Wiki CompFor
Dados financeiros, máquinas de cartão, PIX e transações

Máquinas de cartão e dispositivos de pagamento

Categoria: Dados financeiros, máquinas de cartão, PIX e transações

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre máquinas de cartão e dispositivos de pagamento no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, IPED, Magnet AXIOM, IEF, Autopsy, FTK, ADB, WhatsApp. Os termos mais recorrentes neste tema incluem: cartao, rede, maquina, mas, mais, mesmo, ele, pode, foi, algum. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Identificar modelo, interface e tipo de dado armazenado.
  • Registrar limitações de acesso físico/lógico ao equipamento.
  • Correlacionar achados com extratos e dados requisitados a instituições.

Ferramentas, sistemas ou marcas citadas

UFEDIPEDMagnet AXIOMIEFAutopsyFTKADBWhatsApp

Palavras-chave recorrentes

cartaoredemaquinamasmaismesmoelepodefoialgumterquandoseresseessaadbmaceles

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 31/05/2017 12:55 a 14:52 — Artefatos e vestígios de uso do WhatsApp Web

31/05/2017 12:55 · Membro 0015
Alguem já fez extração de dados de máquina de cartão de crédito getnet?
31/05/2017 14:33 · Membro 0012
K430 não, fiz há pouco tempo um k130, o Ufed não dava suporte ao modelo específico, mas consegui fazer a extração física sem precisar de root selecionando o modelo k121.
O pessoal da cellebrite deu a seguinte dica: quando o Ufed não der suporte, procurar um outro dispositivo que o processador tenha a mesma referência do utilizado no aparelho questionado.
31/05/2017 14:34 · Membro 0010
Como seguiu alguma coisa amigo?
31/05/2017 14:34 · Membro 0010
Tô com esse modelo aqui também
31/05/2017 14:34 · Membro 0010
Empaquei no root
31/05/2017 14:34 · Membro 0010
Tô testando o magnet IEF AXION
31/05/2017 14:34 · Membro 0010
Ganhei uma licença de 30 dias
31/05/2017 14:35 · Membro 0010
Do pessoal da tech biz
31/05/2017 14:35 · Membro 0010
Parece que o tal do axion faz root
31/05/2017 14:39 · Membro 0012
Pessoal, boa tarde!
Alguém já trabalhou em casos que o investigado utilizava whatsapp web?
O IEF, ftk ou Iped categorizaram esse tipo de evidência?
31/05/2017 14:52 · Membro 0020
Sem sucesso até o momento

Origem 002 — 25/09/2018 09:59 a 11:01 — Uso do Magnet AXIOM/IEF em artefatos digitais

25/09/2018 09:59 · Membro 0013
Bom dia. Alguém fez laudo cujo o crime é clonagem de cartão de crédito?
25/09/2018 10:43 · Membro 0021
Sim. Tarja magnética.
25/09/2018 10:48 · Membro 0013
tem como dar alguma luz? um colega meu da documentoscopia está precisando.
25/09/2018 10:48 · Membro 0013
tem material para estudar, coisa do tipo.
25/09/2018 11:00 · Membro 0060
Aqui tem um leitor de tarja magnética que lê os dados do cartão e depois o pessoal de doc analisa os componentes de segurança do cartão
25/09/2018 11:01 · Membro 0060
Se não me engano o leitor lê conteúdo das três trilhas do cartão
25/09/2018 11:01 · Membro 0013
são os tais componentes de segurança que a pessoa não sabe fazer. A pessoa que fazia aqui se aposentou
25/09/2018 11:01 · Membro 0013
ele não ta sabendo interpretar a leitura das três trilhas

Origem 003 — 28/12/2018 08:11 a 09:10 — Conexão USB, ADB e diagnóstico de porta em Android

28/12/2018 08:11 · Membro 0003
estou fazendo dd para o cartão de memória, mas no sistema todas as aplicações estão dando force close 😬
28/12/2018 08:16 · Membro 0014
Faz pra maquina mesmo.
28/12/2018 08:17 · Membro 0014
É melhor se tiver uma maquina virtual linux.
28/12/2018 08:17 · Membro 0014
Para não ocorrer o problema que é gerado no windows
28/12/2018 08:21 · Membro 0048
Usa busybox e tranfere pela rede via netcat
28/12/2018 08:21 · Membro 0048
Faz um adb forward para porta que vc escolher no cmd
28/12/2018 08:22 · Membro 0048
Não usa o powershell para isso pq ele tem problema na camada 7 de rede
28/12/2018 08:22 · Membro 0048
Por exemplo. No cmd dá um adb forward tcp 4444 tcp 4444
28/12/2018 08:23 · Membro 0048
No android, dá um dd if=/dev/block/mmcblk0 | netcat -l 4444
28/12/2018 08:24 · Membro 0048
No cmd, netcat 127.0.0.1 4444
28/12/2018 08:24 · Membro 0048
Ou, algumas implementações do twrp permitem uma transferencia bacana e rapida
28/12/2018 08:25 · Membro 0048
Vc pode fazer assim
Adb pull /dev/block/mmcblk0 | memdump.bin
28/12/2018 08:25 · Membro 0048
Adb pull é só alegria e velocidade
28/12/2018 08:30 · Membro 0003
é muito mais rápido para o cartão de memória
28/12/2018 08:31 · Membro 0003
além de dar menos erros
28/12/2018 08:31 · Membro 0014
Tem essa vantagem mesmo.
28/12/2018 08:32 · Membro 0003
No outro celular que fiz assim, fiquei horas tentando em uma máquina linux puxar e não dava certo, falhava no meio. Quando tentei para o cartão foi em menos de 30 minutos.
28/12/2018 08:32 · Membro 0003
legal, depois vou tentar esse
28/12/2018 08:33 · Membro 0048
Problema muitas vezes é a implementação original do dd. Melhor usar a do busybox
28/12/2018 08:33 · Membro 0014
[MENCAO] o [NOME] sabe um método sem instalar Busybox.
28/12/2018 08:33 · Membro 0014
Assim não precisa instalar nada na evidência
28/12/2018 08:33 · Membro 0048
Melhor mesmo é via adb pull
28/12/2018 08:34 · Membro 0014
Evitando contestação
28/12/2018 08:34 · Membro 0048
Além de mais rápido
28/12/2018 09:09 · Membro 0071
<Mídia oculta>
Pra quem não manja muito de shell!
1) Naturalmente, basta pular a etapa 3 e tirar o busybody na etapa 8, caso não se queira utilizar o busybody.
2) Se o dd cair no meio do caminho, não esquecer o conv=sync,noerror (podem ser badblocks).
3) Reforçando o que já foi comentado, não utilize o PowerShell. Use o prompt cmd.exe.
4) Vi algumas pessoas trocando a ordem das etapas 8 e 9/10 e dando erro. O pensamento deve ser que primeiro se escreve, depois se aciona o netcat. Após iniciar a escrita, os dados ficarão disponíveis por alguns segundos que é o tempo de acionar o netcat. Quando se troca a ordem, o netcat rapidamente vê que nao tem nada para ler e termina.
28/12/2018 09:10 · Membro 0071
a gente poderia armazenar esses arquivos numa conta no google drive!

Origem 004 — 13/08/2019 11:29 a 12:28 — Root e extração em dispositivo Positivo

13/08/2019 11:29 · Membro 0023
Senhores, bom dia.
13/08/2019 11:32 · Membro 0023
Tenho um caso de uma rede corporativa que se liga a internet por um IP quente. Tenho as informações de quebra de sigilo, com data e hora de acesso, mas o IP informado é o IP quente. Olhando os logs do firewall tenho também o IP local do dispositivo que realizou o crime. Minha duvida é: como eu posso identificar qual máquina o IP estava atribuido no momento da ação criminosa?
13/08/2019 11:33 · Membro 0023
Não sei se fui claro... alguém pode me dar uma luz?
13/08/2019 11:34 · Membro 0014
Através da tabela arp ip => mac
13/08/2019 11:46 · Membro 0048
Não tenho certeza, mas acho que hoje, pela legislação atual, tem-se que guardar esse histórico de atribuição
13/08/2019 11:47 · Membro 0048
com uso do ActiveDirectory como controlador de domínio?
13/08/2019 11:48 · Membro 0023
Cara, eu sou uma negação em redes.. não sei te informar.. mas vou procurar saber!
13/08/2019 11:49 · Membro 0023
Voláteis, mas possuem data e hora de atribuição?
13/08/2019 11:49 · Membro 0014
não possui timestamp
13/08/2019 11:49 · Membro 0023
Se não houver mais, vai ser por meio de investigação subjetiva então..
13/08/2019 11:50 · Membro 0048
Melhor amigo do perito nesses casos é o EventViewer, lá deve ter com certeza
13/08/2019 11:50 · Membro 0048
EventViewer do controlador de domínio
13/08/2019 11:50 · Membro 0023
No computador mesmo, a placa de rede, ela não tem um log de ips atribuídos? Pode existir isso?
13/08/2019 11:51 · Membro 0048
no computador mesmo vc pode ver no eventViewer. Lá tem o IP que a máquina pegou
13/08/2019 11:52 · Membro 0048
Event ID: 50058 Source: DHCP
13/08/2019 11:52 · Membro 0048
Your computer was successfully assigned an address from the network, and it can now connect to other computers.
13/08/2019 11:54 · Membro 0023
O histórico de ips locais que ele pegou?
13/08/2019 11:54 · Membro 0020
Tem que saber se o IP é dinâmico (se for, o dhcp guarda em torno de 7 dias aquele IP para determinado Mac) se cadastro de Mac é bem mais confiável
13/08/2019 11:55 · Membro 0048
O ideal era ter o MAC mesmo
13/08/2019 12:16 · Membro 0023
Eu to com a imagem do disco indexada no autopsy
13/08/2019 12:16 · Membro 0023
Onde eu encontro o mac address?
13/08/2019 12:20 · Membro 0048
na placa de rede tem
13/08/2019 12:21 · Membro 0048
vc pode pegar os arquivos de LOG todos, e carregar num leitor, pode ser no seu proprio eventviewer da maquina e ler tb
13/08/2019 12:22 · Membro 0048
vai no C:\Windows\System32\winevt\Logs
13/08/2019 12:25 · Membro 0048
Vc pode também subir essa imagem num VirtualBOX (montando era no FTKIMAGER e fazendo um discovirtual no VBox) e derrubar a segurança do windows, e dar um ipconfig no shell
13/08/2019 12:26 · Membro 0023
Beleza.. deixa eu ver se consigo aqui da primeira forma
13/08/2019 12:28 · Membro 0048
Da pra pegar tb do registro do windows
13/08/2019 12:28 · Membro 0048
retiraria os arquivos que compoem o registro e iria numa chave X lá que tem o MAC da placa

Origem 005 — 21/08/2019 10:06 a 10:16 — Identificadores de telefonia, IMEI, ICCID e operadoras

21/08/2019 10:06 · Membro 0051
Minha opinião, acho difícil sair do projeto. Uma rede telefônica móvel completamente descentralizada, deve ser independente de operadoras por definição. Logo, sem operadoras, a infraestrutura seria provida por uma rede mesh. Redes mesh dependem fortemente da quantidade de nós, posição dos nós e capacidades dos mesmos. Deve-se lembrar que a complexidade passa das estações base para os nós. Logo, a disputa do meio e o roteamento dos pacotes deverá ser executado descentralizadamente em cada aparelho telefônico. Dai, já se vê aonde isso vai parar. Problemas de desempenho e segurança em geral.
21/08/2019 10:07 · Membro 0051
A parte do emprego do blockchain é mais uma camada de complicação da aplicação que já está complicada na camada de infraestrutura.
21/08/2019 10:08 · Membro 0051
Além disso, essa tecnologia sofre o problema do bootstrap, ou seja, pra ela sair do chão já tem que ter usuários suficientes para cobrir toda a área desejada. Com dois telefones, não será uma rede móvel, será algo como um radiozinho q os meninos usam nas favelas cariocas.
21/08/2019 10:13 · Membro 0051
A única chance de algo assim começar a funcionar seria se os celulares começassem a sair de fábrica com essas configurações em caráter de funcionalidade a mais, mantendo o paradigma que já se tem hj e usando a nova tecnologia qnd estivesse disponível de maneira incremental e não disruptiva. O cara chegar e falar que vai lançar um telefone completamente nesse modo, sem compatibilidade com as redes anteriores infraestruturadas é complicado demais.
21/08/2019 10:16 · Membro 0076
Por isso que o celular é compatível com as redes anteriores.

Origem 006 — 27/08/2019 21:43 a 22:26 — Identificadores de telefonia, IMEI, ICCID e operadoras

27/08/2019 21:43 · Membro 0044
Olha que absurdo! No momento em que vivemos, os bancos permitem ser implantado essa tecnologia em nossos cartões: fiquemos alertas pare ñ habilitar essa função .
27/08/2019 21:43 · Membro 0044
Procede essa informação?
27/08/2019 21:44 · Membro 0063
https://oglobo-globo-com.cdn.ampproject.org/c/s/oglobo.globo.com/rio/policia-do-rio-tem-25-mil-laudos-parados-por-falta-de-peritos-23906631?versao=amp
27/08/2019 21:47 · Membro 0011
Não sei se foi publicado e atualizado.
27/08/2019 21:48 · Membro 0011
Hoje eu atualizaria colocando algumas coletas de fotogrametria e ângulo de câmeras.
27/08/2019 22:18 · Membro 0037
Não sei se procede, mas tem a questão da autenticação, i.e., tem que usar a senha. Eu tenho um da NUBANK que tem essa função e nas vezes que usei via wifi, tive que colocar a senha.
27/08/2019 22:22 · Membro 0018
Tem cartões que não pedem a senha para valores baixos, salvo engano abaixo de 30 reais
27/08/2019 22:25 · Membro 0037
Neste caso é uma falha de segurança da implementação da operadora. Como disse, nas poucas vezes que usei o cartão via wireless, até para valores baixos (menos de 30 reais) tive que autenticar com a senha.
27/08/2019 22:26 · Membro 0037
Acredito que relativamente ao uso de cartão de crédito no comércio, o risco maior é visibilidade do código de segurança no verso (3 dígitos).
27/08/2019 22:26 · Membro 0043
Na Amazon tem um monte de carteira com bloqueio de RFID
27/08/2019 22:26 · Membro 0043
https://www.amazon.com/s?k=rfid+wallet&ref=nb_sb_noss_2

Origem 007 — 08/10/2019 20:28 a 20:31 — Elaboração de laudo e relatório técnico pericial

08/10/2019 20:28 · Membro 0074
<Mídia oculta>
B noite, alguém já fez e pode me passar um laudo/modelo para esse tipo de exame? Obrigado. [EMAIL]
08/10/2019 20:29 · Membro 0003
https://olhardigital.com.br/noticia/-exclusivo-site-do-detran-rn-expoe-dados-de-todos-os-brasileiros-com-cnh/91308
08/10/2019 20:31 · Membro 0074
visualmente similar aos equipamentos para inserir cartão de crédito/débito.

Origem 008 — 31/01/2020 10:23 a 10:23 — Via Estadão: Física e Matemática ajudam PF a decifrar rede de pornografia infantil

31/01/2020 10:23 · Membro 0021
Via Estadão: Física e Matemática ajudam PF a decifrar rede de pornografia infantil na internet - Ciência - Estadão - https://ciencia.estadao.com.br/noticias/geral,fisica-e-matematica-ajudam-policia-federal-a-decifrar-rede-de-pornografia-infantil-na-internet,[CPF]?utm_source=estadao:whatsapp&utm_medium=link

Origem 009 — 11/02/2020 15:33 a 15:34 — Máquinas de cartão e dispositivos de pagamento

11/02/2020 15:33 · Membro 0076
Alguém já pegou essas máquinas de cartão de crédito usadas para jogo do bicho?
11/02/2020 15:34 · Membro 0076
Parece que tem algum segredo para elas entrarem em modo de jogo.

Origem 010 — 04/08/2020 14:17 a 14:38 — A todos!!! / Vcs conhecem algum software que faz leitura de dados de

04/08/2020 14:17 · Membro 0098
Boa tarde a todos!!!
Vcs conhecem algum software que faz leitura de dados de cartão de crédito de chip? Estou com um caso em q vou precisar.
04/08/2020 14:26 · Membro 0054
no Linux, pode utilizar o pcsc lite
04/08/2020 14:38 · Membro 0098
Grata!!! Vou procurar.

Origem 011 — 10/11/2021 16:44 a 16:50 — Na parte pericial, depende das máquinas. Algumas possuem Android, então abre mais

10/11/2021 16:44 · Membro 0076
Pessoal, numa operação aqui da PC sobre estelionato, eles acharam num determinado lugar diversas máquinas de cartão de crédito. A Delegada tá querendo saber o que pode ter acontecido para esse pessoal ter esse tanto de máquina: eles usavam para clonar cartão? usavam para substituir máquinas nos comércios para desviar o fluxo para conta deles? Alguém tem alguma ideia de como eles utilizariam essas máquinas e o que daria para periciar para chegarmos às conclusões?

Obrigado.
10/11/2021 16:45 · Membro 0048
Até o tráfico usa máquina de cartões hoje para receber
10/11/2021 16:45 · Membro 0105
Na parte pericial, depende das máquinas. Algumas possuem Android, então abre mais possibilidades
10/11/2021 16:45 · Membro 0048
Depende o tipo de estelionato que eles praticavam
10/11/2021 16:46 · Membro 0003
Há um tempo atrás estavam usando máquinas para trocar com estabelecimentos. Na hora de pagar a conta eles trocavam a máquina e o estabelecimento ficava passando o cartão e caindo na conta deles
10/11/2021 16:46 · Membro 0048
As vezes sao máquina sem nenhuma alteração, só usavam para passar compras mesmo usando cartões roubados ou clonados
10/11/2021 16:46 · Membro 0003
Pode ter diversos tipos de malandragem
10/11/2021 16:47 · Membro 0105
Pois é. Difícil a perícia indicar o motivo de ter tanta. Ainda mais nessas pequenas que depende de app de celular ou essas que apenas imprimire um relatório das últimas operações.
10/11/2021 16:49 · Membro 0003
Pior que na maioria das vezes quando liga pede senha, fica difícil saber
10/11/2021 16:50 · Membro 0105
Sim. Tem dessa tbm. Vi uma dessa já. Se tiver sorte, a senha é a padrão, então consegue verificar no manual do eq.

Origem 012 — 12/01/2022 21:56 a 21:57 — Identificadores de telefonia, IMEI, ICCID e operadoras

12/01/2022 21:56 · Membro 0048
Do que sei de GSM:
Em quais casos um celular fica registrado numa Estação Rádio Base de uma operadora?
-Sempre que o SIM estiver válido e autenticado no HLR/AUC.
Apenas quando se realiza uma ligação alcance daquela antena?
-Não. Ele sempre está testando as 5-6 erbs mais próximas e conecta-se na com sinal maior se validado o assinante.
Ou ele é registrado sempre que passa pelo alcance da antena?
- sempre que passa ele é registrado, mas nem sempre isso é armazenado. Quando faz chamadas ou trafega protocolo de dados, aí é gerado CDR (call data record) e esse é gravado, até para poder tarifar.
O aparelho registra ou deveria registrar todas as antenas por onde passa?
- o aparelho tem "ciência "das 5-6 antenas mais próximas. Isso fica na parte GSM do hardware (um computador a parte dentro do próprio celular). Mas acho que não tem um histórico.
Aqui tem uns conceitos mais detalhados:
https://www.teleco.com.br/tutoriais/tutorialredegsm/pagina_3.asp
12/01/2022 21:57 · Membro 0048
https://www.teleco.com.br/tutoriais/tutorialredegsm/pagina_4.asp

Origem 013 — 11/02/2022 10:20 a 12:07 — Extração e compatibilidade em Samsung SM-G985F

11/02/2022 10:20 · Membro 0009
Pessoal, bom dia! Galaxy S20+ (SM-G985F/DS) desbloqueado. Android 11. Patch 01/12/2020. Vai de boa no 4PC?
11/02/2022 10:25 · Membro 0105
Bom dia. É para ir. Ira utilizar a opção exynos FBE para fazer full fs, caso no perfil dele não tenha.
11/02/2022 10:27 · Membro 0009
Tem no perfil APK Downgrade e FBE. Vou no FBE então. Valeu! 👍🏻✌🏻
11/02/2022 10:29 · Membro 0009
A questão foi se era seguro fazer 😅🤣🤣
11/02/2022 10:40 · Membro 0117
Fbe não deve brickar.
11/02/2022 10:41 · Membro 0117
Se ocorrer algum problema e entrar em loop só ir nas ferramentas e usar Samsung exynos recovery
11/02/2022 11:20 · Membro 0009
<Mídia oculta>
👍🏻👊
11/02/2022 11:32 · Membro 0016
Colegas, bom dia! Estou com uma máquina de cartão para exame e ao analisá-la manualmente não encontrei nada que remetesse à pratica de jogos. Junto com a máquina foi apreendido uma série de papéis com apostas impressas. Imagino que possa ter uma combinação de teclas que libere mais funcionalidades. Alguém de vocês já fez perícia em máquina semelhante? Segue a foto do material.
11/02/2022 11:39 · Membro 0091
[NOME], peguei uma máquina dessas com um app instalado de jogo do bicho...
11/02/2022 11:41 · Membro 0091
Junto a ele tinha um xml do mesmo com chamada de sistema referentes a aposta, não coloquei explicitamente que era jogo do bicho, apenas o q foi encontrado na prática e deixei para o delegado tirar a conclusão por si....
11/02/2022 11:45 · Membro 0115
Já peguei casos assim, inclusive estou com um agora só q a máquina está carregando
No q eu fiz tinha um sw costumizado para apostas de jogo do bicho, imprimia lista dos bichos e registrava aposta.
A q estou ainda não sei, vou começar analisar agora na parte da tarde
11/02/2022 11:50 · Membro 0016
Para ler os aquivos preciso de algum comando/software específico
11/02/2022 11:51 · Membro 0016
Blz, se tiver alguma novidade, nos avise! :)
11/02/2022 11:53 · Membro 0091
No meu caso era uma máquina Sunmi com Android instalado, consegui fazer uma extração genérica nele!
11/02/2022 11:53 · Membro 0115
A minha é uma verifone
11/02/2022 11:55 · Membro 0091
Peguei várias nesse modelo, mas não consegui extrair nada, fiz apenas a constatação!
11/02/2022 12:07 · Membro 0016
A daqui é uma ingênico, mas no menu aparece "SUNi: 4.40"

Origem 014 — 01/12/2022 12:14 a 12:53 — Conexão USB, ADB e diagnóstico de porta em Android

01/12/2022 12:14 · Membro 0115
Bom dia pessoal,
Seguinte estou com uma perícia aqui para verificar se um celular tem algum sw espião.
Olhei a linha do tempo não achei instalação de nada suspeito.
No entanto, olhando aqui o uso de rede achei uma conexão de rede estranha. Q está com UID 0 e category id root.
Alguém saberia qual o significado disso?
01/12/2022 12:14 · Membro 0115
Ou se pode ser usado por algum sw espião
01/12/2022 12:18 · Membro 0020
Passou o analisador de malware dentro do PA?
01/12/2022 12:19 · Membro 0115
Ainda não, farei aqui
01/12/2022 12:20 · Membro 0020
<Mídia oculta>
SANS_DFPS_FOR585_v3.5_2211.pdf
01/12/2022 12:20 · Membro 0020
Esses catálogo tem um fluxograma interessante a ser seguido
01/12/2022 12:21 · Membro 0115
Blza, verei aqui. 🙂
Obrigado e qualquer coisa eu corro aqui
01/12/2022 12:44 · Membro 0115
Atualizando o analisador de malware não achou nada
01/12/2022 12:51 · Membro 0048
Eu geralmente faço primeiro um exame de integridade física e de originalidade do SO. Depois cópia lógica diretamente acessíveis dos dados via ADB e passo num antivirus atualizado. Depois pego um script pegando todos APKs e passo pelo virus total. Depois análise de linha do tempo para ver se houve update ou download ou link clicado.
Depois análise dinâmica monitorando rede e processos em execução para ver se tem algo suspeito.
Depois exame mais específico de algum apk estranho não baixado de AppStore.
01/12/2022 12:51 · Membro 0048
Grande parte das vezes não tem nada anormal
01/12/2022 12:53 · Membro 0048
Porém, existem alguns APKs, mesmo do APPStore que podem ter algum dex baixado. Aí, tem que ter acesso privilegiado para pegar os arquivos protegidos dos APPs e analisar e passar em AV

Origem 015 — 23/02/2024 12:26 a 12:28 — Extração e análise de dados em iPhone/iOS

23/02/2024 12:26 · Membro 0125
Bom dia.
Com relação a iPhones, mais especificamente um 14 Pro Max, alguém sabe se existe algum macete pra remover a senha?
Quando entro na parte de "AJUSTES" > "FACE ID E CÓDIGO", a opção "desativar código" até encontra-se disponível para pressionar, porém, não acontece nada.
23/02/2024 12:28 · Membro 0142
Quando há um cartão de crédito cadastrado na "carteira digital", ele não deixa desabilitar o código de bloqueio. Tem que remover o cartão.

Origem 016 — 15/04/2024 15:07 a 15:13 — Ativação do modo desenvolvedor e depuração USB

15/04/2024 15:07 · Membro 0096
Pessoal, tudo bem? Alguém já extraiu alguma máquina de cartão / smartphone desse?
O modo USB disponível que parece impedir de fazer a extração.
15/04/2024 15:08 · Membro 0105
Já tivemos 2 desse por aqui, contudo ambos estavam bloqueados e não foi possível fazer BF.
O chipset é unisoc
15/04/2024 15:08 · Membro 0105
Teria que ver se alguma ferramenta Premium consegue.
15/04/2024 15:09 · Membro 0096
Puts
Mesmo estando desbloqueado?
15/04/2024 15:10 · Membro 0105
Infelizmente não sei de te informar nesse caso.

Mas se não foi possível habilitar o debug, só com ferramenta premium mesmo, pois no exploit ele consegue habilitar sem interação com o usuário.
15/04/2024 15:12 · Membro 0096
Pior que foi possível ativar a depuração
Mesmo assim não está extraindo
15/04/2024 15:13 · Membro 0105
No smartflow não rolou?

Origem 017 — 17/12/2024 09:34 a 10:36 — Algum colega ja ouviu falar nessa simbologia

17/12/2024 09:34 · Membro 0015
https://www.instagram.com/reel/DDp1GIIPQOw/?igsh=MWk3OGJraXkyMHZtNg==
17/12/2024 09:34 · Membro 0015
Bom dia. Algum colega ja ouviu falar nessa simbologia?
17/12/2024 09:54 · Membro 0088
Bom dia! Algum estado já tem o inseyets? Queria saber mais detalhes sobre se o "premium" (inseyets PRO) ativa todos os dongles básicos mesmo que não estejam no mesmo prédio que o premium <Mensagem editada>
17/12/2024 09:56 · Membro 0146
Já vi meme com esse símbolo da Kibon
17/12/2024 09:57 · Membro 0191
Bom dia, na operação lobo mau, eles mostraram esses símbolos
17/12/2024 10:00 · Membro 0038
São símbolos clássicos... Mas esses vermes usam muito esses coraçõezinhos e tantos outros..
17/12/2024 10:30 · Membro 0015
Eles vendem "dizendo" que da certo mas já procurei e não vi nenhum lugar funcionando. Justificam dizendo que "tem que estarem na mesma rede"
17/12/2024 10:30 · Membro 0088
Os premiums são como hj?
17/12/2024 10:35 · Membro 0105
No nosso caso, os EVS precisam ter comunicação com o ES. Entao precisam estar na "mesma" rede.
Mas isso resolve com VPN tbm.
17/12/2024 10:36 · Membro 0088
no inseyets é no mesmo esquema?

Origem 018 — 31/01/2025 14:38 a 15:05 — / Máquina de cartão de crédito a extração pelo premium traz as transações

31/01/2025 14:38 · Membro 0175
Boa tarde,
Máquina de cartão de crédito a extração pelo premium traz as transações realizadas?
31/01/2025 15:05 · Membro 0049
Acho que ele só faz o SimCard e não vem as transações por lá. O terminal eu desconheço ele extrair.

Origem 019 — 12/06/2025 14:04 a 14:52 — Root e extração em dispositivo Positivo

12/06/2025 14:04 · Membro 0207
Ele estava conectado somente na rede elétrica? Sem nenhum cabo de rede? Tu conseguiu identificar o SSID da rede e o Mac da interface wireless do dispositivo e teria acesso ao banco em que ele foi localizado para ver se esses dados aparecem em algum log de rede (isso, claro, dependendo de quanto tempo faz que ocorreu essa apreensão)?
12/06/2025 14:51 · Membro 0015
Não estive no local onde foi apreendido. Mas foi dito que estava somente na rede elétrica. O mac tanto dele quanto do modem tem nas etiquetas de identificação.
12/06/2025 14:52 · Membro 0015
Essa via de busca em log no sistema bancário sugeri ao delegado

Origem 020 — 05/11/2025 16:06 a 16:13 — Root e extração em dispositivo Positivo

05/11/2025 16:06 · Membro 0040
Galera, dúvida, esses ICCID que aparecem na aba Device Info no PA/Inseyets, é um registro dos chips que já foram conectados no celular?
05/11/2025 16:13 · Membro 0207
Eu fiz alguns testes em que o PA identificava ICCID de chips quando o celular era ligado com eles na bandeja, mesmo se o dispositivo não conectava na rede. Quando ele conectava na rede, além do ICCID também fica armazenado o IMSI (mas, se você não tem o chip em mãos, não dá para saber qual o IMSI é de cada ICCID).