Wiki CompFor
CFTV, DVR, NVR, vídeo e formatos proprietários

Acesso a DVR/NVR e senhas de equipamento

Categoria: CFTV, DVR, NVR, vídeo e formatos proprietários

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre acesso a DVR/NVR e senhas de equipamento no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, IPED, Magnet AXIOM, FTK, WhatsApp, Telegram, iCloud. Os termos mais recorrentes neste tema incluem: senha, mas, pra, camera, ele, foi, esse, padrao, esta, pelo. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Testar credenciais padrão apenas como etapa documentada e autorizada.
  • Registrar data/hora usada quando geradores de senha dependem do relógio do equipamento.
  • Preferir extração direta do HD quando acesso ao equipamento for limitado.

Ferramentas, sistemas ou marcas citadas

UFEDXRYIPEDMagnet AXIOMFTKWhatsAppTelegramiCloud

Palavras-chave recorrentes

senhamaspracameraelefoiessepadraoestapeloandroiddatatermaisessaapppodeoculta

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 22/08/2017 09:47 a 11:22 — Senha padrão, super senha e acesso administrativo em DVR/NVR

22/08/2017 09:47 · Membro 0020
Pessoal alguém saberia informar o escritório, responsável legal, do Facebook aqui no Brasil?
22/08/2017 11:00 · Membro 0021
Qual é a senha padrão para esse equipamento?
22/08/2017 11:01 · Membro 0021
Algum colega consegue gerar a super senha para este equipamento?
22/08/2017 11:02 · Membro 0020
Já tentou admin 888888
22/08/2017 11:03 · Membro 0021
Qual programa/software pra acessar/visualizar os vídeos armazenados no HD no Windows? Ou outra forma?
22/08/2017 11:03 · Membro 0021
Não. Posso tentar agora
22/08/2017 11:06 · Membro 0021
Senha inválida
22/08/2017 11:08 · Membro 0008
Tenta essas que são padrão
22/08/2017 11:12 · Membro 0021
Obrigado. Mas, senha inválida. Alteraram a senha padrão.
22/08/2017 11:13 · Membro 0021
Na imagem a Dica: a senha padrão [SEGREDO] nula
22/08/2017 11:14 · Membro 0003
você tentou sem botar senha?
22/08/2017 11:17 · Membro 0003
senha vazia
22/08/2017 11:22 · Membro 0021
Senha inválida

Origem 002 — 22/08/2017 19:28 a 19:57 — Senha padrão, super senha e acesso administrativo em DVR/NVR

22/08/2017 19:28 · Membro 0021
Fiz o download de um software que identificou a super senha
22/08/2017 19:57 · Membro 0021
Digita se a data atual que o software gera a senha para acesso ao dvr*

Origem 003 — 21/12/2018 07:30 a 09:42 — Reconstrução e carving de vídeos de DVR/CFTV

21/12/2018 07:30 · Membro 0020
Pessoal bom dia, alguém aí já fez data carving em dvr intelbras no ftk? Aqui já fizemos mas o resultado é muito difícil de trabalhar. Foi realizado um processamento customizado baseado no cabeçalho dos arquivos com tamanho fixo de 2gb, porém porém como não sabemos muito da estrutura interna de canais (câmeras) e data. Nos arquivos gerados não conseguimos fazer o avanço na visualização e também eles exibe 4 seg de cada imagem em datas aleatórias , com esse método não temos uma previsibilidade para encontrar uma data específica de uma câmera específica. Alguém teria um método melhor (não temos licença do dvr examiner nem qualquer outra específica para esse fim)
21/12/2018 08:23 · Membro 0037
Tem uma aplicação do perito [NOME], do RN, que fez um código em C para o antigo script do Shimabuko. Mas tem a dificuldade de não apresentar a separação pelos timestamps....
21/12/2018 08:24 · Membro 0037
Aqui conseguimos uma licença do HX-Recovery (chinês) para este fim.
21/12/2018 08:29 · Membro 0001
Aqui o colega [MENCAO] está usando e teve sucesso em vários casos. Muito boa a ferramenta
21/12/2018 08:42 · Membro 0020
Usei a aplicação do [NOME] no passado, realmente é funcional. No fórum de e-mail li relatos que o perito [NOME] do DF apresentou um script no CNC bastante funcional sobre o assunto. Alguém teria contato com esse perito ou até o script?
21/12/2018 09:25 · Membro 0039
<Mídia oculta>
ProcessaCabecalho
21/12/2018 09:25 · Membro 0039
<Mídia oculta>
ExportaVideos
21/12/2018 09:25 · Membro 0039
Conseguimos mapear a data e canal para DVR intelbras.
21/12/2018 09:28 · Membro 0039
Um colega conseguiu adequar o código em java. Precisa alterar a data a ser procurada no ProcessaCabecalho e depois executar o ExportaVideos para exportação. Talvez possa ajudar no caso de vocês.
21/12/2018 09:42 · Membro 0020
Opa, obrigado. Vou tentar nesse momento

Origem 004 — 09/04/2019 12:48 a 14:38 — Bloqueio FRP e conta Google em dispositivo Android

09/04/2019 12:48 · Membro 0045
Só lembra que só com a ponta T-133, sozinha, espetada, como sempre estávamos habituados a ver, não funcionou, tive que colocar a ponta e o cabo A e espetar logo após os dez segundos do power down + vol.
09/04/2019 14:38 · Membro 0030
Colegas? Alguém já fez J730-G com FRP lock e senha padrão geométrico?

Origem 005 — 24/07/2019 23:07 a 25/07/2019 00:47 — Spoofing de número e vulnerabilidade da caixa postal

24/07/2019 23:07 · Membro 0015
E qual seria a medida de segurança pessoal contra esse ataque da caixa postal?
24/07/2019 23:11 · Membro 0004
As ooeradoras tem q fazer mudanças no sistema pra não permitir que ligações do mesmo número acessem diretamente a caixa postal, além disso tirar essa opção de senha padrão, permitindo que a caixa seja acessada somente por quem já configurou uma senha.
24/07/2019 23:11 · Membro 0004
Isso seria uma opção
24/07/2019 23:15 · Membro 0015
Pensei nisso ou pelo menos dá a opção de mudar essa senha
24/07/2019 23:17 · Membro 0004
Até a verificação em duas etapas fica vulnerável com isso
24/07/2019 23:18 · Membro 0015
Tenho dois amigos que estão recebendo ligações dos próprios bunroes
24/07/2019 23:23 · Membro 0010
E como faz essa ligação do próprio número?
24/07/2019 23:26 · Membro 0004
A rede de VoIp utilizada deve permitir vc configurar um número de saída da ligação, dessa maneira ocorre o Spoofing do número
24/07/2019 23:27 · Membro 0004
Aí vc liga pro mesmo número, dele mesmo, cai na caixa
24/07/2019 23:27 · Membro 0004
"Número de origem"
24/07/2019 23:38 · Membro 0004
Eles tentam bombardear o original com ligações, mas eventualmente o VoIP não consegue acessar a caixa e sim ligar para o aparelho original
24/07/2019 23:40 · Membro 0004
Muito besta a técnica mas ninguém para pra pensar em usar um treco desses. Só o psicopata com a mente voltada pra fazer merda consegue chegar numa solução dessas. Tem q estudar o malandro brasileiro.
24/07/2019 23:41 · Membro 0004
Por isso que nossas tecnologias bancárias são consideradas as mais seguras do mundo. Pra conter o bandido brasileiro tem q ser esperto.
24/07/2019 23:43 · Membro 0015
O malandro solicita o código por smf de voz e começa a bombardear o número pra que fique ocupado e a msg de voz com o código caia na caixa postal
25/07/2019 00:46 · Membro 0015
Estranho q ele disse q nunca usou Telegram
25/07/2019 00:47 · Membro 0015
Deve ter outros app que enviam códigos por msg de voz

Origem 006 — 27/08/2019 10:50 a 11:09 — Extração e preservação de vídeo em DVR/NVR de CFTV

27/08/2019 10:50 · Membro 0079
Bom dia pessoal. Como é no Estado de cada um sobre extração de imagens de DVR? Aqui mandam ofício solicitando que nós nos desloquemos até o local para fazer um simples backup. Acontece que está aumentando muito a demanda aqui em MT.
Acham que isso é perícia ? Estamos querendo “cortar” isso aqui.
27/08/2019 10:52 · Membro 0011
<Mídia oculta>
3.7_INFORMÁTICA_-_POP_-_PRESERVAÇÃO_E_COLETA_DE_VESTÍGIOS_CIBERNÉTICOS_EM_SISTEMAS_DE_CFTV-VersaoCorrigida.doc
27/08/2019 10:56 · Membro 0011
Tendência é cada vez mais aumentar a coleta e BEA de vestígios Cibernéticos em câmera e dispositivos de IoT
27/08/2019 11:09 · Membro 0002
Acabei de receber uma demanda para até meio dia e estou querendo comparar aqui com o que temos e fazer um merge, se for o caso :)

Origem 007 — 30/06/2020 11:06 a 11:12 — Metadados EXIF/JPEG e individualização de câmera

30/06/2020 11:06 · Membro 0048
timezone em EXIF eu acho meio confuso mesmo. Acho que tem várias versões do EXIF e depende qual o fabricante da câmera implmeentou
30/06/2020 11:08 · Membro 0048
http://www.cipa.jp/std/documents/e/DC-008-2012_E.pdf
30/06/2020 11:08 · Membro 0048
A data parece que é uma string sem informação de zona
30/06/2020 11:10 · Membro 0048
Parece que só é UTC se for data do GPS
30/06/2020 11:11 · Membro 0048
logo, acho que depende da implementação.
30/06/2020 11:11 · Membro 0048
pq é uma string de data
30/06/2020 11:12 · Membro 0060
Obrigado [NOME]! Vou pesquisar e relatar essa possibilidade já que a hora exif UTC coincide com a hora do fato. E a hora do arquivo diverge para antes do fato.

Origem 008 — 10/09/2020 12:44 a 13:01 — Metadados EXIF/JPEG e individualização de câmera

10/09/2020 12:44 · Membro 0088
Encontrei vasculhando diretamente nos hexadecimais um termo "LAT4092500204336", pensei em ser latitude, mas não tem a longitude, achei um pouco estranho
10/09/2020 12:44 · Membro 0088
apresentam esse dado
10/09/2020 12:56 · Membro 0123
Tenho interesse nesse quesito de individualização de uma foto a um dispositivo. É possível verificar os metadados e dados de compressão JPEG para confrontar modelo e até versão do software da câmera.
10/09/2020 12:58 · Membro 0088
Opa. Eu utilizei o exiftool aqui para extrair, veio o firmware
10/09/2020 12:58 · Membro 0088
do software no campo software
10/09/2020 12:59 · Membro 0123
Ou seja. Dá pra dizer que a foto tem metadados compatíveis com _uma_ GoPro modeo Y, versão X. Chegar no aparelho em si tem umas pesquisas mas ainda não estudei o suficiente.
10/09/2020 12:59 · Membro 0088
Tem algum lugar q eu possa encontrar?
10/09/2020 12:59 · Membro 0088
estou bem desconfiado dessa numeração igual em todas as fotos, em locais diferentes.
10/09/2020 12:59 · Membro 0123
Olha o JPEGSnoop. Ele traz umas informações sobre o algoritmo JPEG que foi utilizado.
10/09/2020 13:00 · Membro 0088
e essa gopro nao tem gps para ser latitude
10/09/2020 13:01 · Membro 0123
JPEG Snoop mostra uma assinatura que vem da maneira como o algoritmo JPEG tá implementado, que pode mudar de fabricante pra fabricante.

Origem 009 — 07/07/2021 16:10 a 17:41 — Senha padrão, super senha e acesso administrativo em DVR/NVR

07/07/2021 16:10 · Membro 0125
Boa tarde
Estou com um Multilaser MS50X (S074) bloqueado com senha padrão
Chipset Cortex-A53 MediaTek MT6739

Alguma luz?
07/07/2021 17:00 · Membro 0105
Os métodos genéricos de MediaTek do ufed não deram certo?
07/07/2021 17:01 · Membro 0105
Talvez consiga uma fisica com o SP flash tools.
07/07/2021 17:02 · Membro 0105
Esses multilaser tem Android 8.1, porém alguns não são crypto, ai consegue com essa ferramenta de chipset mediatek
07/07/2021 17:02 · Membro 0105
https://spflashtool.com/
07/07/2021 17:02 · Membro 0117
Tentaria pelo método mtk no axiom tbm
07/07/2021 17:04 · Membro 0020
https://olhardigital.com.br/2021/07/07/seguranca/gospitas-garantem-desbloquear-todos-os-modelos-de-iphone/
07/07/2021 17:26 · Membro 0048
Pode tentar no mtk-su
07/07/2021 17:26 · Membro 0048
https://forum.xda-developers.com/t/amazing-temp-root-for-mediatek-armv8-2020-08-24.3922213/
07/07/2021 17:29 · Membro 0105
Não precisa do aparelho desbloqueado e debug ativo para esse método?
07/07/2021 17:29 · Membro 0105
Ou pelo menos o debug ativo.
07/07/2021 17:31 · Membro 0010
Povo, Boa tarde

Caso é simples, vídeo conteúdo pedo, dentrp da Pasta do Telegram, aplicativo apagado. Pergunta é possivel identificar se foi enviado, recebido ou gravado pelo celular.

outras informações: Celular de faccionado, vitima possível filha.
07/07/2021 17:35 · Membro 0125
Não deram certo. Tentei com o kit chinex inclusive
07/07/2021 17:39 · Membro 0048
Sim. Desculpe. Tinha entendido errado o estado do aparelho. 👍
07/07/2021 17:40 · Membro 0125
Vou tentar o SP flash tools (nunca usei) e o AXIOM
07/07/2021 17:40 · Membro 0117
Verifica se não há a opção de backup userdata na recovery
07/07/2021 17:41 · Membro 0125
Android 8

Origem 010 — 11/10/2021 09:53 a 10:32 — Acesso a vídeos armazenados em HD de DVR no Windows

11/10/2021 09:53 · Membro 0096
Pessoal, beleza? Bom dia.
Sobre este DVR que o [NOME] tem me ajudado. Fiz a extração do conteúdo e a recuperação de conteúdo apagado.
Basicamente, tem uma semana de gravação gerada por 08 câmeras de vigilância. Total 921 GB.
No quesito pede-se o envio de todo o conteúdo extraído, pra piorar, em duas mídias distintas... Uma pra ficar anexa ao laudo e outra para eles poderem analisar o conteúdo.
Por se tratar de um caso supostamente recorrente, não há um dia/horário específico que eu pudesse refinar o resultado.
Sei que é delegacia de cidade pequena e, até onde o escrivão me disse, dificilmente conseguirão um ou dois HD's de 1 TB para que eu pudesse disponibilizar o conteúdo.
Pensei em emitir o laudo dizendo que o conteúdo exigiria mais de 200 DVD's para cada cópia (inviável) e que então seria necessário o encaminhamento de dois HDs com pelo menos 1TB para que eu pudesse enviar o conteúdo em laudo complementar. Passar a bola para eles.
Por outro lado, como a gravação roda 24h e algumas câmeras estão em ambiente externo, fica tudo escuro... Talvez ao excluir o período noturno eu conseguisse reduzir quase pela metade o espaço necessário... Mas ainda sim, na melhor das hipóteses, ainda seriam 500GB em cada cópia.
Haveria também a opção de a delegacia eliminar algumas câmeras que não fossem de interesse pra reduzir ainda mais o espaço necessário, mas tranquilamente ainda precisaria de pelo menos 50-100GB. Só que ao sugerir essas reduções no conteúdo a ser encaminhando, fico com receio de estar enviesando o exame.
Enfim, se alguém tiver alguma outra ideia, agradeço!
11/10/2021 10:02 · Membro 0131
Aqui enviamos uma informação solicitando um HD para backup. Externo ou interno
11/10/2021 10:17 · Membro 0023
Aqui pedimos pra delegacia encaminhar os hds para copia. Se não for possível, acho interessante solicitar a presença de um investigador que tenha conhecimento do caso, pra que eles façam a análise do conteúdo dos vídeos e delimitem um período, para que ai sim seja possível emitir o laudo.
11/10/2021 10:19 · Membro 0088
Talvez perguntar no mesmo ofício questionar se há algum período em específico que desejam, e em caso negativo solicitar o HD.
11/10/2021 10:32 · Membro 0096
é, acho q vou solicitar... pq por telefone disseram não ter uma data/hora específica

Origem 011 — 28/10/2021 21:48 a 23:32 — Acesso a vídeos armazenados em HD de DVR no Windows

28/10/2021 21:48 · Membro 0012
<Mídia oculta>
Boa noite, senhores(as)!
Alguém do grupo já periciou uma câmera desse tipo ou sabe se há como identificar que dispositivo se conectou a ela?
28/10/2021 21:48 · Membro 0012
<Mídia oculta>
Recebemos uma com esses quesitos.
28/10/2021 21:50 · Membro 0048
Conheço essa câmera, mas nunca fiz exame
28/10/2021 21:51 · Membro 0131
já fiz uma, mas foi só para extração de dados. sistema de arquivos WFS
28/10/2021 21:51 · Membro 0131
isso no cartão de memória
28/10/2021 21:51 · Membro 0012
Ela veio sem cartão de memória
28/10/2021 21:52 · Membro 0020
Era pra apreender o router junto
28/10/2021 21:54 · Membro 0012
O histórico do caso é de um vizinho que estava espiando a vizinha, ela identificou a câmera e fez a denúncia.
28/10/2021 21:54 · Membro 0048
Pode tentar sniffar o wifi para tentar ver qual bssid ela está procurando
28/10/2021 23:29 · Membro 0010
Depende o modelo e fabricante
28/10/2021 23:30 · Membro 0010
Pra visualizar as gravações faz uma conta nesse aplicativo.
28/10/2021 23:30 · Membro 0010
A imagem é salva no celular ao vivo, quando não tem cartão de memória
28/10/2021 23:31 · Membro 0010
Mas aí o vizinho espiar! Será que ele implantou essa câmera na casa da mulher sem ela saber?
28/10/2021 23:32 · Membro 0010
O mais fácil e pedir busca no celular do vizinho ver se tem algum aplicativo instalado com a câmera conectada

Origem 012 — 29/10/2021 05:42 a 06:47 — Extração e preservação de vídeo em DVR/NVR de CFTV

29/10/2021 05:42 · Membro 0012
Sim, com o tempo ela percebeu que não era uma lâmpada comum, mas sim uma câmera.
Esse tipo de câmera grava na nuvem, cartão de memória ou possibilita a visualização ao vivo sem armazenar.
Com o celular do vizinho seria bem mais fácil de confirmar se ele acessava ou não a câmera.
29/10/2021 06:47 · Membro 0012
Já fizeram alguma extração dos dados dessa EPROM (acima)? Será que nela consigo os dados do dispositivo que se conectou a câmera?

Origem 013 — 29/10/2021 08:52 a 08:59 — Ela tem o modo de conexão ad-hoc, vai que o bisbilhoteiro não alterou

29/10/2021 08:52 · Membro 0020
Ela tem o modo de conexão ad-hoc, vai que o bisbilhoteiro não alterou senha padrão
29/10/2021 08:52 · Membro 0020
Mais pra conectar ad-hoc deve precisar dar reset
29/10/2021 08:59 · Membro 0020
Tem uma galera que recomenda usar o app v380

Origem 014 — 21/12/2021 15:35 a 16:35 — Extração e preservação de vídeo em DVR/NVR de CFTV

21/12/2021 15:35 · Membro 0012
<Mídia oculta>
Boa tarde, senhores!
O que podemos interpretar dessa extração de uma EPROM?
21/12/2021 15:54 · Membro 0048
Precisa de um contexto
21/12/2021 15:57 · Membro 0012
<Mídia oculta>
É uma EPROM dessa câmera, o objetivo da perícia é obter informações de conexão de internet ou dispositivo que se conectou a ela.
21/12/2021 15:58 · Membro 0012
<Mídia oculta>
Essa aqui
21/12/2021 15:59 · Membro 0139
Todo o conteúdo está assim?
21/12/2021 15:59 · Membro 0048
Qual a capacidade dessa eeprom? 640 bits?
21/12/2021 15:59 · Membro 0048
Melhor essa pergunta
21/12/2021 16:00 · Membro 0048
Pode ter havido erro no processo de leitura
21/12/2021 16:01 · Membro 0012
Isso, a partir da posição 80, tudo "FF".
21/12/2021 16:05 · Membro 0012
Essa é a referência dela: w25Q64JVSIQ
21/12/2021 16:08 · Membro 0048
Melhor verificar o processo de leitura, pinagem para confirmar
21/12/2021 16:09 · Membro 0048
8M com quase tudo FF é estranho
21/12/2021 16:10 · Membro 0048
Até para um wipe tá estranho
21/12/2021 16:19 · Membro 0012
<Mídia oculta>
Tentamos duas vezes, com adaptadores diferentes. O primeiro teve este resultado, tudo "FF". Já o segundo, até a posição 70, "00", em seguida, tudo "FF".
21/12/2021 16:22 · Membro 0048
Realmente estranho
21/12/2021 16:24 · Membro 0048
Esse camera estava ligada na apreensão? Estranho está tudo ff
21/12/2021 16:24 · Membro 0048
Só tem essa eeprom?
21/12/2021 16:28 · Membro 0048
Se for aí sugere reset ou nunca foi usada
21/12/2021 16:28 · Membro 0012
Segundo o delegado, essa câmera foi entregue pelo suspeito de ter cometido o crime, dias após a denúncia. Creio que ele tenha resetado ela e retirado o cartão de memória, caso tivesse.
21/12/2021 16:29 · Membro 0048
Uma possibilidade é usar uma placa ou celular em modo monitor e ver os pacotes que está mandando
21/12/2021 16:30 · Membro 0048
Pode ter resetado
21/12/2021 16:31 · Membro 0048
Parece que só tem essa mesmo
21/12/2021 16:33 · Membro 0048
Bom, já tem cópia da eeprom. Uma ideia é ligar e ver se está com configuração de fábrica
21/12/2021 16:33 · Membro 0048
O que seria mais uma dica de reset, se estiver
21/12/2021 16:33 · Membro 0048
Mais uma pista de ter havido um reset
21/12/2021 16:34 · Membro 0048
Ainda para confirmar, pode usar e depois fazer outro dump da eeprom e ver se tem dados que você configurou, confirmando que está funcionando
21/12/2021 16:35 · Membro 0048
Seria outra pista de ter havido reset

Origem 015 — 03/02/2022 17:22 a 17:24 — Extrações, importação e limitações no XRY

03/02/2022 17:22 · Membro 0125
Pessoal, boa tarde.
Estou com 02 celulares de 02 suspeitos de um caso de homicídio.
A115M (Qualcomm Snapdragon 450 - SDM450): bloqueado com senha PIN
A325M (MediaTek Helio G80 - MT6769V): bloqueado com senha padrão

Já verifiquei no UFED e no XRY e, infelizmente, não há o que ser feito. Caso haja, me avisem por gentileza.
03/02/2022 17:24 · Membro 0109
Ambos são file based encryption. O UFED só faz força bruta nesses quando são Exynos.

Origem 016 — 07/06/2022 14:58 a 15:37 — Root em dispositivo Android para extração pericial

07/06/2022 14:58 · Membro 0125
Boa tarde.
Estou com um LG P715 bloqueado com senha padrão.
É um cel muito antigo e estranhei não ter opção de contorno no UFED.
Alguém teria alguma sugestão?
07/06/2022 14:59 · Membro 0105
Provável que Octoplus faça esse eq.
07/06/2022 14:59 · Membro 0105
Talvez não tire a senha, porém faça a física.
07/06/2022 15:00 · Membro 0105
Aí com o processamento no PA vc deve obter a senha
07/06/2022 15:04 · Membro 0041
Boa tarde! Por padrao vcs fazem sempre as extrações lógica e sistemas de arquivos e depois agrupam pra emitir o ufdr? Quase não dá certo fazer a física, o ufed sempre pede pra fazer o root. Vcs fazem o root?
07/06/2022 15:06 · Membro 0105
A fisica depende do eq, porém quando ao root, apenas em eq muito antigos (android 4). O restante vai depender de alguns fatores: modelo, marca, chipset, crypto type, SP e versão do Android.
07/06/2022 15:08 · Membro 0105
Quanto ao agrupar, temos um software desenvolvido internamente que faz o merge dos relatórios obtidos no processamento nas ferramentas que temos e gera um PDF no final.
07/06/2022 15:30 · Membro 0041
Aqui agrupamos os dados utilizando o physical analyser mesmo. Vcs nao usam ele por qual motivo?
07/06/2022 15:36 · Membro 0105
Ele bagunça as informações e gera relatórios errados.
07/06/2022 15:37 · Membro 0105
Por isso temos essa ferramenta interna.

Origem 017 — 10/08/2022 17:26 a 17:36 — Senha padrão, super senha e acesso administrativo em DVR/NVR

10/08/2022 17:26 · Membro 0112
se vcs conseguirem o equipamento ou a imagem pra fazer uma nova perícia, pode me contatar no privado, que tento ajudar vcs. Como disse o colega Weberson, perícia divertida de fazer! :)
10/08/2022 17:34 · Membro 0009
Tá jóia! Vamos solicitar e entramos em contato. De antemão, muito obrigado!
10/08/2022 17:35 · Membro 0088
Boa tarde! DVR Ayla 5400, vocês saberiam dizer qual a senha padrão? E qual o procedimento para reset?
10/08/2022 17:36 · Membro 0088
Já tentei os programas de superpassword
10/08/2022 17:36 · Membro 0088
Baseado na data do relógio, mas nada =/

Origem 018 — 21/09/2022 10:48 a 11:04 — Bootloader, desbloqueio OEM e risco de wipe

21/09/2022 10:48 · Membro 0105
Isso não é secure startup?
21/09/2022 10:49 · Membro 0105
Normalmente mostra isso quando tem esse tipo de senha. Senha padrão do usuário não deveria mostrar isso.
21/09/2022 10:49 · Membro 0091
inicialização segura
21/09/2022 10:49 · Membro 0091
foi informado na tentativa de remoção do bloqueio!
21/09/2022 10:49 · Membro 0105
Então nesse caso não tem suporte.
21/09/2022 10:49 · Membro 0105
Não são todos que ele consegue fazer BF com secure startup
21/09/2022 10:50 · Membro 0105
Veja na opção de fisica.
21/09/2022 10:50 · Membro 0105
Caso não tenha tentado ainda.
21/09/2022 10:50 · Membro 0105
Nela as vezes aparece essa opção de BF. Na remoção de senha nunca vi.
21/09/2022 10:50 · Membro 0105
Veja no texto de informação da fisica via bootloader. Nela informa se pode ter suporte nesse cenário.
21/09/2022 10:51 · Membro 0105
Esse seria para dispositivos FBE. Nesse modelo a crypto é full-disk.
21/09/2022 10:52 · Membro 0091
Foi a física Decrypted Boot Loader...
21/09/2022 10:53 · Membro 0105
Uhnn. Então, infelizmente não terá sucesso no 4pc. Talvez em serviço premium/cas
21/09/2022 10:53 · Membro 0091
A de sistemas de arquivos que tentei foi a decrypted bootloader full file system
21/09/2022 10:54 · Membro 0091
Tbm apareceu mesma mensagem
21/09/2022 10:54 · Membro 0091
Vou verificar o XRY
21/09/2022 10:55 · Membro 0105
Boa. Lembro que XRY tinha uns BF diferente do UFED para exynos samsung. Como não temos ele atualizado, não consigo te confirmar.
21/09/2022 11:04 · Membro 0091
IMG-20220921-WA0001.jpg (arquivo anexado)
0 jogo pra esse modelo...

Origem 019 — 13/12/2022 17:12 a 19:44 — Extração e preservação de vídeo em DVR/NVR de CFTV

13/12/2022 17:12 · Membro 0020
Pessoal, Boa tarde. Alguém já fez perícia nessas câmeras da 99 táxi? Estamos trabalhando em um caso em que o motorista foi vítima de homicídio
13/12/2022 17:21 · Membro 0131
aqui ainda não peguei dessas. seria só extração? tem cartão de memória? porta uart?
13/12/2022 17:23 · Membro 0020
O colega não achou nenhum cartão. Ele possui um botão de Pânico que estamos achando que ativa a gravação enviando as imagens para o server da 99
13/12/2022 17:31 · Membro 0020
Pelo que estou vendo aqui em alguns vídeos no YouTube a gravação realmente é remota e o caminho mais viável é o Delta solicitar os dados do terminal do motorista
13/12/2022 17:50 · Membro 0048
https://99app.com/blog/motorista/como-instalar-camera-de-seguranca-no-carro/
Aqui tem uma breve explicação
13/12/2022 17:52 · Membro 0048
Como funciona a câmera veicular da 99?
Integradas com sistema GPS próprio, as novas câmeras garantem a localização do carro com precisão. Além disso, funcionam com internet 4G dedicada — nos modelos anteriores o motorista usava a internet do próprio celular para rotear o sinal ao dispositivo. Isso significa que o equipamento agora possui chip próprio instalado, que garante conexão melhor e mais estável.

As imagens externas são captadas por lentes “olho de peixe” que proporcionam uma visão panorâmica da frente do veículo. Assim, é possível filmar o campo de visão do motorista e capturar eventuais posturas agressivas e abordagens criminosas na frente do automóvel. As internas também usam lentes abrangentes que possibilitam ver toda a parte de dentro do carro, além de contar com modo noturno. O equipamento ainda registra som ambiente.

Vale destacar que as gravações não ficam em poder do motorista nem do passageiro. Ficam, somente, em sigilo da 99. Todas as imagens são armazenadas de acordo com as Políticas de Privacidade e da Câmera de Segurança da 99, em conformidade com a legislação vigente. Ou seja, o app segue todas as leis aplicáveis, incluindo as questões referentes à proteção de dados.
13/12/2022 17:55 · Membro 0048
"As imagens ficam armazenadas na central 24 horas da 99 e não são acessadas ou distribuídas nem aos motoristas, nem aos passageiros. Contudo, para fins legais e de contribuição com as autoridades, elas podem ser compartilhadas."
https://canaltech.com.br/seguranca/99-camera-seguranca-motoristas-passageiros-171759/
13/12/2022 19:44 · Membro 0020
[MENCAO] [MENCAO] muito obrigado pelo retorno. O Delta já está solicitando as informações para a 99.... Mas a mão que quebra as coisas já estava coçando pra inventar um motivo pra fazer um chipoff 🤫

Origem 020 — 13/12/2022 22:47 a 22:47 — Extração e preservação de vídeo em DVR/NVR de CFTV

13/12/2022 22:47 · Membro 0131
blz, achei no site deles tem 3 modelos de câmeras
https://sites.google.com/99app.com/camera/modelos-de-c%C3%A2mera?authuser=0
na página da Anatel dá para pegar os "manuais".
13/12/2022 22:47 · Membro 0131
<Mídia oculta>
Anexos (3).zip
13/12/2022 22:47 · Membro 0131
<Mídia oculta>
Anexos (2).zip
13/12/2022 22:47 · Membro 0131
<Mídia oculta>
Anexos (4).zip

Origem 021 — 30/12/2022 10:53 a 11:14 — Extrações, importação e limitações no XRY

30/12/2022 10:53 · Membro 0015
Bom dia. So pra confirmar, o cabo 130 so existe a versão dele com a ponta usb-b?
30/12/2022 10:55 · Membro 0080
Ponta C, não existe 130
30/12/2022 10:55 · Membro 0080
A menos que use um adaptador, mas, não sei se funciona.
30/12/2022 10:57 · Membro 0080
Acho que é micro usb, não?
30/12/2022 10:58 · Membro 0015
Tentando uma extração de um a307gt com Android 9, solicita o 130 mas o ap é usb-c
30/12/2022 11:00 · Membro 0091
Acho que o nosso 130 eh USB-C, não estou na seção pra confirmar
30/12/2022 11:01 · Membro 0091
Posso estar enganado
30/12/2022 11:02 · Membro 0091
Então estou enganado 🤣
30/12/2022 11:02 · Membro 0080
Esse não é C, é micro usb
30/12/2022 11:02 · Membro 0015
opa,vou testar esse
30/12/2022 11:03 · Membro 0091
Esse é seu controle de extrações [NOME]?
30/12/2022 11:03 · Membro 0091
Pessoal? Ou padrão do setor?
30/12/2022 11:04 · Membro 0080
Sim, da nossa gerência em Cuiabá.
30/12/2022 11:05 · Membro 0015
Tem um momento que ele pede pra dizer qual a versão do so(abaixo ou acima da 10) através do pda. No meu caso pelo pda aponta versão 9
30/12/2022 11:06 · Membro 0015
mas vou tentar acima de 10
30/12/2022 11:06 · Membro 0015
quando chega no cabo 130 n tem como prosseguir
30/12/2022 11:07 · Membro 0080
Tá bloqueado?
30/12/2022 11:07 · Membro 0015
sim, senha alfanumerica
30/12/2022 11:09 · Membro 0015
é, ja ia sair sem extração mas lembrei do decrypt exynos e resolvi tentar
30/12/2022 11:11 · Membro 0125
Já tive sucesso no XRY, mas era senha padrão
30/12/2022 11:11 · Membro 0125
Verificou o patch de segurança?
30/12/2022 11:13 · Membro 0015
nao consegui verificiar
30/12/2022 11:14 · Membro 0125
Coloca no modo recovery
30/12/2022 11:14 · Membro 0125
E verifica qual ROM está instalada

Origem 022 — 27/03/2023 16:05 a 17:47 — Senha padrão, super senha e acesso administrativo em DVR/NVR

27/03/2023 16:05 · Membro 0096
pessoal, boa tarde... no Android... normalmente na pasta DCIM vão as imagens produzidas pelo aparelho e eventuais capturas de tela... correto?
estou com um caso em que o indivíduo fazia alguns vídeos sem a autorização das pessoas... os vídeos estão na dcim mas nao tem metadados...
27/03/2023 16:21 · Membro 0166
capturas de tela eu tenho visto comumente na pasta /data/media/DCIM/Screenshots
27/03/2023 16:22 · Membro 0166
eu tenho um J5 com Android 8 pra testes 😁
27/03/2023 16:23 · Membro 0096
pois é... minha duvida é se nesta pasta podem ir dados de aplicativos ou se é mais provável q tal material tenha sido produzido mesmo...
27/03/2023 16:23 · Membro 0096
difícil ser taxativo, até pq existe a possibilidade de os arquivos terem sido copiados pra lá
27/03/2023 16:23 · Membro 0048
Por padrão o android grava lá no dcim (Digital Camera Images) as imagens produzidas pelo software de câmera (subdiretorio Camera). Acho que tb é padrão do Android gravar screenshot em um subdir dentro do DCIM. Vários outros programas tb gravam em subdiretorios especificos lá.
27/03/2023 16:24 · Membro 0096
blz, então não adianta ir por essa linha msmo nao
27/03/2023 17:47 · Membro 0026
Boa tarde.
Para informação aos colegas, conseguimos aqui em SC, pela primeira vez, uma extração FFS de um iPhone 13 bloqueado.

Origem 023 — 15/06/2023 16:01 a 16:49 — Senha padrão, super senha e acesso administrativo em DVR/NVR

15/06/2023 16:01 · Membro 0037
Boa tarde, [NOME].

Rodei o DVDExtractor, ele gerou 3 arquivos: Carving, Diskusage e Hashes. Mas não recuperou nenhum arquivo de vídeo. É isso mesmo?
15/06/2023 16:07 · Membro 0131
Boa tarde, Danilo!
Abre o disco no ftk imager, deixa eu ver se realmente era o TVT.
15/06/2023 16:08 · Membro 0037
Ok, fazendo isso agora.
15/06/2023 16:15 · Membro 0037
<Mídia oculta>
Abre no RPAS (que foi o indicado para o Tecvoz / TVT)
15/06/2023 16:28 · Membro 0131
Aqui é possivelmente um index table, de um sistema de arquivo dhfs4.1.. mas a data ali começa em 6/11/2017.. não deve ser relevante
15/06/2023 16:28 · Membro 0131
No Carving você colocou quais datas?
15/06/2023 16:29 · Membro 0131
Procura pelas string SHFL ou BKFL
15/06/2023 16:29 · Membro 0037
27/05/2022 (0 ate 23:59)
15/06/2023 16:30 · Membro 0131
A data/hora do equipamento está ok?
15/06/2023 16:33 · Membro 0131
Consegue confirmar e olhar os logs para ver se o equipamento estava em funcionamento nessa data?
15/06/2023 16:35 · Membro 0037
Vou verificar se a senha [SEGREDO] na requisição está correta.
15/06/2023 16:37 · Membro 0131
é um tvt, o timestamp aí é de 13/10/2021
15/06/2023 16:38 · Membro 0131
a senha padrão deles é "1"
15/06/2023 16:40 · Membro 0037
O Player do fabricante também informa isso, então me parece que o dispositivo não estava ligado na data requerida, certo?
15/06/2023 16:45 · Membro 0131
Possivelmente sim, o ideal é confirmar nos logs datas em que equipamento foi ligado/desligado e verificar se houve mudanças de horário.
15/06/2023 16:45 · Membro 0037
Ok. No caso em que não há dados a serem recuperados, então o DVRExtractor só retorna os três arquivos que mencionei, correto?
15/06/2023 16:46 · Membro 0131
Isso, se você colocou as datas inicial e final e não gerou video foi porque não achou fragmentos com essas datas
15/06/2023 16:49 · Membro 0037
Perfeito, [NOME]!
Obrigado pela atenção e apoio! 🙏🏼

Origem 024 — 17/08/2023 16:10 a 16:14 — Extração e preservação de vídeo em DVR/NVR de CFTV

17/08/2023 16:10 · Membro 0162
Alguém poderia disponibilizar o plugin “MotionDeblur” para o ImageJ ou indicar outra forma de remover borrão de movimento de uma imagem, para melhorar a legibilidade de uma placa de veículo capturado por uma câmera de segurança?
17/08/2023 16:14 · Membro 0063
<Mídia oculta>
Motion_deblur.zip

Origem 025 — 05/10/2023 11:46 a 15:53 — Metadados EXIF/JPEG e individualização de câmera

05/10/2023 11:46 · Membro 0123
Aquele dicionário acima tem 305k padrões? 🤔
05/10/2023 11:46 · Membro 0123
Tá faltando padrão
05/10/2023 12:20 · Membro 0021
Foi usado o dicionário com senha padrão (alfanumérico). Vi que é possível digitar números, letras (minúsculas e maiúsculas) e símbolos.
05/10/2023 12:43 · Membro 0130
Boa tarde, pessoal
Solicito ajuda para o seguinte.

O camarada realizou uma captura de tela utilizando um celular enquanto navegava em um site qualquer no Chrome e compartilhou esse arquivo (em tese, original) via e-mail (gmail.com).

Esse compartilhamento de arquivo remove os metadados do arquivo original?
05/10/2023 12:43 · Membro 0130
ou melhor, é possível comprovar que este arquivo foi obtido por captura de tela utilizando-se o aparelho específico através da análise do arquivo compartilhado via e-mail?
05/10/2023 12:50 · Membro 0088
Boa tarde. Se ele anexou pelo Gmail é o original, mas se ele jogou no corpo do email pode ser q tenha havido alguma conversão
05/10/2023 12:51 · Membro 0088
Se o compartilhamento for recente pode ser q vc consiga algum log no aparelho na hora da captura
05/10/2023 12:52 · Membro 0112
teria que verificar a informação de EXIF do arquivo.
ao compartilhar via Gmail, diferente do whatsapp, ele não manipula o arquivo, o que seria bom, mas, infelizmente, ao que parece, diferente das fotos, no caso de screenshot o Android não coloca nada de informação de EXIF no arquivo.
05/10/2023 12:54 · Membro 0015
<Mídia oculta>
antigamente não tinha informacao do aparelho mas fiz um teste a pouco e já tem
05/10/2023 12:54 · Membro 0015
print foi feito dia 20/09
05/10/2023 12:54 · Membro 0015
dados EXIF
05/10/2023 12:55 · Membro 0015
isso não considerando não ter feito alguma conversao no momento de anexar no email (essa aprte nao fiz)
05/10/2023 13:43 · Membro 0088
Infelizmente não vem o número de série ou imei do aparelho, apenas a versão da ROM instalada no momento, mas já é alguma coisa
05/10/2023 13:44 · Membro 0088
Pode ajudar a amarrar se algum log ou registro no aparelho indicando a ocorrência de uma captura de tela
05/10/2023 13:47 · Membro 0021
Havendo acesso ao arquivo de imagem no e-mail e no celular, será que comprar os hashs ajudaria?
05/10/2023 13:47 · Membro 0015
Isso. Tem o modelo do aparelho
05/10/2023 13:54 · Membro 0040
Galera, alguma configuração em especial no IPED pra poder rodar nos dados do iCloud e decodificar os bancos do whatsapp e apps similares que estiverem lá?
05/10/2023 14:12 · Membro 0123
Ah sim, desculpe, tinha lido que era dicionários de padrões (pattern)
05/10/2023 14:22 · Membro 0130
Muito obrigado a todos!!!!👍🏼👍🏼👍🏼👍🏼
05/10/2023 14:22 · Membro 0130
Farei o teste e depois informo aqui!
05/10/2023 14:23 · Membro 0130
Usou o exiftool?
05/10/2023 15:34 · Membro 0130
comparei aqui e vi que apresentam o mesmo hash!
05/10/2023 15:45 · Membro 0021
Acredito que já há um elemento importante que pode indicar a origem, a integridade e o destino da imagem.
05/10/2023 15:46 · Membro 0130
mas se eu somente obtiver acesso à imagem enviada pelo e-mail?
05/10/2023 15:46 · Membro 0130
estranho que a imagem que eu testei aqui n veio nenhuma informação sobre o aparelho de celular propriamente dito
05/10/2023 15:46 · Membro 0130
número de série nem imei
05/10/2023 15:51 · Membro 0088
Geralmente não vem
05/10/2023 15:53 · Membro 0088
A data de criação no aparelho
05/10/2023 15:53 · Membro 0088
pode ser um bom indicativo
05/10/2023 15:53 · Membro 0088
pq vai corresponder com a data do screenshot

Origem 026 — 19/03/2024 19:07 a 20:59 — Extração e compatibilidade em Samsung SM-A107M

19/03/2024 19:07 · Membro 0071
Pessoal, estou com um Galaxy A10s (SM-A107M/DS)
está com Android 11 (março de 2023)
A107UBS6CWD3
Não consegui evoluir no brute force do UFED Premium... parece nem reconhecer o dispositivo
Porém, está com o USB okay (teste de transferência de dados em outros modos foi feito com sucesso)
alguém teria alguma sugestão?
19/03/2024 19:41 · Membro 0146
Onde que falha no Premium?
19/03/2024 19:41 · Membro 0071
simplesmente não evolui
19/03/2024 20:01 · Membro 0173
Eu achava que esse só conseguia extrair no Premium
19/03/2024 20:06 · Membro 0048
Celular "de pobre"/lowend, Cellebrite não se esforça tanto <Mensagem editada>
19/03/2024 20:07 · Membro 0071
pior que ele é um media tek fulerinho msm
19/03/2024 20:08 · Membro 0071
eu tenho um de testes e já briquei e desbriquei trocentas vezes...
19/03/2024 20:08 · Membro 0071
deve ter bastante treta pra ele
19/03/2024 20:08 · Membro 0071
sobe o MTKBROM e grava... t
19/03/2024 20:08 · Membro 0071
tipo downgrade
19/03/2024 20:08 · Membro 0071
vou fazer uns testes aqui
19/03/2024 20:20 · Membro 0080
Também estou com um idêntico e nada evoluiu nele. Está com senha padrão [SEGREDO] até a tela do premium que pede para colocar no modo recovery <Mensagem editada>
19/03/2024 20:22 · Membro 0146
Modo recovery em Android no Premium?
19/03/2024 20:23 · Membro 0080
Sim, acho que é algum bug da ferramenta
19/03/2024 20:24 · Membro 0080
Vou colocá-lo novamente e posto aqui
19/03/2024 20:30 · Membro 0117
Force reiniciar e tente de novo no Premium
19/03/2024 20:43 · Membro 0080
Já fiz e ele progride até cair na tela que citei.
Mesmo assim, vou tentar de novo
19/03/2024 20:47 · Membro 0146
Acho melhor tu reinstalar o ES, nunca vi pedir pra por Android em recovery.
19/03/2024 20:59 · Membro 0045
Ele pede mesmo, quando expira todos os métodos, com insucesso, ele oferece a possibilidade de tentar exploitar em modo recovery, pra alguns fabricantes, e funciona mesmo, dentre esses fabricantes que ele menciona, tá o infinix, e essa semana fiz um infinix, rodou filé, no modo recovery.

Origem 027 — 27/05/2024 08:32 a 08:48 — Extração e preservação de vídeo em DVR/NVR de CFTV

27/05/2024 08:32 · Membro 0164
alguém já pericia nessas cameras 👇🏻
27/05/2024 08:32 · Membro 0164
https://pt.aliexpress.com/item/1005006963428490.html?spm=a2g0o.detail.pcDetailBottomMoreOtherSeller.52.3295AOoSAOoSok&gps-id=pcDetailBottomMoreOtherSeller&scm=1007.40000.326746.0&scm_id=1007.40000.326746.0&scm-url=1007.40000.326746.0&pvid=b169d599-ee37-4bbb-bcd1-93bfec76e522&_t=gps-id:pcDetailBottomMoreOtherSeller,scm-url:1007.40000.326746.0,pvid:b169d599-ee37-4bbb-bcd1-93bfec76e522,tpp_buckets:668%232846%238115%23831&pdp_npi=4%40dis%21BRL%21506.06%21354.24%21%21%21680.00%21476.00%21%[HASH-HEX]%2112000038874012493%21rec%21BR%21%21AB&utparam-url=scene%3ApcDetailBottomMoreOtherSeller%7Cquery_from%3A#nav-specification
27/05/2024 08:32 · Membro 0164
esses capetas nem marca tem
27/05/2024 08:33 · Membro 0164
ela está sem cartão de memóriua
27/05/2024 08:33 · Membro 0164
a ideia seria tentar acessar as configuraçoes para ver ela armazena alguma informação de dispositivos que foram conectados a ela
27/05/2024 08:35 · Membro 0164
consigo conectar via wireless, ela disponibilza IP, o celular ou PC pega o IP mas nao estou conseguindo acessá-la
27/05/2024 08:41 · Membro 0123
Bom dia. Algumas são acessíveis via um app no celular, com configs de um QR code na própria câmera
27/05/2024 08:48 · Membro 0164
isso, ja até encontrei o app, mas nao tem mais na playstore

Origem 028 — 10/07/2024 12:07 a 12:55 — Metadados EXIF/JPEG e individualização de câmera

10/07/2024 12:07 · Membro 0080
Faça ele no UFED como o [NOME] fez, logo acima desta postagem
10/07/2024 12:50 · Membro 0105
Não seria isso.

A afirmação de ter sido feito pelo celular deve englobar um conjunto de fatores, visto que todos podem ser manipulados.

Portanto, ter os metadados, estar em um diretorio, ter um determinado nome, ter as miniaturas automáticas, ter registro que a câmera foi ativada e entre outros seria possível inferir que foi feito pelo celular.

Qualquer item desses isoladamente é fraco para afirmar que foi produzido pelo celular. Eu entendo isso pelo menos.
10/07/2024 12:54 · Membro 0003
Até o nome do arquivo parece estranho para a pasta que está
10/07/2024 12:55 · Membro 0092
pessoal, podem colocar o colega no grupo?

Origem 029 — 24/07/2024 11:34 a 11:35 — Extração e compatibilidade em Samsung SM-J260MU

24/07/2024 11:34 · Membro 0175
Bom dia
Onde encontro no PA a senha padrão desbloqueada pelo Premium de um Galaxy J2 (SM-J260MU)? Fez uma física e não deu opção de BF
24/07/2024 11:35 · Membro 0105
Olá. Não vai conseguir nesse caso.
Android 6 ou superior não é mais possível obter a senha através dos BD.

Origem 030 — 19/12/2024 09:51 a 10:39 — Extração e preservação de vídeo em DVR/NVR de CFTV

19/12/2024 09:51 · Membro 0040
Galera, estou com um Samsung A146 e alguém sabe se fica log de app instalado e desinstalado em algum lugar?
19/12/2024 09:52 · Membro 0166
fica da instalaçao
19/12/2024 09:53 · Membro 0166
caminho /data/data/com.android.vending/databases/

arquivo "localappstate.db"
19/12/2024 10:05 · Membro 0040
Achei a instalação e data e hora e como não achei mais o app no celular, creio que foi desinstalado
19/12/2024 10:06 · Membro 0166
nesse arquivo só fica registro da 1a instalação e último update
19/12/2024 10:06 · Membro 0040
Posso fazer mais alguma coisa ou só assumir que ele foi desinstalado depois do último registro dele no "app usage log" no PA?
19/12/2024 10:08 · Membro 0166
eu diria "o app XYZ não foi encontrado instalado no smartphone questionado, porém, analisando os arquivos de configuração interna do sistema operacional Android, foram encontrados registros de que este app foi atualizado a última vez dia 31/02/2025 e registros de uso no 31/02/2025"
19/12/2024 10:08 · Membro 0166
só um exemplo pra dizer que um dia esteve instalado
19/12/2024 10:08 · Membro 0166
se for o WhatsApp, normalmente a pasta /data/media/0/Android/WhatsApp/Media permanece
19/12/2024 10:10 · Membro 0040
É um app de câmera, Yoosee
19/12/2024 10:10 · Membro 0040
E realmente achei registro de uso dele até dia 11 desse mês, depois não teve mais
19/12/2024 10:10 · Membro 0040
Chegou ontem pra mim aqui.
19/12/2024 10:13 · Membro 0039
Laboratório de Informática Forense (Goiás)
19/12/2024 10:14 · Membro 0048
Yoosee, bem usado para câmerasIP chinesas.
19/12/2024 10:37 · Membro 0040
Esse mesmo, achei inclusive print screen do app, login e senha, ou seja, certeza que ele estava instalado.
19/12/2024 10:39 · Membro 0040
Não sei se após a extração eu conecto o celular e tento reinstalar o app e ver o que consigo. Acessei pelo PC com a conta mas não tem nenhuma câmera adicionada.

Origem 031 — 16/01/2025 11:32 a 12:02 — Extração e preservação de vídeo em DVR/NVR de CFTV

16/01/2025 11:32 · Membro 0123
Consegue tentar mais vezes o Face ID? Pois em determinado momento ele falhava e pedia o código.
16/01/2025 11:33 · Membro 0123
Tapando a câmera frontal ele falha mais rápido
16/01/2025 11:33 · Membro 0088
Tentei, mas realmente esse mecanismo novo antirroubo está impedindo o uso de senha <Mensagem editada>
16/01/2025 11:58 · Membro 0049
Na configuração anti roubo você consegue ver se está para áreas confiáveis ou para todos os locais. Depois de um tempo ele muda somente para área confiável. Aqui usamos um emulador de sinal de GPS e mudamos para localização da residência.
16/01/2025 11:58 · Membro 0049
Outra coisa pode ir no serviço ou residência, mas tem que ser rápido. Se sair atualização acho que consegue no AFU.
16/01/2025 12:00 · Membro 0049
Ele muda para sempre depois de algum tempo fora da localidade.
16/01/2025 12:01 · Membro 0049
No último caso que pegamos perdeu no final de semana.
16/01/2025 12:01 · Membro 0088
interessante. qual seria o emulador de gps?
16/01/2025 12:02 · Membro 0049
Vou pegar o modelo. E velho, mas já funciona. Tem alguns Android Samsung que também desbloqueiam em área de confiança, se não me engano.

Origem 032 — 20/02/2025 13:38 a 14:54 — Senha padrão, super senha e acesso administrativo em DVR/NVR

20/02/2025 13:38 · Membro 0088
Veio da operação em modo avião, iPhone quando tá quente deixa ir pra câmera?
20/02/2025 13:39 · Membro 0088
Fiquei na dúvida se o pessoal da operação reiniciou o celular algo assim
20/02/2025 13:39 · Membro 0147
https://www.wiredfocus.com/researcher-reverse-engineers-new-iphone-security-feature-inactivity-reboot-9to5mac/#google_vignette
20/02/2025 13:39 · Membro 0147
Da uma olhada nesse artigo aqui
20/02/2025 13:40 · Membro 0147
Eles não devem ter deixado no Power bank
20/02/2025 13:41 · Membro 0147
Normalmente eu ja vou junto nas operações com os delegados e os investigadores para fazer a custódia dos equipamentos
20/02/2025 13:42 · Membro 0147
Já levo comigo pelo menos 2 power Banks e 3 sacolas faraday
20/02/2025 13:50 · Membro 0088
É o melhor caminho mesmo
20/02/2025 13:51 · Membro 0080
Sim. Em BFU, a câmera fica apagada.
20/02/2025 13:56 · Membro 0117
Qual a mensagem na tela de bloqueio?
20/02/2025 13:57 · Membro 0080
Esse está em AFU
20/02/2025 13:58 · Membro 0080
Em BFU, a lanterna está clara e a câmera fica fosca.
20/02/2025 13:59 · Membro 0105
Pode conferir tbm na tela de msgm que aparece na tela de bloqueio
20/02/2025 13:59 · Membro 0105
Se aparecer que precisa informar a senha após reinciar, está em BFU
20/02/2025 14:03 · Membro 0080
<Mídia oculta>
BFU
20/02/2025 14:04 · Membro 0080
<Mídia oculta>
AFU
20/02/2025 14:52 · Membro 0088
Pois é, e não tá indo no 7.73
20/02/2025 14:54 · Membro 0088
Conseguiste extrair esse?

Origem 033 — 23/02/2025 13:06 a 13:06 — Acesso a DVR/NVR e senhas de equipamento

23/02/2025 13:06 · Membro 0004
Alguém sabe o usuário / senha padrão do commander 10.5? Tentei commander/ Commander123! Conforme documentação mas não deu certo.

Origem 034 — 27/05/2025 09:18 a 09:48 — Extração e decodificação de bancos do WhatsApp

27/05/2025 09:18 · Membro 0164
Bom dia pessoal. Alguem ja obteve sucesso com o o POCO C65 (2310FPCA4G). Sempre da erro no metodo 4, quando vai iniciar a tentativa 7 de 7. Ta bloqueado por senha padrao. Ja fiz varias tentativas seguidas como manda o protocola na Cellebrite.
27/05/2025 09:47 · Membro 0076
Bom dia, pessoal. Estou com esse iPhone e usamos aqui o UFED básico. Durante a extração, exigiu o FaceID e o dono forneceu o rosto. Após a extração, não veio o WhatsApp. Pretendo remover a proteção de roubo e desabilitar o faceid. Alguém saberia me dizer se isso é suficiente ou a falta do WhatsApp pode ter sido causada por outra configuração?
27/05/2025 09:48 · Membro 0117
Lógica? se sim, tem que desabilitar a criptografia do backup do whatsapp. No Premium, instale a atualização de ontem que já teria suporte a 18.5 <Mensagem editada>

Origem 035 — 28/05/2025 10:22 a 10:31 — Extração e preservação de vídeo em DVR/NVR de CFTV

28/05/2025 10:22 · Membro 0096
Pessoal, bom dia.

Num aparelho Android, será possível responder algo relacionado a esse quesito?

"Há registros de ativações indevidas da câmera e/ou do microfone do aparelho, especialmente sem comando direto do usuário?"
28/05/2025 10:23 · Membro 0096
No registro de uso de aplicativos (PA), até tem algo relacionado, mas não visualizei algo que pudesse indicar ao comando ou não do usuário
28/05/2025 10:26 · Membro 0166
que eu saiba o Android te pergunta quais as permissões que o app pode utilizar

e tu pode alterar depois manualmente


mas o app forçadamente e silenciosamente usar algo sem o android te alertar...desconheço
28/05/2025 10:27 · Membro 0166
eu responderia o quesito explicando isso do Android
28/05/2025 10:28 · Membro 0096
São daqueles casos em que suspeita de invasão do dispositivo, e veio uma porção de quesitos aparentemente formulados por IA
28/05/2025 10:28 · Membro 0166
não vejo como instalar um app e o app sair usando as permissões sem o usuário ter ciência
28/05/2025 10:28 · Membro 0166
advogados que não sabem nada, não sabem nem o quê perguntar, só pela busca de alguma coisa pra continuar incomodando e tentando invalidar as provas
28/05/2025 10:29 · Membro 0096
e supondo que o cara tenha dado permissão a um app... mesmo assim, seria difícil verificar se o uso da camera ou microfone se deu automaticamente ou por meio de pedido do usuário, concorda? <Mensagem editada>
28/05/2025 10:30 · Membro 0166
se tu tem a extracao, analisa o manifesta do .apk pra dizer quais permissoes ele precisa
28/05/2025 10:31 · Membro 0096
nem tem um app especifico pra eu procurar... o pedido foi de modo geral...
28/05/2025 10:31 · Membro 0096
"Há registros de ativações indevidas da câmera e/ou do microfone do aparelho, especialmente sem comando direto do usuário?"

mas sem dizer especificamente de um determinado app

Origem 036 — 12/06/2025 12:18 a 13:49 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

12/06/2025 12:18 · Membro 0048
Já fiz um microtik, mas uma versão mais parruda (Lâmina)
12/06/2025 12:18 · Membro 0146
Eita. Tem um troço enjambrado aí
12/06/2025 12:18 · Membro 0015
adaptado internamente com a fonte da usb <Mensagem editada>
12/06/2025 12:22 · Membro 0015
conectado via cabo num pc, nao pega ip (creio que o dhcp esteja desativado); usando winbox tb nao encontra nada
12/06/2025 12:22 · Membro 0015
queria pelo menos ver a tela de login de config. pra tentar usuario e senha padrao [SEGREDO]
12/06/2025 12:26 · Membro 0207
Se tivesse um porta serial, meu palpite seria inicializar com um terminal conectado nesta porta para ver os logs na inicialização.
12/06/2025 12:27 · Membro 0207
Ele tem cartão SIM? Talvez tu consiga alguma informação útil a partir dos dados desse cartão, oficiando a operadora.
12/06/2025 12:27 · Membro 0015
ele tem so uma porta usb q foi suprimida e ligaram os fios direto nesse modem 3/4g. Por padrao pesquisei ele nao guarda logs...desligou, perdeu
12/06/2025 12:27 · Membro 0015
tem. foi extraido ja via ufed. Nessa linha que a investigação está indo
12/06/2025 13:18 · Membro 0198
Já vi alguns projetos desse microtik ligado com starlink para prover internet e vpn em locais remotos
12/06/2025 13:19 · Membro 0015
https://mikrotik.com/product/RB952Ui-5ac2nD-TC
12/06/2025 13:39 · Membro 0207
Não guarda logs mas se conseguires recuperar a configuração deve ter alguma informação útil também. Acho que a versão do firmware e uma identificação se o firmware é oficial ou não também seria útil. Talvez entrar em contato com o suporte técnico da Mikrotik possa te dar algum caminho que não seja um chip off.
12/06/2025 13:49 · Membro 0038
Bom dia a todos. Alguém ainda trabalha com a estação forense Harpia. Preciso do manual de serviço dela. Quem puder 👍

Origem 037 — 23/07/2025 14:51 a 14:53 — Senha padrão

23/07/2025 14:51 · Membro 0080
Estou tendo sucesso, neste momento, em um desses.
Premium.
23/07/2025 14:51 · Membro 0080
Senha padrão
23/07/2025 14:53 · Membro 0080
<Mídia oculta>
Voando em busca da senha