Cellebrite UFED e Physical Analyzer¶
Página gerada automaticamente
Esta página é uma triagem automática da conversa. Revise antes de usar em laudos, relatórios ou procedimentos oficiais.
Quantidade de registros: 3281
24/04/2017 11:47¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 50
Aproveitar para tirar logo uma dúvida. Estamos precisando renovar umas licenças de UFED e estava vendo a possibilidade de trocar o touch pelo 4PC. Alguém sabe dizer se no 4PC vem com um dongle para fazer as extrações e um dongle para abrir no physical analyzer, ou seria o mesmo dongle? Porque temos um sério problema aqui de dongles para o physical analyzer. 24/04/2017 11:48 - Luciano IC adicionou [telefone mascarado]
04/05/2017 10:37¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 69
alguém tem algum edital de compra do UFED Cellebrite ou projeto de compra? que possa me enviar
11/05/2017 11:40¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 94
Alguem já pegou algum HD com sistema de arquivos ZFS?
15/05/2017 16:10¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 124
Não achei essa ponta no UFED
15/05/2017 16:13¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 126
No ufed não lembro o número qual é
19/05/2017 16:18¶
Autor: Membro 079-95eb8a
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 167
Alguém sabe se o ufed extrai dados de um celular Sony Xperia E6533 com Android 7.0?
19/05/2017 17:23¶
Autor: Membro 079-95eb8a
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 180
Na verdade eu não tenho o ufed
19/05/2017 17:23¶
Autor: Membro 079-95eb8a
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 181
Eu tenho o xry, se o ufed extrair eu vou numa cidade que tenha
19/05/2017 17:26¶
Autor: Membro 055-be9f9e
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 188
Um minuto, liberei o ufed agora
19/05/2017 17:43¶
Autor: Membro 055-be9f9e
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 198
Por nada, precisando usar o UFED, as portas aqui do IC de Londrina estão abertas
22/05/2017 11:54¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 208
Bom dia. Algum dos colegas já se viram essa msg na extração de sistema de arquivos (partial file system)?
25/05/2017 10:15¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 215
Bom dia. Alguém já pegou o MOTO G 2ed XT1069 ? Algum modelo compatível no UFED?
25/05/2017 10:16¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 219
Aqui não fez nenhuma opção do sistema de arquivos
31/05/2017 14:33¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 244
K430 não, fiz há pouco tempo um k130, o Ufed não dava suporte ao modelo específico, mas consegui fazer a extração física sem precisar de root selecionando o modelo k121. O pessoal da cellebrite deu a seguinte dica: quando o Ufed não der suporte, procurar um outro dispositivo que o processador tenha a mesma referência do utilizado no aparelho questionado.
01/06/2017 17:24¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 290
Por acaso ufed é compatível com o motorola XT1640 é o motorla XT1580 e o Samsung g532
01/06/2017 18:29¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 293
O 1640 só se tiver desbloqueado, trabalhei em um caso há pouco tempo, estava bloqueado com biometria, devolvi sem ter acesso aos dados, o serviço de CAIS cellebrite tb não conseguia remover o bloqueio desse modelo até semana passada.
05/06/2017 11:46¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 295
não está na lista dos novos que o UFED desbloqueia
05/06/2017 12:11¶
Autor: Membro 055-be9f9e
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 298
Dá aquele erro no PA que há uma ou mais partições criptografadas e que dados podem ser perdidos, e não abre nada de interesse
26/06/2017 17:00¶
Autor: Membro 055-be9f9e
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 354
perguntei, inclusive, no atendimento da cellebrite
30/06/2017 16:57¶
Autor: Membro 055-be9f9e
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 395
Alguém aí já usou o UFED Analytics para analises comparativas?
10/07/2017 12:41¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 420
Bom dia Srs, alguém já presenciou essa mensagem ao fazer a carga de uma extração física no Physical Analyzer?
10/07/2017 13:59¶
Autor: Membro 055-be9f9e
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 429
Assim q vc entra com a senha ou código válido e o celular é desbloqueado, os dados ficam disponíveis para serem extraídos, ou seja, descriptografados. Aí vc pode fazer as outras extrações, lógica, sistema de arquivos, até a física mesmo, via ADB. Estou com um caso assim, um ALCATEL, com padrão bloqueio não informado no ofício, tentei a física via bootloader e me deparei com o mesmo erro. Por sorte, tentei o L e desbloqueou. 😊
14/07/2017 07:55¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 434
http://go.cellebrite.com/cais_unlock
14/07/2017 07:56¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 435
primeiro lembrete que aparece na nova versão do PA 6.3.0 14/07/2017 09:13 - Luciano IC adicionou [telefone mascarado]
28/07/2017 00:05¶
Autor: Membro 052-74198d
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 563
☝Testei aqui, além de fazer root, com o preço de 1 cellebrite compra 20 Oxygen.
10/08/2017 09:13¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 649
O UFED não consegue fazer isso?
14/08/2017 20:41¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 743
Tem que registrar a licença no site da cellebrite
28/08/2017 18:35¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 821
Relatório de Extração do UFED
06/09/2017 09:32¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 866
Bom dia, alguém já conseguiu extrair o WhatsApp do s7 edge (aparelho n possui controle de acesso). UFED n consegue fazer extração física por incompatibilidade de versão do Android. A extração parcial consegue mas não trás o whatsapp
20/09/2017 18:40¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 901
Com a nova atualização do UFED eu consegui
26/09/2017 13:21¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 945
Sim sim. UFED última versão.
02/10/2017 10:32¶
Autor: Membro 165-379658
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 978
Bom dia pessoal, alguém ja realizou extração de iphone 5s em que o acesso aos dados do itunes apresentem criptografia? Estamos com um celular em que a senha de bloqueio foi fornecida por parentes, mas após a realização da extração tanto no UFED quanto no XRY aparece requisição de senha para descriptografia e acesso aos dados...
02/10/2017 10:35¶
Autor: Membro 055-be9f9e
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 980
No UFED na aba de ferramentas tem a opção de decriptografar o backup de dados do IPHONE
24/10/2017 18:06¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 1115
Pessoal tive uma reunião hoje com o pessoal da Techbiz, especificamente com um dos representantes da cellebrite e recebi um informe importante:
TODA VEZ QUE VOCÊS ENCONTRAREM UM APARELHO QUE NÃO SEJA SUPORTADO PELA CELLEBRITE, ENVIAR UM E-MAIL PARA [email mascarado] Eles ficarão responsáveis por enviar um retorno com uma previsão para incluir o aparelho no produto. Inclusive comentei o caso do famigerado LG A275, segundo ele este aparelho não possui é memória pra rodar o software de extração, mesmo assim ele ficou de informar uma ferramenta que custa em torno de 100 dólares pra fazer essa extração específica.
06/11/2017 14:55¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 1132
Detectamos um problema com a versão 6.4, lançada em 1° de novembro de 2017. Esse problema causa falhas durante o processo de instalação para várias unidades UFED Touch 1 e 2. Enquanto trabalhamos para corrigi-lo, e para evitar quaisquer problemas adicionais, removemos esta versão do MyCellebrite e iremos disponibilizar uma nova versão até amanhã. Se você já baixou a versão 6.4 e está tendo problemas, entre em contato com a Equipe de suporte Cellebrite imediatamente através de [email mascarado]. Pedimos sinceras desculpas por qualquer inconveniente que isso possa ter causado.
Obrigado, A Equipe Cellebrite
06/11/2017 14:56¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 1140
Boa tarde! Quem aqui teve problemas? O nosso UFED não tá inicializando depois que foi atualizado.
07/11/2017 17:53¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 1187
Já que o UFED mesmo tendo a opção de desbloqueio não fez o desbloqueio do PIN
08/11/2017 10:19¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 1188
Bom dia, alguém já passou por esse erro? Não inicia o aplicativo do UFED.
08/11/2017 10:25¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 1190
O daqui deu um problema que nem iniciava o ufed. Fiz o reset e reinstalei, e voltou a funcionar.
08/11/2017 10:26¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 1193
Here's how to perform RECOVERY on a Cellebrite/UFED Touch device.
When turning the unit on, keep Tapping the UP button (For aprox. 60 seconds) to boot into recovery mode. Then press "OK" and after is done (max 40 minutes) it will automatically restart the system.
After this, verify the license and software updates.
08/11/2017 10:28¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 1198
Bom dia! Tivemos esse problema também quando atualizamos para a versão 6.4, entramos em contato com o suporte da cellebrite, eles deram as orientações para acessar como administrador e resolver o problema.
08/11/2017 10:29¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 1200
Detectamos um problema com a versão 6.4, lançada em 1° de novembro de 2017. Esse problema causa falhas durante o processo de instalação para várias unidades UFED Touch 1 e 2. Enquanto trabalhamos para corrigi-lo, e para evitar quaisquer problemas adicionais, removemos esta versão do MyCellebrite e iremos disponibilizar uma nova versão até amanhã. Se você já baixou a versão 6.4 e está tendo problemas, entre em contato com a Equipe de suporte Cellebrite imediatamente através de [email mascarado]. Pedimos sinceras desculpas por qualquer inconveniente que isso possa ter causado.
Obrigado, A Equipe Cellebrite
05/12/2017 11:32¶
Autor: Membro 219-ec6946
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 1353
Pessoal, no UFED PA, a informação "Hora de Ativação do Telefone" significa especificamente oq?
05/12/2017 13:35¶
Autor: Membro 153-41b70f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 1361
Boa tarde, colegas. Sou novo na área e por enquanto apanhando bastante.... eheheh Eu tô com um caso aqui de um smartphone samsung J1. O UFED possui suporte pra extração do sistema de arquivos e forneceu o padrão de desbloqueio da tela mas o celular possui um antivírus "CM Security" que restringe o acesso a configuração do celular. Algum colega já teve algum caso parecido? Tô tentando aqui na força bruta mas tá difícil. Abs
05/12/2017 13:59¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 1372
TELEFONES MOTOROLA... 📞 Sua hora ta chegando ........ A CELLEBRITE vai te pegar !!!! 😀😀😀😀😀😀😀😀😀😀😀
Senhores muito boa tarde !
Ja tivemos uma sinalização muito positiva por parte dos times de produto/desenvolvimento em dar um ataque massivo aos telefones Motorola nos próximos releases.
Em janeiro estaremos la pessoalmente, e teremos uma reunião técnica presencial o que facilitará e evidenciará bastante as necessidades e a realidade da america latina. Para que isso aconteça é de FUNDAMENTAL IMPORTÂNCIA que voces me passem por email ([email mascarado]) a lista dos telefones motorola mais críticos. Moto G, Moto X etc . Mas necessitamos do modelo completo Ex: Moto X XT1058 16GB, Moto G G5 xt1683 Plus TV Dual Chip etc... De posse dessa lista, compraremos os telefones e os entregaremos em mão à equipe, e muitos deles ja estao lá. O principal é que conseguimos agora dar prioridade alta aos modelos da America Latina !!.
Contamos com a colaboração de vocês. Vamos ajudar a comunidade forense a romper mais essa barreira !
06/12/2017 07:39¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 1391
Bom dia, um colega daqui tava com essa mesma dúvida e mandou para a cellebrite obtendo como resposta o seguinte: "a última data de ativação refere-se a última ativação do hotspot e é exibida como parte das informações de Tethering."
11/12/2017 08:45¶
Autor: Membro 219-ec6946
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 1396
Bom dia, alguem já extraiu um SM-G360M no UFED? nao achei o modelo
19/12/2017 10:46¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 1451
Alguém tem o contato das empresas que revendem xry e ufed
19/12/2017 10:48¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 1457
Se não me engano a Techbiz está com uma ata de registro de preço vigente para o cellebrite
19/12/2017 11:02¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 1468
O Felipe é do comercial da techbiz, pode falar com ele sobre o UFED. ☝🏽
31/01/2018 17:54¶
Autor: Membro 052-74198d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 1583
O Cellebrite já altera quando insere app.
31/01/2018 17:55¶
Autor: Membro 052-74198d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 1584
Se for este o entendimento Cellebrite é o maior manipulador de provas que existe!
31/01/2018 20:06¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 1655
A sorte eu que já tinha uma sistema de arquivos e lógica antes.
01/02/2018 10:30¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 1745
As vezes, pelo UFED, vc consegue fazer a extração do sistema de arquivos.. já tentou?
16/02/2018 07:01¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 1902
Alguém saberia me explicar: um Samsung J200M fizemos a lógica e a sistema de arquivos! Na extração lógica vieram os bate-papos e arquivos recuperados! 🤔 Utilizamos o UFED.
16/02/2018 07:28¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 1907
Então, tínhamos achado que era a filesystem, mas não!
16/02/2018 09:10¶
Autor: Membro 055-be9f9e
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 1917
Às vezes o cellebrite se perde e não consegue a autorização pra acessar o celular via ABD
16/02/2018 09:11¶
Autor: Membro 055-be9f9e
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 1918
Se vc fizer esse procedimento é em seguida conectar no UFED solicitando a extração física pode ser que funcione
23/02/2018 20:32¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2002
Tô quase me convencendo que o ideal é encaminhar essa demanda ao Marcelo Sala (cellebrite) aí ele envia pros caras em Israel. Apesar de eu acreditar que ha dois caminhos que dá para afirmar . Mas nada que tenha alguma publicação científica.
26/02/2018 09:47¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 2031
Bom dia. Recebi um aparelho LG-X170fTV, para fazer a extração de conteúdo pornográfico, porém, o mesmo veio bloqueado com senha numérica, através do aplicativo DFNDR Security. Alguém tem uma dica para desabilitar esse aplicativo? Pois o UFED TOUCH não disponibiliza esse modelo. Obrigado. Jorge Cruz
POLITEC-MACAPÁ.
26/02/2018 10:31¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 2078
Bom dia, conseguimos fazer a extração física de um j5 ( j500m/ds) com senha usando UFED via bootloader
26/02/2018 10:44¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2084
Nesse caso e em outros já aconteceu de apenas conseguirmos depois de 3.. 4 tentativas. Nas anteriores o UFED diz q não é compatível
28/02/2018 15:08¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 2115
Pessoal, tem como gerar relatório do PA em formato UFDR com a exibição de mapas? Não estou conseguindo. 🙁
28/02/2018 15:41¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2116
Eu consegui exportar um arquivo kml que pode ser aberto com o Google Earth, mas eu queria mesmo era ver o mapa dentro do UFEDReader.
06/03/2018 11:45¶
Autor: Membro 213-d9eee5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 2142
A penúltima linha está errada. Eh o conectar o cabo A no UFED
06/03/2018 12:53¶
Autor: Membro 109-72aacc
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2158
Isso já aconteceu aqui. Recomendo deixar o idioma do ufed em inglês. Ja aconteceu da tradução não estar muito certa e gerar esse tipo de dúvida
06/03/2018 13:00¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 2160
Boa tarde! Os equipados UFED que não tiverem a licença do software renovada em junho, continuarão a funcionar, mas perderão as atualizações mensais e o suporte técnico, correto? Eles não deixarão de funcionar? Essa foi a pergunta feita pela dirigente da Perícia na reunião.
06/03/2018 13:21¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 2169
Sempre faço constar nas considerações técnicas a versão dos softwares utilizados para evitar problemas com versões mais atuais. (ex. Versão nova do PA está abrindo telegram)
06/03/2018 15:00¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2172
O Marcelo Sala, da cellebrite disse uma vez que existe uma ferramenta que faz. Não sei qual. Aqui no Ceará o a275 volta.
06/03/2018 15:01¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2173
Ferramenta fora do UFED e incorporada no PA ou por fora de tudo mesmo?
06/03/2018 15:21¶
Autor: Membro 053-1d54b7
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 2187
Alguns itens (acho que contatos e ligações) você consegue exportar para o SIM (clonado) e extrair no UFED
12/03/2018 15:49¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 2252
Deu certo! Fiz um downgrade e o UFED fez a física. Daí veio tudo... whatsapp etc etc. Muito obrigado! 👍👏🏻
15/03/2018 11:17¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 2288
Dispositivo bloqueado por senha. Este modelo específico da imagem não tem suporte pelo UFED Touch. Foi realizado por modelos genéricos e chineses mas sem êxito na extração ou desbloqueio. Já conseguiram desbloqueá lo ou realizar a extração?
15/03/2018 11:42¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2296
Jorge, eu utilizo apenas o UFED para a remoção, mas ele tem falhado muitas vezes.
15/03/2018 11:54¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 2302
Alguém do grupo usa o UFED e XRY e sabe dizer qual é melhor?
15/03/2018 11:56¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 2303
Método 1 (é o que mais utilizo) - Backup realizado por meio de twrp ou cwm, caso o dispositivo não esteja com FRP ativa, equivale a uma extração física do cellebrite só que infinitamente mais rápida;
Método 2 - Remoção do arquivo de senha através de twrp ou cwm, caso não possua FRP;
Método 3 - Remoção de FRP lock através da Octoplus box, o que viabiliza o uso dos dois primeiros métodos;
Método 4 - Remoção de screen lock diretamente pela Octoplus box;
Método 5 - Remoção da senha ou extração física realizada via JTag, através da Z3x box, ainda em teste, por que ainda estou sem um adaptador que pode ser adquirido na cidade de Curitiba, que estou aguardando chegar;
Método 6 - cellebrite;
22/03/2018 10:24¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 2497
Se o cellebrite conseguir fazer extração física desse modelo tem alguma chance Anaxi, senão, praticamente não tem outra forma. Já consegui fazer em alguns, mas também já teve um monte que não consegui nada.
22/03/2018 12:32¶
Autor: Membro 213-d9eee5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2504
Bom dia meu brother. Bicho... o UFED
22/03/2018 12:36¶
Autor: Membro 213-d9eee5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 2505
Desculpe a interrupção da msg. O UFED não disponibiliza extração física para nenhum Celular Lumia
22/03/2018 13:06¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 2506
O UFED TOUCH disponibiliza extração pfísica para alguns LUMIA como o RM-924 , RM-928, RM-929, RM-926, RM-845, RM-860, RM-877, RM-846,...ETC...
28/03/2018 10:12¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 2546
Relatório do Ufed. Contatos
28/03/2018 15:24¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2567
Vcs guardam alguma informação do tipo de exploit que foi utilizado. Acho que isso seria muito útil pra entendermos melhor as falhas de segurança. Hoje dependemos das ferramentas forenses caixa preta, tipo UFED, e de softwares chineses pra root. Mas creio que o mais interessante é saber o que ocorre por detrás dos panos.
28/03/2018 15:29¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2570
Deve ter tanta coisa que trava o script do UFED e que conseguiríamos improvisar bem facilmente.
02/04/2018 19:03¶
Autor: Membro 109-72aacc
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 2646
Fiz um LG C398 por meio do UFED -> LG C365 -> extração lógica
03/04/2018 13:49¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 2678
Esses modelos modernos de LG não tem como fazer root sem desbloquear o bootloader, o que fatalmente apagará tudo, esse modelo K10 ou K430 tem a partição de dados criptografada, até se consegue fazer extração por bootloader no UFED, mas não vai conseguir aproveitar informação nenhuma, se estiver travado ainda não existe uma solução que eu tenha visto que consiga destravar, se estiver destravado dá pra fazer extrações particionadas no UFED, apk downgrade+extração lógica+extração por sistemas de arquivos+cartão de memória, se houver cartão.
04/04/2018 09:56¶
Autor: Membro 060-c39f36
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 2703
Bom dia senhores. Estamos com um telefone que não conseguimos extrair seus dados pelo xry (não temos o UFED), entretanto conseguimos criar a imagem (.raw) pelo IEF. A dúvida é se conseguimos processar essa imagem no IPED, pois ao tentar rodar o mesmo com os parâmetros padrão não recuperou nada. Ao processar no IEF recuperou um monte de artefato, entretanto a análise no mesmo é mais sofrida.
04/04/2018 16:27¶
Autor: Membro 091-03cb3a
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2737
Boa tarde! Alguém tem algum TR ou processo de renovação da licença dos UFEDs que poderia compartilhar de exemplo?
04/04/2018 16:51¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2738
O UFED Touch não é renovável, visto sua descontinuação, tenho aqui uma proposta da Tech Biz de uma espécie de upgrade pra versão UFED Touch 2, ou pra aquisição inicial do UFED Touch 2 ou do UFED 4 PC. Pessoalmente, em razão dos termos do tal upgrade, nem um pouco amistoso ou barato, aqui no estado optamos pelas novas aquisições. Só que a proposta é do ano passado, já deve ter alterado alguma coisa.
04/04/2018 16:52¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2739
Compramos 1 Ufed 4PC esse mês. Usamos a documentao constante no site da Tecbiz
04/04/2018 17:07¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2742
O ufed 4pc alguém já usa? Tem os mesmos recursos do touch?
04/04/2018 17:09¶
Autor: Membro 019-8e5639
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2744
Eu usei durante quase um mês, full trial e funcionou muito bem, mormente porque foi utilizado na estação HP doada da SENASP. Aqui estamos tentando emplacar um trade-in para o 4PC, considerando o êxito em utilizá-lo na estação HP, bem como o preço em tal operação (que é um upgrade com desconto).
04/04/2018 17:11¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 2748
Já usei 4pc para testes e achei bem mais rápido que o touch. O que pode dar problema é com drivers de outras ferramentas
04/04/2018 17:20¶
Autor: Membro 091-03cb3a
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2753
Aqui queremos o trade-in para 4pc também, mas vamos precisar de mais que os touch que temos da Senasp.
05/04/2018 10:30¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 2783
Bom dia, pessoal.
Estou com um Samsung G3502 e tentando fazer uma extração via Advanced ADB. O UFED copia o aplicativo para dentro do aparelho e depois diz para seguirmos as instruções na tela. Porém, o app não é executado. Já aconteceu isso com vocês? Não tem como executá-lo na mão?
05/04/2018 11:02¶
Autor: Membro 124-b2d1e7
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 2787
Fiz um G3502L ... Root pelo kingo, fiz a extração pelo magnetic aquire e importei no ufed physical analyser ... Para gerar o relatório ....
12/04/2018 12:23¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 2926
Caros, boa tarde!
Estou precisando do instalador do UFED 4PC, em sua versão 6.3. Pois o dongle que temos aqui venceu em 29/8/17, e o portal da Cellebrite não confere acesso ao histórico de instaladores, exceto para sua última versão.
Algum dos colegas teria, por gentileza, esse instalador? Desde já, agradeço!
13/04/2018 08:37¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 2938
Bom dia! Estou com uma requisicao de celular, na qual tem vários quesitos e entre eles pede a extracao das conversas do Facebook. Tanto o Ufed como o IEF, extrairam poucos dados. Fiz os exames com o celular desconectado da internet, em modo voo, como sugerido no POP.
13/04/2018 18:39¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 2986
Em algumas situações já vi divergência do último número impresso na etiqueta, com o número que o UFED extrai
18/04/2018 22:02¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 3007
Chegou hoje o cabo 523 da Cellebrite.
19/04/2018 09:43¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 3008
O cellebrite é da leva da Senasp ?? Esse cabo é requerido pela rotina de desbloqueio de um monte de lgs.
19/04/2018 09:44¶
Autor: Membro 076-a6ac46
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3010
não temos Cellebrite aqui :( então vou ter que perguntar avulso mesmo kkk
19/04/2018 11:36¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 3013
Bom dia amigos. Acho que já li isso por aqui, queria entender melhor. É possível fazer a extração física de um celular por meio do IEF (ou outro método qualquer) e depois fazer o PA ler e interpretar os dados??
19/04/2018 11:45¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 3016
Se o aparelho estiver root, basta fazer a extração via Magnet Acquire e depois Abrir no UFED PA a partir da opção Arquivo -> Abrir (avançado)
19/04/2018 11:48¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3019
Estou com um celular que conecta no computador, mas não conecta no ufed touch.. 🙄
19/04/2018 12:33¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 3022
Sim, é o Ufed recebido pela Senasp. Eu sempre recebo os novos cabos.
19/04/2018 13:07¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 3026
Idimilson, entra no site do Cellebrite e atualiza o cadastro. Depois entra nas reliases e solicita os cabos. Demora uns 2 meses, mas chega.
20/04/2018 13:49¶
Autor: Membro 147-b29089
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 3050
Boa tarde! Na extração de sistemas de arquivos com o UFED não conseguiu? Se atentar que tem o risco de perda de dados. Tem essa opção aqui também: Como ter acesso às conversas de WhatsApp num smartphone Android
http://www.ciberforense.com.br/como-ter-acesso-as-conversas-de-whatsapp-num-smartphone-android/
20/04/2018 14:24¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 3063
Já tive problema com downgrade no próprio ufed
20/04/2018 14:30¶
Autor: Membro 147-b29089
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3065
Entendi. Já tive o mesmo problema com o UFED
20/04/2018 14:32¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 3066
O próprio ufed recomenda o downgrade como última opção
20/04/2018 16:09¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 3079
Ufed touch usa o mesmo método para o xt1603 (moto g4 plus)
26/04/2018 11:29¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 3153
Bom dia, pessoal!
Recebemos um iPhone para exames que estava restaurado com as configurações iniciais de fábrica. O UFED e XRY não extraem os dados dele nesta situação.
Se o dispositivo for configurado com o usuário e a senha do proprietário e houver uma sincronização com o iCloud, várias informações de interesse podem ser recuperadas.
Já ocorreu uma situação deste com vocês? Como procederam?
27/04/2018 09:31¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3194
As licenças foram doadas pela SENASP junto com os ufed
27/04/2018 10:52¶
Autor: Membro 009-f2e921
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3216
Existe alguma ata de registro de precos do ufed que esteja vigente?
02/05/2018 08:13¶
Autor: Membro 177-5cdba1
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 3238
Bom dia! Os colegas tem alguma notícia sobre possível ata de registro de preços para renovação das licenças das ferramentas adquiridas pela SENASP e doadas aos estados (UFED, IEF e FTK)?
02/05/2018 08:44¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3244
Pela ata da PRF, conseguimos o ufed
02/05/2018 11:22¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 3264
tenta ver se o processador dele é igual a algum outro modelo disponível para extração física pelo UFED
02/05/2018 15:16¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 3280
Em seguida vc faz uma nova extração com o UFED
02/05/2018 15:29¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 3283
Agora estou apanhando de conseguir usar o PA para pegar o Backup do iTunes. Poderia me ajudar?
03/05/2018 21:41¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 3310
Boa noite, pra casos de ativar o modo download em LGs, aqui comprei um tempo atrás um cabo chamado Optimus, que é parecido com o cabo 523 que a cellebrite mandou, ele manda uma resistência de cerca de 910 k pro conector de carga e levanta o modo download de LGs, ótimo pra todos os modelos, principalmente por que LGs com muita frequência não obedecem à combinação de teclas.
04/05/2018 12:37¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 3339
Cara ajuda demais em muitas situações, ampliei meu leque enormemente no atendimento de LGs e Samsungs que o cellebrite não atendia.
08/05/2018 11:25¶
Autor: Membro 104-1a4a24
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 3345
Destaca-se que a orientação do UFED de trocar para o cabo 100 não funcionou. Pressionei continuar com o próprio cabo 523.
14/05/2018 08:46¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3472
"Source image will not fit in destination filesystem.Aborting."
14/05/2018 08:47¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3473
qual o sistema de arquivos do destino? fat32?
14/05/2018 08:53¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 3479
TD3 Forensic Imager (Version 2.0.0):
New Features and Enhancements:
The TD3 now supports writing to NTFS and HFS+ destination filesystems. iSCSI read and write performance is now significantly faster. International language support now includes improved and more complete menu entries. The UI now displays new Guidance Software and Tableau brand logos. For more information on these TD3 features and enhancements, please see the TD3 product web page and User Guide version 2.0.0 or later here. Bug Fixes:
The network interfaces configuration file is now checked at boot for corruption. If the file appears to be corrupt, the user is notified and may choose to restore default settings, ignore and continue to boot the TD3, or enter a new IP address. The capacity of a TDS2 set is now reported and logged correctly when two drives of dissimilar size are used. The Eject Disk feature now works correctly on a destination drive within the web interface. The Duplicator Info settings module now works correctly within the web interface. The directory path is now correctly displayed when the “Destination Dir” settings option is selected within the web interface. Log entries from the local and web interfaces are now identical. CIFS destination share names are now included in the log. A Smart Blank Check on a blank drive now completes properly. The user is now alerted when an image file size larger than 2GB is specified when writing to a FAT32 destination file system. The time remaining progress bar is now correctly displayed when verifying a duplication created with a custom directory path. USB destination drive information is now correctly reported when a set of TDS2 drives are present. The option to perform a verification after a secure erase operation is now disabled.
17/05/2018 09:52¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 3539
Estou usando o Cellebrite sim. É que o método descrito para o modelo é usando o cabo 130. E o processo envolve o aparelho estar desligado 2 vezes. Com o aparelho desligado, coloca o cabo 130 e segura as teclas Volume + e -. Depois troca para o cabo 100 e depois tem que desligar o aparelho de novo e ligar com o cabo 130 com os volumes + e - novamente. Como o aparelho estava desligado já, consegui fazer a primeira parte, mas quando fui desligar para fazer a segunda, o aparelho não permite. De qualquer forma, vou tentar usar um Generic Android aqui ou um modelo parecido que usa esse esquema do Modo Download pra ver se vai.
17/05/2018 11:02¶
Autor: Membro 009-f2e921
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3573
Geralmente vejo no YouTube... Temos chaves de precisão, ventosa e aqueles plásticos pra destravar as partes plásticas de encaixe (mas dá certo cartão, tipo do o SIM chip do ufed tb)
17/05/2018 11:13¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3579
Gente, obrigado pela ajuda com o Power Off. Infelizmente, tentei algumas vezes aqui, mas o UFED não consegue chegar até o fim. Ele fica aguardando o celular rebootar e depois de muito tempo ele dá "impossível acessar a memória...". Mas, pelo menos, fiz o que pude.
Abraços.
18/05/2018 10:15¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3796
Bom dia! O diretor me pediu para fazer um atualizar o pop explicando basicamente vomo fazer exame em celular sem o uso do ufed. Temos algumas unidades de pericia do interior sem o equipamento e q fazem o exame. Alguem tem algum material nesse sentido q possa disponizar?
18/05/2018 10:21¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3801
Infelizmente, temos 16 unidades de pericia no interior e apenas um equipamento Ufed na capital.
18/05/2018 10:22¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3804
Na capital, estamos com 280 celulares na fila de espera. Nao tem como centralizar tudo na capital e o estado nao compra ufed para mandar para o interior.
18/05/2018 10:28¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 3811
poderia ser feito um espelhamento por DD, com root ou via recovery, e análise no autopsy, mas o resultado, sem análise do UFED, é quase inutilizável
18/05/2018 10:30¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3818
Estou no interior e só aqui temos quase 400 na fila. Em Minas, são 9 UFED sendo 3 na capital e 6 no Interior. Está longe de dar conta.
18/05/2018 10:32¶
Autor: Membro 069-0957bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3819
Por aqui vão mais de 500 na fila e sem ufed
18/05/2018 10:32¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3820
Estive pensando nisso. Será que vamos ficar sempre dependente do UFED? Agora mesmo está em época de renovação e tem orçamento girando em torno de 150k. É uma solução muito cara.
18/05/2018 10:32¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3821
UFED Touch2 com licença pra 03 anos sai em torno de R$ 130.000,00, é pouco pra importância dos exames
18/05/2018 10:44¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 3859
Pelo meu dia a dia aqui, avalio que cerca de 60 a 70% do universo você consegue fazer alguma coisa sem o UFED, com relação à “extração”. O grande problema é que tem alguma situações de extração que “só o UFED consegue fazer”, tais como a família J5 e J7 da Samsung, se estiverem travados. O grande problema no entanto, é que 101% do processamento das extrações feitas por qualquer método de extração que fazemos, é realizada pelo Physical Analyser, aí complica, hoje sem o cellebrite até conseguimos sobreviver por aqui, mas sem o Physical Analyser o IC vai entrar em colapso.
21/05/2018 15:31¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 3934
Estou fazendo um pop de exame de celulares quando não se tem o equipamento ufed. Sera bem básico.
24/05/2018 12:54¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 3987
J710MN/DS faz extração pelo UFED Touch na última versão
24/05/2018 16:29¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 3998
Android 7.0, no momento, está totalmente imune a todas as técnicas periciais existentes, no caso de extração de dados de aplicativos (whatsapp, Facebook, etc...). Ainda estou no meio da tentativa de uma técnica, que infelizmente foi travada pela necessidade de um adaptador que só consegui achar no AliExpress, estou no aguardo. No mais, não achei absolutamente nada que pudesse extrair alguma coisa de Android 7.0, se algum colega conseguir alguma coisa, por favor nos avise. A cellebrite, nesta última versão, prometeu realizar extração física de alguns modelos, de motorola, por exemplo, do modelo XT1802, que ao meu ver, já deveria ter saído, de fábrica, apenas com o Android 7.0, e que o Cellebrite está prometendo fazer, comecei a testar aqui, mas não consegui êxito, se alguém de nós conseguir, por favor, nos avise.
28/05/2018 13:08¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4033
@Luciano IC , de quanto vocês compraram o UFED?
28/05/2018 13:20¶
Autor: Membro 177-5cdba1
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 4038
Faz quanto tempo essa aquisição? A nossa proposta de renovação do UFED com trade-in pro Touch 2 sai a R$ 127.000,00. Não inclui cabos nem treinamento.
04/06/2018 12:25¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 4061
Senhores informo a realização com absoluto sucesso, da extração integral de todas as informações armazenadas num Motorola XT1793, com Android 7.1, através da Opção de Extração Física por “Smart ADB”, a Cellebrite agora reconquistou meu total respeito.
04/06/2018 12:31¶
Autor: Membro 076-a6ac46
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4067
Multiplica, Senhor, os Cellebrite
04/06/2018 12:33¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 4069
Aproveitando o ensejo, alguém já conseguiu usar a opção “Permanently disable User Lock” do cellebrite, pra remoção de screen lock de telefones LG, cuja opção pede a utilização do cabo 523 ??
05/06/2018 11:40¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 4078
Pessoal, bom dia! Fiz uma extração de conversas do Facebook Messenger mas o PA não trouxe os áudios como no WhatsApp. Só as imagens. Alguma dica? Obg
07/06/2018 11:17¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 4089
Bom dia, pessoal.
O Cellebrite consegue extrair dados do Google Maps? Aqueles históricos de localização.
Fiz uma extração física aqui e veio muita coisa de localização, mas foram torres de célula, dados do waze e redes wireless. Mas olhando nos menus do celular dá para ver mais localizações no Google Maps dele.
12/06/2018 10:23¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4159
Kkkk a decoração do UFED tá bacana
12/06/2018 10:50¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4178
O UFED daqui não veio com esse upgrade não. Vou mandar um e-mail para a Cellebrite. Hehehehehe!
12/06/2018 15:16¶
Autor: Membro 079-95eb8a
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4212
Boa tarde, quem tem o contato para aquisição do cellebrite? Vamos tentar adquirir pelo TJ
13/06/2018 11:27¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 4371
Tenho pelo menos uns 40 só desse modelo aí pra fazer por aqui Renata, vou fazer algum hoje, daí passo o resultado usando esses cabos novos do UFED. Já consegui alguns dessa família K10, mas sempre eram outros meios alternativos. Vou tentar com os cabos novos do UFED pra ver se agora vai, daí posto aqui.
19/06/2018 11:49¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 4399
Obviamente o Celular tem que suportar OTG. Já peguei um que o cellebrite mandava usar o cabo otg mas o celular n suportav, mesmo sendo o mesmo modelo
22/06/2018 13:17¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 4465
Senhores, tenho um LG-M250ds em mãos. Ele está bloqueado. Já tentei os métodos de desbloqueios do UFED, mas não obtive sucesso. Ele tá com a depuração USB ligada. Há algo que possa ser feito?
22/06/2018 13:33¶
Autor: Membro 124-b2d1e7
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 4471
O ufed tem um LG Ms 210 com disable user Lock. Já tentou ?
26/06/2018 17:15¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4485
Alguém tem o UFED touch 2 e o 4pc? Estamos na dúvida quanto a desempenho, e se vale trocar por 4pc para reduzir o custo
26/06/2018 17:28¶
Autor: Membro 019-8e5639
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 4487
Eu testei o 4PC por 30 dias, em uma HP Z820 e fiz várias extrações de boa, de forma que fiz um TR para o trade-in para o 4PC, que não foi à frente devido às burocracias do processo (com os burocratas da SENASP dificultando a lot). Por fim, com o uso de outra verba, acabamos contratando o trade-in pro Touch 2, mas foi uma conveniência nossa...
26/06/2018 17:29¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4488
Ja usei o touch 1 e o 4pc versão de 2 anos atrás. Achei o 4pc bem melhor com relação a velocidade numa z820
26/06/2018 17:30¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4489
Por mim e para o uso do ic da pcdf, o 4pc atende muito bem
26/06/2018 17:40¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4490
Legal, então o 4pc não perde em nada para o touch 2 em termos de performance
26/06/2018 18:21¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4493
Uma coisa que eu vejo no 4PC é que ele é independente de máquina. Eu sempre fico preocupado de esses Touches derem pau um dia fora da garantia.
28/06/2018 10:58¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 4512
Olha que interessante! Essa informação aparece no relatório do UFED? Ou em algum outro lugar?
28/06/2018 12:29¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4524
Tem na base de dados e os ufed PA atualizados tb mostram a origem se foi Web
05/07/2018 13:10¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 4615
boa tarde, alguem poderia enviar a foto do cabo 130 do ufed
12/07/2018 13:31¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 4617
Boa tarde! Fiz as extrações de dados de um celular, mas não aparece no PA as conversas do Whatsapp, mas as informações foram extraídas.
12/07/2018 13:37¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 4622
Foi a sistema de arquivos e lógica. Mesclei as extrações.
12/07/2018 13:38¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 4623
Quando executo o plugin manual, pede a chave de descriptografia no PA
12/07/2018 13:50¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 4645
e em alguns casos mesmo fazendo o bootloader ela vem criptografada e o PA dá essa tela de erro que ele mandou
12/07/2018 13:51¶
Autor: Membro 055-be9f9e
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 4649
Às vezes ele da algum errinho na extração e a key vem zerada tbm... aí tive que extrair na mão e carregar no PA
12/07/2018 14:41¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 4658
Essa estrutura é a de backup criptografado, não é a base de dados convencional do WhatsApp, o WhatsApp não foi localizado nessa extração, por isso não aparece. Dependendo do modelo do motorola, a única forma de pegar o WhatsApp é através da opção Extração por sistemas de arquivos por Downgrade APK, motorolas não são rooteáveis, precisam de desbloqueio de bootloader, fatalmente perderia tudo, só por apk downgrade mesmo, ou extração física de alguns modelos recentemente implementados pela cellebrite, recentemente consegui fazer um XT1792, mas são pouquíssimos modelos que tem essa possibilidade.
24/07/2018 11:20¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4703
Alguém sabe como inserir um hash naquele banco de dados de arquivos conhecidos do physical analyzer?
02/08/2018 11:33¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 4741
Para esse modelo o UFED só faz File System Extraction. Não faz a física.
02/08/2018 13:50¶
Autor: Membro 165-379658
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 4744
Boa tarde pessoal! Estou com um Motorolla moto G4 XT1644, e o ufed touch não dá suporte a extração física desse modelo devido ao patch de segurança do android! Alguém já fez o downgrade deste aparelho para a realização da extração física?
02/08/2018 14:16¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4750
Acho que o teu UFED tá desatualizado
07/08/2018 16:59¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4781
Vocês encontraram o programa olhando em aplicativos instalados mesmo? Ou via UFED?
07/08/2018 18:00¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 4825
Pode pegar os apks pelo ufed mesmo e depois passa num antivirus que tb geralmente acusa vários tipos de spyware. Ou usa a ferramenta de malware do próprio ufed que tb razoável
08/08/2018 08:27¶
Autor: Membro 219-ec6946
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 4831
Pessoal, vcs já extraíram um BLU Tank T193? Tentei os 3 modelos da BLU que existem no UFED mas nenhum com sucesso. Alguma alternativa?
14/08/2018 22:30¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 4945
na fase de extração, menciono que o ufed foi capaz/não foi capaz de desbloquear o celular.
14/08/2018 22:33¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4947
Quando digo se foi possível ou não, eu menciono os motivos q não foi possível, entre eles equipamento ufed não oferece suporte para desbloqueio.
15/08/2018 09:11¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 4958
Nós colocamos a versão do UFED, porque como há atualização constante, posteriormente pode-se questionar que o modelo era suportado
15/08/2018 09:16¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 4959
A versão já consta no próprio relatório do ufed que vai anexo ao laudo.
15/08/2018 11:26¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 4984
Aqui é padrão: root + extração física, se não, extração lógica + sistema de arquivos. Se for ou não autorizado, se vai ser uma prova válida ou não, é problema do delegado/promotor.
15/08/2018 13:20¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 5012
Usando cabo 130 não consegue fazer a extração física pelo ufed?
15/08/2018 13:20¶
Autor: Membro 076-a6ac46
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5013
Não temos Cellebrite aqui 😐
18/08/2018 17:13¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5043
Mas líder absoluto continua sendo UFED
18/08/2018 17:16¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 5047
Capaz de desbloquear alguns Motorola q o UFED não foi capaz
18/08/2018 18:00¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 5055
Logo a extração e a indexação fica um pouco mais rápido que o ufed
18/08/2018 18:01¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 5056
o tempo de extracao do UFED4PC em iPhone é bem rapido
18/08/2018 18:19¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5068
UFED, de longe, é a melhor solução.
18/08/2018 18:32¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 5070
Aqui em Florianópolis tb temos as duas ferramentas! Utilizamos disparado o Ufed! Xry só pra aparelhos mais antigos e quando estamos querendo agilizar algum caso com muitos aparelhos! Mas nossa prioridade é o ufed!
18/08/2018 18:32¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5071
Aliás, colegas, vocês que tem o ufed touch, como farão já que ele não mais atualizará, pelo que soube?
18/08/2018 18:35¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 5075
Isso, fazendo todas as extrações possíveis e mesclando no PA
18/08/2018 18:39¶
Autor: Membro 177-5cdba1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5076
Estamos no Ceará renovando as licenças do UFED Touch com trade in para o Touch 2.
18/08/2018 18:39¶
Autor: Membro 177-5cdba1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5077
E novas licenças do UFED 4PC
18/08/2018 18:40¶
Autor: Membro 058-fb5edf
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5078
Ao renovar, a Cellebrite faz o trade in para o Touch2. Isso inclusive já está previsto no processo de renovação em SC.
18/08/2018 19:15¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5083
Pois é. Sou muito mais o 4PC. Ainda corremos o risco de o aparelho der pau e não termos como consertar. 4PC é software
18/08/2018 19:21¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 5085
Mesmo se for necessário uma extração em local, basta instalar o 4PC em um notebook por exemplo
18/08/2018 22:00¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 5111
Aqui tem uns que querem escolher qual ferramenta forense a gente deve usar! Tipo: solicito perícia no aparelho celular X, utilizando o Cellebrite!
20/08/2018 15:45¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 5121
Nobres, boa tarde. Algum dos colegas tem alguma experiência prévia com extrações a partir do Motorola XT1754? Ainda estou carregando a bateria do exemplar enviado pra exame, mas vi de antemão que não há o suporte a este modelo em específico, até a última versão suportada em nosso UFED.
21/08/2018 14:56¶
Autor: Membro 021-904287
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 5123
Desculpa interromper a pergunta. Alguém tem alguma ata de registro de preço para compras de estações forenses? No caso a estação seria somente o computador, sem licenças, nem ufed, nem outros.
23/08/2018 11:16¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 5136
o Gaeco comprou ftk, ufed e bloqueadores de escrita, e pararam de pedir
23/08/2018 18:16¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 5156
Ftk, encase, nuix, axion, os da Cellebrite, xry, passware, oxygen.
28/08/2018 16:44¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 5194
Serviço CAES da Cellebrite. Ultima proposta 20.000,00 por aparelho (extração lógica e física). Segundo o representante, como eles estão divulgando o trabalho, casa o seu instituto autorize eles a divulgarem que você utilizou o serviço é capaz de você conseguir uma extração gratuita!!!
28/08/2018 16:47¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5195
Acho que pode até recuperar alguma coisa no nivel de aplicação (sqlite, p.exemplo), mas não sistema de arquivos.
06/09/2018 13:42¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 5318
O relatório é similar ao do Ufed. E é customizável.
11/09/2018 13:11¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 5386
Arquivo de cache do programa gerenciador de arquivos da samsung. Modificação na "data de modificação " indica que o sistema de arquivos registrou essa data quando o conteúdo do arquivo foi alterado. Sugere que seja thumbnail que possa ser reescalado ou alguma operação dessa natureza.
11/09/2018 14:28¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 5388
Pessoal alguém já conseguiu extrair dados de aparelhos da marca QUANTUM modelo Q11? Não tem na base do UFED, até consegui extração física através selecionando o modelo "Chinese Android phones Android MKT", porém ao abrir no physical analyzer ele afirma que uma das partições estava criptografada e os dados referentes aquela partição foram ignorados. Não estou conseguindo um método pra ter acesso ao WhatsApp, já tentei vários métodos, inclusive o downgrade mas todos sem sucesso. Alguém pode me dar uma luz?
11/09/2018 15:47¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5392
O ufed PA não detectou que a partição do usuário está cifrada?
12/09/2018 18:06¶
Autor: Membro 177-5cdba1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5501
Boa noite, algum colega do grupo tem o Edital do Pregão da PRF que gerou a última ata de RP dos UFED?
13/09/2018 11:26¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 5525
Se o msgstore.db tiver descriptogradado, o PA consegue processar ele pela opção Android file system content, ou então tem o script WhatsApp Xtract no xda-developers.
18/09/2018 12:25¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5636
Boa tarde. Alguem aqui usando UFED 4PC? Se estiverem, vcs têm dongles de licença separados, um para o UFED 4PC e outro para o physical analyzer?
18/09/2018 12:32¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5639
Conseguiram de boa isso com a Cellebrite?
18/09/2018 13:34¶
Autor: Membro 052-74198d
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 5646
Segue Objeto Tecnico para renovação do UFED, IEF, FTK e Encase.
18/09/2018 13:35¶
Autor: Membro 052-74198d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 5647
"No caso das unidades que receberem o trade-in, as licenças para o módulo de extração Touch 2, para o Physical Analyzer, para o Analytics Desktop e para o Cloud Analizer devem ser fornecidas em “dongles” distintos, permitindo a utilização simultânea dos referidos módulos em computadores distintos."
22/09/2018 02:12¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 5708
Aqui eu gero sempre a saída em html, a qual eu menciono no laudo, em razão de ser a que menos consome processamento de máquina, mas além disso, eu gero o ufdr no dvd, sem mencionar, com o intuito de implementação cultural futura. Detalhe, sou o único no meu estado, que ainda está promovendo extrações, pois, o cellebrite venceu, e por problemas internos, não conseguiu ser renovado, estamos trabalhando, de forma velada, com um cellebrite e um PA “emprestado” pelo CAEX/GAECO, e pasmem, essa semana teve um juiz que disse “É inadimissível a OMISSÃO EM NÃO SER REALIZADA A PERÍCIA”, em determinado item remetido em 08/2018, ou seja, será que eu estou bem servido de magistrados aqui pelo meu estado ??
25/09/2018 14:01¶
Autor: Membro 150-605360
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 5738
Eu passei por um problema semelhante. No meu caso o HD externo não era reconhecido. Pluguei um teclado USB no ufed, fiz logoff do usuário comum e loguei como Manager, aí pluguei o HD e ele foi instalado corretamente. Qnd abri o software posteriormente ele passou a reconhecer o HD. Não sei se pode te ajudar essa opção mas fica o relato caso alguém passe por isso no futuro.
26/09/2018 14:39¶
Autor: Membro 147-b29089
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 5745
Pessoal, boa tarde! Alguém já conseguiu alguma extração física com o UFED ou outra ferramenta de aparelho com Android 7.0?
27/09/2018 08:57¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 5747
Consegui extração física com o UFED de um Motorola XT1922-5 via Smart ADB. Foram necessárias VÁRIAS tentativas até o método funcionar e iniciar a extração.
27/09/2018 09:00¶
Autor: Membro 147-b29089
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 5751
Consegui com o smart adb, porém acredito que esteja criptografado pq o PA não reconheceu os dados 30GB extraídos :/
27/09/2018 10:21¶
Autor: Membro 145-5ed7cd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5764
O UFED só pegou contatos e imagens do sistema operacional..
02/10/2018 10:43¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 5811
Haron, aqui até o token do PA essa máquina de vez em quando não reconhece. Solução temporária que achei: Fornatar. Resolve por um tempo, depois começa os maus funcionamentos novamente, daí, se for preciso usar USB em alguma coisa importante, em sempre elejo outras máquinas, que não o Z820, é uma máquina fenomenal, mas nesse quesito não é muito bacana.
02/10/2018 15:26¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 5826
Colegas. Já faz um tempo que é utilizado um script para carga de exportações para email para um projeto no UFED PA. Está sendo compartilhado para uso de todos. No endereço: https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail
Também existem outros scripts em uso (geolocalizacao de antenas gsm, kff, carga de registro de chamadas em csv, seleção de conversas por periodo especifico, retirada de arquivos zerolenght, relatórios html de whatsapp,etc..) que em breve também serão disponibilzados.
Bom proveito e colaborações.
03/10/2018 11:28¶
Autor: Membro 147-b29089
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 5867
Alberto, bom dia! Muito boa iniciativa, parabéns! Verifiquei aqui que não há o arquivo spi_ufed_whatsapp_email.py no pacote. Seria possível disponibiliza-lo?
03/10/2018 11:53¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 5868
Samuel. Esse arquivo é um dos primeiros nomes do arquivo de script na época em que foi feita a versão inicial. Infelizmente ainda não atualizei a imagem do manual. Sendo assim, onde estiver o nome dele, entenda como sendo referente ao spi_ufed_whatsapp_email_multiformat_v2. Vou colocar na minha lista de coisas para atualizar.
04/10/2018 17:35¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5928
Tem que tirar uns bytes de cabeçalho e depois jogar no ufed. Mas não lembro quantos bytes
04/10/2018 17:40¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 5929
Lembrei. Vc tira 512 bytes do começo e gruda os arquivos na sequencia e joga no ufed que vai
04/10/2018 17:42¶
Autor: Membro 079-95eb8a
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 5930
😭Não tenho ufed... mas vou tentar no xry. Obrigado
15/10/2018 08:43¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 6007
Bom dia. Felipe esse cara aí não é rooteável, nele tu vai fazer o seguinte, faz uma extração lógica pelo cellebrite, e faz um backup nele mesmo, jogando os dados pra um cartão de memória, através do aplicativo lgbackup disponível no próprio telefone, o qual tu pode processar no PA pela opção LG/LG backup, no abrir avançado, pega tudo que a gente quer.
15/10/2018 09:52¶
Autor: Membro 076-a6ac46
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6037
Pois é... Aqui bateu na trave nosso Cellebrite.. Porém não recebemos.. Ficou em 5ª posição nas prioridades da Vara de Execuções
15/10/2018 09:57¶
Autor: Membro 069-0957bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6041
Manda pra Concórdia... La a DIC conseguiu um cellebrite com o judiciário 😅
15/10/2018 10:00¶
Autor: Membro 076-a6ac46
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6043
Cara.... Em Concórdia eles fazem uma análise preliminar com Cellebrite e depois ainda mandam pra cá 🙄
15/10/2018 10:02¶
Autor: Membro 069-0957bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6048
Eles não sabem operar direito os aparelhos, mas como dizem que esse tal de cellebrite é bom, metem a mão a mexer
15/10/2018 11:06¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 6119
Uma extração realizada pelo XRY é diferente da realizada pelo UFED
15/10/2018 20:23¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 6177
durante a extração, sabemos que o próprio UFED instala app e acaba deixando alguns registros
15/10/2018 21:04¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 6181
Luciano, considerando o escopo normalmente relevante pra investigação e pra justiça, que são os aplicativos e as informações de usuário, compostos por tabelas Sqlite integrando suas bases de dados, tais tabelas são plenamente auditáveis a qualquer momento que se queira, portanto eu diria que sim, que é possível afirmar se determinada informação foi inserida após a apreensão do dispositivo. Quanto aos outros itens de firmware, manuseados pra possibilitar o acesso aos dados de usuários, tais como um apk do UFED, ou um recovery customizado que inserimos, tais itens não fazem parte do escopo do quesito, por não serem considerados informações ou aplicativos de usuário. É mais ou menos essa abordagem que o Iped faz, distinguindo bem o que é informação de usuário do que é informação de sistema (informações de firmware, no caso de smartphones).
17/10/2018 14:48¶
Autor: Membro 180-c4e95d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6242
ICCID Search in UFED Physical Analyzer
18/10/2018 10:06¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 6250
Bom dia. Informo pequena alteração no script de carga de exportação do whatsapp por email para o UFED PA. Em algumas exportações aparecem bytes nas linhas de mensagens no arquivo de texto que impediam match com os padrões cadastrados. Um colega @augusto da spi-pcdf sugeriu com sucesso uso do search do regex ao invés do match. Também foi incluido referência a licença MIT do projeto Whatsapp Analytics onde parte do código foi baseado.
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail
22/10/2018 10:39¶
Autor: Membro 177-5cdba1
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 6269
Pergunta: algum estado adquiriu e utiliza outra ferramenta para perícias em aparelhos celulares que não seja XRY e UFED?
30/10/2018 13:34¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 6460
Boa tarde, colegas! Estamos com um SM-J500M Android 6.0.1 Modo de bloqueio: Padrão Tentamos o desbloqueio pelo UFED e quando o aparelho reiniciou apareceu a seguinte mensagem: verificação de integridade falhou. Ao reiniciar o aparelho, ele entrou em modo download e avisou que estava resetando! Tentamos fazer a física por contorno de bloqueio e não veio nada! Alguém tem alguma ideia do que possa ter ocorrido?
30/10/2018 14:32¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 6482
É possível que seja pela criptografia, de qualquer forma, se conseguir gravar a twrp, em aparelhos que vierem travados, dessa família, dá pra ver se é criptografado ou não, observando a partição de dados, caso ela seja informada com tamanho zero, na opção de backup da twrp, então ela é criptografada. Sendo, temos que tentar outras saídas, como, por exemplo, remoção temporária do padrão de desenho, possível em algumas versões de lg, através de box, quando se tratar de Androids 6, ou a opção Partial File System do cellebrite. E se o aparelho estiver com a criptografia habilitada, não tem como fazer extração física, por que pra remover a criptografia teria que formatar o telefone. De qualquer forma Naty, acho que esses dados foram embora, pq tentei de todas as formas possíveis, reestabelecer o sistema operacional pra ele voltar à vida, e não consegui.
30/10/2018 14:35¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 6483
Uma pergunta, você tentou desbloquear a senha dele na opção “Samsung GSM”/“Generic Android”/“Desativar/reativar bloqueio de usuário” do cellebrite ?? Foi isso ??
06/11/2018 15:31¶
Autor: Membro 158-abdaca
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6526
Prezados. Boa tarde. Uma dúvida. Estou respondendo ao setor de licitações do nosso Instituto (AL) a respeito do porquê de estar solicitando a compra de uma nova licença do UFED. Respondendo, especificamente, se não existiria outro software/hardware equivalente? Estamos conduzindo o processo para que seja o UFED, pois é o que melhor nos atende e tem, de fato, uma maior abrangência. Porém, para subsidiar melhor nossa resposta pediria a ajuda de vocês, caso já tenham passado por isso nos seus Estados. A dúvida seria: Em quais aspectos o UFED tem exclusividade e características que o torna único perante os demais concorrentes? Quais ferramentas apenas o UFED tem? Eu já ouvi falar sobre a questão dos blackberry, por exemplo, que só ele faz. Vocês teriam outros exemplos. Desde já agradeço. Charles (Perito Criminal - AL).
06/11/2018 16:04¶
Autor: Membro 019-8e5639
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6528
Estou lidando com isso agora! Você tem que fazer um estudo comparativo, demonstrando neste a singularidade do UFED frente aos concorrentes. Desta forma e juntando a documentação pertinente, dá pra fazer por inexigibilidade (mas vai te dar um p*** trabalho).
06/11/2018 16:26¶
Autor: Membro 076-a6ac46
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 6534
Não querendo abusar, mas o colega se importaria de compartilhar esse comparativo posteriormente? Aqui temos apenas o XRY, e toda vez que cogitamos o Cellebrite nos pedem quão diferente seriam os softwares... Sinceramente carecemos de conhecimento para definir a disparidade entre ambos...
06/11/2018 16:29¶
Autor: Membro 158-abdaca
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 6537
Vc teria o processo de compra do XRY, pois eu tenho do UFED e já seria um pontapé inicial?
06/11/2018 16:35¶
Autor: Membro 069-0957bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6539
Acho que caso seja complicado fazer via inexigibilidade de licitação pela singularidade do UFED, uma ideia também poderia ser fazer a licitação com as especificações necessárias e aí por isso o UFED vai acabar ganhando de qualquer modo. Acho que foi assim que a PRF fez na ata que estava vigente até pouco tempo
06/11/2018 17:30¶
Autor: Membro 177-5cdba1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6543
Termo de Referência - UFED.pdf
09/11/2018 15:38¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6583
O UFED disponível na seção nem tem esse modelo
12/11/2018 14:07¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6602
Já tentei inúmeras vezes os métodos disponíveis no UFED mas não obtive sucesso.
12/11/2018 14:09¶
Autor: Membro 147-b29089
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 6604
Boa tarde! Já realizei uma extração física nele com contorno de bloqueio apontando para o K410F e no PA quando, pediu a senha, apontei para um arquivo de senhas.
14/11/2018 09:56¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 6607
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail
14/11/2018 10:20¶
Autor: Membro 076-a6ac46
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 6628
An uncaught Exception occurred on "main" thread. java.lang.RuntimeException: Unable to resume activity {org.nativescript.wpextract/com.tns.NativeScriptActivity}: com.tns.NativeScriptException: Calling js method onActivityResumed failed
Failed to create new java File for path /sdcard/SPITools File: "file:///data/data/org.nativescript.wpextract/files/app/tns_modules/tns-core-modules/file-system/file-system.js, line: 303, column: 12
StackTrace: Frame: function:'onError', file:'file:///data/data/org.nativescript.wpextract/files/app/tns_modules/tns-core-modules/file-system/file-system.js', line: 303, column: 13 Frame: function:'FileSystemAccess.ensureFile', file:'file:///data/data/org.nativescript.wpextract/files/app/tns_modules/tns-core-modules/file-system/file-system-access.js', line: 307, column: 17 Frame: function:'FileSystemAccess.getFolder', file:'file:///data/data/org.nativescript.wpextract/files/app/tns_modules/tns-core-modules/file-system/file-system-access.js', line: 41, column: 28 Frame: function:'Folder.fromPath', file:'file:///data/data/org.nativescript.wpextract/files/app/tns_modules/tns-core-modules/file-system/file-system.js', line: 305, column: 42 Frame: function:'', file:'file:///data/data/org.nativescript.wpextract/files/app/main.js', line: 55, column: 52 Frame: function:'Observable.notify', file:'file:///data/data/org.nativescript.wpextract/files/app/tns_modules/tns-core-modules/data/observable/observable.js', line: 110, column: 23 Frame: function:'', file:'file:///data/data/org.nativescript.wpextract/files/app/tns_modules/tns-core-modules/application/application.js', line: 226, column: 38
at android.app.ActivityThread.performResumeActivity(ActivityThread.java:3666) at android.app.ActivityThread.handleResumeActivity(ActivityThread.java:3706) at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2915) at android.app.ActivityThread.-wrap11(Unknown Source:0) at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1606) at android.os.Handler.dispatchMessage(Handler.java:105) at android.os.Looper.loop(Looper.java:164) at android.app.ActivityThread.main(ActivityThread.java:6592) at java.lang.reflect.Method.invoke(Native Method) at com.android.internal.os.Zygote$MethodAndArgsCaller.run(Zygote.java:240) at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:769) Caused by: com.tns.NativeScriptException: Calling js method onActivityResumed failed
Failed to create new java File for path /sdcard/SPITools File: "file:///data/data/org.nativescript.wpextract/files/app/tns_modules/tns-core-modules/file-system/file-system.js, line: 303, column: 12
StackTrace: Frame: function:'onError', file:'file:///data/data/org.nativescript.wpextract/files/app/tns_modules/tns-core-modules/file-system/file-system.js', line: 303, column: 13 Frame: function:'FileSystemAccess.ensureFile', file:'file:///data/data/org.nativescript.wpextract/files/app/tns_modules/tns-core-modules/file-system/file-system-access.js', line: 307, column: 17 Frame: function:'FileSystemAccess.getFolder', file:'file:///data/data/org.nativescript.wpextract/files/app/tns_modules/tns-core-modules/file-system/file-system-access.js', line: 41, column: 28 Frame: function:'Folder.fromPath', file:'file:///data/data/org.nativescript.wpextract/files/app/tns_modules/tns-core-modules/file-system/file-system.js', line: 305, column: 42 Frame: function:'', file:'file:///data/data/org.nativescript.wpextract/files/app/main.js', line: 55, column: 52 Frame: function:'Observable.notify', file:'file:///data/data/org.nativescript.wpextract/files/app/tns_modules/tns-core-modules/data/observable/observable.js', line: 110, column: 23 Frame: function:'', file:'file:///data/data/org.nativescript.wpextract/files/app/tns_modules/tns-core-modules/application/application.js', line: 226, column: 38
at com.tns.Runtime.callJSMethodNative(Native Method) at com.tns.Runtime.dispatchCallJSMethodNative(Runtime.java:1116) at com.tns.Runtime.callJSMethodImpl(Runtime.java:996) at com.tns.Runtime.callJSMethod(Runtime.java:983) at com.tns.Runtime.callJSMethod(Runtime.java:967) at com.tns.Runtime.callJSMethod(Runtime.java:959) at com.tns.gen.android.app.Application_ActivityLifecycleCallbacks.onActivityResumed(Application_ActivityLifecycleCallbacks.java:29) at android.app.Application.dispatchActivityResumed(Application.java:216) at android.app.Activity.onResume(Activity.java:1317) at android.app.Instrumentation.callActivityOnResume(Instrumentation.java:1376) at android.app.Activity.performResume(Activity.java:7088) at android.app.ActivityThread.performResumeActivity(ActivityThread.java:3641) ... 10 more
14/11/2018 10:47¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 6707
Diferencial é que ele faz um "zeramento" dos arquivos anexos para poder todos ANEXOS (midias) e MENSAGENS serem exportados. Ele trabalha no sistema de arquivos fazendo um backup dos anexos, replica a estrutura original dos diretórios com os arquivos zerados, e o usuário faz a exportação dos bate-papos que dessa forma vão completos. Depois via o APK se restabelece os arquivos de midia.
22/11/2018 08:35¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 6753
Senhores(as), estou com um Samsung J320M que não mostra a opção de MTP. Nem mesmo no menu Programador. Assim, não consigo conexão dele com o UFED, alguém já passou por isso?
22/11/2018 11:04¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6762
Legal. Não conhecia. O código funcionou, mas continuo sem conseguir conexão com o UFED. O menu de escolha do MTP também não apareceu.
26/11/2018 10:55¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 6826
Luciano, uma vez eu sem querer resolvi isso fazendo uma extração no ufed tipo apk downgrade. A extração não funcionou, mas o whatsapp ficou acessível.
26/11/2018 11:11¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6829
Pior que não tem esse modelo no UFED. Mas valeu, deu pela data.
27/11/2018 13:03¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 6852
boa tarde. fiz uma extracao de um Samsung GSM SM-G531H Galaxy Grand Prime. Estava bloqueado. Consegui pelo UFED apenas a extração parcial de sistema de arquivos. Ela trouxe o arquivo msgstore.db.crypt12, porém o PA não fez o parser das conversas. Suponho que o motivo foi que a extração não trouxe a chave da cripto do whatsapp.
27/11/2018 13:22¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6867
ja fiz um g530 ..o ufed desbloqueou
30/11/2018 13:03¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 6902
Boa tarde, alguém de vcs já fez extração de iPhone e quando foi abrir no UFED solicita a senha do iTunes para descriptografar?
30/11/2018 17:44¶
Autor: Membro 150-605360
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 6915
Já aconteceu comigo, alguém aqui deu a dica para resetar a senha do iTunes no aparelho. Aí eu segui um tutorial da net e fiz os seguintes passos como documentação aqui pro setor (obs.: o iPhone tem que estar desbloqueado e os testes que fiz era versão do iOs 11 em diante):
Resetar senha do iTunes (iOs v. 11.~)¶
- Desbloquear o iPhone; 1.1. Retirar o SIMCard do aparelho (é importante, pois ao redefinir os ajustes, o aparelho sairá do modo AVIÃO);
- Abrir o menu de "Ajustes" ou "Definições" e navegar até a opção "Geral";
- Role a tela até o final e vá na opção "Reset";
- Confirme e escolha "Resetar todas as definições". Obs.: Fazendo uso dessa opção você irá apagar as seguintes definições: brilho da tela, imagem de fundo, visualização de percentual de bateria (no menu superior, se disponível), todas as senhas de Wi-Fi registradas -> apple.wifi.plist e a senha de backup do iTunes.
Fazer Backup via iTunes (iOS v. 11.~)¶
- Instalar o iTunes para o sistema operacional. 1.1 Selecionar a opção "Editar" na barra de ferramentas do iTunes e escolher a opção "Preferências". Selecione a aba "Dispositivo" e marcar a checkbox "Impedir que dispositivos sincronizem automaticamente"
- Conectar o telefone ao computador e clicar no ícone de um Mobile que vai aparecer dentro do iTunes na região superior.
- Clicar na opção "Fazer Backup Agora" e aguardar o procedimento ser concluído (demora entre 5 e 10 minutos geralmente).
- A pasta em que os backups são salvos é a "C:\Users\NOME_USUARIO\AppData\Roaming\Apple Computer\MobileSync\Backup". Nessa pasta ele cria um outro diretório com uma espécie de Hash.
- Uma vez que o backup esteja concluído, proceder com o Physical Analyzer para realizar a extração através dessa pasta do backup.
Fazer Extração no PA através de Backup originário do iTunes¶
- Abrir o PA e ir no menu superior "Abrir (avançado)" e em seguida clicar em "Selecionar Dispositivo".
- Escrever na barra de busca "iTunes" e selecionar a opção "Apple iOS iTunes (backup)" e clicar em avançar.
- Escolher uma das opções possíveis (Legacy ou FileSystem) - não pesquisei a diferença.
- Escolher a opção "Selecionar Pasta" e selecionar a pasta de backup obtida na explicação do tópico anterior (Fazer Backup via iTunes).
- Aguardar a extração ser realizada e operar normalmente no PA.
03/12/2018 20:04¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6979
Não achei essa opção no Ufed Touch
03/12/2018 20:21¶
Autor: Membro 076-a6ac46
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6987
Eu gostaria de dizer que sim... ou que não. Mas nem temos Cellebrite. Até o "não" o Estado nos nega 😭
03/12/2018 21:11¶
Autor: Membro 046-2f5c32
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 6990
Mesmo assim, dá para fazer o APK downgrade via File Sustém no UFED, nos Smartphones/PDA
03/12/2018 21:12¶
Autor: Membro 046-2f5c32
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 6993
Recomendo dar um voto no UFED
03/12/2018 21:14¶
Autor: Membro 046-2f5c32
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 6995
Recomendo dar um boot no UFED sempre antes de iniciar um apkdowngrade
03/12/2018 21:16¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 6997
Toda vez que eu vou fazer um downgrade eu desisti na mensagem do UFED que fez que é o último recurso após o jatag e chip-off
04/12/2018 07:36¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 7009
Baixei o pacote só q a nossa licença venceu em jun/2018 e apesar de o pacote ser de 2017 não é possível mais instalar pq o Ufed trata como uma atualização e na verdade não é. Alguém passou por isso?
05/12/2018 09:07¶
Autor: Membro 147-b29089
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 7040
Bom dia! Tenta retroagir a data do UFED para uma data dentro do período de licença válida e tenta instalar o pacote.
10/12/2018 09:03¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 7251
Estou quase tentando isso. Estou tentando extrair um desde quinta feira. Ele passa 6 horas extraindo e no final dá erro. O PA não consegue interpretar a extração.
10/12/2018 14:50¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 7284
O DD faz uma cópia integral da memória. Então no PA vou no abrir avançado, escolho o dispositivo
10/12/2018 16:17¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 7329
Pois é. Até apelidam o UFED de chupa-cabra
11/12/2018 14:26¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 7405
Bom dia amigos. Alguém sabe se dá pra inserir o banco de hashs da NIST/NSRL no Physical Analyzer?
12/12/2018 19:16¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 7520
Haron esse cara é de uma família criptografada, o UFED até faz a física dele mas não consegue ler nada, esse aí dá pra desbloquear temporário com a box “Falcon”.
13/12/2018 06:21¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 7525
Bom dia! Alguém poderia verificar, por favor, se no UFED atualizado, na extração física por bootloader, continua essa limitação do patch de segurança de maio de 2017 nos Motorolas XT1621 e similares?
13/12/2018 06:21¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 7526
O nosso UFED está na versão de junho ainda...
13/12/2018 09:15¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 7527
Alguém tem o UFED atualizado?
13/12/2018 09:19¶
Autor: Membro 109-72aacc
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 7535
👆Opções disponíveis no ufed atualizado
17/12/2018 21:23¶
Autor: Membro 091-03cb3a
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 7643
Na verdade usamos 3 para extração. O com Android View automatiza a interação de exportação, o APK spitools pega o WhatsApp sem perder dados e o script do Magno população a extração no Ufed.
28/12/2018 11:43¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 7837
todo esse trabalho para fazer a extração física, aí o ufed diz que os dados do usuário estão criptografados...
28/12/2018 13:54¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 7859
Esse modelo é criptografado, dd ou extração física não funfa, se estiver rooteado dá pra entrar no prompt do adb e copiar toda a pasta /data para o cartão de memória, equivale a uma extração física mas consegue acessar os dados, que já estão descriptografados pra serem usados em tempo real, depois processa no PA pela opção de Android File System Content. Como observação importante, se ele ainda não estiver rooteado e o firmware for de 2018, eu aconselho retroagir o firmware pra 2017, pra escapar de uma alteração recente que simplesmente compromete o funcionamento e o acesso definitivo a qualquer informação armazenada,, quando o aparelho é criptografado.
03/01/2019 16:39¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 7974
Que cruzeta que o UFED tava fazendo comigo... O delegado disse que tinha um áudio importante, mas nem na extração lógica e nem na sistema de arquivos encontrei áudio relevantes. Eu fiz a cópia da pasta do Whatsapp conectando o celular no computador, e dentro da pasta Voice Notes encontrei centenas de áudios que o UFED não trouxe... Inclusive o importante.
03/01/2019 16:42¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 7978
nem na lógica, nem na sistema de arquivos
03/01/2019 16:52¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 7981
Comparando com a Whatsapp que eu copiei direto do celular, ele extraiu só parte dos áudios enviados. Ufed trouxe 17 áudios, mas na pasta de áudios enviados são 23. Recebidos tem mais 32. E na pasta Voice Notes tem 1848 arquivos 😥
03/01/2019 16:53¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 7982
Confiança 0 na extração lógica e sistema de arquivos do UFED a partir de agora...
03/01/2019 16:56¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 7990
Já tive problemas graves com ufed. Vale a pena abrir um chamado. Eles arrumam depois de um tempão
17/01/2019 17:20¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8101
Boa tarde amigos. Já aconteceu com alguém de conectar um dispositivo, ele sinalizar que está carregando, mas não habilitar a conexão USB pra transferência de dados no UFED?
23/01/2019 10:17¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8121
Acabei de olhar o modelo no UFED. Eu devolveria.
24/01/2019 16:13¶
Autor: Membro 046-2f5c32
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 8146
Não. Se houver um binário descriptografado, o IEF ou Axiom abre passando esse.binário. O Physical Analyzer também o faz
25/01/2019 07:11¶
Autor: Membro 209-be608e
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8169
O UFED só faz com Pack até nov/2016 É o Pack do aparelho é de jul/2017
25/01/2019 09:15¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8183
so consegui a extracao logica com ufed
25/01/2019 09:18¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8186
ate ontem.... eu so fazia logica, sistema de arquivos e LGBackup.
25/01/2019 09:48¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 8190
Aqui no DF, quando o aparelho está desbloqueado e não conseguimos root tentamos pegar os seguintes itens: 1) Extração lógica 2) Extração do sistema de arquivos 3) Adb backup (normalmente sem downgrade por ser android 7 ou superior) 4) Exportação por email do WhatsApp com spitools (criação da pasta fake para tentar superar o limite dos 10MB) 5) Printscreen e/ou gravação de vídeo para os demais itens que forem relevantes.
25/01/2019 09:52¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 8200
Observações: O arquivo contacts.txt ainda não é gerado pelo spitools, tem de usar o email-bkp-para-arquivo. Para importar no UFED utilizamos um script do tipo plugin do UFED Para automatizar os cliques manuais, Android View.
25/01/2019 10:27¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8216
O mestre do script do UFED é o @~Alberto Magno.
01/02/2019 13:04¶
Autor: Membro 209-be608e
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8250
Estou tentando extração no Samsung SM-G570M. E tenho estás mensagens no aparelho e no Ufed
01/02/2019 17:42¶
Autor: Membro 069-0957bb
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 8272
Um relatório do ufed não vai dar nunca
04/02/2019 14:46¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 8323
boa tarde, acabei de extrair um SAMSUNG SM-J105B/DL com senha. Tem a opção de extrair sistema de arquivos, achei estranho porque não veio a senha. É para acontecer isso mesmo?
07/02/2019 08:21¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 8342
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail
07/02/2019 08:21¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8343
👆🏼nova versão do script de carga no UfedPA de extrações por exportação para email
08/02/2019 12:06¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 8353
Alguém tá sabendo de um treinamento em UFED Cellebrite promovido em Brasília para policiais civis de todo o país pela SENASP.
08/02/2019 13:39¶
Autor: Membro 180-c4e95d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8363
Foi repassado que o curso e para operar o UFED. Curso básico.
08/02/2019 13:40¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8365
Isso é de uma galera que tá sendo enviada pela Senasp, pra dar apoio nos estados, com o intuito de ajudar a atender a demanda de celulares, tem um colaborador aqui comigo, gente, na boa, por favor não divulguem isso, mas são colegas com pouco ou nenhum conhecimento, que mais apanham do UFED, tentando rodar a ferramenta em máquinas péssimas, do que conseguem algum resultado, esse “treinamento” da cellebrite, direcionado pra eles, é mais um nivelamento extremamente básico, só pro cara ir fazendo uma coisinha ou outra, nada que fosse nos ajudar na lida do dia a dia, lidando com coisas mais complexas.
08/02/2019 19:57¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8376
O pessoal aí da Senasp não tem pretensões de renovar os UFEDs?
08/02/2019 22:05¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 8396
Sim, por isso estou usando-a. Mas é uma solução que, em termos de praticidade e relatório, está a anos luz de distância do UFED
08/02/2019 22:07¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8398
Em termos de compatibilidade e customização de extração, estou achando até melhor que o UFED
08/02/2019 22:18¶
Autor: Membro 203-971835
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8402
Deixa o pessoal da Inteligência da SENASP brincar de apertar o botão do UFED
09/02/2019 10:54¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8420
Talvez pegar esse dinheiro e comprar novos ufeds seria melhor ainda
13/02/2019 12:19¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8448
E o UFED entende como extração completa.
14/02/2019 14:15¶
Autor: Membro 104-1a4a24
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8456
Parabéns pelo aplicativo. A melhor parte é poder incrementar essa extração no UFED. Facilita e muito a análise.
18/02/2019 09:20¶
Autor: Membro 079-95eb8a
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8459
O cellebrite eu não sei pq não temos aqui
18/02/2019 15:50¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8471
Se tiver com licença ativa, acho que a Cellebrite troca
18/02/2019 15:52¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 8472
O cellebrite tá funcionando... É mau contato na interface USB do celular...
18/02/2019 15:59¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8479
Temos um bom estoque desses, tem uns que são desde antes do UFED touch
19/02/2019 09:04¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 8489
Bom dia. Devido a impossibilidade de extração física ou escalação de privilégios que possibilitem a recuperação de mensagens de forma automatizada do aplicativo Facebook Messenger ou similares, está sendo disponibilizada uma solução paliativa utilizada de forma experimental pela SPI/PCDF. A solução é composta de scripts para realizar a extração fotográfica automatizada (por screenshots) e posterior carga no Cellebrite Ufed Physical Analyser.
19/02/2019 09:04¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8491
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPI_FBM_photoXtract
20/02/2019 12:02¶
Autor: Membro 124-b2d1e7
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8533
No ufed 3.15 tem opção de desbloqueio do A730F.... Ou caso não tenha atualização utilizar o remove screen Lock LG D821... Mas não funciona se for secure startup
20/02/2019 13:07¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 8547
O UFED reader é bem mais intuitivo também... o sistema de visualização do XAMN é terrível...
22/02/2019 17:38¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 8572
Marca e modelo não estão disponíveis no UFED. Dispositivo bloqueado por senha.
25/02/2019 11:19¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 8584
Prezados. Devido ao fato do WhatsApp nas versões mais atuais agregar mais "uma inovação" na datação das mensagens exportadas por e-mail com a inclusão de turnos ("da manhã", "da tarde" e "da noite"), foi feito atualização do script de importação para contemplar mais essa mudança. Como o formato de datação e nomenclatura estão ligadas a configuração de regionalização do aparelho, a ideia é ir adaptando e deixando cada vez mais genérico o código sempre que possível. Com isso, peço que todos que tiverem problemas, relatem diretamente, ou abram uma "issue" no github para que possamos evoluir o código na medida das possibilidades. https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/spi_ufed_whatsapp_email.py
25/02/2019 13:11¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 8586
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/spi_ufed_whatsapp_email.py
26/02/2019 18:17¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 8603
Boa noite! Algum colega pode disponibilizar uma descrição/cotação atualizada e completa de um computador específico para perícia e do equipamento UFED TOUCH 2? [email mascarado]
27/02/2019 11:13¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 8611
Bom dia senhores e senhoras! Algum colega tem a cotação de um computador específico para perícia e do UFED Touch 2? Se tiver pode enviar para o meu e-mail: [email mascarado].
27/02/2019 11:14¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8612
Há algum método para extrair ou desbloquear o Samsung SM-J530G.DS? Temos aqui o Cellebrite UFED Touch 1.
28/02/2019 09:07¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8615
Acho que esse aí sai no perfil generic mtk do ufed
28/02/2019 09:15¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8616
Com o UFED 4PC ou com o Touch 2 existe a seguinte opção:
28/02/2019 09:15¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8617
EXTRAÇÃO FÍSICA VIA UFED 4PC -> SAMSUNG GSM GENERIC ANDROID -> SAMSUNG GSM GENERIC ANDROID EXYNOS 7870 -> BOOT LOADER
28/02/2019 17:02¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8621
Habilitamos o UFED touch 2 hoje e estou tentando extrair um xt1035-02 e recebi essa mensagem
28/02/2019 17:03¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 8622
Pelo que entendi esse cabo ainda não é fornecido pela cellebrite
28/02/2019 18:49¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 8641
https://www.thesun.co.uk/tech/8529524/iphone-cellebrite-hacking-boxes-ebay/
01/03/2019 10:25¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8648
Qual o valor da última versão do UFED 2 com 3 anos de atualização?
01/03/2019 10:57¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 8655
Seria o UFED 2? Teria como enviar a descrição e justificativa pra adquirir este equipamento e não a XRY por exemplo?
01/03/2019 11:06¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8659
Isso é que eu ridículo, cada estado tem que fazer um processo licitatório para o mesmo produto e em datas semelhantes, a cellebrite manda a proposta que quer... No meu ver se a SENASP não poderia fazer uma licitação de renovação porque havia doado para os Estados, que pelo menos fizesse uma grande ata de registro de preço para ter ganho em escala e cada estado faria sua adesão de acordo com sua necessidade. Do jeito que acontece é ineficiente, mais caro e moroso.
01/03/2019 11:37¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 8673
Inevitavelmente o UFED pode ser considerado o único produto acabado no mercado, particularmente ainda não considero o xry um produto acabado (tá mais pra colcha de ratalho)
07/03/2019 08:47¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8686
Bom dia, aconteceu com alguma estação de alguém? Após atualizar para a versao 7.15 do PA não abre mais.
07/03/2019 09:30¶
Autor: Membro 124-b2d1e7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8687
Eu tive que formatar minha máquina mas 2 colegas aqui resolveram esse erro desinstalando, limpando os arquivos do Ufed PA e instalando ele novamente
07/03/2019 09:43¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8690
e também o que tiver no %APPDATA%/Cellebrite*
07/03/2019 11:34¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8693
Pessoal, caso alguém pegue os aparelhos xt1033, xt1040, xt1068 e xt1069. Se estiverem bloqueados, o UFED não faz a extração nem desbloqueia o aparelho. No entanto, fiz para esses aparelhos o patch descrito em https://alephsecurity.com/2017/06/07/initroot-moto para explorar a falha conhecida como initroot.
08/03/2019 13:29¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 8730
Cellebrite Equipment Reminder
Dear Haron,
Cellebrite strives to provide the highest quality products for organizations with legal authority to access digital information. As part of Cellebrite’s inventory control process we need to ensure that our products are only used by the original owner. As a reminder, selling or distributing any of your Cellebrite equipment to other organizations is not permitted without written approval from Cellebrite. Since it may be possible for these devices (including old devices such as the discontinued Touch) to access private information, we ask that you treat any Cellebrite equipment within your organization with the highest degree of security.
If you have devices that are no longer in service, we request that you securely destroy the device or return them to Cellebrite for secure destruction. If you have any questions or would like to coordinate the return of equipment, please contact Cellebrite Support Services. Click here for our Support Services directory.
Sincerely,
Cellebrite Product Services
11/03/2019 12:41¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8759
No TOUCH 2 tem uma opção de lógica avançada
11/03/2019 12:53¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8768
4PC tem a opção decrypted boot loader
11/03/2019 13:08¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8773
Thiago sabe dizer qual a versão do seu 4PC?
12/03/2019 01:00¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 8778
O t2 atualizado tem exatamente as mesmas opções do 4pc, Túlio, a cellebrite caprichou e recuperou terreno em muitos modelos que não conseguíamos, já fiz esse J5 por aqui, com Android mais moderno. Funcionou belezinha.
12/03/2019 08:45¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 8784
Não sei se tem algo a ver mas essa mensagem apareceu e para religar o celular tive que utilizar a ferramenta do UFED que volta o recovery original do aparelho
12/03/2019 14:49¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8794
https://www.cellebrite.com/en/whitepapers/mastering-edl-mode-using-cellebrites-ufed/
12/03/2019 15:33¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8799
Cellebrite fornece sob demanda
13/03/2019 09:57¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8808
Bom dia! Alguém aqui sabe se a cellebrite já esta com o C.A.S em SP? Até onde sei eles iriam abrir uma lá, mas não sei se está funcionando já e o pessoal aqui está precisando do auxílio deles.
13/03/2019 10:13¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8815
Tenho quase certeza que a cellebrite tem um tratamento de preço diferenciado pra região norte e nordeste...
13/03/2019 15:58¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8828
Já extraí um SM-G610M usando o G610F seguindo esse método no UFED 1.
16/03/2019 13:43¶
Autor: Membro 069-0957bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8840
https://www.cellebrite.com/pt/advanced-services-5/cas-latam/?utm_source=twitter&utm_medium=inbound-paid&utm_campaign=659461&utm_content=cas-latam-portugese
19/03/2019 09:49¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8859
Bom dia, pessoal. Alguém teria o check list original do UFED de 2015 aí fácil?
21/03/2019 16:31¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 8872
Boa tarde! Algum método pra desbloquear ou extrair o conteúdo da memória interna do dispositivo informático sm-a520f.ds, Android 6.0.1? Foi realizado com sucesso a extração parcial do sistema de arquivos, mas não identificou a senha. Aqui temos o UFED 1.
21/03/2019 17:04¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 8882
Retroagir o firmware do telefone, na primeira foto que vc mandou a string “A520FXX...” identifica o firmware, e colocando ele no Google vc consegue saber de quando ele é. Cara sem box, sem UFED 2 e com FRP ativado, não vejo muita saída pra esse cidadão.
28/03/2019 15:25¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 8930
senhores para avisá-los que durante a extração dos dados do aparelho e-415f LG utilizando a ferramenta cellebrite houve o wipe dos dados
28/03/2019 19:32¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 8934
Aproveitando o assunto: Tenho um Samsung S9 na fila de exames, e ouvi casos similares de wipe, ao tentar a extração deste modelo via Cellebrite.
Algum colega teria mais informações, ou mesmo experiências sobre as extrações deste modelo? Por conta desse risco, estou buscando me cercar de mais informações, antes de atacá-lo..
01/04/2019 18:06¶
Autor: Membro 109-72aacc
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8982
xt 1635-02 fizemos Extração física método UFED SMART ADB
01/04/2019 18:07¶
Autor: Membro 109-72aacc
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 8984
já o G610M FOI EFETUADO -> EXTRAÇÃO UFED -> SM-G610F -> BOOTLOADER
01/04/2019 18:13¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 8997
PA informa quando abre o arquivo.
01/04/2019 18:16¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 9003
Exato. Ele fez a lógica avançada. Mas não tá.fazendo sistema de arquivo e só faz a física se for bootloader
01/04/2019 20:58¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 9006
O UFED Touch 2 implementou o Downgrade apk em modelos da LG, tem funcionado aqui, quando o LG backup não pega, o único problema é você precisar fazer uma “gambiarra” depois pra linkar as mídias, pq na extração mesmo, elas normalmente não vem.
02/04/2019 10:40¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9036
Pq utilizar o Cellebrite é motivo de celebration! 🤣🎉🙌🏻
02/04/2019 11:00¶
Autor: Membro 008-613f38
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9041
Já recebi uma que solicita cellebrite total
02/04/2019 11:02¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9042
Cellebrite TOTAL!
03/04/2019 15:15¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9089
Fiz um desses em 25/03,agora. Com UFED 2
09/04/2019 10:53¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 9117
Aqui nossa licença do ufed extrai dados em nuvem, no entanto, só fazemos com autorização judicial explícita
09/04/2019 11:10¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 9123
Senhores, estou com um caso aqui, de um SM-J600GT, que é um dos modelos da Samsung que não tem o botão HOME. Ocorre que numa das tentativas de desbloqueio do UFED, ele deixou o telefone em loop e com a mensagem vermelha “warning : CMDLINE parameter modified”. Pra esses casos, o UFED já tem uma rotina pronta pra recuperar o dispositivo, só que a rotina exige que o telefone esteja no modo download, e é aí que tá o problema, não consigo colocar esse cidadão em modo download, pela forma convencional pra esse modelo, de apertar vol+ e vol- e espetar o cabo USB ou de inserir a ponta T-133, ambas não funcionam. Portanto, alguém teria uma outra ideia de como colocar esse rapaz em modo download ??
09/04/2019 12:32¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 9133
Alberto obrigado meu garoto, sucesso total aqui. Fiz o seguinte, segurei vol down e power, depois dos 10 segundos espetei o cabo A com a ponta T-133 no USB, daí o bicho subiu o modo download maravilhosamente, daí pra frente o UFED resolveu o resto. Muito obrigado e fica a dica se alguém passar por isso também.
09/04/2019 15:16¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9140
Boa tarde, pessoal.
Estou com um clone de um LG. Software: v8800_g4_IPS_6.1_LT_L_V04_[telefone mascarado]
Recentemente trocamos o UFED1 que vinha com o Chinex para um 4PC sem o chinex.
Alguém teria uma sugestão para esse modelo?
10/04/2019 13:15¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 9148
Fiz aqui o Samsung GT-S5360b Galaxy Y. No UFED só fazia as lógicas nesse modelo, a física fazia no 5360, mas deu erro. No XRY ele ofereceu para dar root temporário e extraiu tudo...
10/04/2019 16:33¶
Autor: Membro 079-95eb8a
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 9149
Rarissimo caso em que o xry se sai melhor que o UFED. É raro mas acontece..
10/04/2019 17:40¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 9158
Eu até mostrei para o representante da techbiz que um caso lá o XRY pegou email e dados de navegação e o UFED não
17/04/2019 11:51¶
Autor: Membro 147-b29089
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 9216
Consegui esses dias com o FileSystem Android Backup APK Downgrade
06/05/2019 16:41¶
Autor: Membro 119-2fdfaa
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 9299
Tem recomendação no UFED, usando cabo EDL, não conseguimos com esse cabo aqui ainda.
06/05/2019 16:43¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 9300
Se for Android 6 existe a opção: EXTRAÇÃO -> UFED -> SM-G6000 -> EDL ADB
08/05/2019 08:37¶
Autor: Membro 119-2fdfaa
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 9307
Bom dia pessoal. Vocês estão conseguindo utilizar no Ufed Touch 2, as opções de perfis sugeridos, onde sempre aparecem como opção de extração por Decrypting Bootloader?
11/05/2019 09:13¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 9352
Tb poderia emular o APK no UFED ou no Axiom
14/05/2019 21:05¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9368
Depois processa com o UFED PA
24/05/2019 10:13¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9441
Senhores (as) Bom dia. Estava fazendo o procedimento do UFED par desbloquear o J700M, mas deu erro e o aparelho fica em loop de inicialização. Alguém sabe como resolver isso?
24/05/2019 10:19¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9449
No ufed tem em ferramentas "sair de recove vootloop" algo assim
24/05/2019 14:00¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9477
Vc já fez a última atualização do UFED?
24/05/2019 14:00¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 9479
Ufed 7.18 parece que extrai vários j7
24/05/2019 14:32¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9483
Harpia é um produto "criado" pela própria techbiz uma vez que o produto Fred, cuja techbiz tem exclusividade de comercialização no Brasil, deve bastante na relação custo X benefício.
Alerto para um problema sério que aconteceu aqui no Ceará quando adquirimos o Fred, a techbiz fez duas notas uma de hardware em valor irrisório e outra de grande valor para software (semelhante ao tipo de faturamento que eles fazem no UFED). Na época falei que aquilo era uma fraude fiscal uma vez que o único software que roda no Fred é o Windows, várias reuniões aconteceram e acabaram pagando as notas. Dois ou três anos depois o tribunal de contas bate no laboratório perguntando qual o software rodava no Fred, mostrei a caixa do CD do Windows e até hoje o gestor que autorizou o pagamento responde ao processo.
27/05/2019 11:48¶
Autor: Membro 212-64542d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 9534
Bom dia colegas. Estou fazendo a analise de uma extração logica avançada de um Iphone feita pelo Ufed. Na extração, obtive o conteúdo do whatsapp e o chatstorage.sqlite. Neles percebi que em algumas conversas não foram recuperadas nenhuma mensagem mas o banco de dados da conversa traz o campo ZLASTMESSAGEDATE (da tabela ZWACHATSESSION) com um valor. Alguem já fez alguma analise desse parâmetro? Da para afirmar que houve troca de mensagens com o contato nesta data?
27/05/2019 19:09¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9541
Qual sistema de arquivos?
04/06/2019 12:56¶
Autor: Membro 099-8a030f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9621
Se ele trouxer UFED, pode vir. 😂😂
04/06/2019 13:00¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9622
Cada um traz 4PC zinho à tira-colo...
06/06/2019 11:41¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 9701
Aqui no norte de Minas, 99% das requisições são genéricas. Então, 99% dos meus laudos são só tentar passar o 4PC no aparelho e o que sair entrego. Virei mero usuário de 4PC.
Aí, nos 1% das vezes que o pedido tem algo de especial, eu gasto mais tempo tentando obter algo.
É muito frustrante.
06/06/2019 12:06¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 9714
O UFED também faz o downgrade na extração de sistemas de arquivos, salvo engano. Mas o do XRY é melhor
06/06/2019 13:54¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 9729
Boa tarde Anderson, a versão do Android é 8.1.0, porém, no UFED não apresenta o modelo dele, abri um modelo anterior, mas não apresenta a opção de extração lógica. Mas de qualquer forma agradeço a atenção.👍🏻👍🏻
14/06/2019 12:22¶
Autor: Membro 021-904287
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9871
e tem outro problema tb, é um Mac. A partição principal q teria o SO, só tem uma pasta chamada "Macintosh HD" e dentro dela está o sistema de arquivos do SO. não sei se isso é padrão tb.
14/06/2019 23:25¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 9882
Mais ofícios à vista, pedindo por Cellebrite TOTAL😂
15/06/2019 20:06¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 9905
Verdade. Aqui em Alagoas a Perícia Oficial tem um UFED desatualizado compartilhado por três peritos, enquanto a PC e MP tem alguns recém comprados. Estamos numa luta grande para estruturar a seção de perícias de informática. Pelo que falei com colegas de outros estados, a realidade é bem parecida em relação a demanda, que aumenta o passivo a cada dia, devido a falta de estrutura e pessoal.
17/06/2019 11:21¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 9953
Vdd, corrigindo por vc foi o script pra adaptação ao relatorio do UFED
24/06/2019 14:56¶
Autor: Membro 046-2f5c32
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 10028
geralmente um extração Advanced Logical já puxa o zazap
26/06/2019 17:46¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 10051
O 4PC tem a opção de bootloader
26/06/2019 17:52¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10052
Só temos o Cellebrite UFED 1.
26/06/2019 18:48¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 10058
A foto mostra o Generic Android e as opções suportadas. O chipset do dispositivo em questão não tem suporte para o UFED 1.
28/06/2019 12:56¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 10072
Bom dia senhores! Tenho um LG-p705f, optmius L7.. bloqueado, daqueles antigões mesmo, com android 4.. todavia não consegui remover a senha com o disable user lock do UFED.. ele tb não entra em modo de download de firmware, só no emergency mode... alguém pode apontar alguma solução?
01/07/2019 10:15¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10090
bom dia, alguem tem orçamento do UFED ?
01/07/2019 10:34¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10091
Cotacao Ufed 4PC
01/07/2019 10:36¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10094
Cotacao Ufed Touch
02/07/2019 19:10¶
Autor: Membro 150-605360
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 10098
Boa noite colegas, alguém já teve sucesso com extração física de um Motorola XT-1920 usando o UFED Touch 1 ?
10/07/2019 11:13¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10132
Alguém por acaso tem um orçamento atualizado para compra do Cellebrite
10/07/2019 11:13¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10133
Cotacao Ufed Touch
10/07/2019 11:16¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10162
Esse vagabundos aí aí invés de traficar drogas no avião presidencial, poderiam traficar uns UFEDs pra cá
10/07/2019 14:28¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 10169
Alguém tem ideia do que esse pessoal tem feito tecnicamente? Muitos aparelhos nem o UFED faz a extração.
15/07/2019 17:10¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 10265
Boa tarde, pessoal! Alguém sabe como abrir extração física XRY no UFED Physical Analyzer? Obg
17/07/2019 09:38¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10274
Bom dia! Alguém sabe como faço para abrir uma ocorrência do UFED na Techbiz?
17/07/2019 11:38¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10309
O questionamento que um servidor novo no setor levantou foi que seria "ilegal" "danificarmos" o sistema lógico dos aparelhos. E que necessitaríamos de autorização judicial específica para tal. Mas eu falei a ele que então não poderíamos nem usar o Cellebrite, fazer root... que são procedimentos invasivos e tecnicamente reconhecidos em todo o mundo
18/07/2019 07:58¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 10331
Bom dia! Prezados(as), ontem estava com um aparelho que o UFED Touch 2 não reconhecia. Depois de algum tempo e várias tentativas desconfiei que era um problema de driver do SO do UFED.
18/07/2019 07:59¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10333
Depois disso o aparelho foi reconhecido pelo UFED
18/07/2019 08:06¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 10339
1 - Conectar um mouse e um teclado nas portas USB auxiliares (atrás do UFED)
18/07/2019 08:08¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 10340
2- CTRL+ALT+DEL - Trocar de usuário para UFED MANAGER - senha: 98765*#
18/07/2019 08:10¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10342
4- Reiniciar o UFED e verificar se agora a aplicação reconhece o aparelho celular.
19/07/2019 12:07¶
Autor: Membro 219-ec6946
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10346
Pessoal, fiz a atualização do Touch2 pra versão 7.21. Após isso, fui realizar uma Advanced Logical e após um tempo o touch2 reboota sozinho. Alguém passou por isso?
25/07/2019 12:39¶
Autor: Membro 186-d768e3
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 10440
Senhores, alguém sabe a senha de administrador do UFED?
25/07/2019 12:41¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 10441
2- CTRL+ALT+DEL - Trocar de usuário para UFED MANAGER - senha: 98765*#
01/08/2019 13:21¶
Autor: Membro 021-904287
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10494
Pelas datas do sistema de arquivos, vc não tem como dizer qnd foi gerado. Só tem como dizer q ele chegou na mídia q está no dia 18
01/08/2019 21:06¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10518
MP-RJ contrata CAIS da Cellebrite pra desbloqueio de Ihone
02/08/2019 10:38¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 10522
Alguma forma de desbloquear ou extrair o MI MCG3B? Aqui temos o UFED TOUCH 1.
06/08/2019 11:27¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 10551
A questão é: o UFED pega esse valor do msgstore.db. Mas qual a veracidade dessa informação? Vem da rede?
06/08/2019 11:44¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10571
o seu UFED está configurado para interpretar as datas para que zona?
06/08/2019 11:54¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 10578
A dúvida é: colocar as telas do celular com esse horário maluco ou a extração do UFED com o horário obtido da tabela
06/08/2019 11:56¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 10588
bota o UFED para zona do aparelho
06/08/2019 12:10¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 10599
Celular UTC+12 (como chegou pra perícia) e UFED tbm UTC+12 seguindo o fuso do celular
06/08/2019 19:38¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 10627
SOLUÇÃO: Para quem tem XRY e quer abrir a extração no UFED. 👆👆👆
12/08/2019 10:37¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 10646
Pessoal, bom dia. Estou com um GT-S7582L que não conclui a inicialização do Android e fica na tela inicial da Samsung (aparece um sinal de exclamação em vermelho no canto superior esquerdo) . No UFED, através do modo download ele tenta extrair por bootloader mas dá erro. Alguém já conseguiu fazer extração desse aparelho nessas condições? (procurei na Internet e esse bug na inicialização é bem comum)
12/08/2019 10:53¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 10650
Bom dia, Cristiano! Se o celular foi Samsung exynos no UFED você vai em ferramentas, opção recovery exynos que corrige esse erro.
12/08/2019 14:36¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 10660
Pelo UFED não funcionou, vou tentar pelo Odin algumas versões
13/08/2019 14:24¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 10731
Boa tarde, colegas. No cenário atual, UFED x XRY, qual a impressão de vocês?
13/08/2019 14:38¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 10734
Na minha humilde opinião o xry não é um produto acabado, os relatórios conseguem ser piores que o do UFED. Acredito que a única vantagem perante o UFED é extração física de alguns poucos celulares Motorola. Vá feliz de UFED
15/08/2019 11:28¶
Autor: Membro 219-ec6946
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 10790
Pessoal, consegui extrair o conteúdo da memória com dd if=/dev/block/mmcblk0 bs=4k | split -b 2000m - /external_sd/memoria.img.gz , entretanto, quando fui abrir no UFED a partição estava criptografada. Consegui a senha com a usuária, mas assim que coloquei o UFED acusou que não reconhecia a criptografia. Então, já era.
20/08/2019 09:11¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 10841
Pessoal estou com um GT-S7273T com senha pra extrair. O UFED é compatível com o GT-S7270 e faz extração física via bootloader, porém quando utilizo esse perfil a extração é interrompida depois de cerca de 30% informando que é impossível ler o telefone. Já tentei com a bateria totalmente carregada e depois com alimentação diretamente pelos bornes com a USB e esbarro no mesmo problema. Alguma sugestão?
20/08/2019 15:36¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 10854
Boa tarde, pessoal. iPhone 5s não tem como fazer nada mesmo não? Com o 4PC?
22/08/2019 09:56¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 10873
Bom dia senhores e senhoras! Aqui na seção usamos o UFED Touch 1 e percebi que quase 100% dos casos que um smartphone da marca LG está bloqueado com senha não consigo desbloqueá-lo ou quando a extração é via bootloarder está criptografada. Isso também ocorre com muita frequência ou conseguem desbloquear e/ou extrair com equipamentos mais recentes?
11/09/2019 09:48¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 11012
Amigos estou com um problema! Quando é feita extração com apk downgrade no UFED, após a indexação com o PA as fotos e aufios não são link"ados" no relatório! Isso acontece com mais gente?
11/09/2019 09:56¶
Autor: Membro 158-abdaca
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11014
Prezados, bom dia. Alguém do grupo tem algum Parecer, ou processo que tenha sido concluído por inexigibilidade nas suas instituições para aquisição do UFED da Cellebrite?
11/09/2019 10:10¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11018
Termo de Referência - Pericia Celular - UFED4PC
16/09/2019 15:43¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 11061
Já tentei várias extrações no UFED e nada funciona
17/09/2019 08:37¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11078
Consegui fazer sistema de arquivos , com contorno de bloqueio
17/09/2019 09:20¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 11083
Prezados, segue script com alteração para exportação em ufdr (reader) em versoes superiores a 7.19, que apesar da correta importação das mensagens, na geração do relatório para ufdr, não eram levadas as conversas dos bate-papos importadas (o processo de exportação do UFED ignorava caso o contador de mensagens fosse =0). Esse problema foi corrigido pelo Perito Augusto das SPI/IC/PCDF.
17/09/2019 09:20¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 11084
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/spi_ufed_whatsapp_email.py
17/09/2019 11:52¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11089
Aqui usamos o UFED Touch 1.
18/09/2019 10:50¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 11108
Bom dia, pessoal. Alguém poderia me passar um link de onde posso pegar Drivers para celular Samsung? Eu reinstalei a máquina e o UFED4PC, mas parece que os drivers não foram instalados adequadamente.
18/09/2019 13:55¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11119
Infelizmente, ainda não temos o UFED TOUCH 2. Irei verificar essa box. Obrigado.
23/09/2019 16:20¶
Autor: Membro 024-31a9f1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 11129
Boa tarde. Fiz uma extração física de um Motorola que está bloqueado com padrão. Porém o Ufed não revelou a sequência do padrão. Existe alguma ferramenta paralela ou macete para encontrar o gesturekey na imagem binária?
29/09/2019 11:06¶
Autor: Membro 145-5ed7cd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 11163
Eu tive esse mesmo problema durante uma extração de J6 com 4PC. A Cellebrite informou apenas que isso pode acontecer quando faz extração física de modelos "primos" . Na referência não tinha a letra T. Segue a mensagem de erro na inicialização 👇🏼
01/10/2019 14:08¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 11219
Boa tarde! Nokia Asha 205 (RM-862)... Dá suporte no UFED mas não enviaram o cabo. No XRY tem o cabo mas não faz a extração. 🤦🏻♂
02/10/2019 10:46¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 11223
pessoal da CEllebrite costuma errar numero de cabo tb no software
02/10/2019 20:16¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11234
Será q é essa técnica a do cas da cellebrite?
03/10/2019 17:36¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11290
Acho que no 4pc, desde a versão 7.18, tava fazendo, porem não sei como ficou com atualizada de segurança vc mais recentes
03/10/2019 17:41¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11291
Aqui só UFED TOUCH 1 por enquanto.
10/10/2019 10:46¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 11381
Perito Leandro aqui da seção fez esse bat pra verificar o estado da cifra de disco. A propriedade ro.crypto.state vai informar se esta cifrado ou nao. Se estiver cifrado, uso do TWRP vai ser praticamente inútil. Melhor tentar alguma técnica da Cellebrite que faça quebra de criptografia.
10/10/2019 13:31¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 11405
O dispositivo informativo LG M250ds que estou examinando está bloqueado com senha. Fiz a extração física via bootloarder mas estava criptografada. Já conseguiram desbloquear este modelo? Aqui no momento só o UFED TOUCH 1.
10/10/2019 17:19¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 11412
Se colocar no UFED e selecionar autodetec, ele vai detectar como xt1673 e com esse perfil tu consegue fazer a fico usando os cabos 500 e 501... Pelo menos comigo funcionou ontem assim, no perfil xt1672 não obtive êxito na extração
10/10/2019 17:20¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 11413
Isso, só q quando tiro o cabo 100 pra por o 500 no UFEd, o celular se desliga
11/10/2019 10:48¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11425
Bom dia! Verifiquei que a versão do nosso do UFED Touch2 estava desatualizada em relação aquela disponível no site da Cellebrite. As tentativas de fazer funcionar a atualização automática foram infrutíferas. Então, entrei em contato com o suporte da Techbiz que informou que isso pode ocorrer. A providência foi passar um roteiro para atualizar manualmente.
11/10/2019 12:43¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11426
Então, estávamos com o mesmo problema! O nosso ufed touch2 não atualizava automaticamente e ontem resolvi baixar o arquivo de atualização no computador e passar pro ufed em um pendrive! Deu super certo
14/10/2019 09:54¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 11461
Pessoal, bom dia. Temos um UFED Touch1. Estou tentando uma extração smart adb de um xt1792, utilizando o perfil xt1793. Mas toda vez que está na etapa do cabo 500, dá algum erro, seja impossível ler mem., ou primeiro atempt failed.
15/10/2019 13:29¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 11479
Boa tarde! Em um dispositivo informático com SO Android acima de 7.0, realizou-se somente a extração lógica. Não foi possível extrair a localização por meio do UFED 1. É possível extrair a localização de forma manual ou por meio de um aplicativo específico?
17/10/2019 08:45¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11506
Tentei as opções pro modelo no ufed sem sucesso! 🥺
17/10/2019 09:08¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11512
Chipset não é compatível com o cellebrite
17/10/2019 09:11¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11515
Era de uma caso importante nosso, com envolvimento de crime organizando! O seguimos aqui apoio da PF e encaminhamos o celular pra tentar desbloquear no "premium". O aparelho retornou sem sucesso!
17/10/2019 09:12¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11516
Encaminhei uma mensagem ao suporte da cellebrite informando que tratam-se de aparelho populares cuja demanda vai aumentar. Eles ficaram de criar um perfil
17/10/2019 18:33¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11538
Pessoal sm-j410g algum milagre pra fazer física? Tentei todos os métodos disponiveis no ufed
17/10/2019 18:38¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 11540
Faz a lógica e a de sistema de arquivos. Depois tenta extrair o WhatsApp (apk downgrade), messenger, etc.
17/10/2019 19:43¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 11552
Esse dias eu não vi que tava fora da tomada e acabou a bateria do ufed bem na hora do downgrade.....
21/10/2019 12:55¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 11583
No relatório do Ufed tem um item "senhas".
22/10/2019 11:44¶
Autor: Membro 126-a6f680
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 11590
Bom dia! Tenho uma extração muito grande de um iPhone X e preciso gerar relatório apenas dos bate-papos. Gerei tanto no physical analyzer (ufdr) como no IPED, desmarcando as mídias (img, áudios, vid) e marcando apenas os chats. Em ambos, os chats vieram sem os anexos (mídias compartilhadas).
Alguém já conseguiu fazer sem q fosse necessário exportar todas as mídias do aparelho?
22/10/2019 11:56¶
Autor: Membro 126-a6f680
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 11611
Então, nas abas das mídias no PA existe o atributo Attachment source. Acredito que o jeito vai ser deixar marcado apernas o que tiver WhatsApp, por ex, nesta coluna e exportar com as mídias.
23/10/2019 11:20¶
Autor: Membro 119-2fdfaa
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11634
Ja aconteceu várias vezes por aqui. O aparelho carrega mas não comunica com Ufed ou PC
24/10/2019 11:00¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11658
Já tentou usar o próprio Physical Analyzer?
26/10/2019 11:55¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11747
Por exemplo, no PA aparece isso aqui, gostaria de saber qual o arquivo que armazena essa data.
26/10/2019 14:25¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11753
No PA geralmente tem uma coluna "source" que diz donde veio o dado
31/10/2019 11:21¶
Autor: Membro 046-2f5c32
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 11795
Senhoras e senhores, bom dia. Estou abrindo um iCloud fornecido pela Apple no Physical Analyzer com o plugin "iCloudBackup from Apple". Aparece imagens, contatos, emails, porém não interpreta o WhatsApp. O arquivo ChatStorage.sqlite está encriptado. Alguma sugestão de como contornar esta encriptação? Usar o CloudAnalyzer?
05/11/2019 11:44¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 11817
Clone um chip virgem no ufed e coloque no sim1 e ele extrai os contatos. O restante é braçal.
07/11/2019 17:00¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 11876
Boa tarde. De uns dias para cá, peguei 4 casos de celulares que tem o whatsapp instalado mas o cellebrite nao identifica whatsapp na extração apk downgrade. Alguem já viu isso ou sabe as possíveis causas?
08/11/2019 06:51¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 11894
Bom dia, pessoal! Alguém sabe como fazer "na mão" extração física através da técnica de acesso ao T-Flash (a mesma q o cellebrite usa pra extrair samsung J500M, G530H)? Há algum site documentando como?
08/11/2019 11:01¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 11920
Semana passada eu fiz uma tentativa de quebra de senha usando o ufed
08/11/2019 11:12¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 11928
no UFED novo tem opção física (com contorno de bloqueio). E tb acho que tem uns combinations que vc flasha no ODIN que habilitam o ADB
08/11/2019 11:17¶
Autor: Membro 108-ccd3cf
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 11929
Qual versão do UFED vc tem? Fizemos vários G570M bloqueados, Android 8.0, compilação G570MUBU6CSF1, patch de 01/06/2019 com Decrypted Exynos usando UFED 7.24
12/11/2019 14:01¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11956
alguém tem a cotação recente de uim UFED 4PC
12/11/2019 14:21¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 11961
ReleaseNotes_UFED_PA7.23_web
12/11/2019 14:26¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 11965
Hummmm fiz física e lógica avançada do aparelhos. Acho que essas dados só deve vir na sistema de arquivo ou Android backup. Vou tentar aqui então
19/11/2019 15:10¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 11994
A cellebrite disponibilizou uma atualização beta do Touch 2 que corrigiu PARCIALMENTE*** o problema do apk downgrade
Se não estiver disponível solicitar pelo suporte deles TOUCH2 https://cdn5.cellebrite.org/Forensic/Test_Versions/UFED/Touch2/Generic_5G_UFED_APK_fix_201911030745.cpkg.zip
4PC http://cdn5.cellebrite.org/support/UFED 4PC/Cellebrite UFED Setup 7.20.0.65 UFED4PC (Fat) SFX.exe.zip
***Realizei o teste de identificação do whats instalado com 3 modelos diferentes:
-Galaxy S9, whatsapp v 2.19.328: identificou o whats no Touch 2 com a versão Beta (em outro Touch 2 sem a versão beta não identificou)
-Xiaomi Redmi 6, whatsapp v 2.19.327: identificou o whats no Touch 2 com a versão Beta (em outro Touch 2 sem a versão beta não identificou)
-Galaxy S7, whatsapp v 2.19.324: NAO identificou o whats no Touch 2 com a versão Beta
27/11/2019 13:55¶
Autor: Membro 102-2c8eae
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 12111
com a twrp vc pode copiar a partição inteira do android e montar no Physical Analyzer la no abrir avançado. Ai depois vc tenta recuperar
05/12/2019 21:15¶
Autor: Membro 038-8827b5
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 12202
https://www.cellebrite.com/pt/webinars-pt/acessando-o-inacessivel-superando-o-desafio-da-criptografia/
05/12/2019 21:15¶
Autor: Membro 038-8827b5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 12203
Terça-feira, 17 de dezembro | 45 minutos mais perguntas e respostas
Hora: 11:00, Horário de Brasília
A evolução da criptografia Android nos últimos 5 anos apresentou aos examinadores os principais desafios na extração de evidências. Em muitos casos, você obtém apenas uma chance de um dispositivo Android criptografado! Portanto, é vital tomar a decisão mais adequada possível sobre como acessar as evidências.
Para educá-lo sobre o melhor processo para o seu dispositivo, não há ninguém melhor que Marcelo Sala, e os engenheiros da Cellebrite. Com uma experiência de extração de evidências, ele pode guiá-lo através da abordagem correta para superar a criptografia do dispositivo Android.
Neste webinar, discutiremos:
- As principais diferenças entre os modos de criptografia Android.
- Como esclareçer tecnologias incompreendidas, como Secure Startup (Inicialização Segura) e File-Based Encryption (Criptografia Baseada em Arquivo).
- Como inspecionar e identificar os diferentes modos e práticas recomendadas para esses dispositivos.
- O mundo das técnicas de código de força bruta.
Este webinar permitirá que você tome decisões corretas sobre como acessar o que antes era inacessível.
05/12/2019 21:45¶
Autor: Membro 038-8827b5
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 12221
https://www.cellebrite.com/pt/webinars-pt/acessando-o-inacessivel-superando-o-desafio-da-criptografia/
09/12/2019 18:06¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 12260
Alguém já conseguiu extrair Motorola xt1603 com senhas? No ufed touch 2 até faz física, mas nenhum método eu consegui êxito
09/12/2019 19:02¶
Autor: Membro 054-562449
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 12262
Desse xt1603, consegui remover a senha com LockPick do Ufed touch 2, dai fiz física pelo método smart adb. Android era 7.1.1
12/12/2019 19:06¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 12266
Boa tarde, pessoal. Estou com um Motorola XT1952-2 (Moto G7 Play) com bloqueio por senha numérica. O UFED 4PC 7.24 não apresenta possibilidades de contorno de bloqueio. O chipset dele é o Qualcomm Snapdragon 632, que nem é listado pelo UFED. Numa situação dessas vocês já consideram derrota ou tentam ainda algum tipo de extração por perfil genético, por exemplo?
13/12/2019 12:06¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 12275
Bom dia senhores, tentei fazer a extração física em um LG G5 no UFED Touch 2, e o UFED colocou o telefone em estado QDLoader 9008 (modo EDL) de forma permanente, não retornando mais a funcionalidade do aparelho, pergunto se alguém já passou por isso, e se já usaram alguma solução para retirar o aparelho do modo QLoader 9008 ou modo EDL, e retornar a funcionalidade normal do aparelho.
14/12/2019 17:12¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 12277
Pessoal, aí os celulares com WhatsApp de versão recente tbm não estão mais fazendo downgrade no UFED?
19/12/2019 13:55¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 12320
Vi que o Autopsy tem suporte ao sistema de arquivos HFS+.
19/12/2019 15:18¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 12328
Sistema de arquivos APFS.
23/12/2019 09:24¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 12382
Semana passada fiz a extração física de um LG K9 pela box Octoplus, que o UFED não fez; já desbloqueei dois Samsung SM-J530G pela box EFT; a box UMT tem uma funcionalidade pra produzir arquivos para bypass de senha; finalmente consegui achar uma forma de extrair a família 532MT, da Samsung, quando estão travados, quando o cellebrite não consegue, através de um procedimento só viabilizado por meio de alguma box. Alguns exemplos daqui. São uma possibilidade a mais.
14/01/2020 16:51¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 12595
Pessoal, só pra compartilhar com vocês a solução. Extração física celular marca POSITIVO, modelo S530 bloqueado por senha. Não possui compatibilidade do modelo no UFED.
Pesquisei o chipset no site pdadb.net e encontrei o seguinte: Positivo Twist S530 Positivo Twist S530 2018 Jun 24, Smartphone, 75.3x149.2x9.9 mm, Android, MediaTek MT6580, 1.00 GiB RAM, 16.0 GB ROM, 480x854, 5.2 inch, Color TN-TFT LCD display, Dual standby operation, GPS, 8.0 MP camera, 8.0 MP 2nd camera, Light sensor, Proximity sensor, 2200 mAh battery | All detailsAll details | Add this item to the comparison
Procurei algum perfil Android mediatek MT6580. Encontrei o perfil no UFED "mediatek mt6780" e segui o procedimento recomendado para extração física e as extrações física e sistema de arquivos foram concluídas com sucesso
16/01/2020 07:50¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 12624
Bom dia! Consegui realizar a extracao logica avançada em um xiaomi pelo UFED, mas este nao recuperou os emails contidos no gmail. Vi que lá tem muitos do interesse da investigação. Alguem tem sugestoes de como exportar estes emails?
21/01/2020 16:23¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 12751
q vai extrair o binário q vc pode abrir no modo avançado no PA do cellebrite
21/01/2020 16:26¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 12761
Vc já tentou a extração por bootloader no touch ou 4pc?
22/01/2020 18:36¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 12807
E se alguém souber responder: quais são os pacotes atuais da cellebrite?
22/01/2020 18:37¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 12808
UFED premium, ultimate, ainda existe ufed touch 2?
23/01/2020 14:20¶
Autor: Membro 109-72aacc
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 12822
o método utilizado foi UFED -> XT1607 -> BOOTLOADER
23/01/2020 14:25¶
Autor: Membro 109-72aacc
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 12824
ixi, não me recordo.. as únicas informações q tenho do modelo são: Android 6.0.1 - Patch de segurança 01/10/16 Desbloqueio: UFED -> XT1607 -> DESBLOQUEIO (SUCESSO) Extração: UFED -> XT1607 -> BOOTLOADER (SUCESSO)
23/01/2020 14:28¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 12830
só temos ufed touch 1 aqui, mas geralmente vai nesses xt1600
23/01/2020 19:22¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 12849
Não consigo dar permissão pro UFED fazer a extração, aparece essa mensagem de erro
23/01/2020 19:37¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 12862
Isso aqui funcionou, entrei em modo de segurança, dei permissão pro UFED e reiniciei o telefone em modo normal e funcionou. Obrigado pessoal
24/01/2020 09:44¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 12870
Bom dia. Primeira vez que pego um Xiaomi. Parece ser o MI 8 Lite. Precisava nem que seja uma extração parcial do sistema de arquivos (pegar fotos e tal). No UFED não dá nenhuma opção de contorno de tela de bloqueio. Alguém poderia sugerir alguma coisa? Obrigado.
24/01/2020 10:17¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 12873
Caros, bom dia!
Apenas retomando o assunto, estou tentando localizar o perfil do XT1607. Mas, aqui no UFED2 (versão 7.28.2.8), não o estou encontrando (aparece apenas o XT1601). A opção XT1607 estaria fora da página do vendedor Motorola?
24/01/2020 16:53¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 12880
Boa tarde, pessoal. Outro problema agora. Com um J700m. Fui fazer o Physical (Decrypted Boot Loader) e durante um dos boots do procedimento do UFED 4PC, o celular não inicia mais. Fica na tela da Samsung em loop. Tentei colocar alguma coisa via odim (TWRP e Root) mas dá fail com mensagem "Blocked By FRP Lock".
Alguma sugestão?
26/01/2020 12:46¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 12923
Nem sempre, tô com um LG G5 840, colocado de forma permanente, pelo UFED, em modo QDLoader 9008, ou modo EDL, esse estado fez com que os dados ficassem inacessíveis permanentemente, a equipe da cellebrite não conseguiu resolver a questão, e pelas pesquisas que fiz, vou precisar fazer uns procedimentos nesse telefone, pra ele voltar a vida, a partir de onde, provavelmente, vou perder todos os dados. Essa semana vou conversar com o delegado a respeito dessa situação. A equipe da cellebrite se eximiu do problema, e deu a entender que se eu quisesse mandar o telefone pra lá, eu teria que pagar. Enfim, nesse caso, o modo EDL, ao invés de deixar o telefone apto à extração física, deixou o telefone irreversivelmente brickado, totalmente.
28/01/2020 10:54¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 12941
No UFED, tinha a opção Decrypting EDL Bootloader? O chipset desse XT1640 (MSM8952), ao que consta, é suportado por esse tipo de extração. Ao menos, se não estiver com Secure Startup habilitado.
29/01/2020 09:18¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 12976
Achei um site com esquemas elétricos de vários modelos de celular. Consegui colocar um XT1922-5 em modo EDL graças ao esquema elétrico disponível lá (mas infelizmente o Cellebrite não conseguiu extrair). Mas segue o site de qualquer maneira:
https://www.lemcell.com.br/p/esquemas-eletricos.html
29/01/2020 09:25¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 12980
https://drive.google.com/file/d/1YXtHdGaA2ryyemy63z-nF0we6PJHIzdh/view
Mas o Cellebrite não suporta o chipset para modo EDL, já aviso 😒.
29/01/2020 14:29¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 12987
Estou com um J8 que não consigo fazer a extração. Quando faço o procedimento que o UFED manda ele da reboot e ele vai pra Recovery e fica lá. Depois de algum tempo o procedimento dá erro.
04/02/2020 11:42¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 13063
Mas o Cellebrite não suporta no EDL
04/02/2020 12:53¶
Autor: Membro 046-2f5c32
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 13071
Tem aquele programinha da Cellebrite que fica filmando o celular e enviando codigos de 4 digitos na força bruta
04/02/2020 12:54¶
Autor: Membro 046-2f5c32
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 13072
Se não me engano dá para baixar do site da Cellebrite
04/02/2020 13:20¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 13097
👍🏻 vou tentar aqui, mas nossa licença é antiga, o PA não funciona bem aqui pra extração direta nele.
05/02/2020 10:47¶
Autor: Membro 150-605360
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 13110
Bom dia pessoal, alguém sabe o valor de uma extração avulsa pelo CAS do Cellebrite ? depende do aparelho a ser enviado? Se tiverem um documento com o orçamento, poderiam me enviar no privado ?
05/02/2020 10:53¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 13111
A proposta que recebi foi em torno de 20k por aparelho, porém em um segundo momento o pessoal da techbiz falou que o existe uma modalidade em que durante a compra do UFED os institutos estão incluindo além do valor da licença um valor de 100k de consultoria e esse valor de consultoria é utilizado como CAS e, nessa modalidade, a extração de um aparelho fica em torno de 10k
05/02/2020 16:52¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 13119
Boa tarde! Vcs saberiam dizer se o perfil Exynos 8890 do 4pc/ufed touch consegue realizar extração física de exynos 8895? Ou se bricka o aparelho se tentar? kkk
19/02/2020 10:03¶
Autor: Membro 145-5ed7cd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 13246
XT1762 Motorola ... o desbloqueio do UFED não funciona 🤦🏻♂. Alguma dica?
19/02/2020 10:04¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 13248
Assista a próxima palestra da Cellebrite.
https://www.cellebrite.com/pt/webinars-pt/bloqueios-e-criptografias/
21/02/2020 09:32¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 13362
Vc usa ela no PA normalmente na sua extração
21/02/2020 09:32¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 13364
Teria que ler os arquivos de backup junto com a chave no Physical Analyzer ou algum outro interpretador de arquivos de WhatsApp.
21/02/2020 09:33¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 13367
Beleza. Esse plugin do PA nunca usei. Vou ver.
28/02/2020 13:36¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 13393
Pessoal, sobre extração de cartão SIM. Algumas operadoras, como a Vivo, quase sempre o 4PC consegue o número da linha. Porém, os softwares “livres” como SimAnalyzer, que fazemos a leitura por meio do leitor de cartão do certificado digital, não fazem a extração do número vinculado ao SIM. Alguém tem uma alternativa livre que consiga extrair os números, tal como o UFED?
28/02/2020 15:46¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 13397
Prezados, Alguem ja teve problemas com o IPED para processamento de imagens com sistema de arquivos EXT4? No meu caso, a estrutura do sistema de arquivos não está sendo montada. O IPED nao reconhece e monta a arvore de diretórios. Entende tudo como raw. O FTK Imager interpreta as partiçoes da forma correta
02/03/2020 14:03¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 13404
Alguém aí sabe como funciona a vulnerabilidade checkm8? Se teria alguma forma através dela de realizarmos extrações de iPhones bloqueados sem o uso do 4PC ou touch?
02/03/2020 14:19¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 13408
Em tese o checkm8 " abre as portas" para se executar um código qualquer no bootloader. Pessoal da cellebrite aplica o checkm8 e executa um codigo para dump
02/03/2020 14:29¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 13412
O 4PC atualizado já faz então, sem problemas, né? só temos o touch aqui.
02/03/2020 14:42¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 13418
Aqui tem uma explicação interessante da cellebrite, inclusive relatando as diferenças da implementação deles do checkm8 e da versão pública que tá no git.
https://www.cellebrite.com/en/webinars/checkm8-and-checkra1n-full-filesystem-extractions-for-ios-devices/
02/03/2020 15:46¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 13421
https://www.cellebrite.com/pt/webinars-pt/checkm8-e-checkra1n-extracoes-completas-do-sistema-de-arquivos-para-dispositivos-ios/?utm_campaign=785974&utm_medium=email&utm_source=webinar&utm_content=landing-page-checkm8-checkra1n-pt-q12020&elqTrackId=[hex longo mascarado]&elq=c550d[telefone mascarado]daa1a955775b60dfa8&elqaid=6807&elqat=1&elqCampaignId=2890
04/03/2020 13:30¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 13469
Senhores boa tarde, ao longo de uma extração ou de remoção de bloqueio, no UFED Touch, mais especificamente de um Qualcomm 8917, me deparei com essa tela, onde, nas instruções, é orientado colocar o dispositivo no “menu de inicialização”, apesar de que ele também fala pra apertar o botão pra cima, cujo procedimento é usado pra confirmar o modo “download”. Afinal, o que realmente seria esse “menu de inicialização” que ele fala nas instruções??? Alguém já passou por isso ??
09/03/2020 15:14¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 13504
Depois basta abrir uma das conversar do WhatsApp, clicar no clip pra enviar arquivos e clicar na Galeria.. O comando "cp /data/data/com.whatsapp/databases/* /sdcard/" . Depois basta copiar os bancos e importar no UFED.
10/03/2020 15:25¶
Autor: Membro 173-fd9917
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 13530
Colegas estou com um SAMSUNG J200 para realizar a extração. Fiz a Lógica Parcial e o UFED informa que a senha estará disponível nas informações no dispositivo quando acessar o arquivo da extração no Physical Analyzer, porém não achei. Alguém lembra se tem situações que essa informação não aparece? ou se estou procurando no local errado? Grato
11/03/2020 14:17¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 13546
Só complementando: não tive sucesso na ativação do EDL via ADB, ou via cabo 523, ou pelas combinações de botões sugeridos pela UFED.😬
11/03/2020 14:32¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 13579
Telefone desbloqueado, se não funfou a física, faço apk downgrade+sistema de arquivos+lógica, já pega tudo que a investigação precisa.
17/03/2020 10:23¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 13643
no Cellebrite? Estando bloqueado.
17/03/2020 10:24¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 13644
vi q o J400F dos 4PC atuais tem essa opção, o nosso é antigo, estou pensando em usar outro modelo, mas com receio de dar algum problema
17/03/2020 11:17¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 13654
Senhores bom dia, o aparelho LG X230ds, tem uma forma toda particular de procedimento, já peguei dois aparelhos desses aqui, pelo menos os dois que eu peguei o UFED não conseguiu desbloquear, no entanto, ele permite que seja feita a extração dele, de uma forma bem diferente das que a gente está acostumado a fazer, caso alguém ainda não saiba e necessite extrair, algum aparelho desses, e não esteja conseguindo, caso seja de interesse, me avisem que posto aqui o passo a passo pra fazer esse rapazinho, a extração fica bem legal.
17/03/2020 11:35¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 13655
Seria no SPFlashTool? Aparelhos mediatek às vezes não consigo no cellebrite, mas no flashtool sim.
17/03/2020 12:02¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 13662
Exatamente, esse aparelho disponibiliza a opção de forma nativa, no modo recovery, esse a gente extrai os arquivos de backup na munheca, retira os 512 bytes e processa no PA, o UFED e nenhuma das box consegue destravar ou extrair ele.
25/03/2020 10:55¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 13688
bom dia. XT1941-3 da para entrar em modo EDL? tento direto utilizando o UFED touch mas sem sucesso
08/04/2020 08:55¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 13762
pessoal, bom dia. Alguém já conseguiu extrair o ASUS ZB551KL bloqueado com senha? no perfil existente no UFED só em modo EDL, no perfil baseado no chipset também só faz em modo EDL. Tentei até pelo AXIOM mas somente em modo EDL. Alguma sugestão ?
09/04/2020 16:38¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 13767
Pessoa, boa tarde. Alguém tem aí algum material que ajude abrir uma extração do XRY no UFED PA? Tô indo em abrir caso > load extraction > xry files. Ele até abre sem dar erro, mas os dados não são exibidos
09/04/2020 16:40¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 13768
Abre no XACT, depois exporta as partições para uma pasta e abre no PA (abrir avançando).
15/04/2020 12:23¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 13792
Usando o Cellebrite UFED Touch 1.
15/04/2020 12:57¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 13796
Obrigado! Infelizmente, na seção só tem UFED Touch 1.
15/04/2020 14:33¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 13805
Acabei de ver que é 9. Sem sucesso no bypass com o UFED.
16/04/2020 12:58¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 13855
Legal. Aqui faço bem parecido. Só que não divido. No physical analyzer acabo colocando tags nas evidências... Assim elas vão pra uma seção dedicada no relatório. . Vc falou de subir pra nuvem... Q plataforma usam?
20/04/2020 11:14¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 13915
Já tentou por EDL via Adb? O J500 sei que funciona mesmo o Cellebrite não mostrando essa opção.
20/04/2020 16:59¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 13941
Você conseguiu colocar em EDL via test points, correto? Faz isso, e depois de entrar em modo EDL, no UFED escolhe Qualcomm (não decrypting) e a opção mais da direita das 3.
24/04/2020 16:28¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 13961
Pessoal, tudo bem? Sobre o UFED... Alguém saberia dizer o que a extração de Sistema de Arquivos >> Android Backup pega que a Lógica Avançada não pega?
24/04/2020 16:37¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 13970
Faço as extrações lógica, sistema de arquivos e física (nessa ordem) todas com o cartão no slot e depois faço a extração física só do cartão e agrego tudo em um projeto
28/04/2020 13:59¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 13998
Prezados, boa tarde..!
Estou com um Galaxy J8 (SM-J810M/DS) rodando Android 9, com patch de 01/ago/2020, e Knox 3.8. O UFED Touch2 disponibiliza a extração física via bootloader, informando, inclusive que é aplicável até o Android 9.
Mas, vi neste aparelho que, ao tentar habilitar o "Desbloqueio de OEM", ele alerta que fará o wipe para as configs. de fábrica. Portanto, não posso desabilitar esta opção.
Nesse contexto, algum colega saberia me informar se, nessas configurações apresentadas pelo exemplar que tenho aqui, a tentativa via bootloader seria segura? Não haveria interferência com o fato do bootloader encontrar-se bloqueado? Desde já, agradeço!
28/04/2020 15:30¶
Autor: Membro 113-5e3088
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 14006
Já fiz extração sem problemas de SM-J810M, Android 9, via BootLoader no 4PC a partir da versão 7.30. Não é preciso "Desbloqueio de OEM"
28/04/2020 15:33¶
Autor: Membro 079-95eb8a
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14010
poderia ser o cellebrite...
28/04/2020 16:35¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 14018
Só mais uma dúvida, Paulo, se puder me ajudar..!
Reparei agora que a opção disponível no UFED2 não é a do tipo Decrypting Bootloader (está escrito apenas Bootloader). No meu caso, o aparelho está criptografado (FDE).
Por acaso, recorda-se de como estava a criptografia no seu J8 que conseguiu extrair? Valeu!
04/05/2020 20:10¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 14084
Alguém já conseguiu realizar a extração em iPhones utilizando a vulnerabilidade do md8 que foi incluída em atualização recente do ufed?
Caso positivo, seria interessante saber quais os dados q se obtém... no caso do colega, periciar um iPhone com essa nova funcionalidade poderia retornar a senha do icloud, ou estou equivocado?
04/05/2020 21:44¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14089
estou c um pequeno problema. durante uma extracao FBE (full file system) o UFED deu crash. agora o cel esta em loop. no device tools tem um samsung exynos recovery que pede p colocar o cel em modo download.
04/05/2020 22:13¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14100
consegui colocar em modo download. mas nao tem o chipset dele no recovery do ufed.
04/05/2020 22:15¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14103
Aqui um caso extremamente sensível, o UFED deixou em loop. Resolvemos dando wipe no cash do aparelho
05/05/2020 10:20¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14118
Sobre o assunto do loop infinito que postei ontem. Para conhecimento: o problema aconteceu devido a um crash (unhandled exception) do software no meio de uma extracao FBE; nao havia a versao do chipset do SM-G975F no device tools, samsung exynos recovery; abri um chamado na cellebrite e pediram para usar a opcao generica "other devices"; funcionou. O celular voltou a inicializar normalmente.
05/05/2020 10:25¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14120
Versao do UFED usada: 7.33.0.95 (28 de abril).
05/05/2020 10:28¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14121
Fazer wipe na particao de cache era a proxima sugestao apresentada pelo cellebrite caso o samsung recovery nao tivesse funcionado. Nao foi necessario, nesse caso.
08/05/2020 11:43¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 14131
Pessoal, bom dia. Gostaria de saber de vocês se já fizeram o cruzamento de dados através do cellebrite analytics. No passado eu usava o link analysis pra mapear conexões entre os dados de diferentes celulares. Essa ferramenta foi descontinuada e agora estamos com o Cellebrite Analytics. Até aí tudo bem, porém agora estou atrelando cada relatório ufdr a um investigado (ao todo são 4), porém quando termina o processamento ele está atrelando todos os data sources a um único owner sendo que na criação do caso não fiz isso. Já recriei o caso várias vezes e continua o mesmo comportamento. Alguém já teve esse problema?
13/05/2020 11:52¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 14175
têm essas datas na base do msgstore.db, pode fazer um batimento da data do msgstore, com a data do nome do arquivo, e com as datas do sistema de arquivos (provavelmente ext4 ou f2fs)
15/05/2020 11:46¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14217
Dando o feedback pra vocês, depois de um longo processo de chamados escalados techbiz, cellebrite Brasil e cellebrite Israel... Constatou-se se tratar de um bug existente na versão 8.2.0.666 do analytics desktop. Estão providenciando a correção
18/05/2020 16:57¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 14293
Tentei utilizar também a ferramenta de recuperação da samsung presente no UFED 4PC e não deu em nada, pois ele não consegue se comunicar com o dispositivo!
18/05/2020 17:06¶
Autor: Membro 145-5ed7cd
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 14299
Tive um caso semelhante e abrir chamado na Techbiz. O chamado foi para Cellebrite e mesmo assim não teve solução . Alegaram que tinha uma letra no modelo que divertia. Já em outro caso o Exynos Recovery resolveu
19/05/2020 10:26¶
Autor: Membro 219-ec6946
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 14322
pessoal, vocês lembram qual senha o ufed coloca no backup do iphone, quando ativa este com criptografia para fazer a extração?
20/05/2020 11:45¶
Autor: Membro 219-ec6946
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 14351
Sim! Mas não o ufed touch, não sei por quê. Fiz a extração no PA
21/05/2020 11:52¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 14367
Parece que há um bug no UFED versao 7.33.0.95 em relação a extração checkm8 e iPhone com iOS 13.4.1. A extração praticamente trava e na tentativa e cancela-la o celular fica travado no modo de extração da Cellebrite.
21/05/2020 11:53¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14369
Aguardando resposta da Cellebrite...
22/05/2020 12:06¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 14394
Tô com dois dele aqui nesse momento. Apesar de ele não estar criptografado, a extração física EDL adb dá erro. Consegui fazer os dois usando o perfil detectado pelo UFED4pc escolhendo a extração "Physical Decrypting EDL ADB". Detalhe, como até mesmo um colega alertou, ele dá erro no passo 5 de 6 porque o celular não consegue reiniciar... Depois de tentar o procedimento do zero mais algumas vezes, o celular consegue reiniciar completamente e a extração inicia no passo 6.
26/05/2020 10:41¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 14429
Pessoal, nunca fiz os procedimentos de modo EDL via TEST POINT. Estou com o Xiaomi 7A (Snapdragon 439) que está bloqueado. O 4PC não oferece suporte para contorno de bloqueio. Msm assim entrar no EDL desta forma adiantaria pra extração? Ou por estar bloqueado não daria?
26/05/2020 11:11¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 14436
Então, mas levando em conta que o 4PC não apresenta possibilidade de extração física via EDL nem para o modelo do aparelho bem para o processador. Qual seria a escolha pra se fazer a extração?
26/05/2020 11:26¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14449
em resumo, é o que o UFED faz por traz. Quando ele diz que faz EDL em um qualcomm, é pq ele tem o firehose para esse modelo específico. Como o pessoal arranja esses programas assinados pelo fabricante eu não sei. Deve vazar das autorizadas.
26/05/2020 11:31¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 14455
Queria entender melhor o que fica encapsulado nessas extrações do ufed e xry! Algumas a gente consegue entender e outras fico meio perdido, sua explicação foi massa!
27/05/2020 10:05¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 14473
Bom dia. Estou com um Motorola modelo xt1069 sem senha. Já fiz extração lógica avançada. O que ocorre é o seguinte
27/05/2020 10:16¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14497
Aí quando ele liga o ufed fica esperando
27/05/2020 12:56¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 14532
O que eu faço quando não exporta os arquivos de mídia junto é uma certa gambiarra: pego o txt, jogo em uma pasta com os arquivos de mídia extraídos pelo UFED e uso o mobile merger para unir tudo
27/05/2020 13:11¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 14536
Ja fiz isso uma vez...deu um trabalho danado por causa do formato da data/hora dos txt q o UFED n entendia..custo/beneficio nao foi bom
29/05/2020 14:48¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 14581
Boa tarde! Algum método de extração física para o dispositivo Cherry Mobile modelo Flare S4 Max, Android 6.0? Ou método de aplicação de root? Aqui só temos o UFED Touch 1.
29/05/2020 14:51¶
Autor: Membro 096-3ffa78
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 14583
UFED touch tem o perfil "Android mtk generic"? Ou semelhante?
29/05/2020 15:00¶
Autor: Membro 096-3ffa78
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14587
Quando estiver na frente do UFED eu vejo qual o nome certinho
01/06/2020 18:48¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 14605
Boa noite. Estou com um J260M com senha de desenho. Tentei usar o UFED para remover a senha, mas como não tinha pra esse modelo específico usei um modelo próximo. Não consegui remover a senha e agora o aparelho não sai da tela inicial escrita Samsung. Alguma sugestão?
02/06/2020 11:16¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 14615
Pessoal, bom dia! Alguém conseguiu adquirir esse cabo EDL? Abrimos um chamado mas a Cellebrite simplesmente ignorou. Tentamos adquirir no site indicado mas tbm não deu certo.
02/06/2020 11:18¶
Autor: Membro 119-2fdfaa
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 14617
Abri um chamado um tempo atrás para a TechBiz que forneceu o Cellebrite pra gente aqui no MT e eles providenciaram os cabos que estavam faltando, inclusive esse 523 do modo EDL.
02/06/2020 11:25¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 14623
E aqui fala em um novo cabo q não faz parte do kit do 4PC
02/06/2020 11:57¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14624
Abri direto na Cellebrite. Mandaram direto de Israel.
02/06/2020 12:06¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14626
faz muito tempo isso, na época tínhamos o UFED Touch 1 em uso
02/06/2020 17:47¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 14639
Boa tarde, amigos. Alguém pode indicar uma ferramenta alternativa ao UFED pra extração de dados de iOS?
04/06/2020 10:08¶
Autor: Membro 219-ec6946
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 14665
Pessoal, já se depararam com um Q-Touch q06 para extração com ufed?
04/06/2020 12:54¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 14668
Qual, modelo, SO, etc...? Dependendo do sistema de arquivos, talvez se possa fazer carving? Se for android mais antigo, talvez um carving das bases SQLITE
04/06/2020 14:13¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14673
Acho baixíssima probabilidade de recuperação pela natureza do sistema de arquivos e tb pela sobrescrita altamente provável das páginas nand, porém ainda se pode achar páginas perdidas, mas acho complicado afirmar se essas são do usuário anteiror
04/06/2020 19:01¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 14676
Boa noite. Ao abrir uma extração no cellebrite PA, na parte de conversas do whatsapp, tem um campo que indica se a msg estava apagada. Fica um "X" nesse campo. Mas às vezes, o campo tem o valor "?". Olhando no celular, vi que a msg nao estava lá. Alguém sabe o significado desse "?" no status de msg apagada e pq ocorre?
07/06/2020 09:53¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 14680
Maioria dos celulares hoje tem a memória persistente sob a tecnologia Nand. Essa memória opera com um sistema de persistência baseada em páginas dr memória no qual se tenta evitar ao máximo sobrescrita, pois é menos custoso usar uma página nova para um update do que apagar (as páginas têm vida útil decrementada a cada apagamento). Com isso, muitos dados ficam repetidos em páginas. Os sistemas de arquivos de celular foram adaptados para essa realidade, como o f2fs, que foi construído tendo como base o ext. Porém, desde o ext4, os sistemas quando apagam arquivos, eles tb apagam os ponteiros dos blocos, logo, só se consegue fazer carving de páginas avulsas (por isso as ferramentas trazem várias arquivos zerados, pois só conseguem recuperar o inode do cabeçalho com poucas informações). Desse modo, no caso do zap, o que se pode recuperar de whatsapp é pedaços de páginas sqlite dentro de páginas nand avulsas. As vezes se faz carving (ufed faz) e se acha pedaços incompletos de mensagens.
07/06/2020 11:26¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14684
Valeu demais pela explicação! Para este tipo de material o UFED faz carving automaticamente ou somente quando selecionamos está opção lá no Physical Analyzer?
08/06/2020 10:04¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14689
Pessoal, bom dia. Tô me batendo com a nova interface do PA versão 7.33.0.30. Por um acaso alguém sabe onde ele mostra as imagens obtidas através do vasculhamento (carving). Consigo ver o processo em andamento, mas quando ele acaba não encontro a seção onde ele está exibindo os resultados do processamento concluído. Obrigado
08/06/2020 10:14¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 14693
Já no relatório PDF gerado vejo a seção "arquivos vasculhados > imagens vasculhadas" só não achei na interface do PA
08/06/2020 11:39¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14699
Alguns procedimentos básicos que faria: passar Anti-Malware do UFED; Verificar última data do S.O.; data do patch de segurança. Procedimentos mais especializados: verificar logs de aplicativos, verificar e-mails e mensagens para possíveis links de fishing/trojans, verificar últimos arquivos de download, últimos sites visitados e inspecionar todos aplicativos manualmente.
08/06/2020 14:17¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 14710
O dispositivo cherry Flare S4b Max Android 6.0 foi realizado extração física via bootloader com sucesso e abriu com sucesso no UFED Physical Analyzer.
08/06/2020 14:19¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 14711
Só uma curiosidade, A licença de vocês tá vencida ou usa PA 7.6.0.83?
14/06/2020 18:11¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 14734
só consegui extração de sistemas desse aparelho =/. Cellebrite antigo aqui 😳
16/06/2020 18:52¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 14831
Ele parece não estar entrando no modo cellebrite. Tivemos alguns problemas similares com esse A1688. Alguns tinham versão do iOS menores que 12.3 (não compatível com essa extracao) ou quando era versão maior não ia mesmo ou travava durante a extração. A cellebrite chegou a mandar algumas versões betas, mas nos testes também não funcionaram
18/06/2020 11:08¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14881
é, se foi no PA e marcou a opção para incluir itens mesclados
18/06/2020 11:14¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14886
É usando o UFED Touch 01 Cellebrite.
18/06/2020 12:11¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14889
Existe tb a diferença do tamanho dos dados do arquivo e o tamanho do arquivo no sistema de arquivos. O sistema de arquivos pode estar com clusters de tamanho diferentes etc...
23/06/2020 13:09¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 14921
Boa tarde, Estou com uma caso em que tenho que procurar por determinados arquivos (fotos), encaminhados por msgs do whatsapp. Achei esses arquivos em uma conversa. Essa conversa não estava apagada. Em diversas outras msgs, pelo contexto, pude ver que os mesmos arquivos também foram encaminhados, porém essas outras conversas estavam apagadas. Na recuperacao das conversas apagadas, o PA nao conseguiu apresentar a imagem. Mas pelo contexto e pela URL da msg, tudo indica que se trata dos mesmos arquivos. Alguém sabe dizer pq o PA nao consegue refazer esse link, já que a imagem parece ser a mesma e estaria no celular? A mesma URL que aparece na imagem seria um identificador único da imagem, indicando que se trata do mesmo arquivo?
23/06/2020 13:23¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14928
Acho q o PA não conseguiu fazer a linkagem pq na recuperação da conversa apagada foi através de carving, na qual provavelmente não pegou algum dado usado pelo PA pra fazer essa correlação, como a hash do dado ou nome de arquivo. Não deve ter usado a URL como parâmetro, no caso.
23/06/2020 13:25¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14929
no caso, recuperou a mensagem, mas não a parte em que teria a informação q o PA usa para fazer o link, q não deve ser a url. O que é uma pena, pois parece ser um identificador único, correto?
23/06/2020 13:26¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14930
Outra coisa, o PA não mostra miniatura "embaçada", quando o zap não tem mais o arquivo mas tem aquela miniatura embaçada
23/06/2020 13:29¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14936
e no PA vai aparecer desse jeito, como se não houvesse nem a miniatura embaçada
23/06/2020 13:30¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14939
minha duvida eh se esse link eh um identificador unico p esse arquivo, pq bastaria o PA usa-lo e conseguiria linkar a foto.
23/06/2020 13:48¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 14951
"On devices from some manufacturers, such as XIAOMI, there is also the possibility to log into EDL mode logically by typing a code on the dial pad. For XIAOMI devices the code is *#*#717717#*#*."
23/06/2020 14:06¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14967
na verdade, já tá bem complicado, creio. Pelo menos pra nós aqui q não temos um cellebrite atualizado eheh
23/06/2020 14:08¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 14968
e as próprias soluções forenses mesmo, como as da cellebrite, mesmo atualizadas, o número de aparelhos que consegue fazer extração física deve ser cada vez menor, se comparado a anos atrás, suponho.
23/06/2020 14:22¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 14970
Já tive casos em que o PA não fez o link para as mídias, que estavam presentes no aparelho e na extração, aí rodei aquele plugin WHATSAPP STAND-ALONE. Ele gera réplicas das conversas, em que as bolhas são todas cinzas e não mais azul pra recebidos e verde pra enviados, mas o link fica funcionando.
23/06/2020 18:30¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 14973
Se tem aquele aviso em vermelho de Boot Parameter Modified depois de uma extração falhada, tem que corrigir pelo Cellebrite. Se não for isso, reprogramar o firmware mas mantendo a partição de dados.
24/06/2020 13:11¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14992
boa tarde, algum dos colegas tem a cotação do UFED mais recente?
24/06/2020 14:16¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 14995
O PA processa. Abrir avançado...
24/06/2020 14:19¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 14997
lg k130f, ufed é o touch1
24/06/2020 14:29¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 15002
O PA processa direto o formato lbf, no momento da escolha do modelo escolhe lg backup. Mas já percebi alguns problemas com esse formato, quando o resultado excede os 4 GB, daí faço por etapas que não ultrapassem esse tamanho, mas funciona direitinho.
24/06/2020 14:43¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15005
No UFEd tentei pelo generic mas por algum problema q n descobrir o a aparelho n era reconhecido
28/06/2020 21:09¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 15083
boa noite, alguem sabe me informar ate qual versão do iPhone o UFED faz extração nem que seja apenas a logica? dispositivo desbloqueado
28/06/2020 21:16¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 15084
Acho que tens que usar o Physical Analyser. Lá tem opção de extração de Iphone
28/06/2020 21:19¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15086
Full file system até o X, advanced logical para os demais
28/06/2020 21:54¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15088
tem isso tambem, mas o PA daqui se encontra desatualizado
28/06/2020 21:55¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15089
queria saber hoje ate onde a cellebrite consegue "pegar"
29/06/2020 13:41¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 15093
Senhores, boa tarde, alguém tem alguma idéia sobre como baixar o instalador do Programa Virtual Analyser, destinado a emular Android através do PA ??Ja cheguei a usar no passado, mas agora não consigo achar, no site da cellebrite, como baixar esse danado.
29/06/2020 14:51¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15109
Não consegui achar também no novo site da Cellebrite. Ficou pior do que era.
30/06/2020 13:52¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 15162
Boa tarde! Sugestão de extração e método da memória interna do Xiaomi MDG2 (No A1), desbloqueado e Android 9? Aqui na seção só temos o UFED Touch 01. Já tentei algumas estrações, mas ocorre falha logo no início da extração das mídias. É possível aplicar root sem formar ou causar falhas?
30/06/2020 14:42¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 15178
https://www.cellebrite.com/pt/blog-pt/conheca-o-modo-de-download-de-emergencia-emergency-download-mode-edl-para-obter-acesso-a-dados-uteis-para-pericias-forenses-de-dispositivos-moveis/
01/07/2020 13:06¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 15187
Modo download do lg é segurar volume + e conectar o cabo USB. Só que senão me engano esse modelo está criptografado e o ufed não estava fazendo.
01/07/2020 14:04¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15189
Cotacao Ufed Touch.pdf
01/07/2020 14:04¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15191
Cotacao Ufed 4PC.pdf
01/07/2020 14:05¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15193
Boa tarde, essa foi a ultima cotação do UFED disponibilizada no grupo. A duvida, algum dos colegas sabe explicar cada item desses?
01/07/2020 14:18¶
Autor: Membro 099-8a030f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 15197
Suporte 8x5 Remoto MobileTech suporte oito horas por dia, de segunda a sexta UFED CHINEX ADD-ON Hardware kit chinex para alguns celulares específicos UFED CHINEX ADD-ON Software software do chinex (não sei qual é esse software) UFED Cloud Analyzer SW Renewal atualização do cloud analyzer por mais dois anos depois que se findar o primeiro ano UFED Cloud Analyzer Perpetual Hardware hardware do cloud analyzer (não sei qual é, pode ser um dongle separado) UFED Cloud Analyzer Perpetual Software cloud analyzer para analisar dados em nuvem com base nas credenciais salvas no aparelho (uso controverso) UFED Analytics Desktop Basic SW Renewal renovação do analytics por mais dois anos, depois que terminar a do primeiro ano. UFED Analytics Desktop UAD Hardwarehardware do analytics (não sei qual é) UFED Analytics Desktop UAD Softwaresoftware do analytics, que faz uma análise de vínculos entre celulares de um mesmo caso. Nós não costumamos pedir ele, pois acreditamos que é um serviço da investigação, não da perícia. UFED 4PC Extended Warranty (1 year) Acredito que seja uma garantia do SW e do Hardware em conjunto. UFED 4PC Ultimate SW renewal Quando você compra o UFED 4PC, tem direito às atualizações do software que saírem durante um ano. Para inteirar 3 anos, eles colocam essa renovação de software cobrando separado pelos 2 anos seguintes. UFED 4PC Ultimate Standard-Hardware hardware do ufed 4PC - cabos, etc. UFED 4PC Ultimate Standard-Software UFED 4PC em si, com software de extração e com o Physical Analyzer
01/07/2020 14:19¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 15211
Nao vale a pena comprar mais o ufed touch, senao for usa-lo em campo. O Ufed 4PC faz extrações mais rapido.
01/07/2020 14:31¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15221
o PA entra em qual item ai?
01/07/2020 14:32¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15222
ja ta embutido no UFED Touch2?
01/07/2020 17:35¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 15225
Bom tarde! Tem como carregar uma imagem feita com ftk imager no Physical Analyzer?
01/07/2020 17:36¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15226
O PA reconhece o primeiro arquivo E01, mas não carrega os demais da sequência
01/07/2020 22:16¶
Autor: Membro 099-8a030f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15232
Costuma estar embutido no UFed Touch ou 4PC
05/07/2020 18:42¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15315
Não tem nem processador nem modelo/marca no UFED 4PC.
05/07/2020 18:47¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15318
nenhum com tal recurso no ufed, infelizmente
06/07/2020 15:31¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 15319
pessoal boa tarde. Alguém aí já fez extração física de um nokia RM-985 com windows phone 8.0 e sem senha? Consegui fazer pelo UFED a lógica e sistema de arquivos, mas preciso fazer física ou pelo menos conseguir extrair Whatsapp
06/07/2020 20:30¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 15321
Nosso Ufed Touch é antigo e não consegue para modelos mais recentes de iphone
08/07/2020 12:13¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 15355
Pessoal, estou com um A10 aqui com GBWhatsApp. O 4PC não pegou na lógica avançada nem no backup, o que muitas vezes acontece, tampouco ofereceu downgrade. Alguém tem ideia de uma alternativa pra não partir pra extração manual?
08/07/2020 12:47¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 15365
O GBWhatsapp faz backup de toda sua base, depois disso o PA já reconhece e importa todo o conteúdo.
14/07/2020 12:14¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 15441
Adiciona a imagem no ftk imager e dá uma olhada na assinatura no início. Aí já vai te dar um indicativo de qual filesystem é
15/07/2020 14:12¶
Autor: Membro 113-5e3088
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 15458
Já fiz extração sem problemas de SM-J810M, Android 9, via BootLoader no 4PC a partir da versão 7.30. Não é preciso "Desbloqueio de OEM"
15/07/2020 15:36¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 15467
Nunca fiz esse modelo. Vai depender se o ufed tem o firehose para esse chipset ou em outro software como o xry vais ter que procurar na Internet
15/07/2020 15:42¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15470
Não temos o 4PC, só o Touch antigo =/
17/07/2020 16:18¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 15475
Amigos, um multilaser ms45s (Chipset Spreadtrum), teria alguma forma de root ou extração física? Android 6. Só temos Ufed Touch 1 aqui.
17/07/2020 16:26¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15476
tenta ver se tem algum desses aqui no UFED1: https://www.kimovil.com/pt/lista-telemoveis-por-processador/spreadtrum-sc9832
17/07/2020 16:28¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15477
por aquele xls da cellebrite, de todos os aparelhos, não aparece física pra esse chipset sem ser root =/
20/07/2020 12:26¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 15508
Bom dia, alguém indica uma ferramenta para extração de informações do Instagram de um celular android? o aparelho tem 2 contas, com contatos diferentes, mensagens, mídia, mas nem o Cellebrite nem o Axiom trouxeram nada.
20/07/2020 14:57¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 15509
Pessoal, boa tarde! Tenho um aparelho que fiz a Extração física pelo axion e gostaria de analisar pelo UFED, mas ele pede senha pra ler a imagem feita pelo axion! Alguma alternativa?
21/07/2020 13:21¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 15522
Pessoal, estou com um Moto G6 Play aqui, desbloqueado, mas está difícil comunicar com o UFED. Fiz todas as pré configurações, inclusive autorizo a depuração USB... Mas dá impressão que o CLIENT não consegue puxar nada...
21/07/2020 13:21¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15524
Desde a lógica avançada já dá isso. Consegui pegar registros via BT apenas.
21/07/2020 13:42¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15538
Acendido que se fosde possível reinstalar o drive no UFEd, daria certo
22/07/2020 11:55¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15549
o sistema de arquivos aparece as pastas?
22/07/2020 11:56¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15552
entendi, mas deve estar acontecendo isso tb, o PA não compreendeu o dump
24/07/2020 12:00¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15570
Estou com o 4PC atualizado
27/07/2020 14:48¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 15578
Consegui resolver esse multilaser com senha. Tive que mudar no SPD manualmente a informação do tamanho da partição userdata. Ele estava fazendo readback de 4GB, mas o aparelho é de 16GB. Depois indexei no PA como Android MTK generic e pegou todos os bancos de dados.
29/07/2020 09:27¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 15586
No 4PC ele pode ser feito via BootLoader
29/07/2020 09:27¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 15587
EXTRAÇÃO FÍSICA VIA UFED 4PC -> BOOTLOADER PARA O MODELO SM-J410F
03/08/2020 18:26¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 15646
Boa noite, outra pergunta: Alguém téria um código para realizar extrações Qualcomm EDL sem precisar do ufed touch ou 4PC?
03/08/2020 18:27¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15648
No caso, faria o dump por fora e carregaria depois no PA
10/08/2020 12:52¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 15681
O 4PC dá suporte à extração via EDL
11/08/2020 16:07¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 15684
Alguma solução de extração pra um Motorola xt2025-1 bloqueado por senha? UFED só faz física pra celular desbloqueado e com root
18/08/2020 21:52¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15697
Alguém está com a versão 7.36.0.42 do Physical Analyzer? Atualizei aqui mas está fechando de repente. Aconteceu N vezes. E olha que pra instalar a atualização apaguei a versão anterior.
20/08/2020 11:57¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 15732
Pessoal, alguém já conseguiu física ou, pelo menos, o root no Multilaser MS40G? Processador Spreadtrum SC7731E. Busquei aparelhos com o mesmo processador no 4PC, mas física só com ROOT.
24/08/2020 15:34¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 15769
Pessoal, estou fazendo Android Backup com o 4PC de um Moto C, mas na tela em que se clica em FAZER BACKUP DOS MEUS DADOS, ao clicar aparece erro de senha. Tentei 1234 e 12345, sem sucesso.
24/08/2020 20:35¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 15782
No conteúdo do aquivo vai ter o timestamps e os comandos do factory reset. Se não me falha a memória, dentro do PA no sumário da extração ele já interpreta esses dados corretamente e exibe essas informações de data já tratadas.
24/08/2020 20:37¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 15786
Have a look at Cache/Root/recovery/last_log
At the top you will see Starting recovery on
then further down you will see something like
Command "/sbin/recovery" "–wipe_data"
and still further
– Wiping data… Formatting /data… Formatting /data… Creating filesystem with parameters
25/08/2020 14:14¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 15811
Pessoal... Sobre o UFED... De um tempo pra cá as mensagens do aplicativo WhatsApp que foram extraídas pelo Android Backup Downgrade não tem tido as mídias vinculadas. Para abrir tais mídias é preciso buscá-las manualmente ou então executar o plug-in WhatsApp Standalone. O problema é que ao executar o plug-in a mensagens ficam todas cinzas, sem a identificação de verde (enviada) e azul (recebida). Vocês conhecem algum macete para contornar esta situação?
25/08/2020 16:49¶
Autor: Membro 214-972379
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 15815
Após o procedimento de downgrade, o UFED Analyzer faz uma nova pergunta para finalizar ou realizar o backup dos demais dados. Vc realizou essa segunda etapa?
25/08/2020 17:04¶
Autor: Membro 214-972379
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15822
Seria o mesmo conteúdo, mas o UFED estava falhando
27/08/2020 16:39¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 15885
Prezados(as) boa tarde! Estava fazendo uma extração física o UFED travou e agora o aparelho Samsung Galaxy A8 - SM A530F fica para na tela coma mensagem: cmdline parameter modified.
27/08/2020 16:47¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15888
já usou as "ferramentas" do ufed?
28/08/2020 17:33¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 15913
Prezados, consegui colocar o aparelho em modo download usando as teclas Volume + e - junto com o Power. Depois usei as ferramentas do UFED e o aparelho voltou a funcionar. Obrigado a todos 👍🏻
31/08/2020 13:02¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 15916
Pessoal, no caso em que não tenha um UFED, vocês conhecem alguma alternativa para pegar registros de contatos, chamadas e SMS de um Android?
03/09/2020 12:24¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 15933
Boa tarde! Aqui na seção de informática temos 2 Cellebrite UFED 01 desatualizados. Estamos com muita dificuldade de extrair o conteúdo da memória interna dos dispositivos Apple iPhone.
Alguma forma de extrair, por exemplo, o Apple iPhone A1633?
08/09/2020 11:53¶
Autor: Membro 061-8a0d3f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 15978
Sim. Usamos essa opção por padrão aqui. Salvando as extrações no computador onde será aberto no PA
14/09/2020 10:55¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16081
Ufed, seleciona o modelo, file system.
18/09/2020 13:57¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16097
Sim. No cellebrite, nas ferramentas, tem uma opção lá para recuperar desse modo.
18/09/2020 14:17¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16098
Sim. Tem que colocar em modo donwload e usar as ferramentas do UFED Touch conforme o modelo do aparelho.
20/09/2020 11:56¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 16101
Senhores bom dia, Xiaomi Redmi Note 8 (M1908C3JH), já devidamente colocado em EDL, alguém já conseguiu usar algum perfil no UFED que fizesse esse rapaz ?? Completamente bloqueado.
20/09/2020 13:28¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16105
Acho que esses não tem firehose no ufed. São daqueles que precisa autenticação
20/09/2020 14:58¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 16106
Muito bom... Já havia visto procedimento só pro redmi 5 disponibilizado pela cellebrite. Parabéns 👏🏼👏🏼👏🏼 se puder Compartilhar com o grupo o esquema
20/09/2020 15:49¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 16111
Esse é o único método possível pra quando essa linha de Xiaomi tá bloqueada. Pelo menos nesse momento não existe perfil no UFED que ofereça outra possibilidade. Também tentei com várias box, sem sucesso.
23/09/2020 15:01¶
Autor: Membro 072-ab0926
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 16125
Boa tarde, LG K10 M250ds Chipset mediatek mt6750. Alguma ideia de desbloqueio pelo ufed?
23/09/2020 15:15¶
Autor: Membro 072-ab0926
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16132
IMG-[telefone mascarado]-WA0020.jpg (arquivo anexado) Em todas as opções que eu tentei o celular não liga depois de plugado quando o ufed pede
23/09/2020 15:25¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16134
mas fora do UFED ele liga?
23/09/2020 15:46¶
Autor: Membro 072-ab0926
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16140
O ufed identifica o modelo do celular mas não consegue fazer ele ligar
23/09/2020 15:47¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16141
Desconheço outras opções para esse modelo usando o UFED
23/09/2020 19:28¶
Autor: Membro 113-5e3088
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 16146
Fizemos alguns esses dias. Usamos Decrypting Bootloader, mas para dar certo no 4PC fizemos o downgrade do firmware usando o LGUP e baixando a versão M250ds10D, que é anterior a 2018, no site: https://lg-firmwares.com/lg-m250ds-firmwares/
Tem uns M250ds que já estão com a versao M250ds10K, patch de segurança mais recente.
28/09/2020 14:46¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 16172
Redmi note 8 foi o que eu fiz, mandei aqui semana passada. Entra em EDL bacana, só não tem perfil nem no UFED e nem com as box, pra extrair 🙁🙁
29/09/2020 12:34¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 16202
Alguém já pegou esse erro no PA com uma extração BFU de IPhone?
29/09/2020 14:37¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 16205
boa tarde, estou com um Iphone 7 Plus desbloqueado e pediram a extracao do whatsapp. O UFED disponivel no institutio é o touch 1 e nao faz. Entao teria algum aplicativo que faça essa extracao pelo computador?
30/09/2020 11:23¶
Autor: Membro 152-97953d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 16219
Prezados, bom dia!
Alguém sabe informar se há compatibilidade entre as seguintes ferramentas caso sejam de fabricantes distintos (ex.: XRY - MSAB / OXYGEN FORENSIC / MOBILEDIT COMPELSON / UFED CELLEBRITE)?
1) Solução de extração de dados 2) Software de processamento e análise de dados para cruzamento de vínculos 3) Software de processamento e análise de dados a partir de serviços de computação em nuvem (cloud).
Considerando em tratar-se de TR que não admite INEX, a bronca é: as ferramentas sendo de empresas diferentes, quem garante tal comunicação entre as ferramentas? Quem dará o suporte em caso de inconsistências?
30/09/2020 12:04¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16233
O último TR especificamos os tipos de aparelhos que a ferramenta precisa suportar! E acaba que direciona a licitação pro UFED, por só ele trabalhar com Blackberry (posso estar enganado)! Mas a procuradoria acatou a justificativa!
30/09/2020 12:05¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16234
... e a licitação foi concluída pro UFED 4PC!
30/09/2020 12:45¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16240
O @~Charles foi o responsável pela compra do ufed4pc aqui em Alagoas, qualquer dúvida ele pode lhe falat melhor!
06/10/2020 18:02¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 16274
Para carga no UFED PA, caso use o script spi_ufed_whatsapp_email.py, houve uma pequena atualização no mês passado (https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/spi_ufed_whatsapp_email.py)
08/10/2020 09:25¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 16286
Pessoal, bom dia. Estou com o Physical Analyzer 7.36 aqui... Tem acontecido bastante dele fechar quando está abrindo uma extração... Aí tbm? Alguma sugestão? Vcs usam algum modo de compatibilidade?
14/10/2020 12:04¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 16303
Algumas vezes tive sucesso mudando o método para USB e depois voltando pra cartão SD... Outras vezes nem com reza... Parece ser um bug do UFED com o cartão.
15/10/2020 09:52¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 16308
Alguma solução de extração pra um Motorola xt1033 bloqueado por senha numérica? UFED só faz lógica ou física pra celular desbloqueado ou com root
15/10/2020 15:11¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16317
boa tarde novamente. Então, em um deles deu tudo ok, inclusive ate rootei. Entretanto o outro, o UFED e a PC só reconhecem em modo download. Já tentei varias vezes instalar o twrp porém da erro. Alguma dica, o usuário pode ter impedido a função de só carregar?
15/10/2020 18:29¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 16331
Pessoal, estou com um Redmi A2 Lite (M1805D1SG) bloqueado. Nunca tinha mexido com os test points e EDL, mas hoje conseguir colocá-lo no modo EDL. Só que o 4PC não tem no perfil do aparelho essa possibilidade. Existe a possibilidade de física via EDL pelo perfil genérico do processador (MSM8953). Nesse perfil genérico o 4PC fica no LOADING BOOT LOADER, mas depois diz que o dispositivo não suporta.
19/10/2020 14:28¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 16406
Pessoal, boa tarde. Tudo bem? Esse P25 está bloqueado por senha. 4PC não oferece desbloqueio... Alguma luz?
19/10/2020 16:06¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 16412
Boa tarde, gente.
Tem alguma sugestão para o Samsung SM-G611MT? Achei modelos próximos no UFED, mas só faz a completa no Root. Eu não me sinto muito seguro pra fazer root. Há uns anos eu fazia via KingoRoot até o dia que brickei uns 2 celulares e resolvi parar com isso.
Obrigado .
19/10/2020 16:10¶
Autor: Membro 119-2fdfaa
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16418
O Kingo só funciona para android até o 5 eu acho. A partir do Android 7 que eu saiba para fazer root só dando wipe no aparelho. Abri um chamado hoje na Cellebrite pra ver se eles tem alguma ideia do que fazer com esse modelo. No caso aqui está até bloqueado.
20/10/2020 10:33¶
Autor: Membro 119-2fdfaa
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 16429
Bom dia, a extração do modelo funcionou com a sugestão do perito Kim, utilizando o modelo SM-J730GM. A Cellebrite respondeu hoje como sugestão testar o modelo genérico Samsung GSN Generic Android Exynos 7870, mas como funcionou o 730 nem chegamos de testar a sugestão da Cellebrite.
20/10/2020 10:55¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 16433
Bom dia. Alguém está anotando essas equivalências dos perfis do UFED para extração?
23/10/2020 16:35¶
Autor: Membro 152-97953d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16545
Ficou assim na tentativa de remoção do padrão com o UFED
23/10/2020 16:44¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16546
Tenta executar o mesmo procedimento no ufed. Pode ser que ele consiga reparar
26/10/2020 15:13¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 16555
Pessoal, boa tarde. Estou com um Motorola xt1683 bloqueado senha (padrão de desbloqueio). No UFED touch 2 existe o perfil dele, mas o procedimento de remoção da senha não funcionou. Alguma sugestão?
03/11/2020 09:06¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 16664
Consegui colocar o LG LM-X210BMW (LG K9 TV) em modo EDL, porém não estou conseguindo achar um perfil no UFED capaz de fazer a extração física. Já tentei os perfis genéricos Qualcomm, decrypting Qualcomm e até o SAMSUNG GSM GENRIC ANDROID QUALCOMM 8917 e nada parace funcionar. O chipset é o Qualcomm snapdragon 212 MSM8909V2 .... Alguma luz?
03/11/2020 18:19¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16694
Da pra usar essa opção e quando entrar no modo recovery e fazer o backup do userdata para um cartao SD. Depois só subir no PA como mtk backup
04/11/2020 07:59¶
Autor: Membro 129-0339aa
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16706
Na versão do ufed 7.36 não tinha opção de física.
04/11/2020 08:11¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 16713
Quando for processar essa extração fique atento que o PA tende a não identificar corretamente. Talvez precise mudar para Android generic ou algum outro modelo semelhante
04/11/2020 08:54¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 16716
Pessoal, boas notícias.
Encontrei em um site, achei estranho, mas resolvi testar e funcionou. Estou com um Motorola XT1924-4, sem senha. Fiz a extração lógica e sistema de arquivos pelo perfil normal do aparelho no UFED4PC. Porém a física não funcionou por nenhum método disponível no perfil do aparelho.
Encontrei em um fórum alguém falando que conseguiu extrair um XT1924-7 através do perfil do LG D821, isso mesmo LG.
Resolvi testar com o XT1924-4 a extração física SMART ADB e funcionou perfeitamente... É possível que também funcione em outros modelos com chipset semelhante... Detalhe o XT1924-4 é MSM8917, já o LG é MSM8974..
04/11/2020 13:47¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 16729
Pessoal, estou com um A015M, Android 10, desbloqueado, e no UFED tem essas 4 opções. A 1ª só pra SO < 9. As outras, pede pra colocar no modo EDL. Alguém teve sucesso com esse modelo?
04/11/2020 14:03¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16733
Sim, Qualcomm Live na Full Filesystem
04/11/2020 14:08¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 16738
Fiquei na dúvida por conta desse cabo EDL da Cellebrite que ainda não temos.
05/11/2020 10:43¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 16747
Funcionou aqui. Fiz download das partições userdata e system. No PA fiz um projeto customizado com a extração sistema de arquivos e os arquivos de dados extraídos através do LGUP, as mensagens WhatsApp foram exibidas. Muito obrigado. 🙏🏻
09/11/2020 11:54¶
Autor: Membro 129-0339aa
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 16768
Vc quer tentar fazer a extração fisica dele? Se sim, não fez no perfil padrão do UFED?
16/11/2020 13:16¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 16794
Ao realizar a extração das mídias via UFED 01 o este dispositivo não aparece a opção de permitir.
19/11/2020 14:49¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 16884
Aqui só temos o UFED 01 desatualizado. Usei o modelo genético e aproximado da Motorola, Usei até da Samsung, conectei no computador mas os dados não ficam visíveis, usei o ForensicTools novamente e não extraiu as conversas e as mídias, testei o cabo OTG e a memória interna não está disponível. Agora é só testar a transferência via cartão de memória.
27/11/2020 12:38¶
Autor: Membro 061-8a0d3f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 16910
Fiz um iPhone pelo próprio Physical Analyser, que não estava fazendo no Touch.
27/11/2020 12:48¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16911
Vou tentar no Touch 1. Tentei no 4PC.
27/11/2020 12:50¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16914
Não temos o 2 🤦🏻♂️. Mas usamos o 4PC atualizado.
27/11/2020 12:50¶
Autor: Membro 061-8a0d3f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 16915
Mas o Touch 2 não fez. Extrai pelo proprio Physical Analyser no menu de extrair iOS.
27/11/2020 13:10¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 16922
Tenta usar a ferramenta de remoção de senha de backup do ufed (ou manualmente) e tentar extrair novamente
02/12/2020 10:01¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 16934
Bom dia, pessoal. Alguém já teve sucesso em fazer física de Redmi 7A? No perfil dele no 4PC só tem Qualcomm Live (que não foi) e ADB (mas não está com root). Via EDL será possível? Ou alguma alternativa... Está desbloqueado. Pesquisei aqui nas conversas do grupo, mas não achei pelo modelo.
02/12/2020 11:44¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16939
Como última opção e bem mais cara, se não me falha a memória, o serviço CAS da cellebrite faz esse modelo
02/12/2020 13:09¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 16941
Colocar em EDL não é problema, o problema é que não existe perfil pra ele, no UFED, tô com um 8 aqui, esperando a vez dele também, o EDL até foi, mas não tem onde fazer extração, nem no UFED, nem nas box.
02/12/2020 14:41¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 16944
esse aí é um SDM430 (MSM8937). O UFED não teria suporte amplo para edl neles
02/12/2020 14:48¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 16948
você pode dar uma conferida nas últimas páginas do material do Scott Lorenz. Mas pelos testes que fizemos aqui, se estiver em laranja e for motorola, não funciona EDL no UFED.
04/12/2020 11:47¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 16994
Pessoal, estou com um Galaxy A10 que tem o WhatsApp Plus instalado. Quando ele tem o GBWhatsApp ou outro similar, há a possibilidade de fazer um backup descriptografado, que o próprio Android Backup do 4PC pega... Mesmo sem downgrade. Só que essa versão não faz tal backup, tampouco permitiu o 4PC instalar a versão de downgrade dele.
07/12/2020 10:35¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 17044
Você pode fazer manualmente, seguindo as instruções desse site: https://checkra.in/
Mas o que eu mais recomendo é escolher a outra opção do Cellebrite que ele faz sozinho esse processo (Full Filesystem (chechm8).
07/12/2020 10:36¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 17047
*(Fill Filesystem (checkm8))
07/12/2020 18:11¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 17058
Apesar de ter o perfil no aparelho no UFED, eu não consegui fazer o desbloqueio
08/12/2020 20:33¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 17065
Pessoal, boa noite. Estou com um sm-j260m/ds, bloqueado por senha com um comportamento um pouco estranho. Quando coloco o cabo 133 ele vai pro modo download normalmente, porém quando coloco o cabo 100 ele não dá sinal de vida no UFED. Detalhe é que no perfil do sm-j260t existe o procedimento de remoção de senha, coloquei usando o cabo 133 ele vai até o passo 5 e diz que o procedimento de remoção de senha não é compatível com a do aparelho
09/12/2020 11:33¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 17110
Não tem modo de recuperação no cellebrite?
09/12/2020 12:58¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17123
Quando acontece isso, eu faço um malabarismo com um cabo A e a ponta 133, apertando os botões no momento certo, que dá de entrar no modo download, mas, já tentou o Exynos Recovery do UFED, pra recuperar o boot?? Ele normalmente resolve muito bem esses casos, se foi ele mesmo que causou o problema.
11/12/2020 14:53¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17216
Boa tarde, pessoal! Bloqueado.Nem UFED nem XRY. Alguma solução? Obg
16/12/2020 13:22¶
Autor: Membro 183-759592
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 17283
acho que reinciei o ufed e deu certo
16/12/2020 13:48¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 17289
Talvez se houver arquivo maior que 4 gb na extração, o ufed não trate a divisão do arquivo no fat32.
17/12/2020 09:42¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 17294
Bom dia senhores, algum dos senhores já conseguiu realizar a extração física de celulares da Positivo, estou com um Twist 2018, desbloqueado, verifiquei que no Ufed ele não possui dispositivos da marca, tentei extrações genéricas que não conseguem completar a extração 100%, não retornando entre outros dados, as conversas de aplicativos ...
17/12/2020 09:45¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17295
Alguns positivos você consegue pelo recovery fazer uma full filesystem (na opção backup user data) para um cartão de memória.
21/12/2020 12:42¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 17351
Pessoal, boa tarde. Preciso da ajuda e opinião dos senhores. Estou com um caso de repercussão onde um motorista de aplicativo está sendo acusado de ter cometido pelo menos 3 estupros. Trata-se de um LG K130F com cartão de memória, bloqueado por senha e NÃO criptografado. O UFED4PC específica pra esse modelo, fiz extração de algumas partições através do LGUP, mas depois tive sucesso na extração física usando o perfil LG K121 (infelizmente a remoção de senha não funcionou). Tive que extrair o cartão de memória em separado, pois a extração física do celular não trouxe os dados dele. O delta solicitou “extração e recuperação de dados armazenamentos em sua memória tais como: fotos e vídeos de mulheres nuas em situação de assédio etc”. Na narrativa do inquérito uma das vítimas relatou que o mesmo tirou várias fotos durante o ato. Analisei os dados no PA, fiz vasculhamento e só encontrei um único frame de pornô do XVIDEOS. Na aba “APLICATIVOS INSTALADOS” foram listados vários apps de chat que podem ser relevantes para a investigação, inclusive um tal de “Omega chat for Omegle” que costumo encontrar esse termo em casos de pornografia infantil... Pergunta, atender somente o solicitado pelo Delta? Tentar estender mais um pouco sobre tais aplicativos? Penso que nesse caso uma extração lógica pode trazer dados mais relevantes. Uma coisa intrigante é que na aba “REGISTRO DE USO DE APLICATIVOS” ao apps suspeitos não aparecem.
21/12/2020 14:27¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 17363
Foi no 4pc. Fiz essa pergunta pro Marcelo sala da cellebrite e ele respondeu, depende. Recomendamos fazer todas as extrações disponíveis
21/12/2020 14:53¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 17368
Faz separado, mas coloca o arquivo junto na pasta e altera o arquivo do ufed que faz a indexação dos arquivos, aí ele faz os links.
22/12/2020 10:21¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 17372
Segundo o suporte da cellebrite ainda não tem suporte no Android 10
22/12/2020 10:23¶
Autor: Membro 129-0339aa
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 17373
Valeu pela informação, Rafael. Engraçado que quando tento fazer a extração, o ufed ainda pergunta se a versão do Android é menor que 10, ou igual/acima de 10. Vou fazer só a lógica/sistema de arquivos mesmo. 👍
22/12/2020 15:09¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17395
Pessoal, alguém sabe de o ForensicTools faz WhatsApp Business? Pq aqui o Downgrade do UFED4PC não pegou.
28/12/2020 18:05¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 17443
Pessoal, estou com um Samsung J6+ aqui com GBWhatsApp. Consegui fazer o backup completo dele, obtendo inclusive os bancos de dados decodificados (msgstore.db), pasta Media e a "key". Tentei algumas vezes importar esse conteúdo do backup completo pelo ABRIR AVANÇADO do Physical Analyzer, selecionando o dispositivo e optando, por exemplo, pelo ANDROID ADB. Ele importa do conteúdo mas não interpreta como bate-papo. Alguma luz? Há situações que o 4PC através de uma Lógica Avançada e um Android Backup já identifica de boa esse conteúdo do GBWhatsApp, mas ultimamente não tenho mais tido esse sucesso.
28/12/2020 18:07¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 17447
Eu tenho um S6 com root aqui que pensei em copiar todo esse conteúdo para abrir no WhatsApp oficial e depois fazer uma extração de Android Bkp Downgrade no 4PC... Mas apenas copiando o conteúdo pra pasta "com.whatsapp" na raíz e a pasta "WhatsApp" para o Armazenamento Interno, não funcionou.
28/12/2020 18:12¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 17450
Na hora de importar pelo PA selecione a opção extração física, ele irá executar os plugins e parsers para o GB
04/01/2021 12:31¶
Autor: Membro 073-b371c3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 17462
Pessoal, boa tarde. Estou com um Samsung S9 desbloqueado, mas com muito material de interesse na pasta segura que está pedindo um padrão que desconheço. Tem jeito de extrair esse conteúdo com o Cellebrite?
06/01/2021 15:04¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 17467
Pessoal, formatei meu computador e reinstalei o 4PC. Coincidência ou não estou tendo dificuldades com a extração dos FILES nas LÓGICAS AVANÇADAS. Vejam o print abaixo. Testei com um Samsung J4 e agora com um Samsung A013. São novos, então não sei se é uma infeliz coincidência ou se deixei de instalar algum driver. Opiniões?
06/01/2021 18:50¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 17473
De pronto, recomendo desisntalar tudo de usb, tirar qualquer coisa plugada na usb, e reinstalar o 4pc.
07/01/2021 13:44¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17477
Pessoal, quem usa box para extrair celulares? quem comprou sentiu que usa para alguns casos que não são resolvidos pelo UFED ou pelo XRY? valeu a pena?
07/01/2021 14:16¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17479
Boa pergunta, Leandro. Quem usa as duas ferramentas Ufed e XRY pode comentar, se o XRY faz várias extrações q o UFED não realiza. Atualmente estamos apenas com o UFED.
07/01/2021 14:18¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 17481
Cedemos para um núcleo que não tinha UFED
07/01/2021 14:22¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17486
Eu estou sem utilizar há pouco mais de um ano e meio, mas tive várias experiências em que o xry pegava dados de navegação e pesquisas e o ufed não pegava, porque ele extraía partições que o ufed não pegava.
07/01/2021 14:24¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17487
Tinha uns 8 meses que não usava o xry... Essa semana percebi que ele faz extração física do Blu t176t e o UFED só extrai o conteúdo multimídia. O pessoal aqui do grupo fala que já extraiu o lg a275 por ele que o UFED não faz
07/01/2021 14:41¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 17493
Eu uso Box, consegue-se fazer uma coisa ou outra Leandro, eu estava com oito, mas algumas delas venceram (prazo anual), daí quando eu voltar de férias vou iniciar a campanha pra renovar. Elas ampliam um pouco o nosso leque, já consegui alguns poucos casos, nesses modelos mais modernos, que o ufed não conseguiu. Mas pelo que tenho visto, a idéia dos caras é ampliar a utilização delas, de forma que expanda pra mais modelos e mais funcionalidades.
08/01/2021 08:59¶
Autor: Membro 119-2fdfaa
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17494
Bom dia pessoal, estou de posse de um LG K12 Prime bloqueado e não estou encontrando opção para extração nem no UFED nem no XRY. Alguém já obteve êxito com esse aparelho e poderia me ajudar?
08/01/2021 10:23¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 17495
Se não falha a memória no UFED não consegui nem no K11+, infelizmente
13/01/2021 23:50¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 17510
Uma opção é extrair tudo do grupo pelo ufed para consultas futuras das conversas passadas
15/01/2021 11:47¶
Autor: Membro 017-84d3b7
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 17530
Bom dia! Estou precisando conhecimento de vcs, recebi um caso aqui em que uma menina teve o celular furtado (IPhone 7 Plus) e 5 dias depois conseguiu rastrear o aparelho chegando a um até um quiosque de manutenção de celulares aqui no centro do RJ e ao avistar um aparelho semelhante ao seu acionou a polícia. Conclusão o suposto dono do aparelho informou que comprou o aparelho de um terceiro e entregou o celular para perícia junto com a senha. Foi feita uma extração lógica avançada no UFED O IMEI que consta no suporte do cartão sim é o mesmo apresentado no sistema operacional (IMEI diferente do celular da vítima) *Através do chat, a Apple informou que tanto o IMEI do celular analisado, quanto o IMEI da nota fiscal apresentada pela vítima são válidos e são relativos a aparelhos com as mesmas características modelo,cor) * Desmontei o aparelho e apresentava características de que o mesmo já foi aberto e inclusive parece que a tela já foi substituída. Quesitos: 1- É possível que o Imei tenha sido alterado? 2- Como pôde o rastreamento levar exatamente até o aparelho?
19/01/2021 14:36¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17579
Pessoal, boa tarde. Estou com um Motorola xt1802, sem senha, Android 8.1.0. No UFED, sem root, só faz via advanced adb e tá dando erro. Consegui extração física pelo xry, pelo que vi é soft root... Alguma luz pra fazer a física pelo UFED?
19/01/2021 14:42¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17581
Se você fez física pelo XRY, você consegue exportar o binário extraído e importar no Physical Analyser.
19/01/2021 14:44¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17583
Meu aproveitamento de abrir extração do xry no PA tá perto de 0%... Utilizando aqueles projetos customizados... Alguma coisa que posso estar esquecendo?
21/01/2021 18:25¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 17654
Boa tarde! Pelo ufed da para constatar se um celular foi formatado remotamente?
22/01/2021 12:28¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 17717
Pessoal, estou com um Redmi com o touch parcialmente operante (consegui navegar com mouse e cabo OTG). Mas na extração com o UFED esse modelo pede pra instalar o cliente APK manualmente. Se desconecto o aparelho o UFED finaliza o procedimento, mas se não desconecto não consigo conectar mouse pra navegar. Alguma ideia?
28/01/2021 13:21¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 17940
Ufed 4pc 7.40 ou mais novo também faz extração fotográfica automatizada (estilo androidviewclient) de app (inclusive zap). Bem bacana, com possibilidade de escolher quais chats e na versão mais nova, se nao me engano (7.42), é possível inclusive delimitar o período das mensagens de interesse.
28/01/2021 14:47¶
Autor: Membro 072-ab0926
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 17942
Boa tarde, tenho um sm-a217m/ds e não estamos conseguindo fazer a comunicação dele com o computador. Tentamos em todos os computadores e não está sendo possível fazer a extração dele pelo exynos fbe do cellebrite
28/01/2021 15:48¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 17964
O UFED PA tem uma função de busca por malware tbm, né? Ajudaria?
29/01/2021 14:54¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 17983
Bom dia, Srs. Alguém por aqui usa o UFED4PC com windows 7?
29/01/2021 14:54¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 17984
Tentei instalar aqui numa máquina com windows 7, mas parece que nesse so o UFED4PC não reconhece o adaptador. Alguém já teve esse problema?
29/01/2021 15:37¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17985
LG bloqueado. Alguém tem alguma solução? Nem UFED e nem XRY. Obg
29/01/2021 15:58¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 17990
Se for (com CPU MediaTek MT6735), o UFED4PC, na versão 7.42, diz que faz extração física com bypass
29/01/2021 19:49¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 17995
Pelos primeiros 8 dígitos do IMEI no Ufed, deu esse
29/01/2021 19:49¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 17996
Pelos primeiros 8 dígitos do IMEI no Ufed, deu esse
02/02/2021 17:03¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 18003
Pessoal, essa semana pedi a ajuda de vocês aqui com aqueles caso do GBWhatsApp que não tem a opção de backup completo. Após bater muito a cabeça e graças à ajuda do @~Artur, consegui fazer o Physical Analyzer interpretar as informações e reconhecer como bate-papo. A grande sacada é renomear a pasta a ser importada para WhatsApp e não GBWhatsApp como vem originalmente. Assim, fiz o seguinte: 1. Extraí a pasta GBWhatsApp. Pode ser direto do armazenamento interno do aparelho ou DESCARREGAR a pasta pelo Physical Analyzer; 2. Renomear a pasta de GBWhatsApp para WhatsApp; 3. Conseguir a chave criptográfica através da ativação do WhatsApp em um emulador de Android com root ou celular distinto da peça de exame; 4. Abrir um projeto em branco no P.A. e adicionar a pasta WhatsApp. É importante importar a pasta de um nível acima. Por exemplo, no caminho C:\Exemplo\WhatsApp, selecionar a pasta Exemplo e não a pasta WhatsApp; 5. Executar o plug-in do P.A. "Android WhatsApp with Provided Key" e, quando for pedido, selecionar o arquivo KEY (chave criptográfica obtida no item 3); 6. Executar o plug-in do P.A. "Android WhatsApp Standalone"; 7. PRONTO! . Eu notei que ao abrir o projeto vazio e importar a pasta antes das outras extrações faz com que os contatos não sejam reconhecidos nas conversas e apareçam apenas os números de telefones nas conversas. Mas se abrir ao menos uma extração Lógica Avançada, que tenha extraído os contatos, ao mesclar essa extração com o projeto vazio e fazer o procedimento, os contatos acabam relacionados. . Bom, é isso. Espero ajudar outros colegas como vcs me ajudaram aí.
03/02/2021 21:44¶
Autor: Membro 137-5da8cd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 18059
não estou conseguindo abrir no PA a extração
04/02/2021 08:15¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18062
Só se eles vão praticar o que a Cellebrite exige para o Premium, como sala cofre, segurança biométrica, etc...
05/02/2021 14:56¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18076
Esse erro do themida tem reinstalar o ufed4pc de novo. Desinstala boot instala boot de novo
05/02/2021 15:06¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18082
Antivirus do windows tem apagado umas DLLs.. recomendo colocar a pasta de instalação do UFED na lista de exclusões do antivirus
05/02/2021 16:10¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18087
Não precisou desinstalar. Restaurei o arquivo, coloquei as pastas do 4PC como exceção e desativei a verificação em tempo real pra garantir.
08/02/2021 15:49¶
Autor: Membro 129-0339aa
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 18101
Pessoal, boa tarde. Alguem ja conseguiu fazer extração física em um LG k 10 pro (M400DF) desbloqueado? No UFED, no modelo dele, só aparece a opção rooteada. Consegui pegar o "MMC(0x0-0x0747C00000).bin" extraindo pelo k410f, mas vem criptrografada.
09/02/2021 14:57¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 18126
Esse tiramos a senha com o Cellebrite mesmo, se não me engano.
09/02/2021 18:46¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 18154
Prezades colegas. Foi lançada nova versão do script de carga de exportação do Whatsapp, agora num formato como plugin do UFEDPA, pois a nova versão do UFEDPA (7.42.0.50) apresenta um provável erro interno que exigiu que o script python fosse transformado em plugin para contornar o problema. Também foram feitas algumas correções pequenas na carga dos anexos. https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail Qualquer problema, nos informem. Manual atualizado: https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/ManualScriptCargaUFEDExtracaoEmailWhatsAapp.pdf
10/02/2021 10:28¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18173
https://www.cellebrite.com/en/upgrade-from-null-detecting-ios-wipe-artifacts/
10/02/2021 13:26¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 18212
Mas normalmente se o mtk-su funciona, a extração MTK Live do Cellebrite também funciona (é o mesmo método), mas já vi caso do Cellebrite falhar e manualmente funcionar...
10/02/2021 16:24¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18233
Olá. Eu tentei a partial filesystem, mas não obtive sucesso tb. Talvez seja versão diferente do SO.
10/02/2021 17:46¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18238
Aqui o G531H fazemos fisica via twrp quando desbloqueado, pois o cellebrite normalmente não funciona.
11/02/2021 09:34¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18260
No próprio cellebrite vai na opção Samsung Exynos Recovery
11/02/2021 14:47¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18302
alguem sabe quanto custa o serviço CAES da cellebrite?
11/02/2021 14:53¶
Autor: Membro 091-03cb3a
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18307
Ela que atende as demandas da Cellebrite aqui em BSB.
11/02/2021 14:55¶
Autor: Membro 091-03cb3a
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18312
Caso possa ajudar em alguma coisa é só procurar no privado. Estamos com previsão de comprar o Premium ilimitado aqui. Só não tenho previsão ainda.
11/02/2021 18:11¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18323
Alguém saberia em responder sobre esses horários do relatório Cellebrite?
11/02/2021 18:16¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18330
Você tem que definir em uma das preferências no menu do Physical Analyzer
12/02/2021 09:30¶
Autor: Membro 121-5071a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 18333
Pessoal bom dia. Estou com um Motorola XT1032 bloqueado tentei fazer no ufed e diz q o firmware não é suportado e para o modelo dele não tem edl. Aparentemente. Alguém já conseguiu fazer alguma coisa com esse aparelho nestas condições?
12/02/2021 10:06¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18358
Nessa linha de "perícia eh quando se utiliza de meios técnicos", nos estados de vocês, alguma delegacia é autorizada a fazer extração de celular usando UFED ou ferramenta semelhante?
12/02/2021 10:07¶
Autor: Membro 137-5da8cd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18361
A gente vê no diário oficial a compra de ufed
12/02/2021 10:08¶
Autor: Membro 119-2fdfaa
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18364
aqui em MT, várias delegacias e MP já utilizam UFED. Já oficiamos a direção do órgão sobre isso, mas não está adiantando. O próprio juiz já está autorizando eles "mexerem"
12/02/2021 10:09¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 18367
Autorização explícita não existe, mas aqui no Ceará muitas delegacias possuem UFED e vários "operadores de UFED"
12/02/2021 10:10¶
Autor: Membro 099-8a030f
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18369
Em Goiás até a agência prisional tem UFED atualizado e a perícia não tem. 😂
12/02/2021 10:23¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18374
Aqui em PE o MP tem no GAECO ufed e estações forenses. Lá, servidores de nível médio emitem os "laudos"
12/02/2021 17:27¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 18397
Aqui em SP tbm tem. A sede regional da Civil (DEINTER) tem UFED e fazem as extrações tbm. Até de operações grandes a gente percebe que os celulares dos cabeças não vem pra gente, fica por lá e sobe direto pro MP.
18/02/2021 14:49¶
Autor: Membro 121-5071a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 18423
Boa tarde pessoal, estou com um LG LM-X210BMW bloqueado. Tentei via cellebrite e física só rooteado e no XRY tbm não tem nada. Alguém teria alguma idéia?
18/02/2021 14:50¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 18424
Esse dá para fazer downgrade do firmware e depois desbloquear via cellebrite
18/02/2021 14:51¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 18426
Pode tentar no axiom. Via download mode ele consegue extrair. Depois só jogar o bin no PA pra decodificar
19/02/2021 10:18¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 18435
Bom dia! Sugestão para desbloquear ou extrair o modelo Samsung A013M.DS bloqueado com senha? Já temos o Cellebrite 4PC.
19/02/2021 10:20¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18438
Acho que esse é FBE. O ufed padrão não desbloqueia
19/02/2021 10:25¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 18441
File-based encryption (vai utilizar a senha do usuário como chave para encriptar, se não me engano). Nesse caso, talvez o ufed premium. É o mesmo que os iPhone usam. Sem chance se não tiver serviço vip das ferramentas forenses.
19/02/2021 12:14¶
Autor: Membro 119-2fdfaa
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 18460
Olá pessoal, alguém sabe se é possível recuperar de um aparelho, após uma extração do UFED, a quantidade de tentativas de desbloqueio com informações de data e hora?
24/02/2021 09:02¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18472
O que que o Premium tem a mais?
24/02/2021 10:22¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 18480
Dois iPhone 11, quebrados pelo suspeito. Caso consigamos o milagre de religar, um 4PC atualizado conseguiria alguma extração mesmo q parcial?
24/02/2021 13:58¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18521
No UFED, em ferramentas, tem uma opção pra sair disso
25/02/2021 11:07¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 18527
Bom dia Samsung A105M, desbloqueado, Android 9 FBE não pegou YoWhatsApp
Alguma solução? Somente emailtobkp?
O Ufed tem a opção de extração física por Decrypted Boot Loader (Untested method) porém não obtive sucesso quando tento conectar o cel no cabo 130
03/03/2021 09:13¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18592
Pessoal, alguém por aí não tem preço ou proposta recente para treinamento básico e avançado do UFED?
06/03/2021 15:13¶
Autor: Membro 073-b371c3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 18628
Boa tarde. Estou tentando extrair as conversas do Signal no com o Cellebrite PA. No Samsung a10 não vem nada e no Motorola A6 ele extrai, mas não decodifica. Alguma dica?
08/03/2021 17:08¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 18646
Pessoal, o UFED 4PC não faz downgrade do WhatsApp Business?
09/03/2021 11:23¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18649
Pessoal, bom dia. Estou com um LG x230ds, bloqueado por senha e o UFED não conseguiu remover a senha e os métodos convencionais de extração física falharam. Consegui fazer backup do userdata pro cartão de memória através do recovery mode. Dentro do PA abri como mtk backup... Até os dados da extração apareceram porém as mensagens do WhatsApp ficaram todas sem referência com aqueles balões cinza. Alguma solução?
09/03/2021 11:36¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18655
a estrutura das pastas exibida no PA está certinha, sem bugs?
09/03/2021 12:19¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 18666
Segue:
Esta extração gera no MicroSD diversos arquivos com a exensão .backup. Para transformá-los em 1, remove-se de todos eles os primeiros 512 bytes e se concatena todos na sequência em um só.
(eu utilizei o HxD para remover os primeiros 512 bytes, e o comando copy para concatenar, como no exemplo: "copy /B a.backup + a.backup1 + a.backup2 out.ext4")
Para abrir no Physical Analyzer:
1) Clique em File -> Open Case... 2) Clique em Add 3) Dentro do menu "Common source" escolha a opção "Backup" -> "Android MTK backup (.backup files)" 4) Clique no botão "Backup" e selecione o arquivo out.ext4 (que é a concatenação dos .backup sem os primeiros 512 bytes de cada um) 5) Continue normalmente
09/03/2021 12:28¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 18681
Já peguei alguns modelos positivo e asus em que o mtk backup estava em um formato com características de estar compactado (era possível fazer carving de imagens e vídeos). O pouco que consegui estudar sobre estes modelos apontavam que tinha relação com o sistema de arquivos UBIFS
09/03/2021 12:30¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 18683
Fazendo o mesmo esquema (remover os 512 primeiros bytes de cada arquivo e concatená-los), se estiver em UBIFS, normalmente funciona aqui, só não abre no 7zip como mencionei, mas no PA funciona.
09/03/2021 14:27¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18691
Era muito importante conseguir essa extração. O celular encontra-se em modo avião, bloqueado por senha, modo debug ativado (devido a senha não conseguia autorizar a conexão)... A impressão que tenho é que os "operadores de ufed" da delegacia realizaram a extração, fizeram aquele procedimento de colocar a senha de volta e agora quando chegou na perícia o UFED não estava conseguindo remover a senha novamente
10/03/2021 09:23¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 18717
Pessoal, num iPhone, quando o 4PC acusa que o backup do iTunes está criptografado e não possuo a senha, já era? O aparelho está desbloqueado, mas estou nesse entrave do backup.
10/03/2021 09:33¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18719
Tem função no 4pc para isso
10/03/2021 10:30¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 18727
Bom dia! Alguma solução para extrair ou desbloquear o dispositivo Xiaomi Redmi 6 bloqueado com senha? Temos o UFED 4PC atualizado. 10/03/2021 13:49 - ~ Fernando Galo🐔 entrou usando o link do grupo
10/03/2021 14:38¶
Autor: Membro 035-f96240
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18760
consegui extrair dados de um 📱 utilizando o Cellebrite. E aí foram extraídas centenas de pastas com arquivos do Whatsapp, dentre os quais incluem arquivos "txt" com as mensagens de texto.
Porém, quando copio o conteúdo do arquivo "txt" e passo para o Word, muitas palavras desnecessárias e linhas vazias são também copiadas.
Remover as linhas vazias e palavras desnecessárias de um arquivo ou outro, ok. Utilizado para isso o programa "Notepad++".
Porém, no meu caso aqui tenho centenas de arquivos de "txt" que precisarei passar para o MS Word para fazer meu laudo.
A dúvida é: existe algum software em que eu possa remover todas as linhas vazias e palavras desnecessárias de vários arquivos de texto de uma só vez?
Porque ter que fazer a remoção de forma manual vai me tomar meses pra fazer o Laudo. Sem contar que ele terá 4, 5 mil páginas!
Alguém teria uma solução?
Muitíssimo obrigado!
10/03/2021 15:18¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 18806
Prezados, estou com um LG X240ds, bloqueado por senha numérica. Não encontrei esse modelo no UFED. Alguma sugestão?
10/03/2021 15:37¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18810
Tenta o X230DS, de preferência no 4PC ao invés do Touch
11/03/2021 12:35¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18845
Bom tarde! Já obtiveram êxito usando o LockPick? Quais marcas e modelos já conseguiram desbloquear? Já tentei algumas vezes e não conseguir desbloquear mesmo seguindo os passos informados no 4PC. Alguma dica ou segredo pra conseguir desbloquear? Tem alguma vídeo mostrando o passo a passo?
11/03/2021 12:44¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 18855
Tô com um bloqueado que é 6.0. UFED remove senha até 5.0
11/03/2021 12:48¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18859
Percebi que as instruções no UFED 4PC não são muito claras. Talvez as instruções não foram bem traduzidas para o português.
11/03/2021 13:42¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18863
Rapaz, nem sei. 🤣🤣🤣 O UFED pede pra deixar desligado. Mas acho q foi ligado.
11/03/2021 13:54¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18864
Quando o aparelho reiniciou já tava desbloqueado. Mas no UFED deu erro como se não tivesse sido bem sucedido.
12/03/2021 12:25¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 18870
Bom dia gente. Estou com um Motorola XT2013-1 (One Action), android 10, desbloqueado. O perfil exato não tem nos UFEDS, mas tem os perfis primos XT2013-2 e XT2013-4. Porém, não estou obtendo sucesso na extração. Alguém já tentou esse modelo?
12/03/2021 12:35¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18875
As vezes está com algum app que bloqueia a instalação do app da cellebrite
12/03/2021 12:36¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18876
É isso que eu tô achando... tem um antivirus instalado, e o UFEd não tá conseguindo dar as permissões... estou verificando aqui...
15/03/2021 14:13¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 18905
Se você colocou para o UFED classificar vídeo pode demorar dias
20/03/2021 07:52¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 18983
Bom dia! Já fiz a física de um smartphone positivo usando "Android Genérico" ou "Android chinês genérico" no UFED.
22/03/2021 11:09¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 19029
Muito bom pra verificar o processo de comandos do UFED Touch/4PC tb em algumas extrações
22/03/2021 11:34¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19038
Acho que deve funcionar pra observar algumas coisas que o UFED4pc faz também 🤔
25/03/2021 11:31¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 19103
Tem a opção de Advanced ADB para esse modelo no UFED?
25/03/2021 11:34¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 19107
Ele é Android 8.0... Mas o patch é junho de 2020... Normalmente o UFED diz que faz até NOV-2016. O q vc acha?
25/03/2021 11:36¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19111
Esse CVE é de 2016, talvez por isso o UFED já limite para o patch de NOV-2016
25/03/2021 12:42¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 19117
Pode ser feito com o próprio UFED, com o SPI Tools, com o Extrator ou ainda com o Forensic Tools, dependendo da versão ou do mod do whatsapp.
25/03/2021 12:50¶
Autor: Membro 189-2ab49a
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19119
A física no UFED só com root.
25/03/2021 13:07¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 19125
Realmente somente via downgrade no ufed. O g611mt só fez física com o software MD-NEXT (inclusive com Android 10), mas a licença demo que usamos já venceu.
25/03/2021 13:25¶
Autor: Membro 189-2ab49a
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19130
Opa, um colega está usando o 4pc, depois eu vou testar, obrigado!
26/03/2021 08:27¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 19133
Não estou com UFED aqui, mas Procura um Samsung generic profile com esse chipset Mt 6762
29/03/2021 10:33¶
Autor: Membro 119-2fdfaa
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 19152
Bom dia pessoal, alguma novidade em relação ao Motorola XT2013-1 (Motorola One)? O aparelho está bloqueado por padrao e não estou conseguindo fazer nada, nem no Ufed, nem XRY.
29/03/2021 10:53¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 19153
Bom dia, Srs. Alguém já conseguiu fazer o Samsung SM-A305GT/DS (Galaxy A30)? No site maiscelular aponta o chipset Samsung Exynos 7 Octa 7904. Esse chipset especificamente não tem no UFED. Tentei com o modelo Decrypt Bootloader Exynos Generic, a extração física foi feita, mas quando abro a extração no physical analyzer, ela está vazia, apenas com os arquivos nativos da Samsung, como se não tivesse sido descriptografado. 😥
31/03/2021 09:51¶
Autor: Membro 038-8827b5
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 19177
Bom dia, Alberto! Ocorreu bastante com planilhas, mas também com outros arquivos e pastas não localizados no processamento do IPED. A princípio a imagem e planilhas estão íntegras... Verifiquei a imagem e exportei os documentos sem problemas no FTK e no Physical Analyzer, que identificaram corretamente os arquivos não localizados no processamento do IPED...
31/03/2021 11:54¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 19192
Pessoal, bom dia. Estou com um Redmi Note 8 (M1908C3JI), Android 9, desbloqueado Não consegui fazer a extração física mas fiz a Qualcomm Full File System. A extração recuperou 2 whatspps: convencional e business.
O caso (homicídio) tem um ponto crítico que é: houve alteração no período em que o celular, da vítima, permaneceu com o suspeito?
Mexendo no cel, consigo visualizar somente o ícone do WhatsApp Business, sendo que ao lado, o espaço encontra-se vazio (o único "buraco" em todas as páginas de atalhos).
Dúvida: existe algum arquivo no Android onde eu poderia obter a informação da exclusão, com data/hora, do WhatsApp? Estranho é que no relatório do UFED não veio como excluído, constando os 2 whatsapp.
31/03/2021 11:55¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 19202
Acredito q o suspeito removeu apenas o ícone (atalho) e que a key continuou disponível e por isso o PA conseguiu montar normalmente.
31/03/2021 16:15¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 19230
Compartilho o SPI_ZAPiX, um script/APK para automatização da extração de dados do aplicativo WhatsApp baseado no framework de teste Android ViewClient. Essa técnica é adequada para casos onde o celular está desbloqueado, porém não apresenta vulnerabilidade conhecida que permita extração física e também não se quer arriscar um 'downgrade'.
Características gerais:¶
- Baixo footprint da memória do dispositivo (tentando evitar ao máximo de gravar na memória interna ou o consumo de outros recursos do SO)
- Extração de dados de Contatos, CHAMADAS e Chats (incluíndo mensagens arquivadas)
- Gravação do estado da extração
- Maximização da quantidade de referências mídias anexas (opcional) - técnica Kage Bushin no Jutsu (baseado na técnica spitools - leosol@github)
- Script para importação do UFEDPA (para extrações pt-BR)
- Verificação de sincronia de horários (para datas muito recentes descritas como 'hoje' ou 'ontem' - para outras muito recentes, não é recomendado o uso do script)
- Projetado para internacionalização (já adaptado para ler vários formatos de datas em vários idiomas) e calibração de tempos de espera baseado no tempo de resposta da interface gráfica (em testes).
- log de operações (diretório log)
- extrações separadas por IMEI nos subdiretórios criados dentro dos diretórios: extract(onde são armazenados os dados extraídos) e proc (onde é guardado o estado das extrações)
OBS:¶
- Pode haver a necessidade de alguns ajustes para alguns modelos mais exóticos ou versões antigas do WhatsApp (Testado em celulares SAMSUNG e LG com a última versão do WhatsApp).
- Em caso de problemas da extração com mídia de algum chat, o script faz a extração sem mídia anexa daquele chat.
- Está em adamento a adaptação para o WhatsApp Business
- Se forem detectados erros/problemas (bem provável) favor informar (através de issues no github ou signal).
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPI_ZAPiX
06/04/2021 16:34¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 19315
Não percebi tanta criticidade para o uso que faço: Physical Analyzer 7.44.1 Cellebrite Physical Analyzer Version 7.44 .1 is released to fix Griffeye exporting error. For UFED Cloud users, new iCloud backup support is now fixed as well.
08/04/2021 11:49¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19325
Bom dia, Srs. Essa versão do Cellebrite é mais abrangente que a 4PC ou a TC2? Ou ela é bem mais específica?
08/04/2021 11:49¶
Autor: Membro 021-904287
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19326
O UFED premium é um serviço
08/04/2021 11:51¶
Autor: Membro 021-904287
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 19329
O UFED Premium possui técnicas de desbloqueio para aparelhos top de linha, inclusive os iphones bem avançados. Ele é vendido em três formas: CAS - Vc paga por créditos enviando os aparelhos para a cellebrite Aquisição - Vc monta uma sala e compra créditos para desbloqueio, tendo apenas a propriedade dos equipamentos, mas não o direito de uso eterno Locação anula - Vc aluga os equipamentos e monta a sala, não precisa pagar os créditos, ao término do contrato eles levam tudo.
08/04/2021 12:48¶
Autor: Membro 021-904287
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19346
Em março renovamos nossas licenças do Ufed e compramos mais alguns, mas não teve dinheiro para o Premium
08/04/2021 12:51¶
Autor: Membro 091-03cb3a
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19348
Vocês tem quantas licenças aí? Estão somente com o 4pc ou tem touch também?
08/04/2021 12:54¶
Autor: Membro 021-904287
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19349
Temos só 6 touch e na compra nova tem 4pc
08/04/2021 17:26¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 19357
Você fala a pasta direto no sistema de arquivos ou a seção Dados analisados > bate-papos > WhatsApp?
08/04/2021 19:28¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19387
Eu nao entendi... a pericia do RJ não tinha o software UFED4PC para fazer o exame pericial? como faziam exames em celulares?
08/04/2021 19:46¶
Autor: Membro 214-972379
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 19388
O laudo foi realizado pelos peritos do Serviço de Perícias de Informática do Instituto de Criminalística do Rio de Janeiro. E NÃO foi utilizado o UFED Premium.
09/04/2021 08:15¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19433
O Cellebrite Premium vai recuperar esta mensagem!
10/04/2021 08:13¶
Autor: Membro 055-be9f9e
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19462
Bom dia pessoal! Alguma seção já tem o tal do Cellebritte Premium? Ele entrega mesmo tudo que anuncia?
10/04/2021 09:18¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 19465
O lance é que se os "operadores de UFED" estão começando a comprar, e se a perícia não comprar vai existir um descompasso
10/04/2021 09:21¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 19467
Vários deltas estão solicitando apoio dos peritos para adquirir o Premium para as delegacias
10/04/2021 09:43¶
Autor: Membro 022-989c38
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19473
O MP do Rio tem o Premium e fizemos uma visita la
10/04/2021 10:33¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 19480
E esse Celebrite Premium para Android ele anda tento sucesso só no desbloqueio ou na extração também? Ele consegue fazer root depois que desbloqueia?
10/04/2021 10:48¶
Autor: Membro 022-989c38
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19481
A PC do rio não tem o Premium, isso vimos em uma visita ao MP
10/04/2021 11:13¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19490
Em vez de mostrar UFED deviam era mostrar só uma tela de um Linux e dizer que é todo mundo hacker 😅
10/04/2021 12:23¶
Autor: Membro 021-904287
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19514
Descritivo do Ufed Premium feito pela cellebrite. Explica mais ou menos o que faz e o que não faz.
10/04/2021 12:54¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19520
A tendência é só piorar. É viraremos operador de UFED ou leitor de mensagens, fotógrafo de tela de celular ou até digitador se mensagens
10/04/2021 15:11¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 19557
No entanto, nós somos quem aperta o botão e, aparentemente, não teria perícia nenhuma, contudo somos alguém que aperta o botão mas, de certa forma, sabe o que tá acontecendo, diferente de alguém que não tenha peso, respeito e conhecimento ou domínio técnico. Dias atrás eu peguei um telefone importantíssimo, com “Dual Messenger”, duas contas de WhatsApp recheadas, o UFED simplesmente zerou as duas contas, apagou os dois WhatsApp (hoje ele já avisa sobre essa possibilidade, mas antes não avisava). Tive que fazer um apanhado técnico elaborado, pra poder explicar e justificar a perca das informações, e tudo também foi integralmente corroborado pela equipe da Cellebrite, se eu não tivesse tido a segurança e a tranquilidade, fundamentada em conhecimento técnico, pra explicar o que tinha ocorrido, podia ter me dado problema. Por isso, é um apertar de botão, mas precisa ser feito por alguém com preparo e conhecimento técnico, pra poder agir em situações eventuais como essa que eu passei, por isso a importância de ser um perito criminal.
10/04/2021 15:27¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19564
O fato é que as ferramentas do Cellebrite são muito boas, mas nos deixam preguiçosos. É preciso correr atrás quando o fácil não resolve.
10/04/2021 15:32¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 19568
Sim, mas o fato que o ufed é uma ferramenta para atividade pericial.
12/04/2021 10:04¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 19597
Bom dia. Qual a experiência de vcs com chat capture no UFEd? Conseguem extrair tudo sem erros? Demora mt?
12/04/2021 21:05¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 19644
Nós quase acionamos o celebrite Premium aqui em um alvo sensível, a PC estava fazendo contato com o MP pra conseguir um crédito e tal. Acontece que num momento de distração eu dezenhei a minha senha no aparelho alvo e desbloqueou. Agora tô vendo se eles depositam essa grana que ia ser gasto no premium na conta do IGP hahahahahaha
14/04/2021 18:52¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 19791
Usa a ponteira amarela (133 se não me engano) do Cellebrite para entrar em modo Download. Daí programa um arquivo com 0 bytes com extensão .tar no AP e ele vai reiniciar no sistema.
16/04/2021 16:29¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 19920
Prezados, existe algum perfil no UFED ou ferramenta que desbloqueie/extraia um Multilaser E Lite (S099) Chipset SC7731E?
20/04/2021 15:10¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 19978
Fiz aqui, a física o UFED falou que não faz em dispositivos FBE e recomendou a extração sistema de arquivos. Fiz a sistema de arquivos e ela trouxe Facebook messenger, WhatsApp e WhatsApp business. Muito obrigado 👍🏼
20/04/2021 15:11¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 19979
Isso. Seria a qualcomm live na aba sistema de arquivos. Dispositivos novos fbe não tem sentido mais extração física
20/04/2021 18:37¶
Autor: Membro 072-ab0926
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 19980
Pessoal, como vocês estão fazendo pra retirar o whats business pelo cellebrite
20/04/2021 18:49¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 19995
Prezades colegas. Foi lançada nova versão do script de carga de exportação do Whatsapp, agora num formato como plugin do UFEDPA, pois a nova versão do UFEDPA (7.42.0.50) apresenta um provável erro interno que exigiu que o script python fosse transformado em plugin para contornar o problema. Também foram feitas algumas correções pequenas na carga dos anexos. https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail Qualquer problema, nos informem. Manual atualizado: https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/ManualScriptCargaUFEDExtracaoEmailWhatsAapp.pdf
21/04/2021 16:02¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 20023
https://signal.org/blog/cellebrite-vulnerabilities/
21/04/2021 17:30¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20038
ja tentei ate jogar na mesma pasta temporaria q o ufed executa o plugin
21/04/2021 18:04¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20039
Executa o ufed como admin
21/04/2021 21:37¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 20045
https://arstechnica.com/information-technology/2021/04/in-epic-hack-signal-developer-turns-the-tables-on-forensics-firm-cellebrite/
21/04/2021 22:26¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20047
Não entendi porque o Ufed executa codigo existente em aplicativo na evidência
22/04/2021 17:01¶
Autor: Membro 017-84d3b7
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 20076
https://arstechnica.com/information-technology/2021/04/in-epic-hack-signal-developer-turns-the-tables-on-forensics-firm-cellebrite/
23/04/2021 12:23¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20129
Desde que o perito não “invente” uma mensagem que não existia, uma vez que você pode comparar a extração com o diálogo existente no telefone, nós estaremos usando métodos científicos pra extrair a verdade dos fatos. Se fosse levado ao pé da letra, muitas das técnicas utilizadas pelo ufed, são implementadas por meio de “exploits”, e então, a gente pode usar essas técnicas ??
23/04/2021 12:33¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20134
Só temos o "UFED 2" atualizado.
23/04/2021 12:57¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 20151
Menciono no laudo, de forma geral, que foi utilizado o equipamento UFED. Somente isso. Guardo hashs, e guardo cópias de DVDs (quando for aceitável a quantidade produzida), e se for necessário, aplico a propriedade da reprodutibilidade no trabalho feito. Estou tentando emplacar o projeto do UFED Premium, mas, já tenho uma certa preocupação, desde já, pra quando o juiz vier me perguntar : “O Sr. sabe o que acontece dentro daquela caixa preta”??, aí enrolou a guerra...
23/04/2021 13:26¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 20176
Em um caso recente aqui, foi apreendido um telefone chave numa operação, que tinha dual messenger, duas contas ativas de WhatsApp, quando eu fiz o Apk downgrade, não tinha opção no UFED pra extração física, resultado: O UFED desativou as duas contas. Na ocasião a delegacia acionou a equipe da cellebrite, onde estudamos juntos a situação. Dias depois veio uma versão trazendo a extração física pra esse modelo de Samsung, fiquei todo alegre pq ia pegar de volta os dados que tinham sido desativados. Depois que a física acabou, não tinha nem cheiro de bate papo nenhum, infelizmente. Digo isso pq também já tinha testado em outros modelos também, nunca conseguiu pegar, depois que o WhatsApp é desativado. A não ser que agora tenha havido alguma alteração que viabilize esse aproveitamento. De qualquer forma, vou testar novamente, em outro caso, isso seria de extrema valia, em muitas situações, caso desse certo.
23/04/2021 13:42¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20181
O próprio colega do team da cellebrite também ficou com essa esperança, mas, infelizmente não deu.
27/04/2021 14:23¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 20200
Cellebrite UFED 7.44.0.205, Cellebrite Physical Analyzer 7.44.2 and Cellebrite Responder v7.44.0.209 have been released to address a recently identified security vulnerability. Esse deve ser em homenagem ao Signal APP
27/04/2021 19:03¶
Autor: Membro 017-84d3b7
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 20212
https://macmagazine.com.br/post/2021/04/27/ferramenta-da-cellebrite-deixa-de-suportar-iphones-apos-denuncia-de-vulnerabilidade/?fbclid=IwAR0l1NmOzgJFW7Z2OyY5GYbtChIZoTXJ6U4HlCOs_e6CQ2sUAq7RRcraeB8
27/04/2021 19:15¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20213
Foi para dentro do UFEDPA
27/04/2021 19:15¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20214
Foi não, agora só se usa a que já tinha dentro do UFEDPA
27/04/2021 19:37¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 20219
https://signal.org/blog/cellebrite-vulnerabilities/
27/04/2021 19:37¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20221
Então entendo que é o contrário do que falei. Aquela extração feita pelo PA que deve ter saído. Ficou só a do UFED 4PC.
27/04/2021 22:06¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20229
O processamento dos dados extraidos no Physical Analyzer continua normal?
27/04/2021 22:07¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20230
No caso, extrair com UFED Touch ou UFED4PC e depois processar no Physical Analyzer.
28/04/2021 10:00¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20232
Bom dia! É possível desbloquear o dispositivo SM-A205G.DS bloqueado com desenho padrão? Observação: na seção só temos o "UFED 2".
28/04/2021 10:02¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20235
A205g é FBE. Com o ufed vc só consegue fazer uma exynos FBE e extrair BFU (before first unlock)
28/04/2021 12:20¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20240
Bom dia Motorola XT1563 (Qualcomm Snapdragon 615) bloqueado No UfedTouch 2 tem a opção de remoção de senha (lockpick e disable user lock) e de extração física por Boot Loader (lock bypass). Todos sem sucesso Alguma dica?
29/04/2021 12:08¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #hashcat-john-7zip-forca-bruta, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 20263
Até onde sei essa linha FBE da Samsung só força bruta via premium/cas ou alguns modelos via XRY
29/04/2021 12:20¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20266
A única opção via ufed seria uma exynos FBE (nos casos de chipset exynos não tão recentes) pelo menos uma extração mínima BFU. Mas o A515f não sei se é suportado, teria que testar.
29/04/2021 12:26¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 20269
Segundo a cellebrite, esse exynos fbe faz até android 11.
29/04/2021 15:51¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 20275
Pessoal, smartphone Android com inicialização segura... Alguma esperança no UFED?
30/04/2021 10:12¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20284
Bom dia. Estou com um J415G bloqueado q tem opções no UFED de física bootloader, remover senha, porém não estou obtendo sucesso por conta da inicialização segura.
Não sei se é o mesmo que bloqueio de SO, pois nesse caso a tela que pede a senha (desenho) demora mais a aparecer. O cel parece inicializar mais coisas do q naquele modo clássico do bloqueio de SO, onde já liga o cel e a senha é solicitada. Alguma ideia ou realmente não há o q fazer?
30/04/2021 10:15¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20289
Inicialização segura só no UFED Premium, ufeds convencionais não conseguem ..
30/04/2021 11:31¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20292
Funcionou o metodo exynos bloqueado e sem senha para o dispositivo SM-A515F no UFED 2.
30/04/2021 14:41¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20303
Entrar no modo download: Pressionar ao mesmo tempo volume para baixo e volume para cima, conectar no computador ou UFED, e depois Pressionar volume para cima.
30/04/2021 17:38¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20318
Boa tarde, pessoal. Estou com um LG LM-K200BMW. Não achei solução pronta no UFED para fazer a extração física. Tem a famosa ADB (root). Eu não costumo fazer root nos celulares por falta de experiência, mas estava pensando em arriscar nesse. Não consigo achar muita literatura específica para o modelo, mas, basicamente o que sugerem é instalar um TWRP no celular e usá-lo para instalar um SuperSU ou Magisk. Quem tem experiência no assunto sabe me falar se é isso mesmo? Se pode pegar qualquer TWRP e qualquer Magisk e tentar? Alguma recomendação específica? Desde já, muito obrigado.
30/04/2021 17:39¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20320
Acabamos de fazer um desse. Ele é Android 10 FBE. Se ele estiver desbloqueado tente uma filesystem qualcomm live - manual selection. Deve levar alguns tentativas para conseguir o acesso para extração.
30/04/2021 18:04¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20325
Acredito que só premium/cas.
30/04/2021 18:19¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 20327
Obrigado, Rafael. Parece que funcionou aqui. Está extraindo o filesystem. Vamos ver se vai "resolver" a perícia. Hehehe.
03/05/2021 16:39¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 20331
Pessoal, já aconteceu com alguém a situação do UFED não conseguir fazer extração de um iPhone pois o iTunes está crypto? Já executei algumas vezes aquela opção de remover crypto do iTunes e mesmo o UFED dizendo que removeu, continua ocorrendo o impedimento da extração por estar crypto. Se sim, o que fizeram para viabilizar a extração?
04/05/2021 08:46¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20341
Bom dia, estou com um celular RED, modelo Prime 2.4 para extração, esse modelo não tem no UFED, em contato com o suporte da Celebrity, nos indicaram para usarmos o chinese phones Generic MTK, tentamos a extração via cabo, porém não deu certo, agora estamos tentando via Bluetooth, porém, o UFED e o aparelho celular pedem um PIN, já tentamos 0000, 1234, mas não deu certo, alguma ideia?
04/05/2021 12:12¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20347
O padrão do ufed, quando fiz esse tipo de extração, é pin 0000
04/05/2021 12:24¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20350
Obrigado, realmente na hora que vc dá okay, já carrega o 0000 no UFED, mas no aparelho tb pede um PIN, repeti o 0000 mas não deu certo naquele momento, mas vou continuar tentando. Valeu. Obrigado
04/05/2021 13:31¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 20358
Boa tarde! Alguém com UFED Touch 1 ainda consegue realizar alguma extração de iPhones 8 pra cima? iOS 13?
04/05/2021 15:20¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20361
Não consegui. Só com alguns modelos com o UFED 2.
04/05/2021 15:26¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 20364
Acredito que sim. No início era possível extrair modelos antigos do iPhone no UFED 1. Depois com as atualizações e modelos novos as extrações ficaram prejudicadas.
06/05/2021 12:28¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20434
Bom dia. Alguém já teve sucesso na remoção de senha ou extração física do g611mt samsung? No perfil do ufed ele não fornece essas opções. Ja tentei o perfil g610m (mesmo chipset), porém sem sucesso.
06/05/2021 12:40¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20442
Não deu boa aqui. No step 1 o ufed aborta. Tanto física como remoção de senha.
06/05/2021 17:07¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20447
Boa tarde, alguem tem um metodo que faça extração do WP Business? Aparelho Redmi Note 7 desbloqueado. UFED nao faz fisica e file system não descriptografou
06/05/2021 17:11¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20448
Esse não é qualcomm? Se for valeria tentar algumas vezes a qualcomm live (física ou filesystem) no perfil generico manual selection.
06/05/2021 17:54¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20457
Tente na filesystem. Possivelmente esse já é fbe
06/05/2021 18:02¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20461
a filesystem selecionadno o aparelho direto, deu certo mas n é fbe
06/05/2021 18:16¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20467
A cellebrite recomenda tentar várias vezes. Se começar a mudar os códigos de erro, ou em uma tentativa com erro ele reinicia e na próxima não reinicia, significa que está progredindo no exploit
06/05/2021 18:18¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20470
Está com o ufed atualizado? As últimas tiveram suporte melhorado na qualcomm live
07/05/2021 08:52¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20497
Easteregg da Cellebrite essa
07/05/2021 09:32¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 20504
Pois é, o UFED me ensinou que para os aparelhos sem bloqueio de senha só fazer a física após fazer a lógica e/ou sistema de arquivos. Isso já me ajudou muito pra explicar no laudo celulares bricados pelo UFED. Ah... E sempre, sempre fotografar telas de erro de extração do UFED
07/05/2021 10:17¶
Autor: Membro 113-5e3088
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 20510
Opções novas do UFED? Alguém mais já viu isso?
Ontem fazendo um J400M, com tela danificada, usando o UFED beta 7.45.0.2 após a etapa 5/5 do Decrypted Bootloader, ao invés de começar a extrair, como normalmente apareceu opção no UFED de fazer Força Bruta, então baixou um dicionário de 389.113 (combinações de padrões) após algumas horas apresentou o password. Continuando, aparece mensagem de erro de desbloquear automaticamente e pede para digitar a senha no celular.
A tela foi trocada para ver o que estava acontecendo O aparelho estava com Security Startup
Mas iniciando o aparelho e digitando a senha padrão informada, foi desabilitado a Inicialização Segura e então a extração foi feita normalmente.
Resumo o aparelho estava com Security Startup e o UFED, por Força Bruta, quebrou a senha. ?????
07/05/2021 16:36¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20587
Configura o dispositivo e realiza a extração via Bluetooth. Este hub não permite usar o mouse e HDMI junto com o UFED via cabo USB.
07/05/2021 16:38¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20590
Cristisno, quando chegar e você testar nos avise se foi possível utilizar todos os recursos com o UFED? Ok 👍
10/05/2021 08:45¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20601
Foi feita extração pelo UFED?
10/05/2021 11:16¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 20668
Ufed beta, na versão 7.45. Talvez de boa. Essa é a promessa da cellebrite para a próxima versão
10/05/2021 17:08¶
Autor: Membro 129-0339aa
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20702
Como vcs conseguiram baixar a versão do UFED 7.45 beta?
10/05/2021 17:30¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20709
The new UFED 7.45 beta version is now available for your evaluation, If you wish to participate in this Beta version, please email me at [email mascarado] Please write in your request email subject: UFED 7.45 Beta
10/05/2021 17:36¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 20721
Tenta deixar ele desligado e usar o cabo edl do ufed. Coloca em 910k. E liga no aparelho e na USB. Se tiver sorte ele vai entrar no modo download
10/05/2021 17:43¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20723
Não tenho certeza se é mtk, melhor confirmar se realmente aparece como qualcomm no gerenciador de dispositivos. Nesse caso outra opção seria tentar usar a extração edl no próprio ufed, se ele não estiver criptografado
11/05/2021 10:42¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20729
Fiz ontem a extração do dispositivo LEIOA. É um smartphone chinês. Não tem essa marca e modelo no UFED.
11/05/2021 11:09¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20737
Bom dia! Tentai remover o bloqueio de senha do SM-J410G pelo modelo SM- J410F do UFED, não consegui e agora tá dando erro.
12/05/2021 09:27¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20770
Pessoal, bom dia. Alguém já conseguiu física do Samsung sm-a510m sem senha, Android 7, patch de segurança novembro 2017 (Samsung Exynos 7 Octa 7580)? . Todos os métodos que tentei física no UFED touch 2 falharam
12/05/2021 15:56¶
Autor: Membro 152-97953d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20794
Pessoal, boa tarde! Alguma solução para Motorola XT2015-2 (MediaTek MT6771 Helio P70M (12nm)) com UFED 1 desatualizado desde 2018?
12/05/2021 18:41¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20816
Acho que nem UFED 2 atualizado tira senha desse.
19/05/2021 11:13¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20861
Pessoal, preciso de ajuda com um cel que entrou em bootloop. Na etiqueta do cel consta J700M. No modo recovery, consta instalado o J701MTVJS7CSG1 Cel bloqueado com senha alfanumérica (não é senha de inicialização segura)
Fazendo as tentativas de extração física, lógica, remoção de senha, o cel entrou em bootloop.
TENTEI: (sem sucesso em todas)
Samsung Exynos Recovery. Na lista de modelos, selecionei J700F, J701F e J701M. O procedimento conclui com sucesso segundo o UFED. Ele ainda fala pra apagar a partição cache caso não inicie normalmente o celular. Exit Cellebrite Mode Exit Android Recovery Mode: Opção Exit Android Recovery Mode. Exit Android Recovery Mode: Opção Exit Bootloop. (Nesse caso, pede pra colocar o dispositivo em "Forensic Recovery Partition" . Não obtive sucesso em colocar nesse modo. Pelo ufed, diz que seria com VOL+ HOME POWER. Baixei a ROM exata (J701MTVJS7CSG1). Pelo Odin, conclui com sucesso.
Alguma salvação?
19/05/2021 11:15¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20878
Se tu tentar extrair novamente e esperar ele dar erro, o ufed pode acabar "consertando"
19/05/2021 11:21¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 20879
Pode reinstalar o firmware também. Não tem risco de perder nada, mas desse SM-J700M também já tinha acontecido comigo, e o próprio UFED conseguiu consertar, retomando as etapas várias vezes, até que ele conseguiu reviver o rapaz.
19/05/2021 11:45¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20885
Teve um asus que segurando vol + e vol - (desligado) entrava em edl ao conectar no ufed
19/05/2021 11:57¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 20899
Esse J7 antigo tem dessas mesmo, teve um aqui que eu cheguei a comentar com o delegado que ele tinha brickado, mas resolvi insistir, e o UFED, que foi que tinha estragado, conseguiu reaver o bicho...
20/05/2021 14:52¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20910
Boa tarde! Há alguma método para realizar a extração física do dispositivo Motorola XT 2041-1,G8, Android 10, chip Qualcomm Snapdragon 665 no "UFED 2"?
24/05/2021 13:31¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 20967
Pessoal, caso vocês enfrentem problemas com os dbs crypt14 do WhatsApp mais recente, o WhatsApp Viewer foi atualizado recentemente, dando suporte ao novo formato. Útil para quem não tiver um PA atualizado 👍🏻
24/05/2021 13:31¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 20968
Suponho que o PA já esteja dando suporte, correto?
25/05/2021 11:06¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 20979
Já tentou no UFED passar o diretório e o arquivo com a chave (keybag)
26/05/2021 10:39¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 20991
Acredito que o UFED importa o backup da LG diretamente.
26/05/2021 13:11¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21006
Senhores muito bom dia, alguém tem conhecimento de alguma ata pra aquisição de UFED em andamento, vamos adquirir por aqui, e já me adiantaria se tivesse ata vigente.
27/05/2021 08:27¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 21032
Alguém já obteve êxito em importar uma extração do XRY com o Physical Analyzer?
27/05/2021 08:30¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 21033
O XRY conseguiu contornar a senha, por força bruta, de um A307 e fazer a extração física. Mesmo com a remoção da senha e ativação da depuração usb, não consegui fazer a física no UFED.
27/05/2021 08:31¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21036
Tenta exportar a árvore de arquivos e importar as pastas no Physical Analyzer
27/05/2021 08:33¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 21037
Se abrir a extração no XAM as vezes dá para tirar a imagem da extração física. Dessa forma, fica mais tranquilo de importar no UFED
27/05/2021 08:34¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21040
Não funcionou exportar o bin para esses fbe. Mas exportando todos os arquivos pela visualização do sistema de arquivos funcionou no PA
27/05/2021 08:44¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21044
Eita. Aí imagino que tem que passar dados das chaves de cada arquivo no FS. Não sei como o UFED recebe isso e como processa
28/05/2021 11:21¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 21050
Bom dia! Quando o PA gera o relatório da extração e cria um arquivo de áudio no formato wav para cada áudio no formato opus. Isso tem gerado um aumento do espaço para armazenamento. Alguém sabe como posso desabilitar está criação de outro arquivo de áudio?
28/05/2021 11:53¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 21053
Se sim, entre em configurações no PA e desabilite esse arquivo que ele não vai para o relatório, mas, todas vez que atualizar o PA, tem que repetir a operação.
28/05/2021 11:53¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21055
Talvez na configuração do PA você consiga isso.
28/05/2021 12:07¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21057
Por qual motivo o PA produz esses wav? Reprodução diretamente no pdf?
28/05/2021 13:15¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21077
Também não temos esse adaptador do UFED.
28/05/2021 13:22¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21078
Abre chamado na cellebrite, se não me engano eles trocam se o contrato estiver vigente
28/05/2021 13:42¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 21093
E conectar o cabo 100 no UFED ou no computador*
28/05/2021 17:37¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 21094
Boa tarde!
Por acaso, algum dos colegas já precisou lidar com o aplicativo mensageiro TamTam?
O P.A. até conseguiu uma interpretação meia-boca do database, via App Genie. Mas, na hora de exportar, p/ qualquer formato (html, pdf, UFED Reader), as conversações estão todas vazias.
AXIOM, sem sucesso tb. Só exportou os contatos, e as threads (sem as mensagens).
28/05/2021 17:37¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21103
UFED Reader
28/05/2021 17:38¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21105
Esse erro aí é no parser da cellebrite. Já até imagino onde é o erro
31/05/2021 15:49¶
Autor: Membro 072-ab0926
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 21143
Boa tarde, tenho um caso que questiona se o sigilo do celular foi violado antes da decisão. A pessoa foi presa dia 11 e a decisão judicial é do dia 14. Na extração física pelo cellebrite conseguimos localizar esses cookies de acesso do dia 13 (um dia antes da decisão). Questiono se esses cookies de acesso podem caracterizar uma violação ou se podem ser apenas propagandas ou notificações que fazem os aplicativos abrirem e gerarem esses cookies
01/06/2021 14:37¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21162
Mkt generico do ufed não rolou?
02/06/2021 11:54¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 21216
ANDROID 5.1.1 extração física via UFED 4PC -> J320FN -> DECRYPTED BOOTLOADER
02/06/2021 19:11¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 21225
☝️CVE-[telefone mascarado]: race condition + use after free nos Mach Vouchers do XNU. Vulnerabilidade amplamente utilizada pelo unc0ver no jailbreak dos aparelhos com IOs que não estão sujeitos ao checkm8. Será que a Cellebrite teria interesse em incorporar? POC tá no github já faz 4 meses...
04/06/2021 07:15¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21226
Prezados, bom dia! Fiz uma ocorrência na Techbiz solicitando uma forma de desabilitar a conversão de arquivos de áudio .opus para .wav. Fui informado que não há está possibilidade, e que foi passado a Cellebrite está demanda.
04/06/2021 14:59¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21265
touch / 4PC talvez faça ele
07/06/2021 18:14¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 21325
É de um homicídio q ocorreu em Outubro/2019. Estou com o cel desde o mês passado e estava enfrentando problemas com a placa dele, pois estava dando mensagem de super-aquecimento. Hj consegui um outro A50 e peguei "emprestado" a placa de carga. Quando liguei o cel, estava com senha padrão. O Ufed conseguiu obter por força bruta e, na sequência, fazer a Full File System. Ocorre que não recuperou nada. O cel está zerado
07/06/2021 18:19¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21349
A não ser q o ufed fez algo
07/06/2021 18:22¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 21359
Hum, usando a senha que o 4pc achou, é isso?
08/06/2021 10:09¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 21398
Bom dia! Alguma dica pra fazer a extração de um ASUS ZA550KL bloqueado por senha? O UFED tem o modelo mas só faz extração por ADB. Na internet achei que chipset é o Qualcomm MSM8917 Snapdragon!
08/06/2021 11:17¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 21413
Mas nesta opção o UFED querer a um cabo específico que não temos.
09/06/2021 16:26¶
Autor: Membro 038-8827b5
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 21452
Boa Tarde pessoal! Vocês tem processado o retorno da quebra de dados da Apple em alguma ferramenta, a fim de melhorar a leitura dos dados? Tentei processar no Physical Analyzer 7.44.2.10, através da opção "Warrant returns", e ele apenas encontrou os documentos e imagens, não decodificou algumas planilhas que possuem várias informações. Minha próxima tentativa é processar no Axiom 5.1, pois no release notes tem essa observação "In March 2021, the format of warrant returns provided by Apple changed.". Alguma outra sugestão?
09/06/2021 22:08¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 21457
Boa noite, pessoal! Alguém teve resultado positivo na extração de whatsapp plus? O aparelho questionado é um Samsung A107M, tentei de várias formas no Ufed e XRY, mas sem sucesso. Estou fazendo a captura de bate-papo pelo Ufed.
12/06/2021 09:17¶
Autor: Membro 017-84d3b7
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 21482
O Axiom e o UFED não fazem
12/06/2021 10:33¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21486
É um exynos FBE. O generico FBE não fez Full FS no ufed?
12/06/2021 11:13¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21502
Esse é qualcomm. Entao não tem no ufed padrao a quebra do secure startup.
15/06/2021 11:34¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 21521
Tá sem senha, mas não consegui nada no UFED pelo Android genérico
15/06/2021 14:31¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 21541
Pessoal, estou com um samsung J730G bloqueado. Ja tentei remoção de senha ou fisica do modelo no ufed e não tive sucesso. Tentei tbm do o 730F sem sucesso e o 730FM colocou o celular em bootloop. (Depois foi contornado com a instalação do firmware dele)
Alguém já teve sucesso?
15/06/2021 14:32¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 21544
O ufed diz que não suporta Android 9 no perfil dele, porém na tela de instrução indica que suporta até o 10.
15/06/2021 15:22¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 21566
Sem sucesso mesmo o desbloqueio. O interessante é que quando sobe e conecto o cabo aparece a mensagem de que a depuração USB está ativada, porém a extração não é possível porque não consigo autorizar o acesso do UFED devido ao bloqueio (acho que foi mexido na delegacia)
15/06/2021 16:13¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21582
Lockpick talvez só no 4PC, n?
17/06/2021 20:11¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 21597
Caros, boa noite. Só compartilhando o resultado de um teste que venho fazendo há algum tempo, e agora, acabo de ter um bom resultado.
Tratam-se dos casos em que o WhatsApp fora anteriormente desinstalado, mas os databases .crypt12 continuam no armazenamento interno (/media/WhatsApp/Databases/). Nesses casos, ou o P. A. não retorna nenhuma mensagem, ou retorna apenas aquelas obtidas via carving.
Neste último teste, fiz uma busca em um dump físico de um celular, usando os primeiros 30 bytes relativos à chave do WhatsApp (arquivo "key"), que venho notado como sendo padrão (destacados na foto seguinte). A key tem comprimento total de 158bytes (0x9E).
Salvando esse trecho de 158B em um arquivo "key", e rodando o plug-in do PA (Android WhatsApp Standalone W/ Prov. Key), ele passou a interpretar as bases .crypt12 presentes no aparelho, e as mensagens foram inclusas no projeto.
17/06/2021 20:18¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 21606
isso, perfeito! Venho fazendo quando o dump físico por algum bug do meu PA antigo não reconhece o sistema de arquivos corretamente ou quando a Key não existe mais, mas algumas vezes o dump ainda tem o resquício da key.
17/06/2021 21:42¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 21661
é bom inclusive fazer esses carvings mesmo quando está instalado o zap, verificando se algum crypt12 ficou sem descriptografar (no PA é representado pelo ">" ao lado do crypt12, ao menos na versão 7.8.0)
18/06/2021 08:04¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21673
bom dia, tem uma versao 7.46 (beta) do PA disponivel pra download
18/06/2021 09:06¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21674
Segundo a cellebrite, os celulares com chipset QC e kernel 3.18 devem funcionar nessa versão. Tínhamos aberto um chamado com eles sobre este problema e eles informaram que iam corrigir nesse update.
18/06/2021 09:29¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 21676
Do ufed ou do PA? Também tivemos alguns erros com a força bruta tentar somente uma senha e parar. Segundo o suporte irá ser corrigido no próximo release
18/06/2021 11:32¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21680
Não. Essa é qc live. Os que possuem kernel 3.18 não estavam funcionando nesse método, apesar da cellebrite informar que era suportado. Eles vão corrigir isso na próxima atualização do ufed
18/06/2021 11:44¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21682
Não. É a Qualcomm live. Entao é proprietária da cellebrite. Então não sei qual é. Mas percebemos que não estamos conseguindo fazer nenhum com esse kernel. Relatamos e eles indicaram que irão arrumar para suportar corretamente.
18/06/2021 11:52¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 21685
PA não seria o Physical Analyser, logo não tem extração. Não estaria se referindo ao 4PC ou touch?
18/06/2021 11:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21686
Isso. Não é do PA que estou falando. Acho que ficou confuso ali. Desculpe.
22/06/2021 09:29¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21807
Não consegui via UFED. Estou tentando via Forense Tools, mas o FT não tá conseguindo enxergar o aparelho.
22/06/2021 20:37¶
Autor: Membro 072-ab0926
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 21821
Boa noite, alguém já está conseguindo extrair o Whatsapp business pelo cellebrite ou xry sem ser uma extração física ou as live ?
23/06/2021 20:14¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 21845
Hum, quase não fazermos iPhone aqui. Tava seguindo as instruções do UFED. Valeu pela informação.👍🏻
23/06/2021 20:16¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21846
Isso. O ufed pede apenas que desative o bloqueio automático. Caso essa opção esteja impossibilitada de ser desabilitada, veja se o modo economia de energia está ativo, se estiver desative e em seguida coloque como nunca o bloqueio automático.
24/06/2021 08:55¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21863
São essas as instruções do UFED que falei.
24/06/2021 10:09¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 21869
Eu tentaria a Full Filesystem com Qualcomm Live
24/06/2021 16:18¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 21875
Pessoal, fiz uma extração Full Filesystem (FBE) em um A205 e no caminho "data/media/0/" existem as pastas GBWhatsapp (crypt12) e WhatsApp (crypt12 + crypt14) Tanto no aparelho celular quanto na extração (dados analisados), nenhuma conversa desses 2 apps foi observada.
Dúvida: pelo script, é possível tentar localizar a key? Ou esse carving só é possível no arquivo binário da extração física?
25/06/2021 15:12¶
Autor: Membro 084-3448d6
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 21915
Alguém já teve problemas com parser do PA de mensagens do Signal?
25/06/2021 15:13¶
Autor: Membro 084-3448d6
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 21916
Consegui uma extração física mas o PA não listou nos chats
25/06/2021 15:21¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 21917
Android? Parece que o ufed/PA só suporta no iOS
25/06/2021 17:34¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 21921
Boa tarde. Fizemos uma extração downgrade de um Samsung j810m onde o msgstore.db está acusando como corrompido. Já tentamos no ufed e no xry e temos o mesmo resultado. Além disso, já tentamos pegar o backup crypy14 e a key e abrir pelo WhatsApp viewer e também não funciona. Me parece que a data base estaria realmente corrompida, apesar que manualmente nós conseguimos visualizar as mensagens no aplicativo (não verifiquei todas as conversas)
29/06/2021 13:12¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22030
Cellebrite Reader há algumas versões, ao tentar acessar o menu de configurações do programa:
29/06/2021 13:13¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22034
Enviei agora pro support da cellebrite
30/06/2021 20:25¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 22046
GBWhatsApp veio com a Lógica Avançada.
30/06/2021 20:28¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 22049
E o WhatsApp veio com a Sistema de Arquivos.
30/06/2021 21:18¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 22051
Pelo menos em algumas versões do YoWhatsApp, eles operavam através de uma cópia decodificada do msgstore.db. Nesse caso, eram acessíveis via dump de filesystem (e advanced logical).
Talvez ocorra algo análogo com esse GBWhatsApp.
01/07/2021 11:25¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 22056
Parabéns @~Leandro, peguei aqui um caso em que o PA não extraiu nenhuma mensagem WhatsApp. Rodei o programa e ele encontrou apenas uma chave. Rodei o plug in dentro do PA com a chave encontrada e mesmo assim continuou sem exibir nada. Olhei dentro do sistema de arquivos e vi que o aparelho possui vestígios de instalação de 5 versões diferentes do WhatsApp (todas crypt12). Usando o aplicativo WhatsApp viewer fui testando a chave em cada uma das databases e a chave decriptografou uma das bases com bastante coisa relevante. 👏🏼👏🏼👏🏼
01/07/2021 11:32¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 22061
Boa!👏👏👏
Tive esse mesmo problema no PA 7.42. Mas no 7.45, aqui o script populou a seção Chats/WhatsApp, sem problemas.
01/07/2021 11:33¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22065
estou rodando o PA 7.46.0.64
01/07/2021 11:59¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22077
A luta agora é fazer os dados aparecerem dentro do PA
07/07/2021 17:00¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22142
Os métodos genéricos de MediaTek do ufed não deram certo?
13/07/2021 14:08¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 22193
Pessoal, estou com um LG-H222f bloqueado. O 4PC oferece a física com contorno de bloqueio via bootloader. Ao tentar colocar no modo download, passa por essa tela super rápido, depois por uma tela roxa, que vou mandar foto em seguida.
13/07/2021 14:41¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 22207
Isso, faz via ftk do disco completo e decodificar no PA
13/07/2021 15:10¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 22209
boa tarde, os colegas sabem dizer se o UFED abre aqui .nbu (nokia backup) ?
13/07/2021 16:23¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22212
Essa instrução do 4PC tá meio confusa. Botão HOME?! Alguma dica? Obg
13/07/2021 16:29¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22216
O 4PC tem algumas dessas principalmente quando em Português. Se deixar em inglês muitas se resolvem.
15/07/2021 09:45¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22239
Poucas opções no UFED... Na verdade, há poucas opções para qualquer aparelho com esse MT 6762
15/07/2021 09:46¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 22240
Por ser android 10, esse é FBE já, então talvez o UFED premium. Ferramentas normais acho que nenhuma desbloqueia.
15/07/2021 09:48¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 22243
Please see a link for the beta version for 4PC(TC2 will be available later on this week), this version is only compatible with windows 10
4PC: https://cdn5.cellebrite.org/Forensic/Test_Versions/UFED/4PC/UFED4PC_7.45_Beta/UFED4PC_7.45.0.2.zip
The content of the UFED 7.45 beta:
Samsung Exynos Full file system support for locked devices : Bringing advanced unlocking capability for Android devices to UFED. The new unlocking capability will cover popular Samsung phone models with Exynos chipsets Will allow users to unlock Samsung Exynos FBE devices and FDE with Secure start-up Supporting wide range of devices including S8, S9 S10 and A10- A50 , up to Android 11 (see list of tested devices below)
15/07/2021 11:33¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 22276
No ufed os MediaTek FBE ficaram limitados ao MTKLive, ai com o patch de seg acima de 03/2020 sem chance (principalmente samsung)
15/07/2021 13:59¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 22283
Fiz um j400m/ds que fez a física mas n desbloqueava e nem dava a senha no PA
15/07/2021 14:49¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 22312
Alfanumerico não tivemos sucesso em todas as vezes. Pelo o que vimos, apenas no premium é possível alterar o dicionário.
15/07/2021 14:50¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22314
Se alguém achar no ufed padrão, seria top
19/07/2021 11:40¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 22358
Ouvi dizer que dá para desbloquear os xt1922 usando o perfil do lg-d821 no ufed, "remove screen lock". Mas nunca tentei
19/07/2021 11:54¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22362
Está explicado em um release do PA
20/07/2021 17:19¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 22522
So pra constar. Nao precisei fazer EDL. Xt1640 com senha alfanumérica do usuário, o 4pc fez desbloqueio mas selecionei o modelo xt1922-5, opção disable/re-enable user lock, lockpick
22/07/2021 17:12¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 22546
@~Leandro, obrigado pela ajuda. As informações que você me passou aqui me deram um norte. Infelizmente, acho que o GBWhatsApp aqui não usa a mesma chave do WhatsApp. Eu costumo ver extrações de GBWhatsApp feitas "automagicamente" pelo UFED. Acredito que ele não conseguiu agora por conta da chave não ser compatível mesmo. Eu voltei nas conversas do grupo aqui e testei a solução que o @Cristiano Moreira fez de usar o WhatsApp viewer. Eu usei a chave na base de dados do WhatsApp e funcionou. Usei na do GBWhatsApp e não funcionou. Infelizmente. De qualquer forma, a pasta do GBWhatsApp tá cheia de áudios e, por sorte, nos primeiros áudios que ouvi já achei material de interesse. Vou constar isso no laudo e mandar para a delegacia só o que consegui. Mais uma vez, obrigado a todos pela ajuda.
22/07/2021 18:49¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 22561
Pessoal, sobre a extração física usando o 4PC naquele método BOOTLOADER (Legacy), geralmente de Samsung... Passado um tempo é pedido pra que se insira um cartão SD, de preferência SanDisk 64GB... Comigo nunca o cartão é reconhecido, mesmo usando cartões diferentes... Alguma dica?
22/07/2021 18:59¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 22564
a chave que o UFED pegou so era do FM e nao dava pra descriptografar os bancos dos outros app. Usei o Keycarver tambem e me trouxe a mesma chave do UFED
22/07/2021 19:00¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 22565
o ruim é q no PA mostra nos relatorios que as mensagens sao do "WhatsApp"
22/07/2021 20:03¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22571
Está com qual sistema de arquivos no cartão?
27/07/2021 08:59¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 22589
Pessoal, em um celular Android que o UFED não extraiu as informações de dispositivos bluetooth pareados e respectivos MAC, como seria uma alternativa pra eu conseguir esse endereço MAC? Queria vincular uma impressora de pule ao aparelho.
28/07/2021 12:44¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22601
Qualcomm FBE no momento acho que só via premium/cas
28/07/2021 12:53¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22606
Recebemos o e-mail do cellebrite community. Mas tbm pode solicitar via email
28/07/2021 12:54¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 22607
Hello all,
We’re excited to invite you to participate in Cellebrite UFED 7.47 Beta to preview many new and exciting capabilities. We will be happy to receive feedback and comments about your experience with the new features and will make every effort to address any issues before the official release. Please note this is a beta version that is stable to use, but is still in the process of being tested before its official release.
Beta highlights: • Advanced extraction and unlocking capability covering the popular Samsung S8 and S9 variants with Qualcomm chipsets. • Improved device unlocking capability with user custom dictionary upload option (for password brute force). • Qualcomm Live - improved mechanism and auto-retry functionality. • Qualcomm Live - extended to support newer devices including Samsung Galaxy S21, S21 Ultra 5G, and S21 Plus, Xiaomi Mi 11, OnePlus 9, and many more. • Physical extraction support for new Nokia feature phones such as the 105, 110, and 130 families. • Extended full File system coverage for devices that were previously jailbroken with unc0ver jailbreak. Covers all iOS devices running iOS 11.0-14.3.
If you would like to participate please send an email to [email mascarado]
29/07/2021 11:55¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 22626
Bom dia. Estou com um G800H (S5 mini Duos) com a tela queimada. Chipset Exynos 3 Quad 3470 No UFED tem apenas a extração física por Advanced ADB ou Rooted ADB. Tentei por modelos genéricos pra ver se conseguia fazer bootloader às cegas, apenas colocando no modo download, mas não obtive sucesso. Tentei Axiom e XRY tbém. Alguma outra técnica que estou deixando passar ou resta devolver informando que somente com o reparo?
30/07/2021 13:03¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 22664
Boa tarde, pessoal. Alguém já tentou usar o UFED 4PC para fazer uma extração física no GT-S5310 na opção Boot Loader? O meu está dando este erro.
30/07/2021 13:04¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 22666
Já reiniciei o computador e já fiz Downgrade na versão do UFED. Dá sempre esse erro ou coisa mais "feia". Acho que é um erro interno.
02/08/2021 18:15¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 22674
Esse MSM8226 não tem suporte no ufed. As opções são extrair por fastboot, ISP ou tentar edl com um firehose que você encontrar.
05/08/2021 08:54¶
Autor: Membro 017-84d3b7
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 22740
Bom dia! Geralmente quando uso o Axiom só realizo a extração e processo no Physical Analyser
05/08/2021 16:47¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22757
Não tem solução no ufed para os mediateks recentes.
05/08/2021 16:50¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 22759
Se não me engano o xry andou adicionando algumas coisa sobre mtk. E o oxygen tbm cita, mas não esse MT6762. Imagino que aparelhos com FBE só solução premium
06/08/2021 16:35¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22763
Esse FDE, então tem fisica no ufed
06/08/2021 16:38¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22767
Vcs saberiam dizer qual é a vulnerabilidade q o 4PC ataca nesse modelo?
06/08/2021 16:45¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 22773
Android 10 foi recente a atualização. Precisa de um ufed mais atualizado
09/08/2021 15:50¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 22867
Pessoal, boa tarde! Estamos com um questionamento sobre um iPhone 6 que chegou para periciar resetado, com os padrões iniciais de fábrica. Já fizemos alguns testes anteriormente com outros aparelhos e ao fazer esse procedimento é feito wipe. O delegado entrou em contato informando que conseguiu o backup do iCloud com a Apple e queria saber se há possibilidade de sucesso em uma nova extração se configurar o aparelho com as credenciais da vítima. Gostaria de saber dos colegas se já passaram por situação semelhante e se tiveram sucesso? Com os novos serviços da Cellebrite é possível recuperar dados de aparelhos que passaram por reset?
09/08/2021 19:25¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22881
Infelizmente não. Abrir uma ocorrência na Techbiz e disseram que iam passar o problema pra Cellebrite.
17/08/2021 10:17¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 22965
cabo otg (cabo 500 do kit ufed)
17/08/2021 11:25¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 22974
K430tv basta retirar o dump LGUP ou UFED e mandar aquela força bruta do UFED
17/08/2021 11:46¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22990
Caso tenha o mmcblk0 (seja por LGUP ou pelo ufed)
17/08/2021 11:46¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22991
costumo abrir 4 janelas do UFED e colocar cada arquivo contendo um conjunto de padrões
17/08/2021 11:47¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 22995
o UFED PA é mono threaded... por isso abro uma 4 janelas...
17/08/2021 11:58¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 22998
a força bruta é feita pelo UFED PA
19/08/2021 19:09¶
Autor: Membro 017-84d3b7
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 23034
Boa noite! Estou com um xt1626 e não estou conseguindo colocá-lo no modo EDL pelos procedimentos do UFED e para ajudar ele esta um pouco danificado (sem botões e o display lascado), dá colocar em EDL por teste point nesse modelo?
24/08/2021 15:05¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 23058
Boa tarde pessoal, no Webinar da TechBiz do dia 06/05/2021 o tema abordado foi sobre a extração de Iphone, utilizando o Cellebrite UFED, em que ele comenta sobre a extração de iPhones bloqueados, utilizando o Full File System (checkm8), a partir do minuto 23:10, e informa que esse assunto especificamente ( IPhone bloqueado) foi tratado em um Webinar passado, alguém lembra ou tem anotado a data desse Webinar? Obrigado!!!
25/08/2021 12:01¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23081
Aqui tá rolando sistema de arquivos Qualcomm live
26/08/2021 09:10¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 23121
pra abrir no PA vc escolhe algum perfil de dispositivo específico lá no PA?
26/08/2021 09:54¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23167
se passou rápido, é pq o cellebrite nao "entende" o algoritmo
31/08/2021 09:54¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 23196
Bom dia. Esse é FBE e chipset Qualcomm. Então sem a senha, não há extração no ufed.
02/09/2021 11:41¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23211
Pessoal, estou com um S9 que, após tentativa de física pelo 4PC caiu nessa tela:
02/09/2021 11:42¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23217
Abrimos chamado na Cellebrite e não era o primeiro caso aberto pra esse modelo.
03/09/2021 09:54¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23246
Bom dia, o ufed tem uma opção nas ferramentas para remover esse bootloop
08/09/2021 10:19¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 23301
Bom dia. Alguem sabe o usuário e senha de admin do UFEd touch2?
08/09/2021 10:22¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 23302
2- CTRL+ALT+DEL - Trocar de usuário para UFED MANAGER - senha: 98765*#
08/09/2021 11:32¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23317
Bom dia pessoal, alguém tem um modelo de projeto para solicitarmos equipamento de informática? Estações de trabalho e UFED, pode ser um projeto bem enxuto. Caso alguém possua, segue meu e-mail: [email mascarado] Desde já agradeço. Um abraço.
08/09/2021 12:48¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 23324
Pessoal, eventualmente a gente pega uns WhatsApps enormes, certo?
Eu juntei um monte de scripts antigos do UFED PA em uma interface gráfica com o intuito de auxiliar na redução do tamanho da extração do whatsapp.
Segue a imagem do resultado! 👇
08/09/2021 12:55¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23336
Os botões permitem: remover todos os anexos de uma conversa, remover todos os anexos maiores que X bytes... remover apenas videos remover videos maiores que X bytes o programinha tb gera um CSV com um resumo e um log com tudo que ficou de fora do relatorio do UFED
09/09/2021 08:40¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 23353
É um XT1925-3. Se o Android não for maior que 8 e patch de segurança atualizado, deve conseguir via LockPick no UFED. Acho que esse não é FBE. Se der boa o desbloqueio aí deve conseguir QC live nele.
09/09/2021 10:10¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23360
Acho que apenas com o Ufed premium. Esse é FBE e chipset QC.
09/09/2021 14:07¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23366
alguém ja conseguiu fazer no UFED?
10/09/2021 11:22¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 23404
Bom dia! Estão obtendo êxito em realizar extração do WhatsApp em dispositivos Xiaomi?
Em geral só estou conseguindo pelo UFED fazer extração lógica simples que não identifica os bate-papos. Até agora não consegui extrair WhatsApp pelo pela ferramenta Forensic Tools 2. Alguma sugestão, solução?
Observação: o Forensic Tools conseguiu extrair os bancos de dados. Abri pelo SQL Lite mas informa que está com criptografia. É possível quebrar essa criptografia?
10/09/2021 11:48¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 23428
Nem o apk downgrade do UFED tá conseguindo, acredito que também por essa configuração estar desabilitada.
13/09/2021 15:49¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23439
Procura o vídeo desse webnar "Análise de Aplicativos Desconhecidos ou Não Suportados com Physical Analyzer" que do meio para o final ele ensina a fazer o PA interpretar dados que inicialmente não apareceram na extração, após o procedimento é possível fazer aparecer no relatório
13/09/2021 15:50¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23443
estranho ele não abrir aí, eu abro normalmente no PA
14/09/2021 12:21¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 23451
Pessoal, boa tarde. Estou com um lg x220ds bloqueado por senha. No UFED o perfil normal dele não possui desbloqueio, já o perfil genérico do UFED para lg mtk também não conseguiu desbloquear. Estou tentando algo tipo LGUP, mas Quanto tento entrar em modo download (atualização de firmware) ele só entra nesse menu
16/09/2021 09:30¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 23506
A tua versão do PA tá atualizada? Fiz uma extração aqui que o PA decodificou.
17/09/2021 11:18¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23526
Aí é "juridico". Extração simples de dados clicando no UFED é perícia?
21/09/2021 10:11¶
Autor: Membro 137-5da8cd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 23554
bom dia. No sm-j610g qual tipo de procedimento no 4PC tem sido feito para extrair o YoWhatsApp.
21/09/2021 10:30¶
Autor: Membro 109-72aacc
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 23555
SAMSUNG SM-J610G ANDROID 9.0 Extração física via UFED 4PC -> Decrypted Bootloader
27/09/2021 11:18¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23606
A última versão do PA possui um módulo de análise de bitcoin
28/09/2021 13:49¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 23624
A extração física disponível no UFED para o perfil não funcionou
28/09/2021 13:54¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 23626
Já tentei a física pelo perfil dele no UFED e também Samsung GSM generic Android Exynos 7870 > física > boot loader, ambas informaram que a versão do firmware dos dispositivo não é compatível com a extração. No xry só faz lógica
29/09/2021 08:32¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 23641
Pessoal, não sei se o problema já é do conhecimento de vocês, mas aqui no Ceará constatamos um sério bug na versão 7.48 do PA. Por volta do dia 15/09, tive sérios problemas quando essa versão não interpretou dados de WhatsApp de uma extração física usando o modo advanced adb (instala um client no aparelho e faz o dump para um cartão ou pendrive).
No começo achei que era algum erro de extração, mas após fazer novamente a extração obtive o mesmo resultado (sem WhatsApp e poucos artefatos interpretados) . Rodei o caving de sqlite e o plug-in de modo difuso em também não achei muita coisa para tratar.
Resolvi fazer downgrade para a versão 7.47, detalhe não basta instalar a versão anterior por cima da mais recente que o problema irá persistir, fiz a desinstalação completa com o programa Revouninstaller e depois fiz a instalação da versão 7.47 e os dados interpretados foram completamente diferentes e com WhatsApp.
Não cheguei a abrir chamado na cellebrite, mas ontem à noite outro perito da nossa seção reproduziu o mesmo problema e, por coincidência, com uma extração advanced adb.
Então, fica a dica, para evitar resultados equivocados, é prudente voltar para a versão 7.47.
29/09/2021 10:12¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 23685
Bom dia senhores estou com dois dispositivos genéricos, sem perfil definido tanto no XRY quanto no UFED 4 PC com bloqueio de tela alfanumérico: Motorola ED30, e um POSITIVO Twist Mini, alguém já conseguiu trabalhar nestes smartphones?
29/09/2021 10:13¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23686
Já tentei a realização do contorno de bloqueio por perfil genérico sugerido pelo próprio UFED, mas não obtive êxito!
29/09/2021 11:14¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 23690
Então Rafael, esse motorola tá descrito como ED30, aparentemente modelo que é comercializado! Mas não o original, ele não permite consulta ao IMEI pelo bloqueio de tela, e a bateria é integrada! Então tive que realizar uma busca na internet pra consultar um IMEI genérico e jogar no UFED
29/09/2021 13:17¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 23705
Tá gerando o binário, aparentemente tudo funcionando perfeitamente! Depois vou abrir no PA e confirmo aqui no grupo se funcionou!
01/10/2021 15:21¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23719
UFED é a panacéia da perícia forense de TI
01/10/2021 15:29¶
Autor: Membro 137-5da8cd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23721
Acredito que esse valor seja do premium
01/10/2021 15:35¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23723
ufed estava na faixa de 200-300.
01/10/2021 15:53¶
Autor: Membro 041-bbf2df
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23726
é a versão Unlimited do Premium?
05/10/2021 17:27¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23749
A Comissão de Prospecção de Inovações, Soluções Tecnológicas e Aquisições – Copaq/Senasp - convida você para participar das apresentações de soluções de interesse das instituições da Segurança Pública. As reuniões on-line acontecerão por meio da plataforma Microsoft Teams. Fiquem atentos e verifiquem os temas. Acompanhe nossa agenda: https://www.justica.gov.br/sua-seguranca/seguranca-publica/copaq Contato: [email mascarado]
Agenda Mensal Copaq/Senasp Acesse as reuniões por meio dos links:
Audiência Pública de apresentação 06/10/2021 – Quarta-feira 14h30 - Horário de Brasília
Empresa: Axon Enterprise Inc. Solução: AINM - ARMAS DE INCAPACITAÇÃO NEUROMUSCULAR - MARCA: TASER - MODELOS: TASER X2 e TASER 7. São as Armas de Incapacitação Neuromuscular mais modernas e efetivas do mercado mundial. Link: https://teams.microsoft.com/dl/launcher/launcher.html?url=%2F_%23%2Fl%2Fmeetup-join%2F19%3Ameeting_Y2YzYzI0NDYtOWE5Yy00ZGMzLThjMDQtODljNjM5ZDVhNDU1%40thread.v2%2F0%3Fcontext%3D%257b%2522Tid%2522%253a%2522eb090420-444c-43f7-91f2-4b8da6bfe8e1%2522%252c%2522Oid%2522%253a%[telefone mascarado]cae1-ab17-4d09-85fd-bbca78380b52%2522%257d%26anon%3Dtrue&type=meetup-join&deeplinkId=2ff5a7ad-89ee-462e-b3c2-ff54a1b568a4&directDl=true&msLaunch=true&enableMobilePage=true&suppressPrompt=true
16h00 - Horário de Brasília Empresa: Axon Enterprise Inc. Solução: Solução integrada de prestação de serviço de captação, transmissão, armazenamento, custódia e gestão de evidências digitais por câmeras operacionais portáteis. Marca: Axon - Modelo: Axon Body 3. Local: Ministério Justiça e Segurança Pública - Esplanada dos Ministérios, Bloco T, Sede - Sala nº 304, 3º andar. Link: https://teams.microsoft.com/l/meetup-join/19%3ameeting_Y2YzYzI0NDYtOWE5Yy00ZGMzLThjMDQtODljNjM5ZDVhNDU1%40thread.v2/0?context=%7b%22Tid%22%3a%22eb090420-444c-43f7-91f2-4b8da6bfe8e1%22%2c%22Oid%22%3a%229597cae1-ab17-4d09-85fd-bbca78380b52%22%7d *Material de apresentação da empresa : https://drive.google.com/drive/folders/1dlP0go9-t-hlUwfuuaXw4Qg_HxE8BJYS?usp=sharing
Audiência Pública de apresentação 13/10/2021 – Quarta-feira
15h00 - Horário de Brasília Empresa: Avitec Tecnologia da Informação Eireli Solução: Produto XRY - Software de Extração e Análise Forense para Dispositivos Móveis. Local: Ministério Justiça e Segurança Pública - Esplanada dos Ministérios, Bloco T, Sede - Sala nº 304, 3º andar. Link: https://teams.microsoft.com/dl/launcher/launcher.html?url=%2F_%23%2Fl%2Fmeetup-join%2F19%3Ameeting_ZjIzMzNiNGEtODBlNS00YjQ5LWI5YmQtZjYyZjM3YTkxOWQ4%40thread.v2%2F0%3Fcontext%3D%257b%2522Tid%2522%253a%2522eb090420-444c-43f7-91f2-4b8da6bfe8e1%2522%252c%2522Oid%2522%253a%[telefone mascarado]cae1-ab17-4d09-85fd-bbca78380b52%2522%257d%26anon%3Dtrue&type=meetup-join&deeplinkId=bedc69e6-b0af-4cdd-a256-87c3f01e90c5&directDl=true&msLaunch=true&enableMobilePage=true&suppressPrompt=true
Audiência Pública de apresentação 20/10/2021 – Quarta-feira
10h00 - Horário de Brasília Empresa: Quiron Digital Solução: Algoritmo de IA que possibilita a predição de incêndios florestais com análises semanais de risco de ignição de incêndios. Link: https://teams.microsoft.com/l/meetup-join/19%3ameeting_NTM5NzIzOGUtYTNlMS00ZTc4LWIyZGItMzRiMjJiZTNlODNj%40thread.v2/0?context=%7b%22Tid%22%3a%22eb090420-444c-43f7-91f2-4b8da6bfe8e1%22%2c%22Oid%22%3a%229597cae1-ab17-4d09-85fd-bbca78380b52%22%7d
15h00 - Horário de Brasília Empresa: Cellebrite Solução: CriptoTracer - Solução de Rastreamento de Criptomoeda. Local: Ministério Justiça e Segurança Pública - Esplanada dos Ministérios, Bloco T, Sede - Sala nº 304, 3º andar. Link: https://teams.microsoft.com/l/meetup-join/19%3ameeting_NmMyZjc2YzQtZWM2Ny00NDUwLWI2NzAtMGRkN2ZhNTliZGVm%40thread.v2/0?context=%7b%22Tid%22%3a%22eb090420-444c-43f7-91f2-4b8da6bfe8e1%22%2c%22Oid%22%3a%229597cae1-ab17-4d09-85fd-bbca78380b52%22%7d
Atenção Online: ao entrar na sala se identificar da seguinte forma: Nome e sobrenome (EMPRESA/INSTITUIÇÃO). Presencial: obrigatório uso de máscara de proteção durante todo o evento.
07/10/2021 09:12¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23934
DHFS = Dahua FileSystem. recuperável
07/10/2021 09:17¶
Autor: Membro 044-8ddbee
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23950
aí o modo para recuperar por carving é o "DAHUA Filesystem Carving". se for usar imagem do disco, monta no arsenal image mounter https://arsenalrecon.com/downloads/
07/10/2021 12:12¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23968
Bom dia! Um colega aqui do setor verificou que quando gera relatório, em formato PDF da extração, o UFED demora muito tempo, pois converte automaticamente os arquivos de áudio OPUS em formato WAV. Além dessa demora, o formato WAV é muito maior. Alguém sabe como gerar o relatório, mas desabilitando essa opção?
07/10/2021 12:35¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23975
Não tem como desabilitar esse conversão. Já abri uma ocorrência na Techbiz, mas não teve jeito. Disseram que iriam passar a demanda para Cellebrite.
07/10/2021 12:44¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23976
Cara, suporte da techbiz é muito fraco. Toda vez que preciso de algo vou direto com a cellebrite
07/10/2021 12:45¶
Autor: Membro 091-03cb3a
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23978
Pedi a troca de um adaptador na Cellebrite e tem 4 meses.
07/10/2021 13:15¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 23981
Seria bom fazer várias reclamações na Cellebrite.
08/10/2021 07:45¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 23987
Bom dia, pessoal! Alguém já pegou um desses? O DVR Extractor não identificou o sistema de arquivos.
13/10/2021 18:07¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 24074
NOVA AUDIÊNCIA A Comissão de Prospecção de Inovações, Soluções Tecnológicas e Aquisições – Copaq/Senasp - convida você para participar das apresentações de soluções de interesse das instituições da Segurança Pública. Acompanhe nossa agenda: https://www.justica.gov.br/sua-seguranca/seguranca-publica/copaq Contato: [email mascarado]
Acesse as reuniões por meio dos links:
Audiência Pública de apresentação 13/10/2021 – Quarta-feira
10h00 - Horário de Brasília Empresa: Servix Informática Ltda. Solução: Solução de Inteligência Artificial (IA), voltada para gestão de rodovias, portos, aeroportos, cidades e segurança de fronteira. Local: Ministério Justiça e Segurança Pública - Esplanada dos Ministérios, Bloco T, Anexo II, Sala nº 610, 6º andar. Link: https://teams.microsoft.com/dl/launcher/launcher.html?url=%2F_%23%2Fl%2Fmeetup-join%2F19%3Ameeting_YWVmNzg4ODktOTFhYi00NTA3LTljNzUtNWI1YWY0YmExNmJj%40thread.v2%2F0%3Fcontext%3D%257b%2522Tid%2522%253a%2522eb090420-444c-43f7-91f2-4b8da6bfe8e1%2522%252c%2522Oid%2522%253a%[telefone mascarado]cae1-ab17-4d09-85fd-bbca78380b52%2522%257d%26anon%3Dtrue&type=meetup-join&deeplinkId=522f774f-23a9-4f1c-b9d0-886202896267&directDl=true&msLaunch=true&enableMobilePage=true&suppressPrompt=true
15h00 - Horário de Brasília Empresa: Avitec Tecnologia da Informação Eireli Solução: Produto XRY - Software de Extração e Análise Forense para Dispositivos Móveis. Local: Ministério Justiça e Segurança Pública - Esplanada dos Ministérios, Bloco T, Sede - Sala nº 304, 3º andar. Link: https://teams.microsoft.com/dl/launcher/launcher.html?url=%2F_%23%2Fl%2Fmeetup-join%2F19%3Ameeting_ZjIzMzNiNGEtODBlNS00YjQ5LWI5YmQtZjYyZjM3YTkxOWQ4%40thread.v2%2F0%3Fcontext%3D%257b%2522Tid%2522%253a%2522eb090420-444c-43f7-91f2-4b8da6bfe8e1%2522%252c%2522Oid%2522%253a%[telefone mascarado]cae1-ab17-4d09-85fd-bbca78380b52%2522%257d%26anon%3Dtrue&type=meetup-join&deeplinkId=bedc69e6-b0af-4cdd-a256-87c3f01e90c5&directDl=true&msLaunch=true&enableMobilePage=true&suppressPrompt=true
Audiência Pública de apresentação 20/10/2021 – Quarta-feira
10h00 - Horário de Brasília Empresa: Quiron Digital Solução: Algoritmo de IA que possibilita a predição de incêndios florestais com análises semanais de risco de ignição de incêndios. Link: https://teams.microsoft.com/l/meetup-join/19%3ameeting_NTM5NzIzOGUtYTNlMS00ZTc4LWIyZGItMzRiMjJiZTNlODNj%40thread.v2/0?context=%7b%22Tid%22%3a%22eb090420-444c-43f7-91f2-4b8da6bfe8e1%22%2c%22Oid%22%3a%229597cae1-ab17-4d09-85fd-bbca78380b52%22%7d
15h00 - Horário de Brasília Empresa: Cellebrite Solução: CriptoTracer - Solução de Rastreamento de Criptomoeda. Local: Ministério Justiça e Segurança Pública - Esplanada dos Ministérios, Bloco T, Sede - Sala nº 304, 3º andar. Link: https://teams.microsoft.com/l/meetup-join/19%3ameeting_NmMyZjc2YzQtZWM2Ny00NDUwLWI2NzAtMGRkN2ZhNTliZGVm%40thread.v2/0?context=%7b%22Tid%22%3a%22eb090420-444c-43f7-91f2-4b8da6bfe8e1%22%2c%22Oid%22%3a%229597cae1-ab17-4d09-85fd-bbca78380b52%22%7d
Atenção Online: ao entrar na sala se identificar da seguinte forma: Nome e sobrenome (EMPRESA/INSTITUIÇÃO). Presencial: obrigatório uso de máscara de proteção durante todo o evento.
20/10/2021 17:54¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 24225
Vc pode fazer downgrade de firmware dele e depois usar a opção de decryp lg para remover a senha no ufed
20/10/2021 19:12¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 24245
O 250ds é crypto. Por isso fazemos esse downgrade e depois removemos a senha no ufed e mtklive
21/10/2021 09:21¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 24249
Bom dia pessoal, estou fazendo a extração de um Samsung J7, uma física , por bootloader, e no andamento da extração o UFED pediu o comando : pressionar simultaneamente as teclas volume up e down e conectar, ao conectar caiu nessa tela👇🏻, HARDWARE RESER, a pergunta é a seguinte: devo continuar?
27/10/2021 09:16¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 24321
Extração filesystem no celular
27/10/2021 11:42¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 24367
Fiz os cursos práticos de ISP e chipoff... Eles possuem uma mega estrutura de box's, ferramental, licenças de software e até UFED. Os cursos que fiz possuem um conteúdo programático extenso e com carga horária um pouco apertada. Seria um problema para leigos, porém para a comunidade de peritos oficiais são treinamentos muito bons (levar os óculos, pois a vista vai cansar de olhar no microscópio e as queimaduras nos dedos serão inevitáveis kkkk)
27/10/2021 12:50¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 24391
Uma estratégia é priorizar o "filet", o inédito, o complicado. O que para sociedade só um "expert" saberia responder. Pela pressão social e pela demanda crescente, talvez em breve, vai ter "ufeds" em toda parte, aí não precisa mais de perito para "apertar botão". A "perícia in box" é importante, mas sempre temos que buscar estar na ponta. Querer ter tudo e fazer tudo tende a ser uma estratégia ruim. As monarquias europeias que não abriram mão de parte do poder e não escolheram o "filet" acabaram degoladas.
28/10/2021 21:51¶
Autor: Membro 044-8ddbee
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 24403
já fiz uma, mas foi só para extração de dados. sistema de arquivos WFS
03/11/2021 19:13¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 24520
Se fez Qualcomm live o problema de não ler o GB Whatsapp, deve ser decodificação, já que é full filesystem ou física. Sugiro dar uma olhada no Trace Window do physical analyzer, e dar uma olhada no sistema de arquivos ver se o banco está corretamente na pasta de dados do GB.
03/11/2021 22:43¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 24524
O 4PC só faz força bruta em alguns aparelhos, com processador exynos. Essa solução pode ser promissora pra outros processadores. Alguém já testou?
03/11/2021 22:48¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 24527
Sim, mas tem uma solucoes pra rootear.. Eng boot e outras tretas. A Cellebrite tb escala privilégios nas extrações do tipo decrypt bootloader.
05/11/2021 18:25¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24566
Just for information purposes Cellebrite UFED v7.49.0.2:
The SM-G965W S9 has a Disable user lock option; however, it did not work.
BUT the G9650 DS Galaxy S9+ was able to unlock the device.
08/11/2021 12:38¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 24590
Bom dia! Sugestão para extrair o dispositivo TCL 5159J desbloqueio? Não vi o modelo exato no UFED 2.
08/11/2021 12:50¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24606
Não vi esse opção MTKLive no UFED 2.
08/11/2021 13:04¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 24616
Mostre aquela opção de "Android debug console" do ufed para ver qual opção é de crypto
08/11/2021 13:19¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24632
Sem opção de fisica no ufed convencional.
08/11/2021 14:26¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 24643
Bom dia Senhores. Estou fazendo a extração do tipo apkdowngrade em um galaxy note 20. Está acontecendo algo curioso... O dispositivo pede uma senha pra realizar o android backup, e o UFED, por padrão, insere a senha 12345, e informa que ao abrir no Physical Analyzer, esta senha deve ser inserida para decodificar os dados. Acontece que quando tento abrir a extração no PA, ele informa que a senha está errada. Já realizei 3 extrações, e continua esse mesmo bug. Alguém já se deparou com essa situação?
08/11/2021 14:28¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 24645
Observamos em outro aparelho que no momento que o ufed "digitava" a senha, ocorria que era inserido 6 dígitos (112345). Não sei se é esse o problema
10/11/2021 10:24¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24678
É um Mediatek FBE esse. Sem opção no ufed tradicional. O que eu faria é tentar algumas opções possíveis.
11/11/2021 09:25¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 24716
Se conseguir as especificações desse terminal, e verificar compatibilidade do chipset com o UFED, talvez consiga conectividade e extração via bootloader.
11/11/2021 09:27¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 24719
Fiz uma perícia parecida na maquineta Sunmi, com extração MTK genérico no UFED, deu certo! Mas consegui habilitar o modo desenvolvedor!
11/11/2021 10:43¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24722
o UFED PA, 😅 na teoria... mas ele não está fazendo merge de crypt14... tá foda...
11/11/2021 10:44¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24727
alguém avisa a turma na cellebrite 🙏
11/11/2021 10:44¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24728
nossa, a versão recente do PA está sem fazer?
11/11/2021 10:45¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24729
acho que não... pelo menos não consegui... alguém mais no grupo teria notado o PA decriptando crypt14 e fazendo merge?
11/11/2021 10:51¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24757
pq nosso PA é de 2018 ainda 🤦🏻♂️
11/11/2021 13:54¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 24773
Os xiaomi qualcomm só se estiver sem senha, aí tem possibilidade de utilizar a qualcomm live. Os xiaomi mtk, a única opção não premium parece ser o oxygen detective para alguns modelos
12/11/2021 07:42¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24774
Bom dia, pessoal. Alguém fez uma cotação recente do UFED4PC?
12/11/2021 10:27¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 24784
Dependendo do caso usando o XRY vai melhor que o UFED. As vezes com o kit chinex do UFED vai, mas varia muito de modelo para modelo e chipsets.
16/11/2021 10:49¶
Autor: Membro 214-972379
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24810
Bom dia. Eu fiz o teste agora e está funcionando no PA 7.49.0.28
16/11/2021 15:43¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 24839
Já vi casos que o leitor do UFED não reconhece, mas outro (com bloqueador de escrita) funciona. Outros casos no UFED não conseguimos extrair, usamos o ddrescue no Linux e conseguimos recuperar bem mais dados.
16/11/2021 17:09¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24865
O problema é que removeram a opção certa no UFED 7.47, por isso mantemos um com 7.45. Daí nos perfis genéricos tem a opção Qualcomm, que vai mostrar 3 alternativas. É a terceira.
16/11/2021 17:14¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24874
Mas para ter 100% de sucesso só na 7.45 mesmo 😞. Já abri um chamado na Cellebrite para voltarem com essa opção, parece que fui ignorado.
17/11/2021 16:26¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 24883
Boa tarde! Vcs saberiam dizer se o 4PC consegue extrair Xiaomi Poco X3 bloqueado?
17/11/2021 16:29¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24886
Alguma alternativa? A licença Premium consegue?
17/11/2021 16:31¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24887
Não sei dizer se o Premium consegue. Não conheço nenhuma alternativa. Se algum colega souber, também gostaria de saber.
23/11/2021 10:39¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 24918
Escanei todos os apks pelo "vírus total" e não foi identificado vírus ou malware. Agora estou usando o "Analisador de malware" do Physical Analyzer.
24/11/2021 15:12¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 24934
Se for binário 3 não havia solução no ufed nas últimas versões. A qualcomm live (tanto física quanto file system) não estavam apresentando sucesso
25/11/2021 15:15¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 24939
Boa tarde Srs., alguém aqui já conseguiu disponibilizar o dongle do UFED pra uso em maquinas virtuais remotas?
26/11/2021 10:20¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 24950
Bom dia!
Tentei fazer uma extração física via bootloader do dispositivo SM-J530G, Android 8.1.0 usando os modelos no UFED J530G e J530F. Mas, o UFED mostrou um aviso que o dispositivo não é suportado. Todavia, há uma observação que a extração é compatível com Android até 10.0.
Já conseguiram realizar a extração física via bootloader dessa dispositivo?
02/12/2021 11:05¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 25002
Se não me engano Ufed e xry fazem força bruta neste modelo.
03/12/2021 17:13¶
Autor: Membro 044-8ddbee
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25026
legal, qual dúvida pode chamar aqui na próxima versão vai ter suporte a carving no sistema de arquivos da zviewtech.cn, no caso aqui é um da marca citrox que está usando essa sistema.
07/12/2021 18:13¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25047
Verifiquei agora que não tem esse modelo no UFED
09/12/2021 18:31¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 25048
Boa tarde! Estou com um k11+ (x410bcw) em que não tive sucesso de fazer a física no UFED. Tentei fazer o dump pelo LGUP, mas aparentemente está criptografado e não abriu no PA. Ao tentar fazer downgrade, aparece o erro da imagem. Alguma ideia?
09/12/2021 18:33¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25050
Boa tarde. Qual opção de fisica vc usou no UFED?
09/12/2021 18:35¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25058
Tem aquela opção de console debug do próprio ufed
14/12/2021 16:49¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 25135
Esse infelizmente não. Só se fosse Android 8, ai talvez no ufed 2 a opção de lock pick
23/12/2021 11:50¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 25229
Não sei a versão do Android, mas imgino que seja >9 com encriptação sobre sistema de arquivos f2fs, que "formatado" sobre wipe da userdata, Logo, na minha opinião, não tem como recuperar dados de usuário. No máximo um log no cache/recovery indicando a operação de factoryreset
23/12/2021 12:08¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 25235
Tentei com 4pc, nao reconhece dispositivo
31/12/2021 11:57¶
Autor: Membro 152-97953d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25330
Bom dia! Alguém que fez a inscrição e não chegou a ver (o link é recebido no e-mail), teria o link do webinar - Práticas avançadas em Cellebrite Physical Analyzer?
04/01/2022 15:44¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 25359
Tenta no ufed a extração Qualcomm live
05/01/2022 11:04¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 25366
Pessoal, bom dia. Beleza? Samsung SM-J260MU (J2 CORE) com inicialização segura. Processador Exynos 7570 No 4PC, tanto a física com contorno de bloqueio quando o perfil Samsung Exynos FBE retornam que a OPERAÇÃO NÃO É SUPORTADA PELO DISPOSITIVO. Alguém sugere alguma alternativa?
05/01/2022 11:23¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 25381
Nem sempre é suportado a fisica via decrypt nesse com inicialização segura, conforme é indicado na mensagem do 4pc antes de iniciar a extração
06/01/2022 10:59¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25388
IMG-[telefone mascarado]-WA0007.jpg (arquivo anexado) Não dá pra confiar muito no Ufed 🤦🏻♂️
06/01/2022 11:02¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25394
Essas "recuperações" do UFED dão medo
06/01/2022 11:27¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25409
Essas recuperações de dados da Cellebrite deveriam ser melhor explicados.
06/01/2022 11:30¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 25413
Se o juiz perguntar? Se um perito ad-hoc rodar num outro ufed e tiver esse resultado? A prova ficaria comprometida?
06/01/2022 11:31¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25414
Vão chamar a Cellebrite no tribunal, ela será o expert do caso?
06/01/2022 11:34¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 25422
Cara esse é uma questão que vai longe. Geralmente na conclusão do laudo coloco algo tipo "utilizando as ferramentas e metodologias descritas no laudo, foram encontrados os elementos tais e tais..." Também constar a versão do ufed e do PA no corpo do laudo.... Já tive muitos problemas com bug do PA e só resolvi com downgrade
06/01/2022 11:35¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 25423
q ótimo... Cellebrite Premium quebra a senha?
06/01/2022 11:35¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 25427
na verdade, a premium descriptografa?
06/01/2022 11:40¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25428
Não sei, não temos premium ainda. Imagino que só testando, ou alguém que tenha e já conseguiu algo em caso semelhante, possa nos dizer.
06/01/2022 11:41¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25429
Pelo que já ouvi dizer, o Premium conseguiria desbloquear
06/01/2022 12:00¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25430
Não desbloqueia no Premium ou no CAS. Já tive um caso assim e segundo a cellebrite não há o que fazer.
07/01/2022 10:40¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25439
Bom dia! Qual foi o modelo que vc usou no UFED?
13/01/2022 09:33¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 25498
Bom dia. Alguém sabe qual falha especifica é explorada pela técnica Qualcomm Live da Cellebrite? Existe algum CVE pra vulnerabilidade que é explorada? Estou com um aparelho com a interface USB-C avariada, mas queria tentar via shell remoto explorar essa vulnerabilidade.
16/01/2022 18:37¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 25518
Pessoal, boa tarde! Estou com um XT1922-5 aqui. Até consegui colocar no modo EDL mas logo que inicia o processo da extração física (Decrypting Bootloader), no passo 1 de 6, ele já retorna PROCESS FAILED. Já tentei no perfil sugerido pelo UFED e tbm pelo DECRYPTING EDL do perfil QUALCOMM GENERIC. Estou no 4PC 7.50.0.137. Faz diferença fazer com a bateria conectado ou desconectada? Alguma dica?
16/01/2022 18:48¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 25534
Salvo engano esse xt1922 msm8937 não tinha firehose compatível no ufed. Quando para logo no passo 1 normalmente já é indicativo disso. A melhor alternativa seria um dump via xry no modo dumper 201, mas só se estiver no Android 8 ou 8.1. Dá pra tentar uma qualcomm live, mas normalmente trava no passo 1/3
16/01/2022 18:51¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25537
Processors that can be exploited by the UFED via EDL Mode
Widely Supported
Limited Support
MSM8909
MSM8996
MSM8916
MSM8917
MSM8936
MSM8937
MSM8939
MSM8940
MSM8952
MSM8953
16/01/2022 19:13¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25574
Então acho que deve ser a limitação do UFED com o processador msm. Testando aqui. Vamos ver. Vou estar no 7.45 que tem uma diferença no perfil.
16/01/2022 19:34¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25578
Nesse celular que eu perfuntei dos test points nao obtive sucesso no ufed infelizmente
16/01/2022 19:38¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 25580
Recentemente eu estava com um 1922-5 desbloqueado, acho que Android 9. Não estava obtendo sucesso nem mesmo nas extrações lógicas no Ufed. Consegui fazer a lógica full read no XRY e depois abri no PA
16/01/2022 21:50¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25582
Esse é FDE, se não me engano. Mas pode confirmar no ufed mesmo
18/01/2022 18:24¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25610
4pc tem a opção de desbloqueio, mas não foi bem sucedida
24/01/2022 09:13¶
Autor: Membro 044-8ddbee
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 25716
Bom dia pessoal! Lançada a versão 0.2.5 do DVRExtractor! As principais novidades são: - suporte a imagens E01 - carving do sistema de arquivos teswell - carving do sistema de arquivos zviewtech https://drive.google.com/drive/folders/1iWaO5-5Pr-mou8Odc-1up6OdS_jevgVs?usp=sharing
25/01/2022 16:08¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 25744
Boa tarde! Alguem tem orçamento ou ata de registro recentes, sobre aquisição de licenca de ftk e de estacoes de trabalho? Recebi de um colega orcamentos do ufed e do ief.
25/01/2022 16:13¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 25751
2022-QUO-09444-R9Z9X6-PEFOCE-2 4PC-6 AXIOM e 1 IEF-1 ANO_.pdf
27/01/2022 14:54¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25768
Já. Abri chamado na cellebrite e depois de certa discussão retornaram dizendo que o A105M não é "suportado", que tem que solicitar uma nova feature
31/01/2022 16:01¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 25803
IMG-[telefone mascarado]-WA0021.jpg (arquivo anexado) Pessoal, sobre a compatibilidade do UFED PREMIUM, é simples como diz no site? Até iOS 13.3.x independente de modelo de iPhone?
01/02/2022 13:23¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 25819
Boa tarde, já aconteceu com vocês de a conexão com o cellebrite não estabilizar, ficar conectando e desconectando quando seleciona um tipo de extração? Tem acontecido com certa frequência aqui. O que poderia ser?
01/02/2022 13:56¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 25830
Mas por outro lado também devemos pensar que a partir do momento que estamos usando UFED estamos meio que terceirizando parte da perícia e podemos transferir a responsabilidade para a Celebrite. Porque como eles não deixam o código fonte deles aberto devemos encarar o UFED como uma caixa preta, não temos obrigação de entender como ele funciona internamente. Se não funcionou apenas alegamos que a ferramenta forense não foi capaz de extrair dados daquele modelo.
02/02/2022 16:42¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25856
Tem que seguir certinho o que fiz o ufed
02/02/2022 16:46¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25862
Qual perfil do ufed esta tentando?
02/02/2022 16:51¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25866
Quando ele diz que vai fazer o restart, estão conseguindo colocar em modo download novamente conforme o ufed pede?
02/02/2022 16:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25867
Qual versão do ufed de vc? Esta na 7.50?
02/02/2022 18:58¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 25885
Entre iOS 12 e 14 se fornecer a senha rola Full file system... Se não souber a senha ele faz bfu. Mas, segundo o perito @~Felipe , após a última atualização do touch 2 tá dando erro (chega a entrar no modo cellebrite, porém no meio do procedimento ele reinicia e sobe o iOS e da falha na extração)
03/02/2022 17:22¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 25893
Pessoal, boa tarde. Estou com 02 celulares de 02 suspeitos de um caso de homicídio. A115M (Qualcomm Snapdragon 450 - SDM450): bloqueado com senha PIN A325M (MediaTek Helio G80 - MT6769V): bloqueado com senha padrão
Já verifiquei no UFED e no XRY e, infelizmente, não há o que ser feito. Caso haja, me avisem por gentileza.
03/02/2022 17:24¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 25899
Ambos são file based encryption. O UFED só faz força bruta nesses quando são Exynos.
08/02/2022 11:02¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25926
Não estou conseguindo ativar o modo DFU no UFED do 4PC.
08/02/2022 11:10¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25937
Seguindo os passos acima.
Botão início, conectar ao UFED. Aguardar 10 s.
Coloque no DFU:
Apertar Botão ligar/desligar por 3 segundos.
08/02/2022 18:50¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 25969
No 4pc não vai fazer, mas consegue usando o SPD Flash Tooks
11/02/2022 10:20¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 26005
Pessoal, bom dia! Galaxy S20+ (SM-G985F/DS) desbloqueado. Android 11. Patch 01/12/2020. Vai de boa no 4PC?
15/02/2022 12:38¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26040
Última versão do UFED atualizada por aqui
21/02/2022 10:00¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 26057
Bom dia Prezados (as). Estava fazendo uma extração por força bruto mas não tive sucesso. Alguém tem outro dicionário além do padrão do UFED.
22/02/2022 13:19¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 26069
Pessoal, to precisando processar um sistema de arquivos XFS de um Cent OS. O IPED usa sleuthkit, que por padrão nao processa. Vi que tem uns Pull requests no github de projetos em que tentaram dar suporte a esse sistema de arquivos, mas nenhum foi inserido no branch de desenvolvimento. Tentei compilar na mão, mas nao funcionou. Alguem tem uma solução boa pra processar XFS?
22/02/2022 14:04¶
Autor: Membro 019-8e5639
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 26073
Você não poderia montar o sistema de arquivos e usar o ponto de montagem como data source no IPED?
23/02/2022 15:54¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 26077
Boa tarde! Fiz a física com a Box Octoplus. Só q a partição do usuário tá criptografada e o PA não dá suporte pra quebrar a senha. Detalhe: a tela tá quebrada. Alguma dica? Obg
23/02/2022 15:56¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 26081
Esse vc consegue fazer downgrade de firmware e depois tira a senha pelo ufed nesmo
23/02/2022 15:57¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 26084
Esse faz bootloader no ufed.
03/03/2022 10:17¶
Autor: Membro 109-72aacc
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 26130
Pessoal, nos registros de contatos do PA há uma coluna chamada "Times contacted". Alguém sabe me informar se essa qtde de vezes que foi contatado é referente somente a ligações? seja ela nativa ou via whatsapp? ou tbm está relacionada às mensagens enviadas via algum app de troca de mensagens, ou a alguma outra coisa? Pergunto pois um agente de polícia me questionou acerca disso, onde para um determinado contato nessa coluna constava o valor de 207. Todavia, ao buscar nos registros de ligações existia somente 2 ligações referentes ao contato informado
09/03/2022 12:03¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 26145
Bom dia. Estou com um iPhone 13 Pro Max desbloqueado, iOS 15.2.1 Fiz no 4PC a Lógica (Parcial) e a File System Veio muita coisa, inclusive Whatsapp. No entanto, não pegou Telegram. Se alguém conhecer alguma técnica pra extração, agradeço.
09/03/2022 12:06¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26156
Não estamos atualizando o PA pois os UFED touch estão com a licença vencida. O único que está atualizado é o 4PC
09/03/2022 13:57¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 26164
Boa tarde!
Há alguma forma/técnica de extrair ou desbloquear o Moto XT2055-2 usando o UFED 2, por exemplo?
09/03/2022 14:01¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 26167
É um mediatek e FBE, então precisa ser via força bruta caso esteja bloqueado. Desbloqueado que eu saiba só o oxygen (com patch anterior a maio/21) ou serviço premium.
09/03/2022 14:07¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 26169
*desbloqueado full file system. No caso teria a opção no ufed somente de backup+downgrade
16/03/2022 09:47¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 26197
Bom dia. Estou com um Samsung G9600 bloqueado. Fui tentar fazer a extração no UFED e o cel passou a exibir a seguinte tela
16/03/2022 14:35¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 26225
Pessoal, estou com um Multilaser OBASMART3 aqui. Desbloqueado. Ruim de extrair pelo UFED. Fiz a física pelo SPD Research Tools, mas no Physical Analyzer acho que não estou acertando o perfil a escolher pra processar. 99% do conteúdo vem como Não Categorizado. Nada de chamadas, mensagens, conversas, mídias, etc.
16/03/2022 15:01¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26233
No touch 2 ou 4pc é possível verificar
16/03/2022 15:12¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 26236
Naquele botão "console" que tem antes das extrações ou naquele Android debug que tem no tools do ufed
16/03/2022 15:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26242
Nesse caso não irá conseguir interpretar o sistema de arquivos e carving tbm nao deve rolar, já que é FBE
16/03/2022 18:51¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26255
Eu ainda não pude fazer na versão mais atual do UFED. Estou na fila aqui pois nossas licenças venceram e só temos 1 atualizado
21/03/2022 07:50¶
Autor: Membro 109-72aacc
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 26306
Bom dia. Aqui fazemos root via twrp ou cfautoroot + modelo G531H Extração UFED (ADB root)
21/03/2022 08:35¶
Autor: Membro 109-72aacc
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 26313
Isso mesmo, tem que ser para o modelo específico. O modelo G531H é o utilizado no UFED para fazer a extração
22/03/2022 09:59¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 26340
Acabei de fazer um G530BT, fiz com EDL ADB do modelo G530H do Ufed
22/03/2022 13:23¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 26345
Vi que essa opção não está mais disponível no UFED 4PC atualizado.
Alguma possibilidade de extração física no modelo SM-A015M, Android 10, chipset Qualcomm Snapdragon 439, desbloqueado?
22/03/2022 13:39¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26352
Temos tido mais sucesso na qualcomm live com a versão 7.45 do ufed.
22/03/2022 19:23¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26372
no UFED conseguimos fazer poucos aparelhos como este
22/03/2022 19:23¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26374
tb tentamos sem sucesso no Celeb. Premium
22/03/2022 19:47¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 26376
O perfil dele tem a opção de remoção de senha e fisica. Usa o cabo 130 nesses casos. Difícil não funcionar nos casos que fazemos com o ufed tradicional e fazemos bastante desse modelo.
22/03/2022 20:08¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 26387
Salvo engano é possível realizar a extração do "sistema de arquivos" para identificar a senha. Amanhã cedo verificarei o método que usamos aqui na seção.
22/03/2022 20:30¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 26390
O G531 é outro chipset e é bem mais tranquilo mesmo. Tem várias opções para física e senha para esse, além de não ser crypto.
Já o G532M é MTK e é encrypt (FDE). Bem chato mesmo. Contudo temos sucesso nele no UFED. Quando ele pede o 130 é preciso desligar o celular (remover a bateria resolve) aí seguir os passos do UFED (Com o equi desligado conectar no cabo 130 segurando vol + e vol -. O eq vai ligar e só esperar - No final vai pedir para trocar para o 100 e iniciar a extração ou remoção de senha).
23/03/2022 15:25¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26427
Boa tarde, pessoal. Alguém já viu o erro CLR20r3 quando abre o CellebriteReader? Saberia como resolver?
23/03/2022 18:15¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 26434
Em alguns modelos da Samsung com final M e só escolher um modelo no UFED com final F que será possível a extração física.
30/03/2022 09:21¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26446
Veja se não é a versão do seu PA
30/03/2022 09:39¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 26454
Foi feita a Logical (Partial) e a Advanced Logical com sucesso e na sequência, processada ambas extrações. O problema vai ser fazer downgrade do PA pra testar em versões anteriores sendo que estamos apenas com 1 token rodando essas versões acima da 7.50 e trata-se de uma extração grande, que demandou um tempo bom de processamento, ainda que sem categorizar imagens.
30/03/2022 09:42¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 26456
Que drog. Talvez abrir um chamado com a cellebrite sobre o caso e confirmar se esta sem suporte para essa versão de eq, iOS e telegram.
30/03/2022 09:44¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 26459
O axiom consegue bem melhor que PA o telegram. Pelo menos foi nossa experiência nesse caso.
30/03/2022 09:48¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 26460
E veio os arquivos do telegram no backup(adv logical)? Se não me engano tinha algum problema similar com o messenger. Certas versões do app acabavam não sendo incluídas
30/03/2022 09:53¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 26461
O signal tinha isso tbm na versão do UFED.
30/03/2022 09:54¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26462
Complexo. Semana passada recebi a visita do Felipe scovino da techbiz e na ocasião ele informou que a cellebrite mudou a forma de licenciamento do ufed, mudando de licença vitalícia para subscrição. As licenças vitalícias só serão comercializadas até 31/03/2022, a partir de 01/04/2022 só vão conseguir comprar subscrição. Resumindo, o PA vencendo a subscrição vai parar de funcionar e a gente não vai conseguir mais esse lance de continuar trabalhando com versão antiga
31/03/2022 09:10¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26488
Sim. Talvez seja uma boa abrir chamado com a Cellebrite para ver se vai ter suporte na próxima versão.
31/03/2022 09:13¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 26491
Pode ver na view filesystem do axiom
01/04/2022 10:56¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26523
No PA tb acho que dá para ver, clicando no Source/Fonte
04/04/2022 09:59¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 26625
Chegou a comparar o chipset reconhecido nesses aparelhos e o de suas especificações oficiais? Se pelo ADB debug console (UFED), ele deve informar o chipset.
04/04/2022 10:41¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 26678
pelo android debug console do ufed
06/04/2022 10:30¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 26841
Bom dia, pessoal. Estou tentando há dias fazer rodar o CellebriteReader no computador de um delegado aqui. Mas dá o seguinte erro .
07/04/2022 10:11¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 26857
Bom dia Senhores, tbm estou precisando de ajuda com um aparelho Samsung Galaxy A52 (SM-A525M). Se encontra com bloqueio alfanumérico, não possui nenhuma opção de extração com desbloqueio de tela no UFED 4PC ou XRY. Também não encontrei nenhuma referência aqui no grupo sobre algum modelo parecido...
07/04/2022 12:16¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26870
Estamos fazendo pelo ufed touch
07/04/2022 12:16¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26871
Recomenda fazer pelo 4PC pra ver isso?
07/04/2022 12:24¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26874
No gerenciador de disposito não mostrou nada referente a qualcomn, mostrou Cellebrite Device
08/04/2022 10:45¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 26879
Bom dia, colegas. Vocês têm preconizado por quanto tempo deixar o UFED tentando desbloquear o aparelho por força bruta?
08/04/2022 11:00¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26897
Essa estatística do ufed está com problemas
08/04/2022 11:01¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 26900
Alfanumérico tbm. Pq o dicionário do ufed é pequeno.
08/04/2022 11:48¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26912
Esse contador do UFED esta com problema faz ja algumas versões. Funcionava direito apenas quando foi lançado, depois das próximas versões o contador esta errado
08/04/2022 11:48¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 26913
Alfanumérico normalmente roda em 24h o dicionário padrão do ufed.
11/04/2022 13:53¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 26920
Pessoal, boa tarde. Tudo bem? Uma colega está com um celular Xiaomi relacionado a Tráfico de Drogas. O UFED extraiu bastante foto de interesse em boa resolução, porém localizadas no seguinte caminho:
11/04/2022 14:58¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26946
só se tem um link no sistema de arquivos para essa pasta de cache
11/04/2022 15:09¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 26956
Não excluo a possibilidade de o cache manter um arquivo de uma imagem primária já apagada de outra parte do sistema de arquivos, seja o DCIM do armazenamento interno ou do externo
13/04/2022 11:08¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 26975
Pessoal, estou com um Samsung M12 (SM-M127F/DS) bloqueado por padrão geométrico. O chipset é Exynos 850, mas não rolou a extração pelo perfil "Samsung GSM Generic Android Exynos FBE". Diz que não é suportado pro dispositivo. Alguma ideia? Estou no 4PC 7.50.0.137. Chance de sucesso em outra versão será?
18/04/2022 12:22¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 26987
Acredito que esse seja FBE, então nao teria opções no UFED. Não sei se o XRY avançou nesses casos.
25/04/2022 08:20¶
Autor: Membro 044-8ddbee
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 26993
Abre num editor hexadecimal e manda um print. E o sistema de arquivos do cartão é fat?
25/04/2022 09:37¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 27012
Os xiaomis tem aquele esquema de ter que instalar o pacote do ufed para conseguir as infos.
25/04/2022 09:41¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27013
Os com chipset mediatek e patch anterior à jul/21 tem chance de conseguir uma full file system no método mtk live do ufed 7.54 beta
25/04/2022 13:59¶
Autor: Membro 099-8a030f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27038
Essa tradução do UFED tá horrível
25/04/2022 14:03¶
Autor: Membro 099-8a030f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27040
No Physical Analyzer o que seria a página "home" fica "Tipo Residencial". Custei a entender..
25/04/2022 20:35¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 27062
A extração do WhatsApp só é possível se for "original". É necessário instalar manualmente no dispositivo móvel o apk do WhatsApp via transferência do UFED.
26/04/2022 09:17¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 27089
Pessoal, estou com um XT1924-4 (Moto E5 Plus) extraindo no 4PC. Na extração lógica avançada ele pega sem problemas os contatos, SMS, chamadas e afins. Ele também inicia a extração de mídia de boa após ativar o MTP, mas passados alguns minutos a extração dá erro e a tela do celular congela, sendo preciso reiniciar. Após reiniciar dá a mensagem de que o "telefone parou".
02/05/2022 15:01¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 27134
Boa tarde. Alguém já teve recentemente problema com a extração apk downgrade de whatsapp usando ufed? Android 12. Por problema, entenda perder o msgstore.db e a chave do whats.
02/05/2022 15:03¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 27138
Por isso a cellebrite recomenda só fazer downgrade é último caso, inclusive prefere o chipoff
04/05/2022 10:44¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 27148
Queria saber tbm se vocês conseguem me ajudar com um caso. Foi pedido pra ver se mensagens do whatsapp foram apagadas, ou se houve qualquer outro tipo de manipulação no app, em data posterior à apreensão. Alguma idéia de como verificar essa data? Eu fiz a extração no ufed e abri o banco de dados do wa no sqlite. Encontrei as mensagens apagadas.
05/05/2022 14:16¶
Autor: Membro 044-8ddbee
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 27167
IMG-[telefone mascarado]-WA0004.jpg (arquivo anexado) Olá pessoal! Nova versão do DVRExtractor, agora com suporte ao sistema de arquivos "HUAYI1.1" https://drive.google.com/drive/folders/1iWaO5-5Pr-mou8Odc-1up6OdS_jevgVs?usp=sharing
06/05/2022 09:58¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 27187
Bom dia. Estou com um iPhone 11, onde fiz a extração Advanced Logical File System, processei e não encontrei a fotografia que a vítima alegou que o suspeito tirou, com data e hora fornecida. Porém agora me veio a questão: eu não fiz carving de imagem no PA. Vcs acham válido reprocessar e fazer esse carving ou, para esse tipo de extração, não trará resultado?
09/05/2022 12:07¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27202
IMG-[telefone mascarado]-WA0001.jpg (arquivo anexado) Alguem já passou por esse erro? PA fica travado nessa tela ao inicializar
09/05/2022 17:00¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27208
Boa tarde, esse vc consegue a fisica com a box octoplus. Acredito que pelo UFED não consegue fisica no método generico da LG.
09/05/2022 19:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 27214
Esse é chipset MediaTek. Não tem no UFED opção para brute-force de senha para viabilizar extração, visto que é um FBE esse modelo.
09/05/2022 19:16¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27215
Acredito que apenas em serviço estilo CAS da cellebrite consegue.
10/05/2022 15:35¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 27219
Pessoal, ocorreu algo interessante aqui hoje. Usando o 4PC fizemos a extração de um Redmi 7A. O aparelho tinha aquele "segundo espaço" habilitado, com outro WhatsApp e outras configurações. A extração File System - Qualcomm Live pegou apenas o WhatsApp do primeiro espaço. Só após migrar para o segundo espaço e refazer a Qualcomm Live que pegou o conteúdo deste segundo espaço.
11/05/2022 12:05¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27231
Tentei aqui mas sem sucesso. Voltei a versão 7.46 e funcionou. Percebi que da 7.5x adiante o PA é chamado pelo Cellebrite.Main.Loader.exe
19/05/2022 12:06¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 27286
Bom dia!
Estou com um cartão micro SD que foi formando via Android no smartphone.
Fiz a extração física e abrir pelo PA mas não conseguiu realizar a extração e recuperação dos arquivos e registros formados.
Também usei o programa Recuva mas não recuperou os dados formatados.
Existe alguma método ou software para recuperar os dados formatados no smartphone Android?
19/05/2022 13:30¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27313
Bom dia Srs. Atualizei o Physical Analyzer pra versão 7.55, e depois disso, toda vez que marco uma etiqueta ele exibe uma mensagem de erro, e logo em seguida, fecha bruscamente a aplicação. Já tentei até voltar para a versão 7.53, mas não teve jeito.. o erro agora persiste. Alguém já passou por essa situação?
23/05/2022 09:37¶
Autor: Membro 044-8ddbee
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 27336
Bom dia! Confirma se o sistema de arquivos do hd é da hikvision, abre o disco no ftk imager e olha na posição 0x210. aí tem o DVRExtractor ou até mesmo o hikvision local playback. https://drive.google.com/drive/folders/1iWaO5-5Pr-mou8Odc-1up6OdS_jevgVs http://www.hikvisioneurope.com/uk/portal/?dir=portal/Software/Software%20Tools/Local%20Playback
23/05/2022 11:51¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 27353
Mas quando vamos fazer a extração o UFED informa que o backup tá criptografado
23/05/2022 11:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 27354
Utilize a opção de remoção de encrypt do itunes nas ferramentas do próprio ufed
24/05/2022 09:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 27370
Uhnn. Qual versão do seu UFED e qual versão do iOS?
02/06/2022 10:43¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 27440
Consegui fazer extração Android genérica no 4PC
02/06/2022 13:44¶
Autor: Membro 104-1a4a24
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 27445
Boa tarde pessoal. Eu realizei uma extração física com o UFED em um aparelho Samsung SM-J500M. O UFED procedeu a extração com sucesso. Entretanto, a extração realizada não abriu os arquivos de usuário e o aparelho apresentou problema ao final da extração. Ao abrir o arquivo da extração no FTK é possível constatar que a partição data está criptografada. Alguém já passou por essa situação? Consegui abrir a extração ou recuperar o aparelho?
02/06/2022 14:27¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27451
Com aquela opção de "console debug" do UFED vc pode constatar que esse aparelho deve ser crypto. (Cripset QC 8916)
07/06/2022 14:58¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 27483
Boa tarde. Estou com um LG P715 bloqueado com senha padrão. É um cel muito antigo e estranhei não ter opção de contorno no UFED. Alguém teria alguma sugestão?
07/06/2022 15:00¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 27489
Aí com o processamento no PA vc deve obter a senha
07/06/2022 15:04¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 27491
Boa tarde! Por padrao vcs fazem sempre as extrações lógica e sistemas de arquivos e depois agrupam pra emitir o ufdr? Quase não dá certo fazer a física, o ufed sempre pede pra fazer o root. Vcs fazem o root?
07/06/2022 15:30¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27495
Aqui agrupamos os dados utilizando o physical analyser mesmo. Vcs nao usam ele por qual motivo?
07/06/2022 15:58¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 27498
Nessa ferramenta interna vocês utilizam algum XML gerado pelo PA para gerar o relatório de vocês?
08/06/2022 19:55¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 27536
Peguei emprestado da máquina de um colega 4 pentes de 4gb, ficando no total com 32Gb de RAM. Finalmente depois de 10hrs, o PA conseguiu processar a extração.
10/06/2022 09:32¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 27540
Ess é um qualcomm msm8916. Não seria necessário o root para fisica. Tem a opção de edl adb no ufed.
14/06/2022 11:46¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 27593
Colegas. Há mais de um ano, implementei técnica inédita para extração de conversas do WhatsApp Web denominada ZAPiXWEB. No começo do ano publiquei artigo em conferência internacional (https://doi.org/10.5220/0011006400003120). A técnica já foi utilizada com sucesso em locais e operações com participação de peritos da SPI/PCDF. Inclusive a implementação conta com plugin para Cellebrite/UFED de carga desses dados. Os dados de extração são essencialmente JSON e arquivos de mídia compactados com cálculo automático do hash SHA512, dentro das melhores práticas forenses de custódia, o que também possibilita a implementação de carga para outras ferramentas forenses com facilidade. Em virtude da solicitação de vários pesquisadores com interesse na implementação da técnica e, também devido ao código-fonte estar mais amadurecido, compartilho-o para uso e contribuição. Informo ainda que estou desenvolvendo adaptação para uso com o TelegramWeb. O código está sob licença GNU General Public License v3.0, e com devido monitoramento dos direitos autorais, sujeitos a sanções legais e exigência de citação dos devidos créditos do autor. Código disponível em: https://github.com/kraftdenker/ZAPiXWEB Qualquer dúvida entrar em contato no privado que responderei assim que possível.
14/06/2022 14:42¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27629
No método dele do UFED não teve sucesso?
14/06/2022 14:44¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27633
Ou talvez aquele método exynos live novo do UFED, mas acredito que para esses mais antigos não tenha suporte nesse novo método.
15/06/2022 17:00¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 27675
Acredito que seja possível realizar a extração física via bootload no UFED. Tenta aplicar o root no kingo root.
17/06/2022 11:29¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 27678
Bom dia a todos. Samsung GT-S3332, não é android. Algum bizu pra extração dele? Não tem no UFED. Os mais próximos são dois GT-S3350 que aparecem, mas nada de dar certo.
20/06/2022 14:01¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 27685
Boa tarde senhores, estou com esse mesmo modelo LG K52 chipset MediaTek, bloqueado! No Octoplus ele não detecta o dispositivo e no UFED e XRY não desabilita o bloqueio! Alguém já conseguiu?
20/06/2022 14:12¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 27686
Esse aparelho é FBE, então só força bruta com serviço premium
21/06/2022 12:17¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27713
Foi necessário retirar algumas partes do código para ficar compatível com a API antiga do PA
21/06/2022 12:20¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 27714
Feito UPLOAD no GITHUB. Usar esse plugin para UFED PA antigo: ZAPiXWEB_UFEDPLUGIN_OLDPA.tplug
23/06/2022 11:06¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 27729
Bom dia. Estou com um Motorola XT1941-3 desbloqueado, Android 9. Não estou conseguindo fazer o FileSystem Qualcomm Live pois dá a mensagem de USB read timeout Alguém já passou por isso?
23/06/2022 11:08¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27737
Aconteceu o mesmo no UFED Touch e eu pensei q fosse pen drive. Agora estou fazendo no 4PC
23/06/2022 17:16¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 27758
Coloquei em EDL mas não teve extração pelo 4PC. Vi pelo log que foi tentado usar o firehose do XT1685 que é um 8953 também. Mas não rolou mesmo
27/06/2022 16:58¶
Autor: Membro 072-ab0926
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 27762
Boa tarde, resetamos o touch2 pois estava reiniciando muito durante as extrações, porém no inicio quando estamos parte de fazer o upload da licença pelo USB aparece a seguinte mensagem "A license was not found, please ensure the license is located in the root directory of the USB drive" Baixamos a licença direto do mycellebrite e colocamos na pasta raiz de um pendrive formatado. Alguém já teve esse problema? ou sabe como resolver?
27/06/2022 18:19¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27768
Sistema de arquivos talvez?
27/06/2022 18:20¶
Autor: Membro 072-ab0926
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27771
Mandamos pra cellebrite também
28/06/2022 08:58¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 27776
Esses deve conseguir apenas com serviço VIP da Cellebrite. O UFED comum não consegue desbloquear ou fazer extração by pass
28/06/2022 08:59¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27779
Serviço VIP significa ufed Premium ou algo além disso?
28/06/2022 09:00¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27780
Pode ser o premium ou o CAS (caso não tenha o premium disponível em algum unidade)
28/06/2022 09:10¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 27788
Bom, aí realmente só com serviço premium
28/06/2022 10:35¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27793
Ufed 7.46 faz qualcomm live sem problemas. O novo beta tbm fez, mas no perfil generico qualcomm
29/06/2022 10:30¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 27810
Bom dia. Para quem talvez possa interessar, inclui outro plugin de importação de dados coletados pelo ZAPiXWEB para antigo UFED PA v.7.4 https://github.com/kraftdenker/ZAPiXWEB
04/07/2022 10:39¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27926
Não conseguimos testar. A versão beta não ficou disponível para nós no portal da Cellebrite
07/07/2022 17:15¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27981
Boa tarde! Alguem tambem tem algum material explicando como realizar exames com o aplicativo UFED? Estamos com novos peritos de informatica, mas não farao nenhuma capacitacao inicial pela Celebrite. Estou precisando de um material para entregar a eles.
07/07/2022 17:32¶
Autor: Membro 219-ec6946
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27982
Tem alguns vídeos no próprio Cellebrite community
07/07/2022 17:48¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27988
No portal da Cellebrite tem o manual dos UFEDs
07/07/2022 17:50¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27989
https://cellebrite.com/en/series/technical-webinars/
07/07/2022 17:51¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27990
Os blogs da cellebrite tbm são bem didáticos.
07/07/2022 17:51¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 27991
https://cellebrite.com/en/ufed-fundamentals-matter-you-asked-we-answered/
08/07/2022 14:42¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28007
Se conseguir, a Full Fs vc consegue pelo Qualcomm live. Precisa antes desbloquear por outra ferramenta. UFED 4PC não tem opção para esse, visto que é FBE.
08/07/2022 14:43¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 28009
"Remove Screen lock" do perfil generico do Samsung no 4PC não deu boa?
08/07/2022 15:08¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 28015
Ah, dependendo da versão do 4pc e do PA, pode ocorrer de ter problema na interpretação do arquivo bin. Nesse caso, ou atualiza o PA ou utiliza a opção de extração avançada do PA e importa o bin extraído. Qualquer dúvida, só chamar. 🤟🏻
08/07/2022 16:46¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 28021
Pode fazer downgrade sem problema. O que precisa certificar antes é existência de dual app ou esses app que criando contas duplicadas de app. O que fazemos tbm é anotar a versão do app (pegar através das conf do Android, não do app). Pois caso de problema e o ufed não conseguir salvar o app certo para posterior restauração, só baixar a versão correta na Internet.
08/07/2022 16:57¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 28025
Normalmente Quando não faz pelo UFED consegue pelo XRY.
09/07/2022 10:09¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28029
Não é para ter problemas caso tenha o UFED.
09/07/2022 10:09¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28032
No perfil dele no ufed não deu boa?
11/07/2022 09:09¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 28089
Para ambos, não há a opção de bootloader no Cellebrite
11/07/2022 09:13¶
Autor: Membro 158-abdaca
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 28090
Pessoal. Bom dia. Estou com um S9 (SM-G9600/DS) sem bloqueio de usuário e nenhuma opção de extração do UFED está sendo concluída. Botei q ele fica alternando o modo USB de transferência de arquivo pra carregamento. Alguém já passou por isso?
11/07/2022 09:20¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28110
Na tela inicial do ufed tem o item ferramentas
11/07/2022 09:44¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28137
Reiniciar o seu ufed e celular
11/07/2022 09:56¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28144
Na parte de lógica com o app da cellebrite, normalmente é preciso usar a opção "apenas carregar". Ja nas minhas normalmente a opção transferência de arquivos.
12/07/2022 11:27¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28155
Bom dia. Esse é um MediaTek. No UFED não tem opção para ele, nem desbloqueio, bypass ou tbm full FS.
12/07/2022 11:27¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 28157
No XRY não sei, mas acredito que não. Provavel que apenas serviço VIP das ferramentas, como premium da cellebrite.
12/07/2022 14:29¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 28168
Estou com um LG K11 (MTK6750), Android 7.1.2, desbloqueado em que não consigo extração física pelo MTK Live que já fiz em outro. Quando habilito o USB para MTP o 4PC não detecta o modelo, colocando em PTP ou até em “apenas carregar” o modelo é detectado.
12/07/2022 14:36¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28174
Pode confirmar se ele é crypto? No ufed vc consegue isso.
12/07/2022 14:37¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28177
LM-X410BCW. No 4PC tem o X410PM que é o mesmo chipset
12/07/2022 16:05¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28195
Alguém sabe se tem desbloqueio pelo UFED4PC ?
14/07/2022 18:32¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28252
Pessoal, estou com um K430 TV desbloqueado que não faz física pelo UFED. Fiz dump da userdata pelo LGUP, mas não obtive sucesso importando no PA. Qual método utilizariam pra importar? Obrigado!
14/07/2022 18:37¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28259
Então, o dump eu consegui, só não consegui importar no PA
14/07/2022 18:37¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28260
Não cheguei a tentar mtklive no ufed
15/07/2022 14:14¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 28266
Versão beta do 4PC - 7.57 - que lançaram agora fazendo novas extrações live.
19/07/2022 12:51¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 28333
Mesmo assim foi possível realizar a extração no UFED via sistema de arquivos/APK downgrade (é necessário instalar manualmente um aplicativo de extração do Whatsapp.
19/07/2022 13:09¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 28344
Para esse modelo é possível obter uma extração do tipo Full File System: Extração File System (Full File System) via UFED 4PC -> Android Qualcomm -> File System -> Qualcomm Live Kernel 4.14.180 Criptografia: FBE (file) Processador: Qualcomm Snapdragon 720G SM7125 Android: 11
19/07/2022 13:55¶
Autor: Membro 180-c4e95d
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 28356
Boa tarde Senhores!! Alguém já conseguiu extração física xiaomi, modelo RMX2170. No UFED ele faz se tiver root.
19/07/2022 14:53¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 28358
Boa tarde! Haveria alguma forma de configurar o Cellebrite Reader para abrir os áudios de conversas em um programa externo? As últimas versões estão abrindo o áudio no player interno do programa.
19/07/2022 14:57¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 28359
Olá. Acho que esse não é Xiaomi, mas Realme. Qual versão do UFED vc está usando? Poderia verificar versão do Patch Seg e Kernel?
19/07/2022 15:35¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 28375
Algum colega ja instalou o PA 8.1? Aqui está dando um aviso q ele n pode ser instalado na mesma máquina q o path finder. Sendo q nunca instalei o path finder..
19/07/2022 15:38¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28376
Segundo a cellebrite precisa remover um valor do registro pra resolver o problema
20/07/2022 07:39¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28394
Tem uma galera aqui Boa de UFED
21/07/2022 12:20¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28426
4PC 7.57 Kernel 4.4.192-perf-g6859189
21/07/2022 12:26¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28433
Tem algum desbloqueio pelo ufed
22/07/2022 10:34¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 28437
Bom dia. Mesmo com essa versão do 4PC não tive sucesso. Consegui remover o “deslizar” para acessar a tela inicial nas opções de desenvolvedor, deixei a opção padrão USB para “transferência de dados”, mas ainda assim não deu certo. Não sei se o app nativo Segurança está sendo o vilão ou se tem alguma configuração q deixei de fazer. Terei q partir para as extrações mais básicos mesmo.
22/07/2022 11:14¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28454
Bom dia! SM-G532MT bloqueado. Não tem perfil no Ufed. Alguma dica? Obg
22/07/2022 12:09¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 28462
É possível fazer a extração do "sistema de arquivos" e identificar a senha.
24/07/2022 10:28¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 28474
Pessoal, bom dia. No 4PC não é possível desbloquear XT1033. Lembro que já foi dito alguma ferramenta alternativa aqui pra conseguir. Alguém poderia relembrar, por favor?
24/07/2022 10:32¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28480
Esse não funciona pelo UFED mesmo. Temos usado o exploit de initroot. Vou enviar no privado um artigo explicando, precisando de ajuda, podemos ver amanhã.
27/07/2022 09:27¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28559
Bom dia, André. Não sei se é exatamente o que procura, mas aqui em Minas tem UFED em várias cidades do Interior.
27/07/2022 10:17¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28564
Estamos descentralizado aos poucos, devido a falta de ufed. Estamos comprando + 6 licenças.
27/07/2022 11:14¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28571
Mas tem acontecido na solucao 4PC. No touch nao percebi.
27/07/2022 11:32¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 28577
Aconteceu comigo tb em um caso de homicídio e eu consegui abrir dessa forma. A versão atual do Ufed touch promete reparar esse erro. Vejamos…
27/07/2022 11:49¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 28580
mesma coisa, dá um reboot no final da extração e trava o ufed
27/07/2022 12:54¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 28583
Sim, no 4PC extrai sem problemas.
28/07/2022 09:11¶
Autor: Membro 057-8f48c3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28585
Está acontecendo aqui comigo. No 4PC.
28/07/2022 09:46¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 28589
esse erro acontece já na hora de gerar o arquivo do projeto para o ufed, mas a extração toda é feita
28/07/2022 10:04¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28591
abre avançado no physical analyzer, escolhe o modelo do aparelho e aponta para pasta que dá certo
28/07/2022 10:27¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28605
Por enquanto não. Até o momento apenas serviços premium ou ferramentas não disponíveis aqui no Brasil que talvez consigam fazer Brute-force.
28/07/2022 17:38¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28609
Boa tarde, Túlio! Aqui quando não vem o objetivo no ofício, é solicitado. Aqui a polícia civil parece q tem UFED. O que fazem lá, ninguém sabe. É segredo... 🤣🤣🤣
28/07/2022 17:41¶
Autor: Membro 121-5071a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 28610
Pessoal seguinte, tô com um SM-J600GT q tentei fazer a física e não deu certo, fiz a cagada de tentar fazer com versão do Android inferior a 10 ele tá em bootloop e não consegui resolver com as ferramentas do ufed e nem reinstalando o firmware. Alguém teria alguma ideia de como resolver?
28/07/2022 17:52¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 28613
Estamos passando por um período complicado aqui pq o MP, a PJC e até a PM estão com Ufeds... aí começa a discussão: a extração é perícia? A quem cabe a análise dos dados?
28/07/2022 17:54¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28615
Aqui falei PC. Não sei se MP, setor de inteligência da SSP, setor de inteligência da PM etc etc etc possuem UFED
28/07/2022 17:55¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28616
Aqui em PE o MP e a inteligência da Polícia civil têm ufeds... E atualizados... Já nós Peritos estamos sem atualização dos ufeds desde 2018
28/07/2022 17:56¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28617
E em Brasília no MJ tem a licença Premium para uso de algumas polícias civis
28/07/2022 17:57¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28618
Dos 16 Ufed Premium existentes no Brasil, 12 foram contratações do MP
28/07/2022 19:07¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 28630
Em Minas, se não detalharem o pedido, fazemos só a extração e conta no sistema como laudo sim. E muitas vezes, eles pedem exatamente isto: fazer a extração no Cellebrite e gravar em DVD.
29/07/2022 09:09¶
Autor: Membro 180-c4e95d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28694
O perigo está aí. Se o perito não conseguir realizar aquisição. Tendo em vista que os UFEDs adquiridos pela PC e MP são novos e atualizados. Além de moroso pode ser intitulado de incapaz.
29/07/2022 09:11¶
Autor: Membro 180-c4e95d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28695
Além da diferença de produto, UFED conversional para Premium.
29/07/2022 11:10¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 28710
UFED 7.38 - Remoção de senha com o método "Remove Screen Lock" (SM-G6000) e extração física com o método "EDL ADB" (SM-G6000)
29/07/2022 11:12¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28711
Só funciona nessa versão do UFED?
29/07/2022 11:18¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 28716
Parece que tem uma proposta semelhante ao Kiosk da Cellebrite: https://cellebrite.com/en/platforms/kiosk/
29/07/2022 14:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 28725
A opção decrypt LG no UFED não deu boa?
29/07/2022 14:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 28726
O que fazemos nesses x410 é downgrade de firmware. E apos isso fazemos no ufed.
29/07/2022 14:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28727
Puq no ufed funciona apenas nos patch até 2019.
02/08/2022 17:01¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 28749
Pode detalhar um pouco mais como ocorre o erro? havia alguns aparelhos (A03S se não me engano) que durante o processo de downgrade o aparelho reiniciava, perdendo a conexão e causando erro o UFED.
02/08/2022 17:02¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 28750
Durante o Downgrade, o UFED diz que não conseguiu fazer o Downgrade automático e que eu teria que fazer manual. Aí eu segui o passo a passo, fui no meus arquivos, escolhi o Install_me.apk. Depois pergunta se quer instalar, digo sim, ele começa a instalar e depois diz: "não foi instalado
02/08/2022 17:09¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 28753
Então, me parece similar o problema. No momento da remoção da versão atual sem a perda de dados, antes que o UFED mande o comando de reinicar, o aparelho automaticamente reinicia. Isso faz o UFED perder a conexão e não continuar o processo. Mas você deveria conseguir instalar manualmente o apk e gerar um backup manualmente tbm.
02/08/2022 17:19¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 28756
Nos casos que pegamos não teve como fazer pelo UFED, só na "unha" via adb
03/08/2022 19:36¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28795
Será que tem desbloqueio pelo UFED?
04/08/2022 16:21¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 28831
https://dciber.org/dados-proprietarios-da-cellebrite-vazados-por-fonte-anonima/
05/08/2022 13:27¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 28878
Aqui já conseguimos no UFED pelo próprio modelo, fazendo a Physical Decrypting EDL ADB
11/08/2022 11:29¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 28955
Pessoal, bom dia. Estamos com um Motorola xt2091-3 sem senha. O perfil dele no ufed só faz a física dele com Root... As conversas do whatsapp são fundamentais para o caso, alguma sugestão de extração?
11/08/2022 11:44¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28960
Até fiz aquele procedimento de captura de tela disponível no ufed, mas são muitas conversas relevantes por áudio
11/08/2022 11:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28963
É para funciona full fs no qualcomm live mesmo. Pode tentar algumas vezes ai que é para ter sucesso. Veja se esta atualizado na versão 7.57 seu ufed. Nessa última versão houve melhor suporte para novos kernels
11/08/2022 12:03¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28967
Ufed tá na versão 7.56 vou atualizar e tentar novamente
12/08/2022 12:02¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 28979
Bom dia. Estou com um XT1792 (G5S) que está travando ao executar Qualcomm Live. Já fiz essa extração em 2020 com a versão 7.34 do 4PC. Alguém tem ideia de algum app que possa estar travando a extração?
12/08/2022 12:24¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 28987
O Patch Seg é mais antigo. Se insistir um pouco terá uma chance boa no UFED 7.57
16/08/2022 19:36¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29050
Então tenho que partir pro ufed?
16/08/2022 19:36¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29052
Ou atualiza o XRY pra versão 10.2 pq ela corrigiu esse problema, ou parte pra qualcomm live no UFED
16/08/2022 19:39¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 29058
Pode ser que ainda esteja desabilitado lá nas configurações do método, precisa dar uma investigada no log. Mas se ele for qualcomm iria de UFED mesmo, deve conseguir uma extração FFS bem mais completa.
16/08/2022 20:46¶
Autor: Membro 084-3448d6
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 29062
Falando em extração full file system, alguém já teve sucesso com as Unisoc Live do UFED?
17/08/2022 13:00¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 29068
Bom dia pessoal. Estou tentando fazer um apk downgrade, e o ufed solicita a instalação do apk do whatsapp manualmente. Mas quando vou instalar recebo essa mensagem simples, sem nenhuma informação mais apurada. Existe alguma forma de contornar isso?
17/08/2022 13:06¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 29074
Foi manual, o UFED copia um apk pra memória intena e solicita a instalação manual..
17/08/2022 13:06¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 29075
Um colega da seção observou que o numero que o UFED PA indica como sendo do usuário e o número que está no registration.RegisterPhone.xml . Mas se o usuário migrar de numero, o arquivo registration.RegisterPhone.xml permanece, mas dentro do com.whatsapp_preferences_light, o novo numero fica registrado no campo
. O numero que o UFED PA apresente nao corresponde ao que é visualizado no aparelho.
18/08/2022 10:17¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29088
Bom dia senhores, qual seria o perfil a ser utilizado no UFED, quando esse rapazinho tá em EDL pelos testpoints??
18/08/2022 16:16¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29099
Ou conseguir o serviço premium das ferramentas forenses 😅
19/08/2022 08:04¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 29107
existe o aplicativo e existe o msgstore.db, mas o physical analyzer não traz a opção no menu
19/08/2022 08:17¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 29108
Teve mudança no esquema do banco de dados do Whatsapp, que foi alterado no PA 7.56. Se tiver usando uma versão anterior não vai pegar.
23/08/2022 10:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29133
Esse é FBE. Entao não há métodos de desbloqueio no UFED touch/4PC.
24/08/2022 12:17¶
Autor: Membro 213-d9eee5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29138
Alguém possui (e que poderia disponibilizar) um modelo de ETPA (Estudo Técnico Preliminar de Aquisição) de UFED?
29/08/2022 11:37¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 29154
No UFED, por exemplo, ele copia o apk para o celular e pede para instalar manualmente
29/08/2022 11:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29159
Caso não tenha UFED, talvez vale mais a pena fazer todo o processo manualmente
30/08/2022 12:24¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 29169
Excelente! Esses dados se encontram em quais arquivos? Vêm na extração "lógica avançada" do ufed? (creio que seja backup do itunes)
30/08/2022 12:25¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29171
No caso na opção de checkm8 no UFED
30/08/2022 12:26¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29173
Se não, apenas em ferramentas do tipo premium
30/08/2022 12:28¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29176
Checkm8 deve ser no ufed.
04/09/2022 16:09¶
Autor: Membro 041-bbf2df
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29226
Será que eles têm Ufed Premium?
04/09/2022 16:10¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29228
Luego el teléfono pasó del juzgado a manos de la PSA. La jueza Capuchetti envió un oficio a esa fuerza para pedirle que colaborara con la investigación e intentara desbloquear el celular con una versión premium del mismo software UFED. Y durante la noche del mismo viernes, la jueza hizo llegar, en un auto con su custodio personal, el celular en un sobre a la sede de la PSA en Ezeiza.
Allí lo recibieron técnicos de esa fuerza y, según supo este medio, cuando intentaron desbloquearlo, se encontraron con que el teléfono estaba formateado.
Según fuentes de la PSA, el teléfono les había llegado en un sobre papel madera que estaba abierto y no estaba “en modo avión”. En el juzgado de Capuchetti sostienen que nunca se cortó la cadena de custodia del aparato y que, en cuanto a lo técnico, están escuchando a los especialistas para saber con precisión qué pasó.
04/09/2022 16:14¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29237
Acho que só usando o Premium mesmo
05/09/2022 11:15¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 29246
Bom dia. Estou com Samsung SM-A107M bloqueado com senha de desenho. O UFED não tem nenhuma opção de extração desse modelo contornando o bloqueio de senha. Algum dica pra fazer a extração?
05/09/2022 11:17¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 29247
Esse só Premium/CAS para descobrir a senha.
05/09/2022 13:36¶
Autor: Membro 041-bbf2df
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 29254
Passando no UFED Premium às vezes dá para saber pelo menos uma data aproximada de quando se deu o "reset" e até se foi manual ou remotor
06/09/2022 08:52¶
Autor: Membro 158-abdaca
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 29257
Bom dia Peritos. Estou com um Motorola XT2087-1 sem bloqueio de usuário. Fiz a lógica avançada e sistema de arquivos, mas a física só com root. Pesquisando aqui vi um tutorial para fazer o root que exige o bootloader desbloqueado. No entanto, neste mesmo tutorial, fala que ao desbloquear o bootloader o celular é apagado. Pergunto: como vocês fariam para rootear este aparelho?
06/09/2022 08:59¶
Autor: Membro 158-abdaca
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 29260
Nas extrações lógica e sistema de arquivos não veio o WhatsApp. A minha tentativa era vir na física. E a física, no perfil do aparelho do UFED, só com root
06/09/2022 09:03¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29262
Estava com um desses semana passada. A extração sistema de arquivos Qualcomm live deu erro em todas as tentativas falharam. Sugeri pro colega responsável pelo caso exportar as conversas whatsapp pelo spitools. Downgrade apk falhou também
06/09/2022 09:07¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29268
Aqui nós temos o UFED TOUCH 2
06/09/2022 10:15¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29314
Certifique que esta na última versão do ufed para qualcomm live.
09/09/2022 14:16¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29538
Boa tarde! SM-G531BT. Sem perfil no ufed. Alguma dica?
13/09/2022 13:01¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 29590
Boa tarde. Eu fiz o emailtobkp em um WhatsApp Business que o UFED não pegou no downgrade, porém, não estou conseguindo executar o plug-in no PA
13/09/2022 16:14¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29614
cellebrite-UFEDPA-scripts-master.zip
13/09/2022 18:30¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 29630
Pessoal, alguém sabe se tem algum lugar que mostra o histórico de soluções que o UFED tem de um aparelho? Tipo: versão X passou a suportar extração física do modelo Y.
14/09/2022 08:37¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29635
Que eu saiba tem venda limitada para algumas forças de segurança no exterior apenas. É um tipo um Cellebrite Premium. Um "blackbox" de extração. Tem parceria com a MagnetForensics.
14/09/2022 08:42¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29639
Nesse contexto, na minha opinião, Vejo um conflito de interesse da techbiz em comercializar esse produto no Brasil. Se eles representam cellebrite Premium que custa 1,6 milhões por 12 meses e também representam o axiom .... Dificilmente eles vão focar venda nesse produto que deve ser mais barato que o Ufed Premium
14/09/2022 08:49¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29644
Tenho minhas dúvidas se a techbiz vai oferecer isso como adicional do axiom no lugar de ufed Premium.... Como governo a gente fica muito limitado ao fornecedor que possui exclusividade na comercialização do produto no Brasil. Viu perguntar pro gerente de conta
14/09/2022 09:42¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 29649
Pessoal, como tá a experiência com quebra de senha de um Motorola XT1640? Eu fiz um laudo em 2020 em que eu não consegui quebrar. Hoje olhei no UFED e consta que a quebra é suportada. Estou sem saber se isso é uma característica nova ou se realmente não consegui quebrar (não é porque tem o suporte que a gente consegue, né?).
14/09/2022 09:45¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 29656
So pra constar. Nao precisei fazer EDL. Xt1640 com senha alfanumérica do usuário, o 4pc fez desbloqueio mas selecionei o modelo xt1922-5, opção disable/re-enable user lock, lockpick
14/09/2022 11:13¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 29675
Quando não é possível extrair eu sempre costumo colocar algo assim no laudo "utilizando as ferramentas e metodologias disponíveis no laboratório e descritas na seção DOS EXAMES, até a data de entrega do laudo, não foi possível realizar a extração do aparelho analisado ". Sempre constar também versão do PA e Ufed. Quanto ao EDL a gente faz, mas é uma técnica invasiva que implica em alguns riscos. Alguns Peritos aqui constam que a extração é possível por esse método, mas pedem autorização específica pra realizar o procedimento (essa autorização quase nunca volta).
19/09/2022 11:34¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29728
Eu já consegui pelo UFED TOUCH 2
19/09/2022 12:23¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 29740
acho que pode ser algum desses problemas: 1. versão do adb que o ufed tá usando 2. problema após o reinício do ufed, ele instala e reinicia o aparelho, e os tempos não batem 3. ausência de uma senha de backup (esse foi o último que eu peguei). Mesmo colocando a senha na tela, não ia... mas indo em configurações e colocando a senha dava certo 4. não admite downgrade (whatsapp faz parte da instalação básica)
19/09/2022 12:28¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 29754
pois é... no meu eu fui em configurações e configurei uma senha de backup mas tb não foi pelo ufed fiz na mão
19/09/2022 12:29¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 29759
👆7zip tem um howto simplificado acho que vale observar o reboot após o adb uninstall -k que o ufed faz parece que é mesmo necessário em alguns celulares
19/09/2022 12:30¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 29764
se não tiver nenhum para testar antes de ir direto no whatsapp, recomendo instalar uma versão mais nova do linkedin e simular o downgrade é mais ou menos assim que o UFED testa se vai dar certo, creio...
20/09/2022 12:08¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 29783
Com exceção de BFU, porém as ferramentas normais não costumam fornecer para motorola. Ai nesse caso apenas serviços premium.
21/09/2022 09:23¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 29808
Bom dia senhores, estou com o Samsung Galaxy J7, modelo SM-G610M, embora o 4pC informe que tem contorno de bloqueio, apresentou esta mensagem após a extração, teria algum outro modelo de extração que de fato funcionasse? Acredito que dispositivo esteja configurado com inicialização segura, a opção de desativar o bloqueio de tela também foi testado, e informou sobre...
21/09/2022 10:53¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29830
Uhnn. Então, infelizmente não terá sucesso no 4pc. Talvez em serviço premium/cas
21/09/2022 10:55¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29835
Boa. Lembro que XRY tinha uns BF diferente do UFED para exynos samsung. Como não temos ele atualizado, não consigo te confirmar.
26/09/2022 17:33¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 29879
Pessoal, boa tarde. Estou com um A305GT bloqueado. Quando coloco em modo download e vou tentar fazer o FBE, no início do processo, depois de 1 min aproximadamente, ele entra na tela de recovery e daí o UFED pede pra colocar ele na tela de Download pois ele reiniciou inesperadamente. E fica nesse looping
03/10/2022 16:25¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 29900
Galera, blz? Queria compartilhar aqui. Recebi um Redmi 9 desbloqueado, porém com o bloqueio de apps nativo habilitado, pedindo senha geométrica. Como o UFED pedia a instalação manual do cliente pra esse modelo, e o gerenciador de arquivos tbm estava bloqueado, estava complicado. Acabei inserindo um padrão de bloqueio de tela e meu rosto no reconhecimento facial... O reconhecimento facial permitiu o desbloqueio dos apps e o acesso às configurações, onde desabilitei tal bloqueio app por app... Fica aí a dica... Agora dá pra extrair \o/
05/10/2022 16:05¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 29928
Acho q vou guardar esse cel aqui pra ver se o premium pega. A promessa é q chega no fim do mês
05/10/2022 17:21¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 29933
Pessoal, SM-J415G com bloqueio por senha geométrica. Parede que nas versões anteriores do UFED tinha mais sucesso do que nas mais recentes. Algum macete por aí?
05/10/2022 17:39¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29938
Alguém com algo similar? PA 7.57.1.9
05/10/2022 17:44¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 29945
1) Feche o PA e certifique-se que não há nenhum processo do Physical Analyzer ou Cloud rodando no Gerenciador de Tarefas 2) Vá até o diretório C:\Users\SEU USUARIO\AppData\Roaming\Cellebrite Mobile Synchronization\UFED Physical Analyzer 3) Delete todos os arquivos deste diretório 4) Execute o Physical Analyzer novamente, abra a extração e me informe se o problema persiste
05/10/2022 17:49¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29952
Foi encontrada uma incompatibilidade que causa o travamento do PA
05/10/2022 17:58¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 29953
Solução
Hello,
Thanks for the information.
Please follow the steps below.
Uninstall all of the Windows updates below (You may not have all 3 installed)
KB5017262 KB5017270 KB5017857
Navigate to Windows Features, then remove the latest .NET Framework.
Open PA, navigate to Tools > General Settings > Views. Deselect "Display cloud data source results," then select OK
See if this resolves the issue.
Try PA again
10/10/2022 11:22¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30025
Inclusive deixa eu explicar aqui pq quero fazer essa extração da árvore de arquivos, pois talvez tenha alguma outra solução q desconheço. Estou com um Motorola desbloqueado XT1792, com Android 8.1.0 que não fez a extração física de jeito nenhum no 4PC. Consegui fazer no XRY e por isso quero exportar a árvore de arquivos pra abrir no PA
10/10/2022 11:23¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30029
O xry fez física? Pode tentar abrir no PA como avançado
10/10/2022 12:54¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 30061
Bom dia, srs! Ufed solicitando a instalação manual do app de downgrade, todavia, recebo essa mensagem simples de app não instalado. Alguém sabe o que acontece?
10/10/2022 13:11¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 30071
Instale a versão superior, logo depois tente o downgrade pelo ufed
10/10/2022 13:11¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30072
Eu atualizei a versão do UFED TOUCH 2 ontem
10/10/2022 14:28¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30091
Acredito que só pelo Premium
10/10/2022 14:28¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30092
Será q nessas condições o Premium faria?
10/10/2022 16:25¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 30109
Estou gerando o relatório zip com os arquivos (dica do @~Rafael ) e é um processo bem lento. Comecei antes do almoço e ainda está em 40% Pra depois tentar abrir no PA
11/10/2022 12:58¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30134
cellebrite-UFEDPA-scripts-master.zip
13/10/2022 09:18¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 30138
Pessoal, tudo bem? Estamos com um SM-G610 que deu problema no downgrade do WhatsApp. Na hora de reinstalar o APK do WhatsApp deu como "não instalado". Ao instalar manualmente ele voltou na tela de "concordar e continuar". A colega que está com o caso depois até conseguiu uma física e no Physical Analyzer apresentou o conteúdo, mas queríamos tentar deixar disponível novamente no aparelho. Alguma dica?
13/10/2022 09:27¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 30143
Não foi via ADB. Foi baixando e rodando o APK salvo pelo UFED.
13/10/2022 09:36¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30145
Você pode, no ufed, recuperar o aplicativo em um porém drive, colocar na memória do aparelho e executar a instalação.
13/10/2022 09:39¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30149
Onde que colocaria o conteúdo exportado do UFED?
13/10/2022 18:00¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30172
Boa tarde. A respeito da extração física que fiz com o XRY no Motorola XT1792
Consegui exportar o .bin pelo XAMN. Como tudo no XRY, fica em um local nada intuitivo, mas deu certo. Entretanto, o PA não conseguiu pegar praticamente nada desse bin (WhatsApp, vídeos, etc..)
13/10/2022 18:02¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30178
Bin montado no PA
13/10/2022 18:04¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30185
o PA parece que só interpretou a partição system
13/10/2022 18:28¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30202
Aí talvez o PA só detectou a primeira?
13/10/2022 18:31¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30211
Mas o PA informou quais partições detectou?
13/10/2022 18:40¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 30220
Pode ser a criptografia e o PA não saber onde se situa cada partição
13/10/2022 18:41¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30221
Entendi. Então por mais que o FTK reconheça aquela estrutura de diretórios e o PA processe algumas imagens, SMS, as partições de usuário estariam criptografadas nesse binário
13/10/2022 18:43¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30226
Tenta abrir o binário no axiom pra saber se fica parecido com o resultado no PA
13/10/2022 18:45¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30230
Então deve ser pq o PA não sabe onde começa a partição
18/10/2022 15:21¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 30234
Boa tarde. Estou com 2 aparelhos celulares do mesmo investigado. Ambos com senha alfanumérica. G570M (Android 8.0.0) e A315G Foi feita a física no G570 com sucesso, porém, o PA não exibiu a senha, que poderia ser a mesma do A315. Alguma sugestão?
19/10/2022 14:08¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 30241
Boa tarde, pessoal. Estou com um SM-A505GT (A50) e estou tentando fazer um FBE nele. O processo avança até escolher as opções de entrar com a senha, tentar força-bruta e outras. Eu gostaria de tentar usar a força-bruta, mas ao clicar na opção, o UFED dá um sinal sonoro e volta para as opções. A minha dúvida é: isso é algum erro do UFED ou pode ser que o aparelho não suporta a tentativa de força-bruta?
19/10/2022 15:11¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30244
Qual a versão do seu UFED e PA @~Xande
20/10/2022 09:07¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30263
Já tentou "new mtk" ou "old mtk" no ufed?
20/10/2022 09:13¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30269
Acho que esse tem MTK6582 na real. Teria que confirmar. Se for 6580, pode dar boa pelo ufed. Se for 6582, ai tem que fazer pelo sp flash tool mesmo.
20/10/2022 10:06¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30288
Se não me engano, o PA tem uma opção de carregar diretamente esses backups, sem precisar alterá-lo
20/10/2022 10:06¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30289
Bom dia senhores, grupo corrido hoje! Estou com um Motorola Moto G22 bloqueado, não encontrei os perfis no XRY ou UFED 4PC, ou aqui no grupo! Alguém já fez?
20/10/2022 10:46¶
Autor: Membro 013-8bdbd2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30301
Só premium para full file system
20/10/2022 10:47¶
Autor: Membro 013-8bdbd2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 30303
Se nao tiver premium, android backup + apk down (com MTO cuidado)
20/10/2022 12:53¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30304
Show. Fez os parsings certinhos no PA tirando o cabeçalho dos bins e juntando num só.
21/10/2022 17:22¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30350
Esse J701 é bem tranquilo no UFED
21/10/2022 17:23¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30351
nosso UFED está com licença de 2018 😢
21/10/2022 17:25¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30352
teria de tentar regravar via ODIN as partições que foram gravadas durante o processo de root, retornando o estado do aparelho para um estado que ele consiga descriptografar a userdata e inicializar o sistema em seguida vc poderia tentar extrair no UFED ou no xry...
21/10/2022 17:39¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30358
se não me engano, não seria possível fazer aqui porque a atualização de segurança que nosso UFED pega vai até Nov/2016. a atualização do aparelho em questão é de Dez/2020. confesso que nem tentei... espero não ter sido um vacilo...
o perfil do aparelho no XRY só faz física se estiver com root. também tentei o Exynos, mas não deu certo
26/10/2022 09:15¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 30366
Bom dia! Samsung A720F (exynos 7880) bloqueado com inicialização segura, alguma recomendação de extração no 4PC?
27/10/2022 11:22¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30375
bom dia, quero compartilhar uma informação: aparelho Sony Xperia c2304; UFED faz apenas extracao logica. WhatsApp: FT nao conseguiu nem Avilla pois o Android 4.2.2 modificado pela Sony nao permite instalação de app via usb e nem disponibiliza navegador de arquivos internos sem fazer root. Solução para extração do WhatsApp (cripty12) foi usar o antigo "WhatsApp-Key-DB-Extractor-master" que foi descontinuado desde 2016, mas trouxe o msgstore.db, chave key, wa.db . Depois só jogar no iPED ou usar o WhatsApp View
27/10/2022 14:19¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30386
O primeiro o UFED pega até a versão 9, mas este está na versão 10. 🙁
27/10/2022 15:43¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 30397
1) Feche o PA e certifique-se que não há nenhum processo do Physical Analyzer ou Cloud rodando no Gerenciador de Tarefas 2) Vá até o diretório C:\Users\SEU USUARIO\AppData\Roaming\Cellebrite Mobile Synchronization\UFED Physical Analyzer 3) Delete todos os arquivos deste diretório 4) Execute o Physical Analyzer novamente, abra a extração e me informe se o problema persiste
27/10/2022 15:48¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30402
Solução
Hello,
Thanks for the information.
Please follow the steps below.
Uninstall all of the Windows updates below (You may not have all 3 installed)
KB5017262 KB5017270 KB5017857
Navigate to Windows Features, then remove the latest .NET Framework.
Open PA, navigate to Tools > General Settings > Views. Deselect "Display cloud data source results," then select OK
See if this resolves the issue.
Try PA again
27/10/2022 16:17¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 30429
Boa tarde. Estou com um caso de uma execução pelo tribunal do crime. O usuário do celular filmou a execução, mandou o vídeo por Whats e apagou o vídeo. Consegui fazer a MTK Live, encontrei a conversa, mas no Whats só tem o thumb do vídeo, não tem o arquivo. O carving do PA também não trouxe nada. Alguém tem alguma ideia do que mais pode ser tentado para acesso a esse arquivo de vídeo?
28/10/2022 11:03¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30456
Pois é, além disso fiz carving e tentei pelo UFED cloud tbem... Nada!
28/10/2022 11:09¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 30462
Carving em sistema de arquivos de dispositivos móveis não vem quase nada
28/10/2022 11:17¶
Autor: Membro 109-72aacc
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 30463
Eu implementei um script em python que automatiza a recuperação de arquivos de mídia do whatsapp cujos links ainda estejam ativos. Esse script basicamente varre o banco de dados do wa verificando quais arquivos de mídia estão ausentes no diretório 'media', verifica se o link ainda está ativo, caso esteja, o arquivo é baixado, descriptogrado, renomeado para seu nome original e colocado em seu diretório padrão. Dessa forma, ao fazer o parser pelo PA os vínculos dos arquivos funcionam normalmente
01/11/2022 10:30¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 30498
No 4PC não deu? Tá com senha alfanumérica?
03/11/2022 10:52¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30514
Se nao me engano UFED faz FFS Qualcomm Live
03/11/2022 10:54¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30517
A015 é qualcomm e as vezes tem sucesso na qualcomm live. Se não funcionar pode tentar usar uma versão antiga, como a 7.46 do ufed, que tem tido mais sucesso nesse aparelho
09/11/2022 09:18¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30570
essa do "grátis" é o clássico da Cellebrite 😆😆
09/11/2022 09:19¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30571
Acho que o "home" no UFED PA em português, é um termo muito non-sense, tipo "espaço de casa", algo assim
09/11/2022 13:07¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30577
Ou soluções concorrentes ao UFED..
09/11/2022 13:09¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30579
Quando não se consegue com o UFED, usa ele, e tem dado certo... é isso?
09/11/2022 13:22¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30587
Se houver grana, melhor investir em um UFED Premium
09/11/2022 14:35¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30619
Premium e ufed para 95% dos casos. xry, oxygen ou passware mobile para os demais.
21/11/2022 17:10¶
Autor: Membro 022-989c38
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30693
cópia de arquivos e não de blocos mas acredito que sem utilizar ferramentas pagas (cellebrite collector) vc não vai conseguir pegar o device
22/11/2022 09:55¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 30724
As dúvidas:
a) ainda tem o q fazer? Alguma sugestão?
b) com relação à extração parcial que fez (7,4GB), tem como eu aproveitar? Tentei rodar no PA mas não pegou nada. Provavelmente está criptografada né? E dependia do término da extração
22/11/2022 13:40¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30735
Pessoal, boa tarde. o UFED 4 PC aqui vive não reconhecendo o adaptador. Alguém já passou por isso?
22/11/2022 13:42¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30737
Usava o ufed 4pc com windows 8.. me recomendaram a instalação do w 10.. e resolveu..
24/11/2022 08:55¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30757
Ele tem. É algum erro do UFED nisso.
01/12/2022 15:35¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 30798
Boa tarde, pessoal. Alguém teria um dicionário de padrões (pattern) que o UFED usa em alguma ocasiões para fazer força bruta? Em todas as vezes eu consegui quebrar o padrão com o dicionário interno deles, mas, pode ser que algum dia não consiga.
01/12/2022 16:45¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 30799
Mas o dicionário do Ufed cobre todos os padrões possível
05/12/2022 11:11¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 30824
Realmente, houve uma mudança na API do UFED. Com isso, vários scripts estão sendo portados para nova API. Mas como são muito que trabalhamos aqui na SPi/PCDF, ainda não portamos esse aí.
06/12/2022 09:18¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30842
Procurei aqui no Physical Analyzer... Não encontrei nada. Sobre o brunoespiao tbm não. Rodei o analisador de malware do PA e tbm não encontrou nada...
06/12/2022 10:01¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30846
Esse é chipset Qualcomm FBE. Apenas serviço Premium poderia possibilitar
07/12/2022 10:59¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30872
👆🏼Foi feito port do script de carga de extrações do SPITOOLS para novas versões do UFEDPA (NPA). Como mudaram a API, agora o uso é um pouco diferente. Manual acompanha o plugin e os scripts. Documentação está bem simples, mas para quem usou as outras versões, acredito que não haverão dificuldades. O plugin está compilado para UFEDPA 7.58, mas inclui o fonte para adaptações e compilações para outras versões. Devido a correria, foi feito apenas um teste. QQ problema, pode entrar em contato.
15/12/2022 11:49¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 30936
Já tentei vários aqui. Tanto no UFED 7.60 quanto no 7.50. Nada só o básico lógica + downgrade mesmo.
15/12/2022 11:51¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 30937
Essa última versão do 4PC 7.60 tem um fluxo automatizado que funciona bem melhor para as extrações live.
16/12/2022 12:26¶
Autor: Membro 021-904287
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 30951
Boa tarde a todos. Estou conduzindo uma pesquisa sobra a parte de extração de dados de celulares nos diferentes estados do Brasil.
- Em algum dos estados de vocês a extração é feita por outro profissional que não o Perito Criminal?
- Caso positivo, qual o profissional e aonde é realizado?
- Esses profissionais possuem equipamento próprio para isso (ex: UFED)?
O objetivo dessa pesquisa é avaliar até aonde a pura extração de dados é considerada perícia ou se é uma atividade semelhante a transcrição de áudio ou escolha de documentos durante uma apreensão. Em alguns artigos que estou achando na literatura, a extração de dados faz parte da etapa de aquisição do processo pericial, mas ainda não achei artigos que falem sobre o processo simplesmente terminar na própria extração, sem as demais etapas.
19/12/2022 09:13¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30960
Foi atualizado o UFED Premium
19/12/2022 13:24¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 30971
Pode usar a ferramenta de recovery loop q tem no UFEd
19/12/2022 13:24¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 30972
Isso mesmo. Via test point vc coloca o celular em EDL e faz a extração física no UFED
20/12/2022 12:22¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 30983
Bom dia. Estou com um J400M desbloqueado. Pelo q tinha visto, era para ser tranquila a extração no UFED, só que ele tá com um patch de segurança recente, de 05/22 e Android 10. Extrações física, de sistema de arquivos e smartflow só dando erro. Alguém tem alguma sugestão?
20/12/2022 13:04¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30990
Mas no 4PC diz que era para funcionar até o 10
20/12/2022 13:31¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 30996
Esse patch fechou a falha q o ufed explorava
21/12/2022 16:47¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31037
Tô achando que eles estão fazendo algo pra viabilizar a tal licença "por subscrição" no touch que já está valendo pro 4pc.... Devem estar tentando fazer com que o touch 2 pare de funcionar quando a licença está vencida
22/12/2022 10:17¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 31039
Bom dia, colegas. Estamos tendo vários problemas com conectividade de aparelhos Samsung, principalmente os mais recentes: nessa semana tivemos problemas com um S10 e S20. Trocamos cabos, trocamos de UFED e nada. Ele não reconhece a conexão USB ou quando reconhece fica naquele "conecta e desconecta". Alguém já passou por isso? Conseguiu resolver?
22/12/2022 10:22¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31048
temos 3 UFEDs e em nenhum deles funciona
22/12/2022 10:23¶
Autor: Membro 013-8bdbd2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31049
Mas temos Premium, ja facilita nao ter tela
22/12/2022 10:25¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 31053
o problema é que se não funciona a conexão USB, não teria muito o que fazer tb no premium. Só atuando internamente, como vc disse, fazendo a análise do circuito né?
22/12/2022 12:37¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 31055
Pessoal, estou com um LG K9 que está com controle parental ativado, não permitindo que eu ative o modo desenvolvedor. Vi que o UFED, para este modelo, não contempla extrações com contorno de bloqueio.
22/12/2022 17:21¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 31097
Boa tarde! Recebi uma requisição pra ver se o aplicativo do banco do celular de uma pessoa foi invadido. Como vcs procedem? Pensei em fazer a extração e verificar via ufed se tem malwares ou softwares estranhos. Alguém tem algum outra ideia?
22/12/2022 17:47¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31105
Favor adicionar este Peritos Criminais no grupo. Eles estão fazendo o treinamento básico de ufed pra começarem na lida.
27/12/2022 12:43¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31121
Fiz várias tentativas, tanto no UFED Touch quanto no 4PC, e o fato se repetiu
27/12/2022 12:48¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 31126
Ja tivemos esse problema tbm. Acredito que seja algum falha na versão 7.60 ou 7.59 do UFED. Talvez tentar um downgrade para versão 7.58 e ver se da boa.
A que deu ruim na nossa foi 7.60. E foi em outro modelo de celular tbm.
27/12/2022 13:57¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31138
cellebrite-UFEDPA-scripts-master.zip
28/12/2022 15:55¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31146
Acho que o BF do segundo espaço só via premium
28/12/2022 18:32¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 31149
Sem a senha não será possível. Essa parte fica crypto devido essa senha. Mesmo com o premium, seria necessário BF/senha para possibilitar extração dessa área nos casos de FBE.
30/12/2022 11:40¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 31189
130 é o cabo que força download mode em samsung, certo? Pode tentar colocar sem cabo, reinicia segurando power+volDown, larga o power e mantem o Down quando aparecer a logo. Interessante notar que Na numeração da Cellebrite, Cabos 100's são microUdb e cabos 500's são usb-c.
30/12/2022 15:44¶
Autor: Membro 152-97953d
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #wipe-reset-remoto-logs
Linha aproximada no TXT: 31196
Pessoal, alguém sabe dizer se há algum arquivo no Redmi Note 11 (XIAOMI) que eu consiga verificar a data de formatação? Obs.: temos o UFED TOUCH 2 de julho/2018
02/01/2023 14:46¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 31202
Pessoal, alguém sabe se o UFED PA teria algum plugin para decriptar o backup do iCloud gerado pelo aplicativo WhatsApp? Para dispositivos android, a gente costuma usar um emulador e jogar aqueles arquivos (msgstore.db.crypt14) nele. Durante o processo, e com um chip ativo, conseguimos decriptar o banco, certo? No caso de iPhones, a gente pode se deparar com um ChatStorage.db.enc A funcionalidade que eu busco seria mais ou menos parecida com essa da ElcomSoft https://blog.elcomsoft.com/2017/07/extract-and-decrypt-whatsapp-backups-from-icloud/
02/01/2023 16:21¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31211
Acho que o UFED Cloud tem, ou aquele módulo CLoud freatures
04/01/2023 10:05¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31224
Ainda não tive sucesso no FBE com esse Exynos 850. Pelo menos não até o UFED 7.58…
04/01/2023 18:34¶
Autor: Membro 057-8f48c3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 31227
O UFED conseguiu extrair as mensagens dele.
04/01/2023 22:35¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 31237
por nao ser dos apps mais conhecidos do mercado, o ufed extrai o db, mas ignora
10/01/2023 16:35¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31283
Ja tentou a opção de smart flow do ufed 7.60?
10/01/2023 17:12¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 31325
Sim. É o último passo. Depois é só realizar extração física via adb no UFED Touch, por exemplo.
10/01/2023 17:30¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31335
Não é preciso instalar supersu. Com twrp instalado, insira um cartão sim e faça cópia do mmcblk0, depois abre no PA como caso avançado .bin
11/01/2023 12:45¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 31367
Boa tarde. Fiz uma Partial File System de um G531BT e o PA trouxe os arquivos gesture.key, password.key, porém, não exibiu a senha. Android 5.1.1 Como era mesmo o procedimento para revelar a senha?
11/01/2023 14:11¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 31385
Rodar pelo PA não, porém pode fazer manualmente com um dicionário
12/01/2023 15:54¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 31410
Bloqueado com PIN. Lockpick não tá indo. Seguindo as instruções do 4PC
20/01/2023 09:48¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 31470
Bom dia! Moto XT1032. Alguma opção específica pra fazer a física? No 4PC tem várias.
20/01/2023 10:17¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31473
Inicia mas dá erro 4PC
23/01/2023 08:15¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 31481
É um exynos, não dá para fazer a força bruta no 4PC?
23/01/2023 08:42¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31482
É um Exynos. Não tentei no 4PC
23/01/2023 08:43¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 31483
Olha a rom na recovery. Se for anterior a março/22 dá pra fazer força-bruta no ufed/xry.
23/01/2023 10:15¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 31486
Esse modelo sempre que tento fazer no 4PC ele aparece a opção de iniciar por força bruta. No entanto, na hora que seleciona pra fazer, ele volta na tela e não inicia o processo. Se alguém tiver alguma solução pra isso..
23/01/2023 10:26¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 31498
Pode ser um bug no ufed. Sabe a rom que está? Android 9? Teve alguns a105m que tivemos que atualizar para não dar erro. Uma alternativa é tentar no xry pra ver se o bug ocorre tbm
23/01/2023 11:21¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 31509
No UFED é a generica qualcomm (ADB)
23/01/2023 11:28¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31520
Vai ter que abrir o celular. Após isso, identificar os test point e dar curto neles para entrar em EDL. (Tem o pontos já mapeados em algum link já compartilhado aqui no grupo). Depois disso, só conectar no UFED e colocar no perfil correto de EDL.
23/01/2023 11:29¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31523
Tentei no genérico e foi a mesma coisa. Deve ser um bug das versões acima da 7.58 do 4PC. Verifiquei que o colega teve sucesso com a versão 7.45. Se alguém tiver essa versão e puder disponibilizar pra download... Vou instalar aqui e testar pra ver se funciona.
23/01/2023 11:29¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31524
Acho que encontra um webinar bem bacana da cellebrite sobre EDL. 1h que faz uma explicação boa.
24/01/2023 08:35¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 31566
Bom dia pessoal, estou com um Samsung SM-A115M bloqueado com senha alfanumérica, o UFED não apresenta esse modelo. Alguma dica?
24/01/2023 08:55¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31568
Bom dia PC e amigo Jorge. Acredito que só o Premium para fazer FB, porém deixo em aberto para outro colega que tenha outras alternativas
25/01/2023 12:56¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 31586
Só depois funcionaria o bootloader. No UFED ele ia pedir a senha antes de fazer a extração, caso tivesse suporte
25/01/2023 13:44¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 31589
Boa tarde, pessoal. O Cellebrite 4PC normal está quebrando a senha de iphones até qual modelo?
25/01/2023 13:49¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31592
E faz no Physical Analyzer
26/01/2023 10:23¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 31597
alguns asus entram em EDL com aquele cabo fornecido pela cellebrite, mas são poucos
26/01/2023 10:43¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31601
Aí ou usa o ufed e ferramenta, ou baixa um firehose do processador para fazer o dump
26/01/2023 10:55¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31611
Mesmo quando é decrypt ele faz esse dump e o PA processa?
26/01/2023 10:58¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31620
costumo ter mais sucesso com o código do bkerler que no ufed
26/01/2023 11:03¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31628
na prática, encriptado tem de ir pro ufed decrypting edl msm...
26/01/2023 11:55¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31645
Porém ele não habilita o continue no UFED
26/01/2023 11:56¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 31646
Quando eu desconecto o cabo do PC e reconecto, o UFED detecta mas o EDL acho q perde
26/01/2023 12:00¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31648
Tem que colocar em EDL quando conecta no 4PC
26/01/2023 12:00¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31649
Com o UFED aberto, ele não entra em EDL
26/01/2023 12:02¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 31652
É porque não vai aparecer no gerenciador de dispositivos quando conectado pelo adaptador do 4PC
28/01/2023 12:29¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 31704
Conseguimos fazer algumas extrações pelo ufed com celulares que vem com display quebrado, utilizando o cabo de baypass e modo download fazendo a extração física.
28/01/2023 13:18¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31729
Exato. Agora so vai com o Premium. Não tem pra onde correr.
30/01/2023 11:46¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 31733
Bom dia, senhores! Saberiam informar qual a versão anterior que o UFED instala pra fazer o downgrade??
30/01/2023 15:56¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 31737
C:\Program Files (x86)\Cellebrite Mobile Synchronization\UFED 4PC\Addons\DowngradedAPKs
01/02/2023 11:22¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 31758
pode estar removido. O PA coloca o aplicativo como "Fundo" no relatório. Procura pela pasta dele na árvore de diretórios "/data/data/com.grindapp.android"
01/02/2023 16:54¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31762
Alguém tem Physical Analyzer instalado no Windows 11? Tá funcionando normal? Aqui tá fechando do nada nas três máquinas que temos instalados.
01/02/2023 16:59¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31766
o physical analyzer, de vez em quando, para de responder na minha máquina com windows 10
01/02/2023 17:00¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31770
sim. o PA simplesmente fecha, do nada
01/02/2023 17:03¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 31771
Quando a extração é muito grande o PA tenta alocar toda a extração na memória, uma dica para mitigar o problema é tentar mexer no tamanho do arquivo de paginação do windows.... De preferência colocar o pagefile em um disco SSD (m2) talvez de 2x o tamanho da ram
01/02/2023 18:04¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31806
Bom que o próprio UFED consegue reparar o erro que ele mesmo provocou 😅
01/02/2023 19:01¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 31834
UFED Samsung GSM Generic Android Decrypted Exynos
01/02/2023 19:01¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31835
tá assim a pastinha do ufed
01/02/2023 19:19¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31872
O ufed tem essa opção de consultar a crypto
02/02/2023 18:28¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 31927
Putz, não constatamos fazer downgrade de firmware de samsungs. Hoje pela manhã eu vi o histórico desse modelo aqui no Lab e nossos sucessos foram com bootloader ou ferramenta premium.
Ja tentou smart flow? Lá vai rodar exynos live e o universal live. Não sei se esses métodos conseguem fazer extração nesse modelo.
02/02/2023 18:46¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 31938
Esse dispositivo j701mt é chato mesmo. Vi comentários anteriores com os mesmos problemas atuais (mesmo após a atualização do UFED TOUCH 2).
03/02/2023 08:46¶
Autor: Membro 057-8f48c3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 31951
Bom dia pessoal. Estou com um J610G bloqueado por senha padrão. O UFED tem extração física com contorno de bloqueio, tem remoção da senha, mas não faz de maneira nenhuma. Já tentei outras versos, tipo J610FN, também sem sucesso. Alguma dica ?
03/02/2023 08:49¶
Autor: Membro 057-8f48c3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31957
Já tentei tambem com uma versão antiga do UFED, 7.49.
03/02/2023 09:02¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 31968
Sim. Carrega sim. Percebi que eventualmente o dispositivo perde a conexão com o UFED. Como citei, foi possível realizar a extração lógica e APK Downgrande.
03/02/2023 11:44¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 31973
Bom dia! Estou com um Xiaomi M1901F9E ele começou a fazer a extração no 4PC e agora não inicia mais. Alguma dica?
06/02/2023 11:46¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 31985
Só serviços premium mesmo
07/02/2023 11:25¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32020
Consegui a física deste aparelho, mas o PA apenas data de instalação
09/02/2023 09:21¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 32031
Pessoal, bom dia. Alguma solução para extração física do Asus zb501kl, sem senha .... O perfil dele no Ufed só com root. Consegui colocar ele em modo edl, mas o Ufed parece não encontrar um firehose pra fazer a extração. Tentei também o perfil Qualcomm live, mas falhou informando que o patch de segurança não permite. Downgrade APK falhou.
09/02/2023 10:16¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 32067
Faça o curto sem e conect o USB. O ufed vai reconhecer o EDL. Ai só continue e sucesso.
09/02/2023 10:39¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32080
Bom dia senhores! Alguém teria processo a aberto para subscrição do Touch3 e Ufed Premium com a techbiz? Estamos querendo adquirir um e se alguém já tiver os documentos necessários irá facilitar nossa vida aqui em Alagoas....
14/02/2023 10:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32126
Vix, esse é Unisoc. Sem chance sem desativar. Depois disso, da para fazer via smartflow no ufed.
15/02/2023 09:46¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32169
Aqui está chegando muitos assim depois de intervenção dos "operadores de Ufed" das delegacias.... É fato que o Ufed está brincando muito aparelho recentemente. Eu tentarei apagar a partição de cache
15/02/2023 10:08¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32173
Cada dia mais complicado esse uso de UFED por órgãos não periciais 😒 até começarem a invalidar todas as provas obtidas por esses meios
15/02/2023 10:13¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32175
Se não conseguir pelo UFED, tenta o software FRP Hijacker
15/02/2023 15:41¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 32178
Pessoal, boa tarde! É possível afirmar que as conversas do WhatsApp, extraídas pelo UFED, com o contato "status@broadcast", tratam-se dos status postados pelo usuário?
16/02/2023 15:25¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32193
Esse é mediatek. Bloqueado só ferramenta premium, desbloqueado pode ir na smartflow
16/02/2023 15:32¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32196
Ufed esta desbloqueado MTK nessa versão?
16/02/2023 15:40¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32200
UFED_matrix.pdf
19/02/2023 20:26¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32209
Fim dos downgrades e novos desafios para elevação de privilégios... Talvez até mesmo os métodos Live do UFED não surtam efeito à partir de agora
19/02/2023 21:06¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32211
Vamos ver como a cellebrite vai resolver esse problema
24/02/2023 09:55¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 32212
Bom dia a todos
Nokia C100.. não encontrei no XRY e nem no ufed. Na busca pelo IMEI não retornou nenhum similar.
Na busca pelo termo Nokia c100 no phonedb.net aparece outro aparelho
24/02/2023 10:15¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32225
acho que é cópia, tenta no chinex da cellebrite
24/02/2023 10:20¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 32230
Bom dia pessoal, o Ufed está tentando encontrar uma senha (aqueles desenhos) mas percorreu todo o dicionário e não achou.... Vocês teriam aí um dicionário melhor? Achei estranho ele não achar ... Dada a simplicidade da senha
24/02/2023 10:33¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 32233
Bom dia. O dicionário do UFED é o completo. Não há necessidade de outro. Ocorreu algum erro durante esse processo de BF. Só executar novamente como o Luiz tbm recomendou. Deve dar boa.
27/02/2023 10:36¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 32235
Pessoal, beleza? Recebi um celular para exame relacionado a uso de documento falso. O investigado foi abordado pela PM e apresentou a CNH Digital, porém o QR CODE de autenticação não reconheceu a autenticidade. Em busca aos sistemas a PM viu que ele não tinha CNH. Na verdade uma suposta auto-escola vendeu essa CNH para ele, sem necessidade de aulas teóricas/práticas e provas. Encontrei a conversa dele com essa auto-escola, em que eles enviam um link para download do aplicativo GOV.BR, além de usuário e senha. Acessei o site é realmente é muito parecido com a Play Store, mas aponta para download de um APK fora da loja. Em exame ao conteúdo no Physical Analyzer pude ver que o aplicativo está na pasta "com.vcarteiradigitaltransito.gov". Ainda vou verificar em um outro celular qual é o nome da pasta do app oficial para comparar. Além disso, pretendo comparar as páginas e endereços web do aplicativo fake e oficial... Sem contar que não há registro de CNH para este indivíduo. Vocês tem mais alguma ideia sobre o que buscar e constar no laudo para reforçar essa ideia de aplicativo paralelo? Será que isso basta?
01/03/2023 10:44¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 32315
São todos FBE. Não possue extração física disponível. Nesses casos para desbloqueio, precisa de ferramenta premium.
01/03/2023 10:56¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 32317
O M2004J19G é mtk. Há chance se suporte em força bruta na XRY ou no passware kit mobile, caso não tenha o Premium disponível
01/03/2023 11:01¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32320
Não temos aqui o Premium disponível. Valeu pessoal. Obrigado. Bom dia.
02/03/2023 11:42¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 32340
Bom dia pessoal, Motorola xt1925 bloqueado por senha.... Alguma solução para a física? Consegui colocar ele em edl mas não tive sucesso ainda do ufed
02/03/2023 11:51¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 32341
No histórico que tem aqui, com o 4PC não teve extração
03/03/2023 16:31¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32460
Tem uma gaiola da Cellebrite que ach boa
03/03/2023 16:55¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 32467
sim, essa sacola da cellebrite é boa, mas para transporte e armazenamento. na hora da extração, no mínimo precisam ser conectados os cabos, que acabam se transformando em antenas.
03/03/2023 17:07¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 32470
Eu não fiz teste com as sacolas da Cellebrite mas cabo é antena
07/03/2023 09:42¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 32479
No 4PC, funcionou o BFU Full File system, Android menor que 10, com o perfil do próprio modelo!
08/03/2023 08:56¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32485
Deu erro no UFED nesse aparelho?
08/03/2023 09:42¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32502
Só com o premium, até onde sei.
08/03/2023 09:50¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32503
Por falar em premium, existem versões diferentes de premium?
08/03/2023 09:52¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32504
Tipo: premium só para iphone
10/03/2023 14:50¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32576
Vou ter que ver com mais tempo. Mas tem uma pasta do ufed com centenas de firehose. Será que poderia ter algum que precise que a Cellebrite não teria?
10/03/2023 15:07¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 32577
A cellebrite não foca a evolução em aparelhos Motorola....
17/03/2023 10:29¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 32676
Bom dia! Alguém adquiriu recentemente a versão Premium do UFED? preciso repassar o valor do produto para a chefia para uma tomada de decisão. Sabem também me dizer se existe algum material que informa um percentual de melhoria nas extrações utilizando a versão Premium em relação a versão normal? Isso pra justificar tecnicamente quanto melhora a acurácia dos exames?
17/03/2023 10:39¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 32685
Exatamente. Sem Premium, a perícia em celulares fica muito limitada.
17/03/2023 10:46¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32686
Aqui em SC, temos o Premium ES, com 3 endpoints e licença de 3 anos unlimited. Tá fazendo uns 70% do que o ufed não consegue.
17/03/2023 12:02¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32707
4M, mais ou menos, mas foi um pacote com notebooks homologados da cellebrite (TKs). Caso vc já tenha computadores, não precisa dos tks. Daí ficam 3 computadores com 4pc, que se conectam ao servidor do Premium e viram terminais Premium. É um modelo cliente/servidor. Com isso, temos 3 premiums, em vez de um do modelo tradicional que tudo ficava numa mesma máquina.
17/03/2023 12:20¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32730
Muito interessante. Esse modelo cliente / servidor que eu estava pensando se seria possível. Os endpoints precisam ser comprados ou é alguma configuração?
Aqui no ES tem um processo de compra bem avançado e estamos estudando o que é possível com o Premium.
17/03/2023 12:23¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32733
End ponts são computadores Windows c uma versão especial de 4pc. Não precisa comprar mais computadores, se já tiver onde usa-los. Em cada computador cliente, vc vai precisar do dongle e de uma adaptador de conexão de celular da cellebrite.
17/03/2023 12:24¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32737
Mas a licença do Windows não vem no pacote da cellebrite.
17/03/2023 12:31¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32738
Depois de ter Premium, não vão mais querer o ufed. É outro nível.
17/03/2023 13:00¶
Autor: Membro 104-1a4a24
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32742
Gmail - Webinar Cellebrite_ Visão geral sobre os recursos do Premium.pdf
17/03/2023 13:13¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32745
Galera esse grupo é nota 10 mesmo! Estou aprendendo muito sobre a versao premium com a contribuição de vocês. Grato!!!
17/03/2023 13:29¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32751
iPhone 12 bloqueado nem no Premium
17/03/2023 13:34¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32756
Esta lá em ferramentas no ufed
17/03/2023 13:34¶
Autor: Membro 180-c4e95d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32757
Não sabia dessa funcionalidade. Pelo o que entendi então eu tenho que ter uma licença do Premium e Licenças do UFED 4 PC normal limitada até 3 Licenças.
17/03/2023 13:35¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32761
O que deixa mais caro é puq precisa tbm das licenças de 4pc
17/03/2023 13:36¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 32762
Ai a cada licença extra vai aumenta o valor (incluindo premium e 4pc)
17/03/2023 13:36¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32763
Porém até 3 é o mesmo valor no premium
17/03/2023 13:37¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32765
Existe outro modelo de Premium que não precisa da licença de 4pc, porém não é tão vantajoso.
O preço não é tão menor e tem mais exigências quanto ao uso do premium.
17/03/2023 13:38¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32771
É um exynos. Talvez FBE exynos no ufed.
17/03/2023 13:39¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32776
Pode ser a limitação do patch seg. Pode ser que nas próximas do ufed liberem isso nesse perfil
17/03/2023 13:50¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32783
A primeira eles disponibilizam tudo, a segunda deve-se ter uma licença 4PC
17/03/2023 14:03¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32791
Alguém tem ideia qual seria o sistema de arquivos?
20/03/2023 11:12¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 32820
Boa dia pessoal.
Estamos tentando automatizar algumas tarefas, criando alguns robôs, e gostaria de ver o que tem sido utilizado nos estados. Em muitos casos, gostaríamos de gerar o UFED Reader com todo o conteúdo da extração. Em contato com a Cellebrite, me informaram que não existe uma solução por linha do comando. Vocês possuem alguma solução para automatizar o processo de abrir o PA e gerar o Reader? Seria algo tipo Selenium para navegar nas telas?
Obrigado 👊
20/03/2023 16:27¶
Autor: Membro 158-abdaca
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 32859
Pessoal. A título de compartilhamento da experiência deste caso que estou fazendo. Comecei na sexta pela manhã a tentar encontrar a senha do backup criptografado por pin do celular, no entanto, não consegui. Mas segue algumas considerações. Cada iteração de índice do dicionário padrão de PINs do UFED, no início correspondia a 2000 tentativas aproximadamente e começou com um tempo estimado de 1 ano. Rapidamente caiu para semanas e já no sábado estava em 1 dia com aproximadamente 8000 tentativas por iteração. Fui até a iteração 388 e percebi que estagnou com 1 dia de tempo e 10000 tentativas. Então fui colocando índices do dicionário com valores mais elevados e cheguei até 12.500.000 com 2,2.10^8 tentativas. E, obviamente, não achou a senha, pois pulei de 10.000 para 100.000 para 1.000.000 e intervalos de 10ˆ6 e assim por diante. Então vi que demoraria “infinitos dias” para concluir e parei. Fui para a extração do conteúdo não criptografado e está moendo...9,32GB de informações. Vamos ver onde vai dar...
20/03/2023 16:35¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32861
Você está usando o ufed Premium?
21/03/2023 10:55¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32869
Ah, força o reboot no ufed então.
21/03/2023 15:29¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32880
Boa tarde. Vcs tem a ferramenta premium aí?
21/03/2023 15:39¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 32885
ah, agora entendi... achei que com o reiboot entraria em DFU, mas de fato não vai... precisava colocar em DFU para fazer extração checkm8 no UFED... partirei pros test points então
21/03/2023 18:25¶
Autor: Membro 019-8e5639
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32898
Apple Warrant o Physical Analyzer abre.
22/03/2023 13:48¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32908
Acho que quando a gente contrata o CAS a cellebrite usa essa ferramenta aí 🤣🤣
25/03/2023 12:54¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 32947
Alguém já conseguiu fazer FB em algum Xiaomi Redmi 8 ou 9 pelo Premium?
27/03/2023 18:02¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 32985
sim, tava em afu por 3 meses esperando atualizacao do premium.
28/03/2023 10:48¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 33012
Eu fiz essa pergunta porque aqui tem duas delegacias especializadas que inclusive têm Cellebrite e fiquei com dúvida de como será isso com a futura PCI. Não quero me alongar por eu entender isso como assunto sensível, mas há algumas movimentações na PC que estão prejudicando o setor de perícia em celulares.
28/03/2023 11:00¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 33013
Aqui no RS é assim também. A policia civil tem praticamente 1 cellebrite por delegacia. A perícia no RS é independente...normalmente só enviam pra cá celulares quebrados ou que eles já tentaram extrair e não con seguiram
29/03/2023 11:26¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 33026
Vc consegue rodar o checkmate através do UFED 4PC, para identificar a data em que houve o factory reset
30/03/2023 11:18¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33080
Nem premium funcionou com ele
03/04/2023 17:39¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 33144
O jeito vai ser abrir essa máquina e tentar extrair os dados com o Cellebrite
06/04/2023 10:23¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33162
cellebrite não reconhece isso?
11/04/2023 09:30¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33196
Bom dia, pessoal. Esse é um Perito aqui de Minas Gerais que começou a usar o UFED. Ele pediu para entrar no grupo. Alguém poderia adicioná-lo? Obrigado.
12/04/2023 10:20¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 33204
quando o Cellebrite fica tentando força-bruta por dias e não consegue quebrar a senha, colocamos isso no laudo e dizemos que sem a senha não vai ser possível extrair os dados
13/04/2023 08:33¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 33272
Pessoal, alguém está acostumado a trabalhar com o UFED e com o XRY? Aqui até hj, dessas ferramentas pagas, só trabalhei com o UFED. O XRY foi renovado. Ele cumpre bem o que o UFED faz hj em dia pra smartphones? Muita diferença de desempenho?
13/04/2023 08:50¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 33273
Já tinha usado versões bem antigas do XRY, e uns poucos anos atrás usei um trial deles do Logical. XRY na época parecia ter evoluído muito, inclusive vc tinha bem mais domínio da decodificação do que um UFEDPA, coisa que só recentemente o UFED implementou. Uma ideia é pedir um trial para eles do produto que vc tem interesse: https://www.msab.com/free-trial/
13/04/2023 08:55¶
Autor: Membro 029-88e529
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 33280
Bom dia.
Trabalho com os dois. Em relação a desbloqueio e qualidade de extração (com o Full File system, por exemplo), o UFED é melhor.
A vantagem do XRY fica mais na questão do software de análise (XMAN), que é bem mais organizado que o physical analyzer. E também pelo fato dele conseguir extrair múltiplos celulares ao mesmo tempo.
13/04/2023 09:09¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 33289
Vejo como complementares. Em termos de ffs e alguns desbloqueios o ufed é realmente mais completo. Mas o XRY traz algumas funcionalidades interessantes como a força bruta de alguns mediateks (Motorolas e6s, e7, xiaomi). Infelizmente, em termos de desbloqueio, as ferramentas estão caminhando para necessidade de aquisição de versões Premium, como é o caso do cellebrite Premium e do recente XRY PRO
15/04/2023 11:16¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 33396
Legal. Tenho curiosidade das capacidades do graykey. Bem mais barato que o premium
15/04/2023 11:17¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 33401
Sabem dizer se faz algum desbloqueio de iphone q o Premium não faz?
15/04/2023 11:20¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 33406
O Premium tá fazendo iphones 12, 13 e 14, em afu. Por aqui conseguimos desbloquear alguns iphones 13. Acho q ainda não chegou nenhum 14 em afu.
17/04/2023 11:30¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33448
Tem lá nas ferramentas na tela inicial do UFED
17/04/2023 11:33¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 33456
no modelo específico que o UFED oferece o Tecno KE7 SPARK 6, consegui Android Backup, a Android Backup APK downgrade não foi e ainda apagou não restaurou o whatsapp
17/04/2023 11:36¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33464
Já outro foi por ferramenta Premium
17/04/2023 11:43¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33477
Como ele apresenta no ufed?
17/04/2023 11:47¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33489
Em alguns dos modos deve dar boa. Quando conseguir, ai o UFED tentara os exploits.
17/04/2023 16:31¶
Autor: Membro 158-abdaca
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 33510
Pessoal. Boa tarde. Como está a quebra de senha do iPhone 7 Plus com o UFED 4PC? Vcs tem conseguido? Eu tentei aqui e nada…
17/04/2023 16:40¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 33511
Não existe procedimento de BF para iPhone no UFED
17/04/2023 16:41¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 33512
Iphones apenas em ferramenta premium.
O iPhone 4 vc até consegue no PA.
17/04/2023 16:41¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33515
No UFED consegue apenas uma BFU nesses modelos que permite fazer checkm8
17/04/2023 16:51¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33517
Só ferramenta premium ou o passware
17/04/2023 17:17¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33521
O PA consegue processar, tem uma opção de fonte de dados de mandado judicial da google
18/04/2023 09:39¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33528
faz o dump e carrega no ufed
18/04/2023 09:41¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 33529
se estiver encriptado, o ufed pa vai tentar fazer o ataque de força bruta ao abrir
18/04/2023 09:47¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 33531
Sim, ele está abrindo aquela janela, mas o PA faz bem lento. Queria ver se poderia deixar em uma outra máquina rodando no hashcat
18/04/2023 09:49¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33532
costumo abrir 3 ou 4 janelas do PA cada uma com uma fração do escopo do ataque (1/3 ou 1/4)
18/04/2023 10:10¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 33537
se for "default_password" o PA abre de cara
20/04/2023 09:38¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33570
Conseguiu identificar o sistema de arquivos?
20/04/2023 10:03¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33589
O gerador do PA não é bom.
24/04/2023 15:12¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 33637
Aqui já fizemos esse aparelho por 2 modelos/métodos distintos:
Celular desbloqueado. Android 7.0. Patch 01/03/18. Fez fisica por SmartAdb no modelo XT 1672 G5. Ufed versão 7.24 Celular desbloqueado. Física por Qualcomm Live no modelo XT1922-5 UFED 7.34.1
25/04/2023 10:37¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33665
e pelo UFED tentar MTK física genérica
25/04/2023 15:44¶
Autor: Membro 170-82b3b1
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 33672
Pessoal, vcs já trabalharam com um samsung sm-g531h bloqueado? Só consegui fazer uma partial filesystem. Alguma sugestão?
25/04/2023 15:47¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 33675
O partial filesystem não exibiu a senha? Chegou a processar no PA?
26/04/2023 10:09¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 33690
Bom dia. Esse equipamento é FBE, portanto necessita da senha para extração dos dados do usuário. Apenas ferramenta Premium para tentativa de desbloqueio e posterior extração.
26/04/2023 10:23¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 33695
É Exynos, não dá pra fazer a força bruta no 4PC?
26/04/2023 11:12¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 33708
Bom dia. Estou com uma perícia onde o juiz solicita "extração do conteúdo, mídias e acesso de cópias de segurança de mensagens (backup) das contas utilizadas pelos números supra nos servidores do Google Drive". Realizei a extração FFS do celular e, quando abro no PA a aba CLOUD, tem o google drive vinculado a 2 contas do usuário, com a mensagem "enriquecer dados móveis e adquirir arquivos armazenados" Eu vi um tutorial da Cellebrite quanto à aquisição desses dados, pelo caminho "Cloud > Extraction > Private cloud data", porém explicando como adquirir as conversas do WhatsApp Web, pelo QRcode.
Alguém já utilizou esse método para o Google Drive?
26/04/2023 11:16¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33715
tem que exportar pelo Physical Analyzer os tokens
26/04/2023 11:35¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33719
É dentro do PA mas tem que ter a licença
26/04/2023 11:35¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33720
é uma licença especifica normalmente no mesmo dongle. Aí o PA habilita as funções
26/04/2023 11:40¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33724
Esse cloud estou desconfiando que não temos aqui, pois no MyCellebrite ele não mostra pra baixar e mostra no "Try our products"
26/04/2023 11:40¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33726
No PA só aparece essa opção
26/04/2023 11:40¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 33728
Outra opção seria a licença de cloud do XRY é bem mais em conta do que a do ufed
28/04/2023 10:48¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 33819
Esse é chato. Se não estivesse com secure startup, daria para fazer downgrade do firmware e depois no UFED mesmo
28/04/2023 10:57¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33821
Nem o Premium habilitou o BF
28/04/2023 13:43¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 33826
Puq no UFED tem o modelo dele a fisica via bootloader. Remocao de senha tbm. Super tranq.
03/05/2023 10:49¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 33860
No UFED, ao menos, por mais chato que seja, ele copia os apks pro aparelho pra fazer a instalação manualmente
03/05/2023 10:51¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 33863
Consegui fazer manualmente a instalação app do UFED, mas ainda ta dando erro na extração. Não consegue comunicar
04/05/2023 14:08¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 33868
pessoal, to com um moto g20 (xt2128-1) que fiz as extrações Advanced logical e file system android backup e filesystem unisoc live, mas tem um "gap" de informações em um mês específico. eu queria entender o porque, mas não achei nenhum log de wipe. uma extração física ajudaria nisso? alguma dica pra fazer física desse aparelho?
05/05/2023 09:17¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 33942
O ufed tem uns problemas quando a base não está no caminho padrão (não sei se já corrigiram. No passado eu dive que exportar, colocar o que foi exportado no path padrão, criar um projeto especial no PA e finalmente conseguir visualizar as conversas no PA
05/05/2023 09:20¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 33945
Outra pergunta: um UFED atualizado consegue fazer Qualcomm Live de XT2041-1 Android 11?
05/05/2023 09:25¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 33952
Bom dia pessoal, alguém teve problema de fazer a extração, APK Downgrade, em alguns modelos de aparelhos e nao trazer os áudios. É possível reproduzir os áudios pelo aparelhos, mas, no PA diz que o arquivo não existe.
05/05/2023 09:26¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 33953
já fiz a extração em diferentes versões do UFED, 7.64 e 7.49, já mais de uma vez a mesma extração, já em versões do WIN10 e 11 e nada
05/05/2023 09:59¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 33970
Verifica no PA qual msgstore foi utilizado para exibir a mensagem bugada
05/05/2023 10:22¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 33984
Sugiro então verificar no PA na mensagem bugada qual a fonte que ele usou, para ver qual msgstore.db ele pegou, se foi o do data/data/com.whatsapp ou de algum crypt14 dos databases, e verificar se o .db utilizado está indexando corretamente
08/05/2023 11:19¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34005
acho que é mais fácil clonar o disco e executar eu já tirei HD de XBOX.... FTK imager nem reconehce o FileSystem
08/05/2023 11:24¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34010
não faço idéia se o IPED, AXIOM, Autopsy reconhecerão o FileSystem
11/05/2023 14:09¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 34070
Com android 9, temos 2 no histórico. 1 foi via bootloader e outro com ferramenta premium.
11/05/2023 14:10¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34071
Se não rolar o que o Pigari indicar, acredito que apenas ferramenta premium, devido o patch seg
15/05/2023 09:28¶
Autor: Membro 170-82b3b1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 34099
Pessoal, eu peguei um SIM card da TIM cujo ICCID inscrito na superfície do cartão difere do extraído pelo UFED. Ignorando os 4 caracteres finais do ICCID inscrito na superfície do cartão (que são "B234"), sobram 16 dígitos. O ICCID obtido na extração contém 20 dígitos, logo, 4 não estão inscritos na superfície do cartão. Isso é normal?
15/05/2023 10:52¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 34104
Já encontrei sim divergência entre as inscrições contidas no Chip e o iccid na extração do ufed. Nesse caso eu relatei no laudo tipo .... Apesar de constar inscrições xyz no Chip, nas informações extraídas pela ferramenta forense constam xzz .
Também ocorre que os últimos caracteres que constam no chip ... Não constam na extração
16/05/2023 09:42¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 34127
Bom dia senhores, estou ainda com este dispositivo "TECNO SPARK 6 GO", com a extração Android Backup consegui evidências que já suprem o objetivo pericial.... Na outra tentativa de extração que tentei (a primeira não veio o WhatsApp) o UFED 4 PC realizou o downgrade do app e não conseguiu retornar gerando o arquivo de backup para realizar ADB ... MInha dúvida é para realizar este backup em android 10 ou superior ainda é "adb install -r WhatsApp.apk" ou tem algo novo
16/05/2023 09:50¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 34141
ja teve casos de aparelhos que o Cellebrite nao conseguiu fazer o apk-downgrade
16/05/2023 13:06¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 34158
Via UFED, seria o Perfil Samsung FBE generico
16/05/2023 13:06¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34159
Caso não tenha sucesso, apenas ferramenta Premium.
18/05/2023 10:32¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 34194
Bom dia!!
Xiaomi M2002J9G desbloqueiado.
O dispositivo não está conectando no PC e no Cellebrite UFED.
Após conectar o cabo no dispositivo e no PC, não aparece a opção de permitir para ter acesso ao conteúdo da memória interna.
Já foram realizadas/aplicadas todas as configurações necessárias.
Será que há algum bloqueio via sistema operacional ou alguma aplicativo que bloqueia o acesso?
18/05/2023 10:47¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34213
Pessoal, para abrir uma extração feita no XRY utilizando o Physical Analyzer, é preciso algum macete diferente de plug-in ou perfil? Ou simplesmente escolher o arquivo .XRY na hora de abrir a extração?
18/05/2023 14:08¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 34283
No RS tem o cabo 666 da cellebrite
19/05/2023 15:02¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 34315
Pessoal, blz? Estou com um SM-J600GT com Android 10 e bloqueado. As opções do perfil dele, do perfil do J600F e do FBE dão o mesmo problema... O processo inicia, mas após o passo 2 de 4 o celular reinicia e o UFED pede para que eu dê OK naquela msg de permitir a depuração USB. Porém o aparelho está bloqueado.
19/05/2023 15:04¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 34319
Talvez dê para tentar força bruta no 4PC
23/05/2023 17:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34373
Consegue caso tenha Premium. Ufed não rola.
23/05/2023 17:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34374
Precisa interação no ufed.
24/05/2023 13:15¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34397
Se tentar smart flow no UFED ele reconhece?
24/05/2023 13:39¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 34411
bom dia senhores, iPhone 12 (A2402) bloqueado, não extrai nenhuma informação sem o premium?
24/05/2023 14:45¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34418
Boa tarde senhores Smartphone Samsung Galaxy A03, modelo SM-A035M/DS desbloqueado realizei a extração lógica avançada e sistema de arquivos android backup .... tbm realizei a extração lógica no XRY e nada de WhatsApp, alguma sugestão ?
24/05/2023 14:49¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 34419
Apk downgrade ou tentar Full file system se tiver UFED atualizado
24/05/2023 15:11¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34420
Smart flow com ufed vc deve conseguir a full fs.
24/05/2023 16:37¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34427
Consegui fazer a física nesse xiaomi com o xry, só que não esperei quebrar um arquivo chamado password file, porque tava dando 10 dias para quebrar e já rodava há 3, aí desisti - estava nos 9 dígitos. A extração física ficou com a decodificação bem incompleta...
O xry achou a senha de desbloqueio, desbloqueei e depois fiz a lógica avançada. Não veio whatsapp.
Alguém sabe dizer que arquivo é esse password file? Seria alguma partição? Desconfiei do second space.
24/05/2023 16:58¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34441
Puq nesse ai vai precisar da senha para poder ter acesso aos dados da extração. No caso de uma extração live, pode ser que ai consiga sem esse BF no xry. No ufed funciona dessa forma.
24/05/2023 17:12¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34444
eu consegui desbloquear o celular com essa senha que ele achou, aí fiz a lógica avançada depois. vou fuçar melhor o celular amanhã, ver se acho alguma configuração que explique esse problema, e talvez tente uma nova extração física. até pensei em fazer downgrade do whatsapp pelo XRY, mas sempre deu problema em xiaomi
26/05/2023 12:38¶
Autor: Membro 180-c4e95d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34468
Boa tarde! Gostaria de saber se algum de vocês planeja participar da capacitação que será realizada no Ministério da Justiça, no próximo dia 19 de junho de 2023. Gostaríamos de abordar um problema relacionado à nota fiscal do curso de operador fornecido pela Cellebrite. Infelizmente, a Cellebrite não possuí a nota fiscal referente a esse curso e estamos interessados em saber como outros estados estão procedendo para contratar essa de capacitação.
02/06/2023 11:15¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34593
Inicialização Segura, talvez o Premium, mas só
02/06/2023 11:15¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34594
Secure boot, só o premium…
02/06/2023 18:49¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34599
As vezes é possível com ferramenta Premium.
02/06/2023 18:50¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34600
Ah, então só com premium?
02/06/2023 19:11¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 34606
pelo ufed, tem como eu espontaneamente iniciar brute force em celular bloqueado? Digo, a unica vez que realizei brute force foi quando iniciei um extracao fisica e o celular, durante o processo, me sugeriu.
nao foi uma opcao que eu escolhi, o ufed que me trouxe. a maioria dos aparelhos ele n me traz essa opcao.
03/06/2023 17:10¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34649
Resultado da parceria XRY (fez a física) > UFED (processou a partição do usuário) 😁
06/06/2023 08:51¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 34658
Bom dia senhores, samsung galaxy A23, SM-A235M/DS, bloqueado! Tem alguma dica? Não temos o modelo específico no 4PC...
06/06/2023 08:53¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34659
No 4PC atual tem o perfil mas sem opção para bloqueado
06/06/2023 09:23¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34661
Esse é chipset QC. Entao, se o XRY não tiver alto epsecifico para FBE QC, então só premium. UFED não possui nada para esse eq.
06/06/2023 11:23¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34663
Repassando... Conseguimos a física de um LG-M250ds bloqueado utilizando o perfil do LG M250n no XRY. Pelas opções do UFED não conseguimos nada.
06/06/2023 13:14¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 34672
boa tarde pessoal. iPhone 4s que não dá sinal de tela. eu sei que ele está ligado, o UFED detecta inclusive o modelo, mas fica pedindo pra desbloquear a tela pra iniciar a extração. já entrei em modo recovery, mas também não inicia a extração. alguma coisa a fazer?
06/06/2023 14:42¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 34679
Esse exige um procedimento antes da extração via UFED. Precisa fazer downgrade de firmware para um anterior a 2019.
O exploit que funciona o UFED tem essa limitação. Após fazer isso, o perfil LG decrypt generic deve funcionar.
06/06/2023 14:42¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 34684
Vc consegue remover a senha nesse perfil e depois fazer física via MTK Live ou até mesmo via Bootloader no UFED>
06/06/2023 15:10¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 34692
Estou com um lm-x410bcw (k11+) na minha mesa. O ufed falhou em remover a senha e os métodos de extração física falharam. Fiz o dump do userdata pelo lgup.... Mas está criptografado, alguma Luz?
06/06/2023 15:48¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34705
Essa versão do S9 me deu sempre problema tanto no ufed quanto no XRY
06/06/2023 16:42¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34709
Cara, aqui em Alagoas peguei um, não consegui no 4PC , o juiz determinou q fosse enviado a PF pra fazer no premium
06/06/2023 16:45¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 34712
Esse é chato para desbloquear no UFED. Com Android 8 vc até consegue seguindo o procedimento do perfil dele, porém se for android 10, aí da ruim. E esse procedimento é bem chato. Super fácil de bricar o celular.
06/06/2023 16:45¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34713
No Premium não é para ter problema.
06/06/2023 16:51¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34717
Se for, nem perca tempo, vai direto no Premium
06/06/2023 16:54¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 34722
Nesse modelo não recomendo. É bem fácil bricar ele. Ele usa uma sequencia beeem diferente dos outros no método via bootloader. São várias sequencias de telas e formas de entrar nessas telas. Precisa seguir conforme informado no UFED. Bem chato esse.
12/06/2023 09:46¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 34811
Pessoal, bom dia. Alguém mais tem dificuldade de extrair cartão de memória pelo ufed 4pc? Em uma das estações de trabalho que temos, por mais que esteja read-only, não vai de jeito nenhum. Esse mesmo cartão passa pelo ufed touch sem problemas
12/06/2023 09:53¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 34812
As vezes pode ser os drivers conflitando... é uma das desvantagens do 4pc
12/06/2023 10:18¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 34817
pra fazer funcionar, tive que utilizar o memory card reader ligado ao ufed device adapter, este ligado ao active extension cable conectado no pc
13/06/2023 10:30¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34851
IMG-[telefone mascarado]-WA0006.jpg (arquivo anexado) Pessoal, bom dia. Alguém que já tenha precisado acessar dados em nuvem, passou por receber um erro e não conseguir acessar o ufed cloud? Tal mensagem simplesmente aparece quando tento iniciá-lo.
O token é valido.
13/06/2023 10:33¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34855
Esse erro é um problema da Cellebrite. Disseram que já estava cientes e providenciando solução. Eu resolvi temporariamente instalando uma versão anterior.
13/06/2023 13:27¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34861
Pessoal, pra exportar a extração física do XRY para BIN (pra poder abrir no UFED) é esse o caminho? Até vi um link que enviaram esses dias, mas ainda assim estou apanhando.
13/06/2023 13:32¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34864
Exporta só a partição do userdata.... Fica melhor pro ufed entender
13/06/2023 15:21¶
Autor: Membro 019-8e5639
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34880
Gostaria de uma orientação. Estou com um disco de DVR, da marca TECVOZ. Utilizei a solução do colega Davi, que não detectou o sistema de arquivos. Tentei utilizar outras soluções que também não logrou êxito.
13/06/2023 15:23¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 34884
Primeiro olha o binário em um editor hexa pra saber se está criptografado.... se não estiver cifrado, dentro do PA no novo projeto avançado, vai precisar testar alguns perfis. Eu Acredito que de acordo com o perfil do aparelho selecionado o PA executa um conjunto de plugins ....
13/06/2023 15:30¶
Autor: Membro 019-8e5639
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 34895
Grande Davi! Obrigado, então é só escolher esse sistema de arquivos e mandar rodar, certo?
13/06/2023 15:35¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34901
O xry vai exportar o bin criptografado. Faça o dump no XAMN dos sistema de arquivos para um ".zip", refletindo o caminho original. Depois carregue no PA em um perfil aproximado desse aparelho
13/06/2023 15:37¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 34902
Não é a solução ideal pois há alguma perda de informações de metadados. Ou faça a extração no ufed na smarflow.
13/06/2023 15:39¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 34903
O UFED não está dando conta. O aparelho está desbloqueado. Mas todo app está com bloqueio pé senha geométrica.
20/06/2023 17:19¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 35051
Boa tarde! SM-A217M, no UFED é possível tentar força bruta via extração FFS FBE? estou com um bloqueado em AFU, e não queria reiniciar pra testar pois perderia estado útil pro Premium, se não houver a possibilidade no UFED... obrigado
20/06/2023 17:20¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35052
(p.s: não tenho premium na minha unidade)
20/06/2023 17:34¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 35054
A princípio teria suporte. Essa opção de BF no ufed é para samsung com chipset exynos, que é o caso desse modelo.
20/06/2023 17:35¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35055
Se for senha geométrica, não vejo problema de tentar, puq ai caso não funcione, poderá fazer a quebra de senha no premium e posterior extração
20/06/2023 17:41¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35056
Não tenho certeza, mas acho que esse Exynos em AFU o ufed extrai direto sem precisar da senha
20/06/2023 17:48¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35061
Se não for um PIN absurdo (8 ou até mais) o premium deve pegar suave.
20/06/2023 17:51¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35063
então vou testar por aqui e se não der mando pra unidade que tem o premium
20/06/2023 18:21¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35068
Não deve ser um problema para premium.
21/06/2023 10:06¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 35072
Bom dia, pessoal. Alguém teria um dicionário alfanumérico para poder quebrar a senha na força bruta de um A205G? O dicionário padrão do UFED não conseguiu. 🙁
21/06/2023 16:24¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 35079
Pessoal, boa tarde. Estamos com um caso bastante relevante aqui com um Redmi Note 8 (M1908C3JG), chipset Qualcomm SDM665 Snapdragon 665, que está desbloqueado, porém com segundo espaço ativado. O segundo espaço está com senha numérica. O UFED conseguiu o Smart Flow, mas parece que quando adentra a área do sistema de arquivos deste segundo espaço a extração encerra. Tentamos tbm no XRY, mas a física pra esse modelo ou aparelhos de mesmo chipset não é possível. Algúem tem alguma dica? Será que esta senha pode estar em algum arquivo específico?
21/06/2023 16:30¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 35082
Vc já processou esse caso no PA e verificou de foi possível interpretar esse segundo espaço?
Em alguns casos em que há segundo espaço e é FDE, não há necessidade de realizar extração desse container, pois na fisica já vem a key para decrypt. Normalmente a ferramenta forense consegue interpretar nesses casos. Teria que avaliar como o PA apresenta os dados.
21/06/2023 16:32¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 35085
Tentou abrir a extração no PA 8 ultra? Tenho observado algumas diferenças entre abrir a extração no PA 7.xx e no PA 8 ultra
21/06/2023 16:38¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35094
Bom nesse caso apenas com Premium já que não possui a senha. Aí talvez forneça opção de BF para o segundo espaço e posterior extração desse container.
26/06/2023 08:02¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35121
passar no modulo anti-malware do PA ?
26/06/2023 12:32¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 35155
Por ser unisoc T606, provavelmente só o Premium/XRY Pro. O oxygen detective anunciou algum suporte a BF de unisoc, mas acho que esse não estava incluso.
27/06/2023 08:55¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 35171
Tentou fazer a força bruta no 4PC?
29/06/2023 14:52¶
Autor: Membro 029-88e529
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 35208
Boa tarde.
Fiz a extração em um iPhone 14 desbloqueado no ufed 4pc. Entretanto, não veio o banco de dados do whatsapp. Isso tá sendo o normal para esse tipo de aparelho?
29/06/2023 14:53¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 35211
No caso, o WhatsApp aparece em tela, mas o PA não exibe?
29/06/2023 14:54¶
Autor: Membro 029-88e529
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35214
O Premium que temos aqui é pelo sistema de voucher. Estou evitando usar.
29/06/2023 14:54¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 35215
às vezes o WhatsApp muda o layout do banco de dados e o PA desatualizado não reconhece, não sei se é o caso
29/06/2023 14:55¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35216
na visualização de sistema de arquivos do PA não há o .sqlite?
30/06/2023 15:49¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 35228
esse patch deve fazer no xry e no ufed
30/06/2023 15:50¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 35229
No perfil usado não deu opção de escolha de dicionário. Seria o do Ufed mesmo.
06/07/2023 09:10¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 35315
Pessoal, há pouco tempo temos utilizado o XRY e temos tido sucesso com a extração física e força-bruta em alguns aparelhos que o UFED não consegue. Nesses casos, quando é senha geométrica ou PIN, até que a força-bruta faz rápido... Mas quando é alfanumérica com quantidade indefinida de dígitos esse tempo tende ao infinito... E aí, como vcs fazem? Seguem algum protocolo? Estabelecem um limite de tempo pra desistir?
06/07/2023 10:31¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 35339
Pode extrair o chip pelo UFED ou o XRY
06/07/2023 10:38¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35343
Isso, o chip eu vou usar o UFED
06/07/2023 11:59¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 35357
problema do chip que ele tem um "filesystem" próprio sendo alguns diretórios protegidos e outros abertos. E ai depende o que o banco grava neles e como decodifica
07/07/2023 08:59¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35376
BOm dia senhores, estou com um Samsung Galaxy J1 Mini, modelo SM-J105B/DL, bloqueado com senha alfanumérica... embora o 4PC possua extrações para o modelo com desbloqueio de tela.... o telefone não entra em modo download, alguma dica ?
11/07/2023 11:30¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 35396
Pode tentar a força bruta no 4PC perfil Exynos FBE se for Android 12.
11/07/2023 11:34¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35399
Eu tentaria, senão só Premium
11/07/2023 11:37¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35400
tentei, acho q só no premium
12/07/2023 23:02¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35405
Boa noite pessoal. Vcs utilizam Plugins personalizados pro UFED PA? Estamos tendo problemas com plugins. A execução de Scripts ocorre bem, mas quando criamos plugins para serem executados na opção de pós processamento, o interpretador python se perde na referências ao objeto DS. Alguém tem experiência com plugins?
13/07/2023 10:13¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35417
Dá o mesmo erro aqui. Atualizaram o PA e nem lembraram do plug-in.
14/07/2023 10:07¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35425
Bom dia, pessoal. Estou na Delegacia e sem acesso ao UFED no momento. Saberiam me dizer se dá para quebrar senha do Galaxy A21?
14/07/2023 14:57¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 35430
Senhores, é possível carregar uma extração feita no UFED, no indexador IPED?
14/07/2023 14:59¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35436
Não tem quem faça carregar no PA
14/07/2023 15:01¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35439
Dizendo a cellebrite o pa ultra é pra abrir sem travar a máquina
17/07/2023 14:18¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 35443
Boa tarde. Alguém já fez desbloqueio no Premium de um Redmi 9A - M2006C3LG - Android 11 - patch 01/07/22?
17/07/2023 14:25¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35447
Já abrimos chamado com a Cellebrite. Estamos no aguardo do retorno.
18/07/2023 16:39¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 35471
Vão querer alegar o quê? Que o perito extraiu mais dados do que deveria? Que o mandado judicial só autorizava a fazer XYZ e o Cellebrite fez além? 🤔🤔🤔
18/07/2023 16:47¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 35474
Atualmente uma licença Cellebrite é o sonho de consumo em toda Delegacia de Polícia. Naquelas que já existem a ferramenta os agentes frequentemente realizam o método APK Downgrade, desencorajado pela própria Cellebrite
18/07/2023 19:15¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 35477
Boa noite pessoal. Estou com um Samsung G903M/DS que aparece a mensagem de Hard Reset ao tentar a física. Na Sistema de Arquivos ele entrou em boot loop em um dos métodos, mas o boot loop foi contornado. Ao tentar outro método de Sistema de Arquivos deu erro e finalizou incompleto.
Algum bizu?
20/07/2023 13:28¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 35522
Boa tarde. LG x430bmw (k40s) desbloqueado. O UFEd não consegue fazer nenhuma extração. No Flow, fecha a janela e volta pra tela inicial. Alguém ja extraiu esse aparelho?
24/07/2023 18:16¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 35630
Existe uma pequena chance desse j500 ser FDE. Aí complica um pouco via EDL. Fica bem mais chato de fazer.
Mas depende do que é apresentado pelo UFED quando vc consegue colocar em EDL e iniciar o processo da extração não crypto
24/07/2023 18:26¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35633
Mudei de UFED: deu certo. Essa tal da computação jamais será uma ciência exata kkkk
24/07/2023 19:20¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 35637
um celular nao extrair no 4pc e funcionar no touch2 tá virando hábito por aqui
24/07/2023 19:35¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 35648
Depuração usb tá ativo. Inclusive fiz uma extração lógica avançada no xry nele
25/07/2023 10:46¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35653
aqui temos uma licença do UFED Cloud pra isso
01/08/2023 08:34¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 35741
Algumas funcionalidades das pontas da cellebrite, a gente ainda tá conseguindo usar, através de um adaptador V8-USBc, tem quebrado alguns galhos, tipo aqueles que não entram em modo download nem com a ajuda da mãe Dinah… e outros casitos…
02/08/2023 18:20¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 35749
Acho que o UFED tem decodificado isso em alguns androids modernos. Essa info fica na tela principal com dados do aparelho, mas as vezes pra ver precisa rolar essas janelinha de propriedades
03/08/2023 16:46¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35759
A FileSystem diz que está criptografada 🫠
03/08/2023 16:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35770
Está com senha o celular? Que versão do UFED está usando?
03/08/2023 16:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35771
Então talvez com Premium. Não são todos que possuem suporte para esse tipo de container.
03/08/2023 16:52¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35772
No Premium deu que não é compatível
03/08/2023 16:53¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35775
E no UFED deu esse problema da criptografia
03/08/2023 16:54¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35778
se conseguir a senha, é só fazer nova extração e o ufed vai trazer as informações?
03/08/2023 16:56¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 35780
Bom, aí talvez. Aí teria que testar se desbloqueado e depois nova extração vem as infos da parta segura. No zip da Full é possível verificar isso.
No premium é feito uma extração separada, então não sei ao certo como o UFED vai interagir com essa pasta segura descrypt.
03/08/2023 16:59¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 35791
O UFED não é tão transparente nesses casos de outros usuários no celular. Já o Premium é bem melhor para entender como a ferramenta está interpretando esses containers.
04/08/2023 08:48¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35809
Bom dia meus nobres! Algum dos senhores tem algum estudo da porcentagem de aparelhos, que não possui opção de desbloqueio com o UFED 4PC e que seria possível desbloquear com o Premium? Ou mesmo uma listagem dos modelos que são possíveis de realizar o desbloqueio com o Premium? Estamos iniciando o processo de compra do Premium e precisamos dessa justificativa. Na prática, os aparelhos mais novos, só realizamos o exame quando mandam a senha. Desde já agradeço.
04/08/2023 09:39¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35813
Vcs desbloqueiam 70% dos aparelhos sem o premium?
04/08/2023 09:41¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 35814
No Ceará a gente costuma falar que o ufed convencional só está desbloqueando e fazendo extração física ou FFS dos celulares do tempo da Odete Roitman (os meia idade do grupo entenderão).
Brincadeiras a parte a taxa realmente deve ficar em torno de 70%, sem contar que os métodos utilizados pelo convencional são bem mais demorados e complexos para conseguir a extração física ou FFS
04/08/2023 10:01¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 35817
depois de desbloqueada a pasta segura, a FFS terminou com o mesmo tamanho de extração de antes de desbloquear. abrir a extração no PA vai demorar algumas eras, então to tentando buscar o conteúdo da pasta segura dentro do zip gerado. alguém faz ideia onde fica?
04/08/2023 10:33¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35818
Não. Essa é a taxa de sucesso do premium, daqueles que não foram desbloqueados no ufed.
04/08/2023 12:18¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35834
Aqui no Paraná temos um processo de cadastro de todas as extrações que fazemos, com bastante informação dos procedimentos, métodos e etc.
Aí com base nesses dados, dos celulares que chegam bloqueados para nós e desconsiderando os que são fornecidos a senha e os que conseguimos por tentativas (senhas fáceis), 84% é desbloqueado pelo Premium.
04/08/2023 12:23¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 35841
E tem outro detalhe bem bacana tbm que são as extrações que o premium oferece e que não possuí suporte nas outras ferramentas.
04/08/2023 14:59¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35848
Boa tarde pessoal... iPhone 4s deveria contornar senha no UFED, não?
04/08/2023 15:05¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35854
O 4 pega no 4PC e a partir do 5 no Premium. O 4S é o bicho 🤣. Saudade do meu
04/08/2023 15:17¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 35869
No Ufed, Tools, exynos recovery
08/08/2023 12:17¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35886
bom dia! houve alguma atualização do windows esse fim de semana que quebrou o Physical analyzer?
08/08/2023 13:39¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35898
IMG-[telefone mascarado]-WA0009.jpg (arquivo anexado) esse é outro erro que dá quando tento abrir o PA já instalado
08/08/2023 15:20¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 35911
Extração via UFED smart flow.
09/08/2023 10:54¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35918
Bom dia. Desbloqueado fiz uma FFS no smartflow do 4PC. Bloqueado no Premium
09/08/2023 10:55¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35919
Deu certo no método 4 do Premium Obgdo Flávio
09/08/2023 15:14¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35926
Se configura em MTP o 4PC nem detecta. Em PTP faz
09/08/2023 15:26¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35930
O padrão da cellebrite não rola.
10/08/2023 15:11¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 35933
POLÍCIA CIVIL DO PARÁ:
DECOR: Diretoria Estadual de Combate à Corrupção
Polícia Científica do Estado do Pará - Núcleo de Fonética Forense - Extração de Dados Forense
Data: 09/08/2023
Fato relevante: Capacitação de servidores da Polícia Civil do Pará.
Descrição: Na data 09.08.2023, foi realizada capacitação pela Polícia Científica do Estado do Pará - Núcleo de Fonética Forense - Setor de Extração de Dados Forense, a servidores lotados na Diretoria Estadual de Combate à Corrupção da Polícia Civil do Pará (DECOR/PCPA).
A capacitação tratou sobre o sistema informatizado de extração de dispositivos informáticos Cellebrite Ufed Touch 2 e também os métodos e meios de validação das Extrações e Relatórios efetuados pelos policiais civis da DECOR/PA.
Esse encontro marca o início do ciclo de capacitações a servidores da Diretoria para melhor manuseio dos softwares de extração, notadamente o XRY Extract da empresa MSAB - Micro Systemation AB (equipamento disponível da Diretoria), e para criação do POP para preservação de cadeia de custódia em tais casos.
Acrescenta-se que, no dia 05.09.2023, no Telecentro da Delegacia-Geral, ocorrerá um workshop ministrado pelo perito Ibsen Maciel, responsável pelo setor de extração da PCEPA, e pelo IPC Daniel Avilla, criador do extrator Avilla forensics, voltado aos policiais da DECOR que atuarão no procedimento de extração de informações que preservem a rastreabilidade e fidedignidade dos dados e, consequentemente, a cadeia de custódia.
11/08/2023 14:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35957
Temos um registro aqui e deu boa por lá. Aí depois processar no PA e pegar a senha
11/08/2023 14:18¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35967
Provável que o próprio PA quebre a senha então
12/08/2023 10:49¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 35995
Então, vou relatar a experiência que tive aqui, nestes poucos anos de IGP e afirmo que vale muito a pena ter alguém dedicado a eletrônica. Tem um cargo aqui que é assistente técnico que é nível ensino médio, se pegar alguém com curso de eletrônica é uma baita mão para os peritos. Porque se investe em ferramentas como o Premium que custa mais de R$4mil por dia! Com o valor de 1 dia de Premium já dá pra montar uma bancada de eletrônica bem razoável com estação de solda, fonte…
12/08/2023 14:15¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 36010
Em alguns casos só trocar a sub-placa não resolve, tô com um A70 aqui que carrega, mas não tem a conectividade que o premium precisa. Já tô na batalha na placa principal dele a alguns dias. De fato, um percentual razoável de casos vem com necessidade de alguma manutenção ou intervenção eletrônica , o chato é que quando simplesmente relato informando o problema, quando são casos de menos relevância, o judiciário daqui, já está meio que se acostumando e começando a querer obrigar que façamos isso em todos os casos, aí eu tô morto, recebo aqui praticamente todos os telefones do Estado inteiro, e trabalhando especificamente na área de Mobile, só eu mesmo.
12/08/2023 18:25¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36016
Esse aqui tá com sub-placa e bateria emprestada, não deu pra colocar a tela por que o fpc do visor tá estourado, mas como era no premium, que não requer interação, deu pra desenrolar bem, mas o transplante é constante por aqui.
12/08/2023 19:29¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 36026
Sim, esse ano tá um pouquinho melhor, temos quatro extratores convencionais e um premium, tenho dois auxiliares que já estão bem treinados, e consegui desenvolver pra todos os meus modelos, entradas de dados em vba, que tem ajudado demais na produtividade.
17/08/2023 11:28¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36106
Se tiver por aí, o premium faz ele, mesmo com family link.
17/08/2023 11:28¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36107
Talvez com Premium da Cellebrite. As vezes é possível fazer
17/08/2023 12:02¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36111
Unisoc não tem dado certo, nem no Premium, por aqui
18/08/2023 12:31¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36129
Boa tarde. Quando o aparelho tem second space e é feito a FFS do principal e do segundo espaço, vocês costumam processar no PA ambas em conjunto?
18/08/2023 14:40¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36144
Mesmo eu tirando o celular, colocando de novo ou reiniciando o UFED fica dizendo que perdeu a conexão.
21/08/2023 14:06¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 36171
Boa tarde! Fiz esse backup do LG K41S e foi gerado esses 3 arquivos. PA não tá decodificando. Alguma dica?
21/08/2023 16:37¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 36177
O PA recebe backup do LG (lbf). Começa com projeto novo.. Etc...
21/08/2023 18:19¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 36178
Fiz isso. Só não sei pq o LG gerou esses 3 arquivos, sendo q é exFat o microSD. E dos 3, 2 tão zerados. Renomeei o outro para .lbf e o PA processou. Só não veio muita coisa.
21/08/2023 19:13¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 36179
Farias as vezes que deu certo esses backups Lg aqui, eu precisei unir os três arquivos, ou quantos o lg backup gerar, e processar no pa o arquivo único, já unido, daí deu certo.
22/08/2023 12:07¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36184
Se não me engano, tive que unir também os binários em um só para funcionar corretamente no PA
22/08/2023 12:12¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 36188
Axiom decodifica bem. UFED parcialmente
22/08/2023 15:40¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 36197
Pessoal, boa tarde. Estamos com um LG LMX430BMW, desbloqueado. Não existe perfil dele no ufed e quando coloca no autodetect a extração volta para a tela inicial sozinho. Tentei perfil genérico LG mediatek e fala quando e o dispositivo não é compatível. Alguma luz para a extração?
22/08/2023 15:45¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36203
seu UFED está na versão 7.66?
22/08/2023 15:50¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 36205
o ufed às vezes é de lua, já aconteceu comigo de repetir a extracao e trazer novos arquivos. Acontece numa frequencia maior ainda quando mudo do 4pc pro touch2.
22/08/2023 16:11¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 36207
Já aconteceu algumas vezes de não extrair no 4PC e colocar no Touch extrair. Principalmente com modelos antigos.
22/08/2023 18:18¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36222
Esse não funcionou aqui também. Vamos tentar o Premium da civil
23/08/2023 11:30¶
Autor: Membro 034-6b82b1
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 36240
Pessoal, fui add no grupo por um colega da perícia. Vejo que a maioria das mensagens são relativas a cellebrite e afins (aparelhos celulares). Estou precisando fazer um filtro por data no IPED. Preciso filtrar as ocorrências entre às 23hs do dia 11/03/2016 à 00hs30 min do dia 12/03/2016. Estou fazendo alguns testes aqui, mas nem sempre estão filtrando corretamente. Só para confirmar, neste caso o filtro ficaria assim?
24/08/2023 10:29¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 36272
aí, é fazer um dd para cartão , ou passar por netcat, ou usar um UFED para Android rooteado, etc...
24/08/2023 10:38¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 36303
interesse dizer que, ao rodar a imagem no XRY, encontrou a senha de desbloqueio (um PIN de 6 números), coisa que não aconteceu no UFED PA, mas cuja decodificação veio muito (MUITO) melhor
24/08/2023 18:37¶
Autor: Membro 014-e93ebd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36327
Boa noite pessoal, Estou com uma extração de iphone aqui no Cellebrite Reader Abri ela em dois modos, com ajuste de UTC-3 e sem ajuste de UTC-3, porém o timestamp da localização continua o mesmo, alguém sabe se esse dado do "Device Locations" vem por padrão já em utc-3 ou em utc?
24/08/2023 19:18¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 36338
Tenta visualizar pelo PA o binário da fonte, talvez o campo venha em formato de texto (corroborando o que @~Alberto Magno disse) ou então epoch?
24/08/2023 19:23¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36339
O grau de confiança do carving está em 22. Alguém qual é a escala do carving no UFED?
24/08/2023 19:24¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 36340
Estamos com um iPhone 13, 512Gb sendo 72Gb usado, senha fornecida, e tá dando uma loucura na extração. O Premium pede uns 120TB de espaço. Aceitei o truco e criamos um disco virtual com essa capacidade. Usou todo os 3TB que era o que tinha no HD… 🤦🏻♂️
25/08/2023 08:22¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36356
Já vi caso que o 4PC não reconhece quando configurava pra MTP. Até no carregando dava o autodetec
25/08/2023 14:18¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36384
Cellebrite vende o BlackBag
25/08/2023 14:20¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36388
Obrigado, @[telefone mascarado]. No UFED é sem chance, né?
25/08/2023 14:21¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36389
Forense acho que só o Cellebrite Colector e o Sumuri Recon.
25/08/2023 14:57¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 36396
É Exynos, talvez o 4PC faça força bruta.
26/08/2023 11:29¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 36437
Meio que vc conseguiria aproximar pelo ID, observando a lacuna existente, como disse o @~Alberto Magno de qualquer forma, se existe no backup, creio que olhar a tabela inteira pode ser importante, por poder ter algum dado extra não processado pelo UFED
26/08/2023 11:35¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 36448
a última vez que eu achei uma mensagem no WAL foi bem de boa de analisar... o UFED processou legal e salvo engano, tem timestamp, texto e usuário
26/08/2023 11:36¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36452
no UFED, em sources, ele já apontava para o registro dentro do wal
26/08/2023 11:36¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36453
UFED fez carving do WAL? Show de bola
26/08/2023 15:47¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 36490
Exynos só Premium mesmo. XRY comum só mtk, xry pro tem alguma coisa pra unisoc
29/08/2023 11:22¶
Autor: Membro 219-ec6946
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36504
Pessoal, vocês tem algum procedimento para detecção de apps de rastreamento ou espião em dispositivos IOS? o UFED é suficiente para detecção?
29/08/2023 11:29¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 36509
Tem uma análise de vírus e malware dentro de PA que me ajudou bastante em um laudo. Ele identificou o malware, peguei o arquivo e submeti ao fabricante do antivírus e eles me retornaram o tipo de atividade maliciosa da família daquele malware
29/08/2023 15:19¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 36511
Boa tarde pessoal. G570M Android 8.0 bloqueado alfa, sugerem algum perfil para remoção de senha ou física? tentei com o dele e do F e não obtive sucesso no UFED
29/08/2023 15:30¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36516
Uhnn. Já tentou reiniciar seu touch/4pc?
29/08/2023 15:47¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 36518
O PA ainda emite um relatório
29/08/2023 15:52¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36519
G570M faz física com contorno de bloqueio no ufed.
29/08/2023 17:37¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36549
Qual erro que da no UFEd?
30/08/2023 08:04¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 36579
Acho que o problema está na última versão do UFED (7.66)! Coincidentemente peguei outro G570M pra extrair e está dando o mesmo problema...
30/08/2023 09:12¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36590
Física do G570M sendo realizada no 7.64.2! regressão bem recente do UFED então... pessoal, agradeço a ajuda!!
30/08/2023 09:14¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36591
Me impressiona como a Cellebrite tem problemas desse tipo frequentemente em suas ferramentas.
30/08/2023 09:39¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36592
Na área de downloads da cellebrite tem a aba com as últimas 3 versões
30/08/2023 14:14¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36601
No Physical Analyzer verificamos o "registro de uso de aplicativos" e não há registro de uso da câmera ou similar nesse momento. Será que pode ter desvio na data/hora considerada pelo sistema e pelo app?
30/08/2023 14:43¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36673
é comum o PA não reconhecer todos os logs do sistema
30/08/2023 14:44¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 36676
vc pegaria a extração do UFED mesmo e poria pra abrir no Axiom?
31/08/2023 08:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 36710
Esse vc usa o generico bootloader spred da Samsung no ufed
31/08/2023 08:18¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 36712
Senha, teria que tentar aquele método file system parcial. Aí dependendo da senha, ver se o pa descobre ou hashcat
31/08/2023 16:12¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 36777
Boa tarde, pessoal. Alguém sabe se dá para desbloquear o A71 via EDL com o UFED ou XRY? É um Qualcomm Snapdragon 730.
31/08/2023 16:17¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36779
Que eu saiba, só versões premium
01/09/2023 10:23¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36805
Qual seria um bom software para tentar recuperar o sistema de arquivos?
04/09/2023 10:12¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36817
o próprio Cellebrite monta também a timeline
04/09/2023 10:13¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36818
Se for um celular que não foi muito usado, o log batterystats é muito bom, tem até quando o botão power é apertado e o celular desbloqueado. Não sei se o PA atualizado carrega ele
04/09/2023 10:23¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 36825
Se foi uma extração física ou full filesystem, deverão estar na pasta /data/system/log/batterystats
04/09/2023 10:28¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 36828
Não sei se o PA atualizado carrega, creio q o Axiom sim
04/09/2023 10:45¶
Autor: Membro 084-3448d6
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 36834
Sim, pode processar diretamente o zip da extração full filesystem
04/09/2023 18:21¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 36855
Pessoal, estou com um iPhone 12 Pro Max que fiz a extração de boa pelo 4PC, pois está desbloqueado. Tem uma conversa de interesse que está no app Google Chat... O PA não interpretou o conteúdo desse app... Nem após executar o App Genie... Alguém já conseguiu extrair esse app do iOS? Tem alguma dica?
04/09/2023 18:42¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36858
O 4PC não faz a full file que nem o Premium para iPhones mais novos. Talvez seja isso
04/09/2023 18:54¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 36859
A básica do UFED consegue apenas WhatsApp.
Se for para telegram, signal, discord, threema e outros, só com a extração completa com essas ferramentas mais tops.
07/09/2023 14:29¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 36895
Extracao nele rola via smatflow. Ai desbloqueio apenas premium.
Não sei se xry tem opção de BF para samsung mtk.
07/09/2023 16:05¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 36948
top!! 👏👏👏👏👏 muito bom saber!! talvez o UFED tenha algo e eu não esteja sabendo...
07/09/2023 19:47¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 36980
Para dar um feedback, eu instalei o Chimera. Ele é um software pago mesmo, mas você pode registrar seu e-mail e usar as funcionalidades gratuitas dele. No caso, eu consegui colocar o a107m em modo brom (pelo menos, assim o software informou). E, parece que algo realmente aconteceu porque o gerenciador de dispositivos passou a apresentar uma conexão COM estável. Porém, só consegui fazer isso em outra máquina. Parece que dá uns conflitos com drive do XRY e do Chimera.
Quando instalei o XRY, os drivers dos celulares passaram a todos serem MASB-alguma-coisa. E, durante a instalação, ele pergunta se a máquina vai usar só XRY ou vai ter outros programas. Aí ele tem duas instalações diferentes. Como foi minha primeira vez, eu coloquei que só ia usar o XRY, apesar de usar o UFED também, porque achei que não ia dar problema. Da próxima vez, vou escolher a segunda opção para ver o que acontece.
Como eu já tinha conseguido um FFS do a107m no UFED, eu vou me dar por satisfeito por enquanto. Mas irei fazer novos testes no futuro.
Agora vou curtir férias. Hehehe!
11/09/2023 11:01¶
Autor: Membro 158-abdaca
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 37027
Pessoal. Bom dia. Estou com um POCO M2102 bloqueado com senha numérica de 4 dígitos. No UFED tem o perfil mas nenhuma das opções de extração disponibiliza para diapositivos bloqueados
14/09/2023 09:58¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 37133
Fiz o downgrade informado pelo colega @Hempke que ainda disponibilizou a versão 7.65 do UFED for PC. Grato!
14/09/2023 10:08¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 37136
Outro dispositivo Xiaomi acima com extração do sistema de arquivos.
14/09/2023 10:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37137
Fazia um tempo que a Cellebrite não errava tanto em uma versão nova. Tomara que façam a correção na próxima.
14/09/2023 15:32¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 37155
mas no relatório do Cellebrite
14/09/2023 18:19¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 37181
estava aqui observando as informações exibidas pelo PA que tem como fonte o "/data/data/com.whatsapp/databases/msgstore.db : 0x6124DC7 (Tabela: message, message_location; " e vi que tem um campo TIPO que, às vezes, fica indicado como SHARED . Qual seria a interpretação correta dessa informação?
18/09/2023 13:05¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37263
Acho que esse aí em modo de inicialização segura nem no Premium
18/09/2023 13:17¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37265
Já tentei no premium uns meses atrás e não fez com inicialização segura
18/09/2023 13:32¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 37266
LG no Premium tem bem pouco suporte. E nem vai ter. 🙁
18/09/2023 14:35¶
Autor: Membro 167-4584e1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 37276
UFED não extraiu o whats do iPhone A2638, o modelo mais novo no ufed (versao 7.66) é o A2483 (ao qual foi sugerido). alguem tem alguma ideia de como conseguir esse whats desse aparelho?
19/09/2023 11:42¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37288
Bom dia. Já fizemos bloqueado com o Premium.
20/09/2023 09:56¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 37319
Já a opção de Exynos FBE bootloader no UFED, qual erro foi apresentado?
20/09/2023 09:57¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37320
Testou em qual versão do UFED? 7.66 ou 7.65?
20/09/2023 09:58¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37329
Nosso 4PC não atualiza mais! Estamos com processo de aquisição e de renovação, mas o Governo tá difícil com a POLCAL
21/09/2023 10:21¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 37389
acho q poderiamos resumir assim: FFS é a extracao mais completa possível nos iPhones e nos androids com criptografa FBE. Geralmente vai precisar de algum tipo de exploit por parte da cellebrite. Nos iPhones, pelo UFED, FFS só nos modelos desbloqueados e que suportem checkm8 pu que ja venham com jail break (nunca vi). No premium, eh tudo FFS.
21/09/2023 10:47¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 37393
Galera, quando vocês recebem dados das nuvem da Apple e Google para "processarem" vocês usam o PA mesmo? IPED? Recebi um catatau de material aqui, quase 1 TB de dados da nuvem.
21/09/2023 10:53¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37396
Esse aqui é licença específica ou vem junto com o PA e Premium?
21/09/2023 10:54¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37397
nao precisa ter o cloud. o PA faz a interpretacao dos dados da nuvem
21/09/2023 11:25¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 37400
Pois é, ele travou aqui. Vou testar o iped e dividir o caso pra ver se o PA da conta de abrir.
21/09/2023 12:48¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 37401
Boa tarde!
No UFED for PC (ou UFED Touch) há a opção de extração via ADB (root) para alguns dispositivos informáticos com a versão do Android acima do 7 e 8.
Em "Desenvolvedor" do dispositivo existe a opção "Desbloqueio de OEM" que caso seja marcada ocorrer a formatação da memória interna do dispositivo. Alguns colegas informaram que existem ferramentas pagas que conseguem fazer o desbloqueio sem formatar.
Algum colega já conseguiu aplicar root em dispositivos informáticos com Android acima de 7 e 8?
22/09/2023 11:04¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37416
Estou com uma versão antiga do UFED for PC 7.65.0.247.
22/09/2023 11:25¶
Autor: Membro 191-7e4db7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37428
Nós meu registros já consegui com o perfil g532G. E aqui no grupo outros colegas já conseguiram com o g532m pelo UFED.
22/09/2023 11:31¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 37435
DESBLOQUEIO VIA UFED 4PC -> LG D821 -> REMOVE LOCKSCREEN EXTRAÇÃO -> ROOT VIA TWRP -> 4PC -> ADB
25/09/2023 23:44¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37455
Vc está com o UFED atualizado amigo?
25/09/2023 23:45¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 37456
Extrai esse celular via chipset pelo ufed touch 2
26/09/2023 10:15¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 37468
Bom dia. Fiz um Redmi 8 hoje. Smart Flow FFS. Usando UFED 4PC 7.66
26/09/2023 16:20¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37502
Aqui o que fizemos foi no UFED
26/09/2023 16:21¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 37503
O ufed é excelente com qualcomm, enquanto o xry é excelente com mediatek. Acho que esse motorola não tem jeito aqui
27/09/2023 11:04¶
Autor: Membro 158-abdaca
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 37507
Bom dia. Pessoal, estou com um Samsung SM-J710MN com senha alfanumérica. Já tentei de todo jeito no perfil dele no 4PC e nada. Alguém tem alguma sugestão?
27/09/2023 11:15¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 37518
UFED 4PC -> SM-J610M -> PHYSICAL -> Decrypted BootLoader
27/09/2023 12:09¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 37530
Já fiz a extração do sistema de arquivos.
27/09/2023 16:08¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 37547
Boa tarde - LG K8+ (X120BMW) bloqueado PIN, há como desbloquear/extrair via UFED/LGUp?
28/09/2023 12:59¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37562
Pessoal da Cellebrite tem dito que o FFS é mais completo...
28/09/2023 16:01¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 37574
Boa tarde!
Interessante!! No UFED, pelo smart flow mostrou a opção de extração física para o dispositivo da imagem acima.
03/10/2023 09:38¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 37586
Pessoal, beleza? Estou com Redmi 12C desbloqueado. Não fez Smart Flow de jeito nenhum no UFED. Por isso foi pro XRY e fiz física. Mas ao terminar a extração ele pediu o tipo de senha pra ele fazer a força bruta e decodificar a extração. Mas, denovo, ele não está bloqueado e não tenho a senha informada. O que será? Será que crio uma senha e refaço a extração pra poder informar nessa hora?
03/10/2023 11:37¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 37595
Bom dia pessoal. Recebi um Nokia TA-1274, android one, bloqueado com senha PIN. Tentei Premium, ufed e nada. Alguma sugestão?
03/10/2023 16:57¶
Autor: Membro 157-09a310
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 37642
Boa tarde, Samsung Galaxy J2 Core (J260M) bloqueado, quando tento extrair, usando o perfil especifico dele no UFED, com o tipo de extração Física (Contorno de bloqueio), recebo essa mensagem:
03/10/2023 17:36¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 37665
Tome cuidado em fazer força bruta desse modelo no UFED. Todos que já fiz, após sucesso na descoberta da senha e final da fisica, o ufed corrompe a memória e só permite formatar o celular depois disso.
06/10/2023 18:55¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37786
Está usando qual versão do UFED?
06/10/2023 18:58¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37787
não deu... aqui UFED 7,66.1.150
09/10/2023 16:50¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 37803
Boa tarde, Srs.
Alguém já conseguiu indexar uma extração do UFED no IPED, de qualquer tipo (Full FS, Física ou Lógica), sem necessariamente gerar o relatório UFDR?
09/10/2023 19:03¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37816
Que o PA não faz ou faz de outra maneira
09/10/2023 19:29¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 37817
Na prática: tenho a extração feita pelo ufed, mas não tenho licença disponível pra indexar os dados no Physical Analyzer… pensei em indexar no IPED, mas não é possível somente com a extração, correto?
10/10/2023 08:46¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37846
E assim descartar ou confirmar erro no parser do PA
17/10/2023 09:03¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 37884
Bom dia! Algum colega já fez uma extração lógica avançada (File System), de um IPhone 11(A2221)? Achei estranho essa msg 👇🏻
17/10/2023 10:49¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 37893
Bom dia senhores, estou com o um Samsung SM-A037F com bloquei por PIN, é possível realizar as extrações sem ferramento premium ?
17/10/2023 10:49¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 37894
no Ufed da gente não tem nenhuma extração com contorno de bloqueio
17/10/2023 11:04¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37895
Bom dia. Infelizmente não. Esse é um MTK.
Nem sei se o premium tbm consegue.
Esses da linha de entrada da serie A tem suporte bem limitado por enquanto.
17/10/2023 12:03¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 37911
e se tu exportar pelo UFED a pasta do WhatsApp ?
18/10/2023 12:26¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 37932
No PA ele não consta, nem ele, nem nenhum dos trocentos arquivos que estão dentro do aplicativo “drive”. E é o PA resultante da extração física, onde, teoricamente, tudo que estivesse no File System, era pra constar, mas eu não sei o que o Google fez, pra armazenar esses arquivos, que eles simplesmente não aparecem, fucei tudo, montando a partição no Linux, e eles também não estão.
18/10/2023 13:16¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 37942
Boa tarde! Estamos com um caso aqui de uma vítima que vem sendo obrigada a produzir vídeos e compartilhar em um grupo privado , com duas pessoas (a vítima e o agressor) no telegram. Fizemos a extração lógica avançada do iPhone 11 Pro Max, mas não trouxe o telegram. Tem muito conteúdo nesse grupo . O grupo está privado e não conseguimos fazer muita coisa manualmente também. Teriam alguma sugestão pra exportar esse conteúdo?
18/10/2023 13:19¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 37943
Nesse caso, talvez uma full FS em alguma ferramenta premium.
Um talvez, puq nao é sempre que o telegram é interpretado, mesmo com a full.
Parcial (seu caso) raramente vem.
18/10/2023 13:37¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 37949
Bem, as extração FFS do Premium estão trazendo muito mais artefatos
18/10/2023 15:10¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 37952
Cellebrite tá forçando aquisição do premium.
19/10/2023 12:39¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 37970
Boa tarde senhores, estou com um Samsung Galaxy SM-G570M J5 Prime, desbloqueado. Que o UFED não reconhece o dispositivo de maneira alguma, quando plugo ele carrega, então o conector está funcionando. O MTP está ativado como padrão. Já aconteceu com alguém ?
20/10/2023 09:20¶
Autor: Membro 154-809cc2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 37985
Bom dia pessoal! Gostaria de pedir um auxílio aos amigos...Temos um celular apreendido desde 2016..fizemos a extração e quando da análise no software (Physical Analyzer) observamos um registro de chamada (chamada efetuada) com o timestamp indicando que foi realizada em 2022...só que esse celular estava no depósito desde 2016...até pensei que poderia ser algum erro na decodificação, mas no próprio celular no histórico de chamadas existem 3 chamadas com data bem posterior à da apreensão. Outra coisa que vimos, no histórico de eventos de energia a última data é de 2017...será que aconteceu algum tipo de erro no próprio SO?
21/10/2023 12:46¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38010
Em seguida faça o procedimento via UFED
23/10/2023 14:09¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 38021
Pessoal, tudo bem? Estou com um smartphone Asus aqui que consegui fazer a física no UFED e a extração abriu sem problemas no PA. Porém, os vídeos de interesse estão no Google Photos... Consigo reproduzi-los no aplicativo, mas a extração não encontrou o arquivo de vídeo. Penso que o backup já foi feito pra nuvem e aquilo que ficou reproduzindo no dispositivo já pode ser um arquivo cripto que o PA não reconhece. Acha q faz sentido? Tem algum dica? Já fiz tbm Smart Flow até com aquela extração seletiva de apps, mas nada...
23/10/2023 14:22¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38026
Uma possível explicação é o UFED não está fazendo a decodificação de forma adequada ou a versão no aparelho não é suportada no PA
23/10/2023 15:32¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38029
tbm nao pegou... PA pegou mais coisa
23/10/2023 17:37¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38047
Bom, ai nesse caso precisa verificar se o E0x configurado no tableu esta muito grande para esse sistema de arquivos.
26/10/2023 09:26¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38076
Esse modelo conseguimos a fisica via Premium. Os perfis 260F ou 260M não funcionaram
27/10/2023 10:53¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38097
Bom dia! SM-J600GT/DS. Não tem o perfil no 4PC. Alguma sugestão? Obg
27/10/2023 10:55¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 38098
EXTRAÇÃO FÍSICA VIA UFED 4PC -> SM-J600G -> DECRYPTED BOOTLOADER
27/10/2023 12:02¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 38104
Bom dia.
Alguém já teve a experiência de realizar uma extração "Full files system" e acontecer de não vir imagens que estão claramente presentes na galeria do celular ? Dispositivo: Motorola Moto G8. Versão do UFED: 7.66.1.158
Estou repetindo a extração e, posteriormente, farei uma Lógica avançada para comparar.
30/10/2023 10:02¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 38143
Bom dia colegas.
Por gentileza, como vocês estão fazendo em relação às extrações dos arquivos (fotos/vídeos) armazenados no Google Fotos? percebi que as extrações (Sistema de Arquivos/Lógica Avançada) não estão contemplando tais arquivos quando acesso a parte de mídia no PA.
30/10/2023 10:03¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38146
será que não precisa do UFED Cloud ?
30/10/2023 10:05¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38150
ele é exclusivo do Premium?
07/11/2023 12:20¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38258
No UFED não tem opção. Teria que ser ferramenta premium ou não tradicional.
08/11/2023 14:21¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38272
Pessoal, para fazer o G570M/ds a recomendação seria usar o perfil do G570F e usar uma versão antiga do 4PC?
14/11/2023 11:23¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38291
Talvez a UTI dos dados tenha Cellebrite
14/11/2023 12:46¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38295
peguei um uma vez e não consegui, mas na época não tinha premium
20/11/2023 14:14¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 38336
Boa tarde. Alguém já fez extração de um A032M bloqueado? Não estamos conseguindo nem com o Premium.
21/11/2023 12:46¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 38339
Pessoal, existem ferramentas pra quebra de autenticação do Windows Hello (PIN + TPM), dos sistema Windows 10 e 11, que explorem vulnerabildiades no TPM, assim como o Premium faz pra TEE de celuares?
21/11/2023 16:35¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 38342
Boa tarde, pessoal. O Samsung A207M tem algum sucesso com o Cellebrite ou XRY?
21/11/2023 17:41¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38343
Na versão premium do cellebrite sim.
24/11/2023 11:24¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 38363
Bom dia. Precisa do desbloqueio.
As ferramentas premium tem suporte.
Como é um MTK esse, talvez XRY tenha tbm. Vi que alguns colegas tem sucesso em MTK FBE no XRY
24/11/2023 11:42¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38374
Pois é, justamente, ainda não temos, por ser um caso de repercussão vou aproveitar pra mencionar que se tivéssemos o Premium talvez fosse possível desbloquear
24/11/2023 11:49¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 38378
Aqui no CE nem assim 🥲
A perícia Forense aqui não tem o Premium.
Mas a Polícia Civil daqui tem!!!
29/11/2023 17:27¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 38407
Boa tarde! Estou com um Galaxy A14 5G (SM-A146M) que ao tentar conectar no UFED não mostra o popup de permitir depuração usb... se eu rodo "adb devices" no computador ele mostra normalmente, então, ao que parece, conector USB está normal... alguma luz de como forçar o popup no UFED pra habilitar a extração? Já tentei o "revogar autorizações de depuração USB"
29/11/2023 17:33¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 38412
As vezes aquela ferramenta que tem no 4PC - ADB Console - que pega umas infos dele parece que dá uma forçada pra comunicar e aí aparece a confirmação
29/11/2023 17:34¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38416
isso que me chamou a atenção... dar certo no computador, mas não no UFED 🙃
29/11/2023 17:35¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38417
As vezes reiniciando o UFED e o cel dá jeito
29/11/2023 17:36¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38419
tentei também, e já tentei em outro UFED, ambos a mesma situação
30/11/2023 10:45¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 38428
No premium já consegui fazer extração full em um caso assim
A extração estava como se estivesse formatada. Não veio dados de usuário.
01/12/2023 11:35¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38435
Alguém com erro na ultima atualização beta do Premium?
06/12/2023 14:14¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 38451
XRY geralmente consegue BF nesse. Passware mobile a principio é pra conseguir tbm. Senão só com o cellebrite Premium
07/12/2023 10:17¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 38460
Bom dia. Estou com um SAMSUNG A325M que se encontrava bloqueado com senha padrão. Fiz a extração FFS no PREMIUM. Entretanto, mostrou a opção de força bruta para a pasta segura e exibiu que a mesma encontrava-se bloqueada com senha alfanumérica. Navegando pelo celular, em SEGURANÇA E PRIVACIDADE > PASTA SEGURA, mostra como se não estivesse configurada. Devo insistir na força bruta ou realmente não há chances de ter algo nessa pasta segura?
07/12/2023 10:49¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38471
Ja vi isso. Se em algum momento ele foi ativado ou pre ativado, o usuário do secure folder é ativado e o premium acaba reconhecendo ele.
07/12/2023 10:54¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 38486
Já tivemos um caso que foi possível fazer a extração completa da "pasta segura" e nada do celular puq o usuário 0 estava bloqueado por alfa, e o premium permitiu a extração do 150 sem necessidade de BF. 🤣🤣
07/12/2023 10:59¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 38500
Isso. Um LG K62+ que o Premium encontrou o pin do usuário principal e depois que rodei o ataque no outro que era alfa, não desbloqueia mais com o pin que tinha achado. Uma doideira…
07/12/2023 11:42¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38511
Bleza. Muito obrigado. Mas agora vou ficar de olho nesse dual app pra ver se vem 2 zaps no PA
07/12/2023 11:54¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38516
Obrigado. Instalei a versão 7.65 do UFED.
08/12/2023 11:35¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 38519
bom dia, alguém sabe dizer qual o caminho dos arquivos da pasta de apagados do iphone? estou com um iPhone 13 pro max, e queria ter certeza que os arquivos da pasta apagados foram extraídos pelo ufed.
08/12/2023 12:15¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 38522
Conrado, eu peguei um essa semana, olhei na mão mesmo e todos os arquivos da lixeira estavam na extração! Nossa versão do ufed só permitia a extração file system!
08/12/2023 12:20¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38526
por isso queria saber o caminho, pra verificar se o ufed trouxe a pasta, e conferir o conteúdo dessa pasta
10/12/2023 11:28¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 38532
Alguém daqui fará o curso da Cellebrite que será promovido esta semana em Florianopolis?
11/12/2023 17:09¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 38552
Pessoal, boa tarde. Sobre exportar o conteúdo da extração XRY para o Physical Analyzer abrir, alguns colegas aqui já me ajudaram e hoje consigo fazer sem muitos problemas. Mas percebo que alguns modelos eu consigo exportar o arquivo BIN e o PA consegue processar sem problemas, mas em outros casos o conteúdo do BIN ainda está criptografado e o PA não interpreta... Nesses casos acabo fazendo a exportação de "todos os arquivos" apenas da partição USER DATA, já decodificados. É assim mesmo aí com vocês? Tem algum macete que conseguem fazer o PA processar todos os arquivos BIN exportados?
11/12/2023 17:13¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 38557
Fiz isso num celular de uma das operações do GAECO, o promotor solicitou que eu colocasse a extração para o PA
11/12/2023 17:19¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 38558
Quando faço a extração física pelo EDL que vem mais de um arquivo bin, se não carregar todos de uma vez só no PA não abre direito.
11/12/2023 17:22¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 38560
E será q faz diferença no PA se escolher de fato o modelo do aparelho ou usar aqueles perfis genéricos, como "Google Android Generic"
14/12/2023 12:01¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 38582
fora isso tem os dados de saude que vem pelo PA que ja usa o aprimoramente do apple watch incluindo tambem alguns dados mais especifiocos como a frequencia cardiaca.
14/12/2023 12:02¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38584
https://cellebrite.com/en/how-health-app-data-improves-location-accuracy-and-activity-identification-for-investigations/
14/12/2023 12:02¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38585
https://cellebrite.com/en/how-wearables-are-being-used-to-solve-homicides-missing-person-and-illicit-drug-cases/
18/12/2023 10:47¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 38611
Bom dia Srs.
Alguém já conseguiu realizar a extração do Motorola XT2053-2?
Não encontrei o modelo exato aqui no UFED.
Caso alguém já tenha feito essa extração, qual modelo aproximado e tipo de extração executada, por favor?
Grato.
18/12/2023 13:02¶
Autor: Membro 157-09a310
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 38633
Boa tarde, Senhores. Alguma das versões mais atuais do UFED é capaz de extrair dados de um IPhone 8 Plus (A1864) com bloqueio por senha ou Touch ID? Em caso positivo, a partir de qual versão?
18/12/2023 13:11¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 38635
BOa tarde. O 4PC não faz extração de iPhone bloqueado
18/12/2023 15:29¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 38645
Pessoal, blz? Nenhum registro de sucesso no Redmi A2 mesmo? Será q só Premium?
18/12/2023 20:48¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38647
bom ficar atento, malware scanner da cellebrite não pegou aqui aquele caso de bruno espião
20/12/2023 11:17¶
Autor: Membro 170-82b3b1
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 38690
Bom dia, senhores Alguém saberia dizer a origem dos arquivos embedded_1.jpg de iphone? Pesquisei aqui e vi que em alguns casos são cache do Firefox no iPhone, confere? Gostaria de responder três perguntas sobre uma imagem desse tipo 1. Os arquivos foram abertos/visualizados? 2. Desde quando o arquivo está no telefone? 3. Foi baixado automaticamente (acidentalmente) ou intencionalmente? O physical analyzer n trouxe os metadados do arquivo em si
20/12/2023 14:02¶
Autor: Membro 157-09a310
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 38698
Boa tarde,
Iphone 5s (A1457) no boot loop (aparece a maçã da apple e desliga). Alguma solução que preserve os dados do usuário?
Obs. 1: Já tentei forçar reinicialização (Tecla Home + Power) e plugar o cabo de dados com a tecla Home pressionada. Obs. 2: UFED reconhece o aparelho (mesmo com a tela preta) mas, após iniciar a extração algumas falhas ocorrem e não consegue extrair nada de fato. Obs. 3: Ao plugar em um MacOS o Finder reconhece o dispositivo, informando que está com uma falha e que pode solucionar com a atualização, porém, não informa se os dados do usuário serão preservados.
22/12/2023 09:12¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38728
envia para esse programa o .zip gerado pelo Cellebrite
27/12/2023 22:43¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 38799
Você chegou a verificar se a pasta segura está habilitada? Se sim, é a mesma senha do aparelho? Caso sim, desbloqueie a pasta segura inserindo a senha e inicie uma smartflow no ufed. Se o aparelho reiniciar, lembre de desbloquear antes de repetir. Uma ffs deve trazer os arquivos da pasta segura.
27/12/2023 23:41¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 38803
O melhor seria a bruteforce via Premium pra ter certeza.
Tentasse uma ffs no ufed na smartflow (não física, mas a FFS)? Se sim, os arquivos que tu consegue ver tu consegue ver o conteúdo? Alguns patches mais antigos montavam a pasta segura após o AFU, assim era possível que o conteúdo descriptografado viesse junto na FFS. Nos patches mais recentes isso não acontece mais, precisando o desbloqueio da pasta pra descriptografia.
28/12/2023 10:07¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38807
Nosso ufed tá bem desatualizado... Mas salvei seu comentário para quando o 4PC chegar. Valeu 👊🏻
28/12/2023 10:13¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 38808
Tens o ufed com a smartflow já? Se sim, tenta uma FFS para ver se os arquivos que vieram do usuário 150 estão totalmente ilegíveis ou não.
Outra opção é tentar o downgrade pra ROM de 2021 já que o bit é o mesmo, mas há alguns riscos de ativar o knox e perder de vez o conteúdo da pasta segura. E então fazer uma exynos generic no xry e ver se vem (se essa rom for das que monta a pasta segura ao desbloquear o aparelho)
28/12/2023 17:42¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 38819
XRY e Cellebrite. Nenhuma é pro
29/12/2023 10:30¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 38831
Bom dia. Estou com um J700M em loop e não recupera na ferramenta Samsung Exynos Recovery do 4PC.
29/12/2023 14:06¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38847
Diz na ferramenta do 4PC?
03/01/2024 13:42¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38905
Que versão do ufed está usando?
03/01/2024 13:45¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 38910
versão 7.65 do UFED, me parece.
05/01/2024 09:12¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 38923
Pessoal, bom dia. Td bem? Estamos com um iPhone 12 aqui e a senha de desbloqueio foi informada. A extração foi feita normalmente, mas quando o PA pede a senha de criptografia do backup, ela não é 1234 nem 12345. Ao tentar desabilitar a criptografia, tanto via 4PC quanto via REDEFINIR, pra se tentar extrair denovo, ele não permite... Acho que porque a função tempo de uso também está com uma senha de bloqueio... Além do mais, o aparelho tem o Family Link instalado, mas por falta de conexão não é possível dizer se é administrador ou se é cliente. Alguma ideia?
05/01/2024 09:12¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 38926
Com UFED e XRY acho que não vai rolar mesmo, por ser Qualcomm.
08/01/2024 12:32¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 38956
Creio que você vai precisar da ferramenta cellebrite blackbag ou semelhante para fazer a cópia forense das unidades que são integradas na placa mãe. Quando tentei, fiz vários testes com Caine usando o kernel mais recente do Ubuntu, todos sem sucesso
11/01/2024 22:26¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 39072
É engraçado que mesmo no caso do Cellebrite, as vezes traz a key do whatsapp, mas ao tentar usar o WhatsApp Viewer diz que a key é inválida
11/01/2024 22:27¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39074
A "sorte" é que o PA do Cellebrite já deixa aberto o crypt
12/01/2024 14:05¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 39094
Bom dia meus nobres colegas! Algum dos Srs. pode explicar ou encaminhar material, que mostre as diferenças entra a extração física e a sistema de arquivos completa, o que cada uma faz e os tipos de dados que uma traz e a outra não. Desde já agradeço.
12/01/2024 14:15¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39099
Isso serve pra sistema de arquivos completo? Não traz dados apagados neste método?
12/01/2024 15:06¶
Autor: Membro 106-9abf6a
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 39107
Há um detalhe que, na minha opinião, deve ser observado e que essa tabela não apresenta. Mensagens apagadas de whatsapp, em geral, são mensagens que ainda ocupam espaço no banco de dados do WhatsApp, mas já não estão apontadas pela aplicação e ainda não foram sobrescritas. Nesse caso elas são recuperadas na extração do SISTEMA DE ARQUIVOS. Explicando de forma simples, a extração lógica pega tudo que a aplicação exibe. Ja no sistema de arquivos é tudo que foi endereçado, logo o banco de dadoa se inclui e é possivel recuperar dentro do banco. O conteúdo presente na lixeira é outro exemplo, pelo fato da lixeira ser endereçada, a extração do sistema de arquivos recupera os dados da lixeira. Espero ter ajudado.
12/01/2024 15:22¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 39113
Realmente essa aplicação recente do Avilla de extração do whatsapp está melhor que o PA nesse quesito, uma mão na roda para celulares desbloqueados que a gente não consegue Full ou FFS
17/01/2024 11:37¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 39181
Bom dia senhores, estou com um smartphone SM-A013M, Galaxy A01 Core, OS 10 , desbloqueado, consegui 2 extrações no UFED: Lógica avançada e sistemas de arquivos, nenhuma retornou as conversas do GB-WhatsApp. Não consegui realizar a física no perfil específico do aparelho e no perfil genérico MTK ! Alguma dica
17/01/2024 18:01¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39234
Aí em alguns casos foi possível fazer com Premium.
23/01/2024 10:09¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 39249
Bom dia senhores, MOTO G22, bloqueado, senha alfanumérica ? Algo que possa ser feito sem ferramenta premium ?
23/01/2024 11:09¶
Autor: Membro 170-82b3b1
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 39260
Pessoal, teria como fazer alguma extração que viesse o whatsapp de um samsung A325M (tá desbloqueado)? Tentei o mtk live do ufed, mas acho que só funciona até o android 12 (o celular já tá com o android 13)
23/01/2024 11:16¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39264
Vc está com o UFED atualizado?
25/01/2024 14:37¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 39301
o bootloader do 611 está com bug no ufed. Aí nesse celular funciona com o bootloader desse 730
25/01/2024 15:52¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39305
Pessoal, alguém tem usado o UFED 4PC 7.68 há algum tempo? Está sem problemas? Estou há um tempo com o 7.66 e estava pensando se vira atualizar.
26/01/2024 12:48¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39324
Já fiz todas as configurações, mas só aceita carga e não é reconhecido pelo UFED
30/01/2024 10:37¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39363
Versão 7.68.0.809 UFED for PC.
Talvez com a versão 7.65 seja possível?
30/01/2024 16:04¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 39375
Blz eu espelhei aí tô vendo pelo sistema de arquivos, vi que tem vários arquivosna pasta com mesma data e hora de criação, .profile .bash
31/01/2024 11:13¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 39392
Bom dia, colegas.
Como vocês procedem quando há quesito pedindo a geolocalização do aparelho apreendido?
Estão querendo algo semelhante ao que consta no google maps. Querem o trajeto de um dia específico.
obs: só temos o UFED por aqui
31/01/2024 11:28¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 39404
O PA tem informações de geolocalizações nas extrações FFS ou física. Processando essas extrações vc deve obter essas infos, caso existam no celular.
Além disso, é possível ainda pedir quebra da nuvem "Google" do usuário do eq (via conta google registrada) e obter essas possíveis infos por lá tbm.
31/01/2024 16:17¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39448
Boa tarde, pessoal. Alguém já fez algum planejamento sobre como otimizar o uso de uma licença do UFED para ser usado por duas pessoas? Qual o problema?: Temos uma licença e um único perito a utiliza, mas estamos pensando em colocar dois peritos para fazer exames de celular. Há alguma ideia para poder chagar o mais próximo possível de, como diria a Dilma, dobrar a meta?
31/01/2024 16:50¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39450
No 4PC já é mais enrolado, visto que deve ser usando na mesma máquina, tanto o UFED quanto o PA.
31/01/2024 16:51¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39451
Pois é. O problema é que aqui é 4PC.
31/01/2024 16:54¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 39452
Já tentei disponibilizar acesso remoto pra ver se era possível compartilhar com multiusuário... mas via acesso remoto o programa não funciona, tanto o ufed quanto o physical analyzer...
31/01/2024 17:08¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 39456
Aqui os peritos que fazem a análise já trabalham direto no ufdr que já é gerado por quem faz a extração. Dependendo do caso, se precisar, usam o PA para abrir novamente a extração mas o usual é isso.
31/01/2024 17:18¶
Autor: Membro 113-5e3088
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39460
aqui requisitamos no site da Cellebrite para separar as licenças, tínhamos dongles sobrando com licenças expiradas, aí um dongle ficou com 4PC e outro colocamos a licença do PA
31/01/2024 17:23¶
Autor: Membro 113-5e3088
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39467
e ainda quando passamos a licença do PA pra outro dongle, o dongle que já tinha as licenças do 4PC e PA, continua funcionando os dois. então temos 2 PA agora 😂, até vencer a licença
31/01/2024 17:25¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39469
Interessante. Como fizeram essa solicitação? Temos um 4PC com PA no mesmo dongle
31/01/2024 17:26¶
Autor: Membro 113-5e3088
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39470
Vai em https://community.cellebrite.com/ e abre um ticket de solicitação. Lá informei os números de series dos Dongles e como queria deixar as licenças em cada um
01/02/2024 09:45¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39492
Pelo que vi no histórico aqui, parece ter tido sucesso no UFED 7.45, será que é isso msm?
01/02/2024 10:07¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 39494
Teve um J400F que o Premium terminava o dicionário passando pelo Pin correto. 🤦🏻♂️
08/02/2024 09:13¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 39618
Bom dia Srs.
Já obtiveram êxito na extração do dispositivo Galaxy J7 Prime (G611M), Android versão 9. Bloqueado por PIN?
usando o Cellebrite UFED Toutch 2 na versão 7.68
08/02/2024 15:35¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 39634
Boa tarde Srs.
Já obtiveram êxito na extração do dispositivo Galaxy J8 (J810M/DS), Android versão 10. Bloqueado por PADRÃO?
***as opções habituais e disponíveis, até onde consegui constatar só abrangem até o android 9.
usando o Cellebrite UFED Toutch 2 na versão 7.68
16/02/2024 09:34¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 39664
Bom dia! Moto e7 Plus (XT2081-1) desbloqueado. Alguma dica para a física ou sistema de arquivos? Obg
16/02/2024 09:37¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 39669
Um bloqueado e pego a senha alfanumérica no dicionário default do Premium - “dinheiro”. 😂
16/02/2024 10:52¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39674
Não desbloqueou no Premium, mas numa versão de fevereiro do ano passado.
16/02/2024 10:52¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 39675
No Premium não temos conseguido esse aparelho. Pelo que vi xry pro e possivelmente o oxygen possuem métodos de dump e bruteforce via test point
21/02/2024 14:43¶
Autor: Membro 105-5ea01e
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 39693
Boa tarde! Alguma unidade presente tem o XRY? Aqui em Goiás estamos querendo saber se vale a pena comprar, pois já temos o UFED. Além disso, gostaríamos de saber se eles também possuem um pacote de desbloqueio semelhante ao da Cellebrite.
26/02/2024 13:54¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 39768
Olá, Bom dia! Estou com um Redmi 12C - 22120RN86I Não estou com seguindo fazer a extração no Smart Flow com o 4PC. Aparelho desbloqueado. Alguma dica?
27/02/2024 15:15¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 39820
Boa tarde pessoal estou com um LG K22, bloqueado, chipset QM215. Não fez nem Premium. Alguma sugestão?
27/02/2024 15:26¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39821
Conseguimos no premium um k22+ (k200baw) com esse mesmo chipset
28/02/2024 08:58¶
Autor: Membro 157-09a310
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 39824
Estou com um SM-G610M que também não consigo concluir a extração. Nem no UFED nem no XRY.
28/02/2024 09:05¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39832
Uhnn. Qual erro esta sendo apresentado? E qual versão do ufed esta usando?
28/02/2024 09:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39841
Entendi. E qual versão do seu ufed?
28/02/2024 09:24¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39858
Que drog. Deve ser algo desse eq então.
No ufed 58 deveria funcionar. Se fosse o 60, aí justificaria o erro.
28/02/2024 10:13¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 39866
Aqui estou usando a versão 7.68.0.809 do UFED for PC.
Informa que é possível extrair até o Android 10, e SPL 3/2022.
28/02/2024 10:13¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39869
Já tive esse problema. Só consegui depois de atualizar o UFED.
01/03/2024 08:45¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 39891
É um J8 q tá bloqueado. Android 10. UFED só faz até o 9.
01/03/2024 10:51¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 39913
Bom dia Srs.
Por gentileza, alguém já obteve êxito na extração do Positivo Infinix/X6515-OP/Infinix-X6515. Andoid Ver. 12. Bloqueado
UFED Touch 7.68.0809.
01/03/2024 13:25¶
Autor: Membro 170-82b3b1
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 39928
Pessoal, eu tentei fazer uma extração de sistemas de arquivos decrypted bootloader de um samsung sm-m105m. O ufed deu erro na extração e, depois disso, o celular ñ ligou mais. Segurando power + volume para baixo, aparece essa tela do vídeo, mas o celular desliga novamente logo após isso
01/03/2024 13:31¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 39935
Bom dia colega. Já tentou usar o Samsumg Exynos Recovery (opção ferramentas do UFED)? Posteriormente pode tb tentar limpar manualmente o cache (Wipe Cache Data).
07/03/2024 09:35¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39965
Se foi o processador novo, só encontrei ferramenta proprietária 🤔 que faça aquisição forense tipo o cellebrite Black bag
08/03/2024 09:26¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39974
Bom dia galera, estou com um INFINIX aqui, chipset MT6833V. Está desbloqueado mas já tentei de tudo pra fazer a FFS e não faz nem no 4PC nem o Premium, tô ficando doido já kkkkkkkkkkkkkk Alguma solução?
08/03/2024 17:19¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 39995
Desculpem a pergunta burra...mas essas mensagens embaralhadas não estão na tabela "message" do msgstore.db? São obtidas por carving do Cellebrite?!
08/03/2024 17:27¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 39998
dai a cellebrite inclui. apesar de estar fora de ordem, seria melhor q nada
09/03/2024 17:42¶
Autor: Membro 019-8e5639
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 40014
Comparando com a versão PREMIUM do ChatGPT é inferior em minha opinião (mormente com o uso de plugins).
11/03/2024 10:57¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40025
Tentativa de desbloquear via UFED for PC, versão 7.68.0.809.
11/03/2024 11:01¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 40026
Bom dia. Vai ter que reescrever o firmware. (Cuidar para não sobrescrever tbm o userdata)
Esse modelo no android 10 não funciona direito no UFED. E a chance de acontecer o que ocorreu aí é gigante. Quando lançaram esse exploit, conseguimos fazer apenas nos androids 8
12/03/2024 10:07¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40069
Se sim, tem algum lugar que pode recorrer ao Premium?
13/03/2024 13:30¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 40108
Vc consegue a extração via Premium mesmo com Family link ativo.
15/03/2024 14:04¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40126
Iae, Flávio. No PA vc não conseguiu ver o path dessas imagens?
15/03/2024 14:08¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 40128
Não consegui achar no PA nenhuma das imagens que aparecem no celular para ver o caminho. Uma única que achei tá numa pasta do WhatsApp.
18/03/2024 09:57¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40143
Senhores muito bom dia, alguns modelos de Xiaomi tem chegado aqui pra mim, com formato de senha numérica de 8 pins, oito dígitos, em todos os casos que tentei fazer, o Premium acaba exaurindo todas as possibilidades, sem sucesso na obtenção da senha. Alguém já conseguiu êxito nesse tipo de situação ?? Se sim, qual foi o dicionário utilizado ?? O dicionário padrão da Cellebrite não tem tido sucesso nos casos que chegou aqui pra mim.
18/03/2024 10:00¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40144
Bom dia. Tu usou o dicionário complexo numérico do Premium? Ele não cobre todo o dic de 8 dígitos
18/03/2024 10:01¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40145
Bom dia.
Então, o dicionário padrão do Premium para numéricos inclui todas as possibilidades de 4-7 dígitos e mais algumas de 8 dígitos.
18/03/2024 13:12¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 40155
Bom dia Srs. Por gentileza, alguém já obteve êxito na extração c/ contorno de bloqueio do Positivo Twist 4 FIT, Android 10, Unisoc SC7731E Usando Cellebrite UFED Touch 2
19/03/2024 19:07¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 40162
Pessoal, estou com um Galaxy A10s (SM-A107M/DS) está com Android 11 (março de 2023) A107UBS6CWD3 Não consegui evoluir no brute force do UFED Premium... parece nem reconhecer o dispositivo Porém, está com o USB okay (teste de transferência de dados em outros modos foi feito com sucesso) alguém teria alguma sugestão?
19/03/2024 19:41¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40168
Onde que falha no Premium?
19/03/2024 20:01¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 40170
Eu achava que esse só conseguia extrair no Premium
19/03/2024 20:06¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40171
Celular "de pobre"/lowend, Cellebrite não se esforça tanto
19/03/2024 20:20¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40178
Também estou com um idêntico e nada evoluiu nele. Está com senha padrão e chega até a tela do premium que pede para colocar no modo recovery
19/03/2024 20:22¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40179
Modo recovery em Android no Premium?
19/03/2024 20:30¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40182
Force reiniciar e tente de novo no Premium
20/03/2024 08:36¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40207
Dá pra abrir no PA mas decifrar são outros quinhentos.
20/03/2024 10:05¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 40233
Bom dia pessoal. Estou com um Motorola Moto E6s desbloqueado. Versão do Android 9. Não faz Smart Flow, ou da erro ou passa os 20 passos tentando e volta pra tela inicial do U4PC. Obs: Caso de pedofilia, google baniu a conta do cara por armazenar material, ele mesmo disse que apagou todas as fotos e videos do aparelho quanto a conta foi banida. Só fez a extração Android Bkp do Sistema de Arquivos, que nao traz quase nada de interessante. Alguma dica?
20/03/2024 10:11¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 40236
Estou com o mesmo aparelho e o mesmo problema. No meu caso, vou ficar só com a lógica e Android bkp mesmo, infelizmente. Nem o Premium conseguiu fazer mesmo desbloqueado.
21/03/2024 14:02¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 40277
😂😂😂 Também passando para agradecer o @Hempke , recoloquei o 107 no premium e acariciei pacientemente a barriguinha dele e ele não resistiu e abriu o bico, revelada a senha e agora, fazendo a extração FFS. 🤣🤣🤣
21/03/2024 14:08¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 40280
Já aconteceu eu tentar 6 vezes fazer uma extração do "sistema de arquivos" de um dispositivo da marca Samsung. Pedi ajuda para outro colega da seção. O colega tentou 5 vezes realizar a extração Full File System sem sucesso. Depois deixei o dispositivo "descansando" por alguns dias e fiz novamente a extração, e dessa vez com sucesso. 😅
21/03/2024 14:37¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40281
Boa tarde, amigos. Vcs saberiam informar se o Cellebrite Premium permite que os endpoints (4pc/insight) estejam separados em municípios diferentes? Ou todos os endpoints precisam estar num mesmo ambiente físico?
21/03/2024 14:43¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40285
o de vcs é o Premium q compraram um Servidor principal, ou é o Premium na nuvem?
21/03/2024 14:48¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40294
Algum estado tem esse outro formato q é na nuvem? Premium As a Service?
21/03/2024 15:02¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40298
Aí também é Premium ES ou é Premium na Nuvem @~Alberto Magno ?
21/03/2024 17:31¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 40305
Outra questão recebi um POCO X3 NFC, com inicialização segura. Alguem já conseguiu alguma solução com ele? Acabei de submetê-lo ao Premium e acusa falha no BF. Tentei BFU e tambem deu erro. Ele conecta, tenta fazer o BFU e acusa erro.
21/03/2024 20:21¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 40308
Um pouco decepcionado, logo no começo do projeto de aquisição do premium, perguntamos pra Celebritte se o produto conseguia suplantar dispositivos com inicialização segura, e a resposta que foi dada na época foi “essa é fácil, com certeza…”, só que ontem também fui fazer um Samsung com secure boot e a mensagem foi a mesma “sem suporte pra BF no dispositivo”, e era um A10, que chega aos montes por aqui, enfim, conversa de vendedor.
21/03/2024 20:30¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40309
Tenho acompanhado as conversas sobre on Premium esses dias e já estou pensativo. De qq forma é a ferramenta carro chefe da empresa e creio que as melhorias sejam mais constantes, ou estou equivocado?
21/03/2024 21:00¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40310
Para iOS, tenho a sensação que o GK lança novos exploits mais frequentes do que o Premium. Para Androids, tenho a sensação que o Premium tem mais
21/03/2024 22:46¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40312
As atualizações no Premium são quase mensais e o suporte para aparelhos Android bloqueados é bem interessante. Alguns da linha A com chipset exynos realmente pararam de oferecer a força bruta, possivelmente algum bug como aconteceu com alguns Huawei. É interessante abrir sempre um ticket nesses casos para ter um retorno deles. Além disso, entendo que o importante é, num cenário ideal, ter a disponibilidade de um leque de ferramentas para que se maximize as possibilidades de suporte. Mas tbm é uma uma tarefa complicada, especialmente pelo alto custo que as soluções forenses têm no país (especialmente as soluções "Premium")
22/03/2024 09:55¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40315
Premium aqui só em sonho 🤣🤣🤣🤣 Não temos
22/03/2024 09:55¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40316
No smartflow do 4PC, na versão da época, terminava em 2Gb
22/03/2024 19:16¶
Autor: Membro 132-cfff40
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 40319
Pessoal, estou com um moto E7 plus, android 10, desbloqueado só que ao conectar ele no 4PC e clicar na opção "Sempre permitir a partir deste computador" na caixa de mensagem sobre Permitir a Depuração USB, ele fecha e dá a msg "Como um app está ocultando uma solicitação de permissão, as configurações não podem confirmar sua resposta" e o computador não o reconhece. Alguém sabe o que pode ser e como proceder?
28/03/2024 09:49¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 40339
Pessoal, aqui vinhamos tendo problema para extração de Redmi 12 e Redmi 12C. Não fazia Smart Flow e muitas vezes até a lógica enroscava. Entramos em contato com a Cellebrite que nos retornou uma mandinga na DEPURAÇÃO USB, que acabou dando certo Smart Flow com o UFED 7.65.0.247 (ainda não testamos em outras versões).
Segue abaixo o procedimento:
1) Deixe a opção de depuração USB desabilitada no dispositivo, mas mantenha as opções do desenvolvedor ativas. 2) Conecte-se ao UFED4PC, clique em Smart Flow e depois em “Detect Device”. 3) Aguarde até que a etapa de conectividade do dispositivo seja concluída, e o UFED4PC permaneça na etapa de “Selecionar Caminho de Destino”. 4) Ative a opção de “Depuração USB” no dispositivo. 5) Continue normalmente com as etapas de extração.
https://community.cellebrite.com/s/article/How-to-make-Smart-Flow-Detect-Xiaomi-Redmi-Note-12-for-extraction
30/03/2024 10:15¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40359
Bom dia, pessoal. Alguém sabe se o dicionário padrão de de PINs do UFED está em algum arquivo fácil de ver? Acho o número [telefone mascarado], tentativas totais do dicionário, muito aleatório. Queria ter certeza se, ao chegar em 1.000.000 de tentativas, ele testou todas as combinações de 6 dígitos possíveis.
30/03/2024 10:28¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 40363
Ele começa com alguns mais comuns (segundo a cellebrite). Por exemplo, a primeira senha que ele tenta é 2580.
30/03/2024 10:35¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40369
Mas a ordem, no dicionário de 6 dígitos da Cellebrite é muito boa. Essa semana desbloqueou um iPhone 6 que faz 84 tentativas por dia 🤦🏻♂️ em menos de 30 dias. Poderia levar até 32 anos! E o pin era 153624
30/03/2024 15:32¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40387
Esses brute force é so com premium?
01/04/2024 13:05¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 40401
Boa tarde Um Xiaomi POCO (M2102J20SG) com o 4PC não instala o appA.apk e não avança. Alguém já viu igual?
03/04/2024 09:50¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40403
Bom dia. Vocês utilizam o Cellebrite Guardian? Nele é possível armazenar quantos TB de dados ou é "ilimitado"? Vale a pena?
03/04/2024 10:16¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40412
Quando tenta instalar manualmente ele não diz nada tbm?
O cellebrite mostra a mensagem que deve ser instalado manualmente?
04/04/2024 09:37¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 40423
Bom dia, já recebi um E5 que estava desbloqueado mas pedia uma senha alfa para acessar as configurações de desenvolvedor. Aí foi no Premium que fez a Full File e física
04/04/2024 09:39¶
Autor: Membro 131-9b771f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40424
Obrigado pela informação, Flavio. Infelizmente não temos o Premium ainda
04/04/2024 10:10¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 40432
Também quando não tínhamos o Premium, desmontei um que estava bloqueado pra por em EDL mas o 4PC não fez a extração. Apesar de naquele documento dizer que o 4PC tem suporte para alguns Qualcomm 8937 eu nunca consegui extração em EDL com eles.
05/04/2024 16:24¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40445
Tá usando qual versão do 4pc, Farias ??
05/04/2024 16:38¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40455
O 4PC não me disse isso kkkkkkk
05/04/2024 17:06¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40458
CellebriteExotericMethod 🤣
06/04/2024 08:18¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40463
Igual fazer carinho na barriguinha dele. Aqui, virou moda. Não quer fazer no Premium, apareceu a tela de recovery. Tenta de novo massageando que ele grita. 😂😂😂
09/04/2024 16:30¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40470
Boa tarde Quem usa o Premium já se deparou com uma mensagem pedindo para fazer uma configuração em algo do tipo “cheeath” (não me recordo) e depois reiniciar a máquina?
09/04/2024 17:26¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40490
Você irá acessar o serviço do Windows, depois irá reiniciar o serviço de nome Cellebrite Cheetah Service
09/04/2024 20:10¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40507
Acredito que o próprio suporte da cellebrite ou da apple podem dar essa informação, acho que da cellebrite seria mais indicado...
09/04/2024 20:11¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40508
Teria que ver como indicado pelo colega Rafael.
No PA vc consegue ver de qual arquivo foi coletado tal informação.
Eu iria nessa mesma linha do I E.
Pesquisar sobre esse BD que vc achou Luiz.
09/04/2024 20:15¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40520
Vc chegou a abrir esse BD no PA para ver se tem outras datas nele?
10/04/2024 10:54¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 40551
Procede a informação de que não dá pra rodar bem o UFED e o XRY na mesma máquina?
10/04/2024 12:09¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 40557
Comigo nunca aconteceu, sempre deixei os dois na mesma máquina, aqui na Polícia Civil do Pará eu utilizo Harpias, e em todas elas eu instalei ufed, XRY e AXIOM
10/04/2024 14:32¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 40561
E já usou simultaneamente o UFED e o XRY?
15/04/2024 15:08¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40615
Teria que ver se alguma ferramenta Premium consegue.
15/04/2024 15:10¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40618
Infelizmente não sei de te informar nesse caso.
Mas se não foi possível habilitar o debug, só com ferramenta premium mesmo, pois no exploit ele consegue habilitar sem interação com o usuário.
16/04/2024 09:53¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40628
Esse é um Qualcomm. Acredito que apenas ferramenta premium.
16/04/2024 09:53¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40629
Nos nossos registros conseguimos BF via Premium.
16/04/2024 16:40¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40634
Boa tarde colegas. Alguém já usando o Cellebrite Inseyets? Quais as impressões?
16/04/2024 16:46¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40635
Também gostaria de saber. Temos que renovar a nossa licença do UFED+PA e a Techbiz tá oferecendo o Inseyets como sucessor
16/04/2024 16:48¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40636
Estamos nesse briga tbm da renovação.
Pela história, tudo que é novo da cellebrite é zuado. Provavel que no futuro seja muito top.
O conceito achei super bacana.
16/04/2024 18:45¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40648
O PA Ultra que era para substituir o PA normal já foi descontinuado. Não durou nem 4 versões. 🤣 Software novo da cellebrite sempre precisa ter cautela.
Talvez daqui uns 2 anos fique bom.
16/04/2024 19:01¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40654
O Ultra tava super ruim. Desempenho péssimo. Nem mesmo os representantes da Cellebrite recomendavam a utiliizacao do ultra.
16/04/2024 19:04¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 40660
Hardware ruim. 8GB de RAM, Processador Celeron com cooler passivo. 256GB de ROM interna. Prefiram o 4PC ou o TK
16/04/2024 19:06¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40665
E já que estamos todos reclamando - pqp o Premium. iPhone XR tem 4 aqui que não ataca de jeito nenhum. Um já tá travado no logo 😡
16/04/2024 19:07¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40668
Força entrar em recovery de novo e coloca no premium que ele "arruma"
16/04/2024 19:08¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40677
Manda log para cellebrite. Daqui 8 meses já resolvem. 😉
17/04/2024 12:35¶
Autor: Membro 219-ec6946
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40688
É um tablet que vem com Windows instalado, aí você precisa instalar o 4pc. Se não precisar de alguma solução com mobilidade é melhor comprar apenas a licença do 4pc e instalar na estação.
17/04/2024 12:37¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40689
Estou usando o Inseyets PA 10.. me parece que incorporou o mesmo layout do PA Ultra. Também notei um bom desempenho no processamento de dispositivos com muitos dados. Acabei de processar um iPhone 15 de 256 GB... a extração do UFED tinha mais de 400GB de dados... e ele conseguiu processar sem travamentos de um dia pro outro, e gerou o UFDR bem rápido até, em menos de uma hora.
19/04/2024 08:17¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40721
Bom dia. Tenho um LG LM-X120 (K8+) bloqueado com senha alfanumérica e o Premium chegou a fazer a força bruta no método 3 esgotando o dicionário default da Cellebrite. O negócio é que agora não ataca mais de jeito nenhum. Dá a mensagem no método 3 sugerindo desativar a depuração USB mas que acho que foi o Premium mesmo que ativou na primeira vez. Alguém já passou por isso?
23/04/2024 15:53¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 40732
Boa tarde, pessoal. Estamos com um xiaomi que possui bloqueio de senha para acessar o app config. Essa senha é diferente da senha de desbloqueio de tela (que já sabemos, por sinal). Tentamos com o ufed premium e não conseguimos (access attempt failed). Alguém já passou por essa experiência? Como o app config tá com senha, não conseguimos ativar o modo desenvolvedor.
Alguma saída?
23/04/2024 16:17¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 40735
Já recebemos um assim com esse bloqueio de apps mas o Premium fez a extração.
23/04/2024 16:46¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40740
No Premium acho que não depende do dispositivo. Vi que não aceita dicionários com mais de 400MB
23/04/2024 16:48¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 40741
Olá.
Acho que o premium não possui suporte para BF desse tipo de senha (app config). Nunca vi pelo menos. De qualquer forma, não precisa dessa senha para conseguir fazer a extração FFS no premium. O premium consegue ativar o debug para permitir a extração.
23/04/2024 16:50¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40746
Exatamente o que o colega Flavio falou. Normalmente o limitador é do agente do premium, não do eq.
O que fazemos aqui é dividir em vários dicionários.
23/04/2024 16:57¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40750
Eu entendo que o agente do premium opera buscando cada posição do dicionário para testar a memória, entretanto, quando colocamos o dispositivo no modo autônomo, o dicionário fica no aparelho, pois, ele fica conectado somente na fonte de tensão. (eu acho)
24/04/2024 08:08¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 40762
Acho que essa sua extração no UFED deu algum erro
24/04/2024 08:34¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40769
fico pensando se pode ter haver com o formato de compressão de media que o UFED pode estar convertendo (HEIC para JPG, ou outros) onde se aumenta "um pouco". Agora 400GB para 11GB é bruto 72,5% de redução.
24/04/2024 08:35¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40770
pode ser tb que tenha vídeos de grande duração que talvez o UFED esteja "capando"
24/04/2024 10:00¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 40789
Bom dia Samsung Galaxy A12 (SM-125M/DS) com bloqueio de tela alguém já fez pelo Premium ou XRY ?
24/04/2024 11:25¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40791
Aos montes, pelo premium, mas esse aí é um dos que normalmente precisa de carinho na barriga.
25/04/2024 08:39¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40800
Bom dia. No premium você terá suporte.
25/04/2024 09:32¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40803
Mesma coisa do anterior. Temos vários registros via premium.
25/04/2024 09:54¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40812
Aqui, no Premium fez força bruta a ~300 tentativas por minuto
29/04/2024 08:43¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 40832
Consegui quebrar o PIN. Ano do nascimento do acusado. Mas só foi a lógica avançada. Nada de Instagram, WhatsApp e Telegram. 🤦🏻♂️
29/04/2024 08:52¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40844
Então ou é a nossa versão do 4PC (7.58) ou o patch de segurança (05/03/2023).
29/04/2024 11:18¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40885
pois é, é o sistema de arquivos que carrega esses metadados, o exifo internos são geralmente mais confiáveis
30/04/2024 10:06¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40948
Tanto o UFED quanto o PA de vez em quando trava quando tiro o foco da janela deles.
30/04/2024 10:27¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 40949
O PA geralmente trava se redimensiona a janela com uma extração aberta.
30/04/2024 11:04¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 40951
1) Feche o PA e certifique-se que não há nenhum processo do Physical Analyzer ou Cloud rodando no Gerenciador de Tarefas 2) Vá até o diretório C:\Users\SEU USUARIO\AppData\Roaming\Cellebrite Mobile Synchronization\UFED Physical Analyzer 3) Delete todos os arquivos deste diretório 4) Execute o Physical Analyzer novamente, abra a extração e me informe se o problema persiste
30/04/2024 11:17¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40961
Quando reinicio o PC, os programas costumam jogar uma moeda e mudar o comportamento: o problema com o PA acaba e começa no UFED, os dois passam a dar problema, os dois deixam de dar problema, etc.
30/04/2024 11:27¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 40973
Também estou com uma extração aqui de 1TB que não gera o ufdr de jeito nenhum... o PA sinaliza que finalizou o relatório, mas na pasta ainda estão os arquivos temp
02/05/2024 21:10¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 40992
Pelo o que eu entendi, a gaeco tem premium e a perícia não
02/05/2024 21:13¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40995
O premium ainda vai chegar
02/05/2024 21:17¶
Autor: Membro 170-82b3b1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 40997
O GAECO do RN estava adquirindo um premium (não sei se conseguiram), mas esse caso é bem anterior a isso
02/05/2024 21:20¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 40999
"A defesa dos acusados também alegou a inépcia da denúncia e a quebra da cadeia de custódia da prova, aduzindo que a extração de dados foi realizada de maneira irregular; que não foram utilizados sistemas de extração (UFED/CELEBRITE);\'
02/05/2024 21:23¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41007
Mas pelo que entendi agora, de certo modo, se ressalta a importância do perito, não podendo apenas "pilotar" cellebrites para se extrair dados.
02/05/2024 21:28¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41009
pra mim é mais um caso que advogado inventou um monte de coisa para um juiz que não nem o que é UFED quanto mais Cellebrite
02/05/2024 21:36¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41016
Aqui já tá começando forte o movimento do judiciário sobre a cobrança à risca da cadeia de custódia, aqui perícia, Gaeco e PC tem premium, só que já recebi um pacote do interior do estado, que já tinha passado por mim, fazendo uma série de quesitações, dentre elas se o material havia sido remetido pra mim lacrado, e outras, eu vou precisar falar a verdade, que não veio, até pq o setor de investigação da PC colocou no processo relatórios extraídos dos aparelhos, antes de chegarem até mim, desconfio que esse processo vai ter nulidade geral.
06/05/2024 15:41¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41068
Boa tarde Alguém já conseguiu com o Premium ?
08/05/2024 08:57¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 41086
Aparentemente UFED e XRY nada.
08/05/2024 12:38¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41091
na nossa versão do UFED não tem opção de desbloqueio
08/05/2024 14:04¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41097
Até um tempo atrás nem o Premium fazia.
09/05/2024 09:22¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41100
Bom dia galera. Peguei um DVR Giga da Multilaser. Alguém sabe qual Filesystem eles usam?
09/05/2024 09:24¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41104
Já fiz isso, rodei no DVr Extractor no Disk Analysis e não achei nada dos tipos de Filesystem que conheço dos DVRs usuais.
09/05/2024 09:51¶
Autor: Membro 044-8ddbee
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 41131
sim, mas não é ideal, porque no carving não tem a informação do canal fluxo em si.. aí fica tudo misturado.. Dá para fazer melhor, algo igual ao modo "dahua FileSystem Partition Recovery" que você encontra o endereço do início de bloco de vídeo na mão e utiliza esse valor
09/05/2024 12:58¶
Autor: Membro 034-6b82b1
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41145
boa tarde. Pessoal estou tentando abrir o relatório do cellebrite no iped. Consigo adicionar o mesmo e quando vou tentar processar ele trava. O relatório está com senha a qual tenho acesso. Estou utilizando o ipedtools para iniciar o processamento. Não vi no mesmo a opção para inserir a senha. Há como iniciar o processamento via comando inserindo a senha ?
10/05/2024 12:58¶
Autor: Membro 034-6b82b1
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41161
024-05-10 12:54:43 [ERROR] [app.processing.Main] Processing Error: java.lang.Exception: Error decoding datasource G:\Teste IPED\048947361_Relatório.ufdr at iped.engine.datasource.ItemProducer.run(ItemProducer.java:154) ~[iped-engine-4.1.5.jar:?] Caused by: org.xml.sax.SAXParseException: Content is not allowed in prolog. at org.apache.xerces.parsers.AbstractSAXParser.parse(Unknown Source) ~[xercesImpl-2.12.2.jar:?] at org.apache.xerces.jaxp.SAXParserImpl$JAXPSAXParser.parse(Unknown Source) ~[xercesImpl-2.12.2.jar:?] at iped.engine.datasource.UfedXmlReader.read(UfedXmlReader.java:230) ~[iped-engine-4.1.5.jar:?] at iped.engine.datasource.UfedXmlReader.read(UfedXmlReader.java:209) ~[iped-engine-4.1.5.jar:?] at iped.engine.datasource.ItemProducer.run(ItemProducer.java:123) ~[iped-engine-4.1.5.jar:?]
10/05/2024 13:10¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 41175
eu preciso ver isso direito, mas acho que categorizou só as mídias os chats não montou mesmo, sendo que o ufed tinha montado tudo certo. os dbs estavam no ufdr
11/05/2024 19:39¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41185
Senhores muito boa noite, alguém com registro de sucesso no premium, com o Samsung SM-A032M/DS ?? Achei que talvez fosse problema de conectividade, mas tive a curiosidade de testar em alguns irmãos, e em seis aparelhos desse modelo, todos foram rejeitados em todas as etapas, mesmo com a esfregada na barriga, alguém já obteve sucesso nesse rapaz ??
13/05/2024 13:02¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41193
Bom dia Srs.
Por gentileza, alguém já conseguiu extração FFS do SM-J600GT Android 10 e desbloqueado utilizando o UFED Touch 2, Ver. 7.68?
14/05/2024 17:22¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41200
Boa tarde, pessoal. Alguém tem o preço mais recente do UFED 4PC com 3 anos de licença?
20/05/2024 11:09¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 41246
Pessoal, Redmi 13C (23100RN82L) com Android 14, desbloqueado. XRY não faz física. UFED não faz Smart Flow tampouco consigo instalar o cliente para fazer a lógica avançada. Diz que o cliente não é compatível.
20/05/2024 13:55¶
Autor: Membro 084-3448d6
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41253
Qual erro tá dando no smart flow? O celular chega a mostrar a mensagem pra confiar no UFED?
20/05/2024 14:04¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 41254
Boa tarde Começamos enfrentar um problema com o premium. Quando a busca de senha em modo autônomo, mostra a tela verde (senha encontrada) o submetemos novamente para revelação e o invés de mostrar a senha ele começa tudo novamente nos remetendo ao brute force. Alguém já teve esse problema?
20/05/2024 14:07¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 41258
Sim. Ocorre as vezes isso. Normalmente deixamos o celular fazendo no premium o BF até que revele a senha. Aí da boa.
20/05/2024 14:07¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41260
O ruim que deixa a ponta do Premium presa no celular, porém não achamos outra forma de resolver.
20/05/2024 15:37¶
Autor: Membro 084-3448d6
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41268
É, nesse caso conseguimos a FFS só com o Premium
20/05/2024 16:36¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41269
Já aconteceu aqui de quando colocar no modo autônomo o telefone desligar e a única solução foi deixar preso no premium.
20/05/2024 16:55¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41270
boa tarde, senhores.
Um delegado me pediu para fazer um "laudo preliminar" do conteúdo de um celular, do qual já temos a senha e a autorização para acesso aos dados, e o sujeito alegou possuir conteúdo ilícito, principalmente em apps de conversa (Whatsapp, Telegram, etc...) Uma extração via UFED pode nao terminar hoje, e o Delta quer usar esse laudo preliminar para embasar a prisão em flagrante. Alguma dica de procedimento pra "agilizar" esse preliminar?
20/05/2024 19:10¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41282
https://cellebrite.com/pt/events/cellebrite-c2c-connect-brasil-2024/
22/05/2024 16:30¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41291
Galera, onde acho esse gpu package do ufed PA? Já vi que não está instalado, mas não achei no portal
22/05/2024 17:27¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 41293
Aqui é uma nvidia quadro p620. Vi no site que está na lista compatível, por isso não deve ter instalado. O XRY é bem menos limitado quanto a isso, bastando ter o CUDA na versão que eles pedem.
E o PA é o 7.68. PA 10? Como assim? 🤔
22/05/2024 17:46¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41299
PA10 era chamado de ultra e foi mudado agora para Inseyets. Enfim, é basicamente uma revisão do PA com modificações para uso de database e um pouco de automação, mas bem bugado ainda.
22/05/2024 17:46¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41300
https://cellebrite.com/en/cellebrite-inseyets-powered-by-pa/
23/05/2024 09:16¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41301
Bom dia Srs.
Por gentileza, algum colega já conseguiu fazer a extração do Motorola One , XT1941-3/DS, Android 10, desbloqueado.
Fiz tentativas no UFED Touch 7.68.0809
Agradeço desde já
23/05/2024 09:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41310
Bom dia.
Sim, temos vários registros, porém todos foram com o Premium.
23/05/2024 09:24¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 41315
Uhnn. antes do Premium, fazíamos a lógica e apk down. Aí com o Premium, fazemos sempre a lógica no UFED e depois física no Premium.
23/05/2024 09:34¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41319
O debug está comunicando ok com o UFED?
23/05/2024 09:58¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41320
Ah sim, é ligado ao Premium. A segmentação dos produtos da Cellebrite é algo que tô me acostumando ainda kk
23/05/2024 10:09¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41322
Esse inseyets então não faz extração? Ontem conversei com o suporte da Techbiz, foi estava com um Redmi 13C que nem lógica consegui, pois não instalava o cliente.
O suporte disse q realmente não está conseguindo fazer extração desse modelo e que deve sair correção no UFED 7.70, mas sugeriu tentar fazer no inseyets.
23/05/2024 10:24¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41330
O uso é simples, basta chamar o executável do PA através do executável zluda
23/05/2024 10:40¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41336
Recentemente eles iniciaram uma migração dos produtos para uma linha chamada inseyets. Terá o inseyets PA (que é o PA), inseyets ufed (que é similar ao premium SAAS), inseyets premium (similar ao premium ES), entre outros. Pelo que vi os produtos têm níveis de funcionalidades tbm (ex: capacidade de desbloqueio será mais caro do que só capacidade de extração)
24/05/2024 11:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41350
Nunca fizemos um Honor, porém é um FBE e a princípio Qualcomm. Provável que premium consiga fazer BF.
24/05/2024 11:29¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41353
A PF daí deve ter. Acho que todas as capitais receberam pontas de Premium recentemente. Talvez seja um caminho.
28/05/2024 15:50¶
Autor: Membro 157-09a310
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41372
Alguém já instalou esta atualização do Windows 11 "Atualização da Configuração do Windows (KB5035942)" no computador que utiliza o UFED?
04/06/2024 10:39¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41380
Bom dia , estou com um LG K50s bloqueado. Alguém já testou no Premium?
05/06/2024 08:12¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41387
Pessoal, algum registro de desbloqueio de SM-A146M/DS? Que não seja no premium.
05/06/2024 15:04¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 41404
Boa tarde.
Tivemos 2 registros já desse modelo. Ambos estavam desbloqueados, contudo a física foi via Premium. Então deve dar boa, pois o Premium fornece extração sem precisar da senha nos casos de FDE.
11/06/2024 14:28¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 41475
Boa tarde Samsung Galaxy M10 (SM-m105m/ds) com bloqueio alguém fez no premium ?
11/06/2024 15:25¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41478
Boa tarde. Alguém já conseguiu colocar um iPhone 15 em modo diagnóstico? Estou com um iPhone 15 bloqueado e o Premium nem reconheceu o aparelho. Nesse modelo, o IMEI não vem na bandeja e aí ficamos sem qualquer item para tentar individualizar o aparelho.
11/06/2024 15:37¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41484
Será que o da Cellebrite não é MFI? Talvez msm não sendo da Apple, mas tendo a certificação, já resolve.
11/06/2024 15:40¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41487
Os da Cellebrite eu testei e não foi
12/06/2024 10:57¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41506
pessoal, bom dia... existe alguma forma de importar contatos, sms e chamadas em CSV para o Physical Analyzer?
13/06/2024 10:54¶
Autor: Membro 121-5071a5
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 41511
Pessoal bom dia, seguinte. Estou com im iPhone 11 A2221 Coloquei no premium para fazer o brute force. Ele iniciou normal r começou o ataque, cheguei no outro dia ele estava em modo recovery. Pelo premium pedi para sair do modo premium ele ficou em bootloop. Já aconteceu com alguém isso??
13/06/2024 11:02¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 41515
No modo recovery tentar atacar de novo. Mas já perdemos uns iPhones assim no Premium
20/06/2024 15:35¶
Autor: Membro 219-ec6946
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41519
Pessoal, estou pesquisando quais estados conseguiram adquirir a licença premium e em qual modalidade. Se possível, me dêem um retorno!
21/06/2024 09:20¶
Autor: Membro 032-851616
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41537
Em Minas temos o Premium para iPhone ilimitado e o Premium as a Service com 70 créditos por ano, por 3 anos
24/06/2024 10:43¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41556
Bom dia, colegas. Qual a experiência de vocês com o "insaites" PA da Cellebrite? Estão tendo problema dele ser muito pesado? comigo, numa máquina boa (64GB RAM, RTX 3060, I7, SSD) ele demora 30 segundos para responder um click ou uma ação de etiquetar uma evidência. E também já houve o fechamento abrupto do programa durante o uso. Estou bem decepcionado com a solução. Desisti de usa-lo. Produtividade baixíssima para fase de análise das evidências. Única alegria foi quando ele fechou abruptamente, eu abri e recarreguei a extração já decodificada.
24/06/2024 12:10¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41562
O comum é ter sérios problemas de performance. Já tive casos de que a extração não abriu no PA e ele abriu sem problemas. Tentar colocar o banco de dados dele em unidade SSD ajuda bastante
25/06/2024 20:35¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41568
Boa noite.
Instalei o gpu package para o PA mais recente e desde então a classificação de imagens e vídeos não classifica mais nada. Antes usava muito cpu e demorava muito, mas classificava.
É uma máquina com nvidia p620, que não está no rol de gpus suportadas.
Já aconteceu isso com alguém? E conseguiram resolver?
26/06/2024 17:36¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 41578
Boa tarde a todos. Informo que foi disponibilizada versão 2 do ZAPiXWEB para extração live do WhatsAppWeb. Nova versão foi feita para contornar os bloqueios de segurança do Browser ativados pela Meta. O código ficou bem menor devido ao aproveitamento de 100% das bibliotecas utilizadas pela própria Meta. Foram feitos poucos testes. Já tem um plugin para carga da extração para o UFED PA 7.68.0.25. Foi feito teste para o browser Brave com sucesso, porém é preciso liberar liberar o uso da API de Acesso a Arquivos. https://github.com/kraftdenker/ZAPiXWEB
26/06/2024 17:49¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41590
O Cellebrite tem uma funçao disso, que vai rolando a tela e fazendo screenshot
28/06/2024 10:32¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41677
Extração física com o modelo "SM-A605G" pelo método "Boot Loader" - Celular bloqueado (UFED 7.34). Funciiona desde a versão acima citada e somente para Android até 9
28/06/2024 10:33¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41681
Estou usando o UFED for PC 7.68.0.809.
28/06/2024 12:05¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41732
aqui tava dando esse erro mesmo recém reiniciado o computador, só abrindo o physical analyzer, mesmo sem abrir extrações
28/06/2024 15:01¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41747
A orientação do suporte da Cellebrite é fazer a reinstalação… as vezes soluciona, mas sempre o erro volta a aparecer.
01/07/2024 14:19¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41750
Boa tarde Srs.
Por favor, alguém já conseguiu realizar a extração do Redmi Note 12 Pro, desbloqueado e c/ Android 13 e utilizando a UFED Touch versão 7.68.0.809? - Não Funcionou via Smart Flow; - Não funcionou pelo detecção automática de modelo, na opção Sistema de Arquivos (Android Backup e Andorid APK Downgrade) ou nem MTK Live (somente até o Android 12) e nem a Lógica Avançada. Há algum modelo similar que possa, alternativamente, ser utilizado?
01/07/2024 14:24¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41760
Tem uma última versão do 4PC - 7.69,1 que uma das únicas coisas é a correção no Smartflow
04/07/2024 17:30¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41782
Operação conjunta das polícias do PA e SP prende 14 pessoas por crimes virtuais | Pará | G1 https://g1.globo.com/pa/para/noticia/2024/07/03/operacao-conjunta-das-policias-do-pa-e-sp-prende-14-pessoas-por-crimes-virtuais.ghtml
05/07/2024 17:05¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41797
Boa tarde. Alguém já teve sucesso com o motorola e6i no Premium? Só reconhece como chipset Unisoc e modelo Unisoc Phone, nem pega IMEI
08/07/2024 08:42¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41818
Bom dia pessoal. Ultimamente estamos enfrentando muitas dificuldades em extrair dados de aparelhos Xiaomi. Alguém percebeu isso tambem? Estou com um Redmi 13c, mas ja tivemos problemas com 12, com note 8 dentre outros. Esse que estou tentando é um Redmi 13c com android 13, nao faz SmartFlow. Estou usando o UFED4PC 7.69.
08/07/2024 09:24¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41821
Acredito que eles estejam tentanto empurrar o Premium
08/07/2024 09:34¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41823
Esse até no Premium não tem ido
08/07/2024 09:47¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41840
Temos 3 registros, todos via Premium 😣
08/07/2024 09:47¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41841
Nesses casos, só vamos no Premium puq SmartFlow não rolou tbm.
08/07/2024 09:55¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41850
Acho que só Premium mesmo.
Vi aqui nas "release notes" do Premium e esse modelo foi incluído no final de janeiro/2024.
08/07/2024 13:53¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41860
Me referi ao Inseyets (UFED Premium) mesmo e não ao Inseyets PA. Ao abrir o Premium dá erro no servidor e não permitevextrair
10/07/2024 10:42¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 41874
Pessoal, bom dia. Samsung sm-j410g/ds com senha. Já tentei extração no Premium, no touch 2 versão 7.69 perfis sm-j410g e sm-j410f e dá versão não compatível . Alguma luz?
10/07/2024 11:40¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 41891
visualizando pelos caminhos no "Sistema de Arquivos" mostra esse caminho "samsung_SM-A225M.zip/data/media/0/DCIM/Camera/VID-[telefone mascarado]-WA0055.mp4"
10/07/2024 11:51¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 41894
Bom dia. O J410g entrou em FB no Premium pelo método da batucada, mas depois descobrimos que ele exaure o dicionário passando pela senha certa. Fizemos esse teste em um mesmo modelo desbloqueado e colocando a senha conhecida. Não sei se corrigiram isso aí.
10/07/2024 12:07¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41895
Faça ele no UFED como o Cristiano fez, logo acima desta postagem
10/07/2024 14:36¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41911
Último iOS ?? Acho bem difícil já ter suporte, mesmo desbloqueado, sempre faço no 4PC.
10/07/2024 14:43¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41913
Pela última planilha da Cellebrite, deveria fazer pra esse iOS
10/07/2024 14:56¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41916
Ativado tb. Acho que é algum bug mesmo. Vou abrir chamado na Cellebrite
10/07/2024 14:57¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41918
Fiz um 14 Pro, recentemente, que só consegui fazer no 4PC, e só consegui processar no Inseyets, e detalhe, inclusive com a participação do team da Cellebrite, tive que montar uma máquina com 128 de RAM, e a extração nem ficou tão grande assim, 101 GB, mas só depois desse arranjo que funfou.
10/07/2024 15:03¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41919
O problema de fazer apenas no 4PC é que não têm extração completa. Para fazer FFS, precisa do premium.
10/07/2024 15:30¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 41924
Não é o mesmo do FS do UFED. Por exemplo, apps como telegram, signal e aquele BD de indexação do WA não vem nessa parcial do 4PC
Apenas na FFS que vc consegue extrair dados desses apps e esse BD.
10/07/2024 15:35¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41928
É, tem esse detalhe sim, a extração do 4pc é menos profunda, mas, os iPhones maiores (12 ao 15), tem tido pouca efetividade no premium, pelo menos aqui por essas bandas.
15/07/2024 16:22¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 41945
Senhores, boa tarde. Estamos com um samsung SM-M135M Android 14 security patch 2024-05-01. O Premium quebrou a senha mas dá erro ao tentar fazer a extração FFS... Alguma luz?
15/07/2024 17:06¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41947
Boa tarde LG K50s bloqueado alguém teve sucesso com premium ?
15/07/2024 20:22¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 41961
Não seria touch, mas premium. 🥲
No touch teria que usar aquele cabo 130. Normalmente funcionar ok até a versão do touch 7.68. Raros casos que precisam ir para premium.
15/07/2024 21:26¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 41965
Aqui, na última versão do Premium, conseguimos extração do G532m
15/07/2024 21:56¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41971
Do Premium? É a 7.69.503. A anterior não tinha conseguido
15/07/2024 21:59¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41972
Isso. Tentei hoje 3 vezes sem sucesso no premium. O celular tá bem zoado também, todo quebrado sem touch. Por desencargo de consciência, tentei a ffs no 4pc também e não rolou
15/07/2024 22:01¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41973
E no modo download para fazer uma física, o celular nem é reconhecido pelo 4pc 🥲
16/07/2024 08:13¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41979
Tenho registro de um K50 (LMX520) bloqueado que acho que é também o mesmo K12Max que foi feito no Premium
16/07/2024 08:57¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 41980
Tbm temos. São 2 registros de fisica via premium.
17/07/2024 12:37¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 42026
Pessoal, estou tendo problema com o processamento de um relatório no PA (versão 7.68.0.25). Ele está enchendo o C: até ficar sem espaço, sendo que o Temp Folder está configurado pra um outro HD com muito espaço livre Não sei se é devido à classificação de imagem, ou a esse Dictionary Files q está apontando ainda para o C (esse eu não alterei)
18/07/2024 11:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42043
Premium vc tbm deve ter sucesso no exploit.
18/07/2024 12:04¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42044
Infelizmente, não temos premium. 😔 18/07/2024 12:25 - ~ Franco - entrou usando o link do grupo
22/07/2024 18:00¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 42049
Boa noite. Mais um samsung g532mt que não consegui fazer ffs no premium nem no ufed4pc - nem XRY também, mas já era esperado kkk
22/07/2024 20:24¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42051
Só temos o 4pc atualizado. O touch é bem antigo. Mas vou tentar esse perfil amanhã. Valeu
23/07/2024 11:32¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 42052
Bom dia, pessoal! Uma ajuda aqui nesse caso... Esse foi o único registro encontrado no aparelho relacionado a esse perfil amanda_........ Com base apenas nessas informações, pode-se afirmar que esse perfil está vinculado ao aparelho? O UFED relaciona como SENHA. Acontece q esse arquivo "keychain-backup.list" armazena muitas informações do sistema além de senhas.
23/07/2024 11:43¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 42055
https://blog.elcomsoft.com/2020/08/extracting-and-decrypting-ios-keychain-physical-logical-and-cloud-options-explored/
23/07/2024 11:46¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42056
Deu certo. Consegui fazer uma física no 4pc com esse perfil. Obrigadão 🙏🏻
23/07/2024 15:51¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 42065
Boa tarde senhores! Não estamos conseguindo extrair o Samsung SM-A146M.DS, desbloqueado, Android 14, 128 GB. A conexão está intermitente, ora conecta e ora desconecta. Estamos usando o UFED for PC. O Windows não identifica o dispositivo (USB não reconhecido) mesmo com os drivers atualizados. Já na extração via Bluetooth, não é possível instalar o APK Client no dispositivo acima: "Como o app não é compatível com seu smartphone, ele não foi instalado". Alguma sugestão/solução?
23/07/2024 17:33¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 42068
Esse modelo é bem chato mesmo. A maioria não faz ainda. Nem mesmo no Premium. 🥲
23/07/2024 17:46¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42069
Teve atualização do Premium hj
23/07/2024 18:08¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 42070
Estou com um Xiaomi com o mesmo problema: desbloqueado mas não é reconhecido pelo Touch, exatamente o mesmo erro de USB não reconhecido no Windows e o Premium tbem falha
23/07/2024 18:11¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42071
Eu estava com um com esse problema no premium, no touch deu certo
24/07/2024 10:22¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42077
Já tentamos pelo UFED for PC e pelo UFED Touch.
24/07/2024 10:38¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42079
Anderson fiz um desses semana passada, aliás, tentei fazer pq o premium disse que não tinha suporte pro BF nele, retirei a sub placa (placa de carga) de um que eu já tinha conseguido fazer, e coloquei, por empréstimo, no problematico, daí funfou.
24/07/2024 11:34¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 42082
Bom dia Onde encontro no PA a senha padrão desbloqueada pelo Premium de um Galaxy J2 (SM-J260MU)? Fez uma física e não deu opção de BF
24/07/2024 12:26¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 42086
Bom dia. Como eu consigo, por adb, cel desbloqueado, verificar por linha de comando se tem o usuário da pasta segura? Lembro de comentarem aqui do id 100 Pq tipo, quando o telefone vem desbloqueado e faço a FFS pelo 4PC, não quero ficar submetendo ele ao PREMIUM pra visualizar se tem a opção de pasta segura
24/07/2024 13:57¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 42089
Boa Tarde. Estou com um Apple A1661 (iPhone 7 plus) que, submetido no modo autônomo, em busca da senha, deu um erro inesperado e recomendou reconectar ao Premium, feito isso, ele descobriu a senha e reportou a mensagem abaixo
24/07/2024 16:01¶
Autor: Membro 035-f96240
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 42104
boa tarde, pessoal
com uma extração já realizada, consigo obter os logs de acesso ao telefone? informações como arquivos instalados ou removidos entre um intervalo específico, acesso ao whatsapp, etc?
O que tenho aqui é a extração propriamente dita e não o aparelho de telefone celular
e o método de extração foi a lógica avançada pelo Cellebrite (estou com o Cellebrite Reader aqui)
24/07/2024 18:45¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 42116
https://cellebrite.com/en/upgrade-from-null-detecting-ios-wipe-artifacts/
25/07/2024 14:56¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42155
Acho que no Touch 2 ou no 4PC tem restauração
26/07/2024 14:39¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 42193
Boa tarde.
Estou com um redmi m1908c3jg desbloqueado, mas a bateria está muito estufada e estufou ainda mais quando tentei fazer uma ffs mal sucedida no Premium. Alguém tem alguma ideia do que posso fazer? Test point seria uma opção?
01/08/2024 11:33¶
Autor: Membro 170-82b3b1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 42266
Bom dia! Pessoal, pra extrair um Asus ZC554KL bloqueado, só com o premium?
02/08/2024 15:43¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 42303
SM-A207M travado em 37% no Premium. Alguém já conseguiu extrair esse modelo?
07/08/2024 16:24¶
Autor: Membro 002-480e91
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 42351
Pessoal, boa tarde! Caldas aqui do DF. Em relação aos softwares da Cellebrite, como está a experiência de vocês com essa migração para o Inseyets? Algum estado está utilizando? Inseyets para extração e/ou inseyets PA? Está funcionando? Melhorou alguma coisa?
Aqui no DF estamos tendo problemas, e algumas extrações temos que realizar no software que não está atualizado.
07/08/2024 16:27¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42359
A diferença é que o serviço Premium não será mais móvel
08/08/2024 13:04¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 42387
Esses aparelhos com hyperos (Android 14) tem dado problemas mesmo. A última informação da cellebrite é que estava previsto melhorias só na 7.71. No momento, nos casos urgentes, estamos fazendo a extração do whatsapp via avilla (ativando a criptografia ponta a ponta de backup e descriptografando os crypt15) e um backup do Android. O resto terás que copiar/capturar manualmente. Pelo menos até ter suporte nas ferramentas.
12/08/2024 11:52¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 42389
Bom dia. Alguém já fez extração de iPhone 15 desbloqueado no Premium? Tem um cabo usb-c diferente?
12/08/2024 12:22¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 42393
Falar em iPhone tenho percebido que IOS entre 16 e 17 bloqueado, o Premium só está fazendo os que estão em estado AFU o resto eles não estão colocando nem em brute Force, procede?
13/08/2024 09:27¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 42399
Eu já tive a experiência de um iPhone 11 em modo AFU Que ficou ligado por um período de uns 15 dias e quando foi iniciado no premium ele não detectou que estava no modo AFU e deu a possibilidade somente de fazer BF
13/08/2024 14:13¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42401
Última versão do Premium fez um A035 (Galaxy A03). Se alguém tiver sucesso com algum outro Unisoc, avisa aí. 👍
13/08/2024 14:50¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 42409
Super recomendo para os casos de Androids MTK e Unisoc.
Com ele consegue fazer quebra de senha no próprio PC. Aí faz bem mais rápido que Premium.
Nos casos de alfanumérico, vai proporcionar elaborar dicionários bem mais complexos.
13/08/2024 15:20¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42416
Outra questão sobre a atualização do Premium:
13/08/2024 21:26¶
Autor: Membro 006-25bfc5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 42460
No Amazonas começamos a usar o Cellebrite Guardian como solução em nuvem para disponibilizar as extrações de dispositivos móveis. Foi desenhada para ser um fluxo de cadeia de custódia digital.
13/08/2024 22:37¶
Autor: Membro 180-c4e95d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42473
Caso não esteja confortável tem outra opção, o próprio PA fazer segmentação do projeto.
14/08/2024 08:08¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42495
Entra. Mas só temos o 4PC. E não dá opção.
14/08/2024 08:09¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 42496
Xiaomi é só com Premium ou o XRY PRO
14/08/2024 09:37¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 42548
Tbm, mas não sei se o Premium vai comunicar via BROM nos MTK.
Sobre os unisoc que estão dando boa, hoje deram os motorolas XT2227 e XT2155-1
14/08/2024 11:06¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42559
É um erro do premium mesmo. Teria que abrir chamado para talvez um dia resolverem. Pelo menos faz a física
14/08/2024 11:40¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 42562
Eu não perderia muito tempo nesse, Luciano. É super comum nesse modelo passar direto pela senha. Fique com a fisica que o Premium fornece e segue, pq é alta a chance dele ter passado pela senha.
14/08/2024 11:41¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 42565
Premium consegue.
Como ele é MTK, talvez XRY e PC3000 via test point
14/08/2024 13:15¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 42569
No nosso premium aqui, os moto e6s sempre falham. Inclusive, essa semana, foram dois
14/08/2024 13:22¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42572
Pq no Premium sem ser Insaits está passando bem
14/08/2024 13:26¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42584
Mas considerando que é Cellebrite, tudo é possível 🤣🤣
14/08/2024 13:27¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42585
IMG-[telefone mascarado]-WA0018.jpg (arquivo anexado) o cidadão com um fundo de tela desse, o premium não conseguir é muita sorte 🤣
15/08/2024 08:46¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 42601
Olá. Bom dia! Estou com um Samsung J500M desbloqueado. Ele não faz no físico (pede pra colocar um cartão de memória e não vai...), smart flow tmb não faz (sem suporte para o dispositivo). Fiz a extração lógica avançada normal, depois fiz a Backup APK downgrade (fez todos os aplicativos e não conseguiu instalar o APK do WhatsApp - justamente o que eu preciso). Alguma dica? Help!!!
15/08/2024 08:54¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 42613
No ufed é qualcom adb lá no perfil generico do qualcomm android
16/08/2024 14:16¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 42639
12:00:43 {'syncToAddressbook': False, 'disappearingModeSettingTimestamp': [telefone mascarado], 'name': '?', 'disappearingModeDuration': 0, 'id': '118219092263096@lid', 'profilePicThumbObj': {}, 'isEnterprise': False, 'msgs': None, 'textStatusLastUpdateTime': -1, 'isSmb': False, 'labels': [], 'isContactSyncCompleted': 1, 'type': 'in', 'isBusiness': False} 12:00:43 Traceback (most recent call last): File "C:\Users\Clênio\AppData\Local\Temp\PAUserPlugins\ZAPiXWEB_IMPORT_202308011820\SPIZAPiXWEB_UFED_IMP.py", line 451, in buttonPressed results = parser.parse() File "C:\Users\Clênio\AppData\Local\Temp\PAUserPlugins\ZAPiXWEB_IMPORT_202308011820\SPIZAPiXWEB_UFED_IMP.py", line 143, in parse self.decode_contacts() File "C:\Users\Clênio\AppData\Local\Temp\PAUserPlugins\ZAPiXWEB_IMPORT_202308011820\SPIZAPiXWEB_UFED_IMP.py", line 177, in decode_contacts contact = self.searchContact(k['formattedName']) KeyError: formattedName
16/08/2024 14:39¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 42650
Cada plugin deve rodar no PA de mesma versão. O último é esse aqui: https://github.com/kraftdenker/ZAPiXWEB/blob/main/ZAPiXWEB2PluginUFEDPA7.68.0.25.tplug
16/08/2024 14:47¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42653
A versão do PA é a mesma do plugin (7.68.0.25)
19/08/2024 15:05¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 42666
Pode fazer a força bruta no physical analyzer, mas é bem devagar
19/08/2024 15:11¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 42670
Quero justamente o procedimento, pois no PA não está fazendo força bruta
20/08/2024 12:59¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 42681
Bom dia pessoal. Celular Positivo SP2, Chipset Unisoc SC9863, bloqueado. Alguém já extraiu dados com 4PC, somente premiun, ou nem o premium extrai disso.
20/08/2024 19:30¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 42682
Boa noite. Versão nova do plugin de importação da extração via zapixweb: https://github.com/kraftdenker/ZAPiXWEB/blob/main/ZAPiXWEB2PluginUFED_[telefone mascarado]_4.tplug
20/08/2024 19:43¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42689
Acho que o 4PC não tem bypass nem FB pra esse modelo
21/08/2024 09:28¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 42701
Na análise do celular, recomendo utilizar as ferramentas que o @~Leandro desenvolveu para identificar apks não instalados via PlayStore.
https://github.com/leosol/androbash https://github.com/leosol/android-app-analysis-timeline
Não tive boa experiência com a ferramenta de detecção de malware da Cellebrite. Geralmente não encontra nada.
27/08/2024 16:17¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 42749
Boa tarde. Estou com um Moto G6 Play com secure startup que reinicia assim que inicio o brute force no premium, quando para de reconhecer o celular. Alguém que teve o mesmo problema com esse modelo conseguiu resolver?
27/08/2024 16:21¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42750
Boa tarde. Tenho um registro mais antigo em que o Premium não conseguiu acesso nesse G6 Play em inicialização segura
27/08/2024 16:35¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42751
Obrigado por responder. Já vou para a quarta tentativa... Depois de reiniciar, o Premium fica preso na mesma tela tentando iniciar o agent
27/08/2024 16:37¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 42752
Essa última versão do Premium fica direto perdendo a conexão e pedindo para tirar e colocar cabo…
27/08/2024 18:19¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42757
E por falar nisso, na última atualização da versão 7.69 do Premium, foi implementado uma outra rotina pra tentar fazer os SM-A032M, A03 Core, além de alguns outros modelos, ele até avança mais um pouco, pede pra informar o chipset, e pára numa tela pedindo pra fazer uma das três combinações, Vol+ e Power, Vol- e Power ou Vol+ e Vol-, em cinco aparelhos que tentei aqui, nenhum conseguiu funcionar o método, alguém já obteve sucesso, nessa nova possibilidade ??
27/08/2024 18:21¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 42758
O A032 ainda não vai rolar. Esse não entra em BROM via botões, apenas via test point. E o exploit que é utilizado no Premium não deve ainda estar ok nessa linha.
Eu testei aqui e ele até iniciar o exploit, mas falha no final. Fiquei de coletar os logs e enviar para o suporte.
27/08/2024 18:22¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42762
A cellebrite deveria entrar nesse ramo de test point tbm, igual as outras ferramentas.
30/08/2024 11:16¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42777
Bom dia.
Temos 4 registros desse modelo. Todos FFS apenas no Premium
30/08/2024 11:18¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42780
Diz a Techbiz que a correção pra esses casos vira no UFED 7.71
30/08/2024 11:22¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 42785
Bom dia a todos.
Estou com um Samsung SM-J810M/DS desbloqueado, Android 10. As opções no Cellebrite convencional são suportadas até a versão 9.0 do Android. 1. Alguma dica de extração com menor risco de perda dos dados? 2. Alguém já conseguiu extrair com sucesso o WhatsApp Business através de algum aplicativo?
30/08/2024 11:24¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 42791
Esse é bem chato no Android 10. Na maioria dos casos é possível fazer no Premium. Já tive uma situação que não foi possível.
30/08/2024 11:26¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 42792
pois é...fiz Android Backup e Lógica Avançada, mas vem o WhatsApp Business e nem deu certo a extração manual pelo Extractor.
30/08/2024 11:26¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 42793
Sim. Bem chato mesmo. Hoje mais de 40% das FFS Android são feitas via Premium pq o SmartFlow gera algum atraso.
30/08/2024 11:27¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 42794
Se precisa o WA4B e não tem Premium, a opção é fazer a extração via Apk WhatsApp-Email
02/09/2024 13:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 42827
Bom dia. Sim, vários no Premium
02/09/2024 13:18¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42828
Aqui está dando erro no Premium, algum segredo?
02/09/2024 13:43¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42844
Qq coisa liga em algum veiculo e leva um notebook com ufed
04/09/2024 10:12¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 42872
Esses casos de chipset Unisoc o premium está iniciando o processo do exploit via BROM (fornece essa opção depois do método 4)
Nessa nova técnica de extracao, o premium espera que o celular entre em BROM via botões e com a bateria ligada. Contudo, a maioria dos celulares unisoc apenas entram via test point e sem a bateria.
04/09/2024 10:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 42876
O que fizemos foi ligar o celular normalmente no premium; aguardar chegar nesse método via BROM; desligamos a bateria; utilizamos os test points e assim que reconhecer o estado, ligamos a bateria.
Esse truque de ligar a bateria é importante pois o exploit inicia via BROM, mas o restante é com o celular ligado. Por isso da bateria.
04/09/2024 10:18¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42888
Assim que o premium reconhecer, conecta a bateria e só correr para o abraço.
04/09/2024 17:41¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 42916
Acabei de realizar este procedimento, assim que li a dica, e realmente foi só correr pro abraço. Fiz FFS, no A032M que estava aguardando solução da Cellebrite.
05/09/2024 07:27¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42948
Nem precisa de Cellebrite entâo 😀
06/09/2024 10:44¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 42965
Tinha um conector que conforme mexia entrava em curto. O carregador desligava, tinha proteção, mas fiquei com medo de queimar o turbo link do Premium e tive que arrumar
10/09/2024 08:41¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 43011
Últimas versões do UFED PA têm decodificado wipe. Fica na aba principal um campo falando qual a data do último wipe.
10/09/2024 09:03¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43020
Até estranhei ter vindo essa informação. PA 7.68
11/09/2024 10:43¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43026
acho que o melhor seria usar o UFED Cloud
11/09/2024 14:48¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 43033
Boa tarde. Por gentileza, alguém já se deparou com um A30s, desbloqueado, Android 11 que apresenta esse erro da tela e não é detectado pelo UFED Touch? Nas opções da conexão USB exibida no topo da tela, só permite o carregamento.
11/09/2024 16:06¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 43041
Esse é um eq FBE. Precisa utilizar BF para habilitar a extração. Atualmente o Premium faz esse procedimento de quebra de senha
12/09/2024 08:09¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43049
Justiça "casou" com a Cellebrite. A única forma "correta" de extração de dados
12/09/2024 08:33¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43056
Concorrentes da Cellebrite então não tem vez
12/09/2024 09:14¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 43063
A impressão que eu tenho é que o Cellebrite não garante a cadeia de custódia dos dados. A extração é feita num arquivo compactado que pode ser alterado antes de ser processado. Já o XRY garante essa cadeira com o log. Faz sentido?
12/09/2024 09:38¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43065
Quando o ufed ou premium fazem a extração, eles geram o arquivo UFD. Nele consta o hash do arquivo zip. Então se tiver alteração no zip, é possível verificar.
12/09/2024 10:00¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43069
Isso ai é questionável pois Ufed é apenas uma ferramenta comercial dentre diversas outras. Dizer que se não usar Ufed é extração irregular é completamente sem fundamento.
12/09/2024 10:02¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43070
Também creio que a intenção foi exemplificar, porém sinto um certo deslumbre de atores jurídicos em menosprezo a todas demais ferramentas e técnicas ultimamente. Esse é um caso específico, de exames não operado por peritos, mas o que quis levantar é: se não peritos usam cellebrite é então garantido a extração e decodificação sem falhas? UFED já teve erros grosseiros de MACTimes no passado. Ou de decodificação de ZAP misturando contas antigas com novas.
12/09/2024 10:03¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 43072
O proprio physical analyzer tem suporte para scripts Python e quem quiser pode usar scripts e alterar qualquer evidencia ali dentro e gerar um relatório com os dados alterados. Ai só por ter usado Ufed então é confiável?
12/09/2024 10:23¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43073
Lembro que poucos anos atrás já fizeram um app anti-cellebrite-forensics. Pessoal tá confiando demais "nas máquinas" :D 🤖
13/09/2024 09:52¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43084
Bom dia, pessoal. Alguma solução para HyperOS desbloqueado que não seja UFED e Premium? Não está indo em nenhum dos dois. E é um caso de extrema relevância. 😅😅😅😅😅
13/09/2024 12:08¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43115
Nós já fizemos vários e sempre conseguimos a FFS. Tem uns modelos específicos que não fornece BF, mas desbloqueado sempre tivemos sucesso ou no UFED ou no Premium
13/09/2024 12:11¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43117
Ainda não temos o premium
17/09/2024 09:23¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 43213
Bom dia, pessoal. Alguém saberia de alguma maneira de exportar uma conversa do Instagram do iPhone? UFED não pegou a conversa. Eu tenho a senha da conta e, na Internet, tem tutorial de exportar. Mas não aparece as opções para isso.
17/09/2024 09:27¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43216
Com mandado judicial, tem a opção de usar o UFED CLOUD ou o AXIOM CLOUD, se disponíveis.
17/09/2024 10:48¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43232
Se tiver Premium, segue o passo a passo do Hempke
17/09/2024 10:48¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43233
No premium já foi descrito aqui o "macete" para sucesso. o tal "método 5" que é factível com técnica que o Hempke compartilhou
18/09/2024 15:52¶
Autor: Membro 202-623a79
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43250
E a Cellebrite jura de pé junto que funciona:
18/09/2024 16:03¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43253
Temos 3 registros desse modelo funcionando no Premium.
18/09/2024 16:05¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43255
E dos 8 que fizemos, todos a FFS foi no Premium tbm.
18/09/2024 16:12¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 43257
Boa tarde, Xiaomi Redmi Note 13 (2312DRA50G) com senha pin 8 números. Pelo dicionário cellebrite padrão não teve sucesso. Até quanto dígitos esse dicionário suporta?
18/09/2024 16:21¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43263
Tenho alguns registros de sucesso no Premium
18/09/2024 16:38¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43272
Aqui 12, 12c, 12s com hyperOS não tem ido no premium. Bloqueado nem desbloqueado
18/09/2024 17:31¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43278
não. todos dão falha. Temos um ticket com a cellebrite que responderam que estava previsto resolução só na 7.71
19/09/2024 18:57¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43300
Cellebrite e concorrentes, perderam um grande talento?
20/09/2024 10:32¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43310
Dá pra tentar rodar o iped em cima do UFDR também, Farias, aqui, quando o PA não pega, na maioria das vezes o iped consegue montar os chats.
20/09/2024 10:36¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 43313
Eu tô achando q não tem chat. Analisando o sistema de arquivos não tem o banco nem a chave, na pasta com.whatsapp. Tbm não tem mídia na pasta Media. Nem banco criptografado.
20/09/2024 10:37¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43314
Peguei um aqui que a estrutura do WZ tava dentro da pasta do Facebook, por mais que eu alterasse os nomes, o PA não conseguia dormir mxergar, daí o Iped matou a paca.
23/09/2024 14:21¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43355
Boa tarde. Tem um registro, porém estava desbloqueado. Foi feito SmartFlow na época.
Esse é um QC. Não deu boa no Premium?
23/09/2024 14:36¶
Autor: Membro 034-6b82b1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43361
pesquisei por alto aqui e vi que há uma opção de fazer a mídia forense usando uma ferramenta da cellebrite
23/09/2024 14:37¶
Autor: Membro 034-6b82b1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43364
vi algo do tipo: Cellebrite Digital Collector
25/09/2024 07:36¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43370
Bom dia. Estou com um premium quente, mas está pedindo para fazer reboot no método 4. E aí?
25/09/2024 07:37¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43371
Pessoal, algum registro de sucesso no desbloqueio de um LG K51s (k510bmw) no UFED ou XRY?
25/09/2024 09:04¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43386
Não sei lhe dizer. estou com um iphone 15 em afu, esperando a atualização do premium
26/09/2024 15:12¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 43392
normal. Vc pode fazer 4 procedimentos: 1- usar conector serial na placa mãe para entrar direto no shell de adminiatração que muitas vezes está "logado" em root. 2- chipoff ou leitura direta (jtag/similares) da memória flash e decodificar (binwalk+ghidra|IDA)os dados e pegar a senha (hash) e quebrar a senha 3- chipoff ou leitra direta da memória flash e decodificar o sistema de arquivos (binwalk) e loclaizar o arquivos de senhas e quebrar a senha. 4- verificar a versão do firmware e procurar uma vulnerabilidade conhecida que permita explorar e acessar os dados
27/09/2024 08:10¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43424
Bom dia Colegas. Apenas para constar a experiência com extração de um Xiaomi Redmi Note 13 Android 13 que, no Ufed Inseits (o mais atual) desbloqueia por BF, porém não consegue extração. A solução encontrada: depois do desbloqueio no Inseits, fazer a extração na versão antiga do Premium (7.68). "Upgrades" da Cellebrite: 2 pra trás pra 1 pra frente"
27/09/2024 08:38¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 43427
OBS: No início da extração, tem que passar para o Premium a senha descoberta no BF do Inseits.
27/09/2024 10:28¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43428
Pessoal, algum registro de desbloqueio no XT1952-2 que não seja no Premium?
27/09/2024 10:47¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43429
Esse é um QC FBE. Sem chance no UFED.
27/09/2024 10:48¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43436
Esse é um dos primeiros QC da motorola FBE. No premium quebra tranquilo
27/09/2024 11:04¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43445
Não consegui desbloquear um a546e quente no premium na quarta, o que foi péssimo, pois é de operação e precisava do flagrante.
Ontem não consegui desbloquear um moto xt2025-1 que o XRY padrão nem piscou para desbloquear
Tem algum bug sério nesse último update do SaaS
27/09/2024 11:14¶
Autor: Membro 166-dd3984
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 43452
Quando o ufed não extrai os chats de WhatsApp do iPhone, como vcs procedem?
27/09/2024 11:17¶
Autor: Membro 166-dd3984
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43458
Um iPhone 13 Pro Max, na versão do iOS que está instalada o ufed não oferece a opção de FFS. Apenas advanced logical e outra lá parcial
27/09/2024 11:18¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43462
UHnn.. Entendi. E você não tem disponível um Premium para fazer a FFS?
27/09/2024 11:19¶
Autor: Membro 166-dd3984
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43464
No momento não, estamos aguardando uma bucha com a licença se resolver. To tendo que usar o ufed touch mesmo
27/09/2024 11:26¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43484
Se você tiver uma máquina com outra versão do physical analyzer instalada, tenta abrir nela. Pode ter sucesso.
30/09/2024 08:34¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43491
Até pq se tu for usar o Cellebrite Cloud...ele te pergunta a partir de que datas é pra varrer a nuvem
30/09/2024 08:34¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43492
E o cellebrite cloud solicita uploado do mandado
30/09/2024 19:55¶
Autor: Membro 006-25bfc5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 43546
Pessoal, não estou conseguindo acesso do Motorola Edge 30 Fusion, pelo Inseyets UFED (Premium). Já tentei colocando pelo modo recovery e nada, apenas opção BFU. Não dá a opção de brute force. Alguém conseguiu resultados diferentes? Estou usando o resources 7.70.605.
01/10/2024 15:29¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43558
Estou com um Motorola Unisoc que deu falha no Premium ao fim do método 4. Não deu qualquer opção depois disso. Há algo que pode ser feito?
01/10/2024 15:34¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43562
Então, como se faz test point no Premium? Eu li a discussão anterior, mas não entendi como faz. Aqui nunca apareceu no flow
02/10/2024 14:09¶
Autor: Membro 157-09a310
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 43579
IMG-[telefone mascarado]-WA0007.jpg (arquivo anexado) Essa é uma conversa particular entre dois usuários do WhatsApp (não é um grupo), obtida pelo UFED, porém a proprietária do Smartphone examinado aparece com 4 nomes de usuário e telefones diferentes. Acredito que isso se deve ao novo recurso do WhatsApp que permite utilizá-lo em múltiplos aparelhos ou que o proprietário tenha trocado o número do SIM card varias vezes durante a conversa (entre 2022 e 2024). Os senhores conhecem alguma documentação que confirme isso ou já fizeram algum teste para confirmar esse comportamento?
02/10/2024 14:29¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43591
entendi. tenta achar os dbs e xmls análogos no sistema de arquivos, creio que deve ter de forma intuitiva
08/10/2024 16:03¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 43623
Boa tarde, pessoal! Tô aqui com uma credencial (usuário e senha) do OneDrive. Insiro manualmente no Ufed Cloud mas não autentica. Pelo browser consigo acessar o drive de boa. Problema é realizar a extração. Alguma dica? Obg
15/10/2024 14:19¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43673
Boa tarde, pessoal. Todo Redmi 8 é Qualcomm mesmo? Tem algo que pode ser feito no XRY ou UFED básicos?
16/10/2024 10:14¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43706
Bom dia, alguém ja extraiu dados desses Positivo P220 com o UFED4PC? Se já, qual o modelo usou ?
16/10/2024 11:09¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43709
Tem um perfil no 4PC “Chinese phones Positivo”. Tem P20, P30. Dá pra tentar
18/10/2024 09:45¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43714
Pessoal, bom dia. Será que funciona com o Dump00.bin que resultou do UFED?
18/10/2024 10:08¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43719
até onde me lembro, o .bin resultante do UFED é uma cópia do tipo raw, basicamente o mesmo que o dd.
22/10/2024 14:03¶
Autor: Membro 092-8de529
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43738
Boa tarde, pessoal! Estou com um iPhone 12, modelo A2403. O dispositivo veio com esse bloqueio de usuário. Pelo UFED não tivemos suporte. Alguma alternativa, sugestão? Obrigado
23/10/2024 08:39¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43747
Salvo engano iPhone XR o Cellebrite Premium consegue extrair se estiver AFU
23/10/2024 08:41¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43748
Bom dia.
Todos esses seus possuem suporte no Premium para BF. Em seguida só seguir a extração.
23/10/2024 08:58¶
Autor: Membro 160-92157b
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43751
Obrigada! É porque temos o UFED 4PC Versão 7.70.0.180.
23/10/2024 08:59¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43752
Bom dia o Premium faz os iphones e o PC 3.000 e xry pro faz motorola
23/10/2024 09:01¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43758
UFED para desbloqueio é super limitado. Para novos celulares não existe suporte. Infelizmente, já fazem mais de 2 anos que não tem mais update para desbloqueio no UFED. Sem premium ou ferramentas concorrentes, celulares bloqueados não tem o que fazer.
23/10/2024 11:34¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43761
Pessoal, sobre os aparelhos Xiaomi com HyperOS, eu consegui fazer extração de contatos, chamadas e SMS via bluetooth usando o UFED. Eu peguei o APK do cliente do UFED, que não instala manualmente, e forcei a instação via ADB com o seguinte comando:
adb install --bypass-low-target-sdk-block FILENAME.apk
Inicialmente eu estava com esperança de dar certo a lógica avançada via USB, mas quando vou fazer isso ele acaba desinstalando o cliente. Já via bluetooth isso não acontece. É pouca coisa, mas mais fácil do que usar o Extrator pra pegar essas infos.
24/10/2024 11:26¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43778
Vai precisar de um Premium ou concorrente para conseguir essa FFS
24/10/2024 11:27¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43780
Beleza @Hempke, vou fazer no premium. Obrigado.
24/10/2024 11:27¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43782
Bom dia Srs.
Por gentileza, alguma alternativa para extração do Galaxy A32 (SM-A325M), Android 12, bloqueado no UFED Touch convencional?
24/10/2024 11:29¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43787
Precisa desbloquear para ter acesso aos dados. É um FBE, então precisa de algum método de desbloqueio. Esse é um MTK, então XRY tem suporte, PC3000 e Premium.
24/10/2024 11:30¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43789
XRY e PC3000 eu acho que usam o mesmo método, via BROM. Já premium precisa do Android inicializado.
24/10/2024 11:35¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 43797
Eu acho que o Premium é ainda o melhor. O GrayKey e PC3000 complementam as falhas do Premium.
28/10/2024 21:55¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43805
A meu ver acho é que deviamos todos trabalhar na direção de criar cultura de que esse tipo de análise não é trabalho pericial pois não exige conhecimento técnico sobre computação para ser feito e pararmos de fazer esse tipo de análise. Apenas extrair e enviar para o investigador ferramentas tipo Ufed Reader ou IPED para ele fazer as buscas ele mesmo.
29/10/2024 11:42¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 43824
Sucesso no Smartflow (Full File System) de um Redmi 13C 5G (23124RN87I), Android 14 - HyperOS, Patch de Segurança 1/7/2024 no UFED 7.70.0.180.
29/10/2024 15:47¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43839
Agora eu penso que o CellebriteReader deveria dar um erro falando que falta um arquivo e não abrir como se nada tivesse acontecido.
29/10/2024 15:58¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 43840
Se fazem isso com o Ufed reader imagina o que fazem com relatório em pdf que tem várias pastas com anexos soltas do lado do pdf em si. Muito comum copiarem só o arquivo pdf e deixarem os anexos todos pra traz.
30/10/2024 10:27¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 43848
Nessa versão do UFED eles corrigiram os Redmi com chipset Dimensity, mas os Redmi 12c ainda não
30/10/2024 10:33¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43855
Mas essa extração que voce fez no UFED não foi com a versão 7.71?
30/10/2024 10:52¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43857
Bom dia. Alguém já conseguiu desbloqueio de um Galaxy M62 (SM-M625F)? Premium não tá dando. Só pra comparação com outras ferramentas… É Exynos 9825
04/11/2024 08:39¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43871
Pessoal, fiz duas extrações do mesmo aparelho, ontem e hoje.
As duas full file system. As duas finalizaram com sucesso. Uma com 15Gb e outra com 69Gb.
Aparelho aparentemente com mal contato. Me parece que o UFED começa a contabilizar os arquivos e, por causa do mal, contato para de contabilizar. Depois começa extrair como se nada tivesse acontecido.
04/11/2024 08:51¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43881
acredito que eles possam relatar o caso à Cellebrite que, por sua vez, deva avaliar, verificar, esclarecer e corrigir possíveis falhas no processo.
04/11/2024 08:54¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 43891
Acredito que o Cellebrite não faz isso quando a extração está em andamento
04/11/2024 08:55¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43894
Eles vão enviar a Cellebrite
04/11/2024 16:24¶
Autor: Membro 123-04d667
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 43913
Pessoal, boa tarde, alguma dica de como fazer o POCO C40? esperei atualização do premium e ainda assim nada. Pior que é padrão.
06/11/2024 10:19¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 43918
Sucesso no Smartflow - Full File System - UFED 7.71.0.1881 Xiaomi 23021RAAEG - Redmi Note 12 4G Android 14 (HyperOS) - SPL 01/06/2024 Chipset Qualcomm SM6225 Snapdragon 685
08/11/2024 17:00¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 43947
Boa tarde pessoal, alguém, por acaso, já usou alguma solução de USB over Ethernet nos produtos da Cellebrite e funcionou?
08/11/2024 17:08¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43949
Ex: Eu deixaria um PC com o dongle do UFED e PA numa sala, e remotamente usaria um thin client para acessá-lo, mas eu colocaria o celular no thin client.
11/11/2024 11:09¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 43950
Bom dia, pessoal. Alguém já usou a licença do UFED do tipo commander?
11/11/2024 17:40¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 43951
Boa tarde. Estou com um redmi 23053rn02l desbloqueado que não faz FFS no ufed ou premium. Até esperei 24h e nada. Já tiveram o mesmo problema?
11/11/2024 18:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #whatsapp-mensageiros
Linha aproximada no TXT: 43952
Boa tarde. Essa linha da xiaomi 23053 é bem chata. Só faz no premium, porém precisa insistir bastante.
12/11/2024 18:43¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 43970
E temos mais um palestrante confirmado no XibéSec 2024: Ibsen Maciel∴ Ibsen é: Perito Criminal Oficial em Forense Computacional Oficial da reserva do Exército (1° Tenente) Pós graduado em Segurança da Informação pela Universidade Estácio de Sá. Pós graduado em Gestão de TI e da Comunicação pela Universidade Cândido Mendes. Bacharel em Informática com ênfase em Análise de Sistemas pela Universidade Estácio de Sá. Especialista em extração de dados em Mobile e dispositivos de armazenamento. Especialista na ferramenta forense UFED CELLEBRITE. Especialista na ferramenta forense XRY da MSAB. Especialista na ferramenta forense MAGNET AXIOM. Especialista em Cibersegurança. Guerra Cibernética. OSINT. Membro do Comitê Público do Instituto de Defesa Cibernética.
Palestra: Perícias criminais em Forense Computacional, 02 (dois) casos de repercursão no estado do Pará.
Sobre a palestra: Casos de repercussão: - Operação Pombo - Tiroteio em um restaurante no bairro da Marambaia em Belém do Pará.
17/11/2024 23:15¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 44088
Esse Ufed aí é o Ufed touch 1?
21/11/2024 10:18¶
Autor: Membro 159-ed9c07
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 44105
Bom dia, amigos.
Estamos com dois Redmi bloqueados:
Redmi Note 8 (M1908C3JG) bloqueado com senha de 4 dígitos (já tentamos as combinações de data de nascimento do cidadão, mas sem sucesso).
Xiaomi Redmi Note 11 (2201117TG) Bloqueado com Padrão de desenho
Alguma sugestão para extração ?
Temos o UFED 7.71.0.1881
Grato a todos 🤝🤝
25/11/2024 09:24¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 44124
bom dia, recebi um iphone XR com a tela quebrada, mesmo assim é possível extrair pelo premium, se estiver em AFU?
26/11/2024 16:52¶
Autor: Membro 202-623a79
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 44153
Boa tarde! Os colegas q tem o Magnet Graykey saberiam dizer em que aspecto ele é melhor que o Inseyets? É um substituto pra ferramenta da Cellebrite ou apenas um complemento?
26/11/2024 17:33¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 44154
Boa tarde. Eu acredito que seja um complemento.
Ele é melhor em iphones. Já android o premium é melhor.
27/11/2024 10:01¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 44157
Bom dia meus nobres colegas! Estou com um probleminha aqui e quero ver se algum dos senhores tem uma solução. Fiz uma imagem de um HD, na hora de processar a imagem o sistema de arquivos não foi reconhecido. Coloquei o HD no meu PC, usando um bloqueador de escrita, e a partição que não foi reconhecida estava com o bitlocker. No entanto, não estava criptografado, foi possível acessar os arquivos através do explorer. Tem alguma maneira de fazer a imagem, ignorando o bitlocker, para que reconheça a partição?
28/11/2024 08:32¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 44194
Bom dia. Alguém que tem Premium já recebeu o acessório novo para extração AFU de iPhone 15?
29/11/2024 08:45¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 44224
Bom dia. No Premium há suporte para o processo de desbloqueio.
02/12/2024 12:40¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 44237
Bom dia Srs. Por gentileza, estão conseguindo extrair o Galaxy J7 Prime SM-G610M (8.1.0/M1AJQ/J610GUBU1ASA4), bloqueado c/ senha numérica no UFED/4PC convencional? Aqui aparece a opção de contorno de bloqueio até o Android 9, mas simplesmente não funciona.
02/12/2024 12:56¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 44241
então, tentei pelo 4PC o contorno de bloqueio, mas não funciona. Vou tentar pelo Touch pra ver se tenho algum resultado mais promissor. Grato.
03/12/2024 12:14¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 44255
Boa tarde! Alguém já teve sucesso no desbloqueio desse modelo pelo premium?
03/12/2024 12:21¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 44261
Só se usar a versão 7.71.20x do Premium
03/12/2024 13:22¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 44274
Acho que infelizmente teremos que esperar a Cellebrite corrigir o erro que eles causaram.
03/12/2024 13:48¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 44278
Alguém teria essa versão do Premium Inseyets
03/12/2024 13:58¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 44289
Já mandei mensagem pra pessoal da Cellebrite
03/12/2024 14:43¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 44301
Estou com um motorola xt2345-1 que o Premium sequer reconhece, mas o modelo aparentemente é Unisoc. Inclusive chega no ponto que dá a opção para fazer algumas combinações de botões, mas nada deu certo. Alguém já teve sucesso com esse modelo?
03/12/2024 14:55¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 44304
Como é esse procedimento no Premium? Nunca fiz
03/12/2024 15:12¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 44314
E estou com um iphone a2167, que é um 11 pro, que o Premium diz não suportar bfu, mas a tabela do site diz que até o ios 18.0.1 suporta, sendo que a apreensão foi antes do lançamento do ios 18.1. Entendi nada...
03/12/2024 15:27¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 44318
No GrayKey eles possuem uma tabela bem mais explicativa de todas as builds e quais são suportadas.
No premium fica mais genérico. Então você acaba não sabendo quais são suportadas e quais não são.
03/12/2024 15:58¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 44328
Sim. Android eles ficam atrás do ufed
03/12/2024 16:32¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 44329
Erro meu. É um a2172, iphone 12. Premium não faz bfu mesmo.
03/12/2024 17:30¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 44330
Moto e13, chipset unisoc ums9230. Agora o Premium quebrou. É de lua kkkk E foi no flow normal
04/12/2024 19:58¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 44389
Vale a pena tentar fazer esses seus lá. Os updates de iPhone são bem mais rápidos nele do que no Premium.
04/12/2024 19:58¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 44390
Em breve devem enviar para todos que possuem o Premium. Estão vendo logística e tals para fazer o envio.
04/12/2024 19:59¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 44391
No nosso caso pedimos direto ao nosso gerente de contas da Cellebrite
09/12/2024 14:23¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 44461
Boa tarde. Alguém já teve sucesso com o Samsung s928b - s24 Ultra - no Premium?
09/12/2024 14:36¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 44464
Olá, Adriano. FFS é possível fazer. Temos um registro dele. Mas BF não sei dizer, pois a senha foi fornecida nesse caso.
Já na base de dados da Cellebrite, tem um registro de BF com sucesso em um SM-S928W
09/12/2024 14:37¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 44468
S9 é FDE. Então, se não tiver secure startup ativo, faz física direto no Premium. Nem precisa de BF.
09/12/2024 14:49¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 44471
Esqueci de especificar que está FRIO e é para fazer brute force em PIN.
Onde tenho acesso a esse db da Cellebrite?
11/12/2024 11:10¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45281
Bom dia. O Premium desbloqueia iPhone 12 nesse estado de inativo ? E há alguma forma de reativá-lo?
11/12/2024 11:15¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45285
Em seguida encasseta no premium
11/12/2024 11:22¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 45333
O Premium ainda não possui suporte para desbloqueio de 12 ou superior. Talvez Graykey, mas ainda é instável o método de desbloqueio dele. Trava bastante.
11/12/2024 11:52¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 45350
Algum registro de desbloqueio (sem ser no premium) de SM-J600GT com Android 10?
11/12/2024 11:53¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45354
E o Premium desbloqueia iPhone 12?
11/12/2024 12:02¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 45371
No 4PC tem perfil para fazer o decrypted bootloader. Já fizemos com Android 10 patch de seg 01/09/20
11/12/2024 19:46¶
Autor: Membro 006-25bfc5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 45384
Pessoal, alguém com sucesso no Realme C53 bloqueado com PIN no UFED Inseyets 10.4.0.415? Foram várias tentativas sem sucesso, sem opção de brute force.
13/12/2024 10:28¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 45397
Bom dia. Motorola XT2421-6 - Moto G04 - alguém já conseguiu extração no Premium?
16/12/2024 14:09¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 45423
Aqui no CE não usamos o commander, são licenças em dongles mesmo. Se você for para essa opção, sugiro ver a possibilidade de ter a licença do physical analyzer em outro dongle, porque se não a licença de extração fica presa no mesmo dongle de licença de análise.
16/12/2024 14:16¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45431
A parte premium, que agora eles chamam de inseyets pro, para ativar o premium nos demais inseyets é através do commander?
16/12/2024 14:22¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45442
Vix. Eu acho que sim.
Nossos touch e 4PC não estão conectados via rede no Commander. Então não utilizamos essa funcionalidade.
17/12/2024 09:54¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45450
Bom dia! Algum estado já tem o inseyets? Queria saber mais detalhes sobre se o "premium" (inseyets PRO) ativa todos os dongles básicos mesmo que não estejam no mesmo prédio que o premium
17/12/2024 13:33¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45467
precisa de internet para usar o modo básico sem ser "premium"/pro?
17/12/2024 13:33¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45468
Deve dar. No agente do premium vc coloca o endereço do servidor. Se ele conseguir se comunicar, entao vai funcionar.
17/12/2024 13:34¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45471
o UFED do inseyets é chamado como? UFED inseyets?
17/12/2024 13:34¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45472
Vix. Nem sei, pq nunca usamos. Ufed usamos em outros pq a fila no premium é enorme. Mas acredito que não precisa nesse caso.
19/12/2024 08:27¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45486
Pessoal, tudo bem? Fomos agraciados com um Premium por aqui e peguei ontem o material.
Mas ainda não fiz treinamento.
Pelo que você trabalham aí no dia-a-dia, vale a pena manter o uso do Physical Analyzer ou melhor usar o Inseyets PA?
19/12/2024 08:35¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45491
Inseyets PA eu desisti de usar, pois consome muito recurso da máquina e tem pausas contínuas durante o uso (imagino que pelo gargage collection mal sincronizado com o banco de dados). No custo benefício, infelizmente ainda mantenho o uso do PA padrão.
19/12/2024 14:51¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 45525
Boa tarde. Já conseguiram fazer um LG K410 bloqueado?
No Premium dá erro e no XRY não consegui desligar o aparelho para tentar a física
19/12/2024 20:58¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 45531
Pessoal, caso seja útil para alguém eu fiz um programa que recebe como entrada o ZIP extraído do UFED premium e almeja produzir históricos de apps (inclusive deletados) O programinha já seleciona as fontes e tenta produzir um timeline do app Algumas fontes de informação são bem interessantes, como o sistema de Ahead of Time Compilation, que ocorre em alguns casos específicos (Dynamic Dex Loading, por exemplo). Outra fonte que me chamou a atenção foi um banco de dados interno que guarda a "orientaçao" preferida do app, se landscape ou portrait
19/12/2024 20:59¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45537
Premium é de lua. Hoje fez bypass e física
20/12/2024 09:15¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45543
Pessoal que usa o Premium, vocês tem algum critério para desbloquear ou não? Só casos mais relevantes? Todos os casos? Como que fazem?
20/12/2024 09:22¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45544
Não entendi muito bem sua pergunta, mas imagino que queira saber se fazemos no 4PC ou em outro primeiro. Aqui, de primeira, desbloqueio no Premium, pois a probabilidade de sucesso é maior, e o processo geralmente é mais simples.
20/12/2024 09:52¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 45558
No ilimitado é tudo Premium, mesmo porque não tem como usar o Premium junto do UFED. Se desse até mandaria extração em paralelo, igual no XRY.
20/12/2024 09:56¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45561
Aqui também é ilimitado e acabamos tentando praticamente todos, sempre tentando desbloquear no premium e extrair nos UFEDs (exceto iphones pois o premium faz FFS). O que muda é o tempo na brute-force tendo em vista os prazos judiciais. Tomamos nota dessa quantidade de aparelhos submetidos e do sucesso para justificar as futuras renovações.
20/12/2024 10:00¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45564
Tem vários androis que conseguimos apenas bo Premium tbm
20/12/2024 10:04¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 45570
No nosso caso, dos celulares que conseguimos desbloquear, 60% é premium. (O restante é senha fornecida, ufed, ou que conseguimos por tentativas).
20/12/2024 10:05¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45571
Um exemplo desse ano: foram mais de 1200 desbloqueios com sucesso apenas com o Premium.
20/12/2024 10:12¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45575
Ffs e física no premium é o que mais fazemos. Puq no ufed tem vários que é bem difícil conseguir.
20/12/2024 10:16¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45585
O treinamento não tem nada demais. Ferramenta simples de usar. Beeem mais simples que o UFED.
20/12/2024 15:21¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45608
Isso. É o próprio premium tentando deixar a tela ligada e gerando comunicações com o celular. Faz parte do processo.
21/12/2024 09:36¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45612
Faça esse 600GT no touch. Ele, assim como os j5 e j7, sempre vamos direto no touch e deixamos o premium para os mais novos.
21/12/2024 09:37¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45616
É esse tipo de coisa que preciso me acostumar no Premium kkkk
02/01/2025 16:43¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 45635
Boa tarde pessoal, preciso de uma ajuda, estou com o modelo do aparelho mostrado abaixo (G531BT) bloqueado por senha alfanumerica, so tem a opção de partial filesystem, a qual eu jaá fiz. Pesquisando nas mesagens acima vi que tem como pegar a senha (a versao do androi é 5.1.1). Alguem pode passar as dicas ?
02/01/2025 17:24¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 45641
eu ja abri a extração pelo PA e bem pouca coisa
02/01/2025 21:46¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 45659
Um G531BT fez FB no Premium aqui. Android 5.1.1 mesmo 😁
03/01/2025 13:00¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45680
Acho que no eventviewer talvez tenha algo, já que o office log coisas por lá. Tb tem no sistema de arquivos eventos de manipulação e abertura de arquivos.
06/01/2025 12:28¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45700
Pessoal, boa tarde!
O Premium faz força bruta em iPhone 11 BFU?
06/01/2025 16:57¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45747
Já fizemos um G53 no Premium. Patch 01/06/24. Força bruta a uns 1800 apm
07/01/2025 10:24¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 45779
Bom dia! No Premium/Inseyets, quando fornecemos prováveis senhas, o sistema tenta novas combinações dessas senhas ou apenas as que fornecemos? Exemplo: se fornecermos "abc1234" como uma possível senha, ele tentará também "1234abc"?
07/01/2025 12:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45792
O padrão só a Cellebrite sabe. Tem diversas palavras lá, não máscaras
07/01/2025 13:13¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45808
Não. Você pode criar os dicionários e carregar no Premium, mas inserir para ele criar não.
07/01/2025 19:28¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 45843
Tem uns androids que o premium usa a partição de cache para fazer o BF. Aí nesse caso fica salva até que ele faça a limpeza ou que seja feito manualmente.
Acaba ficando persistente, apesar de ser cache 😅
07/01/2025 19:30¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45847
Interessante. Falaram isso em algum curso? O premium ser uma caixa preta é algo que me incomoda legal kkkk
07/01/2025 20:26¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45853
Eu não uso os dicionários do Premium para iPhone que pode ficar 20~30 anos. Uma vez por semana dou uma filmada nas telas para ver onde estão e se perder, reinicio no último ponto que registrei.
07/01/2025 20:31¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45855
Sim, criei um dicionário de 6 dígitos tentando entender e copiar um pouco da ordem do Premium que é muito boa. A não ser a prioridade de datas que ele roda também no formato americano mmddaa que aqui pra nós não faz muito sentido.
07/01/2025 20:32¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45856
Interessante! O dicionário padrão deles no Premium fica em alguma pasta em específico?
10/01/2025 09:09¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 45859
Bom dia! Estou com um Iphone 7(A1778) desbloqueado. Fiz a extração lógica avançada e não trouxe o WhatsApp, trouxe outros bate-papos mas não o WhatsApp. Alguma dica?
10/01/2025 09:34¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45865
Depois de mais de cinco anos sem um Premium, estamos fazendo a festa agora aqui em PE
10/01/2025 14:02¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 45885
Boa tarde! J400M está entrando em bootloop na extração do modo ufed normal, e no turbolink/Premium não é reconhecido. Alguma alternativa?
10/01/2025 15:25¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45888
J400M faz bruteforce no premium?
10/01/2025 15:53¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 45889
Não tem registro aqui, mas acredito que faça. O bootloader no 4PC não tá dando certo?
10/01/2025 16:13¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 45890
no ufed normal todas as formas de bootloader faz com q fique em loop, dando falha na extração
10/01/2025 16:14¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 45892
no modo premium, ele teria que estar ligado na tela de senha, correto? tentei de tudo q é forma, desligado, em modo download, exibindo tela de senha, e nada
10/01/2025 16:43¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 45899
O 9 é bem chato de conseguir no UFED. Não são todos que dão boa.
10/01/2025 16:46¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45901
Foi triste. Esse premium não serve pra nada então, vou pedir a devolução e o estorno!
10/01/2025 16:48¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 45905
No modo UFED / 4PC, após o modo download, quando vai pro step 1, ocorre soft "brick", fica em loop com aquele texto vermelho no topo
10/01/2025 16:49¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45907
Já no modo "Premium", usando o turbolink, não detecta o aparelho, seja ligado, desligado, em modo download
11/01/2025 17:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45917
Boa tarde. Acabei de conseguir fazer um j400m na ultima versão do Premium. Era um android 10.
Eu fiz um check no histórico desse modelo e temos vários com sucesso, inclusive com Android 8.1 e 9. Então deve dar boa aí se o USB estiver ok.
12/01/2025 11:43¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 45922
Boa tarde, Motorola G32 (XT2235-2) bloqueado senha numérica, vai no Premium? Aqui falhou nos 4 métodos
12/01/2025 11:44¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45923
dá pra confiar nessa lista do site da mycellebrite?
12/01/2025 12:12¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 45937
sem chance de botar em EDL pelo 4PC ou de extrair mesmo conseguindo por fora botar em EDL?
12/01/2025 12:14¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45938
Não deve entrar em EDL e se tivesse, o 4PC não tem suporte
12/01/2025 12:18¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45942
Esses são os únicos chipsets qualcomm que consegui até hoje fazer no 4PC: 8909, 8916, 8936, 8939, 8952. Nenhum outro, infelizmente
12/01/2025 12:22¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45948
Tem certeza? Tem registro desse modelo?
Puq o PC3000 tem suporte apenas para QC antigos, os mesmos do UFED.
12/01/2025 12:24¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 45954
vou ficar no pé do suporte da Cellebrite pra ver o que eles dizem
12/01/2025 12:28¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 45972
E virar o usb. As vezes ocorre de um dos lados o ID estar zuado. Aí não rola o exploit. O Premium precisa dele funcionando para dar boa.
16/01/2025 07:31¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46066
Bom dia. Tivemos um iPhone com um problema nos arquivos do gravador de voz que reconhecia como uns 200Tera. Lembro que não deu pra fazer a extração no Premium.
16/01/2025 07:47¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46075
Blz. Então é mais outra caixinha preta misteriosa. Black box pra ocultar os segredos da Cellebrite.
16/01/2025 10:28¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46094
O Premium está acusando que não suporta essa build
16/01/2025 10:39¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46104
Acho que quando sair suporte no Premium, nem esquenta com isso. Vai fazer sem
16/01/2025 10:39¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 46105
Essa sua extração é via UFED né? Essa que deu ruim.
16/01/2025 10:40¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46108
E na UFEd como não consigo ativar o "confiar", também não vai
16/01/2025 10:43¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46120
O último update do premium suporta até o 18.2, deve estar na 18.2.1 então
16/01/2025 10:51¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46131
Possivelmente terá update no Premium e deve bypass isso.
16/01/2025 13:41¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46144
Pessoal, estou com um SM-A155M aqui no Premium. Ele não deu possibilidade de força-bruta, apenas BFU. Nessa BFU pega algo relevante?
16/01/2025 13:46¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 46151
e ai ele vai liberar a possibilidade de força bruta no premium?
17/01/2025 18:52¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 46178
Boa tarde pessoal Estou com um Redmi Note 10S, que se mantem ligado normalmente, até que se ligue uma fonte ou que o ligue no premium, dai ele desliga e se mantem somente em carregamento. Desconecta-se o cabo de força e pode ligá-le que ele opera normalmente. Alguem já teve algo parecido?
20/01/2025 09:07¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46184
Adquirimos recentemente o Guardian da Cellebrite, porém ainda estamos na fase de implantação
20/01/2025 15:50¶
Autor: Membro 006-25bfc5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 46188
Ainda estamos na tentativa de chegar na etapa de força bruta no Realme C53. Na comunidade Cellebrite informa que essas versões tiveram sucesso, mas não tenho mais nenhuma dessas. Alguém ainda tem os instaladores com essas versões para tentarmos aqui?
20/01/2025 19:04¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 46192
Boa noite.
Alguém sabe se dá para gerar um relatório pdf sem os arquivos no Ufed PA? Não acho qualquer opção.
21/01/2025 11:19¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 46214
Bom dia.
Estou com um motorola xt1068 que o Premium bugou o sistema. Alguém sabe como resolver? E tem initroot pra esse modelo?
21/01/2025 11:24¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46219
se estiver sem senha, inicia com initroot e bota no ufed que é possível fazer extração física em modelo genérico
21/01/2025 11:30¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46221
Tem tutorial? Porque sempre tive dificuldade mesmo com o xt1033.
E está sem senha.
Devia ter tentado direto no ufed, porque talvez não tivesse dado esse problemão com o premium.
21/01/2025 19:27¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46255
Pessoal, estou com um iPhone 16 Pro Max (A3084), iOS 18.0 beta build 22A3351 Premium acusa problema neste build e não evolui. alguém teria alguma recomendação? sugestões? vale a pena tentar atualizar o iOS?
21/01/2025 20:07¶
Autor: Membro 214-972379
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 46266
Boa noite. Algum estado está utilizando o Cellebrite Guardian para gerenciamento e compartilhamento de evidências com a autoridade policial?
22/01/2025 09:32¶
Autor: Membro 202-623a79
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 46282
UFED extrai, mas não traz o WA Business.
22/01/2025 17:56¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46284
Pessoal, alguém sabe dizer o motivo de o PA não pegar os metadados de um vídeo que, na galeria, tem metadados?
22/01/2025 18:32¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46290
Boa tarde. No PA, já aconteceu com vocês do ufd aparecer como corrupt? O PA processou tudo ok, só que apareceu isso acima.
Não alterei nada do ufd e aconteceu isso.
Foi extração física do moto xt1068 usando o método advanced adb com pen drive. Foram gerados 22 arquivos binários de tamanhos variados.
É aquele celular que falei ontem que o Premium bugou o sistema.
23/01/2025 16:56¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 46324
Boa tarde. Notei que em alguns computadores o UFED não reconhece celulares Samsung enquanto que em outros PCs reconhece normalmente. Há alguma atualização do windows 11 ou alguma configuração que cause esse problema?
23/01/2025 17:47¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46325
só tem ufed de ferramenta forense nesse PC?
27/01/2025 16:48¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 46341
Pessoal, estou com um J400M que no método de extração física na primeira etapa no modo download reconhece corretamente e inicia o processo. Contudo, o ufed ao sair da tela de download e ir para o step 1 de 5 na tela inicial da Samsung, o ufed sempre dá erro e aquele aviso de USB not recognized. No odin em modo download funciona perfeitamente. Ou seja, a transferência de dados da fiação usb está correta. Já fizemos troca do conector e até agora estamos na mesma.
27/01/2025 16:50¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46342
Você tem Premium, Arthur? Esse faz fisica lá sem precisar da senha ou BF.
27/01/2025 16:50¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 46344
no premium dá USB not recognized pq é fora do modo download
27/01/2025 16:51¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 46345
Uhnn. Certo. Pode ser que o ID do USB não esteja ok. Nem sempre no modo download precisa para poder reconhecer, mas para o exploit no ufed e premium precisa.
27/01/2025 21:13¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 46365
Isso está parecendo bug do Premium .... No laboratório temos um na versão antiga para esses casos. Vale tentar em uma versão antiga do Premium, pelo menos aqui estamos contornando esse problema de falha de conexão USB assim
28/01/2025 11:41¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46386
Volta pedindo a conta de google e senha. Consegui fazer uma parcial filesystem do aparelho e veio o padrão. Por isso queria voltar no padrão.
28/01/2025 12:33¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 46395
Nem precisa reboot depois de subir o TWRP, pois nesses antigos o próprio TWRP já deixa o ADB on em root, basta ou fazer a extração do mcblk0 via adb pull, ou mesmo usar extração ADB no 4PC.
29/01/2025 10:33¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46406
Bom dia. O Inseyets PA fornece alguma forma de adicionar comentários/Notas nos dados analisados? Antes nas etiquetas era possível colocar comentários, mas parece que removeram 🤷🏻♂️
29/01/2025 16:44¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 46412
Boa tarde. Alguma pista do que inclui o dicionário de "números complexos" do premium? pins de 4, 5, 6, 7 dígitos?
29/01/2025 16:47¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46423
O arquivo da senha fica cifrado lá nos diretórios do premium
31/01/2025 14:38¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 46424
Boa tarde, Máquina de cartão de crédito a extração pelo premium traz as transações realizadas?
06/02/2025 07:49¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 46452
Bom dia, sobre um Samsung A042M, o Premium conseguiu invadir, instalou o agent, exibiu a tela de brute force, porém não começam as tentativas. Já aconteceu com vocês?
06/02/2025 08:44¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46453
Essa última versão do premium esta causando isso em vários modelos de Samsung.
Fica em 0 a tentativa e da erro.
06/02/2025 11:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46476
O bom é ter o PC3000 mobile. Aí esses casos que a Premium falha, pode usar via testpoint no PC3000 e sucesso.
06/02/2025 16:32¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46477
Pessoal, alguém tem registro de desbloqueio do SM-A022M no Premium?
08/02/2025 09:45¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46520
É comum o premium se perder quando tem outros usuários. Por isso é bom, quando possível, conseguir o 0 e confirmar se tem mesmo o outro ativo.
Principalmente quando indicia senha alfanumérica para esses outros users. Quando ele se perde, sempre fala que a senha é alfa.
08/02/2025 09:51¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46526
Provavel que o premium de um comando de "adb ls" e identifica que os diretórios do 95 estão em claro. Aí já some essa opção de BF para ele.
É o que temos visto nesses casos.
09/02/2025 07:44¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 46536
A nova atualização do Premium está dando isso em todos os androids
09/02/2025 07:46¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 46541
Da versão do Premium para continuar fazendo os androids
09/02/2025 09:31¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 46583
Aqui nem podemos fazer downgrade, pois o novo Premium (inseyets Pro Online) não tem servidor EVS interno, o software conecta diretamente com a Cellebrite e atualiza os recursos automaticamente 😅
09/02/2025 09:33¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46590
Podemos instalar o Premium em qualquer máquina
09/02/2025 09:35¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46592
Ou tem e é hospedado diretamente na Cellebrite
09/02/2025 09:41¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46594
Isso deve ocorrer mesmo, Arthur.
Já tivemos retorno da cellebrite sobre isso. Se deixar o cliente antigo, ele tende a pegar as versões antigas dos exploits. Não testamos para ter certeza.
09/02/2025 11:43¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46615
Só precisa de Internet. Deve ter um EVS hospedado na Cellebrite, mas não temos controle da versão do lado servidor, só do cliente.
09/02/2025 15:25¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 46616
Estou tendo problemas no PA em extrações de celulares de casos antigos de 2019. O PA recente não está carregando corretamente as conversas de WhatsApp de iphone, por exemplo. Creio que as versões mais recentes "desaprenderam" a como fazer o parsing desses whatsapp antigos. Alguém teria disponível versões bem anteriores do PA para que eu possa verificar isto? 7.20, 7.40?
09/02/2025 17:11¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46617
Centésimo episódio isolado dos fuzzygrades da Cellebrite
10/02/2025 14:24¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 46648
Isso. Esse seu exemplo aí. Inicia com "familia" e o restante é aleatório.
Isso o Premium não irá gerar dicionários com base em um início ou padrão de senha, por exemplo.
Vc pode criar um dicionário externamente (Ex: no linux com o crunch") e aí carregar no Premium.
Nesse crunch você pode indiciar essas mascará. Por exemplo: iniciar com familia e masi X caracteres aleatórios numéricos.
11/02/2025 10:16¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46675
Agora foi, a Cellebrite atualizou os recursos pra 7.72.506, não sei se foi isso
11/02/2025 15:50¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 46709
Estou com um Redmi 10 Prime (caso de 2022) e um Samsung A207M (caso de ontem). Em ambos o Premium fica em Loop no método 4, na etapa de ficar vendo se a invasão é compatível com o dispositivo. Pelo que vi, esses modelos o Premium deveria conseguir o BF de boa, alguma ideia do que esteja ocorrendo?
11/02/2025 15:51¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 46710
Faça o downgrade da versão do Premium
11/02/2025 16:00¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 46719
E esse xiaomi não deveria ser problema tbm. Não identificamos problemas nos xiaomis nessa última versão, apenas nos samsung.
Ele chega a identificar certo no premium?
12/02/2025 07:46¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 46728
Pessoal, XT1069 desbloqueado, vocês tem registro de extração física ou FFS no UFED, Inseyets ou XRY?
12/02/2025 18:57¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 46777
Boa noite.
Alguém já teve problema com celular que tivesse o dfndr security instalado?
Uma extração física de um j710mn no Premium agarrou faz 3h e só extraiu 85mb de 14.69gb
13/02/2025 07:55¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46789
Talvez no UFED normal sem ser premium vc consiga a física desse
13/02/2025 08:33¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 46792
Bom dia, colegas. Estou com um REALME C51 RMX3830 bloqueado por PIN. Premium penúltimas e últimas versões sem sucesso. Mesmo entrando no pós-método4 através do recovery, o Premium identifica vulnerabilidade, instala agente Cellebrite, porém supostamente "morre de timeout" tentando contactar o agente instalado. Estou em busca de alguma dica ou "mandinga" forense com o Premium ou ferramentas não-pagas.
13/02/2025 08:45¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46796
Vejo isso acontecendo em alguns casos do Premium quando está já no fim da invasão. As vezes eu desconecto "na tora "e plugo novamente antes de dar o timeout e dá certo, não lembro se pra esse modelo já aconteceu isso
13/02/2025 10:48¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 46817
Redmi prime 10 de 2022 o caso e tá sempre assim sem ir, deve ser a versão do Premium mesmo
13/02/2025 20:23¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 46863
Só para compartilhar: acabei de fazer força bruta e extração em um iPad Air 1ª geração - A1475 - que não tem suporte na tabela do Premium.
14/02/2025 07:35¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46866
Sabendo login e senha é possível usar o UFED cloud para isso?
14/02/2025 11:26¶
Autor: Membro 214-972379
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 46886
Resumo dos Objetos e Itens
Objeto 1. Estação de Trabalho Forense: - Item 1 - Workstation Forense (computadores de alto desempenho).
Objeto 2. Armazenamento Computacional: - Item 1 - Mídias de armazenamento para aquisição e análise de dados (HDDs, SSDs). - Item 2 - Nuvem para armazenamento e compartilhamento (Cellebrite Guardian). - Item 3 - Mídias de armazenamento para envios dos resultados (HDDs, SSDs, pendrives, mídias ópticas).
Objeto 3. Duplicador e Bloqueador: - Item 1 - Falcon Neo 2. - Item 2 - Atola TaskForce. - Item 3 - Bloqueador de escrita (Tableau write block kit).
Objeto 4. Bloqueador de Sinal: - Item 1 - BlockBox (MOS Equipment). - Item 2 - Faraday Bag (MOS Equipment).
Objeto 5. Extração e Análise de Dispositivos Móveis: - Item 1 - Cellebrite Inseyets com módulo de desbloqueio. - Item 2 - PC-3000 Mobile. - Item 3 - MSAB XRY - Item 4 - Magnet Graykey
Objeto 6. Recuperação de Dados de Mídias de Armazenamento: - Item 1 - PC-3000 Portable Pro. - Item 2 - Kit de ferramentas para recuperação (kits de desmontagem, estações de solda).
Objeto 7. Análise de Mídias de Armazenamento: - Item 1 - Magnet Axiom. - Item 2 - Cellebrite Inspector. - Item 3 - DVR Examiner.
14/02/2025 16:36¶
Autor: Membro 214-972379
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46947
Alguém teve sucesso com um Galaxy S22 em AFU? Vi que tem vários registros de sucesso na lista no MyCellebrite, mas aqui nao tive êxito.
14/02/2025 17:20¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 46948
Se está muito atualizado pode ser que esteja com a restrição de dados usb. E pra isso não tem solução no premium ainda
14/02/2025 19:21¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 46950
Bom saber disso. Tive esse mesmo problema do usb restrito num samsung recente e atualizado, acho que o a54, mas isso foi depois do premium tentar acessar o aparelho. Tal ez tenha reconhecido como ameaça.
15/02/2025 19:00¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46969
Será que é isso que tá impedindo os A54 e a A53 de serem detectados pelo premium então?? Tô com vários casos desses por aqui. Até pensei em retroagir o firmware, caso tivesse possibilidade, mas nem com reza consigo colocar esses caras em modo download. Imaginei isso pq um deles conseguiu ser detectado, mas todos os outros, nem a pau, daí imaginei que esse que foi detectado estivesse com um firmware anterior aos demais.
17/02/2025 20:35¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 46992
IMG-[telefone mascarado]-WA0020.jpg (arquivo anexado) O Kaspersky sempre acusando um trojan no Cellebrite Reader baixado no site mycellebrite. Será mesmo?
17/02/2025 20:53¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46995
Released: 16/02/25 🚀 New Cellebrite Inseyets.UFED 10.5 Features 🚀
Streamline Customizations: The Streamline operation method now allows users topre-select examination tools and report settings from Inseyets.UFED, including time range filters and report types. These pre-selected settings are then auto processed inPA, significantly streamlining the examination process and saving time in generating Inseyets.PA Reports. Note: Upgrading PA to version 10.5 is required to enable this feature.
iOS Preserved Extraction: This new feature allows examiners to extract data from adevice within Inseyets.UFED and preserve it pending authorization. Sensitive device data and quick view data, normally displayed during extraction, are hidden. Once access is approved, you can load the file into Physical Analyzer
User Notifications via SMS: Users can set up to receive SMS notifications upon the completion of selected processes, including access, brute force or extraction. This feature integrates a simple verification process into the existing workflow, notifying examiners as soon as a process is finished, helping them effectively manage their time.
Dictionary Improvements: Significant improvements to the brute force performance and success rate have been introduced. These updates include the ability to resume a dictionary-based brute force process from the point it was previously stopped, as well as including Quick View items as hints for the dictionary creation. Additionally, a range of user experience enhancements have been introduced.
UFED to Autonomy – Report Settings: Expanded the customization of report settings for Autonomy, to include date range, file type and data type filters. These enhancements eliminate the need for manually configuring the report before the extraction is uploaded to Autonomy.
18/02/2025 15:23¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47015
Boa tarde, alguém já testou a versão 7.73 do Premium enterprise? Corrigiram o brute force que não iniciava?
18/02/2025 15:43¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 47017
Como faz para ativar a opção de extrair dados privados da nuvem no PA 7?
18/02/2025 15:47¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47018
Aqui só habilitou no PA 10
18/02/2025 17:41¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47021
Alguém teve sucesso esse aparelho no premium?
20/02/2025 10:59¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47045
Está na última versão do premium?
20/02/2025 11:04¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47048
Basta atualizar o seu UFED Premium para a última versão
20/02/2025 11:24¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 47051
Consegui desbloquear alguns Motorolas que não fazia no Premium
20/02/2025 11:30¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47058
De recursos é 7.73.108 Do Ufed é 10.5.0.222
20/02/2025 11:43¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 47068
GK tem uns recursos muito interessantes. O que me supreende é a velocidade de início do processo de extração com relação ao Premium. No Premium tem casos de horas e dias para iniciar uma extração, e no GK é coisa de 5 minutos as vezes.
20/02/2025 11:49¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47075
tínhamos instalado exatamente o do portal por cima do antigo, mas só atualizou o 10.5, não foi para o 7.73 nos recursos. Vou instalar numa máquina sem Cellebrite pra ver o que acontece
20/02/2025 15:56¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47130
Você ainda está com a ferramenta da cellebrite?
20/02/2025 16:30¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47132
A ferramenta que está usando é o insites. Será que funciona no premium?
20/02/2025 17:43¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47138
Não temos instaladores pro Premium, e precisaria de um EVS também, né isso?
20/02/2025 18:43¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47142
Em ambos está dando erros no nosso "Premium" inseyets
20/02/2025 18:49¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 47148
possivelmente o graykey deve ter suporte. Eles são mais rápidos que a cellebrite
20/02/2025 19:01¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47173
Não temos ainda a caixa adequada para colocar o premium dentro
20/02/2025 19:10¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47177
É pq toda vez que colocamos o adaptador o Premium reconhece o novo hardware.
21/02/2025 07:57¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47191
Prezado Artur, bom dia.
Obrigado por entrar em contato com o suporte da Cellebrite. O iPhone 14 Pro Max com a build 22D72 é referente a versão de iOS 18.3.1, não é suportado no momento via fluxo AFU na versão mais recente do Inseyets UFED. O suporte AFU na versão mais recente é até a versão de iOS 18.3.
Por favor me informe se há algo mais em que eu possa ajudá-lo com este caso.
Best Regards, Wesley Domae | CCO, CCPA, CCPO, CBFI, CPET, CASA, CCME Technical Lead | Technical Support LATAM [telefone mascarado] | URL. www.cellebrite.com | Email. [email mascarado]
21/02/2025 19:07¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47211
O de quarta é dentro do PA
21/02/2025 19:38¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47216
O de dois natal é o iPhone, o outro é um LG que está quebrando dentro do PA
21/02/2025 19:42¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 47217
Bom, para ter fim deve ser numérica. Mas tem aqui um LG K430 com alfanumérica que tinha desistido do PA por causa da taxa de umas 70 tentativas por minuto. Agora no PC3000 tá dando pra fazer com umas 2000 por minuto.
23/02/2025 16:17¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47237
Unisoc o Premium não tentou até a método 5?
24/02/2025 07:48¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 47244
Pessoal, bom dia. Alguém já passou por essa situação?
Um colega pegou um iPhone 15 bloqueado e com a senha informada. Inseriu a senha, configurou para nunca bloquear automaticamente a tela e conectou ao UFED. Ao clicar em CONFIAR, inseriu novamente a senha e deu como incorreta. Tentou mais uma vez e, novamente incorreta.
Vi na internet que é possível trocar a senha pelo Find My pela web. Mas será que isso é possível mesmo em modo avião?
Imaginei que a conexão do iPhone mesmo desligado ou em modo avião seria apenas para fins de localização.
24/02/2025 13:44¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47263
Boa tarde! O PA consegue codificar e visualizar as mensagens do aplicativo UBER? Se não for possível, quais as alternativas para codificar e mostrador o conteúdo das mensagens do bando de dados do UBER?
24/02/2025 15:41¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47269
que eu me lembro, nunca veio conversas/dados do 99 pelo Cellebrite Cloud (posso estar enganado)
24/02/2025 18:44¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 47278
Boa noite.
Desde a última atualização do Ufed Premium e PA Inseyetes, fiz duas extrações físicas adb pelo Premium que não foram processadas corretamente. Um lg k510 e um samsung j260m.
O relatório de extração de ambos têm status Success, porém no processamento aparece o status Preserved extraction = false. Já o ufd = intact.
Alguém já passou por isso e soube como resolver?
24/02/2025 19:58¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 47294
Se sim, provavel que seja o que o colega Leonardo falou.
É comum de tempos em tempos em algumas extrações físicas o ufd vir com bug e não carregar as chains do PA corretamente.
Super comum nos casos de EDL adb tbm.
Aí só seguir a abertura da fisica via extração avançada e selecionar a chain correta e boa.
25/02/2025 09:23¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 47309
Estava bem confiante na informação do manual, mas essa "provavelmente" ja deu uma brochada. "A PA determinou que o item de mídia provavelmente foi capturado no dispositivo que está sendo examinado."
28/02/2025 10:58¶
Autor: Membro 035-f96240
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 47381
Em relação às conversas no WhatsApp, o que vocês sugerem?
Aqui não temos Cellebrite☹️
28/02/2025 11:04¶
Autor: Membro 035-f96240
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47389
O caso foi exatamente esse. E tem algumas fotos de documentos que a vítima também tirou quando encontrou com o estelionatário.
Como provar que foram tiradas pelo aparelho dela?
Em relação às fotos, o "exiftool" sozinho não é suficiente, certo?
O Cellebrite resolveria, mas não temos aqui. Alguma outra sugestão?
28/02/2025 11:08¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47401
o cellebrite não faria algo muito diferente disso
28/02/2025 18:19¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 47409
Boa tarde. Alguém já teve sucesso com o lg x410.f desbloqueado?
O premium não consegue acessar de jeito algum para extrair, seja sem senha, frio, quente, nada; dá erro de usb debuggimg não reconhecido, sendo que já liberei a depuração no celular para o Premium.
Nem o ufed reconhece pelo smartflow ou detect device.
Só consegui uma extração lógica no XRY.
06/03/2025 12:39¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 47432
E de uma olhada aqui: https://cellebrite.com/en/upgrade-from-null-detecting-ios-wipe-artifacts/
06/03/2025 12:44¶
Autor: Membro 205-47d5c7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47433
Infelizmente estamos sem o cellebrite o que temos está muito defasado. Achava que havia uma forma simples de ser verificado mas não encontrei nada nas pesquisas
10/03/2025 17:19¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 47478
Boa tarde. Celular Tecno Spark quente de senha alfanumérica, vcs sabem dizer qual método dos 4 do Premium geralmente vai no AFU?
10/03/2025 18:04¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47486
Cellebrite atualizou novamente, agora suporta 18.3.1
10/03/2025 18:16¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47499
Vale a pena tentar o de números complexos da Cellebrite? 18 milhões de números
10/03/2025 18:40¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 47507
Ah, sim. Mas ai é vc colocando o seu dicionário personalizado. Eu entendi que fosse algo que o premium gerasse.
12/03/2025 10:06¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47526
Não temos registros desse. Mas na ultima versão do Premium (7.73.202) está com erros nos QC. Não inicia os BFs.
12/03/2025 15:03¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 47540
Boa tarde. Motorola xt 1672 qualcom com android 8.1 fde com PIN no secure startup.
Alguém já teve sorte no premium? O agent nunca progride seja autônomo ou tethered. Depois de um tempo o agent some.
13/03/2025 09:31¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 47555
Bom dia. O G5/G5S já fizemos no Premium e é aquele caso que faz umas 3000 senhas a 9apm e para tendo que atacar de novo. É também às vezes carrega de primeira e outras tem que tentar várias vezes. Usa um dicionário próprio porque tem que ficar deletando as senhas já usadas.
13/03/2025 11:14¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 47563
Isso aí. USB-Video do protocolo usb (Inclusive é uma das vulnerabilidades usadas pela Cellebrite no processo de desbloqueio).
17/03/2025 08:42¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 47613
Bom dia, alguém já conseguiu brute force no POCO X3 NFC (M2007J20CG)? na base da cellebrite nao consta BF nesse modelo
18/03/2025 10:18¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 47644
Bom dia, pessoal. Vou receber daqui a pouco um celular em que a vítima informa que recebia mensagens temporárias do WhatsApp com ameaças. A gente só tem o Cellebrite UFED normal por aqui. Há alguma esperança de recuperar essas mensagens?
18/03/2025 15:59¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 47648
Boa tarde, quando o Premium pede para colocar em modo recovery um celular Unisoc, é preciso selecionar algo no menu de recovery? Primeiro aparece uma opção para escolher a língua
18/03/2025 16:07¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 47656
👍🏻entendi. Obrigado. Aqui reconhece o RMX2020, tanto no recovery como fora, mas não invade =/. E na lista da Cellebrite consta vários BF com sucesso
18/03/2025 16:19¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47658
Se tiver mais de um PC com premium, vale a pena testar. Aqui temos 4 com versões diferentes, e muitas vezes só vai no último que tentamos 😅
19/03/2025 15:59¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47707
Pessoal, há algum tempo perguntei aqui no grupo sobre o uso do Physical Analyzer versus o Inseyets PA.
Muitos disseram que continuavam no PA convencional, por conta de lentidão do mais novo.
Continuam assim? Ou migraram pra Inseyets PA?
19/03/2025 16:01¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 47712
Continuo usando o PA convencional pelo seguinte: alguns bugs e faltas de algumas features no inseyets, como, por exemplo, não faz busca textual de datas na barra de busca de imagens e conversas.
19/03/2025 16:03¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47713
Se eu digitar, por exemplo, "02/2025" na barra de busca de imagens , no inseyets não localizará as imagens de fevereiro, enquanto que no PA convencional sim
19/03/2025 16:06¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47717
Ele comentou que o parsing no Inseyets PA é superior. Será que para os casos do dia a dia de fato faz diferença?
19/03/2025 16:10¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 47719
Será uma migração forçada. Suporte do PA encerra em 2026. E o inseyets tem a vantagem de sair a atualização dos parsing de forma mais célere, com o decoding engine
19/03/2025 16:15¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47723
Outra coisa que notei, celulares de casos mais antigos, de 2019, o PA convencional tende a compreender um pouco melhor que o Inseyets PA.
19/03/2025 16:45¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 47731
Inseyets PA porque a quantidade de extração processada que perdemos por queda de tensão ou crash... Acho um absurdo que só o 10 salve o caso no disco
19/03/2025 17:02¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 47734
Também sei que o IPED não fica muito bom com o Inseyets pois foi desenvolvido para o PA
19/03/2025 18:54¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 47740
Tivemos um realme que estava com o aquele app de financiamento payjoy. Não deixava habilitar as configurações pois o app ficava pulando na frente. E o premium tbm não conseguia acesso. O único jeito foi colocar em modo avião e inserir o sim aí liberou "3 dias para o pagamento" e conseguimos habilitar o modo desenvolvedor e extrair
19/03/2025 19:15¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47741
Esses payjoy são complicados. Premium "nem arranha"
20/03/2025 07:19¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 47743
IMG-[telefone mascarado]-WA0000.jpg (arquivo anexado) Bom dia.
Vocês já tiveram esse problema no IPED?
Quando processo a imagem do HD nele, ele aparentemente não interpreta o sistema de arquivos NTFS.
Abrindo a imagem no FTK, vai normal.
20/03/2025 11:38¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 47788
6 meses a 2 anos em média para cada laudo, e só se usa o Cellebrite em caso específico. Que continuem achando isso kkkkk
21/03/2025 10:35¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47817
Bom dia! UFED 4PC 7.73.0.68 Alguém já passou por isso? Obg
21/03/2025 10:42¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47820
Já. Geralmente foi algum update do Windows. Reinstalando o 4pc normalmente resolve
21/03/2025 11:28¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 47825
Bom dia meus nobres colegas! Estou com um Realme RMX3834 - Note 50 bloqueado. Coloquei no UFED e ele chega um ponto que pede pra colocar no modo Recovery. Após este passo ele encontra vulnerabilidade e faz o acesso ao aparelho. Depois disso ele tenta conectar e não passa disso e o celular continua na tela de recovery. É o segundo que pegamos nessa semana e fica do mesmo jeito. Alguém já passou por isso, alguma dica? Desde já agradeço.
21/03/2025 14:33¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 47839
Estou com um iPhone 7 plus com senha sabida, o Premium instalou o agente no modo DFU, passou duas horas em "Tearing down", e já faz mais de 3 horas na etapa "connecting tô Cellebrite agent"
24/03/2025 10:08¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47925
Bom dia! Alguém já pegou celulares com essa mensagem? Dois desses não estão fazendo BF pelo Premium
24/03/2025 10:16¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 47926
Sim. Aconteceu com um celular quente que o Premium não acessou. Depois que reiniciou durante o método 4, o usb ficou restrito. Foi um samsung a55
24/03/2025 11:02¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47934
Só com o premium pelo q sei
24/03/2025 11:28¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47941
Parece que estão fechando o cerco contra o Premium, né
24/03/2025 12:10¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47944
Verdade! Só espero que eles consigam encontrar uma solução com o próprio Premium e não com outra ferramenta de milhões!
24/03/2025 14:51¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47949
Apenas atualizando: pelo Premium não foi, mas pelo UFED normal checkm8 conseguimos uma FFS tranquilamente 🤷🏻♂️
24/03/2025 15:13¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47950
Sobre o Inseyets PA, na prática o consumo de RAM é menor que o PA 7? Ou a mesma coisa?
24/03/2025 15:14¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47951
Vou abrir uma extração de 400 GB de iPhone estou com receio de o consumo no PA 7 ser muito alto
24/03/2025 15:31¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47952
A nova versão do inseyts (10.5) tá bacana. Fiz uns testes recentmente e acho que já corrigiram bem o uso de memória. Ele não usa muita memória não, pois os dados estão situados todos em banco de dados. Logo, ele sobe só uma janela de dados para ram. Hoje o tamanho em megas dessa janela tem sido bem menor que a quantidade de megas que o PA ocupa.
25/03/2025 10:25¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47956
Bom dia. Conseguiram resolver esse problema reinstalando o UFED?
25/03/2025 10:26¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47959
Tentei instalar só o UFED 4PC e também o UFED Inseyets
25/03/2025 10:38¶
Autor: Membro 110-763000
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 47961
dia pessoal! Estamos com um IPhone 16 Pro Max, iOS 18.3.2, cedido voluntariamente pela vítima e ao tentar fazer a extração, tanto no Premium quanto no XRY, ambos acusam não possuírem suporte ao dispositivo.. aparelho desbloqueado. Quais alternativas poderiam ser utilizadas? grato!
25/03/2025 10:43¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 47972
Mas é uma função que o próprio usuário habilita. Então talvez não tenha nesse. Teria que testar.
Se conseguir fazer a lógica via UFED, deve dar boa.
26/03/2025 17:14¶
Autor: Membro 115-0a9d66
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47988
Aguém já conseguiu fazer o iPhone 16 quente no Premium?
31/03/2025 09:34¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 48004
Bom dia. Alguém já teve sucesso no premium com o Xiaomi Redmi A3x (24044RN32L)
31/03/2025 10:06¶
Autor: Membro 159-ed9c07
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 48006
Bom dia amigos,
Estamos com um Xiaomi Redmi Note 11 (2201117TG) cuja extração foi realizada (UFED 7.72.0.45) porém o WhatsApp está com o bloqueio pelo PIN e não conseguimos trazer nenhuma informação dele. O dispositivo está desbloqueado.
Agradeço qualquer contribuição;
31/03/2025 10:13¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 48011
Bom dia. O bloqueio de pin não deveria interferir na leitura do BD. Verifique se o msgstore está presente e se está legível as mensagens na tabela messages. Caso positivo, verifique a janela de rastreio do PA se não esta com alguma mensagem de erro no parsing do whatsapp. Recentemente pegamos uma versão que está dando como esquema não suportado e o ticket ainda está em análise (já o iped conseguiu fazer a decodificação)
01/04/2025 09:00¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 48016
Bom dia! Estou com um Multilaser Elite 2 desbloqueado, Unisoc Cortex SC7731E. Premium não tá indo e em smartflow entra no universal live, mas o celular reinicia e não conclui a extração. Alguma dica?
01/04/2025 10:27¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48026
Via modo unisoc no Premium não foi?
01/04/2025 11:31¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48029
Acabei de fazer um. No final escolhe unisoc, desliga o aparelho, segura vol - e conecta no premium
04/04/2025 09:28¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 48043
Bom dia, pessoal. Aqui na minha cidade, é comum as delegacias pedirem apenas a extração do celular para eles analisarem. Vocês usam alguma coisa parecida assim para outras mídias como HD? Ou seja, a delegacia quer que eu faça a extração do HD para eles analisarem depois. Eu sei que daria para fazer isso no próprio UFED. Mas talvez tenha alguma ferramenta mais adequada. O que me dizem? Obrigado.
07/04/2025 09:00¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 48055
Pessoal, bom dia . Algum sucesso de extração do sm-a022m com o Premium?
07/04/2025 10:02¶
Autor: Membro 111-0076fb
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 48060
Bom dia. Alguém já teve sucesso no premium com o Xiaomi Redmi 14 C(2409BRN2CA)
08/04/2025 11:28¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 48068
Bom dia, Em qual tabela ou banco da extração do cellebrite eu vejo print de tela?
09/04/2025 09:53¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 48080
Em 10fev25 a Apple corrigiu uma vulnerabilidade (CVE-2025-24200) que a Cellebrite e a Magnet usavam para extração. Desde então, >= 18.3.1 não se tem vulnerabilidade 0day conhecida por essas empresas. Eu achava que eles tinham pelo menos uma 0day "na manga" em caso disso acontecer, mas parece que não tinham.
09/04/2025 14:59¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48098
Só para reportar, vimos outro bug no inseyets PA, indexou errado um áudio importante de conversa apagadas. Complicado usar uma ferramenta que não traz confiança, acho que vou voltar de novo pro PA 7, esperar mais uns meses
11/04/2025 08:48¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48107
Será que um deles é aquele exploit do Premium que aparece a barra de volume?
11/04/2025 14:34¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48133
Por sinal, há alguma ferramenta da Cellebrite que faça as transcrições? O Inseyets PA faz?
14/04/2025 11:04¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 48149
Vou deixar então por uns meses o padrão da Cellebrite 6 dígitos, estou assumindo que datas ddmmaa eles colocam na frente, né? Alguém aí teria um dicionário bom de 6 dígitos?
14/04/2025 11:48¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 48159
Acho que talvez vc queira dizer que é mini-Usb. Aquela maior um pouco do que a micro-usb, certo? USB-B é aquela de impressora. Esses celulares antigos que não são "smarts" geralmente usam um chip chinês que existem alguns protocolos de debug que o kit chinex, que acompanha os UFEDs, fazem. Ou mesmo os XRY antigões tb as vezes dão conta. Problema é acertar um modelo compatível.
14/04/2025 13:46¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48169
Boa tarde. Eu estou achando interessante. Cobre alguns modelos que o Premium ignora. Considerando que o valor da licença é equivalente a de um 4PC acho válido ter pelo menos uma.
14/04/2025 14:46¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 48186
Demais.
Super boa a ferramenta para complementar o parque de softwares. Mas nao substitui o Premium, apenas complementa.
Ela é boa para eqs Android com chipset MTK e Unisoc. Os outros sãos bem mais fracos e o premium ou ufed já resolvem.
17/04/2025 19:23¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48244
Talvez o negócio de acessórios USB já estava ativo nesse aparelho? Pelo que entendi a Cellebrite informa não ser possível AFU a partir da 18.3.1, não?
22/04/2025 09:10¶
Autor: Membro 224-1a4853
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 48266
Bom dia, alguém já teve problema ao colocar um smartphone realme, modelo C30 na força bruta? ( ele não entra na força bruta. Não aparece a opção, ele volta para tela inicial do Premium).
22/04/2025 16:50¶
Autor: Membro 115-0a9d66
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 48269
Boa tarde, meus amigos! Extrai alguns arquivo de um CFTV (servidor) que usa o software SECUROS PREMIUM. Vocês sabem como posso converter os arquivos para MP4?
23/04/2025 11:06¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 48284
Na imagem diz que esse dado tem '50' (?%) de confiança, certo? e Precisão '38' . Enfraquece um pouco. Cellebrite peca ao meu ver em não disposibilizar a interpretação dos dados decodificados. Magnet disponibiliza a explicação da decodificação dos dados.
23/04/2025 15:21¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48306
Continuando no mesmo assunto, busquei na Linha do Tempo do PA pela data e hora. Retornou vários registros de rede sem fio ao mesmo tempo, só que com BSSid diferentes. Só pra eu entender... Essas são as redes sem fio que o dispositivo visualizou, mas não necessariamente contectou?
Seria o mesmo que eu abrir o Wi-Fi do meu celular agora e ver todas as redes disponíveis?
24/04/2025 11:32¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48373
Assim que o cellebrite detectar, pode soltar
24/04/2025 18:36¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 48392
pessoal, G-532M-DS com inicialização segura, mais fácil de extrair pelo premium, UFED ou nao deve conseguir extrair por não conseguir inicializar o brute-force? alguém se lembra? Cel antigo, com fama de ser meio chatinho...
24/04/2025 18:49¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48394
perdão! premium conseguiu inicializar o brute-force, depois de circular entre versões diferentes
24/04/2025 18:50¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 48395
Boa noite.
Esse é tranquilo quando não tem inicialização segura.
O caminho seria premium, contudo acredito que pode ter problema no exploit.
Normalmente esses com inicialização segura são chatos.
24/04/2025 18:56¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48404
premium entrou, porém, fica na tela de brute-force, com zero attempts
25/04/2025 06:09¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48409
Sim. Exatamente isso. De tempos em tempos o Premium fica com o exploit nesses com secure startup bugado
25/04/2025 06:15¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48413
Talvez o caminho seria abrir chamado com a Cellebrite e torcer que não demore tanto para corrigir.
25/04/2025 10:37¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 48415
Notamos aqui que o dicionário de Número Complexos subiu de 18 mi para 19. há algum lugar que a cellebrite informa o que adicionam ou o que tem nesse dicionário padrão?
25/04/2025 11:00¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48419
Não faz no 4PC no Decrypted Boot Loader?
25/04/2025 16:29¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 48429
Pessoal, aqui tivemos um pouco de dificuldade em realizar a extração de iPhones com iOS 18.3.2, cuja senha é conhecida, mas que estavam com Anti-Roubo. Alguém passou pelo mesmo problema? hj conseguimos extrair um celular, na versão mais recente do Premium.
25/04/2025 17:27¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 48435
Aqui conseguimos FFS pelo Premium senha conhecida mesmo com antirroubo ativado, mas creio que tenha sido com a versão 18.3.1. Já Advanced Logical sem ser premium o antirroubo impedia.
25/04/2025 18:00¶
Autor: Membro 006-25bfc5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48438
S23 Plus, Cellebrite nem reconhece.
25/04/2025 18:03¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48439
Sem solução ainda. Tem uma postagem no portal da cellebrite dizendo que estão trabalhando pra resolver
25/04/2025 18:07¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48440
Isso mesmo. Segundo essa informação da engenharia da cellebrite, provavel que em menos de 30 dias devem resolver isso.
Então até final de maio deve já ter uma versão com bypass disso.
26/04/2025 22:03¶
Autor: Membro 019-8e5639
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 48465
Se entendi bem, são arquivos criados e guardados no filesystem da memória do dispositivo, cuja integridade pode ser aferida via hashes.
26/04/2025 22:17¶
Autor: Membro 019-8e5639
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 48470
Segundo consta, a prova foi produzida por UPJ, a extração via Cellebrite falhou e, portanto, usaram a captura de tela, porém sem o devido procedimento para definir metodologia, técnica etc., tudo devidamente documentado, para aferição no contraditório diferido.
26/04/2025 22:26¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 48472
Ele falou que não poderia ter sido feito pela Denarc que tinha de ter sido feito pelo Gaeco. Entao ele ta questionando é quem fez e não o procedimento utilizado porque ele mesmo citou que UFED não extraiu. O problema então não foi ser print porque parece que se o Gaeco tivesse tirado print ai estaria valendo.
26/04/2025 22:30¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 48476
Fala UFED e cadeia de custódia na mesma frase e fica parecendo que uma coisa tem a ver com a outra
26/04/2025 22:36¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 48479
Os advogados estão conseguindo argumentar com juizes falando como se UFED fosse algum padrão exigido para fazer perícia digital. Uma ferramenta de uma empresa privada israelense, apenas uma dentre várias outras, e que não existe em lugar nenhum na legislação brasileira citando ela como indispensável para se fazer perícia digital porém estão tratando como se ela fosse sim de uso obrigatório e qualquer coisa feita sem esta ferramenta não tivesse validade.
27/04/2025 16:06¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 48486
Só no premium? No XRY normal aparece a opção do aparelho. Mas pede para entrar em modo bootroom. Tentei os botões aqui, mas não deu. Estou testando via testpoint aqui, mas não achei certeza de onde seriam eles.
04/05/2025 16:17¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48590
Boa tarde. Como fazemos para carregar no PA / Inseyets PA um tar manualmente copiado de sysdiagnose de um iOS?
04/05/2025 16:24¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 48593
vou carregar no axiom que funciona bem lá, mas fiquei curioso se o PA faria também
06/05/2025 14:29¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 48595
Boa tarde! Qual ferramenta vocês recomendam para transcrição dos áudios de WhatsApp? A Cellebrite só fornece no pathfinder ou tem alguma outra ferramenta deles que faz transcrição? E o axiom?
09/05/2025 11:12¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48613
O premium vai até o sétimo passo do Modulo 4 e não vai
09/05/2025 12:36¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 48628
Semana passada tive sucesso com um, mas outro nem a pau. Só deu pra fazer lógica avançada e downgrade do whatsapp.
09/05/2025 12:47¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 48631
Já aconteceu comigo de ter problema com os arquivos z01, z02… estavam com nomes errados e o PA os ignorou. Aí o relatório abria, mas ficava todo capado.
10/05/2025 09:31¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 48642
Vai precisar dele para remover.
Nesses casos aí, apenas FFS no premium ou graykey
10/05/2025 09:35¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48646
É garantido que o Premium consegue?
10/05/2025 09:35¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 48647
No premium ou graykey vai fazer sem essa necessidade. Ele bypass essa proteção.
12/05/2025 13:56¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48660
tem algum manuel do ufed ai?
14/05/2025 14:33¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48676
Boa tarde.
Não temos ainda o GrayKey, mas ele é de fato melhor nos iPhones se comparar com o Cellebrite Premium. A lista de suporte dele é mais atualizada (tem opções de versões Beta) e também já possuem suporte para BF nos iPhones 12
Para android deixa a desejar. Bem fraco nesses casos.
14/05/2025 14:34¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48683
O cellebrite está correndo para tentar alcançar o GrayKey nos iPhones.
14/05/2025 14:35¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48685
As versões de iOS são atualizadas mais frequentemente. Tem versões antigas tbm que o GrayKey tem suporte e o Cellebrite não tem.
14/05/2025 14:39¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48693
Se é para escolher apenas 1, aí vai no Cellebrite.
15/05/2025 11:52¶
Autor: Membro 121-5071a5
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 48699
Alguém aqui está conseguindo fazer redmi 13c com o premium?
15/05/2025 11:55¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48702
Talvez na próxima atualização dele de boa.
No premium não tô sabendo de previsão.
16/05/2025 12:49¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48766
Até onde sei, Premium e GK para iphones. Passware kit mobile somente para iphones até o 7.
16/05/2025 12:49¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48767
Mas é estilo Premium. O celular precisa estar ligando e funcionando
16/05/2025 12:50¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48769
Ele é mais avançado que o Premium pq tem updates mais rapidamente e já fornece BF para o 12.
16/05/2025 14:47¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48786
É sim. Tá indo no Premium
16/05/2025 14:52¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 48788
Pelo acesso imediato, o Agent realmente já tinha sido instalado. O Premium que bugou bem no final e não continuou para o bf
16/05/2025 16:14¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 48806
Boa tarde. Vcs saberiam dizer em qual partição de um android Samsung J400M fica a parte de driver USB? Bootloader? Quais partições eu poderia reinstalar sem que ocorra um wipe? Trata-se de um J400M que no ufed/Windows falha no driver (dá aquele erro de não reconhecido, só funciona no modo download)
19/05/2025 09:31¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48821
Veja na janela de Hx se há menção de tipo de crypto ou sistema de arquivos
19/05/2025 09:58¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 48832
Montei as imagens aqui e rodei esse software... Pra cada um dos dois HD's deu as seguintes msgs:
Drive X: (no physical drive found), Drive Type: Removable, Filesystem: FAT32, Size: 1.000 GB, Free Space: 0 GB *** Might be a virtual and/or encrypted drive - please investigate further. ***
Drive Z: [Label:
] (PhysicalDrive9), Drive Type: Fixed, Filesystem: Unknown, Size: Unknown, Free Space: Unknown
20/05/2025 12:19¶
Autor: Membro 115-0a9d66
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 48850
Sobre o Redmi 13C, esse modelo deu certo no premium
20/05/2025 17:13¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48854
ou já com o dump o PA reconheceria?
20/05/2025 17:15¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 48857
estou com outros dois j400m aqui e extraem normalmente no ufed
20/05/2025 17:27¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 48860
Em qual das partições .img dentro da stock ROM ficaria essa parte de comunicação USB? A transmissão de dados com certeza está funcionando, o problema é que na hora do boot o celular não é reconhecido pelos drivers da Cellebrite nem da Samsung.
21/05/2025 08:37¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48871
se o próprio Cellebrite tem uma funçao de prints em loop
21/05/2025 08:45¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48872
Caros colegas, alguém que ainda opera o UFED Touch 2, sabe me dizer se há alguma opção de otimização/verificação de estado do hardware no próprio aparelho?
Fucionava muito bem, mas tenho notado que ficou bem lento na última semana e não entendi bem o motivo.
Agradeço desde já.
23/05/2025 09:16¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48939
Bom dia. Ontem assistimos a apresentação da solução PC3000 que estamos tentando adquirir. Achei muito interessante e nem mais barata que o UFED. Elas se complementam. A PC e o MP já conseguiram adquirir.
23/05/2025 11:46¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48945
O curioso é que fora do modo diagnóstico não consegui nenhum tipo de extração pelo premium
23/05/2025 11:49¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48951
Olá.
Permitiu na versão anterior do premium. Até iOS 17
23/05/2025 11:57¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48961
no modo diagnostico tá dizendo que o aparelho está desbloqueado, depois pediu pra informar se estava em AFU ou BFU, botei BFU e fiz uma extração. Vou tentar pelo flow AFU pra ver no que vai dar.... To achando que o modo diagnóstico carrega um "iOS" e por isso o Cellebrite tá detectando como desbloqueado
23/05/2025 12:11¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48962
Naquela janela do progresso do Premium não apareceu o Imei em algum momento?
25/05/2025 18:42¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48977
só não sei dizer se foi pelo Cellebrite Premium ou PC-3000
25/05/2025 20:12¶
Autor: Membro 115-0a9d66
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48980
Tb estou com um A022 parado, nas fez no premium
26/05/2025 12:57¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48983
Boa tarde. Sobre o Direct do Instagram, notamos que muitas vezes a conversa não vem completa, apesar de estar visível na tela diversas mensagens, em um iPhone 8, conseguimos uma FFS no Premium e mesmo assim o PA não exibe
26/05/2025 13:57¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 48990
Qual a sua versão do premium?
27/05/2025 09:18¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 48995
Bom dia pessoal. Alguem ja obteve sucesso com o o POCO C65 (2310FPCA4G). Sempre da erro no metodo 4, quando vai iniciar a tentativa 7 de 7. Ta bloqueado por senha padrao. Ja fiz varias tentativas seguidas como manda o protocola na Cellebrite.
27/05/2025 09:47¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48997
Bom dia, pessoal. Estou com esse iPhone e usamos aqui o UFED básico. Durante a extração, exigiu o FaceID e o dono forneceu o rosto. Após a extração, não veio o WhatsApp. Pretendo remover a proteção de roubo e desabilitar o faceid. Alguém saberia me dizer se isso é suficiente ou a falta do WhatsApp pode ter sido causada por outra configuração?
27/05/2025 09:48¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 48998
Lógica? se sim, tem que desabilitar a criptografia do backup do whatsapp. No Premium, instale a atualização de ontem que já teria suporte a 18.5
29/05/2025 08:41¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49063
Bom dia, senhores. Vcs sabem se a verificação em duas etapas do Whats afeta a extração em iphones? Estou com um iphone desbloqueado que o PA não processou o WhatsApp mesmo com ele instalado. Quando verifiquei no aparelho, percebi essa configuração em duas etapas, mas para mim, ela impacta acesso ao app, mas não oferece uma camada a mais de criptografia ou algo do tipo
29/05/2025 08:50¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 49068
Veja se o banco do zap está dentro da extração. Se estiver, pode ser bug na decodificação do PA
29/05/2025 08:50¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49069
Talvez uma nova versão do ZAP que o PA não decodifica ainda
29/05/2025 09:43¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 49074
Aqui já precisamos que construir nossos próprios decodificadores para WhatsApp no PA, pois a Cellebrite demorou muito para atualizar e a demanda por exames aqui não nos permite esperar muito tempo.
29/05/2025 09:48¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49075
Peguei um caso dias atras onde tinha senha forncedida pela vitima. Premium só fez apos ela retornar para remover essa protecao de roubo somente pelo face id. Veio whatsapp na extração.
29/05/2025 17:07¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49082
Peguei um caso dias atras onde tinha senha forncedida pela vitima. Premium só fez apos ela retornar para remover essa protecao de roubo somente pelo face id. Veio whatsapp na extração.
30/05/2025 17:20¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 49093
Boa tarde. Alguém já teve sucesso com lg k410 bmw com secure startup no premium? Até conseguiu instalar o Agent uma vez, mas deu problema e desde então o Premium até diz que reconhece o aparelho, mas não mostra nada no Device Status
30/05/2025 17:21¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49094
Reinicia o celular do premium. Geralmente da certo.
30/05/2025 17:23¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49095
Reiniciar com ele conectado no próprio celular, ou tem alguma opção no premium?
30/05/2025 17:36¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49097
celular, reinicia o premium e começa do zero.
30/05/2025 17:36¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49098
desculpa a escrita está errada, é o celular e o premium.
02/06/2025 14:16¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49131
Nada feito. Agora é aguardar a Cellebrite atualizar...
03/06/2025 09:14¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49136
Eles digitaram errado, no site mycellebrite aparece 11-15 ao invés de 11-16. Typo infeliz esse...
03/06/2025 09:59¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 49141
Estou fazendo a extração do meu 16 pro max no UFED normal e está indo... Vou verificar, ao final, se vai trazer tudo.
03/06/2025 10:03¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 49142
Advanced logical? Não virá whatsapp e outros apps
03/06/2025 10:22¶
Autor: Membro 159-ed9c07
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 49144
Bom dia amigos,
estamos com um Smartphone Xiaomi Poco M4 5G (Modelo: [telefone mascarado]PG) onde na extração pelo UFED 4PC (7.73.0.68) conseguimos extrair apenas as mídias (áudio, vídeos e imagens). Também fizemos o procedimento pelo Avilla + IPED e vieram as mesmas informações.
Estamos precisando extrair a lista de ligações e agenda telefônica para o caso. O dispositivo está desbloqueado, temos acesso a ele e visualmente identificamos as chamadas bem como a lista de contatos. Via ADB consigo exportar a lista de chamadas (adb shell content query --uri content://call_log/calls) porém sem formatação.
Alguém tem uma sugestão para este modelo ?
07/06/2025 11:21¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 49211
Aproveitando a questão de preservação de provas, estou precisando de alguns alertas que o UFED ou XRY exibem informado de risco de perda de dados ou de dano no aparelho.
07/06/2025 11:25¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 49215
Lembrei de alguns bootloaders, como dos Exynos, que o 4PC avisa que talvez o celular fique sem iniciar após a extração e que tem usar a ferramenta de recovery.
10/06/2025 10:23¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49243
Bom dia. Alguém já teve problema na extração de iPhone com o Premium devido a essa proteção de dispositivo roubado ativada?
10/06/2025 10:41¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49246
Não consegui fazer nada. Porém, teve um iPhone 13, salvo engano, que consegui fazer lógica avançada pelo UFED.
10/06/2025 10:43¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49247
Pelo que vi ele bloqueia a conexão com o PC. Não permite aquela confirmação de “confiar” por isso nem cogitei o 4PC. Vou tentar lá. Obrigado.🙏
10/06/2025 11:03¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49248
Ontem eu fiz um 14 Pro Max, fez no premium, estava desbloqueado. Eu não precisei clicar em confiar. estava com o IOS 18.4
10/06/2025 11:10¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49249
Acho q foi essa versão que consegui no UFED
10/06/2025 11:54¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49251
Falava na tentativa pelo 4PC
10/06/2025 11:54¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49253
4PC não vai conseguir fazer pq não tem como confiar
10/06/2025 17:22¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49267
E aí? Vai no Premium? 🤣
10/06/2025 17:24¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49270
Acho que o ufed touch 1 faz esse ai
10/06/2025 17:29¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49274
Tentar no UFED normal por enquanto
11/06/2025 19:31¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 49285
Alguém mais atualizou o premium para a versão beta 7.74 e observou que nenhum android está exploitando?
Só para saber se é geral ou apenas algo de ruim aqui
11/06/2025 20:16¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 49290
Aqui atualizamos e deixamos 2 premium com as 2 últimas versões. É raro, mas acontece com frequência uma versão mais antiga extrair e a vigente não. Rs
12/06/2025 12:27¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 49321
tem. foi extraido ja via ufed. Nessa linha que a investigação está indo
16/06/2025 10:25¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 49347
Tenta fazer via bootloader a fisica no ufed. Talvez resolve.
16/06/2025 12:59¶
Autor: Membro 027-828e91
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49359
Boa tarde! Alguém já fez um IPad pro A2926?
Estou com um bloqueado e vi que não tem suporte no Cellebrite.
17/06/2025 11:14¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 49363
Bom dia. Motorola Android One com secure startup o Premium não faz ? Alguém já passou por isso ?
17/06/2025 18:46¶
Autor: Membro 115-0a9d66
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49379
Aqui é só ir no iOS unlocked com: * modo avião ativado * Wi-Fi e Bluetooth off * tela e brilho nunca * acessório on
Isso extrai, no premium e no touch.
28/06/2025 12:38¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49465
Pega dos CTFs da cellebrite
28/06/2025 12:40¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49466
https://cfreds.nist.gov/all/Cellebrite/CTFCellebritesCapturetheFlag2024
30/06/2025 11:04¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49482
Segunda a cellebrite, deve sair essa semana.
30/06/2025 11:04¶
Autor: Membro 061-8a0d3f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49483
Temos vários nessa situação. Cellebrite respondeu que esse modelo com android 15 não é suportado.
02/07/2025 08:32¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 49508
Além disso, estão com uma opção extra de extracao de keystore. Vi que uma delas é de app de banco. Talvez consiga infos legais no PA relacionado ao app do banco, como contas utilizadas.
02/07/2025 12:31¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49525
PA com suporte à transcrições finalmente! Será que tá bom em PT-BR?
02/07/2025 14:23¶
Autor: Membro 006-25bfc5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49526
UFED 10.6 Já reinstalei 3 vezes
02/07/2025 14:24¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49528
A Cellebrite tá piorando na mesma proporção que aumenta o preço 🤡
07/07/2025 08:51¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 49549
Bom dia. O bug no Inseyets PA 10 de não mostrar as mensagens encaminhadas de whatsapp de iPhones continua nessa versão 10.6... Só aparece o balão de conversa vazio 🤦🏻♂️... O PA 7.71 de fevereiro exibe normalmente essas mensagens...
07/07/2025 11:32¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 49569
No PA 7.71 o áudio encaminhado abre normalmente e mensagens de texto encaminhadas também são exibidas corretamente
07/07/2025 11:36¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 49571
No Inseyets PA 10.6 a mensagem de áudio ainda não abrem apesar de exibida. mas agora ao menos aparecem as de texto
07/07/2025 11:41¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49576
Isso vem acontecendo desde uns meses já, tem uma discussão lá no mycellebrite e até agora não resolveram 100% isso...
07/07/2025 11:53¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49578
Em resumo: Ufdr 7.71 funcionando perfeitamente, PA 7.71 tambem. PA 10.6 não abre áudio encaminhado e UFDR 10.6 não exibe nada encaminhado, apenas balões de mensagem vazios.
07/07/2025 12:05¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49586
👍🏻 baixa no mycellebrite ou em outro site?
08/07/2025 11:08¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49593
Bom dia, testei aqui no beta 16.2 e também o mesmo problema no PA e nas exportações ufdr PDF XLS html: balões vazios e áudios não abrem... 😕
08/07/2025 11:09¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49594
Vou continuar no PA 7.71 básico por enquanto, ainda está instável esse PA 10...
08/07/2025 11:11¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49598
No PA 7.71 funciona direitinho
10/07/2025 16:55¶
Autor: Membro 082-d18ea9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 49653
Essa a vantagem de guardar os arquivos da extração, pois eles armazenam as informações do que foi extraído, de que forma, de qual dispositivo, em que data, etc. Eles armazenam hashes que garantem a fidelidade do arquivo corrente em relação ao que foi extraído. E aí se usa o argumento de autoridade do fornecedor confiável e certificado pela comunidade internacional. Se a extração for feita por um Cellebrite, por um XYZ, por um Greykey, por um PC-3000 mobile, etc., ninguém vai questionar o fabricante que vende para todos.
10/07/2025 16:58¶
Autor: Membro 082-d18ea9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 49654
O problema maior, no meu entender, é quando não temos uma extração integral. Apenas uma extração parcial do sistema de arquivos. Como justificar que os demais arquivos não estavam acessíveis numa versão da ferramenta se a mesma ferramenta, dois anos depois, consegue extrair. E dois meses depois, só porque o sistema operacional do celular atualizou, já não extrai de novo...
13/07/2025 13:52¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49692
Salvo engano, o PA já tem IA para análise de imagens e vídeos, contudo é muito pesado e necessita de um PC com alto poder de processamento.
13/07/2025 14:08¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 49697
Sim — o Cellebrite Physical Analyzer, especialmente em suas versões mais recentes como o Inseyets Physical Analyzer ou PA Ultra, utiliza inteligência artificial e aprendizado de máquina para analisar dados extraídos de dispositivos. Algumas funcionalidades que envolvem IA incluem:
🔍 Principais recursos com IA no Physical Analyzer Classificação automatizada de mídia (AI Media Categorization): identifica e categoriza automaticamente imagens e vídeos (como armas, documentos, rostos, entre outros), acelerando a análise dos arquivos.
Insight automático e prioritário: o módulo Autonomy, presente no Inseyets, processa os dados em paralelo e já entrega insights como as mensagens mais frequentes, locais mais visitados e termos buscados recentemente — com inteligência para priorizar o que é relevante .
Resumo de chats e áudios com Generative AI: a plataforma Guardian da Cellebrite usa IA generativa para resumir conversas longas e mensagens de áudio, identificar relações entre pessoas e destacar padrões temáticos nos dados. Plataforma analítica multifonte (Pathfinder): embora não seja parte estrita do Physical Analyzer, o Cellebrite Pathfinder complementa o fluxo com recursos de ingestão e visualização de dados em larga escala, aplicando AI e ML para detectar padrões, conexões e pistas investigativas em múltiplas fontes (dispositivos, nuvem, vídeos)
🛠️ Qual versão você deve observar? Inseyets Physical Analyzer (nova geração do PA): traz automação completa (extração a análise), rapidez e organização de casos com recursos de IA embutidos. PA Ultra (lançado em 2022): ampliou o poder de análise de dados, suportando grandes volumes, múltiplos casos por dispositivo, e rastreamento de criptomoedas, com dashboard avançado incorporando IA
✅ Resumo em tabela Recurso IA Descrição Classificação automática de mídia Identifica tipos de conteúdo relevante em vídeos e fotos. Insights prioritários Visualiza contatos mais frequentes, buscas recentes, locais visitados. Resumos de chats e áudios Usa GenAI para condensar conversas longas em resumos úteis. Análise de padrões e conexões Pathfinder aplica AI para relacionar dados de múltiplos dispositivos. Em resumo: Sim, o Physical Analyzer da Cellebrite possui IA integrada para acelerar e automatizar etapas de análise. Seja com classificação de mídia, detecção de padrões ou extração de insight conversacional, o uso de IA tornou-se central nas versões mais avançadas como o Inseyets e o PA Ultra, complementado por plataformas analíticas como o Guardian e o Pathfinder.
Se quiser, posso te mostrar mais detalhes sobre alguma versão específica ou o escopo de licenciamento desses módulos!
Você disse: Retirar as referências O ChatGPT disse: Claro! Aqui está a explicação limpa, sem referências externas:
✅ O Cellebrite Physical Analyzer utiliza inteligência artificial? Sim — o Cellebrite Physical Analyzer, especialmente nas versões mais recentes como o Inseyets Physical Analyzer ou PA Ultra, utiliza inteligência artificial (IA) e aprendizado de máquina para acelerar a análise de dados extraídos de dispositivos móveis.
🔍 Principais funcionalidades com IA: Classificação automática de mídia A ferramenta identifica e categoriza automaticamente fotos e vídeos com base em seu conteúdo — como rostos, armas, documentos, nudez, entre outros. Isso reduz drasticamente o tempo de triagem manual.
Insights automáticos e análise prioritária O sistema identifica e destaca automaticamente dados mais relevantes, como:
contatos mais frequentes,
termos pesquisados recentemente,
locais mais visitados,
padrões de comunicação.
Resumos com IA generativa Recursos integrados de IA geram resumos automáticos de conversas de texto e áudios, o que facilita a compreensão de grandes volumes de mensagens trocadas.
Análise de conexões e comportamentos A IA é usada para encontrar relações entre pessoas, locais e eventos, conectando diferentes fontes de dados extraídas de celulares, nuvem e redes sociais.
Detecção de criptomoedas e atividades financeiras suspeitas A análise de transações financeiras, movimentações em carteiras digitais e rastreamento de criptomoedas também pode ser feita com apoio de modelos inteligentes.
📌 Qual versão possui esses recursos? O Inseyets Physical Analyzer (nova geração) oferece automação completa da extração à análise.
O PA Ultra é otimizado para alto volume de dados, com visualizações avançadas e recursos de IA integrados.
Plataformas complementares como Guardian e Pathfinder expandem ainda mais o uso de IA para análise de grande escala.
14/07/2025 12:04¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 49769
Creio que a maioria dos dispositivos que já examinei que são ligados na internet transmitem dados para os respectivos fabricantes: amazon sticks, alexa, modens, celulares android, ... e os allicativos então como whatsapp, instagram, e inclusive programas forenses como cellebrite ufed e premium que transmitem para israel 😉
14/07/2025 18:19¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49788
quando coloquei de volta no UFED
15/07/2025 10:34¶
Autor: Membro 161-3ef4c5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49864
Bom dia, colegas. Estou com um Moto G34 XT2363-1, desbloqueado e sem senha de bloqueio, porém com o Family Link ativo, o que impede o acesso ao modo desenvolvedor. Alguém já lidou com uma situação semelhante? Conseguiu realizar a extração utilizando o UFED 7.74 ou recorreu a outro método?
15/07/2025 10:39¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 49868
Geralmente tem que ser no Premium ja que nao da pra habilitar a depuração usb
15/07/2025 10:50¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 49881
E tem outros tbm, como modificação dos dados, perda de informações excluídas (app de msgm) e outros infinitos problemas. O melhor é procurar um Premium para poder fazer a extração. Ou outra ferramenta que tenha suporte.
15/07/2025 18:13¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 49901
Senhores, boa tarde, alguém já teve acesso ou chegou a ver se existe algum relatório ou forma de consulta, dos arquivos que são "desduplicados" pelo PA ?? eu sei que ocorre a "desduplicação", e no portal a Cellebrite afirma que “For data files (text, images, videos and more), duplicates are based on the hash value calculation.”, mas eu não consegui achar uma opção que confirme isso, ou alguma forma de relatório que demonstre qual o conteúdo atingido. É pra uns questionamentos que tô respondendo aqui, por conta dessa nova onda nacional que virou mina de ouro pros advogados.
16/07/2025 08:55¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49903
Pessoal, bom dia. Motorola xt2233-1, sem senha, o Premium não está detectando e o ufed só com root, alguém tem uma solução?
16/07/2025 09:07¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49910
Bom dia.
Qual versão do Premium está usando?
16/07/2025 09:08¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 49916
Esse é um QC. É mais chato mesmo, porém todos do nosso histórico ou foram via Premium ou via SmatFlow.
16/07/2025 09:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49922
E foi em um ufed mais antigo até. Na versão 7.68;
16/07/2025 13:08¶
Autor: Membro 034-6b82b1
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 49932
Boa tarde amigos. Surgiu uma dúvida aqui. Recebi o seguinte quesito referente a um laudo entregue em 2023. "1.4. Qual a data de encaminhamento das mídias com conteúdo criminalístico à lixeira do sistema operacional (data da exclusão)?". Estou utilizando o IPED e não há essa coluna na ferramenta. Fiz algumas pesquisas que resultaram "Excelente pergunta! A data de exclusão do arquivo é um dado muito útil em investigações, mas não é registrada nativamente pelo sistema de arquivos comum (como NTFS, FAT32, etc.) de forma direta — por isso, o IPED não exibe uma coluna "Data de Exclusão" por padrão. CHATGPT"
18/07/2025 13:34¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49955
Boa tarde. Alguém já se deparou com esse erro? iPhone 15 Pro Max, desbloqueado e com o complemento do premium por indução
21/07/2025 09:28¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 49979
Bom dia, pessoal. Fiz um relatório do UFEDreader pra enviar para a delegacia. E num dos computadores lá não abre. Sabem me dizer se tem algum pré requisito?
22/07/2025 09:21¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 49987
Bom dia Srs. Por gentileza, alguém saberia me informar do que se trata essa tela que é apresentada no momento em que aciono a extração do UFED Cloud e se o campo trata-se do nome do responsável pela realização da extração?
22/07/2025 09:28¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 49992
Esse UFED Cloud vai ser o futuro das extrações. Agora que os telefones vão começar a vir com carregamento por indução e sem entrada USB.
22/07/2025 09:30¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 49999
Acredito que se começarem a contestar no futuro a cellebrite vai inserir uma assinatura digital nesse momento
23/07/2025 11:36¶
Autor: Membro 202-623a79
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 50012
Vi que no mycellebrite tem vários registros tb... Alguma dica específica ou fluxo padrão?
23/07/2025 14:51¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50017
Estou tendo sucesso, neste momento, em um desses. Premium.
23/07/2025 17:25¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 50024
Foi carregado o dicionário padrão do Premium? Só curiosidade porque tem alguns números a mais…
23/07/2025 17:37¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 50029
Alguém sabe onde ficam os dicionários do premium?
23/07/2025 17:37¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50030
Temos alguns que fizemos aqui, entretanto, não sabemos onde ficam os do premium.
25/07/2025 09:53¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 50034
Bom dia nobres colegas! Estou com uma extração de um iPhone 14 Pro Max de mais de 500GB (o celular mostra no armazenamento ocupado apenas 260GB). Estou tentando processar o Inseyets mas ele trava no momento que vai processar o Whatsapp, deixei por 48hs e nada. Até olhei nos processos e ele não está usando nem CPU nem memória, parece que fica aguardando alguma coisa. Pensei em tentar processar no IPED mas não sei se ele abre extração do Premium, ou até no PA antigo, o que podem me dizer pra ajudar?
25/07/2025 10:39¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50036
Bom dia! Tentaste no PA 7.71? Está bem mais estável com iphone, especialmente whatsapp, o parsing no PA 10 tá com alguns bugs, como não abrir áudios encaminhados do whatsapp
25/07/2025 10:40¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50037
só que o PA 7 tende a ser mais lento, mas quem sabe está sem esse problema de processamento
25/07/2025 11:02¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50039
IMG-[telefone mascarado]-WA0002.jpg (arquivo anexado) Bom dia! Alguém já pegou essa situação? Premium faz?
25/07/2025 11:03¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50042
Pois é, vou tentar no PA depois.
25/07/2025 11:03¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50043
Saquei! Vou colocar aqui no premium pra ver o que dá então . Obrigado
25/07/2025 12:31¶
Autor: Membro 091-03cb3a
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50046
Acho que o Premium tem um procedimento agora para gerar um ufdr direto. Talvez fica mais fácil de abrir o ufdr no PA.
29/07/2025 14:35¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 50055
Boa tarde, pessoal. Ultimamente tem acontecido com um pouco de frequência de o UFED voltar para a tela inicial no momento de fazer a extração. Isso acontece em computadores diferentes com versões diferentes do UFED (7.43 e 7.74). Às vezes a estratégia de colocar na depuração USB só depois de o UFED detectar o aparelho resolve, mas nem sempre. Alguém tem mais dicas para evitar isso?
29/07/2025 14:47¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 50057
Pessoal, sabem informar se seus estados estão recebendo UFEDs Premium via Ministério da Justiça? se sim, saberiam indicar se este material foi direcionado para a perícia?
29/07/2025 15:04¶
Autor: Membro 202-623a79
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50059
Há um programa do MJ para equipar todas as UFs com o Premium
29/07/2025 15:04¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 50060
Por volta de 2019 a Inteligência da Polícia Civil de Pernambuco recebeu UFED Premium, enquanto nós da Perícia não recebemos. Somente atualizamos para "Premium" agora em 2025 através de verba da Secretaria de Defesa Social do Estado, a qual comprou tanto para a Polícia Científica como para a Inteligência da Polícia Civil
29/07/2025 15:18¶
Autor: Membro 048-d94b33
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 50064
Boa tarde, Leandro e demais colegas! Sou perito criminal do Paraná, atualmente mobilizado aqui no Ministério da Justiça/Senasp. No momento, ainda não temos edital pronto para aquisição de extratores de dispositivos móveis, como o UFED Premium. No entanto, uma das minhas missões por aqui é justamente colaborar na estruturação do processo que resultará em uma Ata de Registro de Preços, permitindo futuras adesões pelos Estados. Já tenho em mãos o Relatório Técnico de Demanda elaborado pelo Rio de Janeiro, por meio do Grupo de Trabalho Integrado – GTI CONDPC. Conto com o apoio de vocês, especialmente na parte técnica, para que possamos encaminhar essa demanda da melhor forma possível por aqui no MJ.
29/07/2025 15:36¶
Autor: Membro 048-d94b33
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 50071
Então @~Leandro ... Quando cheguei aqui no MJ, já havia uma Ata assinada referente à aquisição de equipamentos Cellebrite. Essa Ata, no entanto, não permite adesão por outros órgãos — ela é exclusiva para as Agências de Inteligência, não contemplando os órgãos de perícia. Por isso, estamos trabalhando agora para iniciar um novo processo, visando estruturar uma Ata específica que possibilite a adesão por parte dos parte dos órgãos de Perícia dos Estados.
30/07/2025 09:34¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 50081
Tens Premium? Talvez no modo unisoc extraia
30/07/2025 15:47¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 50087
Boa tarde. Alguém já teve sucesso com Positivo Quantum? O Premium reconhece como Mediatek Quantum, mas não consegue acessar. Está com senha do tipo padrão. O XRY só faz lógica.
30/07/2025 18:28¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 50089
Não tem. Na etiqueta da traseira é o mesmo nome. Está fazendo extração física com um perfil genérico do mediatek no ufed, mas está bem lento
30/07/2025 19:12¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50093
Putz. Não conectei o power cable do ufed device adapter e a barra tá parada faz mais de uma hora...
31/07/2025 15:34¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50096
pode ser o PA muito recente q está com bugs para parsing de versões mais antigas?
31/07/2025 15:52¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 50099
no sistema de arquivos aparecer a pasta com.whatsapp no /data?
31/07/2025 16:28¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 50114
Relatório da extração e as partições reconhecidas pelo PA
31/07/2025 17:42¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 50118
Se for fde, então estão encrypt.
Qual opção no ufed fez a extracao?
31/07/2025 17:49¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 50122
Ufed mtk 6592. Fica nas opções do mtk generic, se não me engano. Estou extraindo agora com o perfil "old MTK" e ver no que dá
31/07/2025 18:02¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 50129
Eu falo que é 5.1 por uma suspeita de como foi lançado, mas creio que seja fde mesmo que tenha sido atualizado. Pode ser que tenham instalado outra rom, mas aí não sei se dá para saber, já que o Premium não reconheceu nada além da marca e modelo ...
31/07/2025 18:03¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50131
O premium não é tão bom nesses celulares "exóticos".
31/07/2025 18:10¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 50132
O estranho é que quando está crypto, o PA indica isso e pergunta sobre a senha/chave.
31/07/2025 18:31¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50136
Mas nesse caso o PA teria conseguido processar a partição system?
31/07/2025 18:47¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50146
Tentei só PA até o momento
31/07/2025 18:48¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 50149
No PC3000 conseguimos fazer um desses que usam UBIFS. Ele consegue montar o sistema de arquivos legal e aí é possível fazer a extração de uma forma que o PA interprete.
31/07/2025 18:48¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 50151
Nada. Temos Premium e XRY
31/07/2025 18:55¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 50154
Tem um bem chato tbm. O Positivo S510. Mas esse é Spredtrum.
Sofremos bastante para conseguir fazer ele. Até entramos em contato com a Positivo para disponibilizar uma ROM, pq na internet não tinha. Aí conseguimos fazer a extração física com o SPD Research Tool. Mas no final caímos nessa do UBIFS e o PA não interpretou.
Só salvou com o PC3000.
31/07/2025 19:31¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 50161
Esse s510 tenho registro de extração física no ufed, mas não sei qual perfil nem se processou no PA depois, porque foi feita uma lógica no XRY também
01/08/2025 13:17¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50168
Tem Premium? Talvez invada na tela inicial
01/08/2025 13:18¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50169
eh, imaginei que o Premium conseguiria
01/08/2025 19:35¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 50178
vc faz essa extração no Premium ou no ufed?
01/08/2025 19:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 50179
Ola, Conrado Vc vai precisar do Premium. Ou alguma outra ferramenta semelhante.
Nele poderá ainda ter aqueles logs para idt a causa e momento do reset.
No ufed, para esse modelo, teria que ter o debug ativo.
01/08/2025 19:53¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 50185
Mas o 13c é bem chato. Tem alguns deles que nao fazem nem no premium, principalmente se estiver com patch e android atualizado.
03/08/2025 11:15¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50190
Bom dia.
Sim, no premium ele faz. Como ele ativa o debug no modo "bloqueado", entao ele consegue fazer
03/08/2025 11:19¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50198
Qual versão do premium esta usando?
03/08/2025 11:28¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50210
Bom dia. Minha impressão é que os Exynos tem sido os que o Premium tem mais dificuldade.
04/08/2025 00:19¶
Autor: Membro 121-5071a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 50217
Peguei um celular infinix bloqueado e com payjoy. O premium na última versão fez a extração
04/08/2025 10:36¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 50224
No Premium continua achando a senha na força bruta, mas sem extrair informando estar inativo
04/08/2025 11:21¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50225
Pessoal, ainda estou usando o Physical Analyzer por aqui. Lembro que alguns colegas relataram lentidão no Inseyets PA. Isso foi resolvido? Será boa hora de migrar?
04/08/2025 11:21¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50226
O PA não tem atualizações desde fevereiro.
04/08/2025 12:08¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 50228
Esse aparelho aparentemente deve ter o chip t2. Está com a senha fornecida? Se sim, voce poder confirmar essa informação (se não tiver t2 pode fazer uma cópia com o caine, senão só uma extração lógica do filesystem)
04/08/2025 12:13¶
Autor: Membro 084-3448d6
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 50229
Não sei se corrigiram na última versão do Inseyets, mas já tive caso de celular com extração grande que simplesmente não abriu no Inseyets. Passou mais de dia e não fez o parser e classificação de mídias, enquanto que no PA levou umas 12h
04/08/2025 17:01¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 50234
Ainda há alguns bugs no inseyets PA e alguns tipos de buscas não existe, uma que sinto falta é buscar uma data diretamente no campo de busca, não necessariamente vai exibir um resultado completo como no PA 7... Há tb um bug em iphones, no qual mensagens encaminhadas de áudio não aparecem, não sei se corrigiram na atualização que teve na semana passada, mas até meio de julho ainda estava bugado...
04/08/2025 17:02¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50235
Vou continuar com PA 7 então
04/08/2025 17:07¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50237
Dizem que o Inseyets PA foi um programa novo feito do zero, então muitos bugs... A Cellebrite inventou de reinventar a própria roda que tinha inventado antes...
04/08/2025 17:23¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50238
Não aprenderam com o PA Ultra. Era tão ruim que até desistiram.
04/08/2025 21:40¶
Autor: Membro 123-04d667
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50251
no entanto, tentamos colocar no premium e nada
06/08/2025 16:54¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50267
Boa tarde, PA 7 foi atualizado segunda-feira 🙌🏻
06/08/2025 18:41¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50288
PA última versão aqui não tá mostrando as miniaturas dos vídeos. Ja perceberam isso ?
07/08/2025 13:50¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 50297
Só para dar um Feedback, o celular tá travado, o UFED achou 0 bytes, porém está extraindo. 🤷🏽♂️
09/08/2025 15:29¶
Autor: Membro 229-86a8a6
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50317
Boa tarde, alguém aqui já usou o Python no Physical Analyzer?
09/08/2025 17:08¶
Autor: Membro 229-86a8a6
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 50321
(Na verdade estou lendo um bd de um chat q o PA não trata por padrão, porém não está replicando as modificações nos chats do PA.)
09/08/2025 17:19¶
Autor: Membro 185-c1a646
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50322
Olha os exemplos python/C# que tem na pasta de instalação que você vai conseguir reproduzir os exemplos desse PDF da Cellebrite.
09/08/2025 17:43¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 50323
Pela primeira vez um previsão desta para o Premium: BF for iPhone 12-14 is coming hoping for end of Q3 🙏
09/08/2025 17:54¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 50334
Cellebrite Premium — Paul_Lorentz (Customer) asked a question. [Beta Release] 7.74.4 Resources We have release the 7.74.4 resources to beta for the online environments Premium as a Service and Inseyets UFED.
Here are the highlights;
iOS: Faster and more reliable access for FFS iOS 18.4-18.5 iPhone XS-16 FFS support for iOS 18.6 iPhone XS-16 Bug fix for error code bc-9b3f, accessing BFU iPhone 12-15 iOS 17.1-17.4
Android: Bug fix BF Support for Samsung Galaxy A16 Fixed locked initial access for latest SPLs of Samsung Galaxy A22 Fixed locked initial access & BF for Oppo CPH1931 Fixed locked initial access for Moto G Pure Bug fix for error code c136, f-1d97
To take advantage of the Beta, join via the Design Partner Program.
https://scribehow.com/viewer/Request_to_Join_PAAS_Beta_via_DPP__SII8XmM5Q9SAi_9AYn05Hw
This is a significant improvement to the iOS access for consent devices, reducing the access time and increasing the success rate.
I know it will be asked,
We are working on AFU for iOS 18.3.1 and above BF for iPhone 12-14 is coming hoping for end of Q3
09/08/2025 18:03¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 50369
Pessoal, o UFED básico consegue fazer extração de Meditek no modo Brom?
09/08/2025 18:09¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 50372
Na real, acho que ate faz. Mas só para chipsets bem velhos.
Aqueles métodos de bootloader MTK generico até entram nessa lista.
Mas UFED deixou de investir nisso a muitos anos.
09/08/2025 18:12¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 50377
O pc3000 segue essa linha de brom para os chipsets mtk.
Eu fiz um antigo no pc3000 que faria no ufed essa semana da mesma forma naqueles perfis de mtk generico via bootloader.
09/08/2025 18:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50381
Mas se for para fazer crypto FBE, ai o UFED nao faz. Pelo menos nao me recordo de algum método que tenha nele em relação a isso.
11/08/2025 19:51¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50405
O compliance do premium proíbe a divulgação de qualquer imagem do processo!!!
18/08/2025 12:39¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 50439
Pode tentar no ufed touch, ir em ferramentas, e tem alguns opções de sair do modo recovery
18/08/2025 17:32¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50448
cheia de falhas, e UFED não pega
22/08/2025 12:44¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50468
Boa tarde, pessoal! Alguém já teve sucesso nesse modelo usando o premium? Alguma dica?
23/08/2025 11:52¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 50480
Impactos e riscos da cadeia de custódia da prova https://www.conjur.com.br/2025-jul-18/vulnerabilidades-nos-arquivos-ufdr-da-cellebrite-impactos-e-riscos-da-cadeia-de-custodia/#:~:text=Como%20funciona?,Vamos%20especificar%20melhor.
23/08/2025 13:06¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 50485
https://github.com/casework/CASE-Implementation-UFED-XML
23/08/2025 13:59¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 50490
https://github.com/sepinf-inc/IPED/tree/master/iped-parsers%2Fiped-parsers-impl%2Fsrc%2Fmain%2Fjava%2Fiped%2Fparsers%2Fufed
26/08/2025 17:43¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50521
Premium parece que nao...
26/08/2025 19:54¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50546
Se conseguir a tela no Premium, deve dar boa.
26/08/2025 20:08¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 50553
Sim. Para esses celulares android que o premium patina, resolve tranquilo. Mas limitados aos MTK e Unisoc.
Mesmo com esse limite, vale muito.
26/08/2025 20:08¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 50556
Sim. Demais.
Para mim, lab mínimo deveria ser Premium, pc3000 e graykey.
Com essas vc consegue atender super bem.
27/08/2025 11:00¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50572
Vix, normalmente apenas quando o eq master liberar. E precisa conectar na Internet.
Nesses casos, pode fazer o exploit como celular bloqueado no premium.
27/08/2025 11:14¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 50587
eu acabei de ajudar na extração de um que no premium não ia e no touch foi nessa opção, aparelho mais ou menos da mesma época
27/08/2025 11:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50596
Eu acho que o premium fez algum bug nesse procedimento na última versão.
28/08/2025 12:44¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 50619
boa tarde, alguém que tenha comprado ou cotado recentemente, pode dar uma ideia de valores do Cellebrite Premium e do GrayKey?
28/08/2025 13:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50639
Boa tarde. Física não. Já conseguimos o BF no Premium e depois a FFS, por esse ser um FBE.
28/08/2025 13:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50640
Acho que física só se for no PC3000 ou no MobileEdit, mas terá praticamente o mesmo resultado do Premium, pq esse é um FBE.
04/09/2025 17:00¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 50665
Pessoal, algum registro de sucesso no desbloqueio de um SM-J400M com SPL 01/05/2022? Tenho aqui comigo o UFED 4PC, o Inseyets sem crédito para desbloqueio e o XRY.
04/09/2025 19:07¶
Autor: Membro 223-52b9e6
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 50683
Artefatos Senhas no PA ou no arquivo de passwords do GreyKey
04/09/2025 20:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 50689
Ai vai precisar fazer BF antes. Só premium faz ou inseyets com licenca de BF, mas nem sempre consegue fazer.
Nos últimos updates esses samsungs com SS tavam dando ruim.
05/09/2025 09:23¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50729
O Inseyets dá pra fazer como no UFED, instalando em outra pasta pra manter versões diferentes instaladas?
05/09/2025 11:25¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 50735
Pq se for o 8, deveria dar boa via bootloader no ufed.
05/09/2025 13:00¶
Autor: Membro 216-d7efca
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 50749
Pessoal, boa tarde! To com um Motorola One Macro Xt2016-2 desbloqueado, ja tentei no Inseyts e no Premium e não consigo conexão, alguém obteve êxito?
05/09/2025 15:16¶
Autor: Membro 029-88e529
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 50756
Coincidentemente estava fazendo hoje no Premium. Apenas consegui descobrir a senha: no momento da extração apresenta um erro.
A solução foi descobrir a senha pelo premium e extrair uma FFS pelo UFED. Ai deu sucesso!
05/09/2025 15:17¶
Autor: Membro 216-d7efca
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50759
Aqui no ufed ele tbm não conecta
07/09/2025 21:39¶
Autor: Membro 035-f96240
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50760
Pessoal, boa noite
IPhone 11 pro Max desbloqueado no Cellebrite não veio o WhatsApp
E também eu precisaria extrair os prints que o usuário obteve de forma individualizada
Alguém tem alguma sugestão?
Foram 220GB de dados extraídas, mas o zap não veio🙁
07/09/2025 21:40¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50771
Qual versão do ufed tu usaste?
07/09/2025 21:43¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 50784
A melhor pra essa versão de iPhone é a Advanced Logical file system
07/09/2025 21:46¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50803
Confirme a versão do ufed também
07/09/2025 21:53¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 50805
Boa noite, Fernando.
Se não foi interpretado o WA, vc vai precisar fazer a FFS.
Nas novas versões de iOS o wa nao esta vindo nas extrações parciais (lógica e FS parcial) no ufed. Apenas as FFS via premium.
Ou se for um iOS super antigo (15.x), ai consegue ele nas parciais ou na FFS via jailbreak do ufed.
07/09/2025 22:37¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50828
Seu ufed está desatualizado
07/09/2025 22:42¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50851
Acredito que com os metadados do PA
07/09/2025 22:44¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 50856
Tomara que o ufed recupere pelo menos alguma coisa desse chat deletado
07/09/2025 22:57¶
Autor: Membro 035-f96240
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50909
infelizmente sou iniciante no Cellebrite
08/09/2025 10:46¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 50943
não olhei diretamente, mas pesquisei no PA pelo nome da imagem e so apareceu a da pasta .shared
09/09/2025 13:55¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51020
As outras sao feitas em formato diferente do fs. Aí ate o PA se perde.
09/09/2025 15:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51028
Nesse método ele faz igual ao cellebrite.
09/09/2025 15:16¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51029
Aproveitando o assunto do IPED, o UFDR que será aberto precisa ser da extração completa? Com banco de dados e tudo mais? Ele vai mostrar os dados do WhatsApp pelo parseamento desse conteúdo ou consegue aproveitar o parsing que o PA fez antes de gerar o UFDR?
09/09/2025 16:40¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51046
então talvez aquela partial de sistema esteja em root e venha o sistema de arquivos todo?
10/09/2025 17:56¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51150
Se você tiver premium, vai bem FFS por ele.
11/09/2025 06:58¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51154
Tentei o modo exynos do ufed e não foi
12/09/2025 14:36¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51237
Só pra avisar, PA 10 continua bugado em mensagens encaminhadas de ZAP 🤦🏻♂️... No PA 7 exibe corretamente.
12/09/2025 19:40¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 51258
Ou pelo menos o hash dela. Aí pode tentar no PA ou hashcat.
13/09/2025 11:58¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51282
Deve sair um update essa semana no premium. 7.75
13/09/2025 14:07¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51289
Era equivalente a uma do 4PC. Fala com o Tom:
16/09/2025 08:53¶
Autor: Membro 169-64eb10
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51332
bom dia, alguém ja teve a experiência de smartphone com PayJoy? se desbloqueia no premium ou não
16/09/2025 08:59¶
Autor: Membro 115-0a9d66
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 51334
Aqui o premium descobriu a senha, mas não extraía. Mandei um email p eles e me passaram um código de desbloqueio que funcionou para extrair.
19/09/2025 17:47¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 51406
Pessoal, Samsung com USB limitado, UFED Premium faz?
19/09/2025 18:11¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 51407
Segura esse iPhone, pois parece que em algumas semanas ou meses o Premium dará suporte 👍🏻
19/09/2025 18:12¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 51408
Usa as versões antigas do Premium. Aquele do método 1,2,3,4 e easteregg. A versão mais atual tem empacado com samsungs. Ele identifica, tenta alguns exploits sem suscesso e já empurra o ADB sideload que na maioria das vezes não há sucesso.
22/09/2025 08:55¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 51417
Bom dia, Luciano.
Esse é um Realme, não xiaomi.
Ele é um unisoc. Eu lembro que o Note 50 tem suporte no pc3000, mas provavelmente o premium tbm tenha naquele método de unisoc.
24/09/2025 08:51¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 51467
Bom dia pessoal. Alguém está com problemas no Brute Force com iphones XR e 11, nessa nova versão do premium. Não dá oção de BF, só BFU. iOS 18.5.
24/09/2025 15:16¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51486
Esse 3930 pra entrar no modo foi segurando vol -? Estamos com um aqui que o Premium não detecta
24/09/2025 15:20¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51488
👍🏻 no Premium falhou também aí?
24/09/2025 15:22¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 51490
é um celular com payjoy, se for usar no Premium vou ter que conectar na internet pra desativar o payjoy, por isso queria usar só a extração do pc3000, se possível
24/09/2025 16:09¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 51492
meus amigos, boa tarde.
Preciso do .apk do instagram. O que foi salvo pelo UFED não esta instalando.
25/09/2025 11:25¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 51504
Sobre dúvida, hoje tentei um iPhone 7, com iOS 15, e também não deu opção do BF, o que tem em comum é que todos eles estão com "acessórios" destivado. É isso mesmo, o premium não está fazendo BF quando acessórios está desativado ?
26/09/2025 10:24¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51516
Estranho que estou com a versão 7.75 do premium
28/09/2025 18:47¶
Autor: Membro 135-72d9b5
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 51527
Boa tarde, Pessoal! Por gentileza, alguém saberia me responder se UFED é capaz de restaurar mensagens recebidas pelo WhatsApp e apagadas por quem enviou?
28/09/2025 18:49¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51528
Oi Dani boa noite e bom plantão, o UFED consegue fazer a técnica de MERGE entre as 07 últimas tabelas de backup do WhatasApp
01/10/2025 14:30¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51563
Alguém mais com problema no Premium para reconhecer o turbo Link?
02/10/2025 08:30¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51569
existe algoritmos de apagamento com o qual é feita sequências de escritas preparadas sobre a região de dados do arquivo alvo antes dele ser "apagado" do filesystem
02/10/2025 10:02¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 51602
pessoal, to com 2 Realme, um RMX3930 e o outro um RMX3760, fiz a extração com o UFED 7.75, e não vem as conversas do whatsapp. vcs indicam algum outro meio de extrair as conversas?
02/10/2025 20:25¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51625
Bem estranho esse cenário. Nunca tive nada parecido e já coloquei muito celular em recovery, tanto para o premium quando para fazer fisicia via custom recovery.
03/10/2025 18:05¶
Autor: Membro 082-d18ea9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 51655
Boa tarde. Alguém já fez perícia em celular com o aplicativo LockMyPix usando o PA? Estou com um dispositivo que teve extração física e que o PA reconheceu vários arquivos armazenados nesse aplicativo (inclusive muitos além dos que constam no .db). Consegui converter uma parte dos nomes armazenados no .db com a ferramenta que o Matheus Bichara indicou na palestra dele no Interforensics e, por amostragem, esses arquivos estão no File System do PA com o nome descriptografado (não achei os arquivos criptografados no file system do PA), porém, todas as imagens que retornaram estão com tamanho zerado. Não sei se é alguma falha na decodificação do PA (esse relatório foi gerado com a versão 7.71.0.42, se for alguma falha posso tentar novamente com as versões mais recentes) ou se os arquivos foram deletados pelo usuário antes da apreensão do aparelho e o carving não consegue recuperar devido ao armazenamento criptografado, deixando para o decodificador somente a informação para gerar o nome. Alguém já viu isso?
03/10/2025 20:03¶
Autor: Membro 082-d18ea9
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 51671
Não pesquisei todos os 417. Fiz uma amostragem de meia dúzia, e eles não acharam correspondência direta do nome do arquivo com dados armazenados, só localizou o próprio arquivo e um link no Google Quick Search Box. No banco de dados do app só tinha a versão criptografada do nome de parte desses arquivos e de mais alguns arquivos em outra pasta, mas que o PA também reportou com zero bytes.
07/10/2025 14:25¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 51694
Boa tarde. Esse vc consegue a senha via extração parcial no UFED e depois processamento no PA.
07/10/2025 14:26¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51695
Mas tbm consegue a física via custom recovery ou via bootloader no UFED.
07/10/2025 14:43¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 51703
No UFED, vai lá nos itens de perfil genérico. Tem um de Samsung. Lá em Sistema de Arquivos vai ter uma "Sistema de arquivos Parcial". Só conectar o celular com android já inicalizado e na tela de bloqueio. Ele deve iniciar uma extração.
07/10/2025 15:20¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 51706
Olá, pessoal.
Vcs tem percebido no processamento de iPhones no PA esses dois itens em "Chats"?
07/10/2025 15:25¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51716
https://cellebrite.com/en/glossary/knowledgec-database-knowledgec-db/
08/10/2025 09:46¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 51728
Ou era já escolhendo EDL ADB no ufed
08/10/2025 09:46¶
Autor: Membro 166-dd3984
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51730
Então o ufed consegue fazer. Eu tentei o premium e o smartflow do ufed e não consegui nada
08/10/2025 09:47¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51731
É, o Premium deixa a desejar em modelos antigos
08/10/2025 09:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51734
Esse é EDL se nao for crypto. Nao tem erro.
Se estiver bloqueado, usa uma opcao expedição lá do ufed que dá boa.
08/10/2025 09:54¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51741
Só EDL mesmo. Deixa o adroind iniciar, ativa debug e vai nessa opcao do ufed.
08/10/2025 10:01¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 51753
O processo começa com o celular ligado e android desbloqueado com debug ativo.
O ufed vai se comunicar com o celular via comandos ADB. Vai mandar o comando para iniciar o celular em EDL (fica apenas uma tela desligada). Ai vai iniciar a fisica em seguida.
08/10/2025 11:19¶
Autor: Membro 166-dd3984
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51764
Veio esses arquivos aqui do j5. Abri no PA e não apareceu nada. Tem mais algum procedimento que eu nao fiz?
08/10/2025 11:23¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 51767
Em alguns casos e versões do PA ocorre o cenário em que a chain que o PA usa para decodificar esse tipo de extração está incorreta. Aí é necessário escolher manualmente a chain e carregar esses binários que foram extraídos pelo UFED.
08/10/2025 11:49¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51772
Bom dia. Lg x210bmw não vai no Premium e não achei perfil no Ufed. Eu tenho um sucesso no XRY, mas esse celular não está entrando no modo firmware update para fazer o Lg qualcomm physical. Alguém tem uma luz do que pode ser feito?
08/10/2025 16:08¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51782
Como seria? No ufed ou XRY?
08/10/2025 16:11¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 51784
Não. É aquele cabo do UFED. O 523.
08/10/2025 16:13¶
Autor: Membro 166-dd3984
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 51788
Funciona no j5 tbm? Eu consegui extrair os arquivos .bin, mas continuava aparecendo nada no PA
08/10/2025 16:20¶
Autor: Membro 166-dd3984
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 51799
O ufed extrai esses arquivos .bin
08/10/2025 16:21¶
Autor: Membro 166-dd3984
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51800
Só no PA que tá dando isso
08/10/2025 16:28¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 51802
A extração está ok.
O chato é o PA mesmo.
09/10/2025 06:49¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 51807
Bom dia.
Para quem tem o Inseyets UFED (premium), foi liberado versão beta no 7.74.402 em que há BF para iPhone 12, iOS 16.0 até 16.6.1
09/10/2025 12:02¶
Autor: Membro 124-b2d1e7
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51812
No UFED Inseyets inicia o Brute Force , e depois finaliza sem ter encontrado o padrão. Mais alguém passou por isso?
09/10/2025 12:57¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 51820
Os 13c e 14c com android 15 ainda nao estao funcionando o BF no premium 🥲
09/10/2025 13:01¶
Autor: Membro 121-5071a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 51824
O android 15 no 14c mandei o log para a cellebrite disse q ainda não tem solução e aguardar as atualizações
09/10/2025 13:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51828
Eu nunca fiz um 13c que nao teve suporte no premium e no pc3000 teve.
Como sempre vou primeiro no premium, talvez eu ate tenha feito algum com suporte, mas nao testei por já ter tido sucesso no premium.
09/10/2025 15:23¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51832
E um multilaser s146, alguém já conseguiu fazer? O XRY e o ufed não têm perfil, e o Premium nem reconhece o aparelho
09/10/2025 16:24¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51840
No premium nao chega a fornecer a opcao de unisoc?
09/10/2025 16:25¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 51841
Provavelmente ele é cripto. Alguns lugares dizem ser android 8 outros android 10.
Se for o 10, deve ser fbe. Aí as chances sao altas de premium.
Mas tem q ser naquele modo uniscoc
09/10/2025 18:32¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51851
O premium ficou na tela esperando conexão com algum aparelho. No XRY conectou imediatamente, mas não soube qual era o dispositivo; pelo menos confirmou que o usb estava ok
10/10/2025 14:56¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 51861
Alguém na teve sucesso com o redmi 24044rn32l (a3x) no Premium?
10/10/2025 15:01¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51862
Premium reconhece como Unisoc Phone. E não continua o processo quando faço a combinação de botões sugerida e entra no modo fastboot
10/10/2025 18:07¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 51864
Mas nao seria fastboot, seria BROM. O premium não continua depois da tela do unisoc, certo?
10/10/2025 18:13¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51866
Isso. O celular entra no modo fast boot, mas o premium não continua
10/10/2025 18:16¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 51867
No modo unisoc, o premium espera o modo BROM, nao o fastboot. Por isso nao continua.
Deve ser outra sequencia de botões ou testpoint (mais provável, pois só tenho registro de pc3000 nesse modelo) .
14/10/2025 07:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 51882
Bom dia. No premium não deu boa?
Todos os nossos registros foram de senhas fornecidas.
14/10/2025 08:07¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #wipe-reset-remoto-logs
Linha aproximada no TXT: 51886
Mas o celular chega a reiniciar e o processo segur? Ou o premium nao reconhece o modo recovery na opção de update adb?
14/10/2025 11:02¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51892
Bom dia. Esqueci de falar que logo depois tentei o test point e deu certo. Se você não tivesse falado que poderia ser test point, teria nem tentado, já que no Premium mesmo só fala de combinação de botões. Valeu demais
15/10/2025 10:24¶
Autor: Membro 126-a6f680
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 51911
Bruno, eu já fiz vários desse modelo, alguns o Premium teve sucesso e fez força bruta e em outros não. Se não me engano eram de security patch level diferentes e talvez esteja aí a dificuldade da ferramenta.
15/10/2025 10:25¶
Autor: Membro 216-d7efca
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51912
Perfeito Glauce, vou tentar aqui no Premium então!
16/10/2025 09:59¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 51917
Bom dia.
As ferramentas em geral tem dificuldade em QC. Principalmente mais antigos (android 10).
No pc3k ele tem alguns suportes, mas são limitados ao EDL mode. Mas é bem limitado, pois depende do firehose para viabilizar a extração.
Ontem eu consegui fazer o primeiro caso de QC no p3k via edl. Na ferramenta tinha a indicação dos test points
Era um xiaomi FBE mais antigo que estava dando erro na extração no premium/ufed.
16/10/2025 10:12¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 51934
Fiz ontem um j500 via Qualcomm. No PA escolhi j500 physical advanced ADB, não carregou, mas escolhendo j500 physical ADB carregou corretamente 👍🏻
16/10/2025 10:14¶
Autor: Membro 166-dd3984
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 51935
Semana passada tbm fiz um J5 por esse método, mas foi usando o ufed
17/10/2025 12:27¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51943
Base de dados do Zap Desktop é cifrada. Precisa decifrar antes. Foi feita ferramenta para decifrar, creio ser a única existente no momento. Está sendo desenvolvido um importador desses dados para o UFED (funcionando, faltando tratar mensagens citadas) e IPED (ainda um protótipo incompleto). Para decifrar, é preciso ter a máquina quente com a conta do usuário logada para "acesso" a chave criptográfica. https://medium.com/@alberto.magno/whatsapp-desktop-and-web-live-forensics-4n6-233f640e9fb3
21/10/2025 11:36¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52002
Precisa de uma FFS no UFED ou Premium.
21/10/2025 11:40¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52005
Vcs possuem Premium, Farias?
21/10/2025 14:35¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 52039
Estou com Xiaomi na versão 15 que também não vai e a cellebrite não resolve.
22/10/2025 07:55¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 52040
Bom dia. Um colega está com um Android bloqueado por desenho padrão. Acontece que no brute force do Premium exauriu as tentativas do dicionário padrão e não descobriu a senha, alguma sugestão?
24/10/2025 11:59¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52118
Bom dia! O PA traz sempre dois registros para uma mesma ligação com marcação de tempo diferentes? Obg
26/10/2025 09:59¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52147
Aparentemente, veio tudo. Entretanto, ao passar o PA e o Inseyets, não veio nada. Alguma sugestão?
26/10/2025 09:59¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 52148
Esse tem que abrir no PA como avançado, escolhe Physical ADB (não escolhe advanced ADB pois não carrega)
26/10/2025 10:08¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52158
Tenta selecionando os 3 bins juntos que o PA monta um só
27/10/2025 13:46¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 52177
Extrai no 4PC ou faz downgrade da versão do Premium
27/10/2025 14:44¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 52178
pessoal, alguém sabe dizer se o PA tá interpretando certinho os arquivos "increment" do msgstore.db do whatsapp?
28/10/2025 09:35¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 52183
Bom dia, pessoal. Sabem me dizer se existem versões básicas e premium do MSAB XRY? Ou eles trabalham só com uma variedade?
03/11/2025 09:19¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 52265
Android 15, esquece. Somente com a nova atualização do premium, e olha lá.
03/11/2025 14:25¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52273
Sim, PA 7.73 recentemente em algum caso, mas não investiguei a fundo para ver a origem do erro
05/11/2025 15:40¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52326
tb entendo dessa forma, mas creio que quase ninguém tenha guardados os arquivos .ufdx do Cellebrite, por exemplo.
05/11/2025 16:13¶
Autor: Membro 082-d18ea9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 52333
Eu fiz alguns testes em que o PA identificava ICCID de chips quando o celular era ligado com eles na bandeja, mesmo se o dispositivo não conectava na rede. Quando ele conectava na rede, além do ICCID também fica armazenado o IMSI (mas, se você não tem o chip em mãos, não dá para saber qual o IMSI é de cada ICCID).
10/11/2025 09:47¶
Autor: Membro 224-1a4853
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 52359
Bom dia, estou tentado fazer a extração de um Samsung modelo SM-J410G. Ele está bloqueado. O agente cellebrite é iniciado mas ele fica travado nessa parte. Alguma dica ?
10/11/2025 09:53¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52361
Tenta esse pelo ufed normal acho que vai
10/11/2025 09:59¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 52362
Bom dia. Em inicialização segura o Premium não fez, mas foi a algum tempo. Com o bloqueio normal, fez a extração sem força bruta.
10/11/2025 15:43¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52369
Boa tarde, alguém usa a função streamline do inseyets? Saberiam me dizer se está funcionando a seleção dos enriquecimentos (classificação de mídia/expansão de zips/origem de mídia/etc) diretamente do inseyets UFED para a última versão do PA (10.7.1.5013)?
10/11/2025 17:15¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52371
[Beta] 7.75.5 Beta Resources released to Online Environments - iPhone 13/14 BF & FFS for iOS 26 Hi everyone We are excited to share that we have pushed out a new resource pack. This includes iOS 26 FFS and Industry first iPhone 13 & 14 BF for iOS 16.0-16.6.1.
🚀 New iOS Support Update! We’re thrilled to announce expanded compatibility for your favorite devices:
iPhone XS–16: Full File System (FFS) support on iOS 26.0–26.0.1 iPhone 13 & 14: Brute Force (BF) support on iOS 16.0–16.6.1 (iPhone 12 already supported) - iPhone 11: BF support now available on iOS 26.0.1 iPhone XS, XR & 11: BF support for iOS 18.7.1 iPhone XS–16: FFS support for iOS 18.7.1
This beta is available for online environments, Inseyets UFED and Premium as a Service.
11/11/2025 09:57¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 52388
Bom dia. Se tiver sido realizada a decriptografia com o ZAPIXDESK (https://github.com/kraftdenker/ZAPiXDESK) eu tenho um protótipo em desenvolvimento para o IPED e um script quase finalizado para carga no UFED.
12/11/2025 12:50¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52405
Olá, Anderson.
Por acaso você tem acesso ao Premium?
12/11/2025 16:03¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 52423
pessoal, Moto G6 play, com secure startup, to há mais de semana, tá em modo recovery, mas o premium dá erro.
12/11/2025 16:09¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 52424
Tenho registro de dois XT1922-5 que estavam em modo de segurança e o Premium fez a força bruta.
12/11/2025 18:06¶
Autor: Membro 019-8e5639
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52427
Alguém saberia dizer qual seria o sistema de arquivos proprietário em aparelho DVR, cujo contêiner tenha a assinatura (magic number) 49 4D 4B 48 (ou IMKH em ASCII)?
13/11/2025 19:08¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52433
Boa noite! Fiz um "Backup Userdata" de um lenovo MTK, via microSD, gerou mais de um arquivo .backup por conta da limitação de 2 GB por arquivo. Como faz mesmo para carregar corretamente no PA esses arquivos? Estou tentando adicionar como backup mtk, mas não reconhece o sistema de arquivos...
13/11/2025 19:25¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 52450
Faz tempo que nao faço um desse 😅😅
Ficando mal acostumado com extração live do Premium.
13/11/2025 19:49¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52460
Não carregou no PA =/, removi de todos os arquivos os 512 primeiros bytes, tentei no PA tanto como fonte "backup mtk" como Avançado.
14/11/2025 10:25¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52487
o celular tá em loop, mas a física carregou corretamente no PA
14/11/2025 10:26¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 52488
meu palpite é que algo no celular em relação as partições ou gpt esteja corrompido, apesar q no PA leu
14/11/2025 10:28¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52489
Vi aqui no PA onde tem a opção de carregar os backups proprietários. Nem lembrava mais.
14/11/2025 12:40¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 52493
Bom dia. Alguém já teve sucesso na força bruta para os iPhones 12, 13 ou 14, nessa última versão beta do Premium? Aqui um 14 Plus chegou a carregar o exploit mas reiniciou e voltou indisponível por 15 minutos!
14/11/2025 14:10¶
Autor: Membro 015-8fba53
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 52515
boa tarde, alguém saberia me dizer se o cellebrite premium consegue perpassar a ativação de dispositivo roubado e o adiamento de segurança caso se possua a senha de iphone 14 pro max?
14/11/2025 19:08¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 52553
Verdade. E fico abismado a dificuldade até de adquirir cabos e carregadores com a licença do Premium custando uns R$4.000 por dia.
14/11/2025 19:26¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52569
Esses de esim até para dar uma carga e colocar no Premium é perigoso porque ele liga logo o IOS
20/11/2025 07:03¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 52609
Próxima versão do Premium promete bastante. Essa é a beta 7.75.603
23/11/2025 11:50¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52612
Bom dia! Alguém teve sucesso recente nesse modelo? Tentei pelo inseyets mas não foi de jeito nenhum. Estou tentando agora em uma versão do premium pra ver se rola
24/11/2025 11:23¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 52624
Pessoal, Samsung SM-N975F/DS (Samsung Galaxy Note 10+) bloqueado. Algum sucesso com o 4PC? Obrigado!
24/11/2025 11:28¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52626
Bom dia. No Premium, aqui não deu não. Tenho feito no PC3000.
24/11/2025 11:38¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52628
Vix. 4pc mal funciona a FFS. Desbloqueio esquece.
Esse é um fbe. Entao sem opcao de BF.
25/11/2025 11:44¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52635
Esse é um QC, né?
No premium nao deu boa?
25/11/2025 11:45¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52638
Premium aqui só em sonho kkkkk
25/11/2025 11:50¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52639
Entao o smartflow no ufed sem sucesso tbm?
04/12/2025 10:11¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52747
Pessoal, só dando um feedback. De acordo com o instrutor Wendel da techbiz, no Inseyets , aparelho em mudo BF, usando IOS fica em modo cellebrite permanecendo em uma espécie de bootloader o qual bloqueia o acesso à rede tornando desnecessário a Faraday bag.
No mundo Android não é um bootloader é um tipo de aplicativo, porém o bloqueio de acesso a rede também é feito, ficando desnecessário a Faraday bag
04/12/2025 10:20¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52756
Sim. Desde o iOS 17 no Premium precisa disso no iPhone
04/12/2025 10:32¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52770
E dá para conectar ao turbo link do Premium? Funciona normal?
04/12/2025 10:33¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52775
Entendi. Roda o Premium lá dentro.
04/12/2025 15:35¶
Autor: Membro 223-52b9e6
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52805
Boa tarde pessoal. A Cellebrite vai alterar a forma de contrato com o Guardian para o ano que vem. O armazenamento seguirá os padrões da AWS para reduzir custos. Material armazenado após um curto espaço de tempo ficará disponível para download após um prazo em dias. Não estará mais disponível imediatamente
04/12/2025 21:32¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52807
Boa noite. Numa extração de iPhone, o UFEd faz uma marcação se o arquivo de imagem se encontra oculto ou não? Oculto utilizando o app fotos - selecionando - 3 pontos - ocultar
05/12/2025 09:52¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 52808
Bom dia! Xiaomi 23053RN02L (Redomi 12), Android 15, não permite instalar o appA.apk para realizar a extração lógica e APK Downgrade. Alguma solução, sugestão?
Usando o UFED for PC desatualizado desde o início do ano. Não temos a versão Premium.
05/12/2025 11:16¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52820
Bom dia, pessoal. O MP daqui da minha cidade informou que tem o "Insights Pro". Será que eles não quiseram dizer que tem o Inseyets Pro? Existe Inseyets que não seja Pro? E, por fim, o Inseyets necessariamente tem as ferramentas premium?
08/12/2025 14:55¶
Autor: Membro 168-28395d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 52834
Boa tarde, pessoal. Alguém cosneguiu acessar o Moto G35 pelo Cellebrite Premium?
08/12/2025 15:25¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 52842
Nas últimas versões do Premium foi melhorado bem os MTK com android 15
08/12/2025 15:34¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52844
pessoal, procurei no histórico do grupo e nao encontrei. até que versão do iPhone já é suportado no Premium? a partir do 12 é melhor ir direto pro GK?
08/12/2025 15:38¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52851
No 12, apenas até o 17.1 no GK.
No premium, vai BF do 12 ao 14, mas apenas no iOS 16
09/12/2025 12:24¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52876
Tentaste no modo ufed normal sem Premium?
09/12/2025 13:07¶
Autor: Membro 224-1a4853
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 52880
Fiz a extração usando o premium. Tbm realizei a limpeza com álcool isopropílico, quando fiz a extração não estava no modo recovery.
09/12/2025 13:36¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 52901
Entao up e down e conecta o cabo. Esse cabo precisa estar conectado no PC/ufed
10/12/2025 10:48¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52922
Essa versão é do seu premium?
11/12/2025 16:14¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 52936
esse Samsung a06, to com um que tenho a senha, com debug ativado, mas nao inicia a extração. tentei agora smartflow, ufed identificou, deu erro e reiniciou o celular. algum bizu?
12/12/2025 22:07¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 52944
Noite. Estou precisando fazer um A035 e ele da erro quando já está extraído, no touch. No premium, não consegui fazer. Alguém sabe se ele faz no graykey?
12/12/2025 22:11¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 52948
Boa noite. Não deu no Premium, no final quando tem que entrar em modo Brom?
15/12/2025 12:01¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 52957
atualizando: instalei a versão 7.76.105 do Ufed, e deu certo. extração FFS e secure folder
15/12/2025 12:33¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52962
Pessoal, dando um feedback do feedback.
Estamos no laboratório com o Marcelo Sala, funcionário da cellebrite, e ele corrigiu essa informação.
No mundo IOS, dispositivos em brute force realmente são bloqueados de acesso a rede.
No mundo Android isso não é verdadeiro, ou seja, durante o brute force o dispositivo NÃO está bloqueado de acesso a rede sendo necessário o uso de Faraday bag.
15/12/2025 13:11¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52969
Boa tarde. Alguem aqui com licença de UFED e Premium (nao inseyetes) com atualização válida para além de setembro de 2026?
16/12/2025 10:37¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 52977
Pessoal, o Moto G41 faz força bruta no Inseyets? Não encontrei registro de sucesso aqui no community da Cellebrite, mas não sei se foi erro na minha busca.
16/12/2025 14:01¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52988
100% dos desblqueios de tivemos foi via Premium nesse XT2167-1
16/12/2025 14:19¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 52994
Temos registros de dois modelos do A15 (A155 e A156). Ambos deram sucesso no Premium recentemente.
26/12/2025 18:03¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 53162
Na tabela da cellebrite diz que sim. Alguns colegas disseram que não.
28/12/2025 10:33¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53183
mas de qualquer forma...o "relatório", "parecer" deles...já colocaram o celular no cellebrite, fuçaram bastante e colocaram o que era do interesse deles
28/12/2025 18:38¶
Autor: Membro 035-f96240
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53246
Investigador extraiu os dados via Cellebrite.
Realizou os procedimentos em acordo com a norma. Respeitou a cadeia de custódia.
Isso não estará inválido (pelo menos até o momento tem sido aceito nos tribunais)
05/01/2026 07:58¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 53484
Pessoal, bom dia. Estou com um iPhone 7, IOS 13.1.3 bloqueado por senha numérica de 6 dígitos em BFU. Ele entra em força bruta, permanece por algum tempo , e de alguma forma ele sai sozinho e eu tenho que colocar no Premium novamente para ele continuar as tentativas. Alguém já passou por isso?
05/01/2026 10:06¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 53490
Bom dia Não sei se já passaram por este problema. Estou passado o inseyets PA em uma extração de um POCO. Ela está travando no parsing WhatsApp. Como resolver?
06/01/2026 19:55¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 53530
Boa tarde. Obrigado pelas dicas. Resolvido o problema. Rodei o inseyets PA num MVME e só o parsing Whats, demorou cerca de 10 hs.
Enfim, resolvido.
06/01/2026 20:28¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 53536
Show. Menos mal.
Oq vi ate agora são os casos em que a memória vai aumentando ate explodir. Esses ate agora nao vi como resolver. Ou aguarda nova versão de PA ou troca de ferramenta. (Já tive casos em que novas versoes resolveram)
Já os casos recentes do PA, nao inseyets, vi que demora um bom tempo no WA e no WA4b. Mas ele faz sem ficar aumentando a RAM
Vi alguns casos tbm no inseyets nos mesmos apps.
Isso ocorre principalmente em celulares bem recentes. Talvez seja algo das versões dos apps.
Enfim, que bom que deu boa. 🤟🏻🤟🏻
08/01/2026 10:10¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 53550
Senhores, muito bom dia, o teor das mensagens está no sqlite, e nem o PA antigo nem o Inseytes PA, nas suas últimas versões, conseguem encontrar essa conversa que eu marquei no print do DB Browser, eles só conseguem encontrar essas quatro ligações, e o chat com esse contato é enorme, alguém já se deparou com uma situação parecida ??
08/01/2026 13:07¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 53567
Senhores, dando um retorno sobre essa situação, depois que a gente gritou por aqui, eles disponibilizaram no portal, em Parceiros de Design, a versão Beta do Inseyets Physical Analyser 10.8.0.6089, ela resolveu os problemas de incompatibilidade de versão do Whatsapp, agora ficou filezinho, funcionou perfeitamente.
08/01/2026 15:12¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 53614
Caso descubra ou seja fornecida a senha, possivelmente a ferramenta da cellebrite permite a extração dos dados. Caso não tenha disponível, pode usar o Fuji para uma extração lógica (https://github.com/Lazza/Fuji)
09/01/2026 11:42¶
Autor: Membro 202-623a79
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 53632
Bom dia! Alguém tem obtido sucesso com o SM-A032M bloqueado no Inseyets UFED? Na listagem do community há casos recentes de BF
13/01/2026 10:29¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 53645
Bom dia. É o E7 Power - XT2097? Esse tem registro de desbloqueio e extração aqui no Premium.
13/01/2026 16:56¶
Autor: Membro 025-f19225
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 53676
Somente Cellebrite, e pelo que pesquisei aqui só extraí os dados sincronizados a partir do celular do sujeito, mas não veio o celular junto.
14/01/2026 14:15¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 53703
Quando o premium começa a extração, ele mostra a data da última alteração.
14/01/2026 16:51¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 53707
Problema é que o cellebrite não dá suporte a versões beta
15/01/2026 11:13¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 53718
to com um caso parecido, no PA aparece o telefone, mas no IPED vem só o @lid. alguém ja contornou isso?
16/01/2026 08:13¶
Autor: Membro 007-061914
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 53759
É Cellebrite mesmo? Ou outra coisa?
16/01/2026 08:17¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 53761
Acredito que a PF só tenha convênio com a Cellebrite e a Magnet Graykey, até pq eu conheço os outros representantes de outras ferramentas e não teve avanços consideráveis nas tratativas
16/01/2026 08:49¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53773
Eu tenho colocado a senha do celular no corpo do laudo quando o PA exibe, mas não entro no mérito de como foi obtida. Envio na mídia anexa o sumário da extração
17/01/2026 10:01¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 53817
E o Cellebrite não utiliza o processamento da máquina
17/01/2026 10:03¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 53822
Ja o Cellebrite só consegue utilizar um dicionário de até 999 mb
17/01/2026 10:57¶
Autor: Membro 123-04d667
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 53852
Mas não é essa coisa toda não, quente blz, mas o tamanho do nosso estado difícil chegar celular quente pra gente. Senão só BFU que é mais completa que Cellebrite
17/01/2026 13:44¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 53877
O GK é especialista em iPhones. Ele está vários e vários meses a frente da Cellebrite em relação aos updates para iPhones.
Ele até tem algum suporte para android, mas é pouco. Normalmente são os mais usuais e fáceis de fazer no Cellebrite, com uma exceção o a032.
17/01/2026 13:46¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 53882
Para mim, o pacote mínimo que todos deveriam ter são essas 3 ferramentas: cellebrite premium, pc3000 e gk.
17/01/2026 16:33¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 53927
@~Ibsen Maciel .'.. Vcs tem o XRY premium aí tbm? Tem diferencial dos outros?
17/01/2026 16:36¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 53936
Mas o premium da cellebrite contempla tudo do dele?
21/01/2026 16:45¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 54027
Teve um caso que o celular ja estava com um app de extracao lógica do cellebrite e outro um app da PC de SP.
Nao teve quesito relacionado, mas certamente tinha fortes indícios de que passou pela equipe da civil antes
21/01/2026 17:47¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 54055
Vocês já tiveram caso da pasta Temp do Inseyets PA (10.7.1) ocupar um espaço absurdo enquanto processava?
Estou com uma extração de 63 GB que está ocupando 1.24 TB e subindo.
Antes chegou a 1.5 TB e só parou porque não tinha mais espaço no SSD.
Notei que começou a ocupar todo esse espaço depois de começar o Carve Locations.
22/01/2026 15:01¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 54069
Boa tarde, pessoal. Alguém sabe como "forçar" o UFED 4PC a tentar a extração via Universal Live?
22/01/2026 15:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54070
Até onde eu sei nao teria esse perfil no 4pc.
Ele está apenas dentro do smartflow e é acionado quando nenhum de chipset espeficico funciona.
22/01/2026 15:22¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 54074
É que estou com um Redmi 12. Aí no UFED 7.73 ele não consegue no MTK e tenta o Universal. Mas trava numa hora lá. Aí no 7.75 ele trava no MTK, mas não tenta o Universal.
22/01/2026 15:31¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54075
Uhnn. O ufed está bem ruim para ffs
22/01/2026 15:31¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54076
Hoje praticamente usamos apenas o premium, pq no 4pc é um teste de paciencia
29/01/2026 09:02¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 54140
Bom dia meus nobres colegas, Estou fazendo um samsung SM-A057M no UFED, tentando quebrar a senha por BF. Ele começa a fazer e depois de um tempo para de avançar. Alguma dica?
29/01/2026 10:58¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui
Linha aproximada no TXT: 54142
bom dia. estou com um redmi note 8t desbloqueado, que ta em modo debug, que o cellebrite nem identifica. alguma ideia?
05/02/2026 08:21¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54239
bom dia pessoal... alguma mantinga no UFED para os casos (como esse SM-A155M) em que as iterações seguem até 100/100 mesmo reativando o PERMENECER ATIVO... até acabarem as tentativas? alguém conseguiu progredir?
05/02/2026 16:03¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 54270
ainda bem melhor que o Cellebrite Basicum. Cellebrite promete update dia 08
05/02/2026 16:31¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 54275
Boa tarde. Alguém já teve sucesso com samsung s5830c?
Não achei no ufed e o Premium reconhece como bcm21553, que é o chipset da broadcomm, mas falha em acessar
05/02/2026 16:36¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54278
Tem no 4PC S5830. Já fizemos neste perfil.
05/02/2026 16:44¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54280
Não temos. Só ufed inseyets e XRY
05/02/2026 16:46¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54282
Mas tem ufed Inseyets sem o antigo 4PC?
05/02/2026 17:08¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 54289
O android é 2.x. Premium nao tem suporte para essa versão
05/02/2026 17:09¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 54292
Conseguiu comunicar Adb no ufed?
05/02/2026 17:10¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 54293
Nao no inseyets, no ufed clássico mesmo.
Se rodar aquele console adb deve apresentar o chipset.
05/02/2026 17:13¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54302
O próprio ufed tem uns exploits para esses antigos.
09/02/2026 13:42¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 54310
pessoal, estou com celular realme aqui pra tentar ffs no UFED e, após ele reiniciar o aparelho, tenho a impressão de que volta sendo reconhecido pelo Windows (como no modo MTP, em que recebo aquele pop-up perguntando o que quer fazer com aquela mídia de armazenamento inserida) e não mais pelo UFED... e aí o fluxo não segue... já fiz outras extrações normalmente hoje, mas com esse aparelho é isso q está acontecendo...
alguém tem alguma sugestão sobre como fazer para forçar o "reconhecimento" pelo ufed e não pelo windows explorer após a reinicialização? não troquei o modo USB para somente carregando, mas ainda assim não reconhece
09/02/2026 14:22¶
Autor: Membro 091-03cb3a
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 54315
Só por curiosidade pegamos um Xiaomi recente, com Android 16, em AFU, que não conhecíamos a senha e conseguimos fazer. Tentamos em BFU para conseguir a senha depois e o UFED não fez. Alguns Android 16 já estão com reset programado também.
10/02/2026 09:37¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54341
abri um UFDR aqui no IPED que o PA não reconhecia nenhuma conversa do WhatsApp que tivesse 2 participantes... deixei o parser só no INTERNAL do IPED e aí reconheceu tudo de boa!
11/02/2026 09:17¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 54386
bom dia, pelo que tava lendo no histórico do grupo, iPhone 12 pro, com senha, com iOS 26.2.1, só no grey key, premium não faz, confere?
11/02/2026 09:36¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 54389
Bom dia senhores, estou usando inseyets PA versão 10.8.0.6089 abrindo a extração de um iPhone XR IOS 18.7 .... Extração grande de 120gb .
O inseyets categorizou as mensagens do whatsapp, porém percebi que algumas mensagens do whatsapp foram identificadas no PA como INSTANTE MESSAGES mas tenho certeza, pelas características, que são do whatsapp. Alguém já teve problema semelhante?
11/02/2026 09:38¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54392
Sim. No PA clássico esse problema era ainda mais grave. 100% das msgm iam para lá
11/02/2026 09:39¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 54393
Estamos deixando de usar o PA e migrando para o Inseyets para tentar fugir disso, pois não só o WA caia lá, mas o telegram, WA4B e outros.
11/02/2026 09:41¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54399
Nem sei.
Esse problema no PA estava ocorrendo desde a 7.71
11/02/2026 10:17¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 54402
fizemos isso aqui também. apesar de achar o PA mais estável migramos por conta desse problema com o whatsapp
24/02/2026 12:09¶
Autor: Membro 082-d18ea9
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54494
Bom dia. Eu acho o PA bem limitado para esse tipo de pesquisa. Dependendo do modelo de telefone e da versão do sistema operacional, tem algumas tabelas que são sequenciais e que guardam o timestamp, então é possível ver registros em que o timestamp anda para trás. Eu costumo pesquisar também por logs de NTP, pois a alteração do relógio só funciona se o NTP estiver inacessível.
26/02/2026 12:29¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 54500
IMG-[telefone mascarado]-WA0009.jpg (arquivo anexado) Bom dia! Moto e5 plus. Cel chegou com a tela pedindo PIN. Coloquei no premium e rodou brute force e descobriu a senha.
26/02/2026 15:04¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 54507
Boa tarde. Tenho tentado fazer a extração física ou desbloqueio (padrão) daquele samsung s5830c no Ufed há semanas e ainda sem sucesso. O chipset é um bcm21553-thunderbird, como reconhecido pelo Premium.
No modo download, diz que é um s5830i. Nesse mesmo perfil no ufed, com a ponta amarela t133, consigo iniciar o processo, mas sempre falha em "Initializing" ou "Reading Phone Info".
Alguém tem alguma recomendação para esse aparelho?
26/02/2026 18:53¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 54517
O android dele é bem antigo(2.3), não vai dae boa no premium.
Premium desenrola melhor no android 6 ou superior. Mais antigo é mega raro.
27/02/2026 10:02¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54524
bom dia, como está o suporte do iPhone 13 Pro em AFU no Premium?
27/02/2026 10:16¶
Autor: Membro 215-8f3b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 54527
Colega ta em andamento dessa extração. Versão do UFED 10.8.0.322
27/02/2026 14:39¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54530
Opa. Foi no Premium que confirmou esse chipset da Broadcom.
Até tentei os outros perfis do Galaxy Ace que fazem remove lock screen, mas não entra no modo LK com a combinação de botões.
03/03/2026 11:11¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54556
Pessoal, primeira vez que vou fazer um exame em MacBook Pro com SSD nvme removível. Tive que usar um "adaptador no adaptador" para conectar ao PC. No entanto, não reconheceu o drive físico no computador. Geralmente tem que fazer algo mais? Mesmo não sendo um sistema de arquivos familiar do windows, pelo menos o drive físico deveria reconhecer. Correto?
03/03/2026 11:11¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54560
Pessoal, primeira vez que vou fazer um exame em MacBook Pro com SSD nvme removível. Tive que usar um "adaptador no adaptador" para conectar ao PC. No entanto, não reconheceu o drive físico no computador. Geralmente tem que fazer algo mais? Mesmo não sendo um sistema de arquivos familiar do windows, pelo menos o drive físico deveria reconhecer. Correto?
04/03/2026 18:20¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 54600
Boa noite. Samsung j410g com secure startup. Alguém já teve sucesso no Premium?
O Premium pede para aplicar update via adb, faço isso, mas sempre dá erro.
04/03/2026 18:21¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 54603
Estou com um motorola xt1543 bloqueado que o Premium nem reconhece, e o perfil dele no Ufed não faz desbloqueio. Alguém teve sucesso com esse também?
04/03/2026 18:21¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54604
O ufed reconhece, só o premium que não.
05/03/2026 08:33¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 54611
Pessoal, beleza? Deixei de usar o PA e passei pro Inseyts PA. Mesmo em extrações pequenas, tem um certo lag para marcar e desmarcar itens. É isso mesmo? Alguma dica pra melhorar? É uma máquina com 64 GB de RAM... Os recursos estão folgados pelo gerenciador de tarefas...
05/03/2026 08:42¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54614
caramba... passei pra ele, pq o PA já não estava parseando o whatsapp de algumas extrações... mas tá difícil... acho que vou gerar reader e trabalhar no reader ou no iped pra analisar
09/03/2026 10:50¶
Autor: Membro 168-28395d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54694
Bom dia, alguém sabe dizer se iphone 12 ios 16.6.1 em BFU é possível fazer BF no inseyets premium?
09/03/2026 10:53¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54696
Vi no suporte e segundo a tabela da Cellebrite, teria suporte no Inseyets sim
11/03/2026 11:52¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 54767
Pode ser Android 5, no Premium é difícil. Temos registros no 4PC
11/03/2026 11:56¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54771
Tentei no premium, mas não sei pq cargas d’água depois que ele reconhece o modelo do aparelho, simplesmente volta pra tela inicial do premium
11/03/2026 11:58¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 54773
tenta extrair pelo modo que parece o UFED 4PC
11/03/2026 16:19¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 54783
Boa tarde, Nokia C20 o inseyets/Premium faz? Estamos tentando na versão beta, mas nada até agora.
11/03/2026 16:27¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54784
Lembro que não conseguimos no Premium um tempo atrás mas no PC3000
11/03/2026 16:45¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade
Linha aproximada no TXT: 54788
Na versão antiga do Premium, quando ia listando os métodos, lembro que chegava no método 5, pedia para por no modo BROM mas no fim dava erro
11/03/2026 16:56¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54796
Acho que por isso não tinha suporte no Premium. Tem que ser tudo alto nível 🤦🏻♂️
11/03/2026 16:58¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54797
O A032 fazia por test point no Premium e numa atualização tiraram o suporte
11/03/2026 18:55¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54811
Tem ufed nos planos de ação do FNSP destinado a PCAL, e n tem pra gente! Se a PC pode, eles tbm se sentem no direito
12/03/2026 09:03¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg
Linha aproximada no TXT: 54815
Bom dia, pessoal. Por acaso, alguém já experimentou usar uma solução de USB over IP para fazer funcionar o Cellebrite remotamente?
12/03/2026 09:14¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54819
Existia licença flutuante no UFED? Era semelhante à do XRY?
12/03/2026 09:29¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54824
Interessante. O XRY tem sido a compra preferencial aqui em Minas devido a possibilidade de usar em várias cidades. Se essa solução de USB over IP funcionasse, o Cellebrite poderia entrar no radar também. Obrigado pela informação.
12/03/2026 10:37¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54849
O problema do XRY é a limitação nas extrações e a interface de análise q perde de longe para o PA
12/03/2026 10:41¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54852
Pois é. O pessoal aqui tem reclamado que gostava mais do PA. Mas é uma questão de preço e conveniência. A Cellebrite agora só está trabalhando com licenças não perpétuas. E só usam dongle. Nesse sentido, o XRY acaba que fica muito mais viável porque pode ser usado em várias cidades e continua funcionando depois de vencer.
12/03/2026 10:43¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54862
tinha um tempo que o PA abria XRY. Não funciona mais?
12/03/2026 10:44¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54867
Quando era f'sica, a muito tempo atrás, dava para abrir no XAM e exportar a imagem para abrir no PA
13/03/2026 08:36¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54897
Bom dia, estou tentando uma extração no iPhone 11, pelo Inseyets UFED e está aparecendo essa mensagem, alguma dica?
13/03/2026 09:02¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54909
Tá desbloqueado? Acho que uma lógica avançada vai
13/03/2026 09:19¶
Autor: Membro 223-52b9e6
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 54925
Bom dia pessoal. Isso é informação oficial da Cellebrite. Não oferece suporte para versões Beta. Somente o GreyKey oferece este suporte.
13/03/2026 09:21¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54930
Lógica avançada normal será que vai?
13/03/2026 09:22¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54937
Três caminhos: lógica avançada ou atualizar esse iOS pelo 3utools ou arriscar botar internet e atualizar
13/03/2026 09:23¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54946
A lógica avançada é pior ou melhor que essas ferramentas?
13/03/2026 09:23¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54949
Cara pra iPhone eu prefiro a lógica avançada
13/03/2026 09:28¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54958
Bom dia, atualizamos o Inseyets UFED, mas a mensagem voltou a aparecer.
13/03/2026 09:38¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 54962
Faz uma lógica avançada no modo ufed normal, muitas vezes é uma boa extração
13/03/2026 09:41¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 54963
Sim, aconteceu comigo recente, exatamente isso daí. Estava com uma versão beta. Fiz a lógica avançada no modo ufed e trouxe mídias e WhatsApp. Um caso de tráfico, atendeu para me caso.
13/03/2026 09:59¶
Autor: Membro 226-e6948f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54971
Essa lógica avançada, seria analisar os dados sem ferramentas?? 🤔
13/03/2026 10:08¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54972
Nós tentamos aqui pelo UFED normal, mas o mesmo não reconheceu o aparelho.
13/03/2026 10:09¶
Autor: Membro 226-e6948f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 54974
Ahh, o tipo de extração no ufed... , pensei que só tinha hacker aqui
13/03/2026 11:13¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 54978
Pessoal, no PA existe alguma sintaxe que permita fazer busca nas imagens por varias palavras chave de uma vez?
14/03/2026 12:49¶
Autor: Membro 223-52b9e6
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55022
O PA permite o uso de scripts python como plug-in. Talvez possa possibilitar a recuperação no próprio PA
16/03/2026 14:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 55060
O PA diferenciou.
Na extração FFS ele tem essa estrutura
Conta principal /data/data/com.whatsapp/ Conta secundária /data/data/com.whatsapp/accounts/1003/
16/03/2026 17:25¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55070
Cellebrite Physical Analyzer Release Notes Version 7.74.pdf
17/03/2026 07:55¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55073
Pessoal, no meu PC o Inseyets PA não faz a transcrição dos áudios. Ele marca que o processo começou e terminou, mas não aparece o texto. Isso acontece na 10.8 e tbm na 10.9 que instalei ontem. Algum palpite?
17/03/2026 08:02¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55076
PA falha silenciosamente se não tiver
17/03/2026 10:27¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55084
essa atualização do UFED da semana passada (10.9), trouxe alguma novidade pra extração dos iPhones?
19/03/2026 07:21¶
Autor: Membro 007-061914
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55140
Depois de alguns questionamentos no Gemini Pro: A pasta AFC Service que aparece no início de todos esses caminhos não é um diretório real dentro do sistema de arquivos do iOS (File System). Na verdade, ela é um contêiner virtual criado pela ferramenta de processamento forense (pela interface, muito possivelmente o Cellebrite Physical Analyzer) para indicar o método e o protocolo pelo qual esses dados foram adquiridos.
Não sei se faz sentido no seu contexto!
19/03/2026 14:42¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #wipe-reset-remoto-logs
Linha aproximada no TXT: 55156
boa tarde, estou com um POCO C71, chipset unisoc, bloqueado. usando o UFED, ele chega a este ponto. ja entrei em modo fastboot e recovery, o UFED detecta e identifica o celular e o chipset, mas não consegue estabelecer contato.
20/03/2026 08:18¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55164
Pessoal, alguém sabe por qual motivo o Inseyets PA fica com a opção EXECUTAR PLUGIN desabilitada?
23/03/2026 12:09¶
Autor: Membro 216-d7efca
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55175
Pessoal boa tarde!! Alguem obteve êxito com Galaxy M13 desbloqueado? Inseyts e premium dando erro
23/03/2026 12:10¶
Autor: Membro 223-52b9e6
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55176
Boa tarde pessoal. Nova versão de recursos do Cellebrite Inseyets 7.77.204 Safegurad - Suporte para proteger o iPhone de reiniciar por inatividade (em beta)
24/03/2026 10:23¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 55180
Pessoal, essas maquininhas de cartão da Stone e PagSeguro que operam com Android armazenam algo relevante? Dá pra extrair algo com UFED?
25/03/2026 16:56¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55197
se for iphone até o 14 já consegue fazer via modo bloqueado no premium
26/03/2026 16:59¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55235
No premium funcionava beeeem antigamente.
26/03/2026 18:28¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55237
pessoal, to com um iPhone 13, com iOS 26.2.1, no UFED ele só me deu opção de extração BFU. se eu colocar no Premium consigo fazer Brute Force tb?
30/03/2026 17:35¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55256
Boa tarde! Aquele plugin no PA para carregar conversas exportadas do zap continua funcionando? Seriam exportações de iPhone
30/03/2026 19:42¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 55271
Trata-se de um iPhone 17 Pro Max com senha conhecida, mas com proteção antirroubo ativado. Como tenho que liberar esse caso, não vou poder esperar a Cellebrite conseguir contornar a proteção. Então exportei "na mão" cada conversa relevante, mas como carregar numa ferramenta de análise?
30/03/2026 19:43¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55272
Vou tentar instalar algum PA antigo pra rodar aquele plugin, alguém teria aí a versão mais recente do plugin?
01/04/2026 17:35¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros
Linha aproximada no TXT: 55276
boa tarde, alguem já teve sucesso extraindo um Redmi A5? o chipset é um unisoc ums9230, o PC-3000 não suporta, e o UFED tb diz que não suporta.
08/04/2026 13:14¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 55317
Esse faz no 4PC mas com aquele limitação de tentar umas 3000 senhas e ter que carregar novamente
09/04/2026 08:50¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55320
Premium deve conseguir. ou Passware.
09/04/2026 08:50¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55321
Com esse SPL não dá mais pra fazer via Exynos FBE no ufed
13/04/2026 10:10¶
Autor: Membro 101-48cba9
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 55327
A pegadinha é usar o termo "arquivos de dados" de forma genérica. Porque alguma coisa sim modifica mas não os dados do usuário em si. Melhor responder só dizendo que não modifica conteúdo de interesse investigativo. Ou outra forma de responder de forma mais genérica também sem dar motivo pra ficarem usando a resposta depois pra tentar invalidar a perícia alegando que o equipamento viola a cadeia de custódia. Até porque UFED é caixa-preta, só a Celebrite sabe direito o que ele faz por baixo dos panos.
13/04/2026 11:51¶
Autor: Membro 007-061914
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 55328
Me parece quesito complementar para invalidar a prova técnica. Especificamente assim eu não recebi, mas é muito comum receber quesitos com esse objetivo, e com a qualificação dos assistentes técnicos irá se tornar cada vez mais comum.
Acho importante que na resposta se argumente que tipo de dado é alterado, que o Cellebrite Não provocará alteração de dados de usuário, como mensagens, fotos e vídeos, comentos (e outros que você tenha evidenciado no laudo original).
Destaque que pode ocorrer perda de dados mas não a alteração.
16/04/2026 11:43¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55381
Pessoal, recebi um notebook com dois SSD, sendo que um deles está desse jeito. Sistema de arquivos não reconhecido... Até aí poderia ter algum outro SO, mas no visualizador hexa está tudo zero. Será que é suficiente pra dizer que está vazio? Algum outro ponto de vista?
16/04/2026 14:16¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55393
eu to usando o UFED 10.9.0.284, com a versão 7.77.302, até onde sei é a mais atualizada, não?
16/04/2026 14:16¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55394
abri um chamado na Cellebrite e to aguardando retorno
24/04/2026 11:53¶
Autor: Membro 159-ed9c07
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 55516
IMG-[telefone mascarado]-WA0007.jpg (arquivo anexado) Bom dia amigos,
estamos com este dispositivo (Mini Phone) e não conseguimos extração. Tentamos pelo 4PC, XRY e também pelo Touch. Alguem já teve experiência com ele ?
Os números de IMEI não constam em nenhuma das bases que consultamos. Ele tem suporte a dois Sim Cards, tem registro de ligações e agenda telefônica. Aparenta ser o mesmo SO dos Nokias 6100.
Obrigado a todos. 🫱🏼🫲🏽
08/05/2026 15:25¶
Autor: Membro 202-623a79
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55617
Aguarde até aparecer o botão "continue" no UFED
12/05/2026 10:16¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55666
Bom dia. Já fizemos aqui no Premium, mas a algum tempo.
12/05/2026 10:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55669
Talvez até no ufed consiga, mas fica bem no limite do iOS para checkm8. Aí talvez dê erro.
12/05/2026 10:25¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55681
Ia dizer para fazer via ufed, mas vi q nao tem checkm8 para o iphone 11.
12/05/2026 10:26¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55682
Já tivemos problemas como esse com iOS mais antigo no Premium. Ele teria suporte, mas fica assim no final do exploit.
Se tiver GK na PF por aí, acho que seria o caminho.
12/05/2026 10:29¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 55685
Nesse iOS o exploit do 11 nao pede interação com a tela do celular no premium e GK. Ele consegue fazer o processo sozinho.
Mas fica nessa chatice do exploit.
Tenta limpar o exploit completo e iniciar no método locked (ja em iTunes).
21/05/2026 08:29¶
Autor: Membro 170-82b3b1
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 55791
Alguém teve sucesso na extração do Xiaomi - Redmi Note 15 (2510DRA23L) no premium? Ele está bloqueado por PIN
02/06/2026 10:10¶
Autor: Membro 167-4584e1
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55871
essa "so uma olhadinha" é passado, agora quem tem UFED nas DPs fala "nao precisamos mais de voces"
02/06/2026 10:31¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55875
PC ganhou 4 insights premium
08/06/2026 09:49¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 55953
Pessoal, iPhone 12 pro Max IOS 26.5 com senha fornecida. O Premium está dando como não suportado. Só com GK?
08/06/2026 10:07¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer
Linha aproximada no TXT: 55956
Ou aguardar suporte do Premium
16/06/2026 11:06¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 56043
Aproveitando, vocês usam alguma ferramenta extra quando o XRY ou Cellebrite não consegue extrair um FFS ou Físico o WhatsApp?
18/06/2026 11:43¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 56051
Bom dia Srs. Alguém já passou por esse problema no Cellebrite Reader ao tentar gerar um relatório de evidências no formato .html?