É bem sussi. Depois vejo o histórico desse aqui.
05/02/2026 16:58 · Membro 0155
Sim. Procurei aí o modelo e não achei. Esse eu nem tenho na base de dados para saber se fiz com outro modelo ou método
05/02/2026 17:04 · Membro 0146
Aparece aqui para mim Galaxy Ace
05/02/2026 17:07 · Membro 0105
Uhnn. Pelo oq pesquisei e no nosso histórico, esse seria um qualcomm
05/02/2026 17:08 · Membro 0105
O android é 2.x.
Premium nao tem suporte para essa versão
05/02/2026 17:08 · Membro 0105
Temos 2 registros dele, mas foi via JTAG. 🥲
05/02/2026 17:09 · Membro 0105
Conseguiu comunicar Adb no ufed?
05/02/2026 17:10 · Membro 0105
Nao no inseyets, no ufed clássico mesmo.

Se rodar aquele console adb deve apresentar o chipset.
05/02/2026 17:11 · Membro 0155
Blz. Vou tentar aqui e já falo. Valeu
05/02/2026 17:12 · Membro 0146
Aqui fizemos a física adb no perfil
05/02/2026 17:13 · Membro 0105
Tem chance tbm em perfil generico do android.

Nessa versão as chances de conseguir adb é bem alta
05/02/2026 17:13 · Membro 0105
O próprio ufed tem uns exploits para esses antigos.

Origem 914 — 09/02/2026 13:42 a 14:22 — Extração e bloqueios em Realme aqui

09/02/2026 13:42 · Membro 0096
pessoal, estou com celular realme aqui pra tentar ffs no UFED e, após ele reiniciar o aparelho, tenho a impressão de que volta sendo reconhecido pelo Windows (como no modo MTP, em que recebo aquele pop-up perguntando o que quer fazer com aquela mídia de armazenamento inserida) e não mais pelo UFED... e aí o fluxo não segue...
já fiz outras extrações normalmente hoje, mas com esse aparelho é isso q está acontecendo...

alguém tem alguma sugestão sobre como fazer para forçar o "reconhecimento" pelo ufed e não pelo windows explorer após a reinicialização? não troquei o modo USB para somente carregando, mas ainda assim não reconhece
09/02/2026 14:20 · Membro 0049
Já tentou revogar as credenciais confiáveis, fazer novamente e habilitar o USB padrão para transferência de arquivo?
09/02/2026 14:22 · Membro 0049
Só por curiosidade pegamos um Xiaomi recente, com Android 16, em AFU, que não conhecíamos a senha [SEGREDO] fazer. Tentamos em BFU para conseguir a senha depois e o UFED não fez. Alguns Android 16 já estão com reset programado também.

Origem 915 — 09/02/2026 15:07 a 17:14 — Extração e compatibilidade em Samsung SMARTWATCH

09/02/2026 15:07 · Membro 0221
Pessoal, estou com a extração de um iPhone com a quesitação solicitando verificação de possíveis aparelhos rastreando o aparelho examinado através do buscar. É possível verificar isso ou somente pelo aparelho mesmo?
09/02/2026 15:16 · Membro 0009
Boa tarde, [NOME]! Tbm tenho interesse. Obg
09/02/2026 16:35 · Membro 0049
Segue o que mandei para o [NOME]
09/02/2026 16:40 · Membro 0049
Tem mais informações do caso? Pode ser um smartwatch, um fone ou uma TAG de rastreio. A senha do dispositivo é diferente do iTunes, mas tentaria fazer a extração e ver se pega alguma credencial que possa validar no iTunes. Se for colocar o dispositivo na rede para testar, é importante avisar que terá alteração do vestígio e chance de pagamento remoto. Outra coisa que eles podem tentar é representar na Apple para ver se tem estas informações lá.
09/02/2026 17:14 · Membro 0221
Ela afirma que o marido estava rastreando através do cel dele. Só tenho a extração do iPhone dela. Nada mais. Nem o aparelho tenho comigo. É um complementar que estou fazendo que era de um colega e voltou sem o aparelho.

Origem 916 — 19/02/2026 19:18 a 19:18 — A recuperação e extração de dados do celular da vítima, escondido em uma

19/02/2026 19:18 · Membro 0224
A recuperação e extração de dados do celular da vítima, *escondido em uma caixa de esgoto*, foram primordiais para a conclusão do caso… - Veja mais em https://www.uol.com.br/tilt/noticias/redacao/2026/02/19/desbloqueio-extracao-celular-resolver-crime-corretora-goias.htm?cmpid=copiaecola

Origem 917 — 26/02/2026 15:04 a 15:04 — Extração Samsung em modo Download/ODIN

26/02/2026 15:04 · Membro 0155
Boa tarde. Tenho tentado fazer a extração física ou desbloqueio (padrão) daquele samsung s5830c no Ufed há semanas e ainda sem sucesso. O chipset é um bcm21553-thunderbird, como reconhecido pelo Premium.

No modo download, diz que é um s5830i. Nesse mesmo perfil no ufed, com a ponta amarela t133, consigo iniciar o processo, mas sempre falha em "Initializing" ou "Reading Phone Info".

Alguém tem alguma recomendação para esse aparelho?

Origem 918 — 03/03/2026 11:11 a 11:28 — Extração e análise de dados em iPhone/iOS

03/03/2026 11:11 · Membro 0096
<Mídia oculta>
Pessoal, primeira vez que vou fazer um exame em MacBook Pro com SSD nvme removível. Tive que usar um "adaptador no adaptador" para conectar ao PC. No entanto, não reconheceu o drive físico no computador.

Geralmente tem que fazer algo mais? Mesmo não sendo um sistema de arquivos familiar do windows, pelo menos o drive físico deveria reconhecer. Correto?
03/03/2026 11:11 · Membro 0096
<Mídia oculta>
Pessoal, primeira vez que vou fazer um exame em MacBook Pro com SSD nvme removível. Tive que usar um "adaptador no adaptador" para conectar ao PC. No entanto, não reconheceu o drive físico no computador.

Geralmente tem que fazer algo mais? Mesmo não sendo um sistema de arquivos familiar do windows, pelo menos o drive físico deveria reconhecer. Correto?
03/03/2026 11:18 · Membro 0224
Já fiz usando FTK Imager para extrair e IPED para processamento. Funcionou, a diferença é que o IPED não detecta os componentes do IOS como ele faz com o Windows.

Inclusive como o adaptador meu não funcionou para todos os casos, já usei Windows FE e deu certo.
03/03/2026 11:19 · Membro 0224
Falando em adaptador não dando certo se esse der certo, me passe a especificação desse adaptador que vou querer um pra mim.
03/03/2026 11:20 · Membro 0096
Parece que é meu adaptador mesmo o problema
03/03/2026 11:22 · Membro 0224
O meu desse funcionou em 1 só, nos outros não rolou!
03/03/2026 11:28 · Membro 0224
<Mídia oculta>
O meu era esse aqui, não rolou, tive que devolver para o MacBook e fazer a extração por lá, usando o Windows FE.
Por precaução eu inicializei uma vez pelo Pendrive, antes de colocar o NVMe, para entender como funcionava.
Inicializei de novo agora com o NVMe conectado, e um HDD externo e a extração rolou bem rápido

Origem 919 — 04/03/2026 18:20 a 18:43 — Conexão USB, ADB e diagnóstico de porta em Android

04/03/2026 18:20 · Membro 0155
Boa noite. Samsung j410g com secure startup. Alguém já teve sucesso no Premium?

O Premium pede para aplicar update via adb, faço isso, mas sempre dá erro.
04/03/2026 18:21 · Membro 0155
Estou com um motorola xt1543 bloqueado que o Premium nem reconhece, e o perfil dele no Ufed não faz desbloqueio. Alguém teve sucesso com esse também?
04/03/2026 18:21 · Membro 0155
O ufed reconhece, só o premium que não.
04/03/2026 18:36 · Membro 0117
Vc pode abrir a tela (um pouco difícil pq esse modelo é bem colado) ou abrir uma janela. Depois, perfil genérico Qualcomm, deve ter a extração física sem criptografia
04/03/2026 18:43 · Membro 0155
Boa. Vou ver se consigo abrir para tentar. Valeu

Origem 920 — 09/03/2026 10:50 a 11:53 — Extração e compatibilidade em Samsung iPhone 12

09/03/2026 10:50 · Membro 0217
Bom dia, alguém sabe dizer se iphone 12 ios 16.6.1 em BFU é possível fazer BF no inseyets premium?
09/03/2026 10:51 · Membro 0105
Inseyets não sei, mas no GK sim
09/03/2026 10:53 · Membro 0105
Vi no suporte e segundo a tabela da Cellebrite, teria suporte no Inseyets sim <Mensagem editada>
09/03/2026 10:57 · Membro 0217
Valeu. Estou com um que só apareceu a opção para extração BFU... vou tentar novamente
09/03/2026 11:21 · Membro 0204
Bom dia. Recebemos um pedido incomum. O caso de uma extração de dados se desmembrou em vários inquéritos e estão pedindo uma nova extração para cada novo inquérito. Entendemos que a extração já realizada deveria atender todos os inquéritos, considerando que não houve alteração da ferramenta utilizada. O que acham?
09/03/2026 11:22 · Membro 0166
boa pergunta pq as vezes o inquérito A quer dados só de uma pessoa e tu vai tá mandando informações de outras pessoas que nada tem haver com a história
09/03/2026 11:22 · Membro 0166
isso é comum aqui quando pedem cópia de um HD cheio de pedofilia com várias vítimas 😕
09/03/2026 11:23 · Membro 0195
https://oglobo.globo.com/politica/noticia/2026/03/09/peritos-criminais-afirmam-que-programas-usados-pela-pf-para-acessar-conteudo-de-celular-permitem-rastrear-mensagens-apagadas.ghtml
09/03/2026 11:23 · Membro 0204
Mas no caso, é pra fornecer a extração completa, sem filtros.
09/03/2026 11:24 · Membro 0195
Nossa perícia está em evidência
09/03/2026 11:24 · Membro 0044
Bom dia! Estou com um Samsung A146M. Bloqueado com senha de desenho, mas fornecida. Quando tentei remover o bloqueio de tela recebi uma mensagem informando que iria remover os dados, pelo que entendi seria a biometria. Nestes casos, melhor tentar a extração sem remover o bloqueio e informar a senha?
09/03/2026 11:32 · Membro 0044
Eu informaria que a extração já foi realizada e que todas as informações foram disponibilizadas. A cada pedido há novos quesitos?
09/03/2026 11:35 · Membro 0204
Acho que podem sair por aí também 👍
09/03/2026 11:53 · Membro 0105
Nao precisa remover a senha para viabilizar a extração.

Mas se quiser remover, nao afeta os dados do usuário. Nessa msgm indica que as digitais ja cadastradas serao perdidas.
09/03/2026 11:53 · Membro 0105
Eu faria o mesmo.

No máximo dividiria os dados já extraídos por inquérito.
09/03/2026 11:53 · Membro 0105
Mas nao faria nova extração

Origem 921 — 10/03/2026 09:04 a 09:20 — Extração e análise de dados em iPhone/iOS

10/03/2026 09:04 · Membro 0112
bom dia, há alguma possibilidade de extração de um iPhone com SDR habilitado?
10/03/2026 09:06 · Membro 0105
Bom dia. Sim, com GK
10/03/2026 09:17 · Membro 0112
e tem que estar em AFU, ou funciona tb em BFU?
10/03/2026 09:18 · Membro 0105
Aí depende do modelo
10/03/2026 09:19 · Membro 0147
Para uma extração de qualidade e vindo todos os arquivos, o interessante é esta em AFU
10/03/2026 09:19 · Membro 0105
Alguns usam o modo iTunes para fazer o exploit, outros via AFU
10/03/2026 09:20 · Membro 0112
entendi. obrigado, senhores!

Origem 922 — 11/03/2026 11:27 a 12:00 — Extração e análise de mensagens do WhatsApp

11/03/2026 11:27 · Membro 0001
Bom dia, Srs!

SAMSUNG J200M, desbloqueado. Registro de sucesso recente? Aqui na versão mas atualizada do inseyets tá dando como versão na suportada.
11/03/2026 11:52 · Membro 0146
Pode ser Android 5, no Premium é difícil. Temos registros no 4PC
11/03/2026 11:53 · Membro 0147
Tive sucesso no 4PC
11/03/2026 11:53 · Membro 0147
Só não lembro se foi por extração física ou file system
11/03/2026 11:54 · Membro 0147
Lembro que o XRY não estava trazendo o WhatsApp
11/03/2026 11:56 · Membro 0001
Tentei no premium, mas não sei pq cargas d’água depois que ele reconhece o modelo do aparelho, simplesmente volta pra tela inicial do premium
11/03/2026 11:57 · Membro 0147
acredito que seja a versão do Android
11/03/2026 11:58 · Membro 0147
tenta extrair pelo modo que parece o UFED 4PC
11/03/2026 11:58 · Membro 0147
tenta um smartflow primeiro
11/03/2026 11:59 · Membro 0147
se não der, faz o reconhecimento do aparelho, e faz os testes de todos os modos de extração
11/03/2026 11:59 · Membro 0147
inclusive ADB
11/03/2026 12:00 · Membro 0001
No smart deu não suportado tbm
11/03/2026 12:00 · Membro 0001
Vou fazer dessa forma
11/03/2026 12:00 · Membro 0105
Esse vai via Custom Recovery

Origem 923 — 13/03/2026 09:53 a 10:09 — Extração e acesso a dados em iPhone 11

13/03/2026 09:53 · Membro 0211
[NOME] vai ser pago?
13/03/2026 09:55 · Membro 0147
Ta ficando pronta a nova versão
13/03/2026 09:55 · Membro 0211
E do preço ? Vamos gostar Tb?
13/03/2026 09:59 · Membro 0211
Essa lógica avançada, seria analisar os dados sem ferramentas?? 🤔
13/03/2026 10:08 · Membro 0035
Nós tentamos aqui pelo UFED normal, mas o mesmo não reconheceu o aparelho.
13/03/2026 10:08 · Membro 0088
Escolhendo iPhone 11 não vai?
13/03/2026 10:09 · Membro 0211
Ahh, o tipo de extração no ufed... , pensei que só tinha hacker aqui

Origem 924 — 13/03/2026 14:43 a 14:53 — Extração e análise de dados em iPhone/iOS

13/03/2026 14:43 · Membro 0096
Pessoal, a gente não costuma ter oportunidade de receber celulares em AFU normalmente. E hoje parece que receberemos.

Estou com a seguinte dúvida. Se o celular está em AFU e veio com senha informada, há prejuízo caso ele desligue ou reinicie? Ao desbloqueá-lo após um reinicio, perdemos dados relevantes?
13/03/2026 14:43 · Membro 0096
Ou se está com senha informada não há muito o que se preocupar quanto à urgência de fazer a extração...
13/03/2026 14:44 · Membro 0117
Uma AFU de android será similar a uma FFS
13/03/2026 14:45 · Membro 0117
Uma AFU de iOS não. Por conta de logs e registros que se apagam com o tempo, melhor é extrair o quanto antes (inserindo a senha [SEGREDO] pelo fluxo de desbloqueado)
13/03/2026 14:46 · Membro 0096
Maravilha, [NOME]. Muito obrigado!
13/03/2026 14:46 · Membro 0105
Isso mesmo. Se tem senha fornecida, então desligue o equipamento o quanto antes. Aí para de rodar logs
13/03/2026 14:47 · Membro 0105
Em caso de senha nao fornecida, então tentar fazer o quanto antes, para tentar conseguir uma extração e aí preservar os logs nessa extração
13/03/2026 14:47 · Membro 0105
Principalmente os backups do WA, powerlogs, etc.
13/03/2026 14:47 · Membro 0105
Esses rodam e se perdem com facilidade.
13/03/2026 14:48 · Membro 0096
Certo. Parece que tudo o que foi de iPhone aqui tem senha fornecida. Pelo que entendi que os colegas disseram, vale a pena desligar aqueles que estão na fila aguardando extração então, correto?
13/03/2026 14:48 · Membro 0096
E o que for Android, mesmo que desligue, tá tudo bem. <Mensagem editada>
13/03/2026 14:49 · Membro 0105
Se tem senha fornecida, não precisava nem ter enviado ligado
13/03/2026 14:49 · Membro 0105
Já corta lá na busca o log rotate
13/03/2026 14:50 · Membro 0105
Em qualquer um dos casos, manter em AFU nem necessidade é correr o risco de perder informações.
13/03/2026 14:50 · Membro 0105
Então sempre que estiver em AFU, tenta fazer com prioridade a extração.
13/03/2026 14:53 · Membro 0105
Algo interessante é que em BFU diversos logs são preservados, então manter ligado em BFU não tende a ter tanto prejuízo.
O problema é em AFU, pois nesse caso os serviços estão operando normalmente no Android/iOS.

Origem 925 — 16/03/2026 09:22 a 11:06 — Extração e análise de mensagens do WhatsApp

16/03/2026 09:22 · Membro 0020
Pessoal, bom dia. Extração do iPhone 11 Ios 18.6.2 quebrou a senha no inseyets, mas na hora de tentar fazer extração está dando o erro ru-7bf5 alguma Luz?
16/03/2026 09:31 · Membro 0080
Faz no graykey
16/03/2026 09:33 · Membro 0147
Tenta pelo ufed normal
16/03/2026 09:33 · Membro 0147
Ja que tens a senha
16/03/2026 09:35 · Membro 0080
Ou o 4PC do inseyets
16/03/2026 09:44 · Membro 0020
Fiz ela agora, veio só 1,2gb <Mensagem editada>
16/03/2026 10:02 · Membro 0020
Testando ainda, mas acho que não
16/03/2026 10:02 · Membro 0020
As o whatsapp não tem quase nada mesmo
16/03/2026 11:06 · Membro 0146
Bom dia. Saiu versão beta do Inseyets para AFU de iPhone 11 a 14 com IOS até 26.3.1 🙏

Origem 926 — 17/03/2026 10:27 a 12:07 — Extração e análise de mensagens do WhatsApp

17/03/2026 10:27 · Membro 0112
essa atualização do UFED da semana passada (10.9), trouxe alguma novidade pra extração dos iPhones?
17/03/2026 11:26 · Membro 0147
https://www.gazetasp.com.br/colunista/prof-[NOME]-ramos/conteudo-[TELEFONE]/1174619/
17/03/2026 11:26 · Membro 0147
https://www.gazetasp.com.br/colunista/prof-[NOME]-ramos/conteudo-[TELEFONE]/1174619/
17/03/2026 11:26 · Membro 0147
Minha reportagem no jornal Gazeta do Povo de São Paulo
17/03/2026 11:30 · Membro 0166
uma dúvida que eu tinha era justamente isso: quanto tempo o arquivo .enc fica no servidor do WhatsApp?
tu chegou na estimativa de 20 dias testando todos os dias pra ver se tava ativo?
17/03/2026 11:35 · Membro 0147
Esse procedimento fiz junto com o [NOME] Ávila
17/03/2026 11:53 · Membro 0088
👏🏻 [MENCAO] .'. Vc sabe dizer se no caso do [NOME] Vorcaro a PF baixou os .enc e os descriptografou ou somente percebeu os prints de imagens no iphone correspondendo +- com os horários das mensagens?
17/03/2026 12:07 · Membro 0147
Fale meu nobre boa pergunta

Origem 927 — 19/03/2026 07:21 a 07:47 — Extração e análise de dados em iPhone/iOS

19/03/2026 07:21 · Membro 0224
Depois de alguns questionamentos no Gemini Pro:
_A pasta AFC Service que aparece no início de todos esses caminhos não é um diretório real dentro do sistema de arquivos do iOS (File System). Na verdade, ela é um contêiner virtual criado pela ferramenta de processamento forense (pela interface, muito possivelmente o Cellebrite Physical Analyzer) para indicar o método e o protocolo pelo qual esses dados foram adquiridos._

Não sei se faz sentido no seu contexto!
19/03/2026 07:36 · Membro 0088
Bom dia, estou com um caso de um cartão de memória dessas câmeras chinesas. O cartão está com o sistema de arquivo fat32 um tanto bugado, rodei o photorec, até recuperou alguns arquivos de vídeo, mas apenas 2 segundos de cada. Alguma sugestão do que mais posso tentar? Já rodei o IPED e DVRExtractor também
19/03/2026 07:44 · Membro 0147
Fala Artur bom dia! Eu utilizo o Disk Drill.
19/03/2026 07:44 · Membro 0147
Ele é bem completo
19/03/2026 07:45 · Membro 0147
E faz vários tipos de varreduras no disco
19/03/2026 07:45 · Membro 0147
O preço é bem atraente
19/03/2026 07:46 · Membro 0088
👍🏻 vou rodar o recuva agora nele e logo depois já tento o disk drill
19/03/2026 07:46 · Membro 0147
Considere ter a perpétua
19/03/2026 07:46 · Membro 0147
Tu vai se amarrar
19/03/2026 07:47 · Membro 0147
Ouvi dizer que a interpol utiliza uma versão mais top dele

Origem 928 — 19/03/2026 14:42 a 14:47 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

19/03/2026 14:42 · Membro 0112
<Mídia oculta>
boa tarde, estou com um POCO C71, chipset unisoc, bloqueado.
usando o UFED, ele chega a este ponto.
ja entrei em modo fastboot e recovery, o UFED detecta e identifica o celular e o chipset, mas não consegue estabelecer contato.
19/03/2026 14:45 · Membro 0146
Tem que entrar no modo Brom que nesse C71 acho que é vol+ e vol-
19/03/2026 14:47 · Membro 0112
show! vou tentar!
obrigado!

Origem 929 — 20/03/2026 13:19 a 13:19 — Compatibilidade de modelos e métodos de extração no UFED

20/03/2026 13:19 · Membro 0040
Pessoal, boa tarde. Alguém obteve sucesso na extração dessas maquininhas Sunmi P2-B? Está desbloqueado.

Origem 930 — 14/04/2026 21:22 a 21:23 — Extração e compatibilidade em Samsung SM-A165M

14/04/2026 21:22 · Membro 0112
alguém teve sucesso em extrair um Samsung A16 SM-A165M bloqueado?
consegui fazer uma extração BFU, mas o BruteForce não inicia
14/04/2026 21:23 · Membro 0112
o PC-3000 não tem esse modelo específico, nem o chipset específico (MT6789V/CD), só tem o chipset MT6789

Origem 931 — 24/04/2026 11:53 a 11:57 — Root e extração em dispositivo Positivo

24/04/2026 11:53 · Membro 0192
IMG-20260424-WA0007.jpg (arquivo anexado)
Bom dia amigos,

estamos com este dispositivo *(Mini Phone)* e não conseguimos extração. Tentamos pelo 4PC, XRY e também pelo Touch. Alguem já teve experiência com ele ?

Os números de IMEI não constam em nenhuma das bases que consultamos. Ele tem suporte a dois Sim Cards, tem registro de ligações e agenda telefônica. *Aparenta* ser o mesmo SO dos Nokias 6100.

Obrigado a todos. 🫱🏼‍🫲🏽
24/04/2026 11:56 · Membro 0112
nao seria esse um caso de usar o kit CHINEX do touch?
24/04/2026 11:57 · Membro 0192
Bom dia amigo, tentamos também com o cabo indicado no kit. Mas sem sucesso. O aparelho deixa habilitar o modo "COM", mas não conseguimos extração. Obrigado pelo retorno

Origem 932 — 24/04/2026 14:59 a 15:06 — Análise de Registro Windows e arquivo NTUSER.DAT

24/04/2026 14:59 · Membro 0224
Esse tipo de aparelho na minha região só é utilizado para ingresso no sistema prisional.

Nunca procedemos a extração via qualquer software, porque as tentativas sempre foram infrutíferas.

Nos relatamos os IMEIs, usamos o *#06# para confirmar se os IMEIs conferem, extraío o cartão SIM (tem colega que nem isso faz),

Fotografo as agendas, ligações e SMS na tela, quando eles existem, porque normalmente é pego na entrada e não tem nenhum registro (o duplo sentido funciona aqui também)
24/04/2026 15:01 · Membro 0224
Complementando, se o cara a autoridade quesitar se está funcionando, respondo que ele liga e que a informação dele ter sido utilizado pode ser respondido pelas operadoras mediante a consulta do IMEI.
24/04/2026 15:04 · Membro 0224
Show, vocês conseguiram ver na tela ou conseguiram alguma extração?
24/04/2026 15:06 · Membro 0192
Foi na extração do SIM Card. Na tela vamos constatar via fotografia a agenda (tem o mesmo contato recebido o gabarito via sms) e as chamadas.

Origem 933 — 26/04/2026 08:40 a 08:47 — Extração e análise de dados em iPhone/iOS

26/04/2026 08:40 · Membro 0044
IPhone travou nesta tela.
26/04/2026 08:41 · Membro 0044
Alguém sabe como faço para reiniciar?
26/04/2026 08:44 · Membro 0105
Para forçar o reboot nesse modelo é
Clica em vol up, vol down e depois power, segurando o power até o reboot.
26/04/2026 08:46 · Membro 0105
IMG-20260426-WA0000.jpg (arquivo anexado)
Se ficou confuso o que mandei, achei essa instrução
26/04/2026 08:47 · Membro 0044
Blz. Deu certo. Obrigado!

Origem 934 — 14/05/2026 16:12 a 16:19 — Extração e decodificação de bancos do WhatsApp

14/05/2026 16:12 · Membro 0088
Boa tarde! Há algum script para baixar os enc de todos os áudios de visualização única de ZAP, de uma extração de celular?
14/05/2026 16:13 · Membro 0166
o software do [NOME] forensics fazia isso
14/05/2026 16:14 · Membro 0166
mas foi adicionado alguns parâmetros na URL
14/05/2026 16:14 · Membro 0166
aí o python dava erro
14/05/2026 16:14 · Membro 0166
mas o link fica na table message_media, salvo engano é message_url a coluna que fica o link
14/05/2026 16:15 · Membro 0166
os links ficam no celular que enviou
14/05/2026 16:15 · Membro 0166
no celular que recebeu...a chave de decriptografia é eliminada quando visualiza. Então não basta só ter o link
14/05/2026 16:16 · Membro 0088
Tem a extração
14/05/2026 16:16 · Membro 0166
no celular que enviou a chave de decripto ainda fica nessa tabela message_media
14/05/2026 16:16 · Membro 0088
E o msgstore
14/05/2026 16:16 · Membro 0088
Os áudios recebidos alguns por sorte ficaram no views once
14/05/2026 16:17 · Membro 0166
só que os arquivos parece que ficam só por 20 dias disponíveis no servidor do WhatsApp
14/05/2026 16:17 · Membro 0088
Exato, quero baixar todos pra preservar
14/05/2026 16:18 · Membro 0088
E depois descriptografar com os dados do msgstore
14/05/2026 16:18 · Membro 0088
Vou exportar no Excel que acho que vem todos os links
14/05/2026 16:19 · Membro 0166
se for pouca coisa...baixa 1 por 1

Origem 935 — 02/06/2026 10:06 a 10:49 — Root e extração em dispositivo Positivo

02/06/2026 10:06 · Membro 0150
https://www.instagram.com/p/DZDQUbmx5SH/

_O Sindicato dos Delegados de Polícia do Distrito Federal (Sindepo-DF) encaminhou um ofício à Polícia Civil do DF (PCDF) em que pediu que a extração de dados de celulares apreendidos em investigações passem a ser realizados nas delegacias._

_O pedido, assinado em 30 de abril, considerou que a medida “harmoniza-se com as melhores práticas nacionais e internacionais de investigação criminal”._

_“A realização do procedimento no âmbito das próprias delegacias permitirá maior celeridade na produção da prova, reduzindo entraves operacionais e contribuindo para a efetividade das investigações”, escreveu o presidente em exercício do Sindepo-DF, Waldek Fachinelli, no ofício encaminhado à PCDF._

_O comando da Polícia Civil pediu manifestação ao Instituto de Criminalística — que, atualmente, é o órgão ligado à corporação que centraliza a extração de dados de celulares._

_O diretor do instituto, o perito [NOME] de Andrade, considerou que o procedimento é “atividade pericial finalística”. Além disso, afirmou que há iniciativas previstas para 2026 a fim de “ampliar a capacidade de extrações”. Entre as medidas planejadas há a “a criação de um laboratório integrado de alta capacidade”; reforço de efetivo; e desenvolvimento de ferramentas de inteligência artificial”._

_Em 26 de maio, o delegado-geral adjunto da PCDF, Saulo Ribeiro Lopes, disse ao Sindepo que seguiria o entendimento do Instituto de Criminalística._

_“Ao término desse processo deliberativo, consolidou-se o entendimento de que a extração de dados de aparelhos celulares permanece atribuída à Seção de Perícias de Informática (SPI) do IC/PCDF, cujo desempenho centralizado assegura racionalidade administrativa”, frisou._
02/06/2026 10:08 · Membro 0166
"só uma olhadinha"
02/06/2026 10:10 · Membro 0150
essa "so uma olhadinha" é passado, agora quem tem UFED nas DPs fala "nao precisamos mais de voces" <Mensagem editada>
02/06/2026 10:11 · Membro 0001
<Mídia oculta>
Bom dia! Só pra atualizar, na versão 10.8 deu certo. Obrigado [MENCAO]
02/06/2026 10:30 · Membro 0091
Aqui ta sendo feito ja
02/06/2026 10:31 · Membro 0091
PC ganhou 4 insights premium
02/06/2026 10:33 · Membro 0091
Brasil todo ganhou
02/06/2026 10:40 · Membro 0173
"...órgão...que centraliza a extração...". Onde mesmo?
Acredito que em nenhum lugar essa extração é centralizada.
02/06/2026 10:41 · Membro 0049
Acho que o DF é o único local que só perito faz exame ainda. Projeto Integra do MJ está comprando e distribuindo nacionalmente.
02/06/2026 10:41 · Membro 0049
Aqui no DF é centralizado na Seção de Perícias de Informática (SPI).
02/06/2026 10:42 · Membro 0173
então, provavelmente, deve ser um dos únicos
02/06/2026 10:43 · Membro 0049
Pelo que falaram no MJ é o único local. Todos estados e PF já tem extração fora da perícia.
02/06/2026 10:44 · Membro 0049
Falaram inclusive que eles fazem melhor que os peritos pois tem todo entendimento da investigação.
02/06/2026 10:44 · Membro 0001
Sergipe também. Estado é pequeno e só tem sede na capital.
02/06/2026 10:45 · Membro 0049
Techbiz abriu um suporte dedicado que ensina a extrair e tira dúvidas. Agora expandir o projeto em todas as unidades e comprar GK.
02/06/2026 10:45 · Membro 0049
Tem estado que eles fizeram 30k em um ano.
02/06/2026 10:45 · Membro 0001
Foi mal, tinha entendido errado. Tem extrações que são feitas na polícia civil tbm,
02/06/2026 10:46 · Membro 0049
Tem ranking de premiação nacional por produtividade, os primeiros colocados fizeram em torno de 600 extrações ano.
02/06/2026 10:46 · Membro 0049
Principalmente da CLBT.
02/06/2026 10:47 · Membro 0173
acredito que o grande problema não seja, em si, a extração, mas _o que foi feito durante esse(s) procedimento(s) antes mesmo do dispositivo ser submetido à Perícia Oficial_ e a devida documentação do(s) procedimento(s), que também deveriam ser enviados documentados à Perícia Oficial juntamente com a requisição de exame. <Mensagem editada>
02/06/2026 10:49 · Membro 0049
MPDFT também é um dos poucos que não faz e manda para gente, acredito que nacionalmente a maioria faz, além do MPF.

Origem 936 — 10/06/2026 09:27 a 09:30 — Extração e compatibilidade em Samsung SMARTWATCH

10/06/2026 09:27 · Membro 0094
Bom dia! Alguém já fez perícia em smartwatch?
10/06/2026 09:29 · Membro 0147
na parte de extração só conheço pelo Mobiledit ou pela ferramenta UFAD
10/06/2026 09:30 · Membro 0147
https://www.linkedin.com/posts/christian-peter-49b4ab182_ufade-ios-forensics-activity-7230703878848090113-Tlni?utm_source=share&utm_medium=member_android&rcm=ACoAAB5q9eoBJ40H5I0qTluFZKxgUVNQFHMfFm8
10/06/2026 09:30 · Membro 0147
Ibus awrt adaptador ferramenta de restauração para iwatch s2 s3 s4 s5 s6 se 38mm 42mm recuperação adaptador restaurar caixa para iwatch ferramenta de atualização - AliExpress https://share.google/r9vnfQDb2SBCDTlD1