iOS, iPhone, Apple e iCloud¶
Página gerada automaticamente
Esta página é uma triagem automática da conversa. Revise antes de usar em laudos, relatórios ou procedimentos oficiais.
Quantidade de registros: 1784
31/05/2017 17:55¶
Autor: Membro 174-6b0d2d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 285
Também tenho essa curiosidade.
21/06/2017 09:21¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 334
Pessoal alguém conhece algum software, de preferência free, que pegue um arquivo de video e faça a exibição de vários frames aleatório, tipo início meio e fim semelhante ao que o ief faz? Se é que vocês me entenderam...
30/06/2017 11:23¶
Autor: Membro 221-3e1da4
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 386
Só teve um agravante . Foram dois ex funcionários que sairma e montaram uma empresa. Depois eles brigaram e um processou o outro , aí gerou outro processo por cópia da cópia
26/07/2017 10:06¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 461
A nossa intenção é fazer uma conscientização junto com o delegado geral, para diminuir o escopo. Atualmente temos 6 mil ofícios pendentes, e quase tudo é faça-se perícia. Então piorar vai ser difícil ehehehehe.
26/07/2017 10:33¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 496
Um colega aqui sugeriu isso à procuradora chefe do estado, Fernando ehehehehe. Ele disse que não estava atendendo o prazo do pedido dela por conta dos ofícios de cobrança de juiz, e ela falou que ia pedir com prazo também para ele atender, e ele respondeu que era melhor montar logo o laboratório no presídio, porque desse jeito iríamos todos presos.
26/07/2017 10:36¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 502
Mostrei uns 10 ofícios com prazo que tinham chegado antes do dessa vara. hehehe fica difícil
31/07/2017 14:08¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 587
agora fiquei curioso tbm heheeh
09/08/2017 09:01¶
Autor: Membro 162-a9f342
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 634
Bom dia, amigos! Como vcs estão utilizando esses dados? ☝ Por meio do serviço http://cellidfinder.com/cells/findcell dá pra achar a localização do dispositivo. Minha dúvida é: essa fonte é segura, existe alguma outra oficial que possa ser usada?
14/08/2017 16:38¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 695
[telefone mascarado] e [telefone mascarado]
Atenciosamente,
 . www.forensedigital.com.br
Patrick Preslen de Almeida Oliveira Analista de Suporte Trainee . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .
 e.mail [email mascarado]
 Fixo [telefone mascarado]
 Suporte Técnico 0800-283-8339
Skype patrick.a.o.
18/08/2017 18:31¶
Autor: Membro 052-74198d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 751
https://olhardigital.com.br/fique_seguro/noticia/este-pequeno-dispositivo-de-us-500-pode-descobrir-a-senha-de-qualquer-iphone-7/70499
19/08/2017 01:04¶
Autor: Membro 076-a6ac46
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 752
https://olhardigital.com.br/fique_seguro/noticia/este-pequeno-dispositivo-de-us-500-pode-descobrir-a-senha-de-qualquer-iphone-7/70499#
29/08/2017 19:51¶
Autor: Membro 052-74198d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 836
Última cotação 8 mil reais para fazer o iPhone.
31/08/2017 19:05¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 849
pessoal não faz parte de um caso em investigação, porém gostaria de abrir uma discussão sobre o assunto: Fui abordado por um colega de trabalho que afirma ter uma amiga que teve seu iphone 7 roubado. A vítima relatou pra ele que o suposto ladrão descobriu o facebook dela e, através de um perfil fake, está mandando mensagens pelo Facebook messenger pra ela. Em uma das mensagens a vítima afirmar ser o ladrão perguntando a senha de desbloqueio do aparelho roubado. Estava aqui pensando em algumas coisas 1) como o ladrão descobriu o perfil do facebook da vítima sem ter a senha para desbloqueio da senha? (esqueci de falar que foram 3 vítimas assaltadas ao mesmo tempo e essa informação pode ter vindo dos outros aparelhos roubados) 2)Ela já tentou rastrear o aparelho pelo icloud, porém não encontrou informações recentes de celular roubado 3) Pra tentar rastrear o ladrão ... pensei em ela postar, nas conversas do facebook messenger, um link para um phishing ou honeypot pra tentar rastrear a localização do ladrão..... Pergunto... teria algo mais fácil pra rastrear o suposto ladrão?
02/09/2017 10:37¶
Autor: Membro 052-74198d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 858
Tem como apreciar? Precisa de um exercício lógico e de hermenêutica que meus neurônios não alcançam.
02/10/2017 10:32¶
Autor: Membro 165-379658
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 978
Bom dia pessoal, alguém ja realizou extração de iphone 5s em que o acesso aos dados do itunes apresentem criptografia? Estamos com um celular em que a senha de bloqueio foi fornecida por parentes, mas após a realização da extração tanto no UFED quanto no XRY aparece requisição de senha para descriptografia e acesso aos dados...
02/10/2017 10:35¶
Autor: Membro 055-be9f9e
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 980
No UFED na aba de ferramentas tem a opção de decriptografar o backup de dados do IPHONE
19/10/2017 19:14¶
Autor: Membro 209-be608e
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 1074
No ano passado eu recebi em um DVD com cerca de 130 áudios extraídos do WhatsApp simplesmente para de gravação então eu respondi explicando o que é gravação por si só não constitui perícia. Pois não requer qualquer conhecimento técnico especializado para fazê-lo. E agora a promotora me enviou material insistindo para que fosse feita a degravação dos áudios.
03/11/2017 18:54¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 1128
Cotação pra desbloqueio de iPhone
10/11/2017 09:00¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 1254
entrei no site e tive a impressão que na pior das hipóteses, com todos os acessórios que apareciam lá, daria uns 5 mil reais
10/11/2017 09:57¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 1279
já são meios de conseguir
03/01/2018 15:21¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 1480
Tem vários no NIST, mas todos precisam de autorização. https://www.nist.gov/oles/forensic-database-tech-digital-evidence-table
05/01/2018 10:30¶
Autor: Membro 074-e574bb
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 1484
Prezados (as),
Segue orientação técnica que tem como intuito auxiliar os profissionais de segurança pública que exercem atividade de polícia judiciária na supressão de arquivos de mídia ilícitos no aplicativo WhatsApp.
Informo ainda, que em razão dos dados não serem sigilosos é ideal que o documento seja replicado aos órgãos de polícia judiciária, em especial os que trabalham com investigação de crimes cibernéticos.
Atenciosamente,
Diretoria de Inteligência – DINT
Secretaria Nacional de Segurança Pública - SENASP
Ministério da Justiça e Segurança Pública - MJSP
Edifício Sede - 5º andar - Sala 504 - CEP: 70064-900 / Brasília-DF
Tels.: [telefone mascarado]
01/02/2018 08:37¶
Autor: Membro 052-74198d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 1706
Por exemplo. Temos um iPhone que perdeu relógio por ter ficado muito tempo descarregado. O investigado forneceu a senha, mas com o relógio desatualizado pede milhões de minutos até próxima tentativa. Uma das formas de corrigir o relógio e colocar o celular na rede. Porém, colocar o celular na rede pode receber apagamento remoto, ou seja, perde tudo. Então, pedimos autorização do juiz para realizar o procedimento. Pois não podemos tomar essa decisão. Outro exemplo, é quando for fazer um JTAG ou Chipoff tem o risco de danificar a memória pelo calor...etc. tem que ficar bem claro para o juiz e para partes que pode ser destrutivo o procedimento. Assim como uma tentativa de root pode brickar o celular. Por isso, a recomendação, quando existir o risco de destruir o vestígio, é que se peça autorização do juiz para realizar o procedimento com ciência das partes (MP e Assistente Técnico)
05/02/2018 11:13¶
Autor: Membro 219-ec6946
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 1819
Pessoal, este é o formulário para cadastro dos usuários do grupo. Vou aguardar essa semana que vcs preencham os dados https://goo.gl/forms/gFNowFLS2RtLt3BJ2
06/02/2018 10:19¶
Autor: Membro 219-ec6946
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 1828
Pessoal, este é o formulário para cadastro dos usuários do grupo. Vou aguardar essa semana que vcs preencham os dados https://goo.gl/forms/gFNowFLS2RtLt3BJ2
08/02/2018 10:26¶
Autor: Membro 219-ec6946
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 1849
Pessoal, este é o formulário para cadastro dos usuários do grupo. Vou aguardar essa semana que vcs preencham os dados https://goo.gl/forms/gFNowFLS2RtLt3BJ2 Alguns usuários ainda precisam se cadastrar!
26/02/2018 10:26¶
Autor: Membro 089-ee50e9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2068
o entendimento é que os dados produzidos por usuários não podem ser editados
27/02/2018 08:44¶
Autor: Membro 174-6b0d2d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 2091
Em alguns relatórios de extração contidos na mídia anexa, a informação de hora está no formato de Tempo Universal Coordenado cuja sigla, na língua inglesa, é representado pelas letras UTC. Os registros de hora contendo a informação UTC+0 correspondem ao fuso horário “0”, para se obter o horário local de Fortaleza dos registros com UTC+0 deve-se subtrair 03 (três) horas do horário especificado no relatório. Já os registros com informação UTC-3, estão no horário local da capital Cearense.
Os registros de chamadas extraídos do chip GSM não possuem identificação de horário, e as informações extraídas do aparelho celular depende do horário configurado no mesmo, e, portanto, não há como a perícia determinar se esta informação estava correta no momento em que o registro foi criado na memória do aparelho analisado.
27/02/2018 14:11¶
Autor: Membro 202-623a79
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2106
https://thehackernews.com/2018/02/unlock-iphone-software.html 27/02/2018 15:18 - [telefone mascarado] entrou usando o link do grupo
06/03/2018 15:24¶
Autor: Membro 221-3e1da4
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2189
É o mesmo caso de transcrição de áudios inteligíveis
07/03/2018 10:43¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2209
Pelo que sei só faz sentido instalar o gerenciador de permissões de tiver vários perfis de usuários que utilizam o equipamento.
08/03/2018 00:06¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 2235
https://www.olhardigital.com.br/noticia/crianca-erra-senha-de-iphone-seguidas-vezes-e-bloqueia-celular-por-47-anos/74452
08/03/2018 13:56¶
Autor: Membro 109-72aacc
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2249
Esse site que vc mencionou é o novo site do https://autoroot.chainfire.eu. Neste ainda tem diversos autoroot para vários modelos
09/03/2018 21:30¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 2251
https://www.forbes.com/sites/thomasbrewster/2018/03/05/apple-iphone-x-graykey-hack/
12/03/2018 15:51¶
Autor: Membro 213-d9eee5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 2255
Alguém já teve sucesso na extração do wtz do iPhone 7?
15/03/2018 08:44¶
Autor: Membro 221-3e1da4
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2266
Sim, acredito que não tenha como produzir dois áudios com mesmo hash em equipamentos diferentes
15/03/2018 08:48¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2270
Teriam que ter sido iniciados e finalizados no mesmo milisegundo, com os 2 celulares com relógios ajustados nos mesmos milisegundos também, por causa dos meta dados. Acho razoavelmente inviável de isso acontecer.
15/03/2018 08:51¶
Autor: Membro 138-faa267
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2272
Além disso, existem vários arquivos que apresentam os problemas das funções hashes de emitirem o mesmo código para arquivos distintos dependendo do tipo.
15/03/2018 08:56¶
Autor: Membro 065-89c00c
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 2275
Na minha opinião, a única possibilidade de dois áudios com o mesmo hash terem sido produzidos em momentos diferentes, seria no caso de serem produzidos inteiramente por computador, tipo uma voz sintetizada. Nao poderia haver, desde o inicio, nenhum componente analógico. Se for uma gravação de voz, por exemplo, acredito ser praticamente impossivel, conseguir o mesmo hash, ja que a voz e o processo de captação dela é inicialmente analogico. Mesmo sendo o mesmo conteúdo, a mesma palavra, por exemplo, uma simples mudança de tom e ruido de fundo irão gerar um hash totalmente diferente.
15/03/2018 09:06¶
Autor: Membro 065-89c00c
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2280
Colisão acidental em dois áudios a probabilidade é desprezível. Já um ataque, em tese, é possível e o md5 já foi quebrado faz tempo.
15/03/2018 09:08¶
Autor: Membro 065-89c00c
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2281
Mas se vc tem os dois áudios, é facil de resolver o problema do ataque. É só calcular novos hashs usando sha256 ou sha512.
15/03/2018 14:34¶
Autor: Membro 143-bee9ed
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2352
Senhores sugiro que esses meios não sejam comentados fora do nosso meio pericial, uma vez se tratar de um mercado que oferece enormes dificuldades à disseminação de conhecimentos e da própria aquisição, pela própria natureza clandestina que tem, pra que não fiquem receosos e parem de comercializar ou produzi-las e pra não desenvolverem contra métodos.
15/03/2018 16:01¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 2355
Prezados colegas,
Segue um informe:
XII SEMINÁRIO NACIONAL DE FONÉTICA FORENSE, IX SEMINÁRIO NACIONAL DE PERÍCIA EM CRIMES DE INFORMÁTICA e IV SEMINARIOS NACIONAL DE ANALISE FORENSES DE IMAGENS
DATA: 05 a 07 de dezembro de 2018
Local: Mato Grosso Palace Hotel – Cuiabá/ MT
16/03/2018 09:09¶
Autor: Membro 052-74198d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2368
https://macmagazine.com.br/2018/03/15/essa-e-a-caixinha-preta-de-us15-mil-que-desbloqueia-qualquer-iphone-recente-e-esta-preocupando-o-mundo/
16/03/2018 09:46¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 2369
https://blog.malwarebytes.com/security-world/2018/03/graykey-iphone-unlocker-poses-serious-security-concerns/
19/03/2018 11:32¶
Autor: Membro 141-45aa6b
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2404
Saudações Srs, alguém já fez algum levantamento da estrutura mínima de equipamentos e softwares necessários para se montar uma seção de informática?
19/03/2018 12:43¶
Autor: Membro 213-d9eee5
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 2407
Haron, A Senasp Disponibilizou um POP para algumas áreas da Perícia Criminal, onde vc vai achar uma descrição genérica para os materiais mínimos necessários para a execução de cada procedimento pericial
20/03/2018 08:43¶
Autor: Membro 221-3e1da4
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 2443
https://www.techtudo.com.br/noticias/2018/03/equipamento-descobre-senha-do-iphone-em-duas-horas-veja-como-funciona.ghtml
21/03/2018 16:24¶
Autor: Membro 091-03cb3a
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2478
https://g1.globo.com/rn/rio-grande-do-norte/noticia/queda-de-energia-afeta-todos-os-167-municipios-do-rio-grande-do-norte-segundo-companhia-de-energia.ghtml
03/04/2018 11:46¶
Autor: Membro 031-1e669f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2655
Eu fiz uma vez num GPS de carro, mas não tive muito sucesso. Ele tinha uma memória SD com formato proprietário. Eu até levei numa eletrônica aqui e eles conseguiram soldar uns fios para que eu conseguisse ler no leitor. Fiz o dump da memória, mas não tive sucesso em interpretar os dados.
04/04/2018 10:42¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2713
A depender do caso, vai na base dos screenshot, ou, se tiver muitos áudios, com o DuRecorder
04/04/2018 18:28¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 2756
Boa noite! Foi criada uma conta no Google. No Google Drive foram criados duas pastas: 1. Uma para os procedimentos de instalação dos recovery e 2. E outra com as pastas dos recovery personalizados. Na pasta "recovery" estão armazenados os arquivos que resultaram em sucesso aqui em nosso seção e alguns comentários.
Fiquem a vontade para incluir novos arquivos e comentários na pasta "recovery".
Para dar continuidade às idéias anteriores, peço por gentileza que realizem os uploads dos procedimentos com sucesso para realizar root nos dispositivos. Criarei uma nova planilha com a união de todos os procedimentos disponibilizados.
Segue conta e senha. [email mascarado]
2vdgsttb
11/04/2018 14:47¶
Autor: Membro 031-1e669f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2868
Vencimento base. Mas de "penduricalho" temos só o risco de contágio e os "quinquênios". Sendo que estes não incidem sobre aqueles.
13/04/2018 08:37¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 2938
Bom dia! Estou com uma requisicao de celular, na qual tem vários quesitos e entre eles pede a extracao das conversas do Facebook. Tanto o Ufed como o IEF, extrairam poucos dados. Fiz os exames com o celular desconectado da internet, em modo voo, como sugerido no POP.
13/04/2018 08:39¶
Autor: Membro 138-faa267
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 2939
O caso é pedofilia e a vitima alega q se conectar o celular.na net, da pra ver as conversas. Como vcs procederiam? Conectaria ou nao o celular? Meu receio é chegar novas msgs e alterar a extracao q ja fiz...ou pior, alguem enviar um comando e apagar os dados do iPhone remotamente.
13/04/2018 18:48¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 2997
Tem vários aplicativos para trocar o imei...
19/04/2018 14:45¶
Autor: Membro 125-7d2514
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 3032
Nós se MT pedimos é chegou vários cabos adicionais, inclusive esse
24/04/2018 17:00¶
Autor: Membro 138-faa267
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 3119
Uma delegada disse q em maio, havera uma operacao nacional no combate a pedofilia. Acabou requisitando q participemos dos locais onde serao cumpridos os mandados de busca e apreensao. Ela quer q ajudemos a dar o flagrante nos usuários. Mostrando pra ela os arquivos de pedofilia durante a apreensao.
24/04/2018 17:28¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 3148
Concordo aí com o Luciano... Já compareci a um local de fraude de bancária qua a quadrilha fazia uma sessão ts para o Server deles... Pensei, se eu desligar essa máquina jamais vamos ter acesso a aplicação maliciosa.... Não pensei duas vezes... Utilizando o notebook da quadrilha mandei o ftk image pro servidor pra adquirir o disco remoto... Sei que alterei a máquina mas era uma situação de flagrante
24/04/2018 17:33¶
Autor: Membro 183-759592
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 3150
Por aqui (CE) também foi assim Luciano.. Um dos alvos tinha um PC ligado e baixando arquivos suspeitos.. Nesse dispositivo, fiz uma busca rápida e tinham vestígios latentes... Flagrante ok! Mas no dispositivos desligados e dispositivos de armazenamento foram apenas apreendidos para perícia.
26/04/2018 11:29¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 3153
Bom dia, pessoal!
Recebemos um iPhone para exames que estava restaurado com as configurações iniciais de fábrica. O UFED e XRY não extraem os dados dele nesta situação.
Se o dispositivo for configurado com o usuário e a senha do proprietário e houver uma sincronização com o iCloud, várias informações de interesse podem ser recuperadas.
Já ocorreu uma situação deste com vocês? Como procederam?
26/04/2018 11:38¶
Autor: Membro 053-1d54b7
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3162
Pedido ao juiz por uma ordem judicial para que a Apple forneça os dados relacionados ao usuário xxx e eventuais outros usuários do celular IMEI yyyy.
27/04/2018 10:14¶
Autor: Membro 074-e574bb
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 3206
Tenho vários gabinetes parados, estou pensando em fazer um compartilhamento pra fazer indexação no IPED
02/05/2018 14:54¶
Autor: Membro 031-1e669f
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 3269
Estou tentando extrair os dados de um iPhone X e dá esse problema.
02/05/2018 15:06¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 3274
Resetar_Backup_Itunes_IOS_11
02/05/2018 15:17¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3281
Ou então pode fazer um backup via iTunes e abrir pelo Phisycal Analyser
02/05/2018 15:29¶
Autor: Membro 031-1e669f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 3283
Agora estou apanhando de conseguir usar o PA para pegar o Backup do iTunes. Poderia me ajudar?
02/05/2018 15:30¶
Autor: Membro 031-1e669f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3289
Escolhi Apple iOS iTunes (backup) É isso?
02/05/2018 15:30¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3290
Eu apenas escolhi o iphone generico
08/05/2018 17:26¶
Autor: Membro 074-e574bb
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3371
Essa eram as VTRs anterior, peguei ainda uns resquícios desse tempo
10/05/2018 11:18¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3420
a intenção é so acessar os arquvios do HD e poder abrir imagem, video e audio
11/05/2018 10:07¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3454
O repasse de informações aqui foi fraco, a informação mais valiosa que tínhamos era aquela do ministério da justiça do ID do torrent do alvo e algumas datas que ele transferiu dados
17/05/2018 10:42¶
Autor: Membro 009-f2e921
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 3567
Ué, pq? Procedimento bem simples... Já desmontamos vários aqui. Para carregar a bateria interna diretamente , para trocar conector USB do aparelho...
17/05/2018 10:48¶
Autor: Membro 031-1e669f
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 3569
Ainda não tenho os skills necessários para desmontagem de celular. Esses dias tentamos ver como desmontava um iPhone que tava com o conector USB estragado, vimos uns vídeos na Internet, mas não tivemos coragem.
17/05/2018 11:13¶
Autor: Membro 031-1e669f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3578
É. O que vi do iPhone tinha isso de usar aquecedor para tirar a cola e corria o risco de danificar o aparelho. Por isso, não animei fazer.
17/05/2018 14:31¶
Autor: Membro 221-3e1da4
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 3610
E teve um caso que tinham vários arquivos zipados com senha
17/05/2018 15:23¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 3645
Aqui terminamos a operação às 19h20. Só encontremos indícios, os arquivos estavam excluídos. Levamos para a seção para realizar recuperação dos dados por filtro de imagem e vídeo pra acelerar o processo. Ficou executando e depois o exame foi continuado às 22h30. Só foi concluído o laudo às 12h40min pra garantir o flagrante.
17/05/2018 15:36¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3665
Sim. Infelizmente a Delta realizou um flagrante sem ter provas só indícios. No final ela percebeu a falha que cometeu e pediu que fizesse a recuperação. Tudo isso foi no intuito tira lá do imprensado que ela mesmo entrou.
17/05/2018 18:41¶
Autor: Membro 145-5ed7cd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3734
Essa operação foi específica para usuários P2P. Ainda temos os usuários de nuvem, máquina virtual, deepweb, entre outros .....
17/05/2018 18:44¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3735
Como citado nos comentários acima, a Delta se baseou no local da apreensão somente pelos links e nomes sugestivos. Não havia naquele momento arquivos latentes. Então concluiu se só foi pelos indícios. Depois ela pediu que realizasse a recuperação.
17/05/2018 18:45¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3737
Sem provas, só com indícios.
17/05/2018 18:48¶
Autor: Membro 174-6b0d2d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3749
E haviam vários vídeos. Ajudou muito esse tutorial.
18/05/2018 08:23¶
Autor: Membro 031-1e669f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3776
Sabe se a investigação comparou os horários tanto no remetente quanto no destinatário?
18/05/2018 10:39¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 3842
O nosso nunca chegou a pedir isso, mas eu diria, você prefere que a gente faça laudo ou responda ofício? Porque teríamos que colocar metade da equipe para ficar redigindo os ofícios.
18/05/2018 10:39¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3843
Então que coloque um terceirizado ou auxiliar para ficar redigindo os ofícios.
18/05/2018 10:40¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3846
De 2018 nós temos 880 ofícios pendentes. Isso porque fizemos bastante de 2018 por serem cobranças.
18/05/2018 10:41¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3849
De 2017 nós temos 1799 ofícios pendentes... 😕
24/05/2018 12:54¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 3983
1) uma bela e gloriosa fogueira 2) sentar no canto da sala em posição fetal e chorar se balançando com o punho na boca
25/05/2018 20:33¶
Autor: Membro 031-1e669f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 4027
Boa noite, pessoal.
Alguém já teve a curiosidade de ver se o WhatsApp registra o IP dos computadores que logaram na Web?
No app não consegui ver.
05/06/2018 11:40¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 4078
Pessoal, bom dia! Fiz uma extração de conversas do Facebook Messenger mas o PA não trouxe os áudios como no WhatsApp. Só as imagens. Alguma dica? Obg
06/06/2018 10:43¶
Autor: Membro 031-1e669f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 4080
Não tive experiência específica com OPUS, mas já consegui dezenas de vezes reproduzir áudios e vídeos incompletos com o mplayer em linha de comando.
06/06/2018 12:31¶
Autor: Membro 019-8e5639
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 4087
Há binários combinados para Windows. No entanto, sugiro o mpv ( fork do MPlayer), toca de boa esses arquivos. Igualmente para o ffplay (acompanha o ffmpeg).
12/06/2018 17:16¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 4228
senão a maneira mais "segura" de ter os benefícios é não se desvincular da PC
12/06/2018 17:45¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 4281
sim, negócio brabo kkkkkkk mas entre uma chicotada e outra, a PC traz uma série de benefícios que hoje, se não mudar a CF, tá osso de se conseguir :\
13/06/2018 11:27¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 4371
Tenho pelo menos uns 40 só desse modelo aí pra fazer por aqui Renata, vou fazer algum hoje, daí passo o resultado usando esses cabos novos do UFED. Já consegui alguns dessa família K10, mas sempre eram outros meios alternativos. Vou tentar com os cabos novos do UFED pra ver se agora vai, daí posto aqui.
13/06/2018 11:46¶
Autor: Membro 066-b2af42
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 4373
Fiquei curiosa sobre os métodos alternativos 🤔
13/06/2018 12:24¶
Autor: Membro 143-bee9ed
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 4375
Os meios alternativos aqui me refiro na verdade são as box, esse da família K10, eu consegui fazer usando uma chamada Falcon Box.
14/06/2018 10:06¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 4377
Nova atualização vai impedir que hackers ou a polícia acessem seu iPhone
http://www.tecmundo.com.br/seguranca/131277-nova-atualizacao-impedir-hackers-policia-acessem-iphone.htm
22/06/2018 11:17¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 4464
Aqui no Ceará eu relato no laudo que não foram fornecidas embalagens adequadas para o envio da evidência e também relato que, por limitações de armazenamento, as imagens Forense geradas em laboratório não foram preservadas e que caso sejam necessários futuros exames o material original deverá ser preservado. Enviamos também uma cópia da mídia para o cartório da coordenação de perícia
22/06/2018 13:17¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 4465
Senhores, tenho um LG-M250ds em mãos. Ele está bloqueado. Já tentei os métodos de desbloqueios do UFED, mas não obtive sucesso. Ele tá com a depuração USB ligada. Há algo que possa ser feito?
28/06/2018 11:57¶
Autor: Membro 165-379658
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 4516
Os delegados dos estados de vcs estão enviando ofícios baseados nessa decisão do STJ, informando n precisar de autorização judicial?
03/07/2018 11:42¶
Autor: Membro 009-f2e921
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 4592
Aí vc liga e pega os relatórios q estiverem disponíveis
03/07/2018 11:44¶
Autor: Membro 066-b2af42
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 4594
Até já ligamos... mas a princípio não encontramos esses relatórios
03/07/2018 11:45¶
Autor: Membro 066-b2af42
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 4595
Tem tipo uma senha para entrar em um menu ... esse passo já foi feito.. mas lá nos diretórios do menu não encontrei nada
20/07/2018 16:31¶
Autor: Membro 009-f2e921
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 4697
No firmware Mobi tem. Já consegui vários aparelhos por lá
25/07/2018 16:31¶
Autor: Membro 060-c39f36
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 4707
Boa tarde colegas. Estou com um iPhone S (A1688) em que o delegado questiona se o mesmo foi formatado e, caso tenha sido, quando foi que formataram. Vocês conhecem algum arquivo que poderia me ajudar? Verifiquei que muitos dos eventos ocorreram em um mesmo dia, praticamente em um mesmo horário... a vítima morreu no dia 26/03/2018, com suspeita de envenenamento, e os eventos são do dia 29/03/18 (inclusive com registro de acesso wifi). O aparelho foi apresentado pela família...
25/07/2018 16:39¶
Autor: Membro 060-c39f36
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 4708
Ah, só a título de curiosidade, não encontraram nenhuma substância que pudesse ter sido a causa da morte(Foram feitos dos exames em instituições diferentes). Ela estava em uma balada e começou a passar mal.
02/08/2018 11:14¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 4740
Bom dia, pessoal! Em um iPhone 6, modelo A1586, é possível recuperar informações apagadas?
03/08/2018 08:15¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 4755
Preste atenção nestes áudios .
07/08/2018 17:07¶
Autor: Membro 143-bee9ed
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 4794
Existem diversos programas que se propõem a isso. Se o espião (pessoa que intenciona monitorar as atividades) tiver acesso físico ao celular, tem um leque de opções que podem espionar o proprietário, mas, diferente do Windows, o Android não oferece muita facilidade de ocultação, com uma varredura bem criteriosa, de preferência com o aparelho rooteado, não deve ser difícil de achar.
07/08/2018 18:00¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 4825
Pode pegar os apks pelo ufed mesmo e depois passa num antivirus que tb geralmente acusa vários tipos de spyware. Ou usa a ferramenta de malware do próprio ufed que tb razoável
08/08/2018 11:31¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 4842
Kkkkk... Podiam inventar um programa que lesse vários formatos de vídeo, né... Ah, não, pera... Já existe... VLC
08/08/2018 11:33¶
Autor: Membro 125-7d2514
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 4844
Aqui chegou uma perícia para apagar todas as informações existentes em um iphone de forma que não sejam possiveis de ser recuperadas...
08/08/2018 15:38¶
Autor: Membro 111-0076fb
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 4861
Veio uma solicitação pra nós tb! Devolvi dizendo que este procedimento estaria em desconformidade com um dos principios mais importantes da perícia, q é a integridade da prova. E sugeri que mantivesse a prova em todo o processo e após o finalização que fizessem a sanitização completa do aparelho e não só os trechos como foi solicitado.
13/08/2018 16:57¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 4912
O outro milagre seria esse. iPhone 7.
13/08/2018 19:07¶
Autor: Membro 174-6b0d2d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 4916
Pior que já fora. desbloqueados muitos celulares devido aos usuários deixarem o pin padrão ou colocar data de nascimento.
14/08/2018 19:48¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 4940
Ou então mandam ofícios como os que a gente tem recebido pedindo para desbloquear e devolver o celular
18/08/2018 17:06¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 5040
Xry não foi renovado após fim do último contrato. Atualizações menos frequentes, baixa taxa de sucesso para aparelhos recentes, relatórios ruins
18/08/2018 18:01¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 5056
o tempo de extracao do UFED4PC em iPhone é bem rapido
19/08/2018 00:04¶
Autor: Membro 177-5cdba1
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 5118
Por isso é importante uma definição dos peritos de quais quesitos devem ser utilizados para cada situação. Aqui no Ceará fizemos e será em breve publicado, só receberemos ofícios se vierem com a quesitação mínima sugerida no manual de quesitações!
28/08/2018 16:36¶
Autor: Membro 221-3e1da4
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 5192
iPhone 7 IOS versao 11.4.1 DESBLOQUEADO sabem dizer que tem sucesso na recuperação de registros apagados?
10/09/2018 16:58¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 5370
Boa tarde! Pra quem usa o MobileMerger... os meus relatórios do WhatsApp tão vindo com os emotions codificados, por exemplo: U+1F60E q seria 😎. Alguém conseguiu contornar isso?
11/09/2018 12:47¶
Autor: Membro 143-bee9ed
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 5385
Senhores se permitem um off-topic. Alguém do grupo já mexeu ou auxiliou a administração do sindicatos de peritos do seu estado, no sentido de soluções automatizadas?? Temos um sindicato aqui em RO que ainda funciona de forma um pouquinho anterior à idade da pedra, e qualquer solução automatizada que existisse já seria uma valiosíssima ajuda.
11/09/2018 14:28¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 5388
Pessoal alguém já conseguiu extrair dados de aparelhos da marca QUANTUM modelo Q11? Não tem na base do UFED, até consegui extração física através selecionando o modelo "Chinese Android phones Android MKT", porém ao abrir no physical analyzer ele afirma que uma das partições estava criptografada e os dados referentes aquela partição foram ignorados. Não estou conseguindo um método pra ter acesso ao WhatsApp, já tentei vários métodos, inclusive o downgrade mas todos sem sucesso. Alguém pode me dar uma luz?
12/09/2018 15:25¶
Autor: Membro 141-45aa6b
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 5483
Ansioso pelo tutorial de root! rs..
13/09/2018 15:23¶
Autor: Membro 019-8e5639
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 5547
Pessoal, o FT está excelente! Atualmente, com os bancos e a chave gera os relatórios bem completos, se colocarem as pastas com as mídias, essas são inseridas corretamente nas conversas.
18/09/2018 13:21¶
Autor: Membro 053-1d54b7
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 5643
Se forem fazer algum edital, peçam a separação da licença. Assim é possível a coleta em um celular e o processamento em outro computador ou a extração de um Apple simultaneamente.
18/09/2018 15:13¶
Autor: Membro 109-72aacc
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 5651
Resetar_Backup_Itunes_IOS_11.pdf
19/09/2018 16:46¶
Autor: Membro 008-613f38
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 5654
Uma questão: a Apple oferece backup por data em solicitação judicial
21/09/2018 22:36¶
Autor: Membro 068-dbea78
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 5701
Sim! Conversamos aqui e falamos que se eles quiserem podemos gerar pdfs com conteúdos que chegam a varios GB! Aí eles vão reclamar que não conseguem visualizar
02/10/2018 15:26¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 5826
Colegas. Já faz um tempo que é utilizado um script para carga de exportações para email para um projeto no UFED PA. Está sendo compartilhado para uso de todos. No endereço: https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail
Também existem outros scripts em uso (geolocalizacao de antenas gsm, kff, carga de registro de chamadas em csv, seleção de conversas por periodo especifico, retirada de arquivos zerolenght, relatórios html de whatsapp,etc..) que em breve também serão disponibilzados.
Bom proveito e colaborações.
03/10/2018 14:31¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 5874
https://www.techtudo.com.br/dicas-e-tutoriais/2018/10/malware-ghostdns-em-roteadores-pode-roubar-dados-bancarios-de-usuarios.ghtml
04/10/2018 10:09¶
Autor: Membro 068-dbea78
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 5900
Aqui em SC alguns colegas foram convocados para serem mesários
11/10/2018 08:42¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 5971
Obrigado, aqui são dois peritos dedicados para demandas áudio e vídeo e seis dedicados a informática Forense. Estamos tentando fazer um quadro comparativo com os institutos de perícia da região nordeste. Claro que em número de homicídios ninguém barra o Ceará
15/10/2018 10:35¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 6100
Diante da ausência de quesitação específica e contextualizada para orientar o trabalho pericial, é fortemente recomendado que a autoridade responsável pelo caso faça a análise completa e criteriosa do material extraído.
15/10/2018 11:04¶
Autor: Membro 074-e574bb
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 6114
I. Laudo Invariante O conteúdo do laudo independe do perito que o produziu.
II. Conclusões Independentes As conclusões obtidas independem dos meios utilizados para alcançá-las. Ou seja, utilizando a técnica A ou a técnica B, as conclusões, ou o resultado final, devem ser equivalentes.
15/10/2018 12:11¶
Autor: Membro 074-e574bb
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 6154
Então, no CPP tem a figura do assistente técnico. Para as partes. Que não existe no processo civil! Os princípios que regem o processo penal é diverso dos que regem o processo civil.
15/10/2018 12:17¶
Autor: Membro 053-1d54b7
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 6157
Assistente técnico não se confunde com perito. E também tem previsão de assistente técnico no CPC. CPC: Art. 464. A prova pericial consiste em exame, vistoria ou avaliação. § 1º O juiz indeferirá a perícia quando: I - a prova do fato não depender de conhecimento especial de técnico;
Art. 465. O juiz nomeará perito especializado no objeto da perícia e fixará de imediato o prazo para a entrega do laudo. § 1º Incumbe às partes, dentro de 15 (quinze) dias contados da intimação do despacho de nomeação do perito: I - arguir o impedimento ou a suspeição do perito, se for o caso; II - indicar assistente técnico; III - apresentar quesitos.
Apenas alguns princípios são específicos. Como eu disse, todos os ramos se interligam, e somente especificam os princípios que forem diferentes dos outros ramos do direito.
15/10/2018 21:04¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 6181
Luciano, considerando o escopo normalmente relevante pra investigação e pra justiça, que são os aplicativos e as informações de usuário, compostos por tabelas Sqlite integrando suas bases de dados, tais tabelas são plenamente auditáveis a qualquer momento que se queira, portanto eu diria que sim, que é possível afirmar se determinada informação foi inserida após a apreensão do dispositivo. Quanto aos outros itens de firmware, manuseados pra possibilitar o acesso aos dados de usuários, tais como um apk do UFED, ou um recovery customizado que inserimos, tais itens não fazem parte do escopo do quesito, por não serem considerados informações ou aplicativos de usuário. É mais ou menos essa abordagem que o Iped faz, distinguindo bem o que é informação de usuário do que é informação de sistema (informações de firmware, no caso de smartphones).
15/10/2018 23:56¶
Autor: Membro 124-b2d1e7
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 6196
Complementando as palavras do Sr. Valney, acho interessante acrescentar , caso seja questionado , a comparação da instalação de "aplicativos forenses" para obtenção dos dados do usuario, com a entrada de um perito em um local de crime fechado para coletar vestigios. A alteração afetaria espaços não alocados ou partição de sistemas, mas não prejudicaria a prova: dados dos aplicativos do usuário.
16/10/2018 10:23¶
Autor: Membro 071-b7358d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 6200
Pessoal, mais uma vez peço para, se quiserem, acessar o link e dar uma comentada (curtir já serve). Vários vereadores já fizeram contato depois que a matéria começou a chamar a atenção e hoje vou a câmara.
16/10/2018 10:23¶
Autor: Membro 071-b7358d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 6201
Esse projeto é inédito para o IGP em Santa Catarina, pelo que sei, e pode ser copiado e levado aos executivos dos demais municípios-sede do IGP.
16/10/2018 10:57¶
Autor: Membro 071-b7358d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 6206
É um projeto pioneiro e queremos copiar o convênio com outros municípios
16/10/2018 11:10¶
Autor: Membro 165-379658
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 6207
Aqui em Alagoas tentaram convênio com uma prefeitura no interior pra ceder funcionários pro IC de lá, mas não deu certo por algum motivo político!
17/10/2018 14:29¶
Autor: Membro 180-c4e95d
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 6231
IPhone e alguns Android. Mas é melhor solicitar operadora. Vai que a informação que ele quer não foi registrada.
19/10/2018 22:48¶
Autor: Membro 068-dbea78
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 6257
https://www.techtudo.com.br/noticias/2018/10/empresa-de-pericia-pede-que-investigadores-nao-olhem-para-iphone-x.ghtml
25/10/2018 15:57¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 6338
Já tinha feito vários antes com CF auto root
25/10/2018 16:04¶
Autor: Membro 125-7d2514
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 6358
Aqui em MT já tivemos vários fatos iguais a esse, se puder mandar para mim também Anderson, ficaria grato.
25/10/2018 20:41¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 6399
https://m.tecmundo.com.br/seguranca/135540-apple-conseguiu-matar-ferramenta-hacker-graykey.htm?f&utm_source=facebook.com&utm_medium=referral&utm_campaign=thumb
14/11/2018 10:47¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 6707
Diferencial é que ele faz um "zeramento" dos arquivos anexos para poder todos ANEXOS (midias) e MENSAGENS serem exportados. Ele trabalha no sistema de arquivos fazendo um backup dos anexos, replica a estrutura original dos diretórios com os arquivos zerados, e o usuário faz a exportação dos bate-papos que dessa forma vão completos. Depois via o APK se restabelece os arquivos de midia.
14/11/2018 12:21¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 6748
Ok. Outra duvida: todas as exportacoes (varias conversas) vao para a mesma pasta junto com todas as imagens, audios, etc?
28/11/2018 09:35¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 6873
https://pplware.sapo.pt/gadgets/iphone/empresa-desbloquear-iphone-dados/
30/11/2018 13:03¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 6902
Boa tarde, alguém de vcs já fez extração de iPhone e quando foi abrir no UFED solicita a senha do iTunes para descriptografar?
30/11/2018 14:56¶
Autor: Membro 143-bee9ed
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 6910
Backup criptografado no iTunes. Aqui consegui achar a senha fazendo uma varredura pela string “senha” e variações no próprio telefone, montando um dicionário e informando pro PA.
30/11/2018 17:44¶
Autor: Membro 150-605360
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 6915
Já aconteceu comigo, alguém aqui deu a dica para resetar a senha do iTunes no aparelho. Aí eu segui um tutorial da net e fiz os seguintes passos como documentação aqui pro setor (obs.: o iPhone tem que estar desbloqueado e os testes que fiz era versão do iOs 11 em diante):
Resetar senha do iTunes (iOs v. 11.~)¶
- Desbloquear o iPhone; 1.1. Retirar o SIMCard do aparelho (é importante, pois ao redefinir os ajustes, o aparelho sairá do modo AVIÃO);
- Abrir o menu de "Ajustes" ou "Definições" e navegar até a opção "Geral";
- Role a tela até o final e vá na opção "Reset";
- Confirme e escolha "Resetar todas as definições". Obs.: Fazendo uso dessa opção você irá apagar as seguintes definições: brilho da tela, imagem de fundo, visualização de percentual de bateria (no menu superior, se disponível), todas as senhas de Wi-Fi registradas -> apple.wifi.plist e a senha de backup do iTunes.
Fazer Backup via iTunes (iOS v. 11.~)¶
- Instalar o iTunes para o sistema operacional. 1.1 Selecionar a opção "Editar" na barra de ferramentas do iTunes e escolher a opção "Preferências". Selecione a aba "Dispositivo" e marcar a checkbox "Impedir que dispositivos sincronizem automaticamente"
- Conectar o telefone ao computador e clicar no ícone de um Mobile que vai aparecer dentro do iTunes na região superior.
- Clicar na opção "Fazer Backup Agora" e aguardar o procedimento ser concluído (demora entre 5 e 10 minutos geralmente).
- A pasta em que os backups são salvos é a "C:\Users\NOME_USUARIO\AppData\Roaming\Apple Computer\MobileSync\Backup". Nessa pasta ele cria um outro diretório com uma espécie de Hash.
- Uma vez que o backup esteja concluído, proceder com o Physical Analyzer para realizar a extração através dessa pasta do backup.
Fazer Extração no PA através de Backup originário do iTunes¶
- Abrir o PA e ir no menu superior "Abrir (avançado)" e em seguida clicar em "Selecionar Dispositivo".
- Escrever na barra de busca "iTunes" e selecionar a opção "Apple iOS iTunes (backup)" e clicar em avançar.
- Escolher uma das opções possíveis (Legacy ou FileSystem) - não pesquisei a diferença.
- Escolher a opção "Selecionar Pasta" e selecionar a pasta de backup obtida na explicação do tópico anterior (Fazer Backup via iTunes).
- Aguardar a extração ser realizada e operar normalmente no PA.
03/12/2018 18:22¶
Autor: Membro 147-b29089
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 6973
POSITIVO S455 -> PDAS/IPHONES GENERIC ANDROID -> LÓGICA e FÍSICA (Advanced ADB)
07/12/2018 08:33¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 7160
App útil, acelera os áudios do WhatsApp...
07/12/2018 08:33¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 7161
Bom pra quem costuma receber áudios mais longos que a Bíblia.. 😅
07/12/2018 09:10¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 7173
Vide aquela que quebrou o código do iOS... GrayKey, não? Algo assim..
07/12/2018 16:49¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 7227
Só botava o dedo do defunto no iPhone dele et voilá
10/12/2018 08:39¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 7232
fiquei curioso de como funciona esse aplicativo de exportação, que consegue pegar a chave sem root
10/12/2018 08:45¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 7238
fiquei curioso se daria certo instalar essa aplicação da oneplus em um celular e exportar as informações para um em branco
10/12/2018 08:46¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 7239
Ele exportou todas as aplicações, todas as imagens, áudios e vídeos da memória.
11/12/2018 22:27¶
Autor: Membro 141-45aa6b
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 7433
Concordo com o colega. Obviamente não estamos questionando a qualidade técnica de ninguém aqui. Mas, imaginei que este fosse um grupo de peritos e para peritos, tanto que por diversas vezes tratamos assuntos de exclusividade da profissão, como carreira profissional, laudos, salários, etc.
12/12/2018 09:39¶
Autor: Membro 145-5ed7cd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 7449
Isso mesmo, foi criteriosa a inscrição
12/12/2018 10:25¶
Autor: Membro 141-45aa6b
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 7474
Sugiro que o detentor dos formulários de cadastro de peritos crie um novo grupo, desta vez apenas com peritos para que possamos debater assuntos da classe. E mantemos esse com todos os profissionais da área.
13/12/2018 18:29¶
Autor: Membro 183-759592
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 7566
Na verdade, tem vários cenários possíveis... se era o disco da partição de sistema.. Se o pc tinha O recurso TPM habilitado, etc..
13/12/2018 19:29¶
Autor: Membro 183-759592
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 7573
Brincadeiras à parte.. é pq ele deve ter o TPM ativado na BIOS... daí no boot ele já autentica e permite o acesso...
18/12/2018 15:27¶
Autor: Membro 221-3e1da4
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 7657
Hj tava ouvindo uns áudios
19/12/2018 11:30¶
Autor: Membro 158-abdaca
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 7707
Pessoal. Bom dia. Estou fazendo uma pesquisa aqui em Alagoas e gostaria de saber qual a média de laudos que vcs entregam por perito e por mês? E se o laudo reúne varios dispositivos ou se é um laudo por dispositivo apenas?
19/12/2018 11:36¶
Autor: Membro 174-6b0d2d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 7708
Ceará. Laudo vários dispositivos.
19/12/2018 14:11¶
Autor: Membro 116-79386d
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 7709
Aqui em MT trabalhamos com uma média de 10 laudos por perito/mês. Os laudos são de vários equipamentos, mas recebemos também muitas requisições com apenas um aparelho celular
19/12/2018 14:31¶
Autor: Membro 221-3e1da4
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 7726
Pois aí, aí tem 5 mil áudios
19/12/2018 14:31¶
Autor: Membro 058-fb5edf
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 7727
Laudo contendo vários aparelhos. No caso de celulares, média de 2,3 aparelhos por laudo.
21/12/2018 08:29¶
Autor: Membro 221-3e1da4
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 7751
Aqui o colega @Paulo IC está usando e teve sucesso em vários casos. Muito boa a ferramenta
28/12/2018 12:32¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 7855
eu adicionei vários modelos que não estavam lá ainda hoje
02/01/2019 09:48¶
Autor: Membro 074-e574bb
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 7952
Os celulares que é só pra cumprir tabela nos apfs nunca da nada!
03/01/2019 16:39¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 7974
Que cruzeta que o UFED tava fazendo comigo... O delegado disse que tinha um áudio importante, mas nem na extração lógica e nem na sistema de arquivos encontrei áudio relevantes. Eu fiz a cópia da pasta do Whatsapp conectando o celular no computador, e dentro da pasta Voice Notes encontrei centenas de áudios que o UFED não trouxe... Inclusive o importante.
03/01/2019 16:52¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 7981
Comparando com a Whatsapp que eu copiei direto do celular, ele extraiu só parte dos áudios enviados. Ufed trouxe 17 áudios, mas na pasta de áudios enviados são 23. Recebidos tem mais 32. E na pasta Voice Notes tem 1848 arquivos 😥
03/01/2019 16:53¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 7983
Todos esses áudios existiam as respectivas mensagens nos quais são anexos?
03/01/2019 16:56¶
Autor: Membro 066-b2af42
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 7989
Já aconteceu comigo!! Eu escutava os áudios diretamente no celular e não encontrava os arquivos em nenhuma extração 😓
14/01/2019 11:59¶
Autor: Membro 021-904287
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 8037
Oi @~Thaíssa, no RJ desenvolvi uma interface q tenta cobrir todas as funcionalidades do Iped, incluindo um gerenciador de regex com testes e um gerenciador de Jobs pra processamento em batch. Essa interface demanda obrigatoriamente o uso do asap para geração de relatórios.
29/01/2019 11:26¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 8234
Pessoal, sobre o SPITools, em alguns casos, quando o bate-papo só tem áudios, o WhatsApp não exporta nada de mídia, ou seja, vem só texto para os áudios. O colega @~Eduardo Minami descobriu que se vc mandar um anexo com o WhatsApp offline, uma imagem por exemplo, ele passa a exportar. O @~Alberto Magno magno alertou para que façamos o backup (conforme o manual) mas utilizando a opção 'a' para o adb pull, e assim preservar os timestamps. Fica assim: adb pull -a /sdcard/WhatsApp
01/02/2019 18:11¶
Autor: Membro 068-dbea78
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 8306
Exato! Já foram feitos alguns ofícios discursando sobre o hash tb
08/02/2019 13:43¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 8366
Estamos recebendo vários matérias que foram submetidos a intervenções desastrosas e, as vezes, contatamos que as intervenções correram após a data da apreensão
08/02/2019 21:59¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 8391
E os presidiários sabem disso kkkk
09/02/2019 09:22¶
Autor: Membro 074-e574bb
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 8413
Próximo lançamento é a conexão sem fio, uma modernidade, vc diz o nome do suspeito e o sistema além de extrair as informações do celular e ainda coloca um grampo de WhatsApp que, por incrível que pareça, só pega informações relativas a "crimes do código penal", conforme solicitado em alguns ofícios. Ahhhh ..... e de quebra já "quebra" senha do aparelho!
19/02/2019 09:04¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 8489
Bom dia. Devido a impossibilidade de extração física ou escalação de privilégios que possibilitem a recuperação de mensagens de forma automatizada do aplicativo Facebook Messenger ou similares, está sendo disponibilizada uma solução paliativa utilizada de forma experimental pela SPI/PCDF. A solução é composta de scripts para realizar a extração fotográfica automatizada (por screenshots) e posterior carga no Cellebrite Ufed Physical Analyser.
20/02/2019 09:57¶
Autor: Membro 147-b29089
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 8524
Bom dia! Sabe o que pode ser no caso de ser criada a pasta raiz, porém vazia (sem os subdiretórios)? Serve também para WhatsApp, Instagram? Parabéns pela iniciativa 👍🏻
26/02/2019 18:19¶
Autor: Membro 089-ee50e9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 8606
pra quem tem um iPhone perto:
26/02/2019 18:20¶
Autor: Membro 089-ee50e9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 8607
ao ditar a palavra "hífen" 5 vezes seguidas, o iPhone vai dar um "reboot" rápido
28/02/2019 18:49¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 8641
https://www.thesun.co.uk/tech/8529524/iphone-cellebrite-hacking-boxes-ebay/
01/03/2019 08:41¶
Autor: Membro 190-d9f566
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 8646
https://pplware.sapo.pt/smartphones-tablets/hacking-iphone-android-venda-internet/
07/03/2019 14:42¶
Autor: Membro 147-b29089
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 8702
Prezados, boa tarde! Acredito que alguns tenham as máquinas HP Z820 (SENASP) com o contrato de manutenção vencido. Nesses casos, vocês fizeram TR para contratação do serviço? Quais seriam os serviços de manutenção necessários para essas máquinas? Alguma indicação de empresa? Agradeço antecipadamente!
13/03/2019 10:03¶
Autor: Membro 109-72aacc
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 8811
😱😱😱, aqui orçaram em 8k um iPhone
21/03/2019 16:57¶
Autor: Membro 142-33c4b9
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 8880
É uma versão um pouco antiga, 6.0.1. Também já testei os desbloqueios pela opção Samsung generic, mas todas as tentativas fracassaram. Vi que só é possível até a versão 5.0.
22/03/2019 18:27¶
Autor: Membro 046-2f5c32
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 8896
Por que só pesquisaram o Android? A Apple também espiona 🤔
26/03/2019 11:48¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 8911
Testei agora. Se tiver pelo menos uma imagem, exporta os áudios tbm. 🤦♂🤣🤣🤣
26/03/2019 14:51¶
Autor: Membro 104-1a4a24
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 8915
O WhatsApp ao exportar conversas por e-mail apresenta alguns erros quando o anexo é relativo a mensagem enviada por áudio. Esse erro não é apenas quando se tem apenas áudio. Percebi isso em algumas conversas que tinham vários áudios e imagens, porém, os áudios de interesse estavam como mídia oculta. Destaca-se que os áudios não estavam deletados. Comecei a verificar todas as mensagens exportadas, e constatei que o erro é recorrente mesmo utilizando o SPItools em diversos casos.
03/04/2019 10:33¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 9055
Apple com suas idiosincrasias
03/04/2019 10:33¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 9056
vc precisa de um adaptador apple mac book air (12/16) para sata. Uns 150 reais no ML
03/04/2019 10:40¶
Autor: Membro 056-55f6ee
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 9062
Por alternativa, o Sumuri Paladin pode resolver, se o FileVault estiver desabilitado.
Deft por vezes funciona tb, mas ele não trabalha direito com alguns displays (principalmente, se for Retina).
03/04/2019 10:48¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 9069
Apple sempre "facilitando" a perícia criminal
09/04/2019 10:52¶
Autor: Membro 068-dbea78
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 9116
Aqui ocorreu isso tb! Primeiro solicitamos à Autoridade Policial para pedir a quebra de sigilo de dados armazenados em nuvem e também os dados à empresa responsável pelo armazenamento, no nosso caso a Apple
09/04/2019 10:54¶
Autor: Membro 068-dbea78
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 9119
Depois analisamos os dados extraídos pelo cloud analyzer (pelo aparelho) e tb aqueles enviados pela Apple
13/04/2019 12:49¶
Autor: Membro 141-45aa6b
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 9200
Mas meu sonho mesmo era uma base de hash desses vídeos comédias de whatsapp, de vídeos e áudios de show de cantor sertanejo, e de memes. Pra usar como ferramenta para exclusão de arquivos inúteis! 😂
18/04/2019 12:38¶
Autor: Membro 143-bee9ed
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 9224
Pra poder ser identificado como bate papo é preciso que seja localizado o sqlite “msgstore”, e que de preferência ele não esteja vazio. Mas isso também pode ocorrer com versões criptografadas, já aconteceu por aqui, daí utilizei outros meios, como, por exemplo, o apk Downgrade.
18/04/2019 21:39¶
Autor: Membro 177-5cdba1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 9230
https://canaltech.com.br/smartphone/novo-comercial-do-iphone-nao-traz-dialogo-e-tem-foco-na-privacidade-134865/
18/04/2019 21:40¶
Autor: Membro 177-5cdba1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 9231
A Apple agora focando em privacidade... Na realidade já faz algum tempo, só está sendo mais divulgado!
25/04/2019 09:21¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 9235
já fiz um "teste drive" no Axion. Realmente uma ferramenta com recursos muito interessantes, inclusive com uso de IA para reconhecimento de imagens e conversas, e recursos relacionado a rastreio de vestígios digitais (p.ex. rastrear por qual canal uma imagem chegou e por quais canais foi compartilhada, etc...)
08/05/2019 16:42¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 9324
A delegada daqui chegou a me dizer que existia casos em que havia a oferta de um “link”, pelo infrator, que passava a se apoderar do WhatsApp da vítima, após o clique nesse link. Daí eu fiquei curioso, pq a habilitação do WhatsApp em algum dispositivo, realmente depende da participação da operadora, e não consegui entender por qual outra forma isso se daria, se não fosse via operadora, através do envio do SMS. Sendo assim, então não se trata de “clonagem”, que seria algo próximo do que faz o web WhatsApp, e sim, o uso da engenharia social, para adquirir o código enviado via SMS. Alguém tem notícia de algum caso em que tenha havido realmente uma “clonagem”, através de um link ou outro meio qualquer ?? Vou tentar apurar melhor essa informação por aqui, mas não vejo outra forma de habilitação do WhatsApp em um dispositivo, que não seja através do SMS.
09/05/2019 08:26¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 9334
vi agora uma versão que baixei de um appmirror e a data dos binários dex estão do dia 23/04
14/05/2019 10:32¶
Autor: Membro 101-48cba9
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 9359
Acho que não seria possível instalar um aplicativo o dependente dessa forma que ficasse rodando em background. Com buffet overlflow até seria possível conseguir executar código malicioso mas dentro do processo do WhatsApp. Se esse código consegue se instalar talvez seja fazendo um patch no próprio executável do WhatsApp deixando ele modificado com alguma função maliciosa adicional.
14/05/2019 20:50¶
Autor: Membro 181-2ad3ac
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 9361
Pessoal XT1626 com a interface USB com problema para transferência de dados. Estou iniciando a extração dos dados do WhatsApp pelo cartão através do spitools... Acontece que analisando a árvore de diretórios localmente percebi a existência de dados de uma variante do WhatsApp chamada GBWHATSAPP. Aparentemente os dados contidos na pasta WhatsApp estão com a data compatível com a ocorrência, já os dados do tal GBWHATSAPP estão com data 3 meses anteriores a data da ocorrência, mas pra minha infelicidade existem bem mais dados na pasta GBWHATSAPP do que na pasta WhatsApp.
Pergunto aos senhores: 1) já extraíram dados desse GBWHATSAPP? 2) nesse caso específico, como a interface está com problemas e o spitools precisa do WhatsApp pra exportar as conversas, pergunto se vocês conhecem uma forma viável para extração das conversas do GBWHATSAPP?
15/05/2019 14:33¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 9389
Infelizmente, muitos usuários ainda são enganados.
20/05/2019 16:11¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 9408
Será que o registro de log nesse exato segundo (28) tinham muitos usuários simultâneos logados no netflix no mesmo ip?
20/05/2019 16:24¶
Autor: Membro 074-e574bb
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 9414
Manda todos os usuários ligado nesse exato momento
20/05/2019 16:25¶
Autor: Membro 021-904287
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 9418
imagina todos os usuários ligados na netflix na TIM agora
20/05/2019 16:26¶
Autor: Membro 021-904287
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 9422
vc tem um limite máximo ai de 65536 usuários
23/05/2019 12:22¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 9430
Bom dia! Boa tarde! Senhores e senhoras, sugestões para realizar buscas, análises e identificação de programas para criação e editação de trilhas de cartões magnéticos e fraldes em cartões bancários e magnéticos?
24/05/2019 12:05¶
Autor: Membro 116-79386d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 9462
Não. Estamos correndo atrás de Tacs e tenho q definir a especificação das estações periciais... eu particularmente gostei muito das máquinas Z820 da Senasp , principalmente por conta do suporte, mas tenho muita curiosidade em saber do desempenho de máquinas feitas especificamente para uso forense, caso do Fred
24/05/2019 14:00¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 9479
Ufed 7.18 parece que extrai vários j7
27/05/2019 11:48¶
Autor: Membro 212-64542d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 9534
Bom dia colegas. Estou fazendo a analise de uma extração logica avançada de um Iphone feita pelo Ufed. Na extração, obtive o conteúdo do whatsapp e o chatstorage.sqlite. Neles percebi que em algumas conversas não foram recuperadas nenhuma mensagem mas o banco de dados da conversa traz o campo ZLASTMESSAGEDATE (da tabela ZWACHATSESSION) com um valor. Alguem já fez alguma analise desse parâmetro? Da para afirmar que houve troca de mensagens com o contato nesta data?
27/05/2019 21:41¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 9551
Tem coisas que depende como o SO trata certas operações. Tipo se vc copiar do ntfs para o fat32 o registro no fat32 tem um range limitado, logo a truncamento... copia no file explorer do Windows muda datas. A mais preservada em vários tipos de operação no Windows é a data de modificação
06/06/2019 07:17¶
Autor: Membro 181-2ad3ac
Categorias: #xiaomi-redmi-poco-miui, #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 9637
Amigo bom dia. Para seu conhecimento e avaliação envio uma simulação em mineração de BITCOINS na Credminer no valor de R$6.000,00.
Simulação
Valor investido: R$ 6.000,00 Total de HPMs: 16,66
Saldo de mineração:
Mensal: R$ 759,69 0.40 x 16,66 x 30 x ,3,80
Trimestral: R$ 2.279,08 759,69 x 3
Semestral: R$ 4.558,17 759,69 x 6
Anual: R$ 9.116,28 759,69x 12
Saldo do contrato: R$ 10.635,66 759,69 x 14
Observações. 1. Carência de 90 dias para iniciar resgate.
Com 90 dias vc já poderá resgatar R$2.279,08 e continuar fazendo resgate todo mês.
No final de sete meses e meio o valor total investido já será resgatado.
Você entao poderá reinvestir na aquisição de novos HPMs com o lucro de mineração que terá a partir de sete meses e meio até o final do contrato.
Você poderá investir em quantias maiores. Lembrando que QUANTO MAIOR O NUMERO DE HPM ADQUIRIDO MAIOR A MINERAÇÃO DIÁRIA EM SUA CONTA.
Envio o link da Credminer para que vc possa acessar e conhecer mais da empresa. www.crediminer.com.br
Caso haja interesse vc pode me enviar os dados abaixo para cadastro.
Nome completo Data de Nascimento Naturalidade CPF Telefone celular Endereço completo (com CEP) Dados bancários E-mail
Um abraço e um bom dia para voce e sua familia.
14/06/2019 10:44¶
Autor: Membro 138-faa267
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 9849
Bom dia! Recebi um vídeo com 4 horas de duração. Ele está em formato mp4, mas verifica-se que ele é o resultado de uma edição de vários vídeos. O quesito é: "Verificar se as cenas que constam no vídeo foram gravadas no mês de abril de 2019."
14/06/2019 12:15¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 9870
Tb não sei. Sei que a partição de EFI tem vários arquivos de firmware usados no boot e dados das outras partições, mas não sei se tem datas. Tem que ver a especificação da versão desse EFI.
14/06/2019 23:04¶
Autor: Membro 180-c4e95d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 9876
https://www.tecmundo.com.br/seguranca/142593-nova-ferramenta-hacker-desbloqueia-qualquer-iphone-mercado.htm
14/06/2019 23:25¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 9882
Mais ofícios à vista, pedindo por Cellebrite TOTAL😂
19/06/2019 11:01¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 9991
Tuso vai depender de quanto tempo o dvr continuou gravando após o fato em apuração. Já consegui em alguns casos recuperar fragmentos de alguns segundos aleatórios de vídeos bem antigos
19/06/2019 16:31¶
Autor: Membro 021-904287
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 10010
se arrumar direitinho, dá para definir os workers do iped e colocar vários casos de vários peritos para processar em paralelo com um worker por thread. Ia ser lindo
21/06/2019 19:17¶
Autor: Membro 152-97953d
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 10024
Boa noite! Alguém sabe se há alguma forma de indexar com o IPED arquivos de pasta de usuários protegidas?
24/06/2019 14:55¶
Autor: Membro 074-e574bb
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 10027
Alguma forma de extrair WhatsApp de iPhone! algum app?
12/07/2019 16:24¶
Autor: Membro 079-95eb8a
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 10220
Pessoal, aconteceu um caso aqui e preciso de ajuda. Essa foto é um print que eu tirei de um celular. No celular que enviou a mensagem o nome que aparece é outro. Todas as outras mensagens da conversa são coincidentes, inclusive erros de português e horários. O que pode ter ocorrido?
15/07/2019 14:06¶
Autor: Membro 099-8a030f
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 10260
Aqui em Goiás o sistema de criminalística permite o rastreamento de todos os vestígios.
17/07/2019 11:05¶
Autor: Membro 074-e574bb
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 10288
Art. 160. Os peritos elaborarão o laudo pericial, onde descreverão minuciosamente o que examinarem, e responderão aos quesitos formulados.
17/07/2019 11:48¶
Autor: Membro 068-dbea78
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 10323
Foi o que falei: fazendo uma analogia, só poderíamos entrar em uma cena de crime e coletar vestígios após autorização judicial
17/07/2019 11:49¶
Autor: Membro 068-dbea78
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 10325
E deixará vestígios de pólvora.... ;)
24/07/2019 15:56¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 10381
O que faz sentido, porque eles disseram que receberam ligações dos próprios números
24/07/2019 23:18¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 10391
Tenho dois amigos que estão recebendo ligações dos próprios bunroes
06/08/2019 12:48¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 10616
Resumo da ópera: não se pode confiar nesses horários mostrados no aparelho mas apenas no msgstore.db. Isto é, se tiver acesso ao arquivo.
09/08/2019 10:01¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 10644
https://i.blackhat.com/USA-19/Thursday/us-19-Wang-Attacking-IPhone-XS-Max.pdf
09/08/2019 10:01¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 10645
Ataque SSH ao iPhone XS, muito interessante.
13/08/2019 14:38¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 10734
Na minha humilde opinião o xry não é um produto acabado, os relatórios conseguem ser piores que o do UFED. Acredito que a única vantagem perante o UFED é extração física de alguns poucos celulares Motorola. Vá feliz de UFED
20/08/2019 15:36¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 10854
Boa tarde, pessoal. iPhone 5s não tem como fazer nada mesmo não? Com o 4PC?
21/08/2019 10:08¶
Autor: Membro 021-904287
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 10867
Além disso, essa tecnologia sofre o problema do bootstrap, ou seja, pra ela sair do chão já tem que ter usuários suficientes para cobrir toda a área desejada. Com dois telefones, não será uma rede móvel, será algo como um radiozinho q os meninos usam nas favelas cariocas.
27/08/2019 10:52¶
Autor: Membro 052-74198d
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 10912
3.7_INFORMÁTICA_-POP-_PRESERVAÇÃO_E_COLETA_DE_VESTÍGIOS_CIBERNÉTICOS_EM_SISTEMAS_DE_CFTV-VersaoCorrigida.doc
27/08/2019 10:56¶
Autor: Membro 052-74198d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 10914
Tendência é cada vez mais aumentar a coleta e BEA de vestígios Cibernéticos em câmera e dispositivos de IoT
30/08/2019 14:14¶
Autor: Membro 162-a9f342
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 10953
Boa tarde, senhores! Em seus estados, o setor de computação forense possui estagiários? Caso tenha, como é a atuação deles?
30/08/2019 14:56¶
Autor: Membro 162-a9f342
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 10960
👍🏼👍🏼 Em algumas áreas aqui no IC de Alagoas possuem estagiários para preparo de amostras, organização administrativa etc. Estava pensando em algo para o setor de informática, como fazer um pré cadastro em uma planilha de alguns dados que vão para o laudo, fazer identificação (fotografia) de materiais, carregar dispositivos, fazer triagens de materiais etc. Estamos estudando a viabilidade disso, por isso perguntei se há em algum estado e como é que funciona.
30/08/2019 15:20¶
Autor: Membro 059-d62529
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 10963
Aqui trabalhamos com estagiários do curso de engenharia de computação e ciências da computação
02/09/2019 11:36¶
Autor: Membro 116-79386d
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 10971
Bom dia. Vcs estão usando a versão 3.15.6 do iped? Aqui, essa versão tem apresentado alguns erros, como problemas na geração de relatórios e finalização abrupta de processamentos por falta de memória.
11/09/2019 09:48¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 11012
Amigos estou com um problema! Quando é feita extração com apk downgrade no UFED, após a indexação com o PA as fotos e aufios não são link"ados" no relatório! Isso acontece com mais gente?
03/10/2019 10:21¶
Autor: Membro 158-abdaca
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 11236
Pessoal. Eu estou aqui com alguns aparelhos que são réplicas de iPhone. São até meio grosseiras. Como vcs argumentam nos laudos quando tem que comprovar que um aparelho é falso? Alguém já fez caso parecido? Obrigado.
03/10/2019 10:33¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 11238
geralmente eu desmonto e mostro a diferença do SoC (system onChip / processador) conforme a especificação do fabricante. Essas réplicas têm até um slot SD na PCB, algo inexistente em iphones. VC também pode mencionar dimensões do aparelho medindo com um paquímetro e mostrar a diferença com a especificação oficial, etc... tem aspectos físicos relacionados a forma, componentes, etc... e também no próprio software em execução.
03/10/2019 10:49¶
Autor: Membro 196-f0a421
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 11247
Peguei um que era bem evidente porque o SO não era iOS.
03/10/2019 10:52¶
Autor: Membro 056-55f6ee
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 11253
Também acho desnecessário o trabalho de abri-los. Não há, em alguma seção de configurações do aparelho, alguma evidência de execução de SO diverso do iOS (provavelmente, Android)?
03/10/2019 10:57¶
Autor: Membro 158-abdaca
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 11262
Já neste outro ele tem a petulância de informar que está com o iOS atualizado kkkkk
03/10/2019 10:58¶
Autor: Membro 056-55f6ee
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 11270
veja se esse serial tem registro em support.apple.com
22/10/2019 11:44¶
Autor: Membro 126-a6f680
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 11590
Bom dia! Tenho uma extração muito grande de um iPhone X e preciso gerar relatório apenas dos bate-papos. Gerei tanto no physical analyzer (ufdr) como no IPED, desmarcando as mídias (img, áudios, vid) e marcando apenas os chats. Em ambos, os chats vieram sem os anexos (mídias compartilhadas).
Alguém já conseguiu fazer sem q fosse necessário exportar todas as mídias do aparelho?
23/10/2019 11:20¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 11635
vários que peguei era problema na microusb oxidada, famosa "aguinha de pia" que entrou no conector
24/10/2019 10:57¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 11656
Bom dia, pessoal! Tô com um iPhone 8 Plus 256 GB, tentando extrair no Touch1, aparece o perfil, mas nenhuma das extrações de sistema vai, fica dando aquele erro de "Impossível ler mem. do telefone"
26/10/2019 11:57¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 11750
Estou querendo constar que há indícios de formatação / restauração para configurações de fábrica nesse dia.
29/10/2019 18:21¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 11779
Oi, Anderson. Boa tarde! Por curiosidade, como identificar tais arquivos?
29/10/2019 18:32¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 11783
Sem pressa, realmente é por curiosidade (pelo menos por enqto, rs)
31/10/2019 11:21¶
Autor: Membro 046-2f5c32
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 11795
Senhoras e senhores, bom dia. Estou abrindo um iCloud fornecido pela Apple no Physical Analyzer com o plugin "iCloudBackup from Apple". Aparece imagens, contatos, emails, porém não interpreta o WhatsApp. O arquivo ChatStorage.sqlite está encriptado. Alguma sugestão de como contornar esta encriptação? Usar o CloudAnalyzer?
08/11/2019 11:17¶
Autor: Membro 108-ccd3cf
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 11929
Qual versão do UFED vc tem? Fizemos vários G570M bloqueados, Android 8.0, compilação G570MUBU6CSF1, patch de 01/06/2019 com Decrypted Exynos usando UFED 7.24
11/11/2019 17:15¶
Autor: Membro 042-f98f63
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 11938
B tarde, Minha filha (Advogada) vai entrar com ação pra mim. Caso alguém tenha interesse, me avise até hj (no privado). O prazo encerra em 13/11 e o cálculo é complexo. Ela precisará do extrato do FGTS, no link acima mostra como tirar pelo site da CEF. O sucesso da ação depende de decisão do STF em Dezembro. Honorários advocatícios: 10% sobre o ganho. Pra ter uma ideia, o cálculo da minha revisão do FGTS ficou em torno de 6mil..do meu irmão 20mil.
12/11/2019 14:21¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 11963
👆no 7.23 faz no iOs e no Android
12/11/2019 14:22¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 11964
5.12.1 no iOs e 5.13 no Android
19/11/2019 15:26¶
Autor: Membro 177-5cdba1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 12011
Boa tarde, apesar de não ser o assunto do grupo, algum dos colegas tem um levantamento recente de salários de peritos no Brasil?
20/11/2019 18:36¶
Autor: Membro 145-5ed7cd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 12021
Utilizo nas grandes operações para fazer as imagens de vários HDs
05/12/2019 21:15¶
Autor: Membro 038-8827b5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 12203
Terça-feira, 17 de dezembro | 45 minutos mais perguntas e respostas
Hora: 11:00, Horário de Brasília
A evolução da criptografia Android nos últimos 5 anos apresentou aos examinadores os principais desafios na extração de evidências. Em muitos casos, você obtém apenas uma chance de um dispositivo Android criptografado! Portanto, é vital tomar a decisão mais adequada possível sobre como acessar as evidências.
Para educá-lo sobre o melhor processo para o seu dispositivo, não há ninguém melhor que Marcelo Sala, e os engenheiros da Cellebrite. Com uma experiência de extração de evidências, ele pode guiá-lo através da abordagem correta para superar a criptografia do dispositivo Android.
Neste webinar, discutiremos:
- As principais diferenças entre os modos de criptografia Android.
- Como esclareçer tecnologias incompreendidas, como Secure Startup (Inicialização Segura) e File-Based Encryption (Criptografia Baseada em Arquivo).
- Como inspecionar e identificar os diferentes modos e práticas recomendadas para esses dispositivos.
- O mundo das técnicas de código de força bruta.
Este webinar permitirá que você tome decisões corretas sobre como acessar o que antes era inacessível.
06/12/2019 11:21¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 12225
Bom dia! Alguma dica de como exportar o histórico de localização de iPhone?
09/12/2019 12:38¶
Autor: Membro 056-55f6ee
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 12243
Funciona se o disco não estiver com FileVault
19/12/2019 12:21¶
Autor: Membro 056-55f6ee
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 12312
se nem o axiom abrir, talvez tenha que verificar se o filevault não está criptografando o disco. nesse caso, possivelmente precisará da senha do usuário, e fazer uma aquisição via Target Disk Mode.
19/12/2019 13:31¶
Autor: Membro 143-bee9ed
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 12316
Aqui depois da imagem dd produzida, montamos ela com o APFS Fuse, e apartir daí então, rodamos o IPED em cima da imagem montada, imagino também que o Autopsy e outros também consigam reconhecer os dados, depois da imagem montada.
19/12/2019 13:36¶
Autor: Membro 056-55f6ee
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 12318
Valney, sabe se esse APFS Fuse suporta HFS+ também? Ou só APFS mesmo?😬
19/12/2019 14:17¶
Autor: Membro 022-989c38
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 12325
O sleuthkit na versão mais nova suporta apfs setando a senha se não me engano
19/12/2019 15:18¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 12328
Sistema de arquivos APFS.
19/12/2019 18:18¶
Autor: Membro 022-989c38
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 12355
Quando utilizei esse procedimento o sleuthkit não lia apfs
25/12/2019 14:05¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 12392
“‘CAPÍTULO II DO EXAME DE CORPO DE DELITO, DA CADEIA DE CUSTÓDIA E DAS PERÍCIAS EM GERAL’ ...................................................................................................................... ‘Art. 158-A. Considera-se cadeia de custódia o conjunto de todos os procedimentos utilizados para manter e documentar a história cronológica do vestígio coletado em locais ou em vítimas de crimes, para rastrear sua posse e manuseio a partir de seu reconhecimento até o descarte. § 1º O início da cadeia de custódia dá-se com a preservação do local de crime ou com procedimentos policiais ou periciais nos quais seja detectada a existência de vestígio. § 2º O agente público que reconhecer um elemento como de potencial interesse para a produção da prova pericial fica responsável por sua preservação. § 3º Vestígio é todo objeto ou material bruto, visível ou latente, constatado ou recolhido, que se relaciona à infração penal.’ ‘Art. 158-B. A cadeia de custódia compreende o rastreamento do vestígio nas seguintes etapas: I - reconhecimento: ato de distinguir um elemento como de potencial interesse para a produção da prova pericial; II - isolamento: ato de evitar que se altere o estado das coisas, devendo isolar e preservar o ambiente imediato, mediato e relacionado aos vestígios e local de crime; III - fixação: descrição detalhada do vestígio conforme se encontra no local de crime ou no corpo de delito, e a sua posição na área de exames, podendo ser ilustrada por fotografias, filmagens ou croqui, sendo indispensável a sua descrição no laudo pericial produzido pelo perito responsável pelo atendimento; IV - coleta: ato de recolher o vestígio que será submetido à análise pericial, respeitando suas características e natureza; V - acondicionamento: procedimento por meio do qual cada vestígio coletado é embalado de forma individualizada, de acordo com suas características físicas, químicas e biológicas, para posterior análise, com anotação da data, hora e nome de quem realizou a coleta e o acondicionamento; VI - transporte: ato de transferir o vestígio de um local para o outro, utilizando as condições adequadas (embalagens, veículos, temperatura, entre outras), de modo a garantir a manutenção de suas características originais, bem como o controle de sua posse; VII - recebimento: ato formal de transferência da posse do vestígio, que deve ser documentado com, no mínimo, informações referentes ao número de procedimento e unidade de polícia judiciária relacionada, local de origem, nome de quem transportou o vestígio, código de rastreamento, natureza do exame, tipo do vestígio, protocolo, assinatura e identificação de quem o recebeu; VIII - processamento: exame pericial em si, manipulação do vestígio de acordo com a metodologia adequada às suas características biológicas, físicas e químicas, a fim de se obter o resultado desejado, que deverá ser formalizado em laudo produzido por perito; IX - armazenamento: procedimento referente à guarda, em condições adequadas, do material a ser processado, guardado para realização de contraperícia, descartado ou transportado, com vinculação ao número do laudo correspondente; X - descarte: procedimento referente à liberação do vestígio, respeitando a legislação vigente e, quando pertinente, mediante autorização judicial.’ ‘Art. 158-C. A coleta dos vestígios deverá ser realizada preferencialmente por perito oficial, que dará o encaminhamento necessário para a central de custódia, mesmo quando for necessária a realização de exames complementares. § 1º Todos vestígios coletados no decurso do inquérito ou processo devem ser tratados como descrito nesta Lei, ficando órgão central de perícia oficial de natureza criminal responsável por detalhar a forma do seu cumprimento. § 2º É proibida a entrada em locais isolados bem como a remoção de quaisquer vestígios de locais de crime antes da liberação por parte do perito responsável, sendo tipificada como fraude processual a sua realização.’ ‘Art. 158-D. O recipiente para acondicionamento do vestígio será determinado pela natureza do material. § 1º Todos os recipientes deverão ser selados com lacres, com numeração individualizada, de forma a garantir a inviolabilidade e a idoneidade do vestígio durante o transporte. § 2º O recipiente deverá individualizar o vestígio, preservar suas características, impedir contaminação e vazamento, ter grau de resistência adequado e espaço para registro de informações sobre seu conteúdo. § 3º O recipiente só poderá ser aberto pelo perito que vai proceder à análise e, motivadamente, por pessoa autorizada. § 4º Após cada rompimento de lacre, deve se fazer constar na ficha de acompanhamento de vestígio o nome e a matrícula do responsável, a data, o local, a finalidade, bem como as informações referentes ao novo lacre utilizado. § 5º O lacre rompido deverá ser acondicionado no interior do novo recipiente.’ ‘Art. 158-E. Todos os Institutos de Criminalística deverão ter uma central de custódia destinada à guarda e controle dos vestígios, e sua gestão deve ser vinculada diretamente ao órgão central de perícia oficial de natureza criminal. § 1º Toda central de custódia deve possuir os serviços de protocolo, com local para conferência, recepção, devolução de materiais e documentos, possibilitando a seleção, a classificação e a distribuição de materiais, devendo ser um espaço seguro e apresentar condições ambientais que não interfiram nas características do vestígio. § 2º Na central de custódia, a entrada e a saída de vestígio deverão ser protocoladas, consignando-se informações sobre a ocorrência no inquérito que a eles se relacionam. § 3º Todas as pessoas que tiverem acesso ao vestígio armazenado deverão ser identificadas e deverão ser registradas a data e a hora do acesso. § 4º Por ocasião da tramitação do vestígio armazenado, todas as ações deverão ser registradas, consignando-se a identificação do responsável pela tramitação, a destinação, a data e horário da ação.’ ‘Art. 158-F. Após a realização da perícia, o material deverá ser devolvido à central de custódia, devendo nela permanecer. Parágrafo único. Caso a central de custódia não possua espaço ou condições de armazenar determinado material, deverá a autoridade policial ou judiciária determinar as condições de depósito do referido material em local diverso, mediante requerimento do diretor do órgão central de perícia oficial de natureza criminal.’
27/12/2019 21:02¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 12468
Segue, para o padrão da Intelbrás.
Ajustar o config.h. Compilar com g++. O programa pede dois parâmetros: a imagem raw (dd, por exemplo) do disco e uma pasta base destino onde os arquivos serão gravados. O programa produz um relatório de atividades, bastante útil, que costumo redirecionar, através de tee, para um arquivo.
Há, também, alguns utilitários shell script, que realizam algumas junções e conversões.
O prejuntar.sh, que irá utilizar o juntar.sh, pede três parâmetros: pasta base onde os arquivos estão, pasta destino, onde os resultados serão gravados e um filtro de data, que costumo utilizar somente o ano, ou o ano e o mês, ou o ano e o dia, ou o ano, mês, dia e alguma hora. Esse último parâmetro é que, à vezes, a gente só quer juntar alguma parte do resultado.
prejuntar.sh é útil pois, pela forma como os arquivos são guardados no disco, o meu programa retorna um monte de pequenos arquivos, que fica chato de acompanhar.
Em seguida, costumo utilizar os conversores, que, pelo nome, são bem intuitivos, que pedem, somente, a pasta base onde os arquivos juntados foram gravados. Um converte para mpg, que, às vezes, não consegue realizar com sucesso por ausências de algumas informações nos arquivos. O outro converte para AVI, que nunca me produziu erros. Fica à escolha.
Ah! Ambos utilizam o ffmpeg. Ou seja: o ffmpeg deve estar instalado.
Sucesso, Jossérgio
29/12/2019 13:44¶
Autor: Membro 181-2ad3ac
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 12511
[29/12 12:37] Rosa Juvenal: Suporte Apple BR:
Prezado(a): Yasmin Coutinho
Estamos entrando em contato para informar que iPhone 6 Plus Gold, que se encontra em modo perdido foi localizado e ativado Ontem 28/12/2019 as 20:32 horas na Cidade de Fortaleza-CE, e Foi entregue em uma de Nossas Lojas. Para a sua segurança , Segue os dados do aparelho e Instruções de como visualizar a Localização exata da Loja e Ter Sua Devolução
Modelo : iPhone 6 Plus Cor : Gold IMEI : 35333XXXXX43632 SeriaL : C7JRRXXGRYO Propietário(a): Yasmin Coutinho
Para ver a Última localização do seu Dispositivo Off Line na Loja Acesse o Link Abaixo:
http://buscar-suporte.com/?Find=Yasmin
( A última localização do seu dispostivo ficará disponível durante 24hs.)
Caso possua alguma dúvida e deseje atendimento de nosso suporte, responda a esta mensagem e aguarde até que um de nossos atendentes esteja Disponível
Atenciosamente, Setor de Busca Apple Apple Inc.
( NOTIFICAÇÃO AUTOMÁTICA BUSCAR MEU IPHONE ) [29/12 12:40] Rosa Juvenal: Ana Márcia boa tarde. Minha filha teve o celular roubado dia 19/12 e hoje recebi esta msn no meu cel. acontece que o celular dela deveria estar conectado com o celular do meu esposo. Entramos no endereço acima informado, porém ficamos com receio de seguir adiante, pois o no. que deveria ter conexão seria o do meu esposo (iphone) e não o meu (android)
29/12/2019 14:02¶
Autor: Membro 068-dbea78
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 12557
Ela teve o iPhone roubado?
29/12/2019 14:03¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 12558
Sim, é pior, entrou no link forneceu as credenciais do Apple ID e o código de desbloqueio do aparelho roubado (faltou só enviar a senha do root kkk)
29/12/2019 14:08¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 12562
O legal é que se usar um usuário diferente na query string, diferente de Yasmin, cai no site oficial do icloud
29/12/2019 14:12¶
Autor: Membro 068-dbea78
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 12565
Ou seja, quadrilha especializada em dispositivos Apple
20/01/2020 15:25¶
Autor: Membro 022-989c38
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 12704
Não temo no rio. Mas eles foram os primeiros a liberar um mod pro sleuthkit para ler apfs
21/01/2020 15:57¶
Autor: Membro 011-9f45f2
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 12724
Pessoal, blz? Boa tarde. Fiz a extração lógica de um J500M aqui e deu bastante conteúdo de pedofilia. Por isso fui tentar fazer física. Fiz o procedimento para root, porém ele não sai da tela inicial. Não inicia. . Baixei o firmware original, porém é daqueles com apenas um arquivo. Sei que quando são vários arquivos, basta eu optar pelo HOME_CSC que não perco as informações. . Porém quando é um único arquivo .tar.md5, sabem dizer se ele dá um wipe ou não?
26/01/2020 13:10¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 12925
Tenho vários motorolas aqui pra fazer exatamente esse trabalho, sei que preciso ligar o CLK ao GND, ocorre que o local do componente com o sinal varia de modelo pra modelo, você poderia ver pra mim qual foi esse modelo e em que ponto exato que ficava o CLK, por favor, já me ajudaria bastante por aqui.
28/01/2020 11:22¶
Autor: Membro 056-55f6ee
Categorias: #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 12945
Geralmente, quando não se quer brickar, fica bem mais fácil fazê-lo😂
Tentando achar alguma página que forneça os test points de modelos Motorola, pra forçar o EDL via curto, mas tá difícil... Tem vários pra Xiaomi e ZTE, somente.
29/01/2020 09:18¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 12976
Achei um site com esquemas elétricos de vários modelos de celular. Consegui colocar um XT1922-5 em modo EDL graças ao esquema elétrico disponível lá (mas infelizmente o Cellebrite não conseguiu extrair). Mas segue o site de qualquer maneira:
https://www.lemcell.com.br/p/esquemas-eletricos.html
04/02/2020 12:51¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 13069
iPhone com senha de 4 dígitos, alguma dica para desbloquear?
04/02/2020 12:55¶
Autor: Membro 046-2f5c32
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13076
Mas depende do iOS instalado
04/02/2020 12:55¶
Autor: Membro 046-2f5c32
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13077
Os iOS mais recentes, mesmo sendo de 4 dígitos, as vezes não funciona
04/02/2020 13:03¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 13084
problema é a versão do iOS que ainda permita o OTG e trocentas tentativas sem wipe
04/02/2020 13:04¶
Autor: Membro 046-2f5c32
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13085
Correto. Dependendo do iOS não funciona
04/02/2020 13:05¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 13088
iOS com OTG ativo na tela de bloqueio e que permita trocentas tentativas, só versão muuuuiiiito antiga
04/02/2020 13:05¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13089
Alguma noção de qual ios seria? Kkk
04/02/2020 13:07¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13092
acho que de ios 8 pra baixo, algo assim
04/02/2020 13:17¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 13096
Se colocar ele em modo DFU e tentar fazer uma extração física no PA, ele vai dizer qual é o iOS, pra poder avisar que não tem suporte.
06/02/2020 20:13¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 13131
"tenta essa sintaxe # ftkimager "file system que deseja copiar" "destino da imagem" --e01 --frag 2GB --print-info --compress 8"
Alguns resultados da duplicação da memória SSD do Macbook Air. Usando o comando ftkimager via linha de comando: tem como resultado "operação não é permitida" que foi comentado pelo colega Vinícius. E quando é realizada a cópia via uma distribuição Linux (usei Caine) a extração está criptografada como mencionada pelo colega Claudemir.
Só falta usar os procedimentos do Vinícius.
"Quando utilizei esse procedimento o sleuthkit não lia apfs Pode ser interessante tentar pelo sleuth csrutil disable Mas o comando acima desabilita a flag de kernel E tem que ser executado em single user Bootar com cmd+s Ao desabilitar bootar de novo em modo de recuperação e faz tudo por la Lembrando que com esse método vc está alterando evidência". É possível usar esse no procedimento no Caine? Se não for possível realizar a duplicação da memória SSD do Macbook Air, existe alguma ferramenta para análise e recuperação de dados Live no Mac?
14/02/2020 15:10¶
Autor: Membro 047-f5a2c1
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 13183
Colegas, alguém já conseguiu extrair áudios do Messenger Lite? Agradeço qualquer informação que tenham sobre, tais como onde são armazenados, se conseguiram extrair, etc. Valeu!
17/02/2020 14:20¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13223
https://support.apple.com/pt-br/HT204837
19/02/2020 10:04¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 13248
Assista a próxima palestra da Cellebrite.
https://www.cellebrite.com/pt/webinars-pt/bloqueios-e-criptografias/
28/02/2020 15:46¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 13397
Prezados, Alguem ja teve problemas com o IPED para processamento de imagens com sistema de arquivos EXT4? No meu caso, a estrutura do sistema de arquivos não está sendo montada. O IPED nao reconhece e monta a arvore de diretórios. Entende tudo como raw. O FTK Imager interpreta as partiçoes da forma correta
02/03/2020 14:03¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 13404
Alguém aí sabe como funciona a vulnerabilidade checkm8? Se teria alguma forma através dela de realizarmos extrações de iPhones bloqueados sem o uso do 4PC ou touch?
02/03/2020 14:07¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 13405
Já tentei uma vez em um iphoneX usando código fonte no github e executando num Mac. Começou bem mas no meio do processo parou.
02/03/2020 14:28¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 13411
Tenho algums iphones de casos antigos que soltei o laudo informando não ter sido possível extrair, mas que p aparelho ia ficar guardadinho custodiado no IC pra caso surgisse nova tecnologia. Esse dia tá chegando, kkkk.
02/03/2020 14:42¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 13418
Aqui tem uma explicação interessante da cellebrite, inclusive relatando as diferenças da implementação deles do checkm8 e da versão pública que tá no git.
https://www.cellebrite.com/en/webinars/checkm8-and-checkra1n-full-filesystem-extractions-for-ios-devices/
02/03/2020 15:46¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 13421
https://www.cellebrite.com/pt/webinars-pt/checkm8-e-checkra1n-extracoes-completas-do-sistema-de-arquivos-para-dispositivos-ios/?utm_campaign=785974&utm_medium=email&utm_source=webinar&utm_content=landing-page-checkm8-checkra1n-pt-q12020&elqTrackId=[hex longo mascarado]&elq=c550d[telefone mascarado]daa1a955775b60dfa8&elqaid=6807&elqat=1&elqCampaignId=2890
03/03/2020 15:38¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13425
Boa tarde senhores e senhoras! Como funciona o controle de ponto - é eletrônico, web ou manual? Os horários são fixos ou flexíveis? Trabalham só durante o dia ou também a noite e/ou fins de semana? Desde já agradeço pelas respostas.
09/03/2020 12:19¶
Autor: Membro 114-6bcc6f
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 13493
Exato, métodos via bootloaders são capazes de contornar os bloqueios de segurança do dispositivo. Permitem a realização de uma extração física sem provocar danos à evidência (o mais próximo do ideal forense).
10/03/2020 13:49¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 13525
Pessoal, boa tarde. Tudo bem? Vejam se vocês tem alguma solução, por favor. Um delegado me questionou o seguinte. Um iPhone foi roubado e, agora, recuperado. Porém, a conta iCloud vinculada é do mala... Com isso o dono não consegue mais utilizar. Entrou em contato com a Apple, mas como foi comprado no Paraguai, não tem como auxiliar. Alguma luz?
13/03/2020 12:44¶
Autor: Membro 102-2c8eae
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13611
arquivos “/opt/kiosk/libs/KiosK-withLibs.jar gerencia o acesso ao sistema, o arquivo “/opt/kiosk/logs/jlockwin.log possui logos deste acessos, e la vc pode achar chamadas no sistema com o nome de H4 (jogo halloween) ou outras abreviações de jogos,
13/03/2020 12:45¶
Autor: Membro 102-2c8eae
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13614
Pela análise do mesmo código apresentado pode-se observar que os processos relacionados a sítios de busca (Google), sítios como (Gmail) são criados na pasta “/usr/bin”, ao ponto que os processos relacionados ao programa “4804 ou h4” é criado na pasta “/tmp”.
13/03/2020 12:45¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13615
Exato. Encontrei tambem..tem datas e horarios da sliberacoes
13/03/2020 12:46¶
Autor: Membro 102-2c8eae
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13616
código do Kiosk-withLibs.jar
13/03/2020 15:45¶
Autor: Membro 099-8a030f
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 13629
Não tem links pra jogos. Tem processos que conectam num servidor e cujos arquivos são salvos na pasta tmp e posteriormente são apagados.
Dá pra falar que a máquina tem uma vpn com esse servidor por meio do app tinc e que é possível que tenha acessado alguma aplicação (incluindo jogos de azar) sem deixar vestígios.
14/04/2020 12:35¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13782
https://www.inc.com/jason-aten/apple-googles-covid-19-tracker-is-a-game-changer.html
16/04/2020 10:16¶
Autor: Membro 138-faa267
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 13824
Felipe, aqui a delegacia que trata sobre os menores de idade, exige inserir no laudo varios arquivos contendo pedofilia. Nao querem midia digital anexa.
16/04/2020 12:31¶
Autor: Membro 019-8e5639
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 13839
Acredito que isso seja mais uma questão de "cultura", de hábito. Aqui no RJ como já fazemos isso há bastante tempo, então foi "criada" (lá atrás) a cultura de apresentar a mídia, tanto que vários juízos/promotorias cobram o envio da mídia com as evidências digitais encontradas.
16/04/2020 12:44¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13848
Aqui tem uns que pedem para de gravar os áudios e imprimir todas as imagens, eu só ignoro
16/04/2020 12:55¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 13853
Refente aos exames em celulares convencionais, smartphones, tablets é realizado um filtro, retirando arquivos desnecessários (áudios, vídeo e imagens de sistema, por exemplo). Depois será dividido em duas parte: 01) todos arquivos e registros extraídos com filtro, 02 arquivos e registros contendo evidências. Já em exames em HD avulso, HD externo, compradores, notebook etc são extraídos somente arquivos e registros cujo conteúdo tem ou pode ter relação com a investigação solicitada. Dependendo do tamanho os dados extraídos são gravados em CD-R, DVD-R, nuvem, ou se for muito grande em HD externo ou pendrive fornecido pela Delegacia, por exemplo. No laudo são incluídas amostras de evidências digitais em todos os casos, como por exemplo relacionados com pornografia infantil e facção criminosa.
16/04/2020 13:17¶
Autor: Membro 019-8e5639
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 13863
Art. 241-A. Oferecer, trocar, disponibilizar, transmitir, distribuir, publicar ou divulgar por qualquer meio, inclusive por meio de sistema de informática ou telemático, fotografia, vídeo ou outro registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente: (Incluído pela Lei nº 11.829, de 2008)
Pena – reclusão, de 3 (três) a 6 (seis) anos, e multa. (Incluído pela Lei nº 11.829, de 2008)
§ 1 o Nas mesmas penas incorre quem: (Incluído pela Lei nº 11.829, de 2008)
I – assegura os meios ou serviços para o armazenamento das fotografias, cenas ou imagens de que trata o caput deste artigo; (Incluído pela Lei nº 11.829, de 2008)
II – assegura, por qualquer meio, o acesso por rede de computadores às fotografias, cenas ou imagens de que trata o caput deste artigo. (Incluído pela Lei nº 11.829, de 2008)
§ 2 o As condutas tipificadas nos incisos I e II do § 1 o deste artigo são puníveis quando o responsável legal pela prestação do serviço, oficialmente notificado, deixa de desabilitar o acesso ao conteúdo ilícito de que trata o caput deste artigo. (Incluído pela Lei nº 11.829, de 2008)
Art. 241-B. Adquirir, possuir ou armazenar, por qualquer meio, fotografia, vídeo ou outra forma de registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente: (Incluído pela Lei nº 11.829, de 2008)
Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa. (Incluído pela Lei nº 11.829, de 2008)
§ 1 o A pena é diminuída de 1 (um) a 2/3 (dois terços) se de pequena quantidade o material a que se refere o caput deste artigo. (Incluído pela Lei nº 11.829, de 2008)
§ 2 o Não há crime se a posse ou o armazenamento tem a finalidade de comunicar às autoridades competentes a ocorrência das condutas descritas nos arts. 240, 241, 241-A e 241-C desta Lei, quando a comunicação for feita por: (Incluído pela Lei nº 11.829, de 2008)
I – agente público no exercício de suas funções; (Incluído pela Lei nº 11.829, de 2008)
II – membro de entidade, legalmente constituída, que inclua, entre suas finalidades institucionais, o recebimento, o processamento e o encaminhamento de notícia dos crimes referidos neste parágrafo; (Incluído pela Lei nº 11.829, de 2008)
III – representante legal e funcionários responsáveis de provedor de acesso ou serviço prestado por meio de rede de computadores, até o recebimento do material relativo à notícia feita à autoridade policial, ao Ministério Público ou ao Poder Judiciário. (Incluído pela Lei nº 11.829, de 2008)
§ 3 o As pessoas referidas no § 2 o deste artigo deverão manter sob sigilo o material ilícito referido. (Incluído pela Lei nº 11.829, de 2008)
18/04/2020 14:14¶
Autor: Membro 180-c4e95d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13911
https://articles.forensicfocus.com/tag/com-apple-wifi-plist/
18/04/2020 14:14¶
Autor: Membro 180-c4e95d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 13912
https://articles.forensicfocus.com/2018/05/28/apple-iphone-forensics-significant-locations/
04/05/2020 20:01¶
Autor: Membro 038-8827b5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 14076
Boa noite pessoal! Preciso da ajuda dos colegas! Tenho um Macbook Air com criptografia ativada devido ao FileVault, tenho o backup do iCloud do usuário e tenho a duplicação criptografada do disco do Macbook. Li uma vez que o iCloud não guarda a chave/senha de autenticação do dispositivo, mas não tenho certeza. Então a solução que pensei foi fazer um ataque de dicionário na imagem do disco criptografado, utilizando termos obtidos dos dados do iCloud do usuário. Alguém teria alguma outra sugestão? No backup do iCloud não tem nenhum dado de chave/senha mesmo? Abs
04/05/2020 20:05¶
Autor: Membro 038-8827b5
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 14080
A opção de recuperação de senha é peso ID Apple, como o MP já conseguiu que a Apple fornecesse o backup do iCloud, pensei em tentar pedir para ele solicitarem a Apple que alterassem a senha e fornecessem, assim conseguiria me ligar no MacBook pelo ID Apple, mas tenho dúvida se a Apple faria isso...
04/05/2020 20:10¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 14084
Alguém já conseguiu realizar a extração em iPhones utilizando a vulnerabilidade do md8 que foi incluída em atualização recente do ufed?
Caso positivo, seria interessante saber quais os dados q se obtém... no caso do colega, periciar um iPhone com essa nova funcionalidade poderia retornar a senha do icloud, ou estou equivocado?
04/05/2020 20:13¶
Autor: Membro 163-81492f
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 14087
Testei num iphone7 esta semana e no meio da extração ocorreu um erro de referência
13/05/2020 09:57¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 14158
Pelo que li nos comentarios, consideram as maiores empresas de cartoes como internacionais...assim, valeria para o mundo inteiro
13/05/2020 12:49¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 14186
É possível juntar diversos elementos para dizer que a adulteração é pouco provável, como verificar a imagem na conversa, se os horários estão ok, o registro dela no msgstore, nos thumbs
19/05/2020 10:26¶
Autor: Membro 219-ec6946
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 14322
pessoal, vocês lembram qual senha o ufed coloca no backup do iphone, quando ativa este com criptografia para fazer a extração?
19/05/2020 10:35¶
Autor: Membro 043-6f0ac4
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 14325
Se não me engano é 1234 no iPhone e 12345 no Android.
21/05/2020 11:52¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 14367
Parece que há um bug no UFED versao 7.33.0.95 em relação a extração checkm8 e iPhone com iOS 13.4.1. A extração praticamente trava e na tentativa e cancela-la o celular fica travado no modo de extração da Cellebrite.
26/05/2020 17:09¶
Autor: Membro 074-e574bb
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 14463
Alguém consegue explicar como uma extração de iPhone aparece dois imeis?
26/05/2020 17:11¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 14465
qual é o modelo do iphone?
27/05/2020 13:17¶
Autor: Membro 114-6bcc6f
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 14543
Estou precisando de cobaias para testar uma ferramenta de extração via escalação de privilégios em Android
27/05/2020 13:17¶
Autor: Membro 114-6bcc6f
Categorias: #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 14544
de início, quem tiver em seus laboratórios dispositivos com chipset MTK (LG, alguns morotolas, Positivo, Lenovo, Xiaomi, etc...)
30/05/2020 12:28¶
Autor: Membro 150-605360
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 14593
Caros, um colega me ligou agora e disse que foi vítima de um golpe do OLX, no caso ele foi alugar uma casa na praia e depositou o dinheiro antes. Ele esta fazendo o BO agora e disse que tem o telefone (que duvido que esteja funcionando ainda), o nome completo, cpf e dados bancários do golpista. Vcs sabem informar como se dá a investigação nesses casos e o que é possível pra gente fazer na perícia ?
30/05/2020 13:42¶
Autor: Membro 049-6f55aa
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 14596
Acredito que na maioria dos casos a OLX não ganha comissão sobre os anúncios, salvo taxas opcionais cobradas para destaques
01/06/2020 11:34¶
Autor: Membro 142-33c4b9
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 14603
Usei "Chinese Android iphone" e depois Fake Samsung...S4. Extração física via bootloader. No final eu aviso se concluiu com sucesso e abriu sem criptografia.
02/06/2020 12:26¶
Autor: Membro 074-e574bb
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 14632
E bem fácil só um curto em fios, dá pra fazer com qualquer cabo USB velho
02/06/2020 17:47¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 14639
Boa tarde, amigos. Alguém pode indicar uma ferramenta alternativa ao UFED pra extração de dados de iOS?
02/06/2020 18:14¶
Autor: Membro 141-45aa6b
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 14641
O iTunes faz o backup mas não exibe os dados né?
04/06/2020 13:50¶
Autor: Membro 209-be608e
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 14671
E eles foram utilizados por outros usuários após serem restaurados
08/06/2020 14:15¶
Autor: Membro 142-33c4b9
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 14707
Usei "Chinese Android iphone" e depois Fake Samsung...S4. Extração física via bootloader. No final eu aviso se concluiu com sucesso e abriu sem criptografia.
08/06/2020 14:19¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 14711
Só uma curiosidade, A licença de vocês tá vencida ou usa PA 7.6.0.83?
15/06/2020 20:58¶
Autor: Membro 019-8e5639
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 14784
Pessoal, mudando de assunto, gostaria de saber se no estado em que atuam há alguma nota técnica, ou outro documento, que trate das perícias criminais computacionais para material que comprende vários volumes, v.g., "20 HDs'," 55 celulares", etc.
15/06/2020 21:10¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 14788
aqui no Paraná nao tem documento específico sobre isso, mas temos quebrado a requisição em varias menores, e fazemos vários laudos.
15/06/2020 21:11¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 14790
No Ceará a gente também quebra em vários laudos
15/06/2020 21:22¶
Autor: Membro 163-81492f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 14802
Foi uma operação contra revenda ilegal de iphones e importados... Algumas das lojas possuía esquipamentos para manutenção de clientes, que foram apreendidos na operação!
16/06/2020 12:44¶
Autor: Membro 174-6b0d2d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 14815
Acredito que não entra em modo DFU por estar desatualizado. Pesquisei e poderia entrar entrar nesse modo via iTunes. Aí me aparece essa mensagem
16/06/2020 18:52¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 14831
Ele parece não estar entrando no modo cellebrite. Tivemos alguns problemas similares com esse A1688. Alguns tinham versão do iOS menores que 12.3 (não compatível com essa extracao) ou quando era versão maior não ia mesmo ou travava durante a extração. A cellebrite chegou a mandar algumas versões betas, mas nos testes também não funcionaram
16/06/2020 18:54¶
Autor: Membro 065-89c00c
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 14832
Ja vi acontecer algo parecido com iOS 11. Se iOS for menor q 12.3 nao funciona mesmo.
20/06/2020 14:59¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 14897
Outro assunto. Está ocorrendo aqui um bug na hora de exportar conversas do zap, diferente daquele quando não tem foto. No caso, vários áudios estão exibindo como mídia indisponível
22/06/2020 18:47¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 14913
Apenas as recebidas de outros usuários não possuem.
28/06/2020 21:09¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 15083
boa noite, alguem sabe me informar ate qual versão do iPhone o UFED faz extração nem que seja apenas a logica? dispositivo desbloqueado
28/06/2020 21:16¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 15084
Acho que tens que usar o Physical Analyser. Lá tem opção de extração de Iphone
30/06/2020 09:24¶
Autor: Membro 145-5ed7cd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 15117
Bom dia! Estou com um celular SM-G355M inoperante que no cartão de memória tem um vídeo cujo metadados registra data de criação com indícios de estar em UTC comparando pela hora do fato declarado. A questão é cada celular registra no metadados de vídeo em UTC ou depende de marca e modelo?
01/07/2020 14:38¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 15223
Quem estiver fazendo a constatação agora é interessante incluir horas de consultoria que são convertidas em créditos para usar o CAS pra desbloqueio e extração física de iPhone e outros aparelhos
03/07/2020 13:02¶
Autor: Membro 208-987aa3
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 15272
Há outra questão também, que é a exposição de criança e adolescentes a este tipo de material. Como não temos o contexto completo dos procedimentos investigativos, tampouco de como será o processo judicial, o mais adequado é inserir no laudo, sem referência a artigos da legislação. Costumo usar a expressão seleção amplo dos vestígios.
06/07/2020 20:30¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 15320
Boa noite! Há alguma ferramenta free para extração de iPhone 11 desbloqueado?
06/07/2020 20:30¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 15321
Nosso Ufed Touch é antigo e não consegue para modelos mais recentes de iphone
06/07/2020 20:31¶
Autor: Membro 091-03cb3a
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 15323
O ibackupViwer mostra o backup do iTunes, mas não deixa exportar na versão gratuita.
07/07/2020 10:10¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 15345
Não sei quais dados mais são necessários...
09/07/2020 13:23¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 15381
No known.met mostra a quantidade de bytes do arquivo que foi feito upload para outros usuários
14/07/2020 20:16¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 15456
Pelo que li contém arquivo que não terminou de baixar e outros temporários. Nada relacionado a especificamente conteúdo compartilhado pelo usuário.
22/07/2020 11:57¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 15553
Sim, possivelmente. Já carreguei utilizando vários perfis e não mudou.
26/08/2020 14:50¶
Autor: Membro 008-613f38
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 15845
parece uma instalação do Ubuntu, mas na verdade é um pacote kiosk com os famigerados pacotes de jogos clássicos (caça níqueis)
27/08/2020 15:11¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 15881
https://support.apple.com/en-hk/HT204156
27/08/2020 15:11¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 15882
https://support.apple.com/pt-br/HT204323
03/09/2020 12:24¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 15933
Boa tarde! Aqui na seção de informática temos 2 Cellebrite UFED 01 desatualizados. Estamos com muita dificuldade de extrair o conteúdo da memória interna dos dispositivos Apple iPhone.
Alguma forma de extrair, por exemplo, o Apple iPhone A1633?
10/09/2020 14:17¶
Autor: Membro 182-25eea1
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 16028
pois é, por isso que eu falei que depende do modelo, porque vários precisam dar wipe para desbloquear o bootloader e poder dar root
14/09/2020 18:15¶
Autor: Membro 126-a6f680
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 16088
Boa tarde!!! Alguém já teve sucesso em fazer extração de um A2218 (iPhone 11 Pro) desbloqueado? Alguma ferramenta tem suporte pra ele?
14/09/2020 18:20¶
Autor: Membro 079-95eb8a
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 16090
Por incrível que pareça, o xry extrai. Pelo menos com o ios 13.0
14/09/2020 19:16¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 16093
Eu costumo fazer o bkp via iTunes, depois o parser com o Phisycal Analiser para as versões mais recentes do iOS
20/09/2020 18:59¶
Autor: Membro 138-faa267
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 16117
A Cyber Security Summit Brasil, primeira conferência internacional de cibersegurança no país, que reúne anualmente profissionais de alto escalão (CEO, CIO, CISO, CTO, CRO), funcionários do governo, diretores, gerentes e analistas de TI, especialistas em segurança e em tecnologia para debater sobre os desafios das ameaças atuais no ciberespaço.
https://www.cybersecuritysummit.com.br/index.php
A conferência Cyber Security Summit Brasil explora os perigos que as grandes e pequenas empresas de pequenas enfrentam.
28/09/2020 17:00¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 16179
Está danificado? Esse modelo é antigo, tem vários métodos de extração.
29/09/2020 12:34¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 16202
Alguém já pegou esse erro no PA com uma extração BFU de IPhone?
29/09/2020 14:37¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 16205
boa tarde, estou com um Iphone 7 Plus desbloqueado e pediram a extracao do whatsapp. O UFED disponivel no institutio é o touch 1 e nao faz. Entao teria algum aplicativo que faça essa extracao pelo computador?
29/09/2020 14:49¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 16210
Backup pelo itunes e indexar no PA?
29/09/2020 14:51¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 16211
já brickeiSoft um iOS com checkra1n nos primórdios, logo, tudo pode acontecer
29/09/2020 14:58¶
Autor: Membro 196-f0a421
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 16215
Pode fazer pelo Itunes e indexar com o IPED também.. ele categoriza os chats.
06/10/2020 14:58¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 16267
Isso já ocorreu algumas vezes comigo. Percebi que a memória interna estava cheia ou quase cheia precisei excluir alguns arquivos desnecessários para conseguir instalar. Talvez seja a mesma situação.
13/10/2020 13:22¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 16298
Pessoal, vocês já pegaram casos com programa espião instalado em iPhone? Saberiam o nome de algum aplicativo que possa estar instalado?
15/10/2020 18:42¶
Autor: Membro 174-6b0d2d
Categorias: #xiaomi-redmi-poco-miui, #ios-iphone-apple-icloud
Linha aproximada no TXT: 16337
Tô curioso com esse Xiaomi. Em um futuro próximo teremos muitos deles.
16/10/2020 18:48¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 16377
Superresolução, tb acho que vc precisa de uma amostragem de vários quadros da cena para poder "interpolar" pixels intermediários
20/10/2020 15:45¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 16489
Precisaria de uma base nacional compartilhada. Ideal era a SENASP era assumir essa responsabilidade e ver que os ICs precisam se integrar em vários aspectos
23/10/2020 16:01¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 16533
J105M, vários foi realizado flash do TWRP através do ODIN, seguido de dump da userdata via ADB
27/10/2020 16:50¶
Autor: Membro 043-6f0ac4
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 16601
Estou escrevendo um artigo explicando o funcionamento do exploit e o passo a passo inclusive de como criar o payload malicioso (o que não é nada muito simples). Consegui reproduzir (com um pouco de ajuda do Leandro Oliveira) todo o processo para alguns dispositivos que tinha, desbloqueá-los e fazer extração física. Assim que tiver o primeiro draft pronto mando aqui.
29/10/2020 14:25¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 16617
Seria uma boa mesmo. Está virando o novo "iPhone" já.
31/10/2020 16:22¶
Autor: Membro 043-6f0ac4
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 16638
Provavelmente vai ter que criar o payload malicioso para ele, deve ter alguma diferença de versão do Android nele e no já criado. Vou compartilhar com você o artigo não terminado que estou escrevendo para você tentar. Falta terminar, mas o principal está lá...
31/10/2020 16:33¶
Autor: Membro 095-a10ce9
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 16647
O tamanho do padding pode fazer diferença, no payload malicioso . Por padrão colocamos 64k, o que funciona na maioria dos dispositivos. Mas já obersevamos algumas que o tamanho do padding tem que ser diferente. 32k, 16k, 8k
04/11/2020 12:58¶
Autor: Membro 181-2ad3ac
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 16726
Boa tarde. Alguém já conseguiu fazer extração física do SAMSUNG SM-J200BT, já tentei vários perfis e não tá funcionando
05/11/2020 14:44¶
Autor: Membro 019-8e5639
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 16752
Boa questão! Também aguardarei a "ajuda dos universitários".
18/11/2020 04:39¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 16816
TRF1 multa Facebook em 10 mil por negar entrega de dados de usuários suspeitos - Olhar Digital - https://olhardigital.com.br/noticia/trf1-multa-facebook-por-descumprimento-de-decisao-judicial/110303
27/11/2020 12:35¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 16908
Pessoal, boa tarde! Estou aqui com um iPhone 8 Plus (A1864) desbloqueado e sequer faz a Lógica (parcial). Pede para desativar a senha de criptografia do iTunes. Faço isso mas não vai. 🤦🏻♂️ Alguma dica? Obg
27/11/2020 12:38¶
Autor: Membro 061-8a0d3f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 16910
Fiz um iPhone pelo próprio Physical Analyser, que não estava fazendo no Touch.
27/11/2020 12:50¶
Autor: Membro 061-8a0d3f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 16915
Mas o Touch 2 não fez. Extrai pelo proprio Physical Analyser no menu de extrair iOS.
27/11/2020 12:52¶
Autor: Membro 061-8a0d3f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 16918
Acho que iTunes tem que estar instalado e atualizado na máquina
01/12/2020 12:19¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 16927
https://canaltech.com.br/pirataria/usuarios-de-torrent-recebem-cobranca-no-valor-de-r-3-mil-no-brasil-175411/
03/12/2020 10:10¶
Autor: Membro 152-97953d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 16964
Não tenho o histórico, só um pendrive e a informação que não abre as imagens de dois diretórios
03/12/2020 10:42¶
Autor: Membro 152-97953d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 16977
Todos os outros arquivos do pendrive estão normais, apenas esses 2 diretórios com pane (acredito que já tenha sido na cópia)
04/12/2020 12:24¶
Autor: Membro 055-be9f9e
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 17013
Boa tarde pessoal, pergunta técnica porém pessoal... 🤣🤣 Não dá pra migrar nada do iPhone pro Android?
04/12/2020 12:37¶
Autor: Membro 182-25eea1
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 17017
https://www.androidauthority.com/switching-from-iphone-to-android-630665/
07/12/2020 10:28¶
Autor: Membro 158-abdaca
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 17043
Alguém sabe como “coloca” ou habilita esse checkra1n no iPhone 7? Desde já agradeço 👍🏻👍🏻👍🏻
07/12/2020 11:16¶
Autor: Membro 143-bee9ed
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 17054
O jailbrake vai apagar os dados, o problema do Backup é ser necessária a ativação dos aplicativos de bate papo, após a restauração, o que só pode ser feita em posse do chip da operadora em estado válido, com o chip na mão e funcionando, a técnica é show, de vez em qd eu faço aqui, mas em Android, pq faço uso de um aparelho “dublê”, pra dar apoio na técnica. Se funcionar com o iPhone, dá um aviso aqui no grupo, pra eu já providenciar um dublê de iPhone também.
10/12/2020 17:30¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 17129
Pessoal, boa tarde. Estou com um S10+ cujo WhatsApp está instalado, mas sei que o investigado o ativou em outro aparelho, então está naquela tela inicial com o botão CONCORDAR E CONTINUAR. Na pasta WHATSAPP no Armazenamento Interno há muitas fotos, áudios e vídeos. Porém, a pasta DATABASES está vazia. Existe alguma outra hipótese de os DB não estarem lá a não a ser por alguém ter apagado? Eu fiz testes aqui e mesmo quando ativei o WhatsApp em outro aparelho ou mesmo desinstalei o WhatsApp do aparelho, as pastas, mídias e bancos de dados não são excluídos.
11/12/2020 11:20¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 17188
Pq a criação do arquivo acho q é pq ele fragmenta o log em vários pedaços, pode ser até uma criação recente. Só a hora fornecida no log interno q importaria no caso, creio.
11/12/2020 12:13¶
Autor: Membro 022-989c38
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 17201
Acredito que caberia a perícia informar os usuários utilizados no aplicativo e à investigação oficiar as empresas dia aplicativos sobre a utilização , datas, horários , etc
12/12/2020 12:46¶
Autor: Membro 043-6f0ac4
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 17265
Se entrou em loop significa que a falha de segurança está lá. Provavelmente o pacote malicioso não é o certo para esse aparelho, ou o padding não está bom. Vou te mandar o rascunho do que estou escrevendo sobre isso, talvez ajude.
17/12/2020 11:19¶
Autor: Membro 137-5da8cd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 17300
‘Muito procurado’, rapaz que desbloqueava até iPhone 12 é preso em Campo Grande
https://www.midiamax.com.br/policia/2020/muito-procurado-rapaz-que-desbloqueava-ate-iphone-12-e-preso-em-campo-grande
17/12/2020 11:41¶
Autor: Membro 099-8a030f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 17342
no § 1º há vários verbos que se encaixam na situação da reportagem, como transportar, ter em depósito, desmontar, montar, remontar, ou utilizar em proveito próprio ou alheio, coisa que deve saber ser produto de crime.
21/12/2020 12:42¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 17351
Pessoal, boa tarde. Preciso da ajuda e opinião dos senhores. Estou com um caso de repercussão onde um motorista de aplicativo está sendo acusado de ter cometido pelo menos 3 estupros. Trata-se de um LG K130F com cartão de memória, bloqueado por senha e NÃO criptografado. O UFED4PC específica pra esse modelo, fiz extração de algumas partições através do LGUP, mas depois tive sucesso na extração física usando o perfil LG K121 (infelizmente a remoção de senha não funcionou). Tive que extrair o cartão de memória em separado, pois a extração física do celular não trouxe os dados dele. O delta solicitou “extração e recuperação de dados armazenamentos em sua memória tais como: fotos e vídeos de mulheres nuas em situação de assédio etc”. Na narrativa do inquérito uma das vítimas relatou que o mesmo tirou várias fotos durante o ato. Analisei os dados no PA, fiz vasculhamento e só encontrei um único frame de pornô do XVIDEOS. Na aba “APLICATIVOS INSTALADOS” foram listados vários apps de chat que podem ser relevantes para a investigação, inclusive um tal de “Omega chat for Omegle” que costumo encontrar esse termo em casos de pornografia infantil... Pergunta, atender somente o solicitado pelo Delta? Tentar estender mais um pouco sobre tais aplicativos? Penso que nesse caso uma extração lógica pode trazer dados mais relevantes. Uma coisa intrigante é que na aba “REGISTRO DE USO DE APLICATIVOS” ao apps suspeitos não aparecem.
21/12/2020 12:50¶
Autor: Membro 208-987aa3
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 17358
Normalmente coloco que foi feita uma seleção ampla de vestígios vez que ia Peritos desconhecem o contexto completo do procedimento investigatório. Daí, mando tudo!
24/12/2020 10:37¶
Autor: Membro 074-e574bb
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 17416
Pra conectar vários equipamentos USB numa mesma porta
28/12/2020 18:19¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 17454
Vc tb pode renomear todos os diretórios e arquivos q iniciam com GBWhatsApp para Whatsapp
28/12/2020 18:32¶
Autor: Membro 019-8e5639
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 17456
Boa tarde! O @Aulos ICRJ já fez isso, mas "montando a árvore de diretórios" da aplicação e então faz a abertura da raiz no PA....
15/01/2021 11:47¶
Autor: Membro 017-84d3b7
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 17530
Bom dia! Estou precisando conhecimento de vcs, recebi um caso aqui em que uma menina teve o celular furtado (IPhone 7 Plus) e 5 dias depois conseguiu rastrear o aparelho chegando a um até um quiosque de manutenção de celulares aqui no centro do RJ e ao avistar um aparelho semelhante ao seu acionou a polícia. Conclusão o suposto dono do aparelho informou que comprou o aparelho de um terceiro e entregou o celular para perícia junto com a senha. Foi feita uma extração lógica avançada no UFED O IMEI que consta no suporte do cartão sim é o mesmo apresentado no sistema operacional (IMEI diferente do celular da vítima) *Através do chat, a Apple informou que tanto o IMEI do celular analisado, quanto o IMEI da nota fiscal apresentada pela vítima são válidos e são relativos a aparelhos com as mesmas características modelo,cor) * Desmontei o aparelho e apresentava características de que o mesmo já foi aberto e inclusive parece que a tela já foi substituída. Quesitos: 1- É possível que o Imei tenha sido alterado? 2- Como pôde o rastreamento levar exatamente até o aparelho?
15/01/2021 11:50¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 17542
Um pouco sobre dados de precisão GPS em celulares Apple
15/01/2021 12:17¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 17546
"conseguiu rastrear o aparelho chegando a um até um quiosque de manutenção de celulares aqui no centro do RJ" - a vítima mostrou isso no sistema de rastreamento, ou já afirmou que foi lá?
15/01/2021 12:22¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 17548
Foi na emoção, mas pegou o iphone errado. O dela ainda estava lá e ficou, ou já tinha sido retirado e ela pegou o mais parecido.
15/01/2021 13:00¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 17554
IPhones mais recentes só apresentam, como individualizador externo, apenas o Imei que consta no slot do chip, e mais nada. É dureza pra achar um cidadão desses.
15/01/2021 15:22¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 17558
http://formularios.mj.gov.br/limesurvey/index.php/918294?lang=pt-BR
15/01/2021 15:34¶
Autor: Membro 017-84d3b7
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 17565
Eu tb concordo com os colegas que foi um tiro no alvo errado, até porque a localização não é 100% precisa e no local em questão há diversos quiosques de manutenção de celular.
15/01/2021 15:35¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 17566
Concluiria assim: Não existem indícios de que o dispositivo examinado tenha sofrido alterações em seus sinais identificadores físicos e lógicos.
28/01/2021 11:52¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 17922
Sim. Eu tenho um celular com root aqui. Vou testar essa de desinstalar e reinstalar. Vamos ver o que dá. Pelo menos pra curiosidade. Pelo SIM tá garantido msm. Valeu.
28/01/2021 12:13¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 17929
Outra desvantagem de exportar é que mensagens possivelmente valiosas em dbs de dias anteriores não serão obtidas
04/02/2021 08:10¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 18061
Se não me engano, já sondaram no passado para extração de iOS, e a GreyShift comunicou que não vende para o Brasil. Não sei se para Samsung's seria diferente.
09/02/2021 16:10¶
Autor: Membro 086-5410a5
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 18133
A quem tiver acesso ao XRY, conseguimos realizar força bruta em Samsung A205G (A20) no perfil do A202F. Além disso, vários modelos de S10 também estão fazendo força bruta.
09/02/2021 16:21¶
Autor: Membro 056-55f6ee
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 18136
Nobres, boa tarde!
Em um desktop que estou examinado, encontravam-se 02 backups de dispositivos iOS, no caminho usual usado pelo iTunes ([usuario]\AppData\Roaming\Apple Computer\MobileSync\Backup).
No entanto, o P. Analyzer (v. 7.42.0.50) não está decodificando esses backups corretamente, e está reconhecendo, apenas, os arquivos de mídia.
Algum dos colegas saberia me informar se estou pulando alguma etapa? No caso, estou abrindo a extração via opção "Add" > "iOS File System / Backup / GrayKey extraction", e apontando para a pasta contendo o backup (pasta nomeada com UDID do aparelho).
09/02/2021 16:26¶
Autor: Membro 056-55f6ee
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 18143
Complementando, tb tentei pelo menu "Add" > "Common source" > "Backup" > "iTunes backup", mas sem sucesso.
Já o AXIOM conseguiu abrir esses backups.
10/02/2021 10:26¶
Autor: Membro 130-a5bd35
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18170
Bom dia pessoal. Iphone 6S resetado É possível determinar a data do reset?
10/02/2021 10:28¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18173
https://www.cellebrite.com/en/upgrade-from-null-detecting-ios-wipe-artifacts/
10/02/2021 11:10¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 18178
Bom dia! Fizemos um backup do itunes, carregamos no PA, mas nas conversas de whatsapp estão exibidas apenas as mensagens realizadas pelo usuário do aparelho, as recebidas dos contatos não. Alguma ideia de qual seria o problema?
10/02/2021 18:59¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 18252
https://forbes.com.br/negocios/2021/02/novo-vazamento-expoe-100-milhoes-de-contas-de-celular-dos-brasileiros/
11/02/2021 18:11¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18323
Alguém saberia em responder sobre esses horários do relatório Cellebrite?
11/02/2021 18:11¶
Autor: Membro 068-dbea78
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 18324
Um policial da Homicidios está me questionando.
12/02/2021 09:40¶
Autor: Membro 043-6f0ac4
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 18345
Pelo initroot faz com certeza, mas talvez tenha que criar o pacote malicioso para ele, ao invés de utilizar o do XT1033 ou do XT1034, mas acredito que o dos modelos similares funcionem. Vou mandar para você um artigo não finalizado ensinando como faz. Como não está finalizado não vou mandar para todos, mas se alguém precisar é só pedir.
12/02/2021 10:01¶
Autor: Membro 137-5da8cd
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18354
A gente tem um parecer da pge que menciona que simples degradação de áudio não eh perícia e pode ser realizada pelo escrivão. A perícia eh quando se utiliza de meios técnicos para reconhecimento de voz e tratamento do material.
12/02/2021 10:06¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18358
Nessa linha de "perícia eh quando se utiliza de meios técnicos", nos estados de vocês, alguma delegacia é autorizada a fazer extração de celular usando UFED ou ferramenta semelhante?
12/02/2021 10:09¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 18367
Autorização explícita não existe, mas aqui no Ceará muitas delegacias possuem UFED e vários "operadores de UFED"
19/02/2021 10:25¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 18441
File-based encryption (vai utilizar a senha do usuário como chave para encriptar, se não me engano). Nesse caso, talvez o ufed premium. É o mesmo que os iPhone usam. Sem chance se não tiver serviço vip das ferramentas forenses.
19/02/2021 12:18¶
Autor: Membro 181-2ad3ac
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 18462
Nos dispositivos iOS essa seção é bem mais rica do que nos dispositivos Android
24/02/2021 10:22¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 18480
Dois iPhone 11, quebrados pelo suspeito. Caso consigamos o milagre de religar, um 4PC atualizado conseguiria alguma extração mesmo q parcial?
24/02/2021 10:29¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18491
de todo modo, sugerir ao delegado para pedirem judicialmente os dados q estão no icloud vinculados a esses imeis.
24/02/2021 10:29¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 18492
Apple Watch, tem como extrair algo? rsrs
24/02/2021 10:29¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 18493
veio junto, vinculado a um desses iphones
24/02/2021 10:33¶
Autor: Membro 086-5410a5
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 18501
Estamos com um tbm. Mas parece que depende do iPhone. Daria para extrair alguma coisa com um cabo especial, mas talvez não seja relevante ao caso
24/02/2021 10:34¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 18502
Eu creio que os dados sempre são sincronizados com o iPhone, então se conseguir extrair do aparelho, tá beleza.
24/02/2021 10:35¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 18503
https://blog.elcomsoft.com/2019/06/apple-tv-and-apple-watch-forensics-01-acquisition/
24/02/2021 10:44¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 18510
Apple e suas "exclusividades" :)
02/03/2021 11:59¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 18576
Bom saber. Eu perdi a coragem um tempo atrás depois de uns episódios "emocionantes"
03/03/2021 16:33¶
Autor: Membro 101-48cba9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 18612
https://www.conjur.com.br/2018-mai-14/flavio-medeiros-conviccao-indicios-provas-sao-coisas-diferentes
08/03/2021 15:06¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18630
Pessoal, boa tarde. Como vocês por aí administram o armazenamento dos relatórios digitais que acompanham os laudos? Centralizam tudo em um lugar só? Cada um cuida do seu? E outra... Teoricamente por quando tempo deve-se guardar esses relatórios?
08/03/2021 15:27¶
Autor: Membro 177-5cdba1
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18634
Idem no Ceará! Uma via fica no cartório da perícia e outra vai pra autoridade solicitante. Na realidade, alguns relatórios e extrações ficam um tempo no storage, mas como esse espaço é limitado, a gente vai apagando aos poucos. Deixamos claro no laudo que não mantemos cópias das extrações e que ser forem necessários exames complementares, os equipamentos devem ser enviados novamente.
09/03/2021 15:44¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 18701
Aqui na região quase que semanalmente pegam alguns desses estelionatários aplicando esse golpe.
10/03/2021 09:23¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 18717
Pessoal, num iPhone, quando o 4PC acusa que o backup do iTunes está criptografado e não possuo a senha, já era? O aparelho está desbloqueado, mas estou nesse entrave do backup.
10/03/2021 09:38¶
Autor: Membro 109-72aacc
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18723
Resetar_Backup_Itunes_IOS_11.pdf
10/03/2021 14:38¶
Autor: Membro 035-f96240
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18760
consegui extrair dados de um 📱 utilizando o Cellebrite. E aí foram extraídas centenas de pastas com arquivos do Whatsapp, dentre os quais incluem arquivos "txt" com as mensagens de texto.
Porém, quando copio o conteúdo do arquivo "txt" e passo para o Word, muitas palavras desnecessárias e linhas vazias são também copiadas.
Remover as linhas vazias e palavras desnecessárias de um arquivo ou outro, ok. Utilizado para isso o programa "Notepad++".
Porém, no meu caso aqui tenho centenas de arquivos de "txt" que precisarei passar para o MS Word para fazer meu laudo.
A dúvida é: existe algum software em que eu possa remover todas as linhas vazias e palavras desnecessárias de vários arquivos de texto de uma só vez?
Porque ter que fazer a remoção de forma manual vai me tomar meses pra fazer o Laudo. Sem contar que ele terá 4, 5 mil páginas!
Alguém teria uma solução?
Muitíssimo obrigado!
15/03/2021 11:05¶
Autor: Membro 121-5071a5
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18884
Geralmente, quando pego esses casos eu desmonto a maquininha para verificar se tem alguma gambiarra feita nos circuitos dela. É bem evidente pq ficam fios soldados nela. Mas quando vc faz isso Vc viola a maquininha e ela para de funcionar, deixo isso evidente no laudo. O pessoal q faz essas modificações nas maquininhas geralmente usam duas. Uma q eles desmontam e outra q quebram a carcaça para não violar o aparelho, depois pegam a capinha q desmontou e colocam na q foi quebrada
15/03/2021 11:08¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18890
Se ela ligar tb tenta tirar os relatórios e última comprovante
15/03/2021 11:11¶
Autor: Membro 121-5071a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 18891
Como as soldas e fios ficam bem grosseiros, já pensei em tentar tirar um raio-x da maquininha e ver o resultado se é possível ver esses fios conectados. Mas não tive a oportunidade de testar isso para ver se dá certo 🙂🙂
15/03/2021 17:26¶
Autor: Membro 121-5071a5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 18908
Boa tarde senhores, alguém já conseguiu fazer extração de Multilaser modelo zapp com SO kaiOS?
16/03/2021 19:29¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18919
Acho que se fosse BitLocker, o Windows reconheceria como uma partição válida, né? No caso que peguei, coloca o HD na máquina e o Windows pede para formatar. Usando uma ferramenta de disco, estou vendo que tem muitos dados aleatórios. Então, penso que pode ser um HD criptografado ou então é um HD que alguém passou um WIPE nele com dados aleatórios. Mas queria saber se tem como distinguir entre essas duas possibilidades.
19/03/2021 12:25¶
Autor: Membro 163-81492f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 18976
Mas quando vejo as conversas arquivadas estão vários chats no registro
20/03/2021 16:28¶
Autor: Membro 091-03cb3a
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 19005
Boa tarde! Alguns peritos do DF fizeram está pós e terá o lançamento da segunda turma do curso de pós-graduação em Computação Forense e Perícia Digital, a turma tem previsão de inauguração para Junho/2021, na modalidade remota (transmissão ao vivo), com duração de 11 meses.
Vamos conceder descontos especiais diretamente para servidores e dependentes que tenham interesse, sem a necessidade de convênio pré-estabelecido, inclusive os que não puderam continuar em razão do rompimento contratual ocorrido no ano passado.
Caso tenham interesse estou a disposição para tratarmos a respeito.
Atenciosamente,
24/03/2021 19:07¶
Autor: Membro 101-48cba9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 19086
É uma ótima justificativa e importante para pensar sobre o perito fazer qualquer tipo de filtragem que não seja baseado em critérios objetivos como conversas entre duas datas, conversas de um aplicativo em específico, conversas com contatos específicos, etc. Agora o perito entrar o mérito sobre o conteúdo em si das conversas ou no mérito jurídico de algo é complicado.
31/03/2021 16:15¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 19230
Compartilho o SPI_ZAPiX, um script/APK para automatização da extração de dados do aplicativo WhatsApp baseado no framework de teste Android ViewClient. Essa técnica é adequada para casos onde o celular está desbloqueado, porém não apresenta vulnerabilidade conhecida que permita extração física e também não se quer arriscar um 'downgrade'.
Características gerais:¶
- Baixo footprint da memória do dispositivo (tentando evitar ao máximo de gravar na memória interna ou o consumo de outros recursos do SO)
- Extração de dados de Contatos, CHAMADAS e Chats (incluíndo mensagens arquivadas)
- Gravação do estado da extração
- Maximização da quantidade de referências mídias anexas (opcional) - técnica Kage Bushin no Jutsu (baseado na técnica spitools - leosol@github)
- Script para importação do UFEDPA (para extrações pt-BR)
- Verificação de sincronia de horários (para datas muito recentes descritas como 'hoje' ou 'ontem' - para outras muito recentes, não é recomendado o uso do script)
- Projetado para internacionalização (já adaptado para ler vários formatos de datas em vários idiomas) e calibração de tempos de espera baseado no tempo de resposta da interface gráfica (em testes).
- log de operações (diretório log)
- extrações separadas por IMEI nos subdiretórios criados dentro dos diretórios: extract(onde são armazenados os dados extraídos) e proc (onde é guardado o estado das extrações)
OBS:¶
- Pode haver a necessidade de alguns ajustes para alguns modelos mais exóticos ou versões antigas do WhatsApp (Testado em celulares SAMSUNG e LG com a última versão do WhatsApp).
- Em caso de problemas da extração com mídia de algum chat, o script faz a extração sem mídia anexa daquele chat.
- Está em adamento a adaptação para o WhatsApp Business
- Se forem detectados erros/problemas (bem provável) favor informar (através de issues no github ou signal).
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPI_ZAPiX
06/04/2021 16:34¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 19315
Não percebi tanta criticidade para o uso que faço: Physical Analyzer 7.44.1 Cellebrite Physical Analyzer Version 7.44 .1 is released to fix Griffeye exporting error. For UFED Cloud users, new iCloud backup support is now fixed as well.
07/04/2021 20:19¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 19321
Talvez uma BFU via checkm8 se for modelo e ios compatível.
08/04/2021 11:51¶
Autor: Membro 021-904287
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 19329
O UFED Premium possui técnicas de desbloqueio para aparelhos top de linha, inclusive os iphones bem avançados. Ele é vendido em três formas: CAS - Vc paga por créditos enviando os aparelhos para a cellebrite Aquisição - Vc monta uma sala e compra créditos para desbloqueio, tendo apenas a propriedade dos equipamentos, mas não o direito de uso eterno Locação anula - Vc aluga os equipamentos e monta a sala, não precisa pagar os créditos, ao término do contrato eles levam tudo.
08/04/2021 12:22¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 19339
Eu fiz uma resposta de umas 5 páginas explicando que o tempo para forçar a criptografia usada pela Apple, em um supercomputador, levaria em torno de 4 bilhões de anos. Mas que infelizmente não tínhamos tal equipamento na perícia
08/04/2021 20:38¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 19409
Quanto à violação de mecanismo de segurança, podemos conceituar como a violação de meios que visem garantir que somente determinadas pessoas terão acesso ao dispositivo informático, tais como senhas e login. Aqui, importante ressaltar que ainda é comum que as pessoas evitem colocar senhas de acesso, por exemplo, em seu computadores, permitindo, dessa forma, que qualquer pessoa que a eles tenha acesso, possam conhecer o seu conteúdo. Porém, mesmo sem a existência de senha de acesso, a ninguém é dado invadir computador alheio, a não ser que ocorra a permissão expressa ou tácita de seu proprietário. Todavia, para a configuração típica do crime, tendo em vista a exigência contida no tipo penal em análise, somente haverá a infração penal se houver, por parte do agente invasor, uma violação indevida do mecanismo de segurança.
10/04/2021 08:20¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 19463
Em SP capital eles tem a versão do iOS. Eu não tenho muitos detalhes, mas sei que ele instala um cliente no iPhone e tenta o desbloqueio por força bruta.
10/04/2021 09:15¶
Autor: Membro 091-03cb3a
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 19464
PF tem 4. Não é a bala de prata que falam, mas consegue desbloquear alguns iPhones e Android . Acho que a taxa de desbloqueio da federal é em torno de 66%
10/04/2021 09:21¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 19467
Vários deltas estão solicitando apoio dos peritos para adquirir o Premium para as delegacias
10/04/2021 13:12¶
Autor: Membro 021-904287
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 19537
Isso foi sorte. Eu fiz cursos de programação Java para Android e programava rotineiramente. Dei sorte do app ser em Java e de quem fez não ter tomado cuidados contra engenharia reversa. Um colega de sessão programa em flutter e tomou os cuidados necessários, fui testar o código dele e não consegui absolutamente nada.
12/04/2021 13:58¶
Autor: Membro 019-8e5639
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 19619
ProjectVIC você faz o cadastro no site do projeto. É bem burocrático, exigem vários documentos, leva um tempo. Após o deferimento, receberá um certificado digital para acessar o Hubstream do projeto e, então, baixar as bases de dados de hashes.
13/04/2021 10:24¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 19655
Acho que esse computador é windows com memória flash interna, logo, uma estratégia de extração é boot por pendrive/DVD com linux e fazer um dd da flash. É senha da bios? Truecrypt? Ou senha do windows?
13/04/2021 17:30¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 19688
Me refiro aos prints que muitas vezes encontramos, tendo sido realizados pelos próprios suspeitos, geralmente pra enviarem pra alguém.
13/04/2021 17:32¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 19691
Sim, muito muito fácil. Mas muitas vezes, pelo menos aqui em homicídios, a conversa é altamente relevante
13/04/2021 17:32¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 19692
nem q sirva para a investigação achar outros meios de prova
13/04/2021 17:36¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 19703
Muitas conversas importantes de tráfico e de homicídios você vai encontrar em prints
14/04/2021 15:14¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 19755
ficou bem explicado no laudo, falou q áudio, vídeo pode ser "autenticado" por alguns meios, e que a conversa textual, só se tivessem os dados da nuvem para comparar
14/04/2021 15:37¶
Autor: Membro 101-48cba9
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 19774
"Efeito CSI", pessoal acha que perícia tem o poder de provar tudo sozinho. Ou a evidência é inquestionável ou não serve para nada. Mas a realidade é que as coisas são mais complexas e provas cabais nem sempre vão existir. Então deve-se reunir o máximo de elementos probatórios e apresentar ao juiz e ele analisa todos e forma a convicção dele. Mas prova cabal que não deixa dúvida raramente vai existir.
14/04/2021 16:44¶
Autor: Membro 041-bbf2df
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 19785
"Algoritmos à parte, é possível verificar a veracidade das conversas. Os diálogos citam ofícios, decisões, notícias, reuniões, viagens que são combinados nos diálogos. Qualquer jornalista checaria se os fatos ocorreram depois: ofícios e decisões têm número e data; as notícias estão na internet; para reuniões há agendas e para viagens há bilhetes aéreos." Só esta parte do texto já demonstra a total incompetência do autor do texto.
15/04/2021 17:22¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 19820
Boa tarde, pessoal. Como vocês estão fazendo perícia em smartwatch? Tanto da Apple como marcas diversas.
16/04/2021 09:14¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 19821
Minha tia sofreu uma tentativa de golpe interessante ontem. Ela disse que ligaram para ela de um número tipo (11) 4004.4040, igual aos que tem na parte de trás do cartão de crédito, mas ela já estranhou de cara o (11), porque normalmente não tem código de área, e disseram que era da central de segurança do santander, que tinham identificado uma transação suspeita na conta dela e queriam confirmar. Para dar mais credibilidade confirmaram o CPF dela, o nome dela completo, o nome do marido, um TED que ela tinha recebido e um pix que ela fez no dia com os valores, os 4 últimos números de 2 cartões de crédito, então disseram que tinha um agendamento de pix de 4900 e poucos para um email fulanodetal@bol e perguntaram se tinha sido ela que tinha feito, ela disse que não. Então disseram que ela tinha que ir no banco para cancelar, mas que poderiam tentar pela central. Ele então disse que como estava só agendado, não estava efetuado, não podia cancelar, mas que ela podia tentar pelo aplicativo. Ela entrou no app do banco e não achou nada. Ele então disse que era melhor ela realizar logo a transferência que ele poderia cancelar, e pediu para ela digitar lá no email fulanodetal@bol... e foi aí que ela teve a certeza do golpe. Ela disse que como estava agendado, deixasse fazer pelo sistema mesmo e ligasse para ela amanhã que cancelaria pela central 🤣. Ele ainda ficou tentando um tempo, mas como viu que não ia dar certo desistiu. Mas o que mais chamou atenção foi ele ter todos esses dados dela, até das últimas transações bancárias e últimos dígitos de 2 cartões, ela falou que se sentiu na propaganda do Itaú ehehe. Analisando a situação só consigo ver a possibilidade de alguém com acesso a dados bancários estar vazando essas informações para golpistas.
16/04/2021 09:28¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 19827
https://www.tecmundo.com.br/seguranca/150874-vaza-1-6-milhao-dados-bancarios-loja-criminosa-fatura-r-2-milhoes.htm
16/04/2021 09:43¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 19836
Se fosse um trojan já não teria todos os dados necessários e não precisaria ligar??
16/04/2021 10:02¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 19849
Os sistemas bancários analisam as compras de cada cliente, ou fazem cancelamento ou confirmação de dados.
19/04/2021 13:08¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 19932
Tem vários módulos do Elastic para processar log em vários formatos. Provavelmente, leia bem do fortinet. Pode tb usar o splunck.
20/04/2021 11:47¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 19958
Bom dia, me perguntaram se iPhone com faceid desbloquearia com cadáver. (Tenho quase certeza que não, mas por via das dúvidas 😅)
20/04/2021 12:12¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 19966
Vez ou outra a gente consegue com impressão digital. O perito no local configura pra não "dormir" a tela, e trás pro laboratório ligado, pq geralmente vai ter o pin/bloqueios se desligar.
21/04/2021 22:41¶
Autor: Membro 074-e574bb
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 20049
"Aparelho para hackear iPhone e Android custa US$ 100 no eBay - TecMundo" https://www.tecmundo.com.br/amp/seguranca/139152-aparelho-hackear-iphone-android-custa-us-100-ebay.htm
22/04/2021 16:21¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 20060
vou mandar um ZIP que tenho aqui com vários
23/04/2021 12:13¶
Autor: Membro 138-faa267
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 20122
Até que ponto o perito pode extrair os dados de uma conversa por meios alternativos? Senao fizer, também ajuda os miliantes com laudos sem dados extraídos. Complicado! 🤔🤔
27/04/2021 19:03¶
Autor: Membro 017-84d3b7
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 20212
https://macmagazine.com.br/post/2021/04/27/ferramenta-da-cellebrite-deixa-de-suportar-iphones-apos-denuncia-de-vulnerabilidade/?fbclid=IwAR0l1NmOzgJFW7Z2OyY5GYbtChIZoTXJ6U4HlCOs_e6CQ2sUAq7RRcraeB8
30/04/2021 17:40¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20322
Normalmente os aparelhos mais recentes requerem formatação como etapa do root, durante os desbloqueios de OEM pede a formatação
03/05/2021 16:39¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 20331
Pessoal, já aconteceu com alguém a situação do UFED não conseguir fazer extração de um iPhone pois o iTunes está crypto? Já executei algumas vezes aquela opção de remover crypto do iTunes e mesmo o UFED dizendo que removeu, continua ocorrendo o impedimento da extração por estar crypto. Se sim, o que fizeram para viabilizar a extração?
03/05/2021 17:15¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 20335
Só consegui extrair, numa situação similar, utilizando a opção de extração de iOS do PA, aquela que removeram, na última versão.
03/05/2021 17:42¶
Autor: Membro 056-55f6ee
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 20337
Experimente fazer um backup via iTunes primeiro. (Por segurança, tire sua estação da rede, antes de plugar o celular)
03/05/2021 19:30¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 20340
https://pplware.sapo.pt/informacao/boystown-maior-rede-de-pornografia-do-mundo-foi-desmantelada/?utm_term=Novidade+para+quem+envia+audios+no+WhatsApp%3B+A+nova+atualizacao+do+Windows+10%3B+e+as+estreias+Netflix&utm_campaign=Newsletter+Pplware&utm_source=e-goi&utm_medium=email
04/05/2021 13:31¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 20358
Boa tarde! Alguém com UFED Touch 1 ainda consegue realizar alguma extração de iPhones 8 pra cima? iOS 13?
04/05/2021 13:32¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 20359
Estamos fazendo por backup do itunes, fora do touch
04/05/2021 15:23¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 20363
então não estou fazendo nada errado eheh. Deve ser bug/incompatibilidades com as novas versões de iOS, mesmo.
04/05/2021 15:26¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 20364
Acredito que sim. No início era possível extrair modelos antigos do iPhone no UFED 1. Depois com as atualizações e modelos novos as extrações ficaram prejudicadas.
05/05/2021 10:12¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 20366
Bom dia. Uma dúvida. Tenho uma extração BFU de um iPhone 6s... Se, como último recurso, os senhores fossem procurar por dados que poderiam revelar a senha... Quais dados possuem maior probabilidade de conter a senha.... Sei que é quase impossível, mas gostaria de analisar antes de devolver o laudo apenas com BFU 😬
05/05/2021 10:18¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20369
A senha não fica armazenada no aparelho. Costumo informar a conta da icloud e buscar no arquivo ldbackup se há informações da data do último backup na icloud. Com isso o juiz pode solicitar a Apple esses dados.
05/05/2021 10:24¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 20374
Está no formato apple cocoa core time
05/05/2021 10:27¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 20377
Apple sempre querendo ser "a diferente" :)
05/05/2021 10:34¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 20388
se ativarmos um 3G no iphone, ele vai fazer backup, mesmo bloqueado?
05/05/2021 10:37¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 20391
a experiência com Iphones no nosso laboratório é mínima, deve ser devido ao salário de perito por aqui. Já pedimos várias vezes doação de equipamentos pro judiciário e nunca tivemos retorno.
05/05/2021 10:38¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 20392
recebemos poucos iphones tb aqui em homicidios-PE, mas vem aumentando a frequência
05/05/2021 10:38¶
Autor: Membro 119-2fdfaa
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 20393
Bom dia colegas. Estou com 2 quesitos aqui que gostaria da colaboração de vocês: 2. A vítima afirma que o estelionatário teria invadido o seu aparelho telefônico através do aplicativo TeamViewer. É possível identificar o Internet Protocol (IP) da máquina, o número ou IMEI do terminal móvel do suspeito? Há vestígios virtuais do contato estabelecido entre o suspeito e a vítima no aparelho?
- No registro de chamadas realizadas e recebidas no dia 14/10/2020 é possível verificar a existência dos números [telefone mascarado] e [telefone mascarado], além de outros números 0800, que dizem respeito ao serviço de operações bancárias? É possível que o estelionatário tenha utilizados tais números como espelho e em segundo plano tenha se valido de outro terminal móvel para ludibriar a vítima?
05/05/2021 10:58¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 20423
Lembrei do caso de um homicídio de uma italiana encontrada morta em uma praia por aqui. O iPhone foi encontrado próximo ao corpo da vítima. A delegada foi até ao albergue que ela estava hospedada e o celular sincronizou tudo, até as conversas de um amigo que estava usando um MacBook da vítima em outra cidade. Realmente ele vai sincronizar tudo.
05/05/2021 11:01¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 20426
Deu em dois casos só, pra vários q tentamos. Famoso desespero kkk
10/05/2021 10:56¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 20646
Pessoal, bom dia. Preciso da ajuda e opinião dos senhores. Estou trabalhando em um caso em que o MP faz vários quesitos, inclusive esses aqui: 1) É possível assegurar, com absoluta certeza, que o aparelho ora questionado é o mesmo que aparece nas fotografias de fls. 33/34?
2) Caso a confirmação seja possível, quais elementos comprovam?
10/05/2021 11:15¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 20667
"Quase tudo é possível", o que faz a diferença é a probabilidade do fato. Eu faria uma análise de imagem, com possíveis melhorias para ler os números e afirmaria só os fatos. Como disse o @~Otávio Maciel , nem DNA é certeza. Podem existir exímios falsificadores de assinaturas, de celulares, etc... a probabilidade é baixa. Até o DNA, vai que tem uma mutação que muda a tal ponto de deixar dois estranhos parentes?...muitíssimo improvável né
11/05/2021 11:26¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 20752
Coloca em modo download e preciosas continue
19/05/2021 10:42¶
Autor: Membro 137-5da8cd
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 20858
Consegui extrair vários vídeos, imagens e áudios do whatsapp
25/05/2021 10:37¶
Autor: Membro 114-6bcc6f
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 20972
estou com uma quebra que entre várias informações tem o backup do alvo na apple; pergunto é possível descriptar esses arquivos com esse arquivos que eles fornecem keybag.txt
pergunto por que a Apple nos diz que fornece, mas não ajuda abrir os arquivos
25/05/2021 10:39¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 20978
e como utiliza-las para decifrar conteúdos de backups da apple?
26/05/2021 09:29¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 20985
Pessoal, bom dia! No relatório do IEF, mais especificamente na aba Peer to Peer, eu encontrei indícios de compartilhamento de arquivos de pedofilia. Na coluna Shared aparece Inherited (Yes) = Herdado (Sim). Alguém sabe o q significa esse "Inherited"? Obrigado!
28/05/2021 13:23¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 21081
Já troquei fonte de clonador e outros acessórios abrindo chamado na techbiz
28/05/2021 17:58¶
Autor: Membro 056-55f6ee
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 21116
Elucidado aqui. Falha de BIOS. Muito obrigado aos colegas pelo pronto auxílio!😂
31/05/2021 16:03¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 21145
É bom ver se vários foram criados ao mesmo tempo de endereços diferentes
02/06/2021 09:41¶
Autor: Membro 113-5e3088
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 21191
Esse modelo ainda não testamos. Já fizemos vários downgrade do LG M250DS
02/06/2021 19:11¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 21225
☝️CVE-[telefone mascarado]: race condition + use after free nos Mach Vouchers do XNU. Vulnerabilidade amplamente utilizada pelo unc0ver no jailbreak dos aparelhos com IOs que não estão sujeitos ao checkm8. Será que a Cellebrite teria interesse em incorporar? POC tá no github já faz 4 meses...
07/06/2021 11:54¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 21285
já tentei 1x JTAG e não consegui soldar os fios na PCB de tão miúdos e juntos que eram os contatos.
07/06/2021 12:13¶
Autor: Membro 056-55f6ee
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 21287
Existia um projeto (hoje descontinuado), referente à solução Windows Phone Internals (WPInternals). Ele permite o desbloqueio do bootloader, bem como acesso root para alguns aparelhos da família Lumia.
Mas, pelo readme do aplicativo, parece que o modelo RM-1109 não fora testado pelo desenvolvedor, à época.
Em uma pesquisa rápida aqui, a ferramenta até encontra os arquivos necessários para o procedimento. Mas, há um risco, pela ausência de testes.
De todo modo, é algo que pode dar uma pesquisada, depois de garantir esse registro fotográfico dos dados, que o colega já está fazendo.
09/06/2021 16:26¶
Autor: Membro 038-8827b5
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 21452
Boa Tarde pessoal! Vocês tem processado o retorno da quebra de dados da Apple em alguma ferramenta, a fim de melhorar a leitura dos dados? Tentei processar no Physical Analyzer 7.44.2.10, através da opção "Warrant returns", e ele apenas encontrou os documentos e imagens, não decodificou algumas planilhas que possuem várias informações. Minha próxima tentativa é processar no Axiom 5.1, pois no release notes tem essa observação "In March 2021, the format of warrant returns provided by Apple changed.". Alguma outra sugestão?
14/06/2021 11:44¶
Autor: Membro 125-7d2514
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 21507
Um amigo meu teve o iPhone roubado e só Deus sabe como conseguiram desbloquear ele e acessar tudo.
14/06/2021 11:48¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 21509
Eles mandam um e-mail se passando pelo suporte da App e lá contém um link malicioso que supostamente irá localizar o aparelho. Ele direciona para um site fake que pede pra você entrar com a senha do icloud... De posse dessas informações eles desbloqueiam o aparelho. Os aplicativos de banco geralmente pedem dupla senha com desbloqueio através de face-id e token do banco que pode ser algo fornecido pelo banco ou um app instalado no aparelho (menos seguro para esse caso)
15/06/2021 11:46¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 21533
Tem que excluir vídeos, imagens e/ou aplicativos "desnecessários".
18/06/2021 15:22¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 21711
Não sei como funciona no iPhone
18/06/2021 15:54¶
Autor: Membro 130-a5bd35
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 21725
Testei no iPhone 8 plus o cadastro de um novo dedo e ele logou tanto no Sicredi quanto no BB. No Sicredi, depois de logado, dá pra gerar cartão virtual e fazer pix sem qualquer outro procedimento de segurança (nem mesmo a inserção novamente do dedo) Já o BB, embora logado com o novo dedo, não consegui fazer o pix pois pediu a senha de 6 dígitos
18/06/2021 15:58¶
Autor: Membro 126-a6f680
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 21728
Fiz o mesmo teste no iPhone 11 cadastrando novo FaceID e o resultado foi o mesmo.
18/06/2021 16:01¶
Autor: Membro 122-0793ac
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 21731
O Procon-SP notificou as empresas Motorola, Samsung e Apple pedindo explicações sobre dispositivos de segurança disponíveis em cada aparelho para desbloqueio e acesso às informações. “O pedido se deve considerando notícias de que quadrilhas têm roubado celulares com o intuito de acessar aplicativos de bancos instalados no aparelho e fazer transferências indevidas na conta bancária da vítima”, diz a nota.
As empresas deverão apresentar uma lista de informações a fim de comprovar a segurança dos dispositivos e devem se posicionar até o dia 22 de junho.
18/06/2021 16:33¶
Autor: Membro 130-a5bd35
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 21743
Peguei o iPhone 11 aqui de uma colega (obviamente desbloqueado por ela) e cadastrei meu face id como alternativo sem nenhuma dificuldade, sem nenhum pedido de senha ou do face id dela
18/06/2021 16:35¶
Autor: Membro 182-25eea1
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 21745
Então no SO da apple é pior ainda. No android para cadastrar uma nova digital é preciso digitar a senha.
18/06/2021 16:36¶
Autor: Membro 130-a5bd35
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 21746
Ou seja, basta q o iPhone esteja desbloqueado e eu saia correndo com ele e clicando na tela de tempos em tempos pra ele não bloquear
20/06/2021 07:39¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 21766
https://thezerohack.com/apple-vulnerability-bug-bounty?s=08
20/06/2021 07:39¶
Autor: Membro 094-57ec7f
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 21767
"When we enter the passcode in an iPhone / iPad during password reset, the device initiates SRP authentication by sending the user session token obtained from the successful SMS verification. The server responds back with the salt of the respective user. The passcode and the salt are hashed to then derive the final key which is sent to https://p50-escrowproxy.icloud.com/escrowproxy/api/recover to check whether it matches the key computed (using ephemeral, salt and verifier) on the server"
20/06/2021 07:47¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 21768
O primeiro e-mail teria sido mandado para a apple em julho de 2020
20/06/2021 07:53¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 21773
Então é possível restar a senha do icloud e de acesso ao iPhone com o chip confiável
23/06/2021 18:50¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 21834
Senhores, tem alguma dica pra habilitar o modo desenvolvedor do iPhone 8. Já procurei no aparelho mas não encontrei!
23/06/2021 18:53¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 21837
"A PF quer o auxílio da US Fish and Wildlife Service para desbloquear o aparelho, uma vez que a agência dispõe dos meios necessários para a ação."
23/06/2021 19:52¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 21843
iOS não tem modo desenvolvedor. Precisa apenas desativar o bloqueio automático
23/06/2021 20:14¶
Autor: Membro 208-987aa3
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 21845
Hum, quase não fazermos iPhone aqui. Tava seguindo as instruções do UFED. Valeu pela informação.👍🏻
24/06/2021 09:01¶
Autor: Membro 182-25eea1
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 21865
é de iPhone fake rodando android
24/06/2021 23:23¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 21881
https://macmagazine.com.br/post/2021/06/23/graykey-relatorio-revela-como-ferramenta-invade-iphones/
25/06/2021 15:21¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 21917
Android? Parece que o ufed/PA só suporta no iOS
29/06/2021 10:27¶
Autor: Membro 086-5410a5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 21991
Ksenia Agentova (Passware)
Jun 28, 2021, 9:40 PDT
Hello Rafael:
Thank you for taking interest in Passware Kit Mobile!
First of all, this product will be available in South America, especially Brazil (we are state level law enforcement)?
Yes, you are welcome to place the order online: https://www.passware.com/kit-mobile/buynow/ Once the order is verified, you will get the license details.
Which packages will be available for buying (like 10, 50 extractions)?
5 extraction - Passware Kit Mobile Beta - Trial 300 extractions - Passware Kit Mobile Beta - Annual License
Regarding to Apple devices that are supported by now, there is any limitation to ios versions?
iOS 11 - 14.6.
Also, there are included bruteforce or only full file system of unlocked/password known devices?
Brute-force is included.
Let me know if I can be of any further assistance.
Regards, Ksenia Agentova Inside Sales Representative
Passware
01/07/2021 07:23¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 22055
https://olhardigital.com.br/2021/06/29/internet-e-redes-sociais/linkedin-expoe-dados-92-dos-usuarios/
01/07/2021 11:25¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 22056
Parabéns @~Leandro, peguei aqui um caso em que o PA não extraiu nenhuma mensagem WhatsApp. Rodei o programa e ele encontrou apenas uma chave. Rodei o plug in dentro do PA com a chave encontrada e mesmo assim continuou sem exibir nada. Olhei dentro do sistema de arquivos e vi que o aparelho possui vestígios de instalação de 5 versões diferentes do WhatsApp (todas crypt12). Usando o aplicativo WhatsApp viewer fui testando a chave em cada uma das databases e a chave decriptografou uma das bases com bastante coisa relevante. 👏🏼👏🏼👏🏼
07/07/2021 12:40¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 22134
https://www1.folha.uol.com.br/cotidiano/2021/07/consigo-desbloquear-todos-os-modelos-de-iphone-diz-criminoso-que-invade-contas-bancarias.shtml
07/07/2021 17:04¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 22147
https://olhardigital.com.br/2021/07/07/seguranca/gospitas-garantem-desbloquear-todos-os-modelos-de-iphone/
12/07/2021 19:15¶
Autor: Membro 141-45aa6b
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 22183
Boa tarde, Srs. Saberiam me informar se existe algum automatizador de script para iOS/iPhone semelhante ao AndroidViewClient?
13/07/2021 14:11¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 22197
Um celular meu já entrou nesse modo demigod... Só consegui dar boot nele depois de formatar de vários jeitos diferentes
19/07/2021 11:55¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 22363
Essas mensagens são doutra database do WhatsApp em iPhones. Ele consegue saber que é de uma mesma mensagem, mas não a ordem das palavras
20/07/2021 10:41¶
Autor: Membro 163-81492f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 22389
Tem cara de polêmica! Esss filme ganhou até alguns prêmios
20/07/2021 18:35¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 22528
Já tô pensando nos hackers proprietários do Fiat marea 😬
22/07/2021 17:12¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 22546
@~Leandro, obrigado pela ajuda. As informações que você me passou aqui me deram um norte. Infelizmente, acho que o GBWhatsApp aqui não usa a mesma chave do WhatsApp. Eu costumo ver extrações de GBWhatsApp feitas "automagicamente" pelo UFED. Acredito que ele não conseguiu agora por conta da chave não ser compatível mesmo. Eu voltei nas conversas do grupo aqui e testei a solução que o @Cristiano Moreira fez de usar o WhatsApp viewer. Eu usei a chave na base de dados do WhatsApp e funcionou. Usei na do GBWhatsApp e não funcionou. Infelizmente. De qualquer forma, a pasta do GBWhatsApp tá cheia de áudios e, por sorte, nos primeiros áudios que ouvi já achei material de interesse. Vou constar isso no laudo e mandar para a delegacia só o que consegui. Mais uma vez, obrigado a todos pela ajuda.
22/07/2021 19:00¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 22565
o ruim é q no PA mostra nos relatorios que as mensagens sao do "WhatsApp"
28/07/2021 12:54¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 22607
Hello all,
We’re excited to invite you to participate in Cellebrite UFED 7.47 Beta to preview many new and exciting capabilities. We will be happy to receive feedback and comments about your experience with the new features and will make every effort to address any issues before the official release. Please note this is a beta version that is stable to use, but is still in the process of being tested before its official release.
Beta highlights: • Advanced extraction and unlocking capability covering the popular Samsung S8 and S9 variants with Qualcomm chipsets. • Improved device unlocking capability with user custom dictionary upload option (for password brute force). • Qualcomm Live - improved mechanism and auto-retry functionality. • Qualcomm Live - extended to support newer devices including Samsung Galaxy S21, S21 Ultra 5G, and S21 Plus, Xiaomi Mi 11, OnePlus 9, and many more. • Physical extraction support for new Nokia feature phones such as the 105, 110, and 130 families. • Extended full File system coverage for devices that were previously jailbroken with unc0ver jailbreak. Covers all iOS devices running iOS 11.0-14.3.
If you would like to participate please send an email to [email mascarado]
29/07/2021 12:46¶
Autor: Membro 143-bee9ed
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 22635
Aqui, além de conseguirmos com a vara de tóxicos, também conseguimos alguns itens junto à secretaria de Assuntos Penitenciários.
29/07/2021 13:42¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 22639
oficio-019-solicita-iphone.pdf
03/08/2021 13:53¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 22699
https://support.apple.com/pt-br/guide/mac-help/mchlp2560/mac
09/08/2021 15:50¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 22867
Pessoal, boa tarde! Estamos com um questionamento sobre um iPhone 6 que chegou para periciar resetado, com os padrões iniciais de fábrica. Já fizemos alguns testes anteriormente com outros aparelhos e ao fazer esse procedimento é feito wipe. O delegado entrou em contato informando que conseguiu o backup do iCloud com a Apple e queria saber se há possibilidade de sucesso em uma nova extração se configurar o aparelho com as credenciais da vítima. Gostaria de saber dos colegas se já passaram por situação semelhante e se tiveram sucesso? Com os novos serviços da Cellebrite é possível recuperar dados de aparelhos que passaram por reset?
09/08/2021 20:06¶
Autor: Membro 152-97953d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 22882
Boa noite! Já realizei um teste com um iPhone 7 Plus A1784. Formatei e fiz uma extração e veio apenas o básico/padrão
09/08/2021 20:06¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 22883
é FBE desde i Iphone 4s, não? sem chance de carving...
09/08/2021 20:07¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 22885
mas inicializar com o backup do iCloud pode dar certo
09/08/2021 20:29¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 22893
Mas não seria melhor realizar a decodificação do backup da icloud no próprio PA?
09/08/2021 23:04¶
Autor: Membro 043-6f0ac4
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 22899
Pela minha experiência: Iphones e androids com secure startup são os principais, de resto normalmente só quando o usuário ativou manualmente alguma opção.
10/08/2021 16:37¶
Autor: Membro 130-a5bd35
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 22928
Acabei de encontrar em um fórum alguns usuários que passaram por isso quando atualizaram o telefone para o android 10
11/08/2021 21:04¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 22953
https://techcrunch.com/2021/08/10/interview-apples-head-of-privacy-details-child-abuse-detection-and-messages-safety-features/
18/08/2021 17:05¶
Autor: Membro 208-987aa3
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23021
Pessoal foi confirmado, a partir da versão 16.21 do Whatsapp não está sendo mais possível a geração dos relatórios dos chats, os softwares de análise terão que se adequar a nova versão, os softwares de extração permanecem funcionando 100%
19/08/2021 20:26¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 23038
NeuralHash, o novo algoritmo que a Apple implementará a fim de detectar conteúdos de pornografia infantil nos aparelhos mal entrou em funcionamento e a galera já tá pondo à prova! 😅😅😅
19/08/2021 20:26¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 23041
https://github.com/AsuharietYgvar/AppleNeuralHash2ONNX
24/08/2021 15:05¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 23058
Boa tarde pessoal, no Webinar da TechBiz do dia 06/05/2021 o tema abordado foi sobre a extração de Iphone, utilizando o Cellebrite UFED, em que ele comenta sobre a extração de iPhones bloqueados, utilizando o Full File System (checkm8), a partir do minuto 23:10, e informa que esse assunto especificamente ( IPhone bloqueado) foi tratado em um Webinar passado, alguém lembra ou tem anotado a data desse Webinar? Obrigado!!!
24/08/2021 15:57¶
Autor: Membro 206-081ff5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 23062
Boa tarde Ivan, na verdade eu quero o Webinar que fala sobre a extração de iPhone bloqueado, que ele cita nesse👆🏻, ele fala que foi um Webinar passado.
24/08/2021 15:59¶
Autor: Membro 206-081ff5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 23063
Eu estou com um IPhone 8 bloqueado e queria esse Webinar para ver essa extração, usando o Full File System
24/08/2021 16:02¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 23069
Ios entre 12 e 14, fornecendo a senha ele faz Full... Sem senha apenas bfu... Se foi esse que eu assisti
24/08/2021 16:16¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 23071
A partir do iOS 14 precisa remover a senha dos modelos 8 em diante
26/08/2021 09:27¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 23139
Dicionários PIN.zip
26/08/2021 09:27¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 23143
Esses dicionários de PIN são força-bruta na verdade
26/08/2021 09:57¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 23179
ou não encontrou a partição ou os dados necessários (criptofooter)
26/08/2021 10:09¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 23187
pode ser isso, esses dicionários geralmente só dão certo em android 7, pelos menos no que observei
02/09/2021 09:01¶
Autor: Membro 158-abdaca
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 23210
Pessoal. Bom dia. Qual a ferramenta pra Windows que vcs usam pra instalar o checkra1n em iPhones?
04/09/2021 15:44¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23260
Boa tarde, pessoal. Um caso curioso aqui. Mandaram um vídeo com conteúdo sexual para a perícia pedindo para saber se o vídeo foi publicado em algum site. A princípio, me parece impossível fazer isso. Mas será que não tem alguma busca por metadados ou coisa do tipo? Apenas para não fazer um laudo negativo de cara.
Obrigado.
04/09/2021 18:24¶
Autor: Membro 163-81492f
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23264
Existia uma pesquisa do google antes que era por imagem e curiosamente ele pegava vídeos, não sei se ainda é possível pois usei essa pesquisa antes mesmo de entrar na perícia!
06/09/2021 10:35¶
Autor: Membro 056-55f6ee
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 23277
Caros, bom dia!
Estou tentando fazer uma aquisição física de um iPhone 4, via PA. Mas, estou me deparando com o erro ilustrado a seguir. Tentei em 3 máquinas distintas, porém estou deparando com o mesmo erro.
Alguém já passou por esse problema, ou saberia de alguma solução?
06/09/2021 10:40¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 23284
Vc já instalou o apple_support_package.zip?
06/09/2021 11:20¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 23297
Os drivers que os fabricantes disponibilizam para os usuários muitas vezes não implementam todas as funções que o dispositivo pode oferecer via usb/serial ou não permitem um acesso mais baixo nível, aí vc precisa de um sistema para filtrar e trocar o driver a ser usado. Esse filtros que esses programas forenses instalam é exatamente para isso. Muitas vezes eles trocam para se poder usar um libusb mais baixo nível, ou chamar uma função não pública.
09/09/2021 19:27¶
Autor: Membro 218-db1424
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 23387
Prezado (a)
Devido às medidas sanitárias vigentes no Município de Curitiba, a InterForensics 2021 terá seu local alterado para Foz do Iguaçu/ PR, mantendo a data de 02 a 05 de novembro de 2021.
Cumprindo os nossos compromissos já assumidos com patrocinadores, congressistas inscritos, entidades parceiras e com a comunidade científica nacional e internacional, a Comissão Organizadora decidiu por honrar com a realização do evento nos moldes inicialmente previstos para a IF2021, dentro de todos os critérios e protocolos de segurança, prezando pela saúde de todos os envolvidos em um evento desta magnitude.
Mediante o último Decreto Nº 1420/2021, em vigor na cidade de Curitiba, está proibida a realização de reuniões com mais de 300 (trezentas) pessoas, o que inviabiliza a manutenção do evento na cidade.
Àqueles que já efetuaram a inscrição e porventura não possam comparecer devido a alteração de local, por gentileza, entrem em contato conosco através do e-mail [email mascarado] e daremos as devidas tratativas.
Contamos com o apoio e compreensão de todos, pois estamos passando por momentos de grandes desafios, mas seguimos certos de que faremos um excelente evento.
Cordialmente,
João Carlos L. Ambrósio
Presidente da ABCF e da Interforensics 2021
17/09/2021 11:25¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23532
Exato. Já observei vários casos assim. Um agnete publico mais "ousado" faz extração. Aí uma das partes cutuca o capapreta e contesta a falta de perícia oficial. Aí vai o áudio para transcrição, o ZAP para extração, etc....
27/09/2021 13:09¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 23612
Curiosidade, é só o número que é de fora do Brasil?
29/09/2021 08:32¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 23641
Pessoal, não sei se o problema já é do conhecimento de vocês, mas aqui no Ceará constatamos um sério bug na versão 7.48 do PA. Por volta do dia 15/09, tive sérios problemas quando essa versão não interpretou dados de WhatsApp de uma extração física usando o modo advanced adb (instala um client no aparelho e faz o dump para um cartão ou pendrive).
No começo achei que era algum erro de extração, mas após fazer novamente a extração obtive o mesmo resultado (sem WhatsApp e poucos artefatos interpretados) . Rodei o caving de sqlite e o plug-in de modo difuso em também não achei muita coisa para tratar.
Resolvi fazer downgrade para a versão 7.47, detalhe não basta instalar a versão anterior por cima da mais recente que o problema irá persistir, fiz a desinstalação completa com o programa Revouninstaller e depois fiz a instalação da versão 7.47 e os dados interpretados foram completamente diferentes e com WhatsApp.
Não cheguei a abrir chamado na cellebrite, mas ontem à noite outro perito da nossa seção reproduziu o mesmo problema e, por coincidência, com uma extração advanced adb.
Então, fica a dica, para evitar resultados equivocados, é prudente voltar para a versão 7.47.
01/10/2021 16:01¶
Autor: Membro 058-fb5edf
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 23729
Boa tarde! Falei agora com o representante. Esse é um processo antigo que foi assinado só agora. O que eles compraram: 60 desbloqueios em 3 anos.
05/10/2021 17:27¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23749
A Comissão de Prospecção de Inovações, Soluções Tecnológicas e Aquisições – Copaq/Senasp - convida você para participar das apresentações de soluções de interesse das instituições da Segurança Pública. As reuniões on-line acontecerão por meio da plataforma Microsoft Teams. Fiquem atentos e verifiquem os temas. Acompanhe nossa agenda: https://www.justica.gov.br/sua-seguranca/seguranca-publica/copaq Contato: [email mascarado]
Agenda Mensal Copaq/Senasp Acesse as reuniões por meio dos links:
Audiência Pública de apresentação 06/10/2021 – Quarta-feira 14h30 - Horário de Brasília
Empresa: Axon Enterprise Inc. Solução: AINM - ARMAS DE INCAPACITAÇÃO NEUROMUSCULAR - MARCA: TASER - MODELOS: TASER X2 e TASER 7. São as Armas de Incapacitação Neuromuscular mais modernas e efetivas do mercado mundial. Link: https://teams.microsoft.com/dl/launcher/launcher.html?url=%2F_%23%2Fl%2Fmeetup-join%2F19%3Ameeting_Y2YzYzI0NDYtOWE5Yy00ZGMzLThjMDQtODljNjM5ZDVhNDU1%40thread.v2%2F0%3Fcontext%3D%257b%2522Tid%2522%253a%2522eb090420-444c-43f7-91f2-4b8da6bfe8e1%2522%252c%2522Oid%2522%253a%[telefone mascarado]cae1-ab17-4d09-85fd-bbca78380b52%2522%257d%26anon%3Dtrue&type=meetup-join&deeplinkId=2ff5a7ad-89ee-462e-b3c2-ff54a1b568a4&directDl=true&msLaunch=true&enableMobilePage=true&suppressPrompt=true
16h00 - Horário de Brasília Empresa: Axon Enterprise Inc. Solução: Solução integrada de prestação de serviço de captação, transmissão, armazenamento, custódia e gestão de evidências digitais por câmeras operacionais portáteis. Marca: Axon - Modelo: Axon Body 3. Local: Ministério Justiça e Segurança Pública - Esplanada dos Ministérios, Bloco T, Sede - Sala nº 304, 3º andar. Link: https://teams.microsoft.com/l/meetup-join/19%3ameeting_Y2YzYzI0NDYtOWE5Yy00ZGMzLThjMDQtODljNjM5ZDVhNDU1%40thread.v2/0?context=%7b%22Tid%22%3a%22eb090420-444c-43f7-91f2-4b8da6bfe8e1%22%2c%22Oid%22%3a%229597cae1-ab17-4d09-85fd-bbca78380b52%22%7d *Material de apresentação da empresa : https://drive.google.com/drive/folders/1dlP0go9-t-hlUwfuuaXw4Qg_HxE8BJYS?usp=sharing
Audiência Pública de apresentação 13/10/2021 – Quarta-feira
15h00 - Horário de Brasília Empresa: Avitec Tecnologia da Informação Eireli Solução: Produto XRY - Software de Extração e Análise Forense para Dispositivos Móveis. Local: Ministério Justiça e Segurança Pública - Esplanada dos Ministérios, Bloco T, Sede - Sala nº 304, 3º andar. Link: https://teams.microsoft.com/dl/launcher/launcher.html?url=%2F_%23%2Fl%2Fmeetup-join%2F19%3Ameeting_ZjIzMzNiNGEtODBlNS00YjQ5LWI5YmQtZjYyZjM3YTkxOWQ4%40thread.v2%2F0%3Fcontext%3D%257b%2522Tid%2522%253a%2522eb090420-444c-43f7-91f2-4b8da6bfe8e1%2522%252c%2522Oid%2522%253a%[telefone mascarado]cae1-ab17-4d09-85fd-bbca78380b52%2522%257d%26anon%3Dtrue&type=meetup-join&deeplinkId=bedc69e6-b0af-4cdd-a256-87c3f01e90c5&directDl=true&msLaunch=true&enableMobilePage=true&suppressPrompt=true
Audiência Pública de apresentação 20/10/2021 – Quarta-feira
10h00 - Horário de Brasília Empresa: Quiron Digital Solução: Algoritmo de IA que possibilita a predição de incêndios florestais com análises semanais de risco de ignição de incêndios. Link: https://teams.microsoft.com/l/meetup-join/19%3ameeting_NTM5NzIzOGUtYTNlMS00ZTc4LWIyZGItMzRiMjJiZTNlODNj%40thread.v2/0?context=%7b%22Tid%22%3a%22eb090420-444c-43f7-91f2-4b8da6bfe8e1%22%2c%22Oid%22%3a%229597cae1-ab17-4d09-85fd-bbca78380b52%22%7d
15h00 - Horário de Brasília Empresa: Cellebrite Solução: CriptoTracer - Solução de Rastreamento de Criptomoeda. Local: Ministério Justiça e Segurança Pública - Esplanada dos Ministérios, Bloco T, Sede - Sala nº 304, 3º andar. Link: https://teams.microsoft.com/l/meetup-join/19%3ameeting_NmMyZjc2YzQtZWM2Ny00NDUwLWI2NzAtMGRkN2ZhNTliZGVm%40thread.v2/0?context=%7b%22Tid%22%3a%22eb090420-444c-43f7-91f2-4b8da6bfe8e1%22%2c%22Oid%22%3a%229597cae1-ab17-4d09-85fd-bbca78380b52%22%7d
Atenção Online: ao entrar na sala se identificar da seguinte forma: Nome e sobrenome (EMPRESA/INSTITUIÇÃO). Presencial: obrigatório uso de máscara de proteção durante todo o evento.
05/10/2021 21:36¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 23801
Só de curiosidade: o termo pyt parece não ser permitido no XVIDEOS.
07/10/2021 09:17¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 23953
Em Julho, usando o DVRExtractor recuperei 5 TB de imagens de um estabelecimento de um cara que matou funcionários da Celpe logo depois deles terem ido lá constatar fraude de roubo de energia.
07/10/2021 12:17¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23971
Abandonei o PDF, tenho mando ufdr, dando instruções no laudo e usando como brinde o recurso de classificação de imagens de vídeos baseado em assunto ex. Droga, pornografia infantil (desvantagem : todo matagal ele classifica como maconha). Vantagem: além de todas as vantagens do ufdr, É bem mais fácil e rápido quando precisa compactar a mídia em vários volumes
10/10/2021 20:13¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 24045
Show de bola. Muito obrigado. Não mandei msg no privado por conta do dia e hora impróprios, mas você estava aqui na prontidão, kkkk. Valeu Davi.
13/10/2021 18:07¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 24074
NOVA AUDIÊNCIA A Comissão de Prospecção de Inovações, Soluções Tecnológicas e Aquisições – Copaq/Senasp - convida você para participar das apresentações de soluções de interesse das instituições da Segurança Pública. Acompanhe nossa agenda: https://www.justica.gov.br/sua-seguranca/seguranca-publica/copaq Contato: [email mascarado]
Acesse as reuniões por meio dos links:
Audiência Pública de apresentação 13/10/2021 – Quarta-feira
10h00 - Horário de Brasília Empresa: Servix Informática Ltda. Solução: Solução de Inteligência Artificial (IA), voltada para gestão de rodovias, portos, aeroportos, cidades e segurança de fronteira. Local: Ministério Justiça e Segurança Pública - Esplanada dos Ministérios, Bloco T, Anexo II, Sala nº 610, 6º andar. Link: https://teams.microsoft.com/dl/launcher/launcher.html?url=%2F_%23%2Fl%2Fmeetup-join%2F19%3Ameeting_YWVmNzg4ODktOTFhYi00NTA3LTljNzUtNWI1YWY0YmExNmJj%40thread.v2%2F0%3Fcontext%3D%257b%2522Tid%2522%253a%2522eb090420-444c-43f7-91f2-4b8da6bfe8e1%2522%252c%2522Oid%2522%253a%[telefone mascarado]cae1-ab17-4d09-85fd-bbca78380b52%2522%257d%26anon%3Dtrue&type=meetup-join&deeplinkId=522f774f-23a9-4f1c-b9d0-886202896267&directDl=true&msLaunch=true&enableMobilePage=true&suppressPrompt=true
15h00 - Horário de Brasília Empresa: Avitec Tecnologia da Informação Eireli Solução: Produto XRY - Software de Extração e Análise Forense para Dispositivos Móveis. Local: Ministério Justiça e Segurança Pública - Esplanada dos Ministérios, Bloco T, Sede - Sala nº 304, 3º andar. Link: https://teams.microsoft.com/dl/launcher/launcher.html?url=%2F_%23%2Fl%2Fmeetup-join%2F19%3Ameeting_ZjIzMzNiNGEtODBlNS00YjQ5LWI5YmQtZjYyZjM3YTkxOWQ4%40thread.v2%2F0%3Fcontext%3D%257b%2522Tid%2522%253a%2522eb090420-444c-43f7-91f2-4b8da6bfe8e1%2522%252c%2522Oid%2522%253a%[telefone mascarado]cae1-ab17-4d09-85fd-bbca78380b52%2522%257d%26anon%3Dtrue&type=meetup-join&deeplinkId=bedc69e6-b0af-4cdd-a256-87c3f01e90c5&directDl=true&msLaunch=true&enableMobilePage=true&suppressPrompt=true
Audiência Pública de apresentação 20/10/2021 – Quarta-feira
10h00 - Horário de Brasília Empresa: Quiron Digital Solução: Algoritmo de IA que possibilita a predição de incêndios florestais com análises semanais de risco de ignição de incêndios. Link: https://teams.microsoft.com/l/meetup-join/19%3ameeting_NTM5NzIzOGUtYTNlMS00ZTc4LWIyZGItMzRiMjJiZTNlODNj%40thread.v2/0?context=%7b%22Tid%22%3a%22eb090420-444c-43f7-91f2-4b8da6bfe8e1%22%2c%22Oid%22%3a%229597cae1-ab17-4d09-85fd-bbca78380b52%22%7d
15h00 - Horário de Brasília Empresa: Cellebrite Solução: CriptoTracer - Solução de Rastreamento de Criptomoeda. Local: Ministério Justiça e Segurança Pública - Esplanada dos Ministérios, Bloco T, Sede - Sala nº 304, 3º andar. Link: https://teams.microsoft.com/l/meetup-join/19%3ameeting_NmMyZjc2YzQtZWM2Ny00NDUwLWI2NzAtMGRkN2ZhNTliZGVm%40thread.v2/0?context=%7b%22Tid%22%3a%22eb090420-444c-43f7-91f2-4b8da6bfe8e1%22%2c%22Oid%22%3a%229597cae1-ab17-4d09-85fd-bbca78380b52%22%7d
Atenção Online: ao entrar na sala se identificar da seguinte forma: Nome e sobrenome (EMPRESA/INSTITUIÇÃO). Presencial: obrigatório uso de máscara de proteção durante todo o evento.
19/10/2021 23:51¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 24182
https://www.tecmundo.com.br/seguranca/227111-iphone-13-pro-invadido-15-segundos-durante-competicao-hacker.htm
20/10/2021 14:09¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 24213
Boa tarde! É possível extrair um Apple iPhone 6S (a1688) bloqueado?
21/10/2021 10:16¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 24258
Por curiosidade: Está bloqueado?
26/10/2021 11:21¶
Autor: Membro 056-55f6ee
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 24313
Tb acho o mais sensato. Costumo sugerir a apreensão e juntada, principalmente, dos comprovantes impressos que às vezes estão junto dessas máquinas (com resultados de jogos, e relatórios de movimentação diária).
27/10/2021 08:58¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 24315
Pessoal, bom dia. Tudo bem? Um iPhone Xs Max restaurado aos padrões de fábrica. É possível, ao menos, determinar quando ocorreu a restauração?
27/10/2021 09:10¶
Autor: Membro 086-5410a5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 24318
Vc consegue uma extração backup do itunes ou coletar os logs sysdiagnose? Se sim ali no poster tem os arquivos que indicam aproximadamente a data do wipe
27/10/2021 09:14¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 24320
Esse backup seria via aparelho msm ou tentar obter via iCloud vc diz?
27/10/2021 09:18¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 24323
Pluguei no iTunes e tá com bloqueio de ativação.
27/10/2021 09:19¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 24324
Tem uma sequência de teclas. Muda um pouco por aparelho. Aqui tem um procedimento: https://greypatterson.me/2020/11/how-to-get-a-sysdiagnose-on-ios-14/
27/10/2021 09:20¶
Autor: Membro 086-5410a5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 24326
Se o aparelho esta na tela pedindo a senha da icloud, aí acredito que não terá como extrair. Esse modelo não é compatível com checkm8.
27/10/2021 11:15¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 24347
Eu vejo alguns cenários para isso: - se vc usa a base de hashes de arquivos de pedofilia conhecidos, pega os arquivos que forem indicados, exporta pra um diretório, e calcula o tamanho - se o alvo for do tipo que ajuda a gnt e separa em pastas "pedo", "pedo 2", etc, já calcula isso direto no hd do investigado - use termos como "milhares", "mais de 1000", "mais de 500GB", etc...
27/10/2021 11:46¶
Autor: Membro 101-48cba9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 24368
Ninguém acha razoavel alguém mandar uma caixa de papel para a seção de documentoscopia pedindo para eles analisarem e dizerem se tem indicios de fraude em licitação. Ou então pedir a eles para digitalizar todos os documentos. Porque é bem definido que a analise do conteúdo dos documentos é investigação e não pericia. Agora mandar computador e celulares e pedir para o perito analisar tudo e investigar é tido como razoavel porque está em algo eletrônico.
27/10/2021 12:00¶
Autor: Membro 001-6b45ba
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 24371
Ao meu ver, os dispositivos digitais são hoje uma fonte riquíssima de informações. Acredito que nós temos que fazer de tudo para manter o monopólio da análise desses vestígios. Informação é poder.
29/10/2021 12:49¶
Autor: Membro 094-57ec7f
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 24449
bastante usado para armazenar programas do tipo BIOS ou Bootloaders
29/10/2021 12:53¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 24452
O ANYKA é a CPU com função gráfica. cpu vem com memória cache, DRAM, hardware de vídeo e áudio. tem uma memória ROM pequena, para armazenar um programa embutido. O Chip é completinho e pela foto, dá para tentar soldar os fios UART/JTAG e USB. mas acho que aí tb não terá dados já que isso seria a CPU...
03/11/2021 22:48¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 24527
Sim, mas tem uma solucoes pra rootear.. Eng boot e outras tretas. A Cellebrite tb escala privilégios nas extrações do tipo decrypt bootloader.
08/11/2021 12:25¶
Autor: Membro 043-6f0ac4
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 24589
Provavelmente o Secure Boot foi desabilitado. Entra na BIOS e reabilita o Secure Boot.
08/11/2021 14:26¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 24643
Bom dia Senhores. Estou fazendo a extração do tipo apkdowngrade em um galaxy note 20. Está acontecendo algo curioso... O dispositivo pede uma senha pra realizar o android backup, e o UFED, por padrão, insere a senha 12345, e informa que ao abrir no Physical Analyzer, esta senha deve ser inserida para decodificar os dados. Acontece que quando tento abrir a extração no PA, ele informa que a senha está errada. Já realizei 3 extrações, e continua esse mesmo bug. Alguém já se deparou com essa situação?
10/11/2021 16:44¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 24684
Pessoal, numa operação aqui da PC sobre estelionato, eles acharam num determinado lugar diversas máquinas de cartão de crédito. A Delegada tá querendo saber o que pode ter acontecido para esse pessoal ter esse tanto de máquina: eles usavam para clonar cartão? usavam para substituir máquinas nos comércios para desviar o fluxo para conta deles? Alguém tem alguma ideia de como eles utilizariam essas máquinas e o que daria para periciar para chegarmos às conclusões?
Obrigado.
11/11/2021 08:35¶
Autor: Membro 011-9f45f2
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 24706
Pessoal, estou com uma máquina de cartão que é quase um smartphone Android. Para acesso aos relatórios de vendas seria necessária uma conexão de dados. Como vocês fazem nesse caso? Conectam de alguma forma? O receio é o comando remoto para apagamento dos dados.
29/11/2021 11:54¶
Autor: Membro 116-79386d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 24969
Bom dia. Alguém conseguiu uma solução nesses casos em q a extração via EmailBkpToFile do GBWhatsApp traz no txt
para todas as mídias da conversa, incluindo áudios? Estou com um caso aqui assim. Achei q fosse por conta do AppLock, mas não é
29/11/2021 12:04¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 24975
quando a conversa só tem áudios
29/11/2021 12:05¶
Autor: Membro 094-57ec7f
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 24979
em seguida, exportar novamente que o txt vem com os áudios
29/11/2021 12:12¶
Autor: Membro 116-79386d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 24985
Pois é, eu li sobre isso no manual, mas o q estou estranhando é q não vieram os arquivos de conversa nenhuma, mesmo aquelas de anexos pequenos ou com vários tipos de arquivos diferentes como áudio, imagem e vídeo... em todas as conversas está com
29/11/2021 12:16¶
Autor: Membro 116-79386d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 24988
Abro as imagens, ouço os áudios, etc
10/12/2021 09:31¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 25091
Depende ser for apfs criptografado com ou sem t2
10/12/2021 10:46¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25116
Trojans tb. Vira e mexe descobrem trojans mutantes na própria appstore. Recentemente pegaram vários pdf readers e leitores de qrcode com captadores de tokens bancários (surpreendentemente na lista de app não vi bancos brasileiros).
10/12/2021 11:30¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25120
https://support.apple.com/pt-br/guide/mac-help/mchlp2560/mac
23/12/2021 13:36¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 25246
se for pra excluir todos os audios e videos, na hora de gerar o relatório vc tem a opção de escolher os tipos de objetos vc vai querer.
30/12/2021 10:17¶
Autor: Membro 152-97953d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 25319
Bom dia! Analisando um HD encontrei 3 backups de iPhone, porém é solicitado a senha do iTunes. Alguma solução (sem ser o CAIS) ou dicionário para esse Backup?
30/12/2021 10:45¶
Autor: Membro 091-03cb3a
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 25321
Acho que a senha não é do iTunes e sim do backup. Pode ser diferente.
30/12/2021 12:47¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 25328
Isso mesmo. Se for backup de ios <9 é bem mais rápido. Se for >10 valeria a pena tentar números até 6 dígitos e depois uma wordlist de strings do HD. Se vc tem o axiom, a magnet tem uma ferramenta que gera uma wordlist a partir da indexação
06/01/2022 11:31¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 25418
Sabendo a senha do itunes
06/01/2022 11:33¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 25421
Se jogar no itunes ele vai fazer o wipe e só depois ele tenta subir um backup se houver.
06/01/2022 12:09¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 25432
Backup do iCloud, tendo a senha
06/01/2022 12:10¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25433
Dá pra fazer direto pelo programa iCloud desktop
06/01/2022 12:34¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 25437
O Axiom, será q faz algum tipo de backup a partir do icloud?
07/01/2022 10:36¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25438
Bom dia pessoal, por um caso alguém aí teria um termo de referência de aquisição da farramenta Pathfinder teams (antigo analytics enterprise)?
13/01/2022 16:58¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 25515
https://blog.elcomsoft.com/2022/01/agent-based-full-file-system-and-keychain-extraction-now-up-to-ios-14-8-incl/
20/01/2022 11:59¶
Autor: Membro 163-81492f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25641
Alex, o @~Charles tem um TR, com vários equipamentos, inclusive esses dois! Já bem avançado! Talvez ele possa lhe ajudar!
20/01/2022 14:48¶
Autor: Membro 121-5071a5
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 25649
Depende do quesito, se é de clonagem de cartão eu verifico se tem rompimento de lacres e geralmente abro a máquina para ver se tem alguma gambiarra nela para fazer keylogger. Nunca extrai por equipamento, geralmente quando pedem informações tento gerar os relatórios que elas emitem
21/01/2022 09:44¶
Autor: Membro 121-5071a5
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 25659
Os relatórios variam de maquininhas, mas geralmente ficam na parte de configuração. Eu geralmente tiro foto e se tem a opção de imprimir, faço tiro foto e mando a impressão e foto. As informações geralmente são poucas, como proprietário da maquininha e últimas transações. Estas nem sempre estão presentes
21/01/2022 09:56¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25676
se ele souber a conta google ou icloud vinculada ele pode tentar rastrear
21/01/2022 09:59¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25681
e for iphone, tem aquela parada de airtag tb né? mas não conheço bem...
21/01/2022 10:06¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25692
Não é preciso, uma ERB pode ter alcance de vários quilômetros
25/01/2022 12:58¶
Autor: Membro 177-5cdba1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25740
Caros, boa tarde! Algum dos colegas do grupo tem o clonadore Falcon Neo? Gostaria de trocar informações sobre suporte a discos Apple...
25/01/2022 16:13¶
Autor: Membro 177-5cdba1
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 25750
Esse orçamento é de renovação de licença do FTK que já temos, se não tiver então precisa de um orçamento para aquisição de nova licença. É do segundo semestre do ano passado. Aqui no Ceará estamos praticamente usando somente o Axion, o FTK só ficamos com 1 licença pra servir como bala de prata, até porque temos vários laudos feitos com o FTK.
26/01/2022 11:15¶
Autor: Membro 086-5410a5
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 25760
Provavelmente o app estará com arquivos com o conteúdo protegido por cripto com chave da keystore (Android) ou keychain (ios)
28/01/2022 18:35¶
Autor: Membro 037-dbf0fd
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 25795
Pessoal, boa noite.
Eu estava tentando navegar nas pastas do WhatsApp de um iPhone. No Android, tem a pasta MEDIA onde ficam os arquivos recebidos e enviados e tal. Os arquivos têm nomes bem padronizados tipo IMG-[telefone mascarado]-WA0008.jpg. Teria como fazer o mesmo no iPhone? Eu achei a seguinte pasta: /mobile/Containers/Shared/AppGroup/group.net.whatsapp.WhatsApp.shared/ mas os arquivos não têm nomes padronizados. Estou no caminho certo ou é outro?
28/01/2022 18:41¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25800
👆🏼tem a seção do zap com os diretórios descritos
31/01/2022 16:01¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 25803
IMG-[telefone mascarado]-WA0021.jpg (arquivo anexado) Pessoal, sobre a compatibilidade do UFED PREMIUM, é simples como diz no site? Até iOS 13.3.x independente de modelo de iPhone?
31/01/2022 16:02¶
Autor: Membro 138-faa267
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 25805
Ele desbloqueia e extrai dados até o iOS 13.3 ou apenas extrai dados?
31/01/2022 16:10¶
Autor: Membro 022-989c38
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 25808
Estando em AFU eh possivel extração de dados, se tiver em BFU, somente brute force, que em IOS mais novos, se limita em média 1 tentativa a cada 15 minutos
31/01/2022 16:11¶
Autor: Membro 022-989c38
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25811
Pro último modelo de iPhone, se não me engano, nem AFU
31/01/2022 16:15¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 25814
Certo. Obrigado. Saber dizer se até determinado modelo faz a força bruta independente o iOS?
02/02/2022 18:07¶
Autor: Membro 037-dbf0fd
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 25882
Boa noite, pessoal. A extração Checkm8 do iPhone tem algum macete? Eu nunca consgui.
02/02/2022 18:10¶
Autor: Membro 128-49a486
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25883
Seguir exatamente os passos solicitados. Aqui, fizemos vários.
02/02/2022 18:58¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 25885
Entre iOS 12 e 14 se fornecer a senha rola Full file system... Se não souber a senha ele faz bfu. Mas, segundo o perito @~Felipe , após a última atualização do touch 2 tá dando erro (chega a entrar no modo cellebrite, porém no meio do procedimento ele reinicia e sobe o iOS e da falha na extração)
02/02/2022 20:08¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25886
Esta mesmo. Nós deixamos 1 touch com uma versão sem esse problema para poder fazer, mas só ocorre nos casos que o iOS é inferior ao 14. No 14 pode insistir nas novas versões que rola, ou no método antigo ou no novo.
08/02/2022 11:03¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25930
O modo iTunes está entrando normal, certo?
08/02/2022 11:11¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25944
1 - Você está inciando isso com o celular desligado? 2- Antes de inciar os passos para colocar em DFU, o celular apareceu a tela de modo iTunes?
08/02/2022 11:16¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 25951
Você consegue colocar em modo iTunes via test point
08/02/2022 19:01¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 25976
MHL acho que é mais compatível com vários aparelhos, porém não é hub USB, pelo contrário, vc tem que ligar ele numa fonte externa. O SLimPort eu acho que vem com HUB e não precisa de fonte
12/02/2022 18:45¶
Autor: Membro 011-9f45f2
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 26033
Practical Mobile Forensics A hands-on guide to mastering mobile forensics for the iOS, Android, and the Windows Phone platforms by Rohit Tamma, Oleg Skulkin, Heather Mahalik, Satish Bommisetty (z-lib.org).pdf
22/02/2022 11:58¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 26066
Curiosidade! Quebrou a senha em menos de 1min.
04/03/2022 15:53¶
Autor: Membro 162-a9f342
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 26136
Pessoal, boa tarde! Alguma saída para fazer a extração sem as credenciais do iCloud?
04/03/2022 15:55¶
Autor: Membro 043-6f0ac4
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 26139
Nesse caso não tem o que fazer. Nos iPhones mais novos ele invalida a chave de criptografia quando chega nesse estado.
09/03/2022 12:03¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 26145
Bom dia. Estou com um iPhone 13 Pro Max desbloqueado, iOS 15.2.1 Fiz no 4PC a Lógica (Parcial) e a File System Veio muita coisa, inclusive Whatsapp. No entanto, não pegou Telegram. Se alguém conhecer alguma técnica pra extração, agradeço.
15/03/2022 15:30¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 26189
Nós temos uma box da octoplus e nao é raro usar ela. Ainda aparece celulares mais antigos e além disso temos um estoque com vários desses que apenas nessa box é possível remover a senha ou conseguir a fisica.
18/03/2022 22:20¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 26289
Valeu. Estou vendo aqui que o limite é de 1000 usuários. Para alguns grupos serve. Mas participo de um com 25mil pessoas. Hehehe. Alguma sugestão para esse em particular?
30/03/2022 09:16¶
Autor: Membro 130-a5bd35
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 26443
Bom dia. Fiz a extração de um iPhone 13 Pro e não pegou as conversas do Telegram. Como vcs costumam mencionar no laudo essa questão?
30/03/2022 09:42¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 26456
Que drog. Talvez abrir um chamado com a cellebrite sobre o caso e confirmar se esta sem suporte para essa versão de eq, iOS e telegram.
31/03/2022 09:02¶
Autor: Membro 130-a5bd35
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 26465
Pessoal, bom dia. A respeito do caso que comentei ontem (iPhone 13 Pro). Fiz a extração tanto pelo XRY quanto pelo Axiom. Não pegou nem Telegram nem Facebook Messenger.
Eles até identificam as aplicações, porém não vem nenhuma conversa.
31/03/2022 09:06¶
Autor: Membro 130-a5bd35
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 26476
Pelo Axiom, ele faz um Itunes backup
31/03/2022 09:08¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 26481
Mesma situação aqui, iphone 13 pro, não veio o Telegram
31/03/2022 09:08¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 26482
O que pode tentar tbm é um backup via o app iTunes
31/03/2022 10:08¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 26502
Aqui em PE estamos implantando também de forma digital, mas apenas para vestígios. Para os dados que extraímos e enviamos, seria ótimo ter um sistema eletrônico com acesso por certificado digital numa nuvem, inclusive acho que seria de interesse das partes e do judiciário.
31/03/2022 10:11¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 26511
acho importante a gente não chamar de cadeia de custódia esses dados, para não assumirmos a responsabilidade disso, não são vestígios
31/03/2022 10:17¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 26512
ou podemos interpretar como vestígios/evidências digitais, mas não vestígios coletados no local (os aparelhos é que foram coletados), que são os que o CPP determina que deve haver uma cadeia de custódia.
06/04/2022 08:33¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 26769
Pode-se tb usar encriptação básica do windows para esses diretórios. Já usei um tempo. o Tal EFS
06/05/2022 09:58¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 27187
Bom dia. Estou com um iPhone 11, onde fiz a extração Advanced Logical File System, processei e não encontrei a fotografia que a vítima alegou que o suspeito tirou, com data e hora fornecida. Porém agora me veio a questão: eu não fiz carving de imagem no PA. Vcs acham válido reprocessar e fazer esse carving ou, para esse tipo de extração, não trará resultado?
06/05/2022 09:59¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 27191
iPhone após o 4s são todos FBE. Carving não é mais possível. No máximo consegue se estiver em algum banco de dados ou lixeira.
06/05/2022 10:00¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 27192
E iPhone tem validade na lixeira, então apaga automaticamente após alguns dias.
06/05/2022 10:01¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 27194
Se for da câmera mesmo, gravando no apfs não deve sobrar nada 06/05/2022 11:32 - Luciano IC adicionou ~ .
12/05/2022 10:39¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 27253
ele já testou em vários players esse mp4?
20/05/2022 11:19¶
Autor: Membro 163-81492f
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 27318
Bom dia Senhores, alguém já conseguiu realizar o processo de Jailbreak no IOS 14.6 ? Estou com um Iphone XS MAX A1921 cuja extração inicial não retornou dados apagados... estou tentando uma complementar que requer o Jailbreak... tentei realizar pelo checkra1 mas deu versão de SO não suportada...
20/05/2022 11:21¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 27320
Mesmo que consiga, não deve recuperar os apagados. Esse iOS é FBE, então se não estiver em algum banco de dados ou lixeira, já era.
23/05/2022 11:49¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 27352
Bom dia! Estamos com o iPhone XR A2105 - IOS: 13.6 que foi fornecida a senha de desbloqueio da tela.
23/05/2022 11:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 27354
Utilize a opção de remoção de encrypt do itunes nas ferramentas do próprio ufed
24/05/2022 09:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 27370
Uhnn. Qual versão do seu UFED e qual versão do iOS?
24/05/2022 09:16¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 27375
Eita. Devia funcionar normal nessa. Vc tem a opção de restaurar as opções do usuário. Ai isso vai remover a senha do eq e as outras senhas, incluindo a do itunes.
24/05/2022 09:17¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 27378
Pode ficar tranq que não perde a conta do icloud ou dados do usuário.
24/05/2022 09:18¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 27379
Não. Quase não fazemos iPhone aqui
25/05/2022 18:02¶
Autor: Membro 195-6a1845
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 27382
Geralmente descrevemos as características internas e externas das máquinas. Citamos se possuem peças de procedência estrangeira. Verificamos se tem valores monetários no interior (quando tem, entregamos o dinheiro encontrado a autoridade policial formalizando através de termo). E checamos se a máquina realmente possui jogo. Sucintamente é isso. Laudo simples. Qualquer coisa, fala comigo amanhã pela manhã no privado que explico melhor.
26/05/2022 17:32¶
Autor: Membro 043-6f0ac4
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 27389
Está sendo elaborado (coordenado pela SENASP) e será publicado no final desse ano o Compêndio de Cadeia de Custódia, e um dos volumes é só sobre evidências digitais. Ele vai trazer vários livros (em PDF) sobre o assunto em todas as áreas. Atualmente desconheço material mais completo sobre o assunto, além do que está contido nos POPs.
28/05/2022 08:32¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 27391
https://www.pefoce.ce.gov.br/2022/05/26/pefoce-desenvolve-software-que-acelera-pericias-em-analises-de-audios/
02/06/2022 10:21¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 27433
Bom dia! Haveria algum modo de descriptografar um backup de WhatsApp de iCloud (arquivos .enc)?
07/06/2022 15:08¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 27493
Quanto ao agrupar, temos um software desenvolvido internamente que faz o merge dos relatórios obtidos no processamento nas ferramentas que temos e gera um PDF no final.
07/06/2022 15:36¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 27496
Ele bagunça as informações e gera relatórios errados.
07/06/2022 15:59¶
Autor: Membro 190-d9f566
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 27499
boa tarde, to com uma extracao (90GB) de um iphone 11 que está +- 10 hrs "abrindo" no PA. Algum caso dos colegas ja passou tanto tempo assim?
07/06/2022 16:12¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 27526
Semana passada eu testei exatamente isso, no HD realmente vai demorar muito, passaram se dias num projeto de iPhone e travou. Aí me toquei q era a paginação, rodei usando SSD , foram umas 12h
14/06/2022 11:46¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 27593
Colegas. Há mais de um ano, implementei técnica inédita para extração de conversas do WhatsApp Web denominada ZAPiXWEB. No começo do ano publiquei artigo em conferência internacional (https://doi.org/10.5220/0011006400003120). A técnica já foi utilizada com sucesso em locais e operações com participação de peritos da SPI/PCDF. Inclusive a implementação conta com plugin para Cellebrite/UFED de carga desses dados. Os dados de extração são essencialmente JSON e arquivos de mídia compactados com cálculo automático do hash SHA512, dentro das melhores práticas forenses de custódia, o que também possibilita a implementação de carga para outras ferramentas forenses com facilidade. Em virtude da solicitação de vários pesquisadores com interesse na implementação da técnica e, também devido ao código-fonte estar mais amadurecido, compartilho-o para uso e contribuição. Informo ainda que estou desenvolvendo adaptação para uso com o TelegramWeb. O código está sob licença GNU General Public License v3.0, e com devido monitoramento dos direitos autorais, sujeitos a sanções legais e exigência de citação dos devidos créditos do autor. Código disponível em: https://github.com/kraftdenker/ZAPiXWEB Qualquer dúvida entrar em contato no privado que responderei assim que possível.
20/06/2022 15:21¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 27690
Isso. Ou do Google. Mas ambos são pagos. Seria uma mão na roda para transcrever os áudios do zap.
20/06/2022 15:24¶
Autor: Membro 003-b549f0
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 27692
O google tem uma versão free....mas pelo termo de uso eles usam as falas para aprimorar o algoritmo de transcrição....aih vira uma discução ética e legal no sentido de usar/compartilhar os audios com o Google....
20/06/2022 15:32¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 27700
https://materiais.techbiz.com.br/webinar-biometria-de-voz-de-ponta-a-investigacao-rapida-e-eficiente-de-audios Dia 23 agora, quinta feira
20/06/2022 15:32¶
Autor: Membro 003-b549f0
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 27702
tem....mas o limite é grande....para audios enviados para a API tem um limite de 480 minutos por solicitação...
06/07/2022 09:02¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 27942
Existe alguma versão de demonstração? Estou com uma demanda de estupro de vulnerável que exige a transcrição de diversos áudios.
06/07/2022 21:22¶
Autor: Membro 019-8e5639
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 27962
Acho que dá para resolver o problema do "transcreva todos os áudios, blablabla" (normalmente isso vem dos juízes).
07/07/2022 10:11¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 27973
Bom dia! Fiz um teste aqui comparando essa ferramenta e a transcrição do google via iped. A do google foi um pouco melhor. Só q o iped não gera um relatório dos áudios com as transcrições. Pelo menos no relatório que eu gerei dos áudios não veio.
09/07/2022 09:55¶
Autor: Membro 158-abdaca
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 28027
Pessoal. Bom dia. Samsung SM J530G DS com bloqueio de usuários. Alguém já conseguiu desbloquear ou extrair alguma coisa?
12/07/2022 16:18¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 28200
Ferramentas tradicionais ainda nao disponibilização meios de BF nesses eqs.
15/07/2022 20:32¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 28287
Por aqui (pcdf) o pessoal colocou cliente nas workstation e em tempo ocioso funciona no cluster usando hashtopolis
19/07/2022 14:53¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 28358
Boa tarde! Haveria alguma forma de configurar o Cellebrite Reader para abrir os áudios de conversas em um programa externo? As últimas versões estão abrindo o áudio no player interno do programa.
19/07/2022 15:35¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 28375
Algum colega ja instalou o PA 8.1? Aqui está dando um aviso q ele n pode ser instalado na mesma máquina q o path finder. Sendo q nunca instalei o path finder..
24/07/2022 20:02¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 28552
O pacote correto deve ir de primeira. Se entrou em bootloop o pacote deve ser errado ou o espaço da memoria em que vc mandou escrever não é o certo para esse aparelho. Amanhã entre em contato que conversamos e vemos o seu caso. Temos vários pacotes já configurados para diferentesnbuilds e modelos. 🤟🏻🤟🏻
28/07/2022 10:22¶
Autor: Membro 163-81492f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 28594
Bom dia senhores, novamente recebi um IPHONE bloqueado, 7 PLUS A1784, com bloqueio de tela SO 14.3 ... alguém já conseguiu algo ?
28/07/2022 10:24¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 28598
Só com obtenção da senha. Iphones após 4s são todos FBE. Entao extração dos dados relavabtes apenas com senha do usuário.
28/07/2022 18:02¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 28621
No MP aqui são servidores com formação em ensino médio que estão emitindo relatórios como se fossem laudos
28/07/2022 18:06¶
Autor: Membro 176-510afc
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 28627
Estou esperando MP fazer laudo cadavérico, local de crime, ... depois apaga o art. 159 do código do processo penal. Ahh me esquecendo estou esperando também a defesa fazer seus relatórios técnicos tb.
29/07/2022 08:25¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 28693
Varios aqui também. "Conseguiram" a senha mas n enviaram. Imagino a confusão que dá la na frente depois..
29/07/2022 11:18¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 28716
Parece que tem uma proposta semelhante ao Kiosk da Cellebrite: https://cellebrite.com/en/platforms/kiosk/
02/08/2022 16:57¶
Autor: Membro 196-f0a421
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 28747
Fazemos basicamente a descrição, características físicas externas e internas, com identificação dos componentes, incluindo a origem. Se tinham valores monetários, etc. Já pegamos alguns com cartão de memória ou disco rígido.
04/08/2022 16:00¶
Autor: Membro 183-759592
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 28826
boa tarde senhores. quando me deparo com a quesitacao sobre se houve compartilhento e nao acho vestígios do envio (log, fragmentos, etc), ainda assim coloco no laudo "... mesmo não sendo constatados compartilhamento especifico, os clientes p2p, em suas configurações padrão, ao iniciar um download, automaticamente, disponibiliza os fragmentos baixados para outros usuários da rede....
04/08/2022 16:06¶
Autor: Membro 183-759592
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 28829
no último caso de ECA que peguei... além de não ter encontrado vestígios na biblioteca do shareaaza, tb nao encontrei nenhum log... entretanto, em outras partições o cara tinha mais de 300gb de conteúdo de pedo...
04/08/2022 16:21¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 28831
https://dciber.org/dados-proprietarios-da-cellebrite-vazados-por-fonte-anonima/
04/08/2022 19:26¶
Autor: Membro 181-2ad3ac
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 28849
Em uma palestra que fui recente no MPCE descobri que os caras arquivam o ufdr e os binários de todas extrações criptografados em uma dessas nuvens. Aqui na perícia do Ceará geramos duas mídias, uma pro solicitante e outra no cartório. Minha proposta seria que a mídia anexa fosse um link para o arquivo criptografado na nuvem, sendo que para te acesso ao conteúdo seria necessário uma senha que consta no laudo e um certificado que seria enviado em um cd
04/08/2022 21:02¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 28859
No laudo colocamos um aviso informando que todo o material gerado em laboratório NÃO será necessário e que a evidência original deve ser preservada caso sejam necessários futuros exames
10/08/2022 16:37¶
Autor: Membro 164-eb2cc3
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 28889
SOFTWARES UTILIZADOS: FTK e IEF.
RESUMO: NÃO TIVEMOS ACESSO AO S.O. (Linux com senha) PARA RODAR O APLICATIVO amule. O ARQUIVO Known.met FOI PROCESSADO PELO IEF E TROUXE REGISTROS DE UPLOAD DE MATERIAL PORNOGRÁFICO INFANTIL, OS QUAIS FORAM ENCONTRADOS NA PASTA /.aMule/Incoming/
QUESITOS DA DEFESA (a alegação do acusado é que teve o computador contaminado):
- A técnica e os softwares utilizados na perícia da máquina têm capacidade de detectar vírus?
- É possível acessar o histórico de download dos materiais pornográficos verificados?
- Os arquivos com conteúdo pornográfico foram encontrados no aplicativo aMule ou na própria máquina?
- Quantos compartilhamentos foram feitos?
- Algum conteúdo não pornográfico foi baixado ou compartilhado pelo aMule?
- Em sendo positiva a resposta acima, o conteúdo foi baixado ou compartilhado no mesmo dia em que o material não pornográfico foi manejado?
- Há como saber o dia em que o aMule foi instalado na máquina e qual foi o primeiro conteúdo baixado pelo aplicativo?
- O aplicativo aMule foi examinado?
- Em máquinas como a periciada, há a possibilidade da instalação de vírus com acesso remoto e/ ou espelhamento, possibilitando a um terceiro o armazenamento de dados nesta máquina?
- É possível determinar se houve a manipulação dos vídeos/ imagens em outras pastas do aparelho eletrônico?
- No sistema de compartilhamento do programa utilizado, há a possibilidade de download e upload de arquivos dos computadores de usuários sem que tenha havido comando para tanto?
- Há a possibilidade de serem baixados arquivos infectados por malware através do programa aMule?
- Se a resposta anterior for positiva, há a possibilidade de instalação de vírus que acesse remotamente a máquina afetada?
- Se a resposta anterior for positiva, há a possibilidade de o vírus instalado ter a função "autodestrutiva"?
10/08/2022 17:05¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 28930
o histórico de download/upload do amule, estaria nos próprios arquivos deste, no diretório ~/.aMule
10/08/2022 17:24¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 28941
esse quesito vc pode dizer algo do tipo, que o arquivo ficou disponivel para compartilhamento para outros usuários, e que, pela característica das redes P2P, ele manda o arquivo por pedacinhos, logo, sendo possível que o mesmo arquivo tenha sido baixado de diversas fontes e remontado no destino, mas que isso não descaracteriza o compartilhamento.
11/08/2022 12:16¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 28973
Curiosamente já notamos isso tbm. As vezes roda 20 tentativas no específico, e no genérico vai de primeira. Provavelmente inicia com outros parâmetros e aí que deve ser a diferença.
19/08/2022 08:23¶
Autor: Membro 228-f704a0
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 29110
estou tendo que rodar o plugin Android Whatsapp Standalone pra conseguir trazer no menu. iOS que complica
19/08/2022 11:54¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 29111
Apple emite alerta para falhas que permitem invasão em iPhones, iPads e Macs https://www.infomoney.com.br/consumo/apple-emite-alerta-para-falhas-que-permitem-invasao-em-iphones-ipads-e-macs/?utm_source=whatsapp&utm_medium=social via InfoMoney
30/08/2022 12:22¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 29167
Boa tarde! Vocês saberiam dizer se há no iPhone logs/registros de energia, desligamento, acesso, horário de desbloqueio ou de eventos em geral?
30/08/2022 12:24¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 29169
Excelente! Esses dados se encontram em quais arquivos? Vêm na extração "lógica avançada" do ufed? (creio que seja backup do itunes)
30/08/2022 12:28¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 29175
Entendi. Iphone SE 2020 é vulnerável ao checkm8 ou r41n ?
30/08/2022 12:28¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 29177
Ai teria que ver a versão do iOS
30/08/2022 12:30¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 29179
Tem o powerlog do iOS, guarda log de uns 14 dias
30/08/2022 12:31¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 29182
https://github.com/cheeky4n6monkey/iOS_sysdiagnose_forensic_scripts
30/08/2022 12:38¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 29192
How To sysdiagnose on iOS:
Hold volume up + volume down + power for 250 milliseconds. Wait (up to 5 minutes) Settings.app > Privacy > Analytics > Analytics Data Select the "sysdiagnose_" file and share via AirDrop to a Mac.
02/09/2022 11:06¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 29210
Bom dia. Obrigado pelas dicas, @~Alberto Magno. Consegui gerar o log sysdiagnose, arquivo tar.gz. Como fazemos para extrair do aparelho esse arquivo? Vem no Backup do iTunes?
02/09/2022 11:17¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 29211
Acho que aqui tem detalhado: https://andreafortuna.org/2020/10/09/how-to-extract-sysdiagnose-logs-for-forensic-purposes-on-ios/ Se vc tiver o AXION, tem esse binários no diretório de instalação dele tb
06/09/2022 09:44¶
Autor: Membro 158-abdaca
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 29288
Acabei de ver que No ofício tem um relatório do agente contendo prints e descrição dos áudios
06/09/2022 09:45¶
Autor: Membro 158-abdaca
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 29290
A questão é que neste relatório ele fala que conectou no Wi-Fi da delegacia e ele tb gerou vários prints que nos metadados
06/09/2022 10:24¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 29325
Ja peguei um que adicionaram o contato do wpp da delegacia e ficaram tirando print de outras conversas, gravacao de tela (inclusive pegou o som ambiente dos agentes conversando sobre o caso), fotos e audios encaminhados...e ficou tudo salvo na memoria
06/09/2022 10:24¶
Autor: Membro 158-abdaca
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 29327
Decidi que vou fazer o laudo, e vou inserir em seção específica todinho relado da situação. E vamos levar isso para o Delegado Geral. Para, quem sabe, servir de exemplo (a não ser seguido). Pois, pelos motivos óbvios, essa prova já foi descaracterizada.
07/09/2022 06:45¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 29341
Sr@s. Já está disponível a nova versão do Transcriber 2.0 - a ferramenta para transcrição automática de áudios.
Agradeço a todos pelos feedbacks, o que me motivou a criar essa nova versão, com algumas novidades: novos formatos de arquivos de áudio, suporte a arquivos de vídeo, pesquisa de texto em áudios, nuvem de palavras mais faladas, processamento inteligente de continuar de onde parou, download de vídeos do Youtube, download de perfis do Instagram.
A ferramenta agora usa o mesmo token do ALIAS Extractor, pois em breve vai ser possível integrar os conteúdos das extrações de nuvem.
O download da nova versão pode ser feito no site do projeto https://cristianoritta.wixsite.com/site
13/09/2022 13:04¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29602
Xry pegou bussiness de um iPhone que eu fiz
14/09/2022 08:43¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29640
Segundo a última informação que me passaram o xry não possui solução de brute force para iOS
14/09/2022 15:19¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 29688
relatos de usuarios que ao clicar, o aparelho celular trava sendo necessario reinicia-lo. Por isso a curiosidade
14/09/2022 15:44¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 29694
sim, tem varios "codigos" desses que travam, inclusive o mais famoso é q sai o desenho de um esquilo e ao clicar nele o wpp trava
07/10/2022 10:46¶
Autor: Membro 116-79386d
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 29976
Bom dia. Estou com um DVR que está com HD comprometido. Tentei fazer a imagem do HD e o máximo que consegui foi uma parcial 53% dele. Passei o DVR Extractor nessa imagem parcial e ele "recuperou" cerca de 1000 vídeos em formato dav com cerca 400MB cada um. O problema é que todos os arquivos recuperados estão vazios. Alguém tem alguma sugestão?
10/10/2022 10:15¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30001
quando você não consegue extrair muito na cópia forense, acho que a melhor saída é usar o GNU ddrescue O ddrescue desativa o buffer cache do sistema operacional e consegue fazer um acesso direto ao disco no tamanho de bloco comumente utilizado pela controladora tb ajusta um timeout bem maior que o SO admite por fim, trabalha em 3 estágios: 1) leitura normal sem forçar o disco em badblocks (tanto de frente pra trás quanto de trás para frente) 2) leitura voltada para aumentar a cobertura de dados recuperados 3) RE-leitura de badblocks por um número certo de tentativas Quando vc usa o ftk imager, ele quando ele encontra um bad block ele insiste nele várias vezes, o que faz é degradar o disco ainda mais...
10/10/2022 14:22¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 30082
Pessoal, tudo bem? Quando o iPhone está indisponível, não mais contando tempo para inserir senha de desbloqueio, há algo ainda a ser feito? Que seja utilizando credenciais do iCloud do usuário?
10/10/2022 14:27¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 30089
Tente a senha do icloud no último laptop que fez o backup da vítima
10/10/2022 14:30¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 30093
Olha eu já usei ele em um iPhone 12, o MP-GAECO do Pará tem, e ele desbloqueou.
10/10/2022 14:31¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 30096
Nunca usei nessas condições de IPhone indisponível
10/10/2022 14:32¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 30098
Tem que ser onde a pessoal teve backup feito? Logar com as credenciais do iCloud num novo iTunes será que não resolveria?
13/10/2022 18:41¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30221
Entendi. Então por mais que o FTK reconheça aquela estrutura de diretórios e o PA processe algumas imagens, SMS, as partições de usuário estariam criptografadas nesse binário
13/10/2022 18:52¶
Autor: Membro 130-a5bd35
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30232
tbém só pegou os mesmos diretórios q o ftk 14/10/2022 09:14 - [telefone mascarado] mudou para [telefone mascarado]
28/10/2022 11:26¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 30466
Estou fazendo uns ofícios de 2014, mas tenho interesse nesse script mesmo assim
31/10/2022 18:11¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 30475
apenas passando a informação caso seja útil em algum caso em que se queira descobrir o IP de alguém que esteja aplicando golpes de OLX etc... a imagem foi retirada de um log do whatsapp, portanto, tb dá para usar em vestígios mais informações em: https://github.com/leosol/waip
09/11/2022 09:09¶
Autor: Membro 014-e93ebd
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 30553
280tb de armazenamento pra extrair um iPhone 8s
09/11/2022 09:13¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 30557
IPhone é como fazer duplicações absurdas de arquivos na extração full fs. Até 3x o tamanho da memória já vi, mas 280TB foi tenso.
09/11/2022 09:14¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 30561
pode ser que tenha um "zip bomb" no meios dos arquivos
10/11/2022 11:40¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 30624
Bom dia. Continuação do caso: o meliante editava os comprovantes usando o recurso de comentários dos softwares de visualizar pdf. Desenha uma forma (quadrado) em branco pra cobrir o dado original e em cima digitava o novo valor do campo. Foram encontradas 10 edições em um único comprovante. A melhor parte é que tem como listar no próprio programa (usei o Foxit) todos os comentários e em que data e hora foram realizados. Por fim, como foram localizados 15 comprovantes editados, todos possuindo o mesmo código de autenticação mostra mais um sinal de adulteração. Além da ferramenta Rups (indicado pelo @~Alberto Magno ) que mostra algumas partes da estrutura de um arquivo PDF, acabei encontrando e usando outras que são bastante utilizadas na identificação de pdfs contendo códigos maliciosos, JS, e URL de redirecionamento: pdfalyzer, pdfid e pdf-parser (todas em python)
21/11/2022 09:31¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 30676
Bom dia! Só por curiosidade... Fiz um espelhamento disco --> arquivo. 500 GB. Compactei pra caber no disco de destino e gerou um arquivo de 1 GB apenas. Descompactei-o pra ver se batia o hash e deu tudo OK.
21/11/2022 17:05¶
Autor: Membro 022-989c38
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 30684
O novo chip M1 é um SoC e o "T2" ta embutido nele, e por padrão a área de dados não está encriptada. O container APFS está encriptado com a chave de hardware mas se utilizar o próprio dispositivo para bootar então ele decripta automaticamente
21/11/2022 21:40¶
Autor: Membro 022-989c38
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 30703
Se tiver a senha pode montar o volume apfs
21/11/2022 21:53¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 30706
https://support.apple.com/pt-br/guide/mac-help/mchlp2560/mac
03/12/2022 10:55¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 30803
Bom dia pessoal, apenas uma curiosidade... alguém aqui já participou em perícia de algum caso de ataque cibernético? Ataque de Ransomware, defacement, etc?
05/12/2022 11:11¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 30824
Realmente, houve uma mudança na API do UFED. Com isso, vários scripts estão sendo portados para nova API. Mas como são muito que trabalhamos aqui na SPi/PCDF, ainda não portamos esse aí.
05/12/2022 11:31¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 30830
Estamos migrando vários scripts. Talvez amanhã eu consiga encaixar um tempo para migrar esse script. Várias pessoas já me procuraram para atualizar esse script tb.
15/12/2022 11:49¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 30936
Já tentei vários aqui. Tanto no UFED 7.60 quanto no 7.50. Nada só o básico lógica + downgrade mesmo.
19/12/2022 09:13¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 30961
Agora podemos conseguiu quebrar a senha do iPhone 12 e 13
19/12/2022 09:32¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 30966
Mas, infelizmente, ainda sem FB para iPhone 12 e 13
19/12/2022 09:38¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 30968
Aumentaram a compatibilidade do supersonic mas tiraram a FB de algumas versões. Aqui um iPhone 11 Pro com iOS 13.6.1 ficou em loop depois de usar a versão antiga. Nessa versão de agora tiraram esse ataque. Alguém teve algum problema parecido?
19/12/2022 15:17¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 30981
O material do Scott Lorenz tem vários test-points e orientações. https://drive.google.com/drive/folders/1pAMvokki-KfSx6Bn72XxF_GJg-7fAu9w?usp=share_link
22/12/2022 10:17¶
Autor: Membro 068-dbea78
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 31039
Bom dia, colegas. Estamos tendo vários problemas com conectividade de aparelhos Samsung, principalmente os mais recentes: nessa semana tivemos problemas com um S10 e S20. Trocamos cabos, trocamos de UFED e nada. Ele não reconhece a conexão USB ou quando reconhece fica naquele "conecta e desconecta". Alguém já passou por isso? Conseguiu resolver?
02/01/2023 14:46¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 31202
Pessoal, alguém sabe se o UFED PA teria algum plugin para decriptar o backup do iCloud gerado pelo aplicativo WhatsApp? Para dispositivos android, a gente costuma usar um emulador e jogar aqueles arquivos (msgstore.db.crypt14) nele. Durante o processo, e com um chip ativo, conseguimos decriptar o banco, certo? No caso de iPhones, a gente pode se deparar com um ChatStorage.db.enc A funcionalidade que eu busco seria mais ou menos parecida com essa da ElcomSoft https://blog.elcomsoft.com/2017/07/extract-and-decrypt-whatsapp-backups-from-icloud/
05/01/2023 16:53¶
Autor: Membro 130-a5bd35
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 31264
Boa tarde. Estou com um iPhone 7 bloqueado com o volume (-) afundado. Existe alguma outra forma de colocar ele em modo recovery ou DFU?
05/01/2023 16:56¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 31268
https://blog.elcomsoft.com/2021/09/how-to-put-an-ios-device-with-broken-buttons-in-dfu-mode/
10/01/2023 16:36¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 31286
Estamos tendo bastante sucesso com essa opção. Vários que não estavam funcionando fisica ou full fs live. Ess esta.
11/01/2023 08:54¶
Autor: Membro 163-81492f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 31359
Bom dia senhores, A1784, bloqueado e desconectado do iTunes, tem alguma saída?
11/01/2023 14:24¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 31387
Nos dois casos que fiz agora eram senhas PIN. Então fui add dígitos no hashcat até que encontrasse a senha. Mas já fiz no passado um desses com alfanumerico. Aí usei vários dicionários, aí tivemos sucesso com o rockyou.
11/01/2023 16:09¶
Autor: Membro 181-2ad3ac
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 31389
O Poder Judiciário do Estado do Pará comunica que a rede de tecnologia da informação do Tribunal de Justiça do Pará identificou suposto ataque cibernético. Imediatamente, a Secretaria de Informática iniciou os procedimentos cabíveis. Não houve perda alguma de dados já que os principais sistemas não foram acessados.
Por precaução, em razão do registrado, os serviços ficarão indisponíveis de 11 a 15 de janeiro de 2023 para indispensáveis procedimentos de segurança.
Durante o período mencionado, as medidas urgentes serão apreciadas em regime de plantão. Para isso, as petições deverão ser apresentadas de forma manual, nos moldes preceituados pela art. 4-A, parágrafo 4, da Resolução do TJPA n. 16, de 1 de junho de 2016, que regulamenta o serviço de plantão judiciário em 1 e 2 Graus. Os contatos das unidades judiciárias plantonistas podem ser consultadas nos links abaixo.
Ressalta-se que até o dia 20 de janeiro de 2023, os prazos e a realização de atos processuais observarão o Artigo 220 do Código de Processo Civil, o Artigo 798-A do Código de Processo Penal e as disposições da Resolução nº. 33/2016, com as alterações promovidas pela Resolução nº. 01/2017.
O atendimento ao público e o expediente forense estão mantidos e permanecem inalterados neste período.
A Presidência do TJPA comunicou o registro do fato ao Conselho Nacional de Justiça.
A área de tecnologia da informação do TJPA recomenda aos usuários – magistrado(a)s, servidore(a)s, estagiário(a)s e terceirizado(a)s - que façam a troca de suas senhas e que não utilizem computadores, ainda que os pessoais, até que seja garantida a segurança do procedimento.
13/01/2023 11:03¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 31434
Apple iOS 16.0 Beta 3 Lockdown Mode Bypass USB Accessories
13/01/2023 11:08¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 31438
Esses métodos pela usb o cara geralmente explora o controlador da USB. Essas usbs têm vários modos de operação, inclusive para acessórios como óculos VR, etc. Aí o cara faz um fuzzy lowlevel na usb (geralmente precisa de um arduino, berrys etc..) e consegue injetar código ou oob read etc...
13/01/2023 11:12¶
Autor: Membro 086-5410a5
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 31440
Esse cara é meio um scammer, faz um alarde de "exploits" mas não real não é. Mas realmente dá pra ver que há vários modos de operação do controlador lighting pela apresentação do cabo tamarin na Defcon: https://youtu.be/8p3Oi4DL0eI
25/01/2023 13:44¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 31589
Boa tarde, pessoal. O Cellebrite 4PC normal está quebrando a senha de iphones até qual modelo?
28/01/2023 12:23¶
Autor: Membro 016-d76c84
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 31692
Temos 1 auxiliar e 3 estagiários. 2 peritos de extração e 7 de áudio, vídeo e imagem.
28/01/2023 12:24¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 31693
Vamos tentar contratar 2 desses estagiários eles foram treinados por mim.
01/02/2023 11:22¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 31758
pode estar removido. O PA coloca o aplicativo como "Fundo" no relatório. Procura pela pasta dele na árvore de diretórios "/data/data/com.grindapp.android"
02/02/2023 18:24¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 31924
O Estado do Ceará também já deve uns precatórios pro @~Davi , excelente ferramenta.... Inclusive ele ajudou o pessoal da PC-SP a elucidar um caso de repercussão 👏🏼👏🏼👏🏼
02/02/2023 18:46¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 31938
Esse dispositivo j701mt é chato mesmo. Vi comentários anteriores com os mesmos problemas atuais (mesmo após a atualização do UFED TOUCH 2).
03/02/2023 09:02¶
Autor: Membro 057-8f48c3
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 31966
ja troquei vários cabos e nada.
07/02/2023 20:42¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32030
https://diariodonordeste.verdesmares.com.br/seguranca/mae-e-tios-de-majestade-sao-soltos-no-ceara-apos-justica-anular-prova-por-apreensao-ilegal-1.3332670
09/02/2023 10:39¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32080
Bom dia senhores! Alguém teria processo a aberto para subscrição do Touch3 e Ufed Premium com a techbiz? Estamos querendo adquirir um e se alguém já tiver os documentos necessários irá facilitar nossa vida aqui em Alagoas....
10/02/2023 11:44¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32089
https://support.apple.com/pt-br/guide/mac-help/mchlp2560/mac
14/02/2023 13:45¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32132
Aqui colocaram com adaptador na PCI 4X que ela tem. Só a bios não tem suporte para boot nele. (copiei a resposta de um colega)
15/02/2023 10:08¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32173
Cada dia mais complicado esse uso de UFED por órgãos não periciais 😒 até começarem a invalidar todas as provas obtidas por esses meios
19/02/2023 20:26¶
Autor: Membro 114-6bcc6f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32209
Fim dos downgrades e novos desafios para elevação de privilégios... Talvez até mesmo os métodos Live do UFED não surtam efeito à partir de agora
02/03/2023 14:52¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32352
Não tenho certeza, mas acho que esse esquema de jbod é um linux na frente virtualizando vários discos por trás como um só sem muita complexidade como o raid. Tenho a sensação que dá para ler cada disco separado pq acho que atua em nível de FS. Mas nunca examinei um desses. Acho que cada fabricante monta o jbod do seu jeito. Não sei como a dlink fez
03/03/2023 10:22¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32383
Bom dia. Alguém saberia informar se há algum arquivo de log no iOS registrando as alterações intencionais ou automáticas de data e hora ocorridas no aparelho?
03/03/2023 10:41¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 32398
pode usar esses scripts aqui para extrair no braço o sysdiag https://github.com/cheeky4n6monkey/iOS_sysdiagnose_forensic_scripts
03/03/2023 10:47¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32408
Settings > General > Privacy > Analytics & Improvement > Analytics Data "Export the sysdiagnose logs to a Mac computer using your favorite method: iBackupBot, iTunes, AirDrop" suave, suave
03/03/2023 10:48¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32412
fiz aqui no meu iphone um dia desses,
03/03/2023 10:49¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32414
https://developer.apple.com/forums/thread/80811
03/03/2023 11:00¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32424
Aqui tem mostrando o caminho dele: https://www.forensicfocus.com/webinars/time-well-spent-precision-timing-monotonic-clocks-and-the-powerlogs-database-for-ios/
03/03/2023 11:12¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 32431
Não, apenas lógica, backup do iTunes, mas tô extraindo agora pelo axiom
03/03/2023 11:13¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32434
IPhone X, mas que por algum motivo não tá da do certo checkm8
03/03/2023 16:19¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32455
eu tive conversando com colegas q relataram problemas com iphone sem sim e em modo aviao, mas q se comunicam com iphones proximos, em rede mesh.
08/03/2023 09:52¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32504
Tipo: premium só para iphone
08/03/2023 10:04¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32505
Acho que é possível comprar separado as opções de iPhone e android, porém não vejo vantagem.
13/03/2023 14:01¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32598
boa tarde. estou com um iphone 11 que, depois de dias apreendido, mostra 2 mensagens dessa, com contatos diferentes, como se fossem inícios de conversas. não há evidências de que o aparelho tenha conectado em nenhuma rede, nem qualquer conversa a mais com os contatos. alguém ja passou por isso? imagina o que pode ter ocasionado tal comportamento?
17/03/2023 10:37¶
Autor: Membro 125-7d2514
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 32683
Na prática, melhorou demais. Android está fazendo tudo, bloqueado ou não, iPhone até 11 faz força bruta (demora muiiiito, mas faz)
17/03/2023 12:08¶
Autor: Membro 163-81492f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32720
Mas esse pacote de 4M eh já com mais 3 de renovação que não são obrigatórios
17/03/2023 13:29¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32751
iPhone 12 bloqueado nem no Premium
17/03/2023 13:34¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32755
Vc usou aquela função de remover o crypto do itunes?
20/03/2023 10:23¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 32816
Obrigado! Usei a opção de "Desabilitar a senha de criptografia do itunes" e depois a extração lógica.
21/03/2023 13:45¶
Autor: Membro 080-acaaf7
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32877
Boa tarde! iPhone SE com botão home quebrado, como entrar em DFU? (Sem iMac)
21/03/2023 15:27¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32878
Olá, Felipe. Normalmente os iphones possuem test point que possibilitam colocar direto em DFU quando é feito o curto circuito. Teria que pesquisar esse seu modelo e identificar esses pontos.
21/03/2023 17:26¶
Autor: Membro 014-e93ebd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32888
pessoal, alguém com experiência em decodificar os dados que a apple envia? tenho o backup aqui enviado pela apple mas não sei abrir
21/03/2023 17:55¶
Autor: Membro 113-5e3088
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 32895
Já tentou? https://www.magnetforensics.com/resources/magnet-apple-warrant-return-assistant/
21/03/2023 18:25¶
Autor: Membro 019-8e5639
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32898
Apple Warrant o Physical Analyzer abre.
22/03/2023 10:42¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 32902
Tive vários problemas no Linux Ubuntu 22.04 com a 4.1. Até desisti, mas vou tentar novamente com esse novo release fix da semana passada (4.1.1
24/03/2023 10:32¶
Autor: Membro 157-09a310
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32911
Bom dia, Estou com um IPhone XR (A2105) bloqueado. Existe alguma opção de extração ?
27/03/2023 16:23¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32977
Por padrão o android grava lá no dcim (Digital Camera Images) as imagens produzidas pelo software de câmera (subdiretorio Camera). Acho que tb é padrão do Android gravar screenshot em um subdir dentro do DCIM. Vários outros programas tb gravam em subdiretorios especificos lá.
27/03/2023 17:47¶
Autor: Membro 065-89c00c
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 32982
Boa tarde. Para informação aos colegas, conseguimos aqui em SC, pela primeira vez, uma extração FFS de um iPhone 13 bloqueado.
29/03/2023 11:24¶
Autor: Membro 128-49a486
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 33024
Bom dia. Recebi este iPhone nestas condições. Alguns coisa a fazer?
29/03/2023 14:45¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 33047
Certo. Mas não consegue acessar o Setup da BIOS para trocar o device boot?
03/04/2023 13:55¶
Autor: Membro 228-f704a0
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 33135
Pessoal, boa tarde! Recentemente, recebi ligação de um delegado questionando a possibilidade de haver algum tipo de programa malicioso instalado no software de uma maquininha de cartão autossuficiente (ou seja, aquela que não fica conectada a um computador). No que conheço, sei de programas maliciosos que ficam instalados nos computadores, cuja maquininha atua apenas como receptor do cartão.
Alguém sabe ou passou por situações como essa? Resumidamente, suspeitam que um motorista de aplicativo (motoboy), em posse de uma maquininha, tenha clonado os dados do cartão de um consumidor.
Detalhe, é cartão com chip.
12/04/2023 20:38¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 33241
Dados são os vestígios. Aparelho pode ser visto como um suporte.
12/04/2023 20:40¶
Autor: Membro 065-89c00c
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 33248
Lei escrita claramente p vestígios de local
13/04/2023 09:09¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 33289
Vejo como complementares. Em termos de ffs e alguns desbloqueios o ufed é realmente mais completo. Mas o XRY traz algumas funcionalidades interessantes como a força bruta de alguns mediateks (Motorolas e6s, e7, xiaomi). Infelizmente, em termos de desbloqueio, as ferramentas estão caminhando para necessidade de aquisição de versões Premium, como é o caso do cellebrite Premium e do recente XRY PRO
15/04/2023 10:39¶
Autor: Membro 180-c4e95d
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 33389
bom dia ! Alguém já conseguiu comprar a GrayKey solução que promete o desbloqueio de IPhone?
15/04/2023 11:16¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 33396
Legal. Tenho curiosidade das capacidades do graykey. Bem mais barato que o premium
15/04/2023 11:17¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 33399
Parece que o forte deles é iphone
15/04/2023 11:17¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 33401
Sabem dizer se faz algum desbloqueio de iphone q o Premium não faz?
15/04/2023 11:18¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 33402
Parece que desbloqueia o iPhone 14 pró
15/04/2023 11:20¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 33406
O Premium tá fazendo iphones 12, 13 e 14, em afu. Por aqui conseguimos desbloquear alguns iphones 13. Acho q ainda não chegou nenhum 14 em afu.
15/04/2023 11:20¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 33408
Mas o graykey já não tinha vazado o ataque que ele faz e a Apple corrigiu a partir do IOS 12? Teve atualizações?
17/04/2023 11:48¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 33490
Beleza. Mas nao deve conseguir esses apps. Logica não tem exploit para escalar privilégios para ter acesso nesses apps.
17/04/2023 16:31¶
Autor: Membro 158-abdaca
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 33510
Pessoal. Boa tarde. Como está a quebra de senha do iPhone 7 Plus com o UFED 4PC? Vcs tem conseguido? Eu tentei aqui e nada…
17/04/2023 16:40¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 33511
Não existe procedimento de BF para iPhone no UFED
17/04/2023 16:41¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 33512
Iphones apenas em ferramenta premium.
O iPhone 4 vc até consegue no PA.
20/04/2023 10:29¶
Autor: Membro 116-79386d
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 33590
Obrigada! Vou tentar aqui... estou procurando dicionários brasileiros prontos na internet tbem
20/04/2023 11:08¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 33591
Tenho um dicionário de palavras em português - mais de meio milhão. Nomes próprios, verbos conjugados, plurais. Sem acentos e tudo em minúsculas. Se alguém tiver interesse eu passo.
20/04/2023 11:09¶
Autor: Membro 116-79386d
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 33592
Eu quero... estava procurando alguns dicionários em pt-br para testar
20/04/2023 11:46¶
Autor: Membro 001-6b45ba
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 33597
Pessoal, bom dia! Perito Caldas do DF aqui. Se puderem passar essa informação, nos estados de vocês, existe solução própria de gestão da cadeia de custódia de vestígios? Vestígios no geral e não somente informática.
21/04/2023 11:42¶
Autor: Membro 125-7d2514
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 33609
A delegacia de estelionatário daqui está investigando vários casos e pediram nosso auxílio.
21/04/2023 11:49¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 33615
Fiquei até curioso. Chave privada geralmente está protegida por pkcs's. Se clonaram tem uma falha grave na infraestrutura de chaves
21/04/2023 11:54¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 33619
Numa PKI (infra de chaves públicas) vc tem vários mecanismos de segurança para evitar esse risco aí
27/04/2023 10:41¶
Autor: Membro 181-2ad3ac
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 33735
‼️‼️COMPARTILHE COM TODOS QUE USAM O TELEGRAM‼️‼️
🔥 Manual anti censura para o Telegram em Smartphones📱 Ver. 1.2
👉 NO ANDROID
🛡 Se o app for removido da Play Store
1️⃣ Baixe e instale pela loja de apps F-Droid: https://f-droid.org/en/packages/org.telegram.messenger
2️⃣ Não tem o F-Droid? Baixe ele aqui: https://f-droid.org/pt_BR/
3️⃣ Baixe através do site oficial do Telegram: https://telegram.org/dl/android/apk
4️⃣ Use as versões Web (para navegador): - Versão K: https://web.telegram.org/k/ - Versão Z: https://web.telegram.org/z/
5️⃣ Direto do código fonte (usuários avançados): https://github.com/DrKLO/Telegram
🛡 Se manipularem o DNS
1️⃣ Vá até as configurações do seu aparelho e busque por "DNS Privado". Ou vá até "Mais configurações de conexão" ou "Configurações avançadas de conexão".
2️⃣ Clique em "DNS Privado" e escolha a opção "Automático" ou em "Nome do host do provedor de DNS privado" e insira um destes hosts: Quad9 (da IBM): dns.quad9.net / dns11.quad9.net (com filtro anti conteúdo adulto) Cloudfare: 1dot1dot1dot1.cloudflare-dns.com OpenDNS (Cisco): doh.opendns.com / doh.familyshield.opendns.com (com filtro anti conteúdo adulto) ➡️ Tutorial: clique aqui
3️⃣ Se não funcionar - configure a rede do seu smartphone (somente Wifi): ➡️ Tutorial: clique aqui
4️⃣ Use aplicativos: DNSCloak (para Iphone): baixe aqui da AppStore Nebulo (para Android): baixe aqui da PlayStore ➡️ Tutorial: clique aqui
5️⃣ Configure direto no seu roteador: https://support.opendns.com/hc/en-us/sections/206253627
6️⃣ Configure direto no Navegador (caso use a versão Web): https://support.opendns.com/hc/en-us/articles/360038086532-Using-DNS-over-HTTPS-DoH-with-OpenDNS
7️⃣ Verifique se está configurado corretamente: Acesse o site https://www.dnsleaktest.com/ e clique em "Extended test" *Deverá aparecer o IP do provedor de DNS e não do seu Provedor de Internet (Oi, Vivo, Tim, Claro e etc)
🛡 Se tentarem banir os endereços de IP dos servidores do Telegram
1️⃣ Use um dos proxies fornecidos pelo Telegram: Canais de Proxy: https://t.me/ProxyMTProto e https://t.me/proxyme
2️⃣ Use uma VPN: Não vou recomendar nenhuma. Faça sua própria pesquisa. Este ranking de VPNs é um dos poucos confiáveis: https://techlore.tech/vpnchart.html Segundo o site, as melhores são: ProtonVPN, IVPN e Mullvad.
3️⃣ Use o Tor Browser (para o Telegram versão Web). ➡️ Download (Desktop e Mobile): https://www.torproject.org/download/
4️⃣ User o Orbot. Este app encaminha o tráfego de aplicativos pela rede Tor, fazendo com que pareça que você está em outro país. ➡️ Download: Play Store ou F-Droid
🛡 NO IPHONE
Por precaução, adicione o Telegram-Webk no seu iPhone, para o caso dos governos bloquearem o acesso, ou mesmo a Apple remover o App da sua App Store!
👉 PASSO-A-PASSO
1️⃣ No Safari, abra o endereço webk.telegram.org
2️⃣ Faça o seu login e autorize no App original
3️⃣ Depois que fez o login e consegue ver todas as suas conversas, clique no botão “compartilhar”
4️⃣ Adicione o WebK na tela de início escolhendo a opção “Adicionar à Tela de Início”
5️⃣ Agora foi adicionado um ícone na sua tela com o logo do Telegram, que você poderá utilizar exatamente como o App nativo! Deste modo você poderá sempre acessar seu Telegram!
🗣 @CYBERDEF_OFICIAL
05/05/2023 09:25¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 33952
Bom dia pessoal, alguém teve problema de fazer a extração, APK Downgrade, em alguns modelos de aparelhos e nao trazer os áudios. É possível reproduzir os áudios pelo aparelhos, mas, no PA diz que o arquivo não existe.
05/05/2023 09:51¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 33964
Esse caso ocorre quando existe apenas audios nas conversas (sem outras midias).
O whatsapp não considera como mídia nesses casos, ai nao faz a copia desses arquivos de áudio. Infelizmente é uma limitação do próprio app.
Precisa de uma extração mais completa, puq ai faz a extração do banco completo, incluindo esses audios
05/05/2023 10:00¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 33972
Os áudios em si aparecem na seção de Áudios?
05/05/2023 10:20¶
Autor: Membro 136-ad1cb3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 33983
Sim. Na seção existem áudios e é possível reproduzir.
08/05/2023 14:21¶
Autor: Membro 001-6b45ba
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 34028
Aqui no DF compartilhamos nossos relatórios pela intranet, armazenamento nosso.
08/05/2023 16:57¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 34042
Pessoal, alguém já viu isso? Um iPhone 8 com duas numerações de IMEI na bandeja. Pior que está bloqueado, então não vou conseguir comparar com o IMEI eletrônico.
08/05/2023 17:02¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 34045
https://blog.elcomsoft.com/2023/03/obtaining-serial-number-mac-meid-and-imei-of-a-locked-iphone/
18/05/2023 12:29¶
Autor: Membro 228-f704a0
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 34260
eu consegui algo interessante pela linha do tempo, verifiquei que há vestígios de nome e e-mail da dona do aparelho em data anterior ao roubo
18/05/2023 16:40¶
Autor: Membro 136-ad1cb3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 34294
Boa tarde pessoal. Alguém usou essa ferramenta da Belkasoft já ? aquela que está para testes por 4 meses aproximadamente e só tem brute-force para iPhone 7 e 7 PLUS.
18/05/2023 16:41¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 34299
Eu instalei mas não achei um destes iPhones pra cobaia
22/05/2023 15:24¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 34361
Essa metodologia funciona muito bem, só precisa ficar ligado na sequência correta pra entrar no BIOS do Macbook e setar pra boot através do pendrive, caso contrário ele vai subir o sistema alterando a evidência
24/05/2023 13:39¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 34411
bom dia senhores, iPhone 12 (A2402) bloqueado, não extrai nenhuma informação sem o premium?
27/05/2023 17:53¶
Autor: Membro 080-acaaf7
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 34477
Eu dei uma pesquisada e vi menções em fontes não-oficiais que seriam arquivos temporários recebidos não criptografados, algo assim..., mas não tive segurança na resposta pois li coisas diferentes em outras fontes
30/05/2023 10:34¶
Autor: Membro 163-81492f
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 34528
descrição do app "Zangi é um aplicativo de comunicação para dispositivos móveis focado em segurança. O app oferece uma forma segura de comunicação conectando usuários diretamente, sem manter suas informações arquivadas em servidores."
01/06/2023 11:33¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 34537
bom dia, alguem sabe o codigo PIN padrao do chip dos correios?
01/06/2023 11:36¶
Autor: Membro 185-c1a646
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 34539
Vi uma vez que o da algar telecom e da ctbc eram 1212, acho que dos correios se encaixa nesse
01/06/2023 14:19¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 34544
PF recuperou um celular do caso do indigenista que ficou submerso e enterrado por vários dias mostraram umas fotos do celular no momento que ele foi encontrado embaixo da terra usaram detector de metal e só conseguiram fazer a busca vários dias depois, quando os níveis da água baixaram... o celular pareceu muito destruido... mandaram muito bem
01/06/2023 15:27¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 34562
aqui em BSB sei apenas de um cara naqueles quiosques, sabe
03/06/2023 10:46¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 34631
Androids modernos têm vários mecanismos de segurança. Um desses é impedir a instalação de apk diretamente. Outro são o controle de concessão de permissões discrissionarias de acessos à recursos. Outro é o sandbox mandatário onde cada aplicação é estanque e só alguns podem mais que outros. Tem a randomizacao de leiaute do espaco de endereçamento também. É possível "furar" várias etapas da segurança com usuários impacientes do tipo "next-next" ou explorando vulnerabilidades 0clique. Vide aquele apk do nubank que "instalou-se" por aí. Essa semana pessoal da kapersky pegou dentro da própria empresa um 0clique de iphone que vinha pelo imessage que simplesmente era um spyware vendo e ouvindo tudo e todos. Segurança é uma cultura. Tem que estar sempre reforçando protocolos, condutas e informações atualizadas.
06/06/2023 13:14¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 34672
boa tarde pessoal. iPhone 4s que não dá sinal de tela. eu sei que ele está ligado, o UFED detecta inclusive o modelo, mas fica pedindo pra desbloquear a tela pra iniciar a extração. já entrei em modo recovery, mas também não inicia a extração. alguma coisa a fazer?
06/06/2023 14:29¶
Autor: Membro 128-49a486
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 34675
Boa tarde. Processei no PA, uma extração física e nos áudios do whatsapp "PTT****.opus", vários vieram com marca de apagados. Existe alguma formas de recuperar este áudios?
07/06/2023 12:09¶
Autor: Membro 190-d9f566
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 34728
Bom dia. IPhone 14 pro Max, clm sinais de formatação recente. Tem como saber provável data/hora da formatação como conseguimos no Android?
07/06/2023 12:21¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 34730
O iOS quando faz o resetfactory apenas apaga a chave do usuário o que torna todos os dados de usuário "apagados". Porém, a chave do dispositivo é usada para cifrar os dados de sistema. Logo, imagino que nesses dados de sistema talvez tenha log no KnowledgeC e POWERLOGs. Também tem esses vestígios de reset: https://athenaforensics.co.uk/how-to-identify-when-an-iphone-or-ipad-was-factory-reset/
09/06/2023 16:04¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 34809
Queria autenticar que a hash de áudios .opus recebidos de fato correspondiam com a hash do db, se não teria havido troca dos áudios
09/06/2023 16:05¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 34810
pq a data de modificação de alguns áudios estavam diferentes do q deveriam ser, achei estranho
12/06/2023 10:38¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 34821
Deu, por sorte, eram áudios de uma conversa em q temos os dois celulares dos interlocutores
12/06/2023 12:59¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34827
Boa tarde. Axiom processa sistema APFS de MacBook?
14/06/2023 16:14¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 34925
Boa tarde, pessoal. Uma amiga recebeu essa mensagem. Pelo valor, já ficou claro que é golpe. Mas minha curiosidade é: qual seria o golpe?
15/06/2023 19:49¶
Autor: Membro 096-3ffa78
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 34994
Funciona em qualquer LG e em vários Samsungs (nos que não permitem entrar no modo recovery durante o Reboot)
15/06/2023 20:44¶
Autor: Membro 030-333b29
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34995
Valeu demais. Consegui desligar e colocar no modo download, mas infelizmente o Xry não conseguiu fazer a extração (chipset mediatek).
O curioso é que esse método de desligamento parou de funcionar depois que desliguei pós modo download.
16/06/2023 11:01¶
Autor: Membro 136-ad1cb3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 35006
esse modelo é o MacBook Air A1932, pelo que vi no site da Apple possui chip T2
16/06/2023 11:18¶
Autor: Membro 136-ad1cb3
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35011
Passware T2 Add-on Passware Kit Forensic T2 Add-on is an advanced forensic solution that allows users to recover passwords and decrypt disks for Macs with Apple
T2 Security Chips. Passware Kit Forensic T2 Add-on is available for law enforcement and other types of government organizations and private companies with justifiable business needs, such as forensic firms or corporate investigation teams. All orders are subject to manual verification.
16/06/2023 11:20¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 35021
https://www.apple.com/jp/mac/docs/Apple_T2_Security_Chip_Overview.pdf
19/06/2023 13:36¶
Autor: Membro 019-8e5639
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 35040
https://epocanegocios.globo.com/personalidades/inovadores/noticia/2023/06/ele-levou-o-chatgpt-para-dentro-do-whatsapp-e-transcreve-os-audios-que-voce-nao-quer-ouvir.ghtml?utm_source=aplicativoGloboMais&utm_medium=aplicativo&utm_campaign=compartilhar
21/06/2023 16:36¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 35090
Pode tentar abrir essa imagem em software estilo FTK e navegar nos diretórios. O segundo espaço tem a identificação de um outro usuário. As vezes tem o id 10, as vezes 99, ou até outro id. Depende do eq. O user padrão normalmente tem o id 0
26/06/2023 08:18¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 35128
Se der match em algum malware de POT etc..., ótimo, vc já tem o alvo de exame, ver o comportamento do malware, o vetor de infecção ios rastros que ele deixou de excução etc...
26/06/2023 08:19¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 35129
Se vc não achar nada, aí vc vai ter que examinar mais a fundo nos programas, principalmente programas de controle remoto (RDP, TeamViewer, Anydesk, etc...), e ver a integridade do browser, se está ok. Ver os vestígios de e-mails, mensagens etc... para ver se o usuário clicou em algum instalador...ver os logs de instalação. etc...
26/06/2023 08:25¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 35136
Os malwares bancários mais sofisticados alteram o renderizador html do browser e têm keyloggers instalados. cara pode até digitar o boleto certo, mas ele vai e troca o numero dele, o valor e renderiza os dados do original na tela com se tivesse sido pago corretamente
29/06/2023 14:52¶
Autor: Membro 029-88e529
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 35208
Boa tarde.
Fiz a extração em um iPhone 14 desbloqueado no ufed 4pc. Entretanto, não veio o banco de dados do whatsapp. Isso tá sendo o normal para esse tipo de aparelho?
29/06/2023 14:55¶
Autor: Membro 029-88e529
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 35218
Estranho isso. Nunca vi isso acontecer em um Ios desbloqueado
29/06/2023 14:56¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 35220
Parece que o iOS não "joga" mais o whatsapp no backup
29/06/2023 14:56¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 35222
backup do itunes não vem mais então?
03/07/2023 19:37¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 35233
Boa noite!
Na experiência dos senhores (as) qual o software gratuito mais rápido e eficiente para indexar, analisar, recuperar dados em HD e gerar relatórios? é qual na versão comercial?
06/07/2023 08:35¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 35304
bom dia, estou com uma partição apfs criptografada, e tenho uma lista de possívies combinações para a senha. tentei abrir usando o axiom, mas ele pede a senha, não consigo usar uma lista de palavras chave ou pedir que ele faça um brute force. alguém tem uma luz de como fazer brute force, ou outra alternativa?
06/07/2023 08:46¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 35309
Pelo que sei, dicionário no Axiom não tem. Eles "recomendam" usar o passware. Mas acho que tem como vc tirar o hash do filevault e rodar o ataque no hashcat
06/07/2023 08:47¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 35311
acho que tem 1 script chamado apfs2hashcat
06/07/2023 08:48¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 35312
https://github.com/Banaanhangwagen/apfs2hashcat
06/07/2023 08:49¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 35313
https://www.fortalicesolutions.com/posts/macos-password-recovery-on-a-disk-with-filevault-2-encryption
06/07/2023 11:59¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 35357
problema do chip que ele tem um "filesystem" próprio sendo alguns diretórios protegidos e outros abertos. E ai depende o que o banco grava neles e como decodifica
14/07/2023 14:58¶
Autor: Membro 141-45aa6b
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 35435
É uma extração lógica de um iphone... com quase 500 gb...
14/07/2023 15:09¶
Autor: Membro 141-45aa6b
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 35442
Aliás, o 8 Ultra tenho verificado muitas falhas, nos filtros, na exportação dos bate-papos e nos relatórios UFDR... deixamos até de usa-lo por conta disso...
18/07/2023 19:45¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 35495
Pessoal, um colega aqui do DF realizou uma avaliação nos mecanismos de transcrição de áudio do IPED gratuitos e fez um pedido de ajuste no IPED. Quem tiver interesse em ter mais uma opção de transcrição, se puder... dá um "UP" na issue https://github.com/sepinf-inc/IPED/issues/1335 ajuda bastante a dar uma força para esta implementação... lá tem os detalhes que indicam que a acurácia ficaria muito boa com mais uma opção para transcrição de áudios
20/07/2023 16:17¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35527
a senha do macbook costuma ser diferente da senha de ID da apple
20/07/2023 18:28¶
Autor: Membro 094-57ec7f
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 35536
Pessoal, falando de transcrição de áudio... o bate-papo sobre o Whisper rendeu bastante e conversando com o Nassif, surgiu a ideia de montar um DataSet contendo pelo menos 1h de áudios falandos em linguagem típica daquela utilizada por criminosos. O interessante seria ter algo que representasse todo o Brasil. Vocês acham que a gente conseguiria montar um DataSet assim? se cada estado contribuir com 10 min de áudios a gente fechava um bom tempo e com uma excelente cobertura. Entre os requisitos: 1. O DataSet teria de ter áudios que não tivessem dados pessoais e o acesso teria de ser restrito a peritos oficiais. 2. Teria de ser um conjunto de arquivos em algum formato mais ou menos assim: hash.ogg e hash.txt (o txt teria a transcrição) 3. Teria de ser validado por um humano :) Obs: se a ideia vingar, poderíamos montar outros datasets como de imagens de drogas por exemplo o que vcs acham? viagem? sugestões?
21/07/2023 08:11¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 35562
Bom dia. Colocamos no nosso sistema de transcrição que está em implementação nos nossos Relatórios. Acho que deu boa!
Transcrição: é bug, olha bug, aqui é o mago, mago da vida, olha, e aí pijá, o bagulho lá, do, do, do, do ferro, olha aí, olha aí, estou com dois micros da mão, para, para, para, para, o ferro então, e aí, precisa pegar uma, pegar uma tira, dois, dois, dois teclas, olha aí, e aí, e aí, tu dá ideia, tu tá aí, olha, se tu achou bagulho, e, e, e, e vai lá baixar então, e aí, olha, o bagulho tá aí na mão, na mão, na mão, na mão, na mão então, e aí, dá ideia
Linguagen detectada:pt 91
21/07/2023 08:32¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 35575
É uma mão na roda pro pessoal que faz exame de comparação de locutor. Pessoal do MP também usa para reduzir a termo o conteúdo das audiências. Aqui no Ceará o perito @~. está implantando uma rotina de automação para enviar junto com os relatórios de extração de celular
21/07/2023 10:41¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 35589
Estamos usando whisper mesmo. Não sei se esta customizado, pois é outro colega Perito que esta desenvolvendo. Está quase pronto para entrar nos nosso relatórios. Estamos em fase de teste, automatização e adaptação nos relatórios.
21/07/2023 10:44¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 35594
Não. Será uma ferramenta nossa mesmo. Como estamos encontrando algumas limitações das ferramentas forenses nas codificações alguns apps, estamos desenvolvendo nossos próprios plug-ins e no final gerando um merge de tudo.
21/07/2023 11:01¶
Autor: Membro 043-6f0ac4
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 35602
Estamos fazendo o teste com os dois aqui, e comparando o resultado de vários áudios para ver qual tem resultados melhores. Os dois funcionam muito bem, com algumas pequenas diferenças.
27/07/2023 13:18¶
Autor: Membro 028-644391
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 35681
Boa tarde, Extração pelo XRY do Iphone 13 pro max (A2641) não vem nada. Alguém já teve a experiência?
27/07/2023 14:17¶
Autor: Membro 030-333b29
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 35683
Aparece algum erro no log?
Aconteceu comigo com um s21 que estava com a memória cheia. O hello android não pôde ser instalado e não foi feita a extração lógica. Não sei se o XRY instala algo no iphone com o mesmo propósito.
30/07/2023 11:52¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 35696
Ferramenta desenvolvida por peritos deve auxiliar trabalho pericial de áudios em Goiás | O Popular - Veja mais em: https://opopular.com.br/cidades/ferramenta-desenvolvida-por-peritos-deve-auxiliar-trabalho-pericial-de-audios-em-goias-1.3051938
03/08/2023 16:50¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 35765
Use aquela função nas ferramentas "remover iTunes crypt". (o nome é algo assim)
03/08/2023 16:54¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 35776
Esse iPad está com senha? Eu já tive isso e tive que usar aquela opção de "resetar iphone". É aquela que não perder os dados, porém exclui as credenciais do usuário. Acaba perdendo alguma coisa nesse sentido, porém os dados do usuário não mantidos.
03/08/2023 16:59¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 35791
O UFED não é tão transparente nesses casos de outros usuários no celular. Já o Premium é bem melhor para entender como a ferramenta está interpretando esses containers.
03/08/2023 17:00¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 35797
Que por nada ele removia esse crypto do iTunes
04/08/2023 12:04¶
Autor: Membro 040-1c3d4f
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 35819
consegui encontrar. na extração inicial, essa pasta "150" existia, mas não possuía arquivos , apenas umas pastas com nomes aleatorios. depois da pasta segura desbloqueada, a nova extração trouxe dentro dessa pasta "150" todo o conteúdo da pasta segura.
04/08/2023 12:09¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 35823
Então, esses números indicam os "usuarios" do Android. Ai nesse caso vc consegue ver de qual foi o local que pegou os dados. Se da pasta segura ou não.
04/08/2023 12:10¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 35825
Vc encontra em outros diretórios isso tbm.
04/08/2023 12:10¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 35826
Essa indicação de outros usuários.
04/08/2023 12:13¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 35828
Sim. Se você for futucar os diretórios, irá encontrar em outros locais tbm esse 150. Esse numero vai depender do modelo, fabricante, versão android, etc
04/08/2023 14:59¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 35848
Boa tarde pessoal... iPhone 4s deveria contornar senha no UFED, não?
04/08/2023 15:00¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 35851
O 4s já é FBE. Há alguns com versão de iOS super antigos que até podem ter suporte
04/08/2023 15:09¶
Autor: Membro 086-5410a5
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 35860
temos uma licença de 12 meses aqui. Faz iPhones 4S até 7 Plus, Xiaomi/LG/Motorola MTK que seja possível colocar em modo bootrom. Android faz Brute-force offline com apoio de GPU. Apple precisa ficar conectado no PC
05/08/2023 09:28¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 35885
Bom dia! Quem usa o XRY pra quebrar senha... Gerei uns dicionários personalizados e quando a ferramenta processa o primeiro não processa os outros. Tem q repetir todo o processo... colocar no modo download etc etc. É normal do XRY?
10/08/2023 15:11¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 35933
POLÍCIA CIVIL DO PARÁ:
DECOR: Diretoria Estadual de Combate à Corrupção
Polícia Científica do Estado do Pará - Núcleo de Fonética Forense - Extração de Dados Forense
Data: 09/08/2023
Fato relevante: Capacitação de servidores da Polícia Civil do Pará.
Descrição: Na data 09.08.2023, foi realizada capacitação pela Polícia Científica do Estado do Pará - Núcleo de Fonética Forense - Setor de Extração de Dados Forense, a servidores lotados na Diretoria Estadual de Combate à Corrupção da Polícia Civil do Pará (DECOR/PCPA).
A capacitação tratou sobre o sistema informatizado de extração de dispositivos informáticos Cellebrite Ufed Touch 2 e também os métodos e meios de validação das Extrações e Relatórios efetuados pelos policiais civis da DECOR/PA.
Esse encontro marca o início do ciclo de capacitações a servidores da Diretoria para melhor manuseio dos softwares de extração, notadamente o XRY Extract da empresa MSAB - Micro Systemation AB (equipamento disponível da Diretoria), e para criação do POP para preservação de cadeia de custódia em tais casos.
Acrescenta-se que, no dia 05.09.2023, no Telecentro da Delegacia-Geral, ocorrerá um workshop ministrado pelo perito Ibsen Maciel, responsável pelo setor de extração da PCEPA, e pelo IPC Daniel Avilla, criador do extrator Avilla forensics, voltado aos policiais da DECOR que atuarão no procedimento de extração de informações que preservem a rastreabilidade e fidedignidade dos dados e, consequentemente, a cadeia de custódia.
15/08/2023 17:09¶
Autor: Membro 080-acaaf7
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 36094
Boa tarde pessoal. Alguém tem obtido algum sucesso em perícias em máquinas caça-níquel tipo Kiosk, em particular com SSD? Se tiverem algum material/dica pra auxiliar, agradeço muito
22/08/2023 12:07¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36184
Se não me engano, tive que unir também os binários em um só para funcionar corretamente no PA
22/08/2023 15:45¶
Autor: Membro 136-ad1cb3
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36202
Boa tarde pessoal. Só pra compartilhar uma informação. Faz alguns meses perguntei sobre esse problema. Ocorreu novamente ao fazer o downgrade em um SM-J610G. Fiz três extrações e não terceira os áudios apareceram nas conversas.
23/08/2023 07:55¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 36235
Será que apreenderam o iPhone a quente?
24/08/2023 17:58¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 36317
Turma, iPhone 14 pro max bloqueado alguém sabe de alguma opção para obter dados internos do aparelho? IMEI, nro serial, etc?
24/08/2023 18:37¶
Autor: Membro 014-e93ebd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36327
Boa noite pessoal, Estou com uma extração de iphone aqui no Cellebrite Reader Abri ela em dois modos, com ajuste de UTC-3 e sem ajuste de UTC-3, porém o timestamp da localização continua o mesmo, alguém sabe se esse dado do "Device Locations" vem por padrão já em utc-3 ou em utc?
24/08/2023 19:24¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 36340
Estamos com um iPhone 13, 512Gb sendo 72Gb usado, senha fornecida, e tá dando uma loucura na extração. O Premium pede uns 120TB de espaço. Aceitei o truco e criamos um disco virtual com essa capacidade. Usou todo os 3TB que era o que tinha no HD… 🤦🏻♂️
24/08/2023 19:25¶
Autor: Membro 085-27a693
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36342
Ele extrai vários arquivos mas aí chega nessa pasta aí e não tem fim
24/08/2023 19:34¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 36344
Já vi acontecer e quando ia na parte de armazenamento tinha gravações de áudios com tamanho absurdo
26/08/2023 11:38¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 36458
aí foi bacana pq o agente malicioso játinha desconectado, não tinha nada no Banco, mas tinha no WAL registrado
29/08/2023 08:58¶
Autor: Membro 008-613f38
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 36502
Alguém já fez o backup pelonitubes do iPhone 14 e decriptou os dados?
29/08/2023 11:22¶
Autor: Membro 219-ec6946
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36504
Pessoal, vocês tem algum procedimento para detecção de apps de rastreamento ou espião em dispositivos IOS? o UFED é suficiente para detecção?
29/08/2023 11:29¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 36509
Tem uma análise de vírus e malware dentro de PA que me ajudou bastante em um laudo. Ele identificou o malware, peguei o arquivo e submeti ao fabricante do antivírus e eles me retornaram o tipo de atividade maliciosa da família daquele malware
29/08/2023 17:48¶
Autor: Membro 182-25eea1
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36562
aroma fm-varios.zip
29/08/2023 20:14¶
Autor: Membro 190-d9f566
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36578
Rpz ta danado. Ja fiz vários assim. Podr ser a porta USB bugada ai
30/08/2023 14:34¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 36639
a título de curiosidade, esse aqui é outro caso, que a pasta é a mesma... a nomenclatura não, mas a pasta é
30/08/2023 14:35¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 36642
tendo vários arquivos, um para cada ciclo de carga e recarga
30/08/2023 14:37¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36651
mas é bacana pegar um aparelho xiaomi parecido de teste, e comparar, tb reforça. Vc pode até comparar os binários de cabeçalho
30/08/2023 14:52¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 36690
Armazenamento tem sido um ponto crítico aqui, temos guardado só os relatórios gerados. Vamos ter que extrair denovo. O caso é de maio ainda.
04/09/2023 18:21¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 36855
Pessoal, estou com um iPhone 12 Pro Max que fiz a extração de boa pelo 4PC, pois está desbloqueado. Tem uma conversa de interesse que está no app Google Chat... O PA não interpretou o conteúdo desse app... Nem após executar o App Genie... Alguém já conseguiu extrair esse app do iOS? Tem alguma dica?
04/09/2023 18:42¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36858
O 4PC não faz a full file que nem o Premium para iPhones mais novos. Talvez seja isso
07/09/2023 15:56¶
Autor: Membro 094-57ec7f
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36926
O grande lance seria começar o BOOT pelo modo que nos MTKs chamamos de MTKBROM (equivalente ao modo EDL) Iniciando um processo de boot de código assinado e transformando em um boot que admite código não assinado Nos Qualcoms, tem exatos dois modos de extrair 1. Explora as funções do EDL de exposição da EMMC (ou UFS nos mais novos) - celulares unencrypted 2. Explora o peek and poke para construir um implante e dar boot - celulares encrypted Minha curiosidade é sobre a possibilidade de implante de código no modo MTKBROM
07/09/2023 19:41¶
Autor: Membro 094-57ec7f
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 36978
muito provavelmente, algumas destas tretas aí baixam scripts python que vão operar no modo mtkbrom no entanto, a maioria dos usuários nem faz muita ideia do que acontece por baixo dos panos...
12/09/2023 13:41¶
Autor: Membro 218-db1424
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 37045
Não é só o g570 que esta com erro no 7.66. Vários samsung via bootloader tbm estão
J105, 415g, 410m. 610m
12/09/2023 14:44¶
Autor: Membro 136-ad1cb3
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 37063
Boa tarde pessoal. Estou com um quesito para verificar se existe software espião instalado no PC. Sistemas Windows 10 Pro. Considerando que esses softwares podem estar disfarçados com outros nomes ou ocultos, alguém possui técnicas para localizar vestígios ?
12/09/2023 17:29¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 37097
Já resolvemos vários casos de repercussão aqui no Estado do Pará
12/09/2023 17:39¶
Autor: Membro 180-c4e95d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 37117
Se puder compartilhar aqui, @Ibsen Maciel, é melhor para que possamos adotar as melhores práticas nos laboratórios recém-implementados.
18/09/2023 14:35¶
Autor: Membro 167-4584e1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 37276
UFED não extraiu o whats do iPhone A2638, o modelo mais novo no ufed (versao 7.66) é o A2483 (ao qual foi sugerido). alguem tem alguma ideia de como conseguir esse whats desse aparelho?
18/09/2023 14:39¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 37277
acho que a solução seria tentar fazer um backup com iTunes ou AvillaForensics
18/09/2023 14:41¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 37282
https://www.magnetforensics.com/resources/magnet-acquire/ Já há vários casos de não vir mais no bck. Pode tentar o magnetaquire. Pessoal da magnetic as vezes está contornando essa limitação
20/09/2023 10:17¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 37357
Pessoal, alguém já teve oportunidade de examinar uma AirTag? Sei que está chegando uma aqui pra exame... Pelo que pesquisei, através de um iPhone, é possível ver os dados do proprietário...
20/09/2023 10:22¶
Autor: Membro 084-3448d6
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 37360
Acho que dados do proprietário não, mas um iPhone deve detectar um AirTag próximo durante um tempo
20/09/2023 10:32¶
Autor: Membro 114-6bcc6f
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 37364
Belkasoft has released another beta version of our Belkasoft X Brute-Force tool: https://belkasoft.com/brute. The list of supported device models extended with iPhone 5 and 5C.
20/09/2023 10:46¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 37367
Tivemos um caso aqui em que a PC solicitou via judicial para a Apple identificar a conta vinculada ao serial da Airtag e eles forneceram essa informação.
21/09/2023 10:07¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 37388
Pessoal, alguém saberia explicar as diferenças, por exemplo, da extração File System... Pra Full File System... Como temos nos iPhones?
21/09/2023 10:21¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 37389
acho q poderiamos resumir assim: FFS é a extracao mais completa possível nos iPhones e nos androids com criptografa FBE. Geralmente vai precisar de algum tipo de exploit por parte da cellebrite. Nos iPhones, pelo UFED, FFS só nos modelos desbloqueados e que suportem checkm8 pu que ja venham com jail break (nunca vi). No premium, eh tudo FFS.
21/09/2023 10:22¶
Autor: Membro 065-89c00c
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 37390
FS nos iphones eh basicamente um backup
21/09/2023 10:47¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 37393
Galera, quando vocês recebem dados das nuvem da Apple e Google para "processarem" vocês usam o PA mesmo? IPED? Recebi um catatau de material aqui, quase 1 TB de dados da nuvem.
22/09/2023 11:46¶
Autor: Membro 156-018aef
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 37436
Bom dia! Realizei um backup do Itunes em um Iphone com 128GB de armazenamento (40% usado). Ao finalizar, o backup ficou com 236GB no total. Alguém sabe explicar o motivo deste tamanho de backup?
26/09/2023 10:40¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 37482
Parece que a cada ano a celebrite altera as posições das extrações e desbloqueios.
27/09/2023 14:54¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 37542
Haveria algum log indicando a exclusão de arquivos? Áudios de WhatsApp em específico
27/09/2023 15:27¶
Autor: Membro 139-b53ac7
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 37543
Boa tarde senhores. Realizei a extração de um iPhone 5S em modo DFU.
27/09/2023 18:29¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 37555
O que você fez foi uma BFU, correto? Não irá ter a senha, no máximo algumas informações sobre a conta icloud
28/09/2023 12:56¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 37559
Só por curiosidade... O comparativo de dois Smart Flow do mesmo aparelho... Um LG K51S... À esquerda Full File System... À direita Física.
03/10/2023 14:51¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 37605
Uhnn. Essas FFS com jailbroken precisa que o iOS esteja "rootado". Não irá funcionar sem isso antes.
Acredito que para isso precisa formatar o celular. Acho que chegou apenas 1x um iOS assim aqui e faz tempo
03/10/2023 15:47¶
Autor: Membro 130-a5bd35
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 37619
Boa tarde Ludmila. Eu gerei aqui um dicionário onde concatenei algumas ideias, como por exemplo os dicionários "MrP4p3r" e "palavras_PT_574835" que já existiam com: animes; cidades e Estados do Brasil (peguei no site do IBGE); todos os nomes próprios brasileiros (também acho q peguei no site do IBGE); 100 principais cidades e países do mundo; concatenando também e excluindo as palavras repetidas com alguns dicionários fornecidos pelo @Hempke
03/10/2023 15:48¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 37629
Vc tbm pode usar o comando "crunch" no Linux para criar seus dicionários com mascaras personalizadas tbm.
03/10/2023 15:52¶
Autor: Membro 130-a5bd35
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 37634
Esses nomes próprios brasileiros já pegamos 04 aparelhos aqui. Detalhe: distinto do nome do dono do aparelho
05/10/2023 13:54¶
Autor: Membro 125-7d2514
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 37729
Galera, alguma configuração em especial no IPED pra poder rodar nos dados do iCloud e decodificar os bancos do whatsapp e apps similares que estiverem lá?
05/10/2023 14:12¶
Autor: Membro 084-3448d6
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 37730
Ah sim, desculpe, tinha lido que era dicionários de padrões (pattern)
06/10/2023 15:23¶
Autor: Membro 019-8e5639
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 37775
Gostaria de saber quem já utilizou o IPED para fazer a transcrição de áudios mp3 e possa então compartilhar a experiência da utilização da solução.
06/10/2023 15:54¶
Autor: Membro 032-851616
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 37777
Comecei a usar recentemente... Considerando pesquisa de palavras-chave em áudios, tenho achado uma boa opção. Mas pensando em transcrição de áudio mesmo, a ferramenta é bem limitada.
10/10/2023 08:37¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 37826
Pessoal, bom dia. Tudo bem? Estou curioso com uma situação aqui. Fiz a extração física com contorno de bloqueio de um SM-G610M. Este aparelho está bloqueado, a extração não informou o PIN e a tela está bem danificada, então não consigo conferir manualmente. Ao analisar a conversas do WhatsApp, percebi que as conversas estão duplicadas, porém em cada uma o número e nome do proprietário está diferente. Vejam só:
10/10/2023 15:59¶
Autor: Membro 171-c1fedd
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 37862
Boa tarde, quais programas os colegas recomendam para verificar adulteração em vídeos/áudios de whatsapp? Preciso analisar e utilizar alguns vídeos (.mp4) como referência em uma perícia de vídeo, mas antes preciso atestar autenticidade de parte do material.
13/10/2023 15:39¶
Autor: Membro 016-d76c84
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 37868
Disciplinas Ministradas: -Coleta de Vestígios digitais -Cadeia de custódia -Noções de Forense computacional. -Noções de áudio, vídeo e imagem Forense. -Noções de extração de dados Forense.
16/10/2023 09:16¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 37880
Bom dia! Encontrei um arquivo de vídeo de interesse nessa pasta "iPhone/mobile/Media/PhotoData/CPL/storage/filecache": cplAXffFnqtZScY+9mqx+HYPMEfahi0.mov. Vídeo produzido a partir de um modelo igual ao do aparelho periciado: iPhone 7 Plus. O que são exatamente esses vídeos armazenados nessa pasta? Obg
16/10/2023 14:08¶
Autor: Membro 086-5410a5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 37881
Normalmente cpl está relacionado com icloud. Pode ser algo que está sincronizado com icloud e não presente o arquivo original no dispositivo (poupar espaço por exemplo). Recomendo ler o blog a seguir onde são feitas algumas experimentações e são apontadas certas informações presentes nos plist/db's para te ajudar a entender o que significa). https://theforensicscooter.com/2022/12/05/do-you-have-a-full-sized-assetor-just-a-thumbnail-did-optimized-iphone-storage-process-occur/
16/10/2023 15:28¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 37882
https://olhardigital.com.br/2023/10/15/reviews/apple-ja-consegue-atualizar-o-iphone-que-ainda-esta-lacrado-na-caixa/
17/10/2023 09:03¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 37884
Bom dia! Algum colega já fez uma extração lógica avançada (File System), de um IPhone 11(A2221)? Achei estranho essa msg 👇🏻
18/10/2023 13:16¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 37942
Boa tarde! Estamos com um caso aqui de uma vítima que vem sendo obrigada a produzir vídeos e compartilhar em um grupo privado , com duas pessoas (a vítima e o agressor) no telegram. Fizemos a extração lógica avançada do iPhone 11 Pro Max, mas não trouxe o telegram. Tem muito conteúdo nesse grupo . O grupo está privado e não conseguimos fazer muita coisa manualmente também. Teriam alguma sugestão pra exportar esse conteúdo?
18/10/2023 13:29¶
Autor: Membro 136-ad1cb3
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 37948
recentemente também tive o mesmo problema com iPhone XR, o telegram estava no aparelho com muitos grupos, mas a extração nao trouxe nada do telegram
30/10/2023 13:54¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 38156
alguém muito entendido de iOS, sabe se fica registro no iPhone 8 PLus se foi desbloqueado via senha numérica ou pela digital ?
01/11/2023 09:11¶
Autor: Membro 091-03cb3a
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 38176
Já fizemos em vários sistemas, mas de combustível nunca. Talvez seja interessante levar alguém de engenharia legal também.
01/11/2023 09:14¶
Autor: Membro 125-7d2514
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 38181
Geralmente esses sistemas tem um certo padrão, mas começa procurando por emissão de relatórios e tals, depois vai pros logs.
07/11/2023 17:43¶
Autor: Membro 030-333b29
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 38264
Boa tarde. Alguém sabe como passar pelo aplicativo Xlock? Não consigo acessar o GBwhatsapp.
É um motorola g22 android 12 que consegui fazer a física e montou os chats, porém não vieram os áudios e vídeos das conversas, só as imagens. Não é a 1a vez que isso acontece e não sei por quê.
24/11/2023 11:40¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 38373
O sucesso vai depender dos dicionários que irá utilizar.
24/11/2023 14:07¶
Autor: Membro 142-33c4b9
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 38383
Boa tarde!
Os colegas estão realizando hashs de exclusão de arquivos de sistema Android e iOS e arquivos de Internet etc, por exemplo, para o PA? Ou há banco de dados de hashs disponíveis para download?
08/12/2023 11:35¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 38519
bom dia, alguém sabe dizer qual o caminho dos arquivos da pasta de apagados do iphone? estou com um iPhone 13 pro max, e queria ter certeza que os arquivos da pasta apagados foram extraídos pelo ufed.
08/12/2023 12:27¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 38528
https://www.magnetforensics.com/blog/checking-in-on-ios-16-in-magnet-axiom-6-8/ "Finally, since iOS 16 changed deleting messages a little, AXIOM has that covered too. As a reminder, when a message is deleted now as of iOS 16 or higher, the message really isn’t deleted. Similar to Photos, it just gets tagged as “Recently Deleted” and stays available within the database for 30 days. AXIOM now pulls out this information and displays it with an additional fragment called “Recently Deleted Date/Time.”
11/12/2023 12:22¶
Autor: Membro 154-809cc2
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 38546
Teria alguma maneira de puxar esses logs com um iPhone bloqueado (tipo algum modo recovery do Android) ou só com uma extração mesmo?
11/12/2023 12:55¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 38547
Geralmente só em extrações FFS. Aqui os scripts que podem ser usados: https://github.com/cheeky4n6monkey/iOS_sysdiagnose_forensic_scripts Se tiver o AXIOM, ele tb decodifica esses dados.
14/12/2023 11:46¶
Autor: Membro 130-a5bd35
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 38576
Bom dia. Quando enviam o Apple Watch junto com o iPhone. Do relógio, há alguma maneira de extrair dados?
14/12/2023 12:01¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 38582
fora isso tem os dados de saude que vem pelo PA que ja usa o aprimoramente do apple watch incluindo tambem alguns dados mais especifiocos como a frequencia cardiaca.
14/12/2023 12:22¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 38586
Depende do AppleWatch. Os mais novos nem conexão física tem mais
18/12/2023 13:02¶
Autor: Membro 157-09a310
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 38633
Boa tarde, Senhores. Alguma das versões mais atuais do UFED é capaz de extrair dados de um IPhone 8 Plus (A1864) com bloqueio por senha ou Touch ID? Em caso positivo, a partir de qual versão?
18/12/2023 13:11¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 38635
BOa tarde. O 4PC não faz extração de iPhone bloqueado
20/12/2023 11:17¶
Autor: Membro 170-82b3b1
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 38690
Bom dia, senhores Alguém saberia dizer a origem dos arquivos embedded_1.jpg de iphone? Pesquisei aqui e vi que em alguns casos são cache do Firefox no iPhone, confere? Gostaria de responder três perguntas sobre uma imagem desse tipo 1. Os arquivos foram abertos/visualizados? 2. Desde quando o arquivo está no telefone? 3. Foi baixado automaticamente (acidentalmente) ou intencionalmente? O physical analyzer n trouxe os metadados do arquivo em si
20/12/2023 14:02¶
Autor: Membro 157-09a310
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 38698
Boa tarde,
Iphone 5s (A1457) no boot loop (aparece a maçã da apple e desliga). Alguma solução que preserve os dados do usuário?
Obs. 1: Já tentei forçar reinicialização (Tecla Home + Power) e plugar o cabo de dados com a tecla Home pressionada. Obs. 2: UFED reconhece o aparelho (mesmo com a tela preta) mas, após iniciar a extração algumas falhas ocorrem e não consegue extrair nada de fato. Obs. 3: Ao plugar em um MacOS o Finder reconhece o dispositivo, informando que está com uma falha e que pode solucionar com a atualização, porém, não informa se os dados do usuário serão preservados.
21/12/2023 23:50¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 38726
https://www.magnetforensics.com/blog/ios-17-initial-access-support-for-magnet-graykey-and-magnet-verakey/
22/12/2023 09:12¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 38729
que ele te gera uns relatórios bem interessantes
05/01/2024 09:12¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 38923
Pessoal, bom dia. Td bem? Estamos com um iPhone 12 aqui e a senha de desbloqueio foi informada. A extração foi feita normalmente, mas quando o PA pede a senha de criptografia do backup, ela não é 1234 nem 12345. Ao tentar desabilitar a criptografia, tanto via 4PC quanto via REDEFINIR, pra se tentar extrair denovo, ele não permite... Acho que porque a função tempo de uso também está com uma senha de bloqueio... Além do mais, o aparelho tem o Family Link instalado, mas por falta de conexão não é possível dizer se é administrador ou se é cliente. Alguma ideia?
05/01/2024 11:24¶
Autor: Membro 185-c1a646
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 38932
Você define no próprio código. No repositório oficial tem vários exemplos.
05/01/2024 11:53¶
Autor: Membro 185-c1a646
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 38936
Sim, os núcleos que falei. @~Adriano no repositório tem exemplos bem explicados com vários cenários.
08/01/2024 12:14¶
Autor: Membro 130-a5bd35
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 38953
Peguei esse macbook na esperança q a extração pudesse me fornecer alguma dica de senha pro iPhone 14 Pro Max q veio em BFU e é do mesmo alvo
08/01/2024 12:30¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 38954
Pelo que sei, MacbooksAir`s têm o SSD na PCB. Não adianta abrir se for usar ferramentas convencionais. Dados são cifrados (FileVault2). Extração acho possível, mas não consegue decriptar por causa do T2 ( enclave de segurança).
08/01/2024 12:32¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 38956
Creio que você vai precisar da ferramenta cellebrite blackbag ou semelhante para fazer a cópia forense das unidades que são integradas na placa mãe. Quando tentei, fiz vários testes com Caine usando o kernel mais recente do Ubuntu, todos sem sucesso
08/01/2024 12:35¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 38957
Vi aqui, uma coisa importante é verificar se o Filevault está ativado, pq estava pesquisando, acho que para esse modelo ele não está ativado por padrão.
08/01/2024 12:59¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 38982
https://support.apple.com/pt-br/guide/mac-help/mchlp2560/mac
08/01/2024 15:27¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 38987
MUNDO 📱 iPhone sobrevive a queda de 4.800 metros após avião voar de "porta aberta"
https://canaltech.com.br/smartphone/iphone-sobrevive-a-queda-de-4800-metros-apos-aviao-voar-de-porta-aberta-275143/
12/01/2024 09:29¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 39087
Sobre numeração de IP, porta de conexão, datas e horários... Isso normalmente não fica armazenado no aparelho, correto? Deveria ser pedido à Meta.
12/01/2024 14:19¶
Autor: Membro 083-ffb001
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 39102
smartphones da Apple...esquece extração física
15/01/2024 08:14¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 39139
Meus amigo@s .. em primeira mão trago o Transcriber 3.0 para quem quiser testar. Essa versão tem muitas novidades - em especial o suporte para arquivos grandes. Mas tem muito mais! Obrigado a todos que usam a versão 2.0 e que colaboraram para a evolução da ferramenta! Garanto que essa versão está ainda melhor! Nesse período mais de 2 milhões de áudios foram transcritos!!! Isso me motivou a continuar pesquisando e desenvolvendo melhorias. Por favor, mandem os feedbacks e as sugestões de melhorias!!!!
https://www.cristianoritta.com.br
23/01/2024 12:23¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 39268
Boa tarde, haveria alguma forma de desbloqueio de um iPhone tendo acesso ao seu iCloud?
30/01/2024 16:04¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 39375
Blz eu espelhei aí tô vendo pelo sistema de arquivos, vi que tem vários arquivosna pasta com mesma data e hora de criação, .profile .bash
30/01/2024 16:05¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 39377
Teria algum arquivo específico do sistema listando os usuários?
30/01/2024 16:10¶
Autor: Membro 040-1c3d4f
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 39381
desculpe-me a intromissão, mas esse arquivo não existe. o arquivoq contém as informações de usuários no Linux é o /etc/passwd
31/01/2024 15:17¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 39421
e no VMWare misteriosamente aparece a tela do windows
31/01/2024 15:26¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 39438
Eu já montei no notebook e documentei bem os horários de ligar, coleta da recovery key e depois de desligar. Mas deve dar pra clonar o HD e colocar na máquina. Só não pode modificar certos parâmetros da bios pra não dar trip no tpm.
02/02/2024 10:27¶
Autor: Membro 218-db1424
Categorias: #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 39515
Normalmente vc acha essas informações no log de bateria. Teria que ter uma extração FFS ou física para que esse log esteja presente. Mas tbm depende do fabricante do aparelho, como o colega já comentou. Samsung segue essa linha. Motorolas e xiaomis já podem seguir outra. Apple tbm.
02/02/2024 10:49¶
Autor: Membro 128-49a486
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 39519
Colocando o dispositivo no modo recovery, em alguns casos, pode-se ver vários logs.
02/02/2024 11:10¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 39534
iOS tem um diferença nos relógios internos. Inclusive é bom entender bem o conceito do relógio monotônico.
02/02/2024 11:32¶
Autor: Membro 228-f704a0
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 39548
com exceção desse, outros são binários
21/02/2024 12:09¶
Autor: Membro 034-6b82b1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 39686
vi que existe um download com os arquivos necessários para execução via CMD, só que não obtive ainda êxito em encontrar. Quem sabe alguém aqui pode ajudar. Desde já, agradeço a atenção de todos
21/02/2024 17:13¶
Autor: Membro 034-6b82b1
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 39694
Não. Na verdade queremos automatizar todo o processo de criação da imagem e indexação via IPed. A ideia basicamente é assim que a imagem for concluída, inicia-se o IPED com os parâmetros necessários para execução. O usuário basicamente irá informar o diretório no qual a imagem será criada e onde será processada. Obviamente, necessários outros parâmetros para ambos os programas. Atualmente, o processo da criação da imagem é iniciado pelo perito. Assim que ela termina, o programa automaticamente inicia o IPED. Para criar a imagem "manualmente" , usamos o access ftk. Alguém com algo parecido? Desde já, agradeço a ajuda
22/02/2024 17:50¶
Autor: Membro 030-333b29
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 39746
Boa tarde. Estou tentando fazer uma extração lógica de um a135m, mas dá erro logo depois que começa o android backup, sempre extraindo 58mb apenas. Acontece tanto no XRY quanto no Avilla. Alguém sabe o que dá para fazer? Ou o que tá rolando?
Curiosamente, um adb pull da pasta de mídia do whatsapp veio ok
Sem bloqueio, depuração usb ativada, sem administradores do aparelho... Tô achando muito estranho.
23/02/2024 12:26¶
Autor: Membro 130-a5bd35
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 39761
Bom dia. Com relação a iPhones, mais especificamente um 14 Pro Max, alguém sabe se existe algum macete pra remover a senha? Quando entro na parte de "AJUSTES" > "FACE ID E CÓDIGO", a opção "desativar código" até encontra-se disponível para pressionar, porém, não acontece nada.
26/02/2024 16:09¶
Autor: Membro 037-dbf0fd
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 39773
Boa tarde, pessoal.
Como vocês quantificam grande quantidade de pedofilia em meio à outra grande quantidade de arquivos de outros tipos de pornografia?
Quando participei de uma das operações Luz na Infância, havia um quesito perguntando a quantidade em MB. Isso porque a quantidade é qualificadora (Art. 241-B, § 1o da LEI Nº 11.829 , DE 25 DE NOVEMBRO DE 2008.).
Eu estou com um caso aqui, aquele em que transplantei uma sub placa para poder extrair os dados, e o autor possuia ICQ, Viber, Telegram, WhatsApp e Signal com vários grupos de pedofilia. Alguns grupos possuiam programação de tempo para expirar as mensagens. Mas, quando o autor gostava de algum vídeo, ele encaminhava para seu próprio usuário no Telegram.
É muita quantidade de pedofilia, mas para eu poder bater o martelo e falar a quantidade em MB, vou ter que ver vídeo por vídeo e sair separando. Isso ia ser impraticável.
Vocês possuem alguma outra metodologia?
Obrigado.
26/02/2024 19:48¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 39802
É estúpido mesmo o quesito. Mas como ele apareceu na operação que foi simultânea no Brasil inteiro, eu imaginei que fosse algum tipo de jurisprudência. Desde então eu venho colocando a quantidade em MB, mas também coloco a quantidade de arquivos para dar uma impressão melhor. Mas nesse caso específico está difícil de fazer isso.
Bom, agradeço a todos pelas respostas. Neste caso, vou tentar convencer da quantidade através de outros meios.
Abraços.
01/03/2024 13:26¶
Autor: Membro 083-ffb001
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 39931
dos binários não-oficiais?
08/03/2024 16:41¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 39982
Se for de um iPhone, sim. Essas mensagem foram recuperadas do Chatsearch.sql no iPhone. Aí as palavras não vem na ordem que foram enviadas, ou seja, scrambled.
09/03/2024 16:40¶
Autor: Membro 157-09a310
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40011
Só por curiosidade fui ver o que o GPT tinha a falar sobre isso.
13/03/2024 13:21¶
Autor: Membro 084-3448d6
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40104
Pelo que estudei o FL é obrigatório para usuários com conta vinculada com idade menor que 13 anos
15/03/2024 13:26¶
Autor: Membro 085-27a693
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40119
Boa tarde. Fiz uma extração FFS de um iPhone XR e depois que ele ligou vi no dispositivo que tem várias imagens no álbum apagados. Eu acredito que deva estar na extração mas como tem 158 mil imagens, tá difícil de conferir
15/03/2024 13:48¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40125
Era um iPhone XR um dos Celulares que eu lembro
15/03/2024 14:09¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40130
Putz. Que drog. Pior que a organização dos arquivos do iOS é bem bagunçada.
15/03/2024 14:14¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40133
A única opção que dá no iPhone para o “apagados” é restaurar
18/03/2024 10:01¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40148
Quando vc já sabe que tem 8 dig, a linha deve ser utilizar os dicionários apenas de 8 dígitos.
18/03/2024 10:04¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40152
No caso de 8 dígitos, aqui nós dividimos as 100 milhões de possibilidades em 10 dicionários, pois não aceita tantas opções de 1x
19/03/2024 21:30¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40191
O 107m normalmente exploita no método 4.
Em alguns casos de celulares MTK, precisa ficar fazendo "carinho na barriga" do celular para que a tela não fique em off. Aí da boa o exploit. Temos vários casos que foram com sucesso apenas se for feito isso.
20/03/2024 08:33¶
Autor: Membro 085-27a693
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40205
Bom dia. Com relação ao álbum “apagados” do iPhone descobri que na extração FFS essas mídias são recuperadas mas sem o Physical Analizer indicar a pasta. Fica tudo junto mesmo. O que acontece no iPhone é que é definido num banco de dados em que pasta deve ser exibida a mídia.
20/03/2024 09:32¶
Autor: Membro 228-f704a0
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 40209
Bom dia! É possível, através de BIOS ou por extração via IPED ou congêneres, confirmar que o HD está com bitlocker ativado? O processamento do IPED veio escasso de informações, algo comum quando bitlocker está ativo, mas queria alguma certeza que realmente seja por conta disso.
O hd está com senha e, por isso, não consigo manualmente pelo SO
21/03/2024 14:37¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40281
Boa tarde, amigos. Vcs saberiam informar se o Cellebrite Premium permite que os endpoints (4pc/insight) estejam separados em municípios diferentes? Ou todos os endpoints precisam estar num mesmo ambiente físico?
21/03/2024 21:00¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40310
Para iOS, tenho a sensação que o GK lança novos exploits mais frequentes do que o Premium. Para Androids, tenho a sensação que o Premium tem mais
28/03/2024 10:08¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40354
Tem vários casos em que a lógica enrosca. Principalmente nos Android 13 e 14.
30/03/2024 10:30¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40365
Acho que deve ser parecido com o do iPhone. Tenta os mais comuns, datas, e por fim o restante.
30/03/2024 10:35¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40369
Mas a ordem, no dicionário de 6 dígitos da Cellebrite é muito boa. Essa semana desbloqueou um iPhone 6 que faz 84 tentativas por dia 🤦🏻♂️ em menos de 30 dias. Poderia levar até 32 anos! E o pin era 153624
30/03/2024 11:26¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40371
Estou com um iPhone 12 na minha mesa desde o natal
30/03/2024 11:45¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40372
Temos iPhone 6 que já cantamos 2 parabéns
30/03/2024 12:53¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40378
Se todos fossem que nem os iPhones 5…
05/04/2024 17:38¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40459
iPhone 8 (A1905) bloqueado. Vai com o checkm8?
05/04/2024 17:38¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40461
Isso tbm dependendo do iOS.
06/04/2024 08:30¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40468
Vai fazer extração da partição não crypto do sistema e de todas as infos de apps e contas q estão nessa partição. Normalmente é pouca coisa, mas é possível obter a conta da Apple e depois quebrar a nuvem.
09/04/2024 20:03¶
Autor: Membro 157-09a310
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40495
A data destacada em vermelho (serviço Apple ID) indica a data que o ID Apple foi vinculado ao telefone ou a data de criação do ID Apple? Exemplo se o ID foi criado em 2019 em outro aparelho e em 2020 o usuário trocou de Iphone (que está sendo periciado) e vinculou o mesmo ID, qual data apareceria neste campo? 2019 quando o ID Apple foi criado ou 2020 quando foi vinculou ao aparelho atual que está sendo periciado?
09/04/2024 20:10¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40507
Acredito que o próprio suporte da cellebrite ou da apple podem dar essa informação, acho que da cellebrite seria mais indicado...
09/04/2024 20:16¶
Autor: Membro 163-81492f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40522
https://belkasoft.com/ios-system-artifacts
09/04/2024 20:17¶
Autor: Membro 163-81492f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40523
The Accounts3.sqlite file is another useful location to check when looking for additional contact details of the device owner. It includes email addresses associated with various iOS system services and applications.
In Belkasoft X, you can find the Accounts3.sqlite data on the Structure tab under System files → Accounts3.sqlite → iOS accounts.
File System location:
Full file system: \private\var\mobile\Library\Accounts\ iTunes / iCloud backup: \HomeDomain\Library\Accounts\ Note that this database includes a wider range of account records in the full file system copy of an iOS device
09/04/2024 20:33¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40536
https://forensafe.com/blogs/AppleAccounts.html
09/04/2024 21:46¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40539
Veja no arquivo plist "com.apple.purplebuddy.plist" o que indica como o usuário configurou o iPhone. E se tem algum data tbm.
09/04/2024 21:47¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40542
https://smarterforensics.com/2019/01/how-was-an-iphone-setup/
09/04/2024 21:51¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 40544
https://athenaforensics.co.uk/how-to-identify-when-an-iphone-or-ipad-was-factory-reset/
10/04/2024 10:55¶
Autor: Membro 182-25eea1
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40552
Eles usam drivers próprios para cada tipo de celular, então às vezes dá uma certa incompatibilidade.
16/04/2024 18:05¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40647
Tive acesso a um reader versão 10 mês passado, estava repleto de bugs, um deles era a busca por palavra chave que não exibia diversos resultados possíveis, além disso havia sido removida a opção de comentários nas etiquetas. Eu realmente não entendi o retrocesso.
16/04/2024 19:06¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40665
E já que estamos todos reclamando - pqp o Premium. iPhone XR tem 4 aqui que não ataca de jeito nenhum. Um já tá travado no logo 😡
16/04/2024 19:09¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40678
Essa versão nova, pelo menos oficialmente, não tem nada pra IOS. Responderam o chamado que abri e disseram que vai ser resolvido em uma próxima versão
16/04/2024 19:39¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40685
No fórum lá, quando perguntaram se não tinha nenhuma novidade para IOS, o Lorentz respondeu que estão trabalhando ”on some very exciting stuff” Oremos…
17/04/2024 12:27¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40687
Tô terminando o caso de um iPhone 14 aqui, que só consegui abrir ele no Inseyets, não gostei muito do layout do programa, mas o desempenho na abertura de extrações de casos pesados, sem dúvida é muito melhor.
17/04/2024 12:37¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40689
Estou usando o Inseyets PA 10.. me parece que incorporou o mesmo layout do PA Ultra. Também notei um bom desempenho no processamento de dispositivos com muitos dados. Acabei de processar um iPhone 15 de 256 GB... a extração do UFED tinha mais de 400GB de dados... e ele conseguiu processar sem travamentos de um dia pro outro, e gerou o UFDR bem rápido até, em menos de uma hora.
18/04/2024 16:26¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40707
Meus amigo@s .. em primeira mão trago o Transcriber 3.0 para quem quiser testar. Essa versão tem muitas novidades - em especial o suporte para arquivos grandes. Mas tem muito mais! Obrigado a todos que usam a versão 2.0 e que colaboraram para a evolução da ferramenta! Garanto que essa versão está ainda melhor! Nesse período mais de 2 milhões de áudios foram transcritos!!! Isso me motivou a continuar pesquisando e desenvolvendo melhorias. Por favor, mandem os feedbacks e as sugestões de melhorias!!!!
https://www.cristianoritta.com.br
23/04/2024 16:46¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40740
No Premium acho que não depende do dispositivo. Vi que não aceita dicionários com mais de 400MB
23/04/2024 16:50¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40746
Exatamente o que o colega Flavio falou. Normalmente o limitador é do agente do premium, não do eq.
O que fazemos aqui é dividir em vários dicionários.
24/04/2024 08:03¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 40755
Pessoal, bom dia. Tudo bem? Tivemos um caso interessante esses dias. A extração File System de um iPhone 14 512GB de em torno de 400GB. Ao gerar o relatório em UFDR do conteúdo completo, inclusive com conteúdo "não categorizado", deu 11GB.
24/04/2024 08:08¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40766
Esse caso é de um colega, mas eu tive um outro recente que o iPhone era de 256GB, mas a extração passou de 600GB. Vai entender. Nesse meu caso o UFDR foi pra 160GB.
24/04/2024 08:41¶
Autor: Membro 085-27a693
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 40771
Eu já vi todas as combinações desde o espaço usado no iPhone, depois o tamanho da extração e o tamanho do relatório. Pode dar qualquer um maior que o outro. 🤷♂️
25/04/2024 09:32¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40803
Mesma coisa do anterior. Temos vários registros via premium.
29/04/2024 11:03¶
Autor: Membro 095-a10ce9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40859
Bom dia. São vários cenários. Talvez este poster da Sans possa te ajudar no caso concreto
29/04/2024 12:05¶
Autor: Membro 033-85af86
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 40936
veja que um usuário mais curioso, e mal intencionado, encontra ferramentas na internet que permitem alterar de forma simples quaisquer datas
29/04/2024 14:34¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40942
Que loucura. Entao talvez siga algo semelhante aos iPhones. São vários tipos de sequencias pre definidas e no final segue o que sobrou.
O que fazemos por aqui quando sabemos a qtd de dígitos é colocar um dicionário com as exatas qtd. Aí não perde tempo com essas outras opções.
29/04/2024 14:42¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 40945
É. Eu cheguei à conclusão de que é melhor eu colocar dicionários específicos para cada quantidade de dígitos. Assim, dá para ter uma certeza do que a gente tá fazendo.
02/05/2024 18:50¶
Autor: Membro 114-6bcc6f
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 40984
Filtrar todos os arquivos binários suspeitos e analisar no virustotal
02/05/2024 21:24¶
Autor: Membro 170-82b3b1
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41008
Não sou conhecedor do direito, mas os casos que a gente pegou estavam cheios de brechas na cadeia de custódia que os advogados podem atacar
02/05/2024 21:36¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41016
Aqui já tá começando forte o movimento do judiciário sobre a cobrança à risca da cadeia de custódia, aqui perícia, Gaeco e PC tem premium, só que já recebi um pacote do interior do estado, que já tinha passado por mim, fazendo uma série de quesitações, dentre elas se o material havia sido remetido pra mim lacrado, e outras, eu vou precisar falar a verdade, que não veio, até pq o setor de investigação da PC colocou no processo relatórios extraídos dos aparelhos, antes de chegarem até mim, desconfio que esse processo vai ter nulidade geral.
02/05/2024 21:43¶
Autor: Membro 143-bee9ed
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41026
O cerne aqui não seria bem a questão do lacre, eles querem, na prática, que eu diga que os telefones foram “manuseados” antes de chegarem pra mim, vou confirmar o óbvio, pq o próprio setor de investigação da PC produziu os relatórios antes do material ser encaminhado pra perícia, e incluiu no processo. Eles querem “ouvir” a palavra da perícia constatando e confirmando a falha. A questão da ausência dos lacres também vai reforçar o descumprimento da norma.
02/05/2024 21:48¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41030
Ao pé da letra a cadeia de custódia reza que o item seja “lacrado” no momento da apreensão, a polícia civil até poderia subsidiar o trabalho de investigação, mas jamais incluir, oficialmente, informações extraídas dos celulares no processo, antes de serem enviados pra perícia. O correto é esperar chegar o laudo, pra depois extraírem o que de interesse, e a partir daí produzirem os relatórios deles.
03/05/2024 15:55¶
Autor: Membro 091-03cb3a
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41055
Talvez o usuário consiga pegar os últimos IPs conectados. Com autorização judicial eles também são obrigado a informar. Outra forma é mandar o link falso que receba localização, IP, etc. Você está fazendo exame no dispositivo hackeado? Acredito que no dispositivo não tenha vestígios do hackeamento, talvez uma perda de conexão com a conta.
09/05/2024 09:34¶
Autor: Membro 044-8ddbee
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41121
então é procurar vestígios do sistema de arquivo do dvr. o que tem no segundo setor do disco? E nas posições 0x3000 e 0x17e00?
10/05/2024 12:51¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41155
Boa tarde! Processei um recentemente e deu certo. Inclusive já transcreve os áudios tbm. Agora, o relatório não levou os chats.
10/05/2024 15:22¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 41182
👆🏽👆🏽👆🏽 Boa tarde, pra montar os chats do WhatsApp no iped, precisa ajustar esse parâmetro no ParsingTaskConfig.txt, fica show, diálogos e transcrição automática já acompanhando os áudios, desde que as transcrições estejam habilitadas também.
11/05/2024 19:39¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41185
Senhores muito boa noite, alguém com registro de sucesso no premium, com o Samsung SM-A032M/DS ?? Achei que talvez fosse problema de conectividade, mas tive a curiosidade de testar em alguns irmãos, e em seis aparelhos desse modelo, todos foram rejeitados em todas as etapas, mesmo com a esfregada na barriga, alguém já obteve sucesso nesse rapaz ??
20/05/2024 17:11¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 41278
Curiosidade: qual aparelho que é? Quantos gigas ?
23/05/2024 09:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41310
Bom dia.
Sim, temos vários registros, porém todos foram com o Premium.
05/06/2024 08:49¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 41390
Bem interessante esse exame. Nunca fiz algo semelhante, porém a BIOS/UEFI tem uma EEPROM/FLASH. Talvez nessa memória possa ter vestígios de dispositivos conectados, e se o computador não ligado com um outro dispositivo conectado, talvez tenha a identificação dos dispositivos para o qual estava configurada.
05/06/2024 20:52¶
Autor: Membro 140-c8a504
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 41412
Com certeza isso já acontece em vários locais
06/06/2024 13:43¶
Autor: Membro 040-1c3d4f
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 41446
Pessoal, iPhone SE (modelo antigo), tenho a senha, consegui fazer extração FS, mas, não consigo fazer FFS pq não consigo colocar em modo download, porque o botão home não funciona.
06/06/2024 13:44¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 41448
Você quer dizer modo iTunes, né?
07/06/2024 14:28¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 41457
Boa tarde.
Alguém saberia informar o que significam esses logs de eventos de iOS (iphone) relacionados à câmera do celular? Possuem alguma documentação que explica esses types?
Descrição: On Bundle ID: com.apple.camera Camera: Back camera (type ’0’)
Descrição: On Bundle ID: com.apple.camera Camera: Camera type ’4’
Descrição: Off Camera: Back camera (type ’0’)
11/06/2024 15:25¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41478
Boa tarde. Alguém já conseguiu colocar um iPhone 15 em modo diagnóstico? Estou com um iPhone 15 bloqueado e o Premium nem reconheceu o aparelho. Nesse modelo, o IMEI não vem na bandeja e aí ficamos sem qualquer item para tentar individualizar o aparelho.
11/06/2024 15:36¶
Autor: Membro 116-79386d
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41482
Eu até achei comentários sobre cabo original em alguns lugares, mas tbem vi de cabo C para C e outras opções q não funcionaram, daí não levei a sério
11/06/2024 15:37¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41484
Será que o da Cellebrite não é MFI? Talvez msm não sendo da Apple, mas tendo a certificação, já resolve.
11/06/2024 16:51¶
Autor: Membro 142-33c4b9
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41496
Um colega conseguiu extraiu recentemente um iPhone 15 Pro Max usando o cabo USB C da Celebrite.
13/06/2024 10:54¶
Autor: Membro 121-5071a5
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 41511
Pessoal bom dia, seguinte. Estou com im iPhone 11 A2221 Coloquei no premium para fazer o brute force. Ele iniciou normal r começou o ataque, cheguei no outro dia ele estava em modo recovery. Pelo premium pedi para sair do modo premium ele ficou em bootloop. Já aconteceu com alguém isso??
13/06/2024 11:02¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 41515
No modo recovery tentar atacar de novo. Mas já perdemos uns iPhones assim no Premium
21/06/2024 09:20¶
Autor: Membro 032-851616
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41537
Em Minas temos o Premium para iPhone ilimitado e o Premium as a Service com 70 créditos por ano, por 3 anos
24/06/2024 12:10¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41562
O comum é ter sérios problemas de performance. Já tive casos de que a extração não abriu no PA e ele abriu sem problemas. Tentar colocar o banco de dados dele em unidade SSD ajuda bastante
26/06/2024 17:36¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 41578
Boa tarde a todos. Informo que foi disponibilizada versão 2 do ZAPiXWEB para extração live do WhatsAppWeb. Nova versão foi feita para contornar os bloqueios de segurança do Browser ativados pela Meta. O código ficou bem menor devido ao aproveitamento de 100% das bibliotecas utilizadas pela própria Meta. Foram feitos poucos testes. Já tem um plugin para carga da extração para o UFED PA 7.68.0.25. Foi feito teste para o browser Brave com sucesso, porém é preciso liberar liberar o uso da API de Acesso a Arquivos. https://github.com/kraftdenker/ZAPiXWEB
26/06/2024 18:00¶
Autor: Membro 028-644391
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 41603
O Verifact faz isso mas não sei dizer qual a base legal que ele utiliza mas no site deles tem dizendo que é aceito em vários tribunais
26/06/2024 18:08¶
Autor: Membro 035-f96240
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 41616
é uma suposição minha, na verdade mas estou vendo aqui que essa ISO tem sido usada como referência em vários trabalhos
27/06/2024 17:27¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 41665
Pessoal, alguém sabe obter o IMEI de iPhone 15 bloqueado? ele entra no modo diagnóstico como o iPhone 14 entra?
04/07/2024 17:56¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 41786
Parabéns colegas👏🏼 Temos que tirar esses estelionatarios de circulação. 👊🏼 já deram prejuízo no Brasil todo.
10/07/2024 14:34¶
Autor: Membro 095-a10ce9
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41907
Pessoal, alguém ja se deparou com esse erro na extracao de iPhone desbloqueado? No meu caso, é uma iPhone 14 Pro Max, iOS 17.5.1
10/07/2024 14:36¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41911
Último iOS ?? Acho bem difícil já ter suporte, mesmo desbloqueado, sempre faço no 4PC.
10/07/2024 14:41¶
Autor: Membro 095-a10ce9
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41912
Segui todas as instruções. Coloquei modo avião, Bluetooth desativou, acessórios USB ativados.
10/07/2024 14:43¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41913
Pela última planilha da Cellebrite, deveria fazer pra esse iOS
10/07/2024 15:35¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41928
É, tem esse detalhe sim, a extração do 4pc é menos profunda, mas, os iPhones maiores (12 ao 15), tem tido pouca efetividade no premium, pelo menos aqui por essas bandas.
10/07/2024 15:41¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 41930
Estamos conseguindo em todos. Principalmente em iOS 17. Ficou super bom o novo método. E a AFU tbm melhorou muito.
10/07/2024 15:47¶
Autor: Membro 085-27a693
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41936
A versão 7.69.503 não corrigiu um bug nos iPhone X conforme descrito mas fez extração num J2 Prime que tava trancado aqui faz tempo 🤷♂️😁
10/07/2024 15:53¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 41938
Verdade. Na 7.68 o Android tava show e iOS uma drog. Aí na 7.69 virou.
16/07/2024 15:42¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 42011
Lembrei de um caso curioso que aconteceu comigo. Uma pessoa foi morta e mandaram o celular para eu analisar. Um amigo da vítima disse que viu a senha dele e era um M. Depois de um tempo tentando fazer o M, eu pensei um pouco e acertei a senha: W.
17/07/2024 12:43¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 42031
escolha uma data onde não estava fazendo essa geração de arquivos temporários
23/07/2024 11:43¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 42055
https://blog.elcomsoft.com/2020/08/extracting-and-decrypting-ios-keychain-physical-logical-and-cloud-options-explored/
24/07/2024 13:57¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 42089
Boa Tarde. Estou com um Apple A1661 (iPhone 7 plus) que, submetido no modo autônomo, em busca da senha, deu um erro inesperado e recomendou reconectar ao Premium, feito isso, ele descobriu a senha e reportou a mensagem abaixo
24/07/2024 14:01¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 42095
Esse iPhone já estava com a informação de inativo antes de iniciar o processo de BF?
24/07/2024 14:02¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 42096
Nesses casos de celulares mais antigos, mesmo o iPhone estando inativo, ele permite fazer BF, porém não disponibiliza a FFS, apenas BFU mesmo.
24/07/2024 14:14¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 42099
A BFU de iPhone as vezes até vem bastante coisa
24/07/2024 18:45¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 42116
https://cellebrite.com/en/upgrade-from-null-detecting-ios-wipe-artifacts/
25/07/2024 09:56¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 42133
uma coisa que eu achei ruim (pra nós) no Telegram eh identificar o numero de telefone dos usuários pq não fica esse registro (ou eu não achei) nessa confusão todo do banco
26/07/2024 17:57¶
Autor: Membro 086-5410a5
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 42212
Tem modelos para Android e para iPhone.
26/07/2024 18:31¶
Autor: Membro 128-49a486
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 42215
Acabei de encontrar este item incrível no AliExpress. Dá uma olhada! Me ajuda a escolher! R$116,02 | MECÂNICO-Power Boot Linha de Controle para Android, iPhone 6-13, Reparação de Celular, Cabo de Teste de Alimentação, Huawei, Xiaomi, Samsung https://a.aliexpress.com/_mK11KFq
26/07/2024 20:23¶
Autor: Membro 030-333b29
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 42229
Eu tenho costume só de desconectar a bateria fixa quando faço via test point.
Já pensei em ligar assim com os fios direto na placa em casos como o atual, em que a bateria já era, mas sempre fiquei com aquele medo e nunca fiz kkk
Se eu for tentar na segunda-feira, te chamo no privado. Obrigado 🙏🏻
01/08/2024 11:11¶
Autor: Membro 181-2ad3ac
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 42257
Celular é Ios ou Android?
02/08/2024 12:38¶
Autor: Membro 034-6b82b1
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 42292
Boa tarde pessoal. Estou precisando configurar o IPED para realizar transcrição de audios. Estou pesquisando aqui e gostaria de alguma orientação no sentido. Alguémpode ajudar?
12/08/2024 11:52¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 42389
Bom dia. Alguém já fez extração de iPhone 15 desbloqueado no Premium? Tem um cabo usb-c diferente?
12/08/2024 12:00¶
Autor: Membro 130-a5bd35
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 42391
Fiz semana passada um iPhone 15 Pro Max iOS 17.2. Mesmo cabo usb-c e tudo certo na FFS
12/08/2024 12:22¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 42393
Falar em iPhone tenho percebido que IOS entre 16 e 17 bloqueado, o Premium só está fazendo os que estão em estado AFU o resto eles não estão colocando nem em brute Force, procede?
12/08/2024 12:26¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 42394
Até o iPhone 11 faz. A limitação da FB é do 12 em diante.
13/08/2024 09:23¶
Autor: Membro 219-ec6946
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 42397
Pessoal, bom dia. O iPhone em AFU, pode entrar em BFU automaticamente após um período de inatividade, mesmo sem descarregar a bateria ou sem reiniciar?
13/08/2024 09:27¶
Autor: Membro 028-644391
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 42399
Eu já tive a experiência de um iPhone 11 em modo AFU Que ficou ligado por um período de uns 15 dias e quando foi iniciado no premium ele não detectou que estava no modo AFU e deu a possibilidade somente de fazer BF
13/08/2024 14:50¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 42409
Super recomendo para os casos de Androids MTK e Unisoc.
Com ele consegue fazer quebra de senha no próprio PC. Aí faz bem mais rápido que Premium.
Nos casos de alfanumérico, vai proporcionar elaborar dicionários bem mais complexos.
13/08/2024 16:16¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 42421
Eu achei mais estável. E finalmente resolveram o problema dos iPhones X.
13/08/2024 16:36¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 42427
Em Minas, o governo contratou a nuvem infinita da Google e passamos a encaminhar os relatórios por lá.
13/08/2024 18:23¶
Autor: Membro 019-8e5639
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 42433
Boa tarde! Aproveitando o tópico, alguém, digo alguma seção de computação forense, que tenha implementado a tramitação online de vestígios digitais, mormente os de registros visuais ou sonoros digitais?
13/08/2024 19:28¶
Autor: Membro 002-480e91
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 42436
Aqui no DF para esses vestígios digitais (arquivos de áudio e video) realizamos pelo PJe. Para as extrações temos um sistema para download das extrações pela intranet.
14/08/2024 13:17¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 42570
Uhnn, que estranho. Tivemos sucesso um em Julho, um em Janeiro e vários ano passado.
15/08/2024 11:55¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 42622
Bom dia, pessoal. Alguém sabe de alguma maneira de baixar os vídeos e áudios do WhatsApp para eles ficarem no cache? Estou fazendo isso, mas de um em um. É um grupo gigante.
15/08/2024 12:17¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 42633
E é iPhone ainda por cima. Hehehe! Mas valeu. Vou ver com a chefia aqui o que dá pra fazer.
28/08/2024 15:04¶
Autor: Membro 095-a10ce9
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 42763
Boa tarde pessoal. Aqui no DF fizemos um trabalho com malwares bancários pra Android. Estão chegando alguns pedidos de perícia em celulares submetidos a wipe depois de terem sido infectados por RATs. Os criminosos usam engenharia social pra fazer a vítima instalar uma variante do CraxsRat. No artigo abaixo, explicamos a metodologia utilizada nesses casos, pra chegar no C&C. Dependendo de onde está hospedado, a máquina do C&C pode ser alvo de análise tb, depois de pedido de preservação. Em muitos casos, há vestígios interessantes de autoria. Fica ai nossa contribuição. Caso algum estado esteja recebendo esse tipo de pedido, gostaria de saber como estão atuando.
30/08/2024 11:22¶
Autor: Membro 011-9f45f2
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 42783
Pois é. Estamos esperando ansiosamente tbm. Era pra ter vindo na 7.70, mas postergaram. O 13C tbm está uma carniça. Esse HyperOS no Android 14 tá osso.
02/09/2024 13:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 42827
Bom dia. Sim, vários no Premium
04/09/2024 10:23¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 42900
A melhor parte é que faz a 9k o BF. Roda os dicionários rapidao.
10/09/2024 08:30¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 43002
Pensamos aqui em fazer algumas impressões de teste e verificar se existem vícios na impressão, porque até onde sei não vai haver qualquer tipo de registro eletrônico disso, correto? Se tiver, será no computador e será também relacionado a um determinado arquivo e não ao conteúdo da impressão em si.
10/09/2024 08:40¶
Autor: Membro 128-49a486
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 43009
Conversei com um colega, que ainda não está no grupo, e ele sugeriu que algumas impressoras tem um log de impressão que poderia ser verificado e ainda poderia se fazer uma comparação de impressão. Por exemplo, fazer uma impressão padrão e comparar, minusciosamente, com os outros encaminhados. Tipo confronto de projéteis.
11/09/2024 10:42¶
Autor: Membro 037-dbf0fd
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43025
Bom dia, pessoal. Alguma dica para extrair directs do Instagram num iPhone?
12/09/2024 08:26¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 43053
Art. 158-C. A coleta dos vestígios deverá ser realizada preferencialmente por perito oficial, que dará o encaminhamento necessário para a central de custódia, mesmo quando for necessária a realização de exames complementares. (Incluído pela Lei nº 13.964, de 2019)
13/09/2024 12:08¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43115
Nós já fizemos vários e sempre conseguimos a FFS. Tem uns modelos específicos que não fornece BF, mas desbloqueado sempre tivemos sucesso ou no UFED ou no Premium
13/09/2024 14:09¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 43132
Boa tarde, pessoal. Alguém já trabalhou com material fornecido pela Apple depois de um mandado judicial de quebra de sigilo? Eles mandaram vários ZIPs com cada coisa aí dessa imagem. Algumas coisas foram fáceis de ler tipo: Photos e e-mail. Mas o Backup, por exemplo é um monte de arquivo esquisito.
13/09/2024 17:09¶
Autor: Membro 019-8e5639
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43165
Eu fiz um applet em Python para esse intento. Ele fica residente na bandeja do Windows e é prático pois sinaliza o status das interfaces USB.
13/09/2024 17:51¶
Autor: Membro 019-8e5639
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 43178
Entendo, mas como afirmou o colega Rodrigo, a solução via registro tem limitações. Futuramente vou estudar melhor sobre essas políticas de acesso e quem sabe não gero uma versão atualizada do applet que utilize tal approach? Vamos ver...
13/09/2024 20:54¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 43188
E aí vai rodar o programa que remove as senhas dos usuários
13/09/2024 20:58¶
Autor: Membro 086-5410a5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43194
Não é aqueles positivo com placa que parece de Tablet? Já vi vários desses com bitlocker, mas era do tipo clearkey. Aí era só dar o boot no Caine, copiar o disco e depois montar com o axiom ou com o arsenal image mounter
17/09/2024 09:23¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 43213
Bom dia, pessoal. Alguém saberia de alguma maneira de exportar uma conversa do Instagram do iPhone? UFED não pegou a conversa. Eu tenho a senha da conta e, na Internet, tem tutorial de exportar. Mas não aparece as opções para isso.
17/09/2024 10:35¶
Autor: Membro 011-9f45f2
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43223
Pessoal, sobre esses casos das impressoras, que mandei aqui na semana passada e que vcs me ajudaram com algumas informações... Esses modelos não estão listados dentre aqueles que sabidamente existem os "tracking dots". São impressoras da Samsung, HP, Epson e Brother. Entrei em contato com o suporte técnico de cada uma e disseram não haver esse tipo de registro (acredito, inclusive, que não seria uma informação difundida ou formalizada em manual mesmo)...
Com relação à análise de eventuais vícios presentes nas impressões, pelo que pesquisei, eles podem ser causados tanto pelo toner quanto pela impressora em si. Levando em conta que são casos datados desde 2014, penso que seja difícil determinar algo nessa linha também...
Fiz algumas impressões de teste em cada impressora e pensei em identificar esses pontos, pra ver se reconheço algum padrão.
Alguém tem mais alguma sugestão sobre o fazer? Penso que a probabilidade de sair inconclusivo é grande.
17/09/2024 12:46¶
Autor: Membro 202-623a79
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 43238
Bom dia! Estou com um Galaxy A31 que apresenta mensagem de superaquecimento e reinicia quando conectado no computador. Curioso que na verdade o aparelho não aquece... nem apresenta o mesmo comportamento qdo conectado no carregador. Alguém já passou por isso?
19/09/2024 18:54¶
Autor: Membro 136-ad1cb3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 43299
https://g1.globo.com/rj/rio-de-janeiro/noticia/2024/09/18/policia-prende-mago-das-macas-especialista-em-desbloquear-iphones-roubados.ghtml
25/09/2024 09:04¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43386
Não sei lhe dizer. estou com um iphone 15 em afu, esperando a atualização do premium
26/09/2024 16:30¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 43401
"I was digging into this a little more and found some consistencies across different Apple forums: Mostly iPhone 14 and 15 models starting around iOS 16 through iOS 17+; Devices charging overnight (both wired & wireless, w/ and w/o battery optimization enabled); Many users reported that an Apple store diagnostic reported defective "hardware" with the issue resolved after repair; Device diagnostic logs with "SystemMemoryReset" ("User reclaimable memory dropped below the limit.") entries immediately preceding reboot. So...a memory issue affecting iPhone 14 and 15 models running iOS 16-17+ when charging overnight that causes the phone to reboot.
As far as mitigation steps, perhaps putting the chargers on a timer to avoid charging overnight (10:00 PM - 5:00 AM?) until we have more definitive information?"
26/09/2024 16:33¶
Autor: Membro 182-25eea1
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43410
"I have heard a few mentions of this. On discord and speaking with other examiners.
It has been primarily iPhone 15’s with a mix of iOS versions, from early 17.0 to the latest.
There has been several articles published about early versions of 17.x that caused crashes / random reboots but no confirmation this is the root cause.
Issue Causing Auto-Reboots on iPho… | Apple Developer Forums developer.apple.com favicon.ico
https://9to5mac.com/2023/10/19/iphone-restart-overnight/
Not much help to offer at this point but just to confirm that this has popped up several times over the last few months. "
27/09/2024 11:12¶
Autor: Membro 166-dd3984
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 43450
A extração dos chats de WhatsApp com o avilla tbm funciona em iPhones?
27/09/2024 11:14¶
Autor: Membro 166-dd3984
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 43452
Quando o ufed não extrai os chats de WhatsApp do iPhone, como vcs procedem?
27/09/2024 11:17¶
Autor: Membro 166-dd3984
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43458
Um iPhone 13 Pro Max, na versão do iOS que está instalada o ufed não oferece a opção de FFS. Apenas advanced logical e outra lá parcial
02/10/2024 10:02¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 43566
Bom dia. Algum dos universitários já viu isso?
02/10/2024 14:09¶
Autor: Membro 157-09a310
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 43579
IMG-[telefone mascarado]-WA0007.jpg (arquivo anexado) Essa é uma conversa particular entre dois usuários do WhatsApp (não é um grupo), obtida pelo UFED, porém a proprietária do Smartphone examinado aparece com 4 nomes de usuário e telefones diferentes. Acredito que isso se deve ao novo recurso do WhatsApp que permite utilizá-lo em múltiplos aparelhos ou que o proprietário tenha trocado o número do SIM card varias vezes durante a conversa (entre 2022 e 2024). Os senhores conhecem alguma documentação que confirme isso ou já fizeram algum teste para confirmar esse comportamento?
02/10/2024 14:27¶
Autor: Membro 157-09a310
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 43588
Em mensagens de SMS encontrei indícios que esses numeros receberam mensagens direcionadas a Renata (investigada proprietária do smartphone)
07/10/2024 09:56¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 43616
Não sei te dizer. Mas, por curiosidade, jogando no Google BV20 parece ser dessa Innovative Technology que é inglesa
07/10/2024 14:41¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 43622
https://oglobo.globo.com/economia/tecnologia/noticia/2024/10/07/apple-nao-consegue-diferenciar-iphones-falsos-dos-verdadeiros-e-perde-mais-de-r-13-milhoes-para-golpistas-nos-eua.ghtml
22/10/2024 14:03¶
Autor: Membro 092-8de529
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43738
Boa tarde, pessoal! Estou com um iPhone 12, modelo A2403. O dispositivo veio com esse bloqueio de usuário. Pelo UFED não tivemos suporte. Alguma alternativa, sugestão? Obrigado
23/10/2024 08:38¶
Autor: Membro 160-92157b
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43740
Bom dia! Por favor, alguma sugestão de como realizar a extração dos modelos bloqueados? iPhone Xr A1984 iPhone Xr A2105 iPhone Xs Max A2101 Motorola Moto E22i Obrigada!
23/10/2024 08:39¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 43747
Salvo engano iPhone XR o Cellebrite Premium consegue extrair se estiver AFU
23/10/2024 08:59¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43752
Bom dia o Premium faz os iphones e o PC 3.000 e xry pro faz motorola
24/10/2024 11:22¶
Autor: Membro 128-49a486
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 43773
Recebi um iPhone 11 e, aparentemente, não tem nada na memória. Tem como saber se ele foi resetado e, aproximadamente, quando?
24/10/2024 11:27¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 43779
Essas duas aí que você fez é basicamente o backup do iTunes
28/10/2024 22:06¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 43806
Só por curiosidade, copiei um chat e joguei no copilot perguntando se tinha conversas que podiam remeter a prática de crimes e até foi mais ou menos 😁. Mas acredito que em seguida vai ser comum ferramentas de IA para ajudar a encontrar alguma coisa em um celular com 500mil conversas…
29/10/2024 05:34¶
Autor: Membro 175-064c79
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 43822
Eu excluo do relatório de extração arquivos que com certeza não são relevantes, como vídeos conhecidos, áudios com músicas etc, até para diminuir o volume de informações a serem analisadas e o tamanho dos arquivos (UFDR e PDF). Em algumas situações, marco no relatório e cito no laudo algo que certamente tem a ver com o caso e informo no laudo que a autoridade responsável pelas investigações deve fazer a análise de todo o relatório. Dessa forma demonstra que não fiz somente a extração e me resguardo passando a responsabilidade de análise de todo o conteúdo pra quem investiga.
29/10/2024 16:16¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 43842
Já pensei em fazer algo do tipo, mas esbarro em dois problemas: - Conexões lentas no interior do estado - Alguma forma legada de entregar os relatórios para a justiça na forma de DVD.
Com o tempo, penso mesmo em migrar para um arquivão.
07/11/2024 16:06¶
Autor: Membro 125-7d2514
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 43938
Pessoal, estou com um iPhone 11 aqui que já realizaram várias tentativas de desbloqueio antes de chegar até a perícia, ou seja, supersonic mode não é mais possível, e está fazendo apenas 30 tentativas por dia, ou seja 30 anos pra tentar todo o dicionário. Existe alguma coisa que pode ser feita? Outra ferramenta ou work around?
07/11/2024 16:07¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 43939
Só curiosidade.
Qual seria a relação de tentativas antes da perícia com o supersonic?
07/11/2024 16:12¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 43945
Até onde sei o supersonic está ligado com a versão do iOS e modelo do aparelho.
12/11/2024 19:22¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 43998
Sim. Esse é muito chato mesmo 😅. Precisa ficar testando vários métodos, mas em algum momento funciona.
14/11/2024 15:27¶
Autor: Membro 175-064c79
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 44070
Abaixo os adaptadores do Tableau TX1 para Apple: . PCIe Adapter for 2013+ Apple SSD (TDA7-3) . PCIe Adapter for 2016+ Apple SSD (TDA7-7)
25/11/2024 09:24¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 44124
bom dia, recebi um iphone XR com a tela quebrada, mesmo assim é possível extrair pelo premium, se estiver em AFU?
25/11/2024 09:28¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 44127
Aqui em Porto Alegre, recentemente eu fui numa dessas assistências "paralelas" da Apple
25/11/2024 09:28¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 44128
E perguntei se eles tinham telas de iPhone que foram substituidas
25/11/2024 10:10¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 44136
O Marcos conseguiu várias baterias de iPhone também. Pessoal troca quando a capacidade cai, mas para nós que deixamos no carregador serve muito bem.
26/11/2024 17:33¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 44154
Boa tarde. Eu acredito que seja um complemento.
Ele é melhor em iphones. Já android o premium é melhor.
27/11/2024 13:01¶
Autor: Membro 005-7175e6
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 44189
Boa tarde, Srs!
Alguém do grupo teria o programa desenvolvido por um colega da PF para fazer o split do arquivo FileListInfo.txt (quando esse arquivo é maior que 500MB), para as nuvens de Warrant Return da Apple?
28/11/2024 08:32¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 44194
Bom dia. Alguém que tem Premium já recebeu o acessório novo para extração AFU de iPhone 15?
28/11/2024 09:47¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 44198
https://www.hexordia.com/blog/ios18-reboot
28/11/2024 11:13¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 44208
Mas existem malwares bancários especializados
03/12/2024 12:21¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 44263
Aí é esperar vários meses para eles arrumarem.
03/12/2024 15:12¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 44314
E estou com um iphone a2167, que é um 11 pro, que o Premium diz não suportar bfu, mas a tabela do site diz que até o ios 18.0.1 suporta, sendo que a apreensão foi antes do lançamento do ios 18.1. Entendi nada...
03/12/2024 15:57¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 44323
Para apple é muito bom mesmo.
Android é bem mais fraco.
03/12/2024 15:57¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 44326
Iphone 12 já faz BF no graykey
03/12/2024 16:32¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 44329
Erro meu. É um a2172, iphone 12. Premium não faz bfu mesmo.
04/12/2024 15:09¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 44334
Boa tarde, amigos. Como fazemos para sabermos o IMEI de um iphone 16 pro bloqueado? o chip é e-sim, não tem gaveta, nenhum inscrito aparente na carcaça.
04/12/2024 19:42¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 44346
Bom saber. O Fillmann semana passada esteve aqui no treinamento do Pathfinder e disse que de 2 iPhones que eles tentaram na federal um rebotou.
04/12/2024 19:58¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 44389
Vale a pena tentar fazer esses seus lá. Os updates de iPhone são bem mais rápidos nele do que no Premium.
04/12/2024 20:16¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 44398
Aí é vacilo. Faz BF em iPhone 12 e não faz AFU em 15. Vai entender.
05/12/2024 18:10¶
Autor: Membro 115-0a9d66
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 44415
M2 é o processador da Apple
05/12/2024 18:14¶
Autor: Membro 115-0a9d66
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 44432
Será que dá p pedir algo p apple? Sabe se alguem já tentou?
11/12/2024 09:33¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 45277
- Foram identificados conjunto de vestígios digitais com datação de modificação posterior a data de apreensão em arquivos de usuário que permitem afirmar que houve manipulação intencional nos arquivos X (..nos dados referntes a...). Tem que avaliar o contexto do vestígio digital. Não basta achar uma datação posterior a apreensão. Sempre importante informar que o procedimento forense para exame de dispositivos móvies, apesar de serem conduzidos de forma minimamente invasiva, que há artefatos digitais, geralmente de uso do sistema operacional, que são modificados durante a operacionalização do exame.
11/12/2024 11:10¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45281
Bom dia. O Premium desbloqueia iPhone 12 nesse estado de inativo ? E há alguma forma de reativá-lo?
11/12/2024 11:53¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45354
E o Premium desbloqueia iPhone 12?
11/12/2024 11:55¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 45358
Blz! O modelo iPhone 12 no 3utools já fizesse e deu certinho?
11/12/2024 19:48¶
Autor: Membro 085-27a693
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45388
Também acho que é furada essa tabela aí. Já vi vários que não nunca vi extração
18/12/2024 09:20¶
Autor: Membro 212-64542d
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45478
Bom dia, senhores(as). Nos casos de tentativa de desbloqueio e extração de aparelhos Iphone pelo método de força bruta, vocês costumam deixar os aparelhos por um tempo máximo até interromperem a extração? Qual tempo vocês costumam deixar?
18/12/2024 09:27¶
Autor: Membro 128-49a486
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 45480
Alberto, qual o específico que voce usa para iPhone?
18/12/2024 09:29¶
Autor: Membro 219-ec6946
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 45481
E no caso de IPhones cuja previsão para exaurir é de "Anos", por quanto tempo vocês costumam deixar no máximo?
18/12/2024 09:32¶
Autor: Membro 030-333b29
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45483
Depende do caso. Às vezes é por pressa do solicitante, outras vezes é porque já se exauriu os dicionários padrão e os gerados com infos do caso.
20/12/2024 09:56¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45561
Aqui também é ilimitado e acabamos tentando praticamente todos, sempre tentando desbloquear no premium e extrair nos UFEDs (exceto iphones pois o premium faz FFS). O que muda é o tempo na brute-force tendo em vista os prazos judiciais. Tomamos nota dessa quantidade de aparelhos submetidos e do sucesso para justificar as futuras renovações.
20/12/2024 09:57¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 45562
Legal. Em termos práticos, pra aparelhos desbloqueados, o que muda mesmo são pros iPhones (FFS)?
20/12/2024 10:00¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45564
Tem vários androis que conseguimos apenas bo Premium tbm
20/12/2024 10:05¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45571
Um exemplo desse ano: foram mais de 1200 desbloqueios com sucesso apenas com o Premium.
20/12/2024 10:12¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45575
Ffs e física no premium é o que mais fazemos. Puq no ufed tem vários que é bem difícil conseguir.
30/12/2024 11:32¶
Autor: Membro 180-c4e95d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 45631
https://macmagazine.com.br/post/2024/11/14/iphones-agora-reiniciam-se-sozinhos-apos-apenas-3-dias-de-inatividade/
30/12/2024 11:33¶
Autor: Membro 180-c4e95d
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 45632
Novos desafios. Levando em consideração o cenário atual vai ter muito iphone com reset de fábrica.
02/01/2025 19:53¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45652
Já tivemos sucesso em vários casos. Os que não tivemos foram os que essas infos não foram coletados na extração de forma completa.
03/01/2025 11:55¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 45665
o que estou conseguindo é uma imagem lógica, usando a própria ferramenta de recovery da apple
03/01/2025 12:54¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 45673
Para PDF dependendo do programa usado, tem como levantar vários elementos que podem sugerir o ambiente computacional no qual foi gerado/modificado o arquivo.
06/01/2025 12:28¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45700
Pessoal, boa tarde!
O Premium faz força bruta em iPhone 11 BFU?
06/01/2025 16:18¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 45713
Fazendo BF no iPhone 11 BFU que comentei mais cedo. Esse 16 é o número de tentativas realizadas?
06/01/2025 16:22¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 45725
Mas são iOS mais antigos.
06/01/2025 16:23¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 45726
iOS 10 chega a fazer 300mil por dia.
07/01/2025 12:52¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45791
Ou é um dicionário misturado com palavras de vários tamanhos?
07/01/2025 12:56¶
Autor: Membro 218-db1424
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45800
Quando não é samsung ou Apple, até que vai bem
07/01/2025 13:00¶
Autor: Membro 154-809cc2
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45805
https://www.hackercoolmagazine.com/crunch-wordlist-generator-complete-guide/?srsltid=AfmBOoqBb8gTSiosL2vkv5UeV7lJx1See5PI1JjMSiYCoPmMNnzbLpSd
07/01/2025 13:13¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45808
Não. Você pode criar os dicionários e carregar no Premium, mas inserir para ele criar não.
07/01/2025 19:17¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45835
Depende. Se for Android perde.
Apple a maioria retorna. Não são todos. Já perdemos alguns em casos desse cenário que você perguntou.
07/01/2025 19:27¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 45842
Tem isso tbm. Ocorreu com frequência isso nos iPhones em uma versão de agente mais antiga.
07/01/2025 20:26¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45853
Eu não uso os dicionários do Premium para iPhone que pode ficar 20~30 anos. Uma vez por semana dou uma filmada nas telas para ver onde estão e se perder, reinicio no último ponto que registrei.
10/01/2025 09:09¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 45859
Bom dia! Estou com um Iphone 7(A1778) desbloqueado. Fiz a extração lógica avançada e não trouxe o WhatsApp, trouxe outros bate-papos mas não o WhatsApp. Alguma dica?
10/01/2025 09:38¶
Autor: Membro 163-81492f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 45867
Que coisa boa! Arthur conseguiram com recursos próprios ou oriúndo de algum convênio ?
10/01/2025 09:50¶
Autor: Membro 163-81492f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 45873
Alguém conseguiu celebrar convênios por emenda parlamentar esse ano (2024) de ferramentas com subscrição ?
10/01/2025 10:17¶
Autor: Membro 128-49a486
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45880
Acabei de encontrar isso no AliExpress: Me ajuda a escolher! R$236,79 | 150W Universal Multi USB Carregador Rápido 16 Port 3.5A MAX Estação de Carregamento Suporte Para Ipad Iphone 14 13 Samsung S22 Xiaomi Tablet https://a.aliexpress.com/_mKMwSHv
10/01/2025 16:40¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 45896
Antigamente ele tinha essa opção, mas foi removida faz um tempo. E mesmo assim em vários dava erro. Ficava travado o BF e depois aparecia uma tela em vermelho.
11/01/2025 17:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 45917
Boa tarde. Acabei de conseguir fazer um j400m na ultima versão do Premium. Era um android 10.
Eu fiz um check no histórico desse modelo e temos vários com sucesso, inclusive com Android 8.1 e 9. Então deve dar boa aí se o USB estiver ok.
15/01/2025 12:01¶
Autor: Membro 180-c4e95d
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46049
https://www.tecmundo.com.br/seguranca/401488-controlador-usb-c-do-iphone-15-e-finalmente-hackeado-mas-metodo-e-complexo.htm
15/01/2025 12:01¶
Autor: Membro 180-c4e95d
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46050
https://cybersecuritynews.com/apples-new-usb-c-controller-hacked/
16/01/2025 07:18¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46063
Foi liberado o pedido para o acessório de AFU para iphone com USB-C.
16/01/2025 07:31¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46066
Bom dia. Tivemos um iPhone com um problema nos arquivos do gravador de voz que reconhecia como uns 200Tera. Lembro que não deu pra fazer a extração no Premium.
16/01/2025 07:31¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46067
https://discussions.apple.com/thread/253828075
16/01/2025 07:47¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46075
Blz. Então é mais outra caixinha preta misteriosa. Black box pra ocultar os segredos da Cellebrite.
16/01/2025 08:02¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46076
Esse aí é um carregador por inducao. Nesses iPhones USB-c eles exploram alguma vulnerabilidade com esse esquema.
16/01/2025 10:27¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46093
iPhone 11 na hora de selecionar "Confiar" para a transferência de dados pede faceID. Vi que é uma proteção antiroubo. Como faço para contornar? Sei a senha
16/01/2025 13:43¶
Autor: Membro 128-49a486
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 46148
Passando o PA, no arquivo gerado, você gera dicionários de 4 e 6 dígitos.
20/01/2025 09:08¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 46185
Bom dia. Creio que para usar redes tipo torrent, teria sentido se o objeto compartilhado, no caso relatório+laudo, fosse de interesse de vários peers na rede ao mesmo tempo. Como geralmente são poucos, não tem muito sentido distribuir o recurso pela rede.
21/01/2025 10:12¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46195
Bom dia. iPhone XR 18.1.1 com senha de 6 dígitos. O BF tá assim bugado fazendo uma tentativa só por vários minutos, e a barra de porcentagem subindo chegando em 100% e depois voltando pra 0%. Acho que vou desligar o aparelho e tentar de novo, ou tá rodando normal e é só a exibição que não está correta?
21/01/2025 10:27¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46204
Vários dias, meses, anos..
21/01/2025 10:44¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46213
A do Physical Analizer já foi útil aqui. Deu uns hints para um iPhone 8 que ia levar até uns 20 anos
21/01/2025 12:06¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 46242
essa restauração deixa vestígios
21/01/2025 12:12¶
Autor: Membro 086-5410a5
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 46247
O processo que ele faz é realizar um backup downgrade, alterar o banco e restaurar o backup. Testei somente em dois aparelhos e o processo de restauração faz com que certos arquivos percam os metadados de data de modificação. Possivelmente a biblioteca nativa do android não se preocupa em preservar essa informação. Possivelmente no log do whatsapp também deve ter vestígios
21/01/2025 12:14¶
Autor: Membro 101-48cba9
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46249
É um tipo de coisa que se foi feito pode ser que você consiga evidenciar que foi feito mas que se não achar evidência não significa que não foi feito. Pode ser apenas que você procurou vestigios errados. Se a pergunta for se há garantia de integridade não vai ter resposta.
21/01/2025 19:27¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46255
Pessoal, estou com um iPhone 16 Pro Max (A3084), iOS 18.0 beta build 22A3351 Premium acusa problema neste build e não evolui. alguém teria alguma recomendação? sugestões? vale a pena tentar atualizar o iOS?
21/01/2025 19:41¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46261
Já mandei adiante um com IOS 18 beta. Não tem suporte mesmo.
21/01/2025 22:45¶
Autor: Membro 214-972379
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46273
Adquirimos no final do ano passado. Fizemos vários testes agora em janeiro, mas estamos esbarrando em alguns cenários de compartilhamento. Não está mto funcional para nossa rotina. Se o @~Gian puder ajudar tbm.
22/01/2025 09:32¶
Autor: Membro 202-623a79
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46281
Situação semelhante aqui. No Inseyets diz que o dispositivo não é suportado: The device iPhone 12 Pro is running iOS build 20G5047d, which is not the official build of iOS version 16.6. Therefore the device is not supported.
22/01/2025 18:32¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46290
Boa tarde. No PA, já aconteceu com vocês do ufd aparecer como corrupt? O PA processou tudo ok, só que apareceu isso acima.
Não alterei nada do ufd e aconteceu isso.
Foi extração física do moto xt1068 usando o método advanced adb com pen drive. Foram gerados 22 arquivos binários de tamanhos variados.
É aquele celular que falei ontem que o Premium bugou o sistema.
22/01/2025 18:57¶
Autor: Membro 030-333b29
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46302
O resto dos binários tá com o mesmo hash do arquivo ufd
23/01/2025 13:04¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 46320
tem um banco sqlite em /data/data/com.xtooltech.X100PAD3/databases/main.db que tem dados dos relatórios da aplicação
23/01/2025 13:05¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46322
No diretório do armazenamento interno denominado Diagnosis/traces/, existem registros codificados de prováveis comandos de operação (arquivos com extensão “.log”), dentre eles, os localizados em diretórios cujas nomenclaturas sugerem operações relacionadas a programação de chaves (prefixo do diretório contendo ‘PS_IK’ )
23/01/2025 17:47¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46326
esses programas instalam hubs usb virtuais para interceptar e usar drivers próprios. As vezes programas que tb usam a mesma estratégia concorrem
29/01/2025 10:33¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46406
Bom dia. O Inseyets PA fornece alguma forma de adicionar comentários/Notas nos dados analisados? Antes nas etiquetas era possível colocar comentários, mas parece que removeram 🤷🏻♂️
29/01/2025 10:45¶
Autor: Membro 030-333b29
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46407
Acho que ainda tem como adicionar comentários, sim. Depois vejo como e te falo
29/01/2025 16:47¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46423
O arquivo da senha fica cifrado lá nos diretórios do premium
06/02/2025 08:44¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46453
Essa última versão do premium esta causando isso em vários modelos de Samsung.
Fica em 0 a tentativa e da erro.
07/02/2025 17:53¶
Autor: Membro 219-ec6946
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46484
Pessoal, na estrutra de diretórios do Android, onde fica o secure folder?
07/02/2025 18:02¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46496
Isso. Tem outros diretórios com indicação tbm do segundo espaço.
08/02/2025 09:45¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46520
É comum o premium se perder quando tem outros usuários. Por isso é bom, quando possível, conseguir o 0 e confirmar se tem mesmo o outro ativo.
Principalmente quando indicia senha alfanumérica para esses outros users. Quando ele se perde, sempre fala que a senha é alfa.
08/02/2025 09:51¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46526
Provavel que o premium de um comando de "adb ls" e identifica que os diretórios do 95 estão em claro. Aí já some essa opção de BF para ele.
É o que temos visto nesses casos.
09/02/2025 07:44¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46537
Porém para iphones esta normal
09/02/2025 07:45¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46538
Recebemos o adaptador para desbloqueio dos iphones 15 e 16 para vulnerabilidade do carregamento de indução
09/02/2025 08:52¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46572
Estamos com 02 iphones 15 quentes
09/02/2025 11:35¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46609
Sim. Alguns ainda assim, mas conseguiram resolver vários.
Tínhamos um aqui com 8 meses de espera.
09/02/2025 15:25¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 46616
Estou tendo problemas no PA em extrações de celulares de casos antigos de 2019. O PA recente não está carregando corretamente as conversas de WhatsApp de iphone, por exemplo. Creio que as versões mais recentes "desaprenderam" a como fazer o parsing desses whatsapp antigos. Alguém teria disponível versões bem anteriores do PA para que eu possa verificar isto? 7.20, 7.40?
10/02/2025 14:24¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 46648
Isso. Esse seu exemplo aí. Inicia com "familia" e o restante é aleatório.
Isso o Premium não irá gerar dicionários com base em um início ou padrão de senha, por exemplo.
Vc pode criar um dicionário externamente (Ex: no linux com o crunch") e aí carregar no Premium.
Nesse crunch você pode indiciar essas mascará. Por exemplo: iniciar com familia e masi X caracteres aleatórios numéricos.
10/02/2025 14:26¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 46656
Temos alguns dicionários que foram criados com base em senhas já informadas. Por exemplo: 4 números e 1 letra.
Aí criamos um dicionários com todas essas possibilidades com base nessa máscara (iniciado com 4 números e 1 letra no final)
12/02/2025 09:21¶
Autor: Membro 182-25eea1
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46756
tenta instalar esses drivers próprios deles
13/02/2025 08:47¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46797
iPhone XR foi o último que fiz e aconteceu isso, se eu deixasse até o fim falhava de timeout. Mas era invasão de ios ne, outro esquema
13/02/2025 08:49¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46798
Também tive sucesso fazendo isso com iPhone XR
13/02/2025 16:53¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46837
Pessoal, recebi uma porção de CD e DVD junto com outras peças de informática.
Muitos deles aparentam estar vazios. Testei em dois drives diferentes.
Se forem muito antigos, é possível que se percam os dados? Alguém já viu isso?
Alguns são CD-R, então podem realmente não ter nada. Mas outros parecem ser de músicas, sem ser gravação caseira.
14/02/2025 08:04¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46869
Pessoal, algum macete especial para conseguir colocar iPhone 15 no modo diagnóstico?
14/02/2025 11:16¶
Autor: Membro 214-972379
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46880
Estava com um iphone 16 pro max. Tentei com diversos carregadores e nada. Peguei o carregador de um mac, de 61W, e consegui. Só precisa estar com iOS 18 e um carregador de 18W ou superior.
14/02/2025 11:17¶
Autor: Membro 214-972379
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46881
O iPhone 16 já vem com ios 18 ou superior.
14/02/2025 11:24¶
Autor: Membro 214-972379
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46884
A SENASP formou um grupo de trabalho para fazer um levantamento de soluções e ferramentas para os laboratórios de computação forense. O grupo de peritos é formado por MG, TO, RJ e RN. O RJ está como líder na área da Computação. Nosso objetivo é criar uma lista do que precisamos nos laboratórios, formular as justificativas e apresentar as especificações técnicas. Após isso, a SENASP será responsável por todas as documentações de um processo de compra. Ao final, os estados participantes (todos podem participar em momento específico) podem usar as ATAs e realizar um processo bem mais simples no próprio estado. Então gostaria de apresentar a lista que formulamos nesse grupo de trabalho e pedir ajuda com documentação (ETP, TR) de processos de compras finalizados nos estados.
14/02/2025 11:26¶
Autor: Membro 214-972379
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 46886
Resumo dos Objetos e Itens
Objeto 1. Estação de Trabalho Forense: - Item 1 - Workstation Forense (computadores de alto desempenho).
Objeto 2. Armazenamento Computacional: - Item 1 - Mídias de armazenamento para aquisição e análise de dados (HDDs, SSDs). - Item 2 - Nuvem para armazenamento e compartilhamento (Cellebrite Guardian). - Item 3 - Mídias de armazenamento para envios dos resultados (HDDs, SSDs, pendrives, mídias ópticas).
Objeto 3. Duplicador e Bloqueador: - Item 1 - Falcon Neo 2. - Item 2 - Atola TaskForce. - Item 3 - Bloqueador de escrita (Tableau write block kit).
Objeto 4. Bloqueador de Sinal: - Item 1 - BlockBox (MOS Equipment). - Item 2 - Faraday Bag (MOS Equipment).
Objeto 5. Extração e Análise de Dispositivos Móveis: - Item 1 - Cellebrite Inseyets com módulo de desbloqueio. - Item 2 - PC-3000 Mobile. - Item 3 - MSAB XRY - Item 4 - Magnet Graykey
Objeto 6. Recuperação de Dados de Mídias de Armazenamento: - Item 1 - PC-3000 Portable Pro. - Item 2 - Kit de ferramentas para recuperação (kits de desmontagem, estações de solda).
Objeto 7. Análise de Mídias de Armazenamento: - Item 1 - Magnet Axiom. - Item 2 - Cellebrite Inspector. - Item 3 - DVR Examiner.
14/02/2025 11:27¶
Autor: Membro 214-972379
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46919
Fizemos esse levantamento, que atenderia quase 100% dos nossos cenários.
14/02/2025 11:37¶
Autor: Membro 128-49a486
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 46930
Com fonte, preferencialmente original, com vol up pressionado, insira o carregador e imediatamente pressione vol down, mantendo os dois pressionados até aparecer a maçã e continue pressionado por 20 segundos e aparecerá a tela de diagnóstico. Pressione o i no canto inferior direito e pronto. E corre para a foto. Pode ser qualquer IOS.
14/02/2025 16:36¶
Autor: Membro 214-972379
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46947
Alguém teve sucesso com um Galaxy S22 em AFU? Vi que tem vários registros de sucesso na lista no MyCellebrite, mas aqui nao tive êxito.
15/02/2025 12:17¶
Autor: Membro 145-5ed7cd
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 46958
Todo processo do tramitação das requisições de perícias, controle de cadeia de custódia, gestão de vestígios, laudos. Tudo isso atendendo todas as áreas da perícia, local de crime, laboratório e IML , etc… E tudo isso sustentado pelo governo federal sem custos para os Estados
15/02/2025 15:59¶
Autor: Membro 140-c8a504
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46962
Uma curiosidade. Essa restrição seria somente para acesso via USB?
Vi que o colega mencionou também o A54.
Como constato essa restrição?
Caso esteja desbloqueado a restrição persiste?
15/02/2025 19:00¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 46969
Será que é isso que tá impedindo os A54 e a A53 de serem detectados pelo premium então?? Tô com vários casos desses por aqui. Até pensei em retroagir o firmware, caso tivesse possibilidade, mas nem com reza consigo colocar esses caras em modo download. Imaginei isso pq um deles conseguiu ser detectado, mas todos os outros, nem a pau, daí imaginei que esse que foi detectado estivesse com um firmware anterior aos demais.
17/02/2025 15:57¶
Autor: Membro 148-ae7f3d
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 46975
Boa tarde. Samsung como o a20 em senha alfanumérica informa que a senha é ao menos 4 caracteres. Já Motorola E22 não, vocês sabem dizer se Motorola aceita senhas menores que 4 caracteres? E se vcs teriam dicionários interessantes para esses casos?
17/02/2025 18:17¶
Autor: Membro 214-972379
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46984
Aqui utilizamos o Mentalist e conseguimos desbloquear alguns com senha alfanumérica. Sempre solicitamos os dados relacionados aos usuários. Vem nomes de filhos, pais, datas importantes, etc. Algumas DPs já enviam junto com pedido de exame.
https://github.com/sc0tfree/mentalist
17/02/2025 20:53¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46995
Released: 16/02/25 🚀 New Cellebrite Inseyets.UFED 10.5 Features 🚀
Streamline Customizations: The Streamline operation method now allows users topre-select examination tools and report settings from Inseyets.UFED, including time range filters and report types. These pre-selected settings are then auto processed inPA, significantly streamlining the examination process and saving time in generating Inseyets.PA Reports. Note: Upgrading PA to version 10.5 is required to enable this feature.
iOS Preserved Extraction: This new feature allows examiners to extract data from adevice within Inseyets.UFED and preserve it pending authorization. Sensitive device data and quick view data, normally displayed during extraction, are hidden. Once access is approved, you can load the file into Physical Analyzer
User Notifications via SMS: Users can set up to receive SMS notifications upon the completion of selected processes, including access, brute force or extraction. This feature integrates a simple verification process into the existing workflow, notifying examiners as soon as a process is finished, helping them effectively manage their time.
Dictionary Improvements: Significant improvements to the brute force performance and success rate have been introduced. These updates include the ability to resume a dictionary-based brute force process from the point it was previously stopped, as well as including Quick View items as hints for the dictionary creation. Additionally, a range of user experience enhancements have been introduced.
UFED to Autonomy – Report Settings: Expanded the customization of report settings for Autonomy, to include date range, file type and data type filters. These enhancements eliminate the need for manually configuring the report before the extraction is uploaded to Autonomy.
20/02/2025 09:45¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47030
Bom dia. iPhone 15 pro Max em AFU, com aquele adaptador novo daria certo?
20/02/2025 10:10¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47036
O aviso de erro é como se não fosse suportado atualmente, será a versão do ios?
20/02/2025 10:42¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 47039
Questão é que se estiver com ios >=18.2 só durará 3 dias em AFU. Se o caso é importante, a sugestão é ver se alguém próximo tem o adaptador ou a PF próxima tem o graykey
20/02/2025 10:55¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47041
Do mesmo alvo, também tá quente. Esse é um iPhone 14 pro max
20/02/2025 11:24¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47052
E ainda tem o mesmo adaptador da vulnerabilidade de indução para os iphones 15 e 16
20/02/2025 13:01¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47080
Mas o erro no iPhone 14 pro Max é o mesmo no 7.73
20/02/2025 13:38¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47085
Veio da operação em modo avião, iPhone quando tá quente deixa ir pra câmera?
20/02/2025 13:39¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47087
https://www.wiredfocus.com/researcher-reverse-engineers-new-iphone-security-feature-inactivity-reboot-9to5mac/#google_vignette
20/02/2025 16:24¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47131
Esse é um iPhone 14, não tem carregamento por indução
20/02/2025 17:35¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47133
Device not supported (iOS build 22D72) error code bi-8bre
20/02/2025 17:40¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47136
iPhone 15 pro Max quente, também dizendo que não dá suporte e pedindo para aguardar update
20/02/2025 18:42¶
Autor: Membro 128-49a486
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47140
Artur, pra iPhone 15 quente, tem a ferramenta para extração pôr indução.
20/02/2025 18:45¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47144
isso é porque está no ios 18.3.1, que não tem suporte ainda
21/02/2025 07:57¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47191
Prezado Artur, bom dia.
Obrigado por entrar em contato com o suporte da Cellebrite. O iPhone 14 Pro Max com a build 22D72 é referente a versão de iOS 18.3.1, não é suportado no momento via fluxo AFU na versão mais recente do Inseyets UFED. O suporte AFU na versão mais recente é até a versão de iOS 18.3.
Por favor me informe se há algo mais em que eu possa ajudá-lo com este caso.
Best Regards, Wesley Domae | CCO, CCPA, CCPO, CBFI, CPET, CASA, CCME Technical Lead | Technical Support LATAM [telefone mascarado] | URL. www.cellebrite.com | Email. [email mascarado]
21/02/2025 07:59¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47203
Então mesma situação com o iPhone 15 se estiver 18.3.1
21/02/2025 08:40¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47206
Caramba, foi quase. Por um '1'zin na versão do iOS :D
21/02/2025 19:38¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47216
O de dois natal é o iPhone, o outro é um LG que está quebrando dentro do PA
22/02/2025 08:40¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 47223
Apple decide tirar recurso de criptografia do iCloud no Reino Unido, para não ter que oferecer backdoor https://macmagazine.com.br/post/2025/02/21/apple-decide-tirar-recurso-de-criptografia-do-icloud-no-reino-unido-para-nao-ter-que-oferecer-backdoor/
22/02/2025 08:46¶
Autor: Membro 128-49a486
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47224
Conforme prometido, embora não seja domingo, tive acesso ao meu texto sobre iPhone.
24/02/2025 07:48¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 47244
Pessoal, bom dia. Alguém já passou por essa situação?
Um colega pegou um iPhone 15 bloqueado e com a senha informada. Inseriu a senha, configurou para nunca bloquear automaticamente a tela e conectou ao UFED. Ao clicar em CONFIAR, inseriu novamente a senha e deu como incorreta. Tentou mais uma vez e, novamente incorreta.
Vi na internet que é possível trocar a senha pelo Find My pela web. Mas será que isso é possível mesmo em modo avião?
Imaginei que a conexão do iPhone mesmo desligado ou em modo avião seria apenas para fins de localização.
24/02/2025 08:16¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47252
Parece que há modelos de iPhone que transmitem e recebem comandos mesmo com o aparelho desligado.
24/02/2025 15:55¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47272
legal, mas estes são pontos de contato com a emmc sabe informar se tem os pontos próprios do edl ou se vc força o "bug" da emmc para entrar em edl?
24/02/2025 21:45¶
Autor: Membro 030-333b29
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47306
Amanhã vejo se consigo, mas quase certeza que são binários com um arquivo compactado chamado procdata
25/02/2025 14:19¶
Autor: Membro 214-972379
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 47314
Boa tarde. Ainda sobre esse projeto, quais tipos de mídias utilizam para enviar os resultados e relatórios?
25/02/2025 16:31¶
Autor: Membro 030-333b29
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47324
Esse caso só tem um binário. Quando tem vários, não teria que selecionar todos?
28/02/2025 10:46¶
Autor: Membro 035-f96240
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 47350
Bom dia, pessoal!
Estamos com um celular aqui de uma vítima de estelionato.
A vítima tem vários prints de conversas que já foram apagadas, tem algumas fotos obtidas no próprio aparelho e também existem algumas conversas no WhatsApp de interesse criminalístico.
Aí recebi, dentre outros, os seguintes quesitos a relacionados a esse caso:
1) Os prints são autênticos? Foram obtidos pelo telefone analisado?
2) As fotos "x" foram obtidas utilizando-se o aparelho de telefone analisado?
3) As conversas "y" no aplicativo WhatsApp são autênticas?
Dessa forma, gostaria de saber quais recursos vocês usam para comprovar essas informações.
Muito obrigado!
28/02/2025 11:30¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47407
Mas é o tipo da coisa, se você encontra um conjunto de elementos probatórios, pode-se assumir que sejam autênticos. O exame de dna só tem 99,999% de assertividade, e ainda assim é aceito 😅
06/03/2025 12:12¶
Autor: Membro 205-47d5c7
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 47429
Bom dia estou com a seguinte situação: o quesito quer saber se o iphone já foi usado alguma vez, atualmente ele está na tela de boas vindas, como saber se ele foi redefinido ou realmente é a primeira vez de uso?
06/03/2025 12:39¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 47432
E de uma olhada aqui: https://cellebrite.com/en/upgrade-from-null-detecting-ios-wipe-artifacts/
06/03/2025 12:45¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47434
Uma forma lowcost é pegar o imei e pedir para operadoras se tem registro dele em alguma rede. Outra é perguntar para apple tb.
06/03/2025 12:56¶
Autor: Membro 084-3448d6
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47436
Outra forma low cost de estimar é pelo número serial da Apple
06/03/2025 12:57¶
Autor: Membro 084-3448d6
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47437
Em modo diagnóstico deve aparecer, daí dá pra puxar no site da Apple quando foi comprado, garantia, etc
10/03/2025 18:15¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 47498
Vou tentar BF de 4 até 6 dígitos então, e depois partir pros dicionários alfanuméricos 👍🏻
13/03/2025 12:33¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47564
👍🏻 funciona em iPhones também?
17/03/2025 09:27¶
Autor: Membro 086-5410a5
Categorias: #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47620
Reportamos essa falha na semana passada. Vários qualcomm xiaomi e motorola estão apresentando esse problema
17/03/2025 15:55¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47631
Boa tarde, pessoal. Estou com dois computadores de uma câmara municipal na qual foi identificado o pagamento de boletos com códigos de barra alterados.
Eu consegui identificar vários malwares nos arquivos apagados e na pasta de downloads sendo alguns deles catalogados como malwares de bancos que podem alterar os códigos de barra. Porém, ao passar o antivírus nos arquivos do sistema, no caso o Windows defender, eu não consigo encontrar contaminação. Também vasculhei os históricos dos navegadores, mas sem sucesso ao achar alguma pista de como os arquivos foram baixados.
Por acaso, alguém teria mais alguma sugestão de algum procedimento para fazer? Obrigado.
18/03/2025 16:07¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 47656
👍🏻entendi. Obrigado. Aqui reconhece o RMX2020, tanto no recovery como fora, mas não invade =/. E na lista da Cellebrite consta vários BF com sucesso
19/03/2025 09:50¶
Autor: Membro 085-27a693
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47697
Tenho 54, presbiopia pegando. Uso esse óculos que vem com 5 lentes: https://www.mercadolivre.com.br/oculos-lupa-eletrnica-de-aumento-profissional-kit-5-lentes-luz-led-design-sobrancelha-extensionista-de-cilios-esteticista-relojoeiro-ortopedista-manicure-dentista/p/MLB[telefone mascarado]?pdp_filters=item_id%3AMLB[telefone mascarado]#sid%3Dshare%26wid%3DMLB[telefone mascarado]
19/03/2025 16:06¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47716
O suporte a comentários em etiquetas eles recolocaram agora, mas continua bem bugado
19/03/2025 16:15¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47724
Notei em conversas de iPhone, não sei se era um bug específico
19/03/2025 17:02¶
Autor: Membro 030-333b29
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47733
Não, bem menos. Depende do tanto de dado processado. O caso aponta para a extração, então não pode apagar. Por experiência, iphone sempre tem o maior tamanho do case
21/03/2025 10:02¶
Autor: Membro 208-987aa3
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 47803
Prezados(as), recebi 02 aparelhos (Samsung Galaxy A13 5G e IPhone 6S (A1688)) provenientes do judiciário para responder aos quesitos a seguir. Pelo que verifiquei a PC fez a extração dos dados e encaminhou diretamente ao judiciário. Alguém já respondeu quesitos assim? onde posso encontrar essas informações (logs)?
PRIMEIRO: O dispositivo informático se encontra ligado ou desligado? SEGUNDO: O sistema operacional do dispositivo informático contém alguma modificação para conceder acesso privilegiado ao usuário do sistema? Exemplo: Acesso com modo ROOT em sistemas operacionais Androids e derivados ou Jailbreak em sistemas operacionais OSX. TERCEIRO: Quais tipos de biometria estão ativadas no dispositivo informático? QUARTO: Qual aparelho foi usado para a degravação dos dados informáticos? Favor incluir nome do equipamento com seus dados específicos bem como a versão do sistema operacional e última atualização. QUINTO: Qual o número do involucro de evidência digital o aparelho estava acondicionado? O involucro estava integro (favor acostar no laudo fotografia antes da violação do involucro)? SEXTO: Foi gerado a cópia forense do dispositivo informático antes do primeiro? SÉTIMO: Quais são os registros de log de boot do dispositivo informático? OITAVO: Quais são os últimos registros de logs de senhas ou biometrias que usaram o smartphone com êxito? NONO: Quais são os últimos registros de logs de senhas ou biometrias que o sistema identificou como acesso negado? DÉCIMO: Quais são os últimas conexões wireless presentes no registro de log do dispositivo periciado? DÉCIMO PRIMEIRO: Qual o código hash da cópia forense de dados digitais gerado pelo software de extração de dados?
21/03/2025 14:33¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 47839
Estou com um iPhone 7 plus com senha sabida, o Premium instalou o agente no modo DFU, passou duas horas em "Tearing down", e já faz mais de 3 horas na etapa "connecting tô Cellebrite agent"
21/03/2025 14:33¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47841
Daqui a pouco a bateria descarrega... É normal esse comportamento com iPhone 7?
22/03/2025 11:39¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 47893
Art. 158-C. A coleta dos vestígios deverá ser realizada preferencialmente por perito oficial, que dará o encaminhamento necessário para a central de custódia, mesmo quando for necessária a realização de exames complementares. (Incluído pela Lei nº 13.964, de 2019)
22/03/2025 11:51¶
Autor: Membro 037-dbf0fd
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 47903
Tínhamos um conceito de exame ordinário e exame extraordinário. Olhar WhatsApp é exame ordinário. Qualquer policial poderia fazer. Quebra de senha, arquivo apagado, etc. são exames extraordinários. Só o Perito faria.
24/03/2025 15:14¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47951
Vou abrir uma extração de 400 GB de iPhone estou com receio de o consumo no PA 7 ser muito alto
25/03/2025 10:38¶
Autor: Membro 110-763000
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 47961
dia pessoal! Estamos com um IPhone 16 Pro Max, iOS 18.3.2, cedido voluntariamente pela vítima e ao tentar fazer a extração, tanto no Premium quanto no XRY, ambos acusam não possuírem suporte ao dispositivo.. aparelho desbloqueado. Quais alternativas poderiam ser utilizadas? grato!
25/03/2025 10:41¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47964
Acho que o IOS 18.3.2 foi lançado semana passada. Talvez não tenha suporte ainda
25/03/2025 10:42¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47970
Acho que iTunes precisa daquele face id
25/03/2025 10:42¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47971
Pelo menos os últimos 18.3 que fizemos exigia o face id para poder fazer extração via iTunes.
26/03/2025 17:14¶
Autor: Membro 115-0a9d66
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 47988
Aguém já conseguiu fazer o iPhone 16 quente no Premium?
26/03/2025 19:07¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 47993
E torcer para não estar no iOS 18 e perder o AFU 🥲
04/04/2025 09:45¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 48045
Geralmente um relatório do iped com alguns filtros de arquivos desnecessários
04/04/2025 10:16¶
Autor: Membro 123-04d667
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48048
Se tem modo desenvolvedor ativado, com os critérios que precisa pra extrair, a gente coloca no texto que tem indícios que foi manuseado antes
09/04/2025 09:42¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48079
É isso mesmo? Não tá fazendo AFU ainda iOS 18.3.1?
09/04/2025 09:53¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 48080
Em 10fev25 a Apple corrigiu uma vulnerabilidade (CVE-2025-24200) que a Cellebrite e a Magnet usavam para extração. Desde então, >= 18.3.1 não se tem vulnerabilidade 0day conhecida por essas empresas. Eu achava que eles tinham pelo menos uma 0day "na manga" em caso disso acontecer, mas parece que não tinham.
11/04/2025 05:23¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48105
Prepara que provavelmente quem não vai mais desbloquear fácil além dos ios são os androids novos, caso não tenham 0day guardados na manga: https://www.malwarebytes.com/blog/news/2025/04/google-fixes-two-actively-exploited-zero-day-vulnerabilities-in-android
11/04/2025 10:59¶
Autor: Membro 133-758b29
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48112
Chinês... Serve em praticamente todos os aparelhos, inclusive iphone
11/04/2025 11:05¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48118
Usei a fonte sim. Coloquei 4.2v e 1A.
Mas eu não insisti muito. Estava meio ansioso por ser a primeira vez. Mas pretendo tentar novamente.
14/04/2025 14:39¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48173
Ela utiliza a força do processamento da máquina para realizar os desbloqueios
14/04/2025 14:39¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48174
Esse adaptador para afu de iPhone tipo C se encontra inútil no momento devido ao 18.3.1 Ou serve pra algo? É um carregador por indução?
17/04/2025 18:16¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48229
Pessoal acabei de fazer um bypass aqui do iPhone 15 Plus na versão 18.3.2
17/04/2025 19:23¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48244
Talvez o negócio de acessórios USB já estava ativo nesse aparelho? Pelo que entendi a Cellebrite informa não ser possível AFU a partir da 18.3.1, não?
17/04/2025 20:08¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48248
Sim, também aqui e não foi. Esse aí já devia estar com o acessórios USB ativo, algo assim, n?
17/04/2025 20:10¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48249
A Apple corrigiu a vulnerabilidade
23/04/2025 10:53¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48279
Pessoal, na extração de um iPhone encontrei uma localização de interesse, que coloca o investigado no local, data e hora do fato. No entanto, é localização vinda de "Wireless Networks". De fato é uma localização confiável? Será que era uma rede Wi-Fi em que o aparelho estava conectado? O que vocês acham?
23/04/2025 11:07¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48286
é o cache do deamon de localização do iphone
23/04/2025 11:11¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48290
Esse banco aí é onde ficam armazenados pelo iOS as localizações mais frequentes do aparelho
23/04/2025 15:21¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48306
Continuando no mesmo assunto, busquei na Linha do Tempo do PA pela data e hora. Retornou vários registros de rede sem fio ao mesmo tempo, só que com BSSid diferentes. Só pra eu entender... Essas são as redes sem fio que o dispositivo visualizou, mas não necessariamente contectou?
Seria o mesmo que eu abrir o Wi-Fi do meu celular agora e ver todas as redes disponíveis?
23/04/2025 15:52¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48317
Nossa, muitos, talvez seja algum tipo de cache relacionado a outros horários que gerou ao mesmo tempo? Acho que vc teria que entender esse db e o aplicativo relacionado a ele.
23/04/2025 16:01¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 48321
pelo que vi aqui, e pelo q o Alberto tinha falado....
É um serviço de sistema (daemon) da Apple que coleta, armazena e fornece informações de localização.
Ele é usado por diversos aplicativos e serviços que solicitam informações de localização, como:
Mapas (Apple Maps, Google Maps, etc.)
Clima
Fotos (para geotagging)
Buscar iPhone/Mac
Apps de terceiros que usam localização
O locationd trabalha em segundo plano e coleta dados de:
GPS
Wi-Fi (identificação de redes próximas)
Bluetooth (beacons)
Torres de celular
Sensores do dispositivo
23/04/2025 16:10¶
Autor: Membro 082-d18ea9
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48349
Eu me pergunto se os roteadores registram as coordenadas GPS e anunciam elas junto com o SSID. Na época que eu trabalhei com o desenvolvimento de firmware de equipamentos de rede isso não era registrado. Mas pode ser que os dispositivos mais novos tenham essa informação. Não me parece difícil de simular isso em laboratório, talvez snifar os pacotes de anúncio para ver se eles armazenam dados de GPS, talvez usar um iPhone de teste e fazer a extração dos dados sabendo qual a lista de redes que estava visível poucos minutos antes da extração (e qual a localização aproximada de cada dispositivo). Recentemente eu fiz um teste parecido para tentar entender o conteúdo do wifigeofence.db no Android, mas nesse caso o sistema só registra na tabela as redes que o dispositivo efetivamente conectou.
23/04/2025 16:13¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48350
O Google tem uma base de dados alimentada pelo histórico de localização, nesses históricos há também bssid cadastrados, acho que talvez a Apple faça algo semelhante
23/04/2025 16:13¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48351
O histórico de localização de um Android vem informando vários wi-fi juntos
25/04/2025 16:29¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 48429
Pessoal, aqui tivemos um pouco de dificuldade em realizar a extração de iPhones com iOS 18.3.2, cuja senha é conhecida, mas que estavam com Anti-Roubo. Alguém passou pelo mesmo problema? hj conseguimos extrair um celular, na versão mais recente do Premium.
25/04/2025 17:10¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 48430
Aqui tbm não consegui extrair um iPhone 14 com iOS 18.3.1. Senha conhecida.
Ao atualizar você conseguiu fazer?
26/04/2025 14:35¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 48447
Exauriu os 19 milhões 🤬. E a noia agora se rodou todos os 7 e 6 dígitos? Realmente melhor dicionários próprios
26/04/2025 22:36¶
Autor: Membro 019-8e5639
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48480
Isso seria particular de cada perito, mas por exemplo, na seção "Do Exame" iria descrever o porquê de estar usando a técnica, a ferramenta utilizada, os meios de aderir a integridade dessa coleta, e por aí vai. Se não me engano, no Avilla Forensics, a ferramenta até produz um report em PDF. Não tenho certeza, pois faz tempo que não utilizo (desde que fiz o curso com o Daniel).
26/04/2025 22:38¶
Autor: Membro 019-8e5639
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48481
Falei do AF apenas como exemplo, pode ser outra ferramenta, inclusive as desenvolvidas pelos próprios peritos.
04/05/2025 16:17¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48590
Boa tarde. Como fazemos para carregar no PA / Inseyets PA um tar manualmente copiado de sysdiagnose de um iOS?
04/05/2025 16:24¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 48593
vou carregar no axiom que funciona bem lá, mas fiquei curioso se o PA faria também
06/05/2025 14:29¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 48595
Boa tarde! Qual ferramenta vocês recomendam para transcrição dos áudios de WhatsApp? A Cellebrite só fornece no pathfinder ou tem alguma outra ferramenta deles que faz transcrição? E o axiom?
10/05/2025 09:30¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48640
Bom dia, pessoal. Estou com um iPhone 16 pro max. Está pedindo o face id para continuar. Posso removê-lo sem problemas?
10/05/2025 09:35¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48648
Aí vai do suporte do iOS. Se estiver no escopo do suportados, vai fazer. Se não, só aguardar que faz depois.
14/05/2025 14:19¶
Autor: Membro 174-6b0d2d
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48673
Boa tarde. Por gentileza colegas, se seu Estado adquiriu a ferramenta GrayKey, poderiam me informar o UF e informar se há de fato um melhor desempenho em extrações em Iphone e se trabalha bem nos dispositivos que rodam Android.
14/05/2025 14:33¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48676
Boa tarde.
Não temos ainda o GrayKey, mas ele é de fato melhor nos iPhones se comparar com o Cellebrite Premium. A lista de suporte dele é mais atualizada (tem opções de versões Beta) e também já possuem suporte para BF nos iPhones 12
Para android deixa a desejar. Bem fraco nesses casos.
14/05/2025 14:34¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48683
O cellebrite está correndo para tentar alcançar o GrayKey nos iPhones.
14/05/2025 14:35¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48685
As versões de iOS são atualizadas mais frequentemente. Tem versões antigas tbm que o GrayKey tem suporte e o Cellebrite não tem.
14/05/2025 14:39¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 48692
Mas o diferencial é iPhone. Se não costuma vir muitos iPhones atualizados para a perícia, talvez não seja interessante.
14/05/2025 14:41¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48695
A impressão que tenho é que estamos recebendo cada vez mais iphones
14/05/2025 14:43¶
Autor: Membro 174-6b0d2d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48696
Aqui no CE os traficantes só querem saber de Iphone. Parece que ate aprenderam. Ontem chegaram 2 novos.
14/05/2025 14:45¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48697
Já vi cartilha de faccionado orientando usar iphone
15/05/2025 12:55¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 48716
Nesse caso, vai ter que pegar o dicionário de geométrica e dividir em vários de 2k tentativas
15/05/2025 17:23¶
Autor: Membro 116-79386d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48725
Boa tarde. Alguém aqui já analisou iPhone para conseguir identificar se ele foi apagado remotamente e quando ocorreu o acesso?
15/05/2025 17:37¶
Autor: Membro 163-81492f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48736
Mas existem malwares bancários especializados
15/05/2025 17:43¶
Autor: Membro 091-03cb3a
Categorias: #ios-iphone-apple-icloud, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 48738
Pegamos um já que foi formatado e o @~João Paulo conseguiu pegar o IP e informar a central de comando, mas acho que já estava inativa. Como tinha outro laudo falando dela foi possível amarrar. Ele consegue dar maiores detalhes. Com IA agora temos muitos malwares bancários sofisticados no mercado explorando 0 day. Geralmente o último procedimento é wipe. O @~Leandro também já pegou vários.
16/05/2025 08:30¶
Autor: Membro 014-e93ebd
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48758
Bom dia, alguém conseguiu fazer o preserved extraction no ios 18.4.1?
16/05/2025 12:45¶
Autor: Membro 083-ffb001
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48760
pessoal desculpe a pergunta "burra":
aqui no RS adquirimos a PC3000 que serve para smartphones Android (ainda que muito limitada para alguns modelos) existe alguma solução similar para iPhones? que consiga acessar os dados da mesma maneira?
16/05/2025 12:49¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48764
Boa tarde. Tem o GrayKey. Ele é bem especialista em iPhones
16/05/2025 12:49¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48766
Até onde sei, Premium e GK para iphones. Passware kit mobile somente para iphones até o 7.
16/05/2025 12:50¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48771
por isso perguntei em algo similar pra iPhones, conseguir se conectar direto na placa-mãe (celular que tomou um tiro, por exemplo)
23/05/2025 11:45¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48941
Estou com esse iPhone 15 que provavelmente foi roubado, a delegacia pediu pra tentarmos descobrir dados ou o IMEI pra poder fazer a devolução ao dono
23/05/2025 11:46¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48945
O curioso é que fora do modo diagnóstico não consegui nenhum tipo de extração pelo premium
23/05/2025 11:48¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 48948
iPhone 15 faz BFU na tela normal inicial que pede senha?
23/05/2025 11:49¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48951
Olá.
Permitiu na versão anterior do premium. Até iOS 17
23/05/2025 11:51¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48956
O iPhone tá naquele modo indisponível aguardando 8 horas, pela tela normal nao foi, só pelo modo diagnóstico
23/05/2025 11:57¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48961
no modo diagnostico tá dizendo que o aparelho está desbloqueado, depois pediu pra informar se estava em AFU ou BFU, botei BFU e fiz uma extração. Vou tentar pelo flow AFU pra ver no que vai dar.... To achando que o modo diagnóstico carrega um "iOS" e por isso o Cellebrite tá detectando como desbloqueado
23/05/2025 12:17¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48964
uma pergunta: é comum iphones com imeis alterados? Sei que androids, pelo menos os mais antigos, é possível alterar, mas como é com iphones 15/16?
23/05/2025 13:04¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48965
não é comum iphones com imeis alterados, acho muito improvável. O hardware de rádio GSM hoje em dia tem um nível de segurança bem alto.
23/05/2025 13:35¶
Autor: Membro 084-3448d6
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 48966
É mais comum haver troca da gaveta em assistências técnicas ou pelos próprios usuários
26/05/2025 12:57¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 48983
Boa tarde. Sobre o Direct do Instagram, notamos que muitas vezes a conversa não vem completa, apesar de estar visível na tela diversas mensagens, em um iPhone 8, conseguimos uma FFS no Premium e mesmo assim o PA não exibe
27/05/2025 09:47¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48997
Bom dia, pessoal. Estou com esse iPhone e usamos aqui o UFED básico. Durante a extração, exigiu o FaceID e o dono forneceu o rosto. Após a extração, não veio o WhatsApp. Pretendo remover a proteção de roubo e desabilitar o faceid. Alguém saberia me dizer se isso é suficiente ou a falta do WhatsApp pode ter sido causada por outra configuração?
28/05/2025 10:26¶
Autor: Membro 083-ffb001
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49024
que eu saiba o Android te pergunta quais as permissões que o app pode utilizar
e tu pode alterar depois manualmente
mas o app forçadamente e silenciosamente usar algo sem o android te alertar...desconheço
29/05/2025 08:41¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49063
Bom dia, senhores. Vcs sabem se a verificação em duas etapas do Whats afeta a extração em iphones? Estou com um iphone desbloqueado que o PA não processou o WhatsApp mesmo com ele instalado. Quando verifiquei no aparelho, percebi essa configuração em duas etapas, mas para mim, ela impacta acesso ao app, mas não oferece uma camada a mais de criptografia ou algo do tipo
29/05/2025 09:35¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49073
Verdade, inclusive o ZAP business falhou mês passado no parsing justamente de iPhone, e me informaram no suporte que era a versão do ZAP que ainda não era suportada. E ainda disseram que ia demorar para corrigir 🤦🏻♂️
29/05/2025 09:43¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 49074
Aqui já precisamos que construir nossos próprios decodificadores para WhatsApp no PA, pois a Cellebrite demorou muito para atualizar e a demanda por exames aqui não nos permite esperar muito tempo.
29/05/2025 16:25¶
Autor: Membro 133-758b29
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49077
Bom dia meus nobres! Estou tentando fazer uma extração em um Iphone 16 PRO MAX desbloqueado 18.4.1 Ainda não consegui. Algum dica?
29/05/2025 18:46¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49083
https://g1.globo.com/pa/para/videos-bom-dia-para/video/operacao-da-policia-civil-cumpre-mandados-de-combate-a-crimes-tributarios-no-para-[telefone mascarado].ghtml
30/05/2025 13:48¶
Autor: Membro 174-6b0d2d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49089
Fiz agora um 12 Pro Max. Ios 18.3.1. Inseyets 10.5.0.368. Protecao de roubo desativada.
01/06/2025 20:37¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49112
Iphone sem senha apartir do 12 só como AFU
04/06/2025 15:30¶
Autor: Membro 012-fc2f43
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49179
Pessoal, estamos tentando fazer a imagem de um samsung galaxy book go aqui, atraves de boot em dispositivo externo, mas a samsung bios nao exibe essa opção... alguem ja pegou um desses?
04/06/2025 15:57¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49184
na parte de segurança, tem opão para desligar o SecureBoot? Em bios UEFI vc precisa "baixar a segurança" para poder bootar de mídias com boots não verfiicados
06/06/2025 11:05¶
Autor: Membro 084-3448d6
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49198
A Chainalysis tem uns materiais introdutórios bem bons e gratuitos (https://academy.chainalysis.com/)
07/06/2025 07:42¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49205
Imagina nesse caso de vários inocentes
10/06/2025 09:28¶
Autor: Membro 087-c2eec8
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49237
Verificou se há sinais de abertura do aparelho? Já fizemos vários pinpads e terminais contendo circuitos eletrônicos (chupa-cabra) que capturam as senhas digitadas e os dados dos cartões. Isso acontecia com frequência na época da tarja magnética, mas já tivemos alguns casos em que havia fios nos terminais de leitura do chip também. Com a popularização da utilização dos chips, quase não recebemos mais casos de aldulterações de terminais.
10/06/2025 10:23¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49243
Bom dia. Alguém já teve problema na extração de iPhone com o Premium devido a essa proteção de dispositivo roubado ativada?
10/06/2025 10:24¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49245
No caso é um iPhone 12 com iOS 18.5
10/06/2025 10:41¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49246
Não consegui fazer nada. Porém, teve um iPhone 13, salvo engano, que consegui fazer lógica avançada pelo UFED.
10/06/2025 11:03¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49248
Ontem eu fiz um 14 Pro Max, fez no premium, estava desbloqueado. Eu não precisei clicar em confiar. estava com o IOS 18.4
12/06/2025 12:27¶
Autor: Membro 190-d9f566
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49320
ele tem so uma porta usb q foi suprimida e ligaram os fios direto nesse modem 3/4g. Por padrao pesquisei ele nao guarda logs...desligou, perdeu
13/06/2025 15:09¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49331
Boa tarde. iPhone 15 em AFU tem alguma “magia” para usar o acessório de indução ou é ruim mesmo?
13/06/2025 16:05¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49341
Verdade, estava olhando a tabela unlocked. Deve ser iOS mais atual mesmo. Obrigado
17/06/2025 16:39¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49368
iPhone 15 Pro Max com senha fornecida de 6 dígitos.
17/06/2025 18:46¶
Autor: Membro 115-0a9d66
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49379
Aqui é só ir no iOS unlocked com: * modo avião ativado * Wi-Fi e Bluetooth off * tela e brilho nunca * acessório on
Isso extrai, no premium e no touch.
17/06/2025 19:36¶
Autor: Membro 037-dbf0fd
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49386
Olá, pessoal. Estou com um caso curioso aqui. Um Galaxy SM-A032. Ao conectar a USB nele, não carrega nem transmite dados. Mas se o celular estiver desligado ou no bootloader, ele carrega e detecta dados. Se ligar o aparelho com o cabo USB conectado, o ícone da bateria aparece carregando, mas ao tirar o cabo, o ícone continua como carregando.
Apesar de parecer ser problema do SO, ao conectar o cabo USB a parte inferior do celular fica mais aquecido que o restante.
Alguém já passou por algo parecido?
18/06/2025 14:01¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 49398
Esse bug do 18.4 tava chato mesmo. Tô com uns 10 iphones aguardando essa resolução.
18/06/2025 19:51¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 49402
Alguma ferramenta para extrair backup de whatsapp de iCloud? Tentei Inseyets e whapa, não deram certo. Estou conseguindo pelo copytrans backup extractor, porém converte os áudios, não são os arquivos .opus originais que vêm.
26/06/2025 09:39¶
Autor: Membro 082-d18ea9
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 49454
Outro ponto que eu fiquei em dúvida quanto à redação apresentada é este aqui, colocando a responsabilidade de guarda na autoridade policial, sem citar o órgão de perícia criminal oficial. Afinal de contas, segundo o código de processo penal, " Art. 158-C. A coleta dos vestígios deverá ser realizada preferencialmente por perito oficial, que dará o encaminhamento necessário para a central de custódia, mesmo quando for necessária a realização de exames complementares.". Me parece que o termo "preservação" foi escolhido cuidadosamente, pois a preservação, conforme alínea 2 do Art. 158-A, é responsabilidade do "agente público que reconhecer um elemento como de potencial interesse para a produção da prova pericial". Mas, neste caso, para "preservar os dados e metadados", foi necessária a coleta. O elemento que deveria ser preservado pelo agente policial, no meu entendimento, seria o telefone celular...
26/06/2025 10:04¶
Autor: Membro 091-03cb3a
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 49456
Eu entendi aqui que o delegado poderia pedir a extração de um iPhone em AFU antes de reiniciar pois perderia a janela de extração, mas só poderia usar a extração com a autorização e deveria justificar a solicitação do exame antes pela janela de oportunidade.
26/06/2025 15:44¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49457
Pessoal, Apple Watch 1. Alguém já examinou e conseguiu um bom conjunto de dados? 2. Se sim, como foi o exame?
27/06/2025 20:26¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49460
https://tribune.com.pk/story/2549470/will-applles-iphone-17-standardise-wireless-charging
27/06/2025 20:26¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49461
A Apple recebeu autorização para produzir dispositivos totalmente isentos de conectores USB. Com isso, aumentam as especulações de que o próximo iPhone 17 poderá ser lançado sem qualquer porta física de conexão. Esse possível cenário reforça a necessidade de aprimorarmos as soluções baseadas em nuvem.
30/06/2025 11:04¶
Autor: Membro 061-8a0d3f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49483
Temos vários nessa situação. Cellebrite respondeu que esse modelo com android 15 não é suportado.
30/06/2025 11:11¶
Autor: Membro 085-27a693
Categorias: #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 49485
PC3000 faz força bruta e extração vários Xiaomi, inclusive o 13C.
30/06/2025 11:27¶
Autor: Membro 136-ad1cb3
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49493
mas isso só para android ou IOS tambem ?
01/07/2025 14:41¶
Autor: Membro 083-ffb001
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49497
https://www.conjur.com.br/2025-jun-27/o-fim-do-cabo-usb-no-iphone-pericia-somente-em-nuvem/
02/07/2025 08:32¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49509
Tive que pegar a cara do meliante e esfregar no iPhone a força haha
02/07/2025 08:33¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49511
Mas esse é de iPhone né?
Ele ja fazia bypass, pq esse só nao permitia lógica ou file system parcial.
Na FFS tava dando boa.
02/07/2025 08:34¶
Autor: Membro 016-d76c84
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49517
Queríamos apenas acessar os acessórios usb
03/07/2025 08:23¶
Autor: Membro 083-ffb001
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 49535
Bom dia, estou usando o IPED 4.2.2 (aí resolvi testar também com o 4.1.4) eu processei uma extração UFDR de 210 GB (iPhone 15 PRO MAX) aquele arquivo .csv que o IPED gera, deu quase 2 GB ! aí eu tento abrir o processamento do IPED e pendura, pendura (há mais de hora nessa tela)
07/07/2025 08:51¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 49549
Bom dia. O bug no Inseyets PA 10 de não mostrar as mensagens encaminhadas de whatsapp de iPhones continua nessa versão 10.6... Só aparece o balão de conversa vazio 🤦🏻♂️... O PA 7.71 de fevereiro exibe normalmente essas mensagens...
07/07/2025 11:37¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49573
O problema maior é quando exporta para ufdr e xls, q aí os balões ficam vazios:
07/07/2025 11:53¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49578
Em resumo: Ufdr 7.71 funcionando perfeitamente, PA 7.71 tambem. PA 10.6 não abre áudio encaminhado e UFDR 10.6 não exibe nada encaminhado, apenas balões de mensagem vazios.
08/07/2025 11:08¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49593
Bom dia, testei aqui no beta 16.2 e também o mesmo problema no PA e nas exportações ufdr PDF XLS html: balões vazios e áudios não abrem... 😕
10/07/2025 15:29¶
Autor: Membro 130-a5bd35
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 49635
Enquanto o IML não preserva os corpos para eventuais exames por parte da defesa ou assistente técnico, os laboratórios forenses mantêm as contraprovas armazenadas. Acho que se aplica o princípio da proporcionalidade. Já em extrações realizadas diretamente pelo MP, é imprescindível o armazenamento integral da extração, pois a seleção parcial de arquivos a serem anexados pode excluir elementos potencialmente favoráveis à defesa. Ao meu ver, aí está a vantagem da independência da perícia
10/07/2025 15:36¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 49641
Devido ao grande volume de informações analisadas em diversos casos trabalhados na Perícia, por padrão os arquivos de evidências digitais gerados não são preservados. Caso sejam necessários futuros exames, o material analisado e enviado com o presente laudo pericial deverá ser preservado e reenviado para perícia.
13/07/2025 14:08¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 49697
Sim — o Cellebrite Physical Analyzer, especialmente em suas versões mais recentes como o Inseyets Physical Analyzer ou PA Ultra, utiliza inteligência artificial e aprendizado de máquina para analisar dados extraídos de dispositivos. Algumas funcionalidades que envolvem IA incluem:
🔍 Principais recursos com IA no Physical Analyzer Classificação automatizada de mídia (AI Media Categorization): identifica e categoriza automaticamente imagens e vídeos (como armas, documentos, rostos, entre outros), acelerando a análise dos arquivos.
Insight automático e prioritário: o módulo Autonomy, presente no Inseyets, processa os dados em paralelo e já entrega insights como as mensagens mais frequentes, locais mais visitados e termos buscados recentemente — com inteligência para priorizar o que é relevante .
Resumo de chats e áudios com Generative AI: a plataforma Guardian da Cellebrite usa IA generativa para resumir conversas longas e mensagens de áudio, identificar relações entre pessoas e destacar padrões temáticos nos dados. Plataforma analítica multifonte (Pathfinder): embora não seja parte estrita do Physical Analyzer, o Cellebrite Pathfinder complementa o fluxo com recursos de ingestão e visualização de dados em larga escala, aplicando AI e ML para detectar padrões, conexões e pistas investigativas em múltiplas fontes (dispositivos, nuvem, vídeos)
🛠️ Qual versão você deve observar? Inseyets Physical Analyzer (nova geração do PA): traz automação completa (extração a análise), rapidez e organização de casos com recursos de IA embutidos. PA Ultra (lançado em 2022): ampliou o poder de análise de dados, suportando grandes volumes, múltiplos casos por dispositivo, e rastreamento de criptomoedas, com dashboard avançado incorporando IA
✅ Resumo em tabela Recurso IA Descrição Classificação automática de mídia Identifica tipos de conteúdo relevante em vídeos e fotos. Insights prioritários Visualiza contatos mais frequentes, buscas recentes, locais visitados. Resumos de chats e áudios Usa GenAI para condensar conversas longas em resumos úteis. Análise de padrões e conexões Pathfinder aplica AI para relacionar dados de múltiplos dispositivos. Em resumo: Sim, o Physical Analyzer da Cellebrite possui IA integrada para acelerar e automatizar etapas de análise. Seja com classificação de mídia, detecção de padrões ou extração de insight conversacional, o uso de IA tornou-se central nas versões mais avançadas como o Inseyets e o PA Ultra, complementado por plataformas analíticas como o Guardian e o Pathfinder.
Se quiser, posso te mostrar mais detalhes sobre alguma versão específica ou o escopo de licenciamento desses módulos!
Você disse: Retirar as referências O ChatGPT disse: Claro! Aqui está a explicação limpa, sem referências externas:
✅ O Cellebrite Physical Analyzer utiliza inteligência artificial? Sim — o Cellebrite Physical Analyzer, especialmente nas versões mais recentes como o Inseyets Physical Analyzer ou PA Ultra, utiliza inteligência artificial (IA) e aprendizado de máquina para acelerar a análise de dados extraídos de dispositivos móveis.
🔍 Principais funcionalidades com IA: Classificação automática de mídia A ferramenta identifica e categoriza automaticamente fotos e vídeos com base em seu conteúdo — como rostos, armas, documentos, nudez, entre outros. Isso reduz drasticamente o tempo de triagem manual.
Insights automáticos e análise prioritária O sistema identifica e destaca automaticamente dados mais relevantes, como:
contatos mais frequentes,
termos pesquisados recentemente,
locais mais visitados,
padrões de comunicação.
Resumos com IA generativa Recursos integrados de IA geram resumos automáticos de conversas de texto e áudios, o que facilita a compreensão de grandes volumes de mensagens trocadas.
Análise de conexões e comportamentos A IA é usada para encontrar relações entre pessoas, locais e eventos, conectando diferentes fontes de dados extraídas de celulares, nuvem e redes sociais.
Detecção de criptomoedas e atividades financeiras suspeitas A análise de transações financeiras, movimentações em carteiras digitais e rastreamento de criptomoedas também pode ser feita com apoio de modelos inteligentes.
📌 Qual versão possui esses recursos? O Inseyets Physical Analyzer (nova geração) oferece automação completa da extração à análise.
O PA Ultra é otimizado para alto volume de dados, com visualizações avançadas e recursos de IA integrados.
Plataformas complementares como Guardian e Pathfinder expandem ainda mais o uso de IA para análise de grande escala.
14/07/2025 16:58¶
Autor: Membro 167-4584e1
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49775
Boa tarde. Alguem ja conseguiu dar o boot com CAINE (ou outro) no Samsung Galaxy book NP340XLA? Tentei aqui bootando várias versoes com o Rufus mas ate agora nao reconhece o pen na BIOS
14/07/2025 17:50¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 49776
Boa tarde! iPhone 11, rodou força bruta achou a senha mas não conseguiu extrair
14/07/2025 17:52¶
Autor: Membro 223-52b9e6
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49779
Boa tarde Artur. Identificou o iOS instalado?
14/07/2025 17:55¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49781
Boa tarde, Marcelo 👍🏻! iOS 17 iPhone 11
14/07/2025 18:16¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49783
Se fosse iOS 18, ai seria pela versão do iOS, que permite apenas via AFU.
14/07/2025 18:20¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49791
Eu tive caso semelhante em iPhone inativo e tive o mesmo problema.
14/07/2025 18:22¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49795
Eu acho que é isso mesmo.
Eu tive um caso em que até fez a FFS, mas nao veio dados. Parecia uma BFU.
Mas era um iPhone mais antigo. Acho que era um 6
14/07/2025 18:29¶
Autor: Membro 221-3e1da4
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49811
Tive um caso semelhante, iOS 17. Fiz o desbloqueio com a senha que ele encontrou e fiz a extração
14/07/2025 18:34¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49816
Pelo 3utools Fiz de 18.x pra 18.y mas era iPhone 14 só pra tela de senha aparecer
14/07/2025 19:03¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49827
N sei dizer o 3utools só atualiza pra versões mais recentes q a Apple ainda autorizar
14/07/2025 19:16¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49838
Melhor que o próprio iTunes
15/07/2025 10:47¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49878
Outra forma é pedindo para os proprietários desabilitarem. Mas aí entra no problema de ter que conectar o eq na internet para isso.
15/07/2025 10:54¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49883
Reproduzindo o ocorrido: Força-bruta encontrou com sucesso a senha, mas na hora de dar opções de extração informa que o iphone está "desativado" e apenas BFU é possível...
15/07/2025 10:56¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49885
Jailbreak de iphones, em especial XR e 11 formatam o aparelho?
15/07/2025 13:35¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49891
Já fiz Jailbrek no iPhone 8
15/07/2025 13:35¶
Autor: Membro 019-8e5639
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49892
Confirmo essa informação. Fiz dezenas de casos com essa maravilhosa ferramenta, que não é um "mero extrator", mas sim uma ferramenta de análise. E o Davi é super atencioso, amigo da melhor qualidade!
15/07/2025 13:38¶
Autor: Membro 016-d76c84
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49895
Pra mim o melhor Perito do Brasil em extração de dados de DVR's super atencioso, um amigo querido de verdade!
18/07/2025 13:34¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49955
Boa tarde. Alguém já se deparou com esse erro? iPhone 15 Pro Max, desbloqueado e com o complemento do premium por indução
18/07/2025 13:37¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49957
Sim. Na versão do iOS 18.4.1 E 18.5 está bem comum esse erro.
18/07/2025 13:53¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 49962
Esse erro esta bem mais presente nos iphones USB-C. No 12 e 13 é mais raro.
No 11 iOS 18.5 ainda ocorre tbm com frequência.
18/07/2025 14:08¶
Autor: Membro 223-52b9e6
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 49965
Alfredo, a mensagem diz que a tentativa de acesso falhou devido à natureza estatística do ataque. Isso implica que novas tentativas podem ser realizadas com sucesso, recomendando três tentativas. Se possível, desative o Voice Over e o Switch Control. Essa natureza estatística indica que o método usado para acesso depende de fatores aleatórios/probabilísticos, como por exemplo, uma tentativa de explorar alguma falha de segurança ou uma força bruta assistida.
18/07/2025 14:15¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49968
Se for urgente, pode ir tentando. Tive sucesso em alguns casos na insistência. Mas é normal apresentar isso nessas duas versões de iOS.
18/07/2025 18:27¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 49976
pois seria interessante compartilhar mais arquivos de hashes (eu particularmente envio pro Wladimir da PF) pra ele ir alimentando, mas ele mesmo disse que pra alimentar depende das "boas práticas" dos próprios colegas da PF
23/07/2025 11:34¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 50011
Bom dia. Sim, temos vários registros de sucesso
23/07/2025 11:36¶
Autor: Membro 202-623a79
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 50012
Vi que no mycellebrite tem vários registros tb... Alguma dica específica ou fluxo padrão?
23/07/2025 17:25¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 50024
Foi carregado o dicionário padrão do Premium? Só curiosidade porque tem alguns números a mais…
23/07/2025 17:37¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 50029
Alguém sabe onde ficam os dicionários do premium?
23/07/2025 17:39¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 50033
realmente é melhor fazer os próprios para os casos em que pode demorar muito, ou o aparelho falhar
25/07/2025 09:53¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 50034
Bom dia nobres colegas! Estou com uma extração de um iPhone 14 Pro Max de mais de 500GB (o celular mostra no armazenamento ocupado apenas 260GB). Estou tentando processar o Inseyets mas ele trava no momento que vai processar o Whatsapp, deixei por 48hs e nada. Até olhei nos processos e ele não está usando nem CPU nem memória, parece que fica aguardando alguma coisa. Pensei em tentar processar no IPED mas não sei se ele abre extração do Premium, ou até no PA antigo, o que podem me dizer pra ajudar?
25/07/2025 10:39¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50036
Bom dia! Tentaste no PA 7.71? Está bem mais estável com iphone, especialmente whatsapp, o parsing no PA 10 tá com alguns bugs, como não abrir áudios encaminhados do whatsapp
25/07/2025 10:45¶
Autor: Membro 143-bee9ed
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50038
Tulio dependendo da configuração do equipamento, às vezes pode levar até mais tempo, o que eu normalmente faço é acompanhar na Janela de Rastreio, em todo caso, caso se perceba travamento real no Parser, eu recomeçaria esse procedimento em um equipamento com maior capacidade de processamento, e principalmente, memória. Já precisei fazer isso também, em casos de Whatsapp de iPhones, só conseguiu terminar de processar, quando montei, temporariamente, uma máquina com 128GB de ram, inclusive, o time da Techbiz me acompanhou nessa batalha, e também não sabiam exatamente, a razão pela qual a primeira máquina não conseguia processar totalmente o aparelho, só funfou depois que eu aumentei a capacidade utilizada.
29/07/2025 09:59¶
Autor: Membro 192-ab6572
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 50048
Bom dia Senhores, Sou perito da PC-PI, coordeno a TI do nosso Departamento de Polícia Científica. Gostaria de saber se na UF que vcs atuam há um sistema maduro e próprio de custodia e compartilhamento de vestígios digitais . Estamos pesquisando algumas soluções possíveis pra nosso estado.
01/08/2025 20:56¶
Autor: Membro 125-7d2514
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 50187
Galera o meu problema que inseyets travava o processamento durante um caso de 500GB de um iPhone, após uns 2 dias de processamento, era por conta do serviço do token que parava de funcionar. Reiniciei ele e processou normal o caso.
04/08/2025 10:14¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 50221
Bom dia, neste iPhone 8 de teste deixamos ele inativo indisponível e então atualizamos o ios
04/08/2025 17:01¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 50234
Ainda há alguns bugs no inseyets PA e alguns tipos de buscas não existe, uma que sinto falta é buscar uma data diretamente no campo de busca, não necessariamente vai exibir um resultado completo como no PA 7... Há tb um bug em iphones, no qual mensagens encaminhadas de áudio não aparecem, não sei se corrigiram na atualização que teve na semana passada, mas até meio de julho ainda estava bugado...
04/08/2025 18:27¶
Autor: Membro 032-851616
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 50240
Pessoal, boa noite! Estou com alguns quesitos para um iPhone do tipo "se há registros de restauração de backup", sobre instalação de aplicativos, "se houve sincronização com outros dispositivos Apple"... Alguém poderia me ajudar? Sabem se é possível fazer essas análises via log de sistema e, em caso afirmativo, como consigo acessar esses logs... Não consegui encontrar nos dados disponíveis em "Sistemas e logs" no PA.
07/08/2025 06:52¶
Autor: Membro 223-52b9e6
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 50290
Bom dia Trata-se de uma assinatura digital simples. A selfie só serve para comprovar que a pessoa estava à frente do dispositivo mas não comprova que a pessoa viu contrato algum. Além do mais a resolução do Banco Central 4474/2016 regula isso, além do decreto 10278/2020. Por exemplo: Um homem vai ao dentista e lá dizem a ele que ele tem de fazer um reconhecimento facial por causa do plano odontológico. Ele estava no local (comprovado pela geolocalização), usou um iPhone (registrado no log do banco), mas ao invés do plano odontológico ele “assinou” um contrato de empréstimo. Tudo feito pela atendente da clínica.
07/08/2025 11:05¶
Autor: Membro 037-dbf0fd
Categorias: #xiaomi-redmi-poco-miui, #ios-iphone-apple-icloud
Linha aproximada no TXT: 50295
Bom dia, pessoal. Estou com um Redmi 2201117TG e ao fazer SmartFlow, no momento de escanear os diretórios, o aparelho trava. Até mesmo no modo de segurança. Alguém já passou por isso? Tem como resolver? Obrigado.
08/08/2025 08:41¶
Autor: Membro 095-a10ce9
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 50309
Já tive problemas com essa funcionalidade processando arquivos .UFDR de iPhones. Essa etapa gerava bancos de dados gigantes, bem maiores que a própria extração.
09/08/2025 17:43¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 50323
Pela primeira vez um previsão desta para o Premium: BF for iPhone 12-14 is coming hoping for end of Q3 🙏
09/08/2025 17:50¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50326
Vai superar o GrayKey nesse item.
Tomara que inclua bastante versões de iOS
09/08/2025 17:54¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 50334
Cellebrite Premium — Paul_Lorentz (Customer) asked a question. [Beta Release] 7.74.4 Resources We have release the 7.74.4 resources to beta for the online environments Premium as a Service and Inseyets UFED.
Here are the highlights;
iOS: Faster and more reliable access for FFS iOS 18.4-18.5 iPhone XS-16 FFS support for iOS 18.6 iPhone XS-16 Bug fix for error code bc-9b3f, accessing BFU iPhone 12-15 iOS 17.1-17.4
Android: Bug fix BF Support for Samsung Galaxy A16 Fixed locked initial access for latest SPLs of Samsung Galaxy A22 Fixed locked initial access & BF for Oppo CPH1931 Fixed locked initial access for Moto G Pure Bug fix for error code c136, f-1d97
To take advantage of the Beta, join via the Design Partner Program.
https://scribehow.com/viewer/Request_to_Join_PAAS_Beta_via_DPP__SII8XmM5Q9SAi_9AYn05Hw
This is a significant improvement to the iOS access for consent devices, reducing the access time and increasing the success rate.
I know it will be asked,
We are working on AFU for iOS 18.3.1 and above BF for iPhone 12-14 is coming hoping for end of Q3
09/08/2025 17:57¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50362
Finalmente.
Pq no AFU para iOS esta uma vergonha.
No GrayKey ele consegue fazer o exploit e inicia a extração em menos de 5 minutos em alguns modelos em AFU. Até parece que tem backdoor.
11/08/2025 18:44¶
Autor: Membro 174-6b0d2d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 50404
Excelente pergunta. Tava até pensando em fazer também esses dias. Temos Iphones há meses tentando quebrar a senha. Aqui no CE ainda to tentando montar um fluxo. Primeiro passo que fizemos foi não encaminhar mais Iphones pro perito que faz laudo para que ele não acumule materiais de diversos casos. O Iphone esta indo pra uma pseudo equipe de extração. Apos o sucesso da extração é encaminhado para iniciar o processamento/analise. Ja tivemos casos em que a estimativa de.quebra era de 30 anos, no pior cenario. Precisamos fazer algo, há um aumento de Iphones e não tem.como manter um volume, por exemplo mais de 10, nesse estagio de brute force. Como temos equipe que consegue enviar ofícios em tempo hábil, estou pensando em perguntá-los se continua ou não. Meu receio é a.resposta ser...... pode ficar tentando, te vira ai...... Ai é complicado. Por enquanto to vendo se deixo uns 30 dias tentando quebrar a senha para depois tomar alguma decisão. Se nao der certo, devolve o material informado o tempo necessário para quebrar a senha no.pior.caso. Ja fizemos alguns laudo e informados que demoraria mais de 20 anos...... aguardando ainda se vai ter algum rebote da justica. Ah importante colocar uma foto dos dias passados e quantas tentativas foram realizadas. Outra coisa, Interforensis vem ai, podemos combinar, quem for, um encontro e debater esse tema e outros também. Desculpa ai qualquer erro gramatical. Paciência pouca pra digitar texto grande no celular.
18/08/2025 12:38¶
Autor: Membro 182-25eea1
Categorias: #xiaomi-redmi-poco-miui, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 50437
Eu já vi vários relatos de xiaomi reclamando que dá problema no boot e fica preso no recovery. Talvez seja preciso recuperar o boot, mas não sei se seria possível dar flash só nele
18/08/2025 17:02¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 50446
Agora iOS vai carregar o ano de lançamento. Por isso este ano será 26.
20/08/2025 15:13¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 50458
Boa tarde, este iphone estava já há uns meses rodando um dicionário antigo, decidimos colocar outro, mas agora nessa versão do inseyets está o tempo inteiro dando esse erro ao clicar no botão Força Bruta.... Alguma ideia do que possa ser?
23/08/2025 11:07¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 50474
Bom dia. Perdão incomodá-los num sábado, mas alguém saberia dizer se há alguma ferramenta free que cria relatórios UFDR além do PA?
23/08/2025 13:20¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 50487
A partir de um backup adb ou do iTunes, por exemplo.
26/08/2025 17:43¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50520
pessoal, alguem saberia informar se o graykey faz iPhones com iOS 18.6?
28/08/2025 13:03¶
Autor: Membro 223-52b9e6
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 50631
Ele vem com o preserve que bloqueia o reinício do iOS 18
29/08/2025 13:50¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 50646
Colegas, existe a possibilidade do IPED gerar relatórios em PDF, ou ele só gera em HTML?
04/09/2025 17:42¶
Autor: Membro 123-04d667
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 50667
Pessoal, alguém disse que na Extração BFU do iPhone tem um arquivo que o pedaço dele é a senha do iPhone
04/09/2025 18:10¶
Autor: Membro 223-52b9e6
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 50670
Uma delas está no iPhone password - com.apple.springboard (Serviço >> GuidedAccess >> guidedaccess)
04/09/2025 18:13¶
Autor: Membro 223-52b9e6
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 50673
Outra dica é para alfanumérico. Depois de pegar alguns aparelhos IOS/Android com alfanumérico e a senha junto, comecei a perceber um padrão de uso de um caractere alfa e de 3 a 6 numéricos. Fiz alguns dicionários e comecei a utilizar. Já desbloqueamos vários assim
07/09/2025 21:39¶
Autor: Membro 035-f96240
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50760
Pessoal, boa noite
IPhone 11 pro Max desbloqueado no Cellebrite não veio o WhatsApp
E também eu precisaria extrair os prints que o usuário obteve de forma individualizada
Alguém tem alguma sugestão?
Foram 220GB de dados extraídas, mas o zap não veio🙁
07/09/2025 21:43¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 50784
A melhor pra essa versão de iPhone é a Advanced Logical file system
07/09/2025 21:53¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 50805
Boa noite, Fernando.
Se não foi interpretado o WA, vc vai precisar fazer a FFS.
Nas novas versões de iOS o wa nao esta vindo nas extrações parciais (lógica e FS parcial) no ufed. Apenas as FFS via premium.
Ou se for um iOS super antigo (15.x), ai consegue ele nas parciais ou na FFS via jailbreak do ufed.
07/09/2025 22:17¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 50814
Boa noite. Não é a criptografia que tem que desmarcar no WhatsApp do iPhone?
07/09/2025 22:42¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 50849
Aí nesse caso os prints são vsliosos
08/09/2025 12:35¶
Autor: Membro 035-f96240
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50962
Boa tarde!
Exato!
Por isso gostaria de saber se o print no WhatsApp vai para um caminho específico no Android e no iOS!
09/09/2025 10:58¶
Autor: Membro 037-dbf0fd
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 51000
Bom dia, pessoal. Vocês têm alguma ideia sobre como lidar com relatórios gigantes no âmbito das delegacias? Muitas vezes gero relatórios com centenas de gigas e acabo recebendo um feedback de que o pessoal na outra ponta não consegue abrir.
09/09/2025 11:12¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 51009
Beleza, pessoal. Muito obrigado. Vou considerar essas possibilidades nos próximos relatórios.
09/09/2025 22:54¶
Autor: Membro 086-5410a5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51132
Alguns positivos estao com bitlocker com clearkey. Pode tentar montar no arsenal ou no ftk e ver se desbloqueia o volume automaticamente. Se pedir a chave de recuperação então está com tpm (e provavelmente foi mudado a opção secureboot da bios, o que dispararia a segurança e o Windows não irá botar sem a chave de recuperação tbm)
10/09/2025 08:22¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 51137
Se for de um iPhone, tem o banco de dados Media.db
Lá ficam registrados todas as midias do aparelho celular. As produzidas e nao. (Nao lembro se tem diferença nesse BD das produzidas ou nao).
Esse BD tbm muda conforme versão do iOS. Mas consegue apoio no chatGPT sobre a interpretação dele. Já fiz uma vez sobre outra questão e ficou bem bacana.
Ai se correlacionar outras infos de sistemas do uso da câmera e apps, pode ser que consiga constatar a produção. Principalmente se nao for muito antigo.
Já nos androids vai depender de vários fatores. Marca, modelo, versão android, etc.
11/09/2025 08:23¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 51176
O celular quando liga aparecem pixels aleatórios
12/09/2025 14:58¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 51240
Android, achava que só bugava com iOS
13/09/2025 11:59¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 51283
Talvez ate com BF de iphone 12-14.
Pode ser que saia tbm update para o 14c e 13c.
14/09/2025 12:03¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 51307
Vários palestrantes de todo o Brasil na área de Cibersegurança estiveram presentes neste sábado dia 12 no hotel Beira Rio em Belém do Pará!
18/09/2025 13:03¶
Autor: Membro 163-81492f
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 51380
Boa tarde pessoal, recebemos um ofício no sentido de perícias a nível de domínio.... o delegado solicitou perícia de informática em DNS mascarado pelo Cloudflare:
"a) A partir da análise técnica, é possível identificar a localização geográfica (geolocalização) do servidor que hospeda o referido domínio? Qual o local atual de hospedagem do referido domínio? Nacional ou internacional? b) O perito, empregando técnicas forenses de rede (por exemplo: uso de DNSScan, Força Bruta de Subdomínios, Verificação de CNAME, análise de registros DNS históricos, varreduras de portas, investigação de registros de provedores, logs de cache, metadados e outras metodologias técnicas), pode contornar o mascaramento de IP provido pela Cloudflare para identificar o IP real do servidor e, consequentemente, os responsáveis ou proprietários do domínio? c) Qual é o IP real do servidor e quem são os responsáveis ou proprietários do domínio? d) É possível estabelecer vínculo entre o domínio analisado e eventuais outros domínios, endereços IP ou serviços eletrônicos controlados pelos mesmos proprietários?"
Um dos links eu verifiquei no WhoIS e realmente leva pro cloudfare e o outro é uma conta do Instagram .... Minha dúvida é, tem algo que possamos fazer a nível pericial aqui? Ou esses dados eles devem conseguir diretamente por ordem judicial com as plataformas ?
18/09/2025 15:57¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 51398
porém, Cloudflare passou a responder os ofícios da polícia
19/09/2025 17:02¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 51404
Pessoal, iPhone 13 em BFU o Inseyets faz força bruta?
19/09/2025 18:11¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 51407
Segura esse iPhone, pois parece que em algumas semanas ou meses o Premium dará suporte 👍🏻
19/09/2025 18:57¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 51410
Pessoal, GrayKey faz iOS 18.6.2?
22/09/2025 14:18¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 51452
aqui tem vários dicionários, na pasta Dicionários Alfanuméricos tem o dic_pf
22/09/2025 14:19¶
Autor: Membro 148-ae7f3d
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 51453
Na pasta Dicionários tem o sha256 de cada dicionário, para ter certeza que não corrompeu no download
24/09/2025 08:51¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 51467
Bom dia pessoal. Alguém está com problemas no Brute Force com iphones XR e 11, nessa nova versão do premium. Não dá oção de BF, só BFU. iOS 18.5.
25/09/2025 11:25¶
Autor: Membro 136-ad1cb3
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 51504
Sobre dúvida, hoje tentei um iPhone 7, com iOS 15, e também não deu opção do BF, o que tem em comum é que todos eles estão com "acessórios" destivado. É isso mesmo, o premium não está fazendo BF quando acessórios está desativado ?
30/09/2025 16:45¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51555
Sim. Bem possivel tbm. Ele pode fornecer a opcao de BF ou ate bypass. Depende da versão do bitlocker e se há outras tecnologias de crypto envolvida.
Já consegui vários bypass com axiom
02/10/2025 20:39¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 51633
Já aconteceu com um iphone muitos anos atrás. Mandaram faltando uma tentativa. Testamos o 123456 e apareceu a "maça da morte"
02/10/2025 20:41¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 51635
Sim.
Em iphone é bom que mostra o timer depoia de reiniciar. Aí consegue descobrir a qtd de tentativas restantes pelo tempo.
Nesses, eu sempre reinicio e vejo se tem timer antes de tentar as senhas mais comuns.
03/10/2025 18:05¶
Autor: Membro 082-d18ea9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 51655
Boa tarde. Alguém já fez perícia em celular com o aplicativo LockMyPix usando o PA? Estou com um dispositivo que teve extração física e que o PA reconheceu vários arquivos armazenados nesse aplicativo (inclusive muitos além dos que constam no .db). Consegui converter uma parte dos nomes armazenados no .db com a ferramenta que o Matheus Bichara indicou na palestra dele no Interforensics e, por amostragem, esses arquivos estão no File System do PA com o nome descriptografado (não achei os arquivos criptografados no file system do PA), porém, todas as imagens que retornaram estão com tamanho zerado. Não sei se é alguma falha na decodificação do PA (esse relatório foi gerado com a versão 7.71.0.42, se for alguma falha posso tentar novamente com as versões mais recentes) ou se os arquivos foram deletados pelo usuário antes da apreensão do aparelho e o carving não consegue recuperar devido ao armazenamento criptografado, deixando para o decodificador somente a informação para gerar o nome. Alguém já viu isso?
03/10/2025 18:06¶
Autor: Membro 016-d76c84
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 51657
Nesta terça-feira dia 03/10 representei com muito orgulho a Polícia civil do estado do Pará e todos os Peritos Criminais de nosso estado na VI Edição do Curso Integrado de Local de Crime com ênfase em Balística, Laboratório, Papiloscopia e Medicina Legal, promovido pela Secretaria Nacional de Segurança Pública (Senasp), vinculada ao Ministério da Justiça e Segurança Pública. Ministrei a aula sobre Informática Forense para mais de 30 Peritos Criminais que vieram de outros estados. Também pude compartilhar vários casos de repercussão que aconteceram em nosso estado. Ao final da aula todos os peritos visitantes notoriamente estavam satisfeitos!
07/10/2025 15:20¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 51706
Olá, pessoal.
Vcs tem percebido no processamento de iPhones no PA esses dois itens em "Chats"?
07/10/2025 15:27¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 51721
vem como "desconhecido" creio, e balões vazios
08/10/2025 11:23¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 51767
Em alguns casos e versões do PA ocorre o cenário em que a chain que o PA usa para decodificar esse tipo de extração está incorreta. Aí é necessário escolher manualmente a chain e carregar esses binários que foram extraídos pelo UFED.
08/10/2025 11:29¶
Autor: Membro 218-db1424
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 51770
Só abrir manualmente então. Carregando os binários e escolhando a chain/perfil
09/10/2025 06:49¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 51807
Bom dia.
Para quem tem o Inseyets UFED (premium), foi liberado versão beta no 7.74.402 em que há BF para iPhone 12, iOS 16.0 até 16.6.1
10/10/2025 11:57¶
Autor: Membro 143-bee9ed
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 51854
Senhores, bom dia, a galera que tem o Graykey consegue responder se essa versão de iPhone/iOS é contemplada em AFU, por favor ??
14/10/2025 08:17¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 51891
Mas de nao reconhecer. Aí só tive nesses cenários de usb zuado.
15/10/2025 10:24¶
Autor: Membro 126-a6f680
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 51911
Bruno, eu já fiz vários desse modelo, alguns o Premium teve sucesso e fez força bruta e em outros não. Se não me engano eram de security patch level diferentes e talvez esteja aí a dificuldade da ferramenta.
20/10/2025 16:09¶
Autor: Membro 040-1c3d4f
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 51969
isto foi o que tive acesso:
AO CONSELHO NACIONAL DE DIRIGENTES DE POLÍCIA CIENTÍFICA – CONDPCi
Tendo em vista a situação atual de discussão e iminente votação da PEC 76/2019 no Senado Federal, bem como a tramitação no Ministério da Justiça de proposta de Lei Orgânica das Perícias Oficiais de Natureza Criminal, nós, Dirigentes de Órgãos Periciais de Medicina Legal e/ou seus representantes abaixo assinados, vimos, por meio desta, solicitar a Vossa Excelência que sejam estabelecidos, como compromisso institucional deste Conselho, os seguintes pontos já discutidos e aprovados pela maioria dos representantes da Medicina Legal brasileira:
Manutenção da nomenclatura do cargo de Médico Legista ou Perito Médico-Legista, em qualquer diploma legal que venha a regulamentar a carreira da perícia oficial de natureza criminal, nos moldes da Lei nº 12.030/2009, assegurando a preservação da identidade e da tradição da função no âmbito da Polícia Científica;
Preservação da atual organização e nomenclatura dos Institutos de Medicina Legal (IML) em todo o território nacional, mantendo-se a sigla IML, amplamente reconhecida, respeitada e legitimada junto à população brasileira, constituindo um patrimônio técnico, histórico e cultural da perícia médico-legal;
Garantia da inscrição e fiscalização ética dos médicos legistas pelos Conselhos Regionais de Medicina, conforme estabelecido pela Lei nº 3.268/1957, de modo a assegurar que a atividade pericial permaneça submetida aos preceitos éticos e profissionais da medicina, em consonância com os princípios que regem o exercício médico no Brasil.
Adicionalmente, ressaltamos que tais pontos não se configuram apenas como questões corporativas, mas como medidas fundamentais para a proteção da segurança jurídica, da qualidade técnica das perícias médico-legais e da credibilidade da prova pericial perante o Poder Judiciário e a sociedade brasileira. Qualquer alteração estrutural ou normativa que fragilize essas garantias poderá trazer riscos à lisura da atividade pericial e comprometer a confiança social nas instituições de Polícia Científica.
Dessa forma, solicitamos ao CONDPCi que delibere e ratifique este compromisso, no sentido de resguardar a integridade, a identidade e a autonomia técnica da Medicina Legal no Brasil, assegurando que os avanços legislativos em curso sejam pautados pelo respeito à história, à ciência e ao interesse público.
Respeitosamente,
22/10/2025 08:14¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52047
Temos vários registros desse modelo com sucesso na extração física. O único que não, é justamente o protegido com SS.
24/10/2025 10:41¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 52099
Bom dia. Força Bruta de iPhone 12 tá funcionando bem na versão beta?
24/10/2025 10:55¶
Autor: Membro 223-52b9e6
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52100
Bom dia. Sim, para a versão 16 do iOS
24/10/2025 13:12¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52126
Mas nesse caso aí teria que ver pq tem esse horários diferentes.
Eu já vi isso quando nao esta auto.
24/10/2025 13:16¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52131
O zap e o do iOS , cada um talvez registre de forma um pouco diferente uma mesma chamada
27/10/2025 12:49¶
Autor: Membro 140-c8a504
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 52165
Bom dia.
Srs, quando da exigência de biometria facial para realização de extração de iPhones, mesmo com senha numérica conhecida, só há êxito com a utilização do Prêmium?
27/10/2025 12:54¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 52171
iPhone 11 iOS 26, o Inseyets quebrou a senha, mas na hora de extrair diz não suportar esse iOS, é isso mesmo? Estou usando o Inseyets 7.75.404 Beta
27/10/2025 13:29¶
Autor: Membro 223-52b9e6
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 52175
Basta fazer como AFU. Tenho tido experiências com iPhones desbloqueados ou com a senha fornecida, que dão menos trabalho quando extraídos como quentes.
29/10/2025 09:53¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52238
sei que o cenários ideal seriam 3 discos, mas sabe são as coisas né
05/11/2025 15:08¶
Autor: Membro 140-c8a504
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 52314
para esse caso, não seriam suficientes os relatórios em .html com o MD5 e, quando constatado, os tais dados juntamente com os metadados do aparelho em questão?
05/11/2025 15:35¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52321
Isso. No nosso caso fazemos filtro de coisas irrelevantes (icones, binarios de apk, duplicados). Aí chegam essas demandas do arquivo bruto.
05/11/2025 15:41¶
Autor: Membro 140-c8a504
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52327
e creio que a maioria dos estados não tenha infraestrutura capaz de garantir o armazenamento das extrações ao longo de vários anos
06/11/2025 08:24¶
Autor: Membro 010-ae2485
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52347
Posso afirmar que essa foi a data de transferência de um dispositivo ios pro android e ativação desse aparelho?
06/11/2025 08:40¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52352
É um indício impreciso por aparentemente ser um programa para migração de dados proveninente do iOS, porém essa data é da instação do programa (" compra" no appstore). O fato da migração ocorre em tese ao fim do processo de cópia dos dados que pode ter sido em qualquer tempo depois dessa data de instalação. Bom ver no diretório protegido do app (se a extração for FFS), se há algum log do processo de transferência.
06/11/2025 08:43¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52356
Deve ser dentro do /data/data/migrate.ios, algo assim
10/11/2025 17:15¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52371
[Beta] 7.75.5 Beta Resources released to Online Environments - iPhone 13/14 BF & FFS for iOS 26 Hi everyone We are excited to share that we have pushed out a new resource pack. This includes iOS 26 FFS and Industry first iPhone 13 & 14 BF for iOS 16.0-16.6.1.
🚀 New iOS Support Update! We’re thrilled to announce expanded compatibility for your favorite devices:
iPhone XS–16: Full File System (FFS) support on iOS 26.0–26.0.1 iPhone 13 & 14: Brute Force (BF) support on iOS 16.0–16.6.1 (iPhone 12 already supported) - iPhone 11: BF support now available on iOS 26.0.1 iPhone XS, XR & 11: BF support for iOS 18.7.1 iPhone XS–16: FFS support for iOS 18.7.1
This beta is available for online environments, Inseyets UFED and Premium as a Service.
14/11/2025 10:06¶
Autor: Membro 148-ae7f3d
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #wipe-reset-remoto-logs
Linha aproximada no TXT: 52484
Bom dia, só para reportar, consegui fazer uma física no aparelho e vieram 11 GB da partição userdata, o backup gerado no recovery veio incompleto (apenas 5 GB). Comparei os binários e deu match em quase todos os 5 GB (removendo os 512 bytes de cada .backup), então o problema foi pq não veio o userdata todo no backup do recovery...
14/11/2025 10:28¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52489
Vi aqui no PA onde tem a opção de carregar os backups proprietários. Nem lembrava mais.
14/11/2025 12:40¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 52493
Bom dia. Alguém já teve sucesso na força bruta para os iPhones 12, 13 ou 14, nessa última versão beta do Premium? Aqui um 14 Plus chegou a carregar o exploit mas reiniciou e voltou indisponível por 15 minutos!
14/11/2025 13:34¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52503
O GK faz BF para iPhone 12, mas é beeeem mais rápido.
Só 25 anos.
14/11/2025 13:53¶
Autor: Membro 128-49a486
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 52511
Isso é celular muito mexido antes de chegar até nós. Sabe a curiosidade humana em querer descobrir a senha? Da nisso.
14/11/2025 14:10¶
Autor: Membro 015-8fba53
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 52515
boa tarde, alguém saberia me dizer se o cellebrite premium consegue perpassar a ativação de dispositivo roubado e o adiamento de segurança caso se possua a senha de iphone 14 pro max?
14/11/2025 18:56¶
Autor: Membro 125-7d2514
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52537
Aqui em MT é igual, ou até não ter mais lugar pra pendurar iphone, daí começa a devolver os mais antigos.
14/11/2025 18:59¶
Autor: Membro 174-6b0d2d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52543
Levei a Demanda pra gestão que 60 dias era um prazo razoavel. Nao tem onde colocar mais de 10 Iphones em Brute Force. Acho que vai ter rolar um POP só para essa situação. Rs
14/11/2025 18:59¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52544
iOS 16 ou superior estão todos nesse Tailwind. Aí quebra.
Muito raro ter um supersonic no iOS 16.
14/11/2025 19:08¶
Autor: Membro 181-2ad3ac
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52550
I just found this on AliExpress: Please help me choose! R$232,42 | 150W Universal Multi USB Type C Fast Charger 16 Port 3.5A MAX Charging Station Stand For Ipad Iphone 17 16 Samsung Xiaomi Tablet https://a.aliexpress.com/_EuUwByo
14/11/2025 19:25¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52568
Sempre tive essa curiosidade, mas nunca tive um iPhone para fazer esse teste 🤔
14/11/2025 19:26¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52569
Esses de esim até para dar uma carga e colocar no Premium é perigoso porque ele liga logo o IOS
14/11/2025 19:28¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52570
Nós temos um 11 para teste. Apesar de poder atualizar até o IOS 26 não sei se seria parâmetro para fazer esta experiência.
17/11/2025 13:52¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 52573
Pessoal, boa tarde. Estou com um iPhone XR onde foi fornecida a senha de desbloqueio. O processo de extração está pedindo para habilitar uma função que não estou achando em configurações "settings - > face id & passcode" alguém poderia me dar uma luz onde eu acho?
17/11/2025 14:01¶
Autor: Membro 085-27a693
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 52575
Quando entrar no faceid vai pedir a senha. A configuração é a última - acessórios USB- que tem que marcar
17/11/2025 14:50¶
Autor: Membro 211-bb34b5
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 52585
Estou tendo o mesmo problema. Iphone XR com senha conhecida. Já está habilitado "conectar acessórios" , mas fica dando erro, dizendo que eu preciso habilitar...
17/11/2025 14:52¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52589
Tenho a impressão que na versão 18.7 IOS alguma coisa mudou e só deve habilitar por desbloqueio pelo faceid
17/11/2025 15:03¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 52600
Pensei uma besteira, tentar como IOS bloqueado e colocar a senha no dicionário... Mas acho que ele vai cair na mesma limitação da senha do tempo de tela
26/11/2025 12:07¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 52648
https://www.metropoles.com/colunas/paulo-cappelli/pf-compra-ferramenta-para-quebrar-criptografia-em-aparelhos-da-apple
27/11/2025 10:10¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 52653
https://www.metropoles.com/colunas/paulo-cappelli/pf-compra-ferramenta-para-quebrar-criptografia-em-aparelhos-da-apple
27/11/2025 10:19¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 52680
E tem dicionários próprio. Com base de dados de senhas vazadas e tals
27/11/2025 10:21¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52682
Passware é uma ferramenta bacana. Tem vários módulos. Acho que adquiriram esse aí para os MacT2
28/11/2025 19:18¶
Autor: Membro 016-d76c84
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 52694
Dez pessoas são presas pela Polícia Civil do Pará por envolvimento em golpes financeiros digitais. Os criminosos utilizavam recursos tecnológicos avançados para a prática dos delitos, que incluíam o golpe do "falso parente" e invasão de contas bancárias. A Polícia Civil do Pará, por meio da Diretoria Estadual de Combate a Crimes Cibernéticos (DECCC), realizou, nos últimos dois dias, a prisão de dez envolvidos em crimes de fraudes bancárias e diversos golpes digitais. Durante a ação, foram cumpridos mandados judiciais de prisões preventivas e 13 mandados de buscas e apreensões nas residências ligadas aos alvos. Nove dos presos foram localizados no Estado de São Paulo e um no Pará.
A operação foi coordenada pela Divisão de Combate a Crimes Econômicos e Patrimoniais por Meios Cibernéticos (DCEP), vinculada à DECCC, e deu início às prisões na quarta-feira (26), seguindo até a manhã desta sexta-feira (28).“Os criminosos utilizavam recursos tecnológicos avançados para a prática dos delitos, que incluíam o golpe do ‘falso parente’ e fraudes bancárias com a invasão de contas bancárias e esquemas de golpes digitais em que prometiam a venda de serviços e bens, solicitando pagamentos posteriores das vítimas. A complexidade dos crimes e a dispersão dos locais de ação em diversos municípios, incluindo a capital paulista, demandaram o apoio de vários peritos em informática computacional para a análise e coleta de evidências”, detalhou a delegada Vanessa Lee, titular da DECCC. “Todas estas ações representam o compromisso da Polícia Civil do Estado do Pará no combate rigoroso aos crimes cibernéticos e, para isso, nossos policiais utilizam todos os recursos de inteligência e perícia disponíveis, além do apoio de outros órgãos do Estado”, frisou o delegado-geral Raimundo Benassuly, gestor da PCPA.
Os presos foram conduzidos para as unidades policiais, onde foram formalizados os procedimentos legais cabíveis. Eles vão permanecer à disposição do poder judiciário. A PCPA reforça que as vítimas de todo e qualquer crime devem procurar uma delegacia para formalizar a denúncia ou utilizar o site da Delegacia Virtual para registrar o Boletim de Ocorrência.
01/12/2025 09:00¶
Autor: Membro 040-1c3d4f
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52724
https://www.forbes.com/sites/zakdoffman/2025/11/30/israels-idf-bans-android-to-stop-hackers-iphones-mandatory/
01/12/2025 12:23¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52740
sim sim, mas eu queria ver se alguém já pegou esse caso pq não pode ser "azar" só duas prefeituras do RS terem sido vítimas penso eu que deve ter vários casos assim pelo país, até porque o ataque nas 2 prefeituras foram em datas bem próximas
04/12/2025 10:11¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52747
Pessoal, só dando um feedback. De acordo com o instrutor Wendel da techbiz, no Inseyets , aparelho em mudo BF, usando IOS fica em modo cellebrite permanecendo em uma espécie de bootloader o qual bloqueia o acesso à rede tornando desnecessário a Faraday bag.
No mundo Android não é um bootloader é um tipo de aplicativo, porém o bloqueio de acesso a rede também é feito, ficando desnecessário a Faraday bag
04/12/2025 10:17¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52750
Bom dia. Então, também dando um retorno do teste que fiz aqui com um iPhone 11 com IOS 26.1: com um sim ativo, bloquiei e desliguei. Entrei no localizar com conta configurada nele e dei comando de avisar quando localizar e tocar alarme.
04/12/2025 10:20¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52756
Sim. Desde o iOS 17 no Premium precisa disso no iPhone
04/12/2025 15:22¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52787
As vantagens em relação a HDs era que se um BD falhasse não perdia vários casos
04/12/2025 21:32¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52807
Boa noite. Numa extração de iPhone, o UFEd faz uma marcação se o arquivo de imagem se encontra oculto ou não? Oculto utilizando o app fotos - selecionando - 3 pontos - ocultar
08/12/2025 15:34¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52844
pessoal, procurei no histórico do grupo e nao encontrei. até que versão do iPhone já é suportado no Premium? a partir do 12 é melhor ir direto pro GK?
08/12/2025 15:38¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52849
Tanto faz então. Com iOS atualizado, apenas o 11 tem suporte para BF
08/12/2025 15:38¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52851
No 12, apenas até o 17.1 no GK.
No premium, vai BF do 12 ao 14, mas apenas no iOS 16
08/12/2025 15:39¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52854
Ambos são ruins se for celular novo e iOS atualizado
09/12/2025 11:01¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52865
Tem o item "acessórios". Precisa ativar.
09/12/2025 11:08¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52868
Bom dia. Vi que no IOS mais recente não tem mais a opção acessórios dentro do menu Face ID e Código.
09/12/2025 11:10¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52871
Vai lá no final e veja se tem a opção de acessórios.
15/12/2025 12:33¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52962
Pessoal, dando um feedback do feedback.
Estamos no laboratório com o Marcelo Sala, funcionário da cellebrite, e ele corrigiu essa informação.
No mundo IOS, dispositivos em brute force realmente são bloqueados de acesso a rede.
No mundo Android isso não é verdadeiro, ou seja, durante o brute force o dispositivo NÃO está bloqueado de acesso a rede sendo necessário o uso de Faraday bag.
16/12/2025 14:00¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 52984
Se for, temos vários registros de sucesso de BF
16/12/2025 14:01¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 52988
100% dos desblqueios de tivemos foi via Premium nesse XT2167-1
18/12/2025 16:23¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53108
obs: já recebi celular pra periciar, que foi enviado pelos Correios em embalagem própria dos Correios 🤣
19/12/2025 14:23¶
Autor: Membro 085-27a693
Categorias: #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 53125
What's new in version 7.76.202? • Turbo Link firmware version update to v2.4.2 • Bug fix for error code bc-d489, iPhone 11 iOS 26.0 BF • AFU, BFU & BF support for Motorola Moto G57 Power, Moto G67 Power, Moto G 5G (2026), Moto G Play 5G (2026), Edge 70, G100, G100S • AFU, BFU & BF support for Xiaomi Poco Pad M1, Poco Pad X1, Redmi Pad 2 Pro, Mix Flip 2, Black Shark Pad 6, Pad 8, Pad 8 Pro • AFU, BFU & BF support for Nothing Phone (3). Phone (3a), Phone (3a) Pro •AFU & BFU support for Xiaomi Black Shark Pad 7, Black Shark Pad 7 Pro, Pad Mini, Redmi K Pad • AFU & BFU support for Nothing Phone (3a) Lite, CMF Phone 2 Pro
22/12/2025 15:39¶
Autor: Membro 140-c8a504
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 53140
Bom dia a todos.
Só uma dúvida: a extração do iOS 26.0 está sendo bem sucedida em relação ao WhatsApp (Ver. 2.25.26.72) ou há alguma restrição?
aparelho s/ proteção de roubo e furto habilitada; senha fornecida; criptografia de ponta a ponta do WZ desabilitada;
Grato.
22/12/2025 15:44¶
Autor: Membro 140-c8a504
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 53149
Outra dúvida: de posse do Backup do iTUnes, consigo alguma ferramenta pra fazer algo que obtenha a extração do WZ?
26/12/2025 18:02¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 53161
Pessoal, iPhone 16 com iOS 18.0-18.3 em AFU faz força bruta?
26/12/2025 19:44¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53164
Uhnn. Eu acho que nao. O que liberou foi ate o 14 e iOS 16.
26/12/2025 19:44¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53165
iOS 18 apenas para o iPhone 11 ate onde sei.
26/12/2025 20:32¶
Autor: Membro 174-6b0d2d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53169
Vi agora os comentarios...... papiloscopistas em peso.
28/12/2025 10:40¶
Autor: Membro 175-064c79
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53188
👆Não sei se foi discutido aqui, mas a Lei Orgânica Nacional da Polícia Civil, já aprovada e que vai ser recepcionada pelos estados, colocou essa atribuiçõa de elaborar LAUDO INVESTIGATIVO para os Oficiais de Investigação Policial (antigos inspetores/escrivães). Só lembrei desses relatórios dos celulares que eles estão produzindo... o nome deveria ser RELATÓRIO INVESTIGATIVO, mas colocaram LAUDO.
28/12/2025 10:41¶
Autor: Membro 175-064c79
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53190
E ainda tem o problema de na geração desses relatórios ele fuçarem os celulares e contaminarem as provas. Acho que o certo seria a perícia conseguir extrair tudo e mandar pra PC, mas até a gente ter capacidade de extração pra atender tudo...
28/12/2025 17:36¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53216
É o objetivo.
É um enfraquecimento, sucateamento lento e silencioso da Perícia assim como usurpação das funções/atribuições exclusivas do Perito Criminal.
28/12/2025 18:13¶
Autor: Membro 083-ffb001
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53232
eu já recebi coisas desse tipo. A delegacia fez a extração e o assistente tecnico depois requereu a Perícia Oficial pra questionar se tinha embalagem de cadeia de custódia, se havia indícios de manipulação no celular depois da data da apreensão, se existia algum app instalado após a apreensão, quais arquivos foram criados/alterados após a apreensão, etc. Só que o detalhe: o celular não veio, veio a extração .UFDR
28/12/2025 18:32¶
Autor: Membro 035-f96240
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53236
acho que "coleta de vestígios digitais" tb está dentro desse artigo aí
tanto que nenhum laudo do GAECO é derrubado por isso
28/12/2025 18:37¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53240
Art. 158-C. A coleta dos vestígios deverá ser realizada preferencialmente por perito oficial, que dará o encaminhamento necessário para a central de custódia, mesmo quando for necessária a realização de exames complementares. (Incluído pela Lei nº 13.964, de 2019) (Vigência)
§ 1º Todos vestígios coletados no decurso do inquérito ou processo devem ser tratados como descrito nesta Lei, ficando órgão central de perícia oficial de natureza criminal responsável por detalhar a forma do seu cumprimento. (Incluído pela Lei nº 13.964, de 2019) (Vigência)
§ 2º É proibida a entrada em locais isolados bem como a remoção de quaisquer vestígios de locais de crime antes da liberação por parte do perito responsável, sendo tipificada como fraude processual a sua realização. (Incluído pela Lei nº 13.964, de 2019) (Vigência)
28/12/2025 20:01¶
Autor: Membro 142-33c4b9
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 53276
Sim, existem decisões consolidadas tanto do Supremo Tribunal Federal (STF) quanto do Superior Tribunal de Justiça (STJ) que garantem ao Ministério Público (MP) o poder de realizar investigações criminais por conta própria e requisitar perícias.
O documento mais importante que você precisa conhecer é o Tema 184 de Repercussão Geral do STF.
Abaixo, detalho as principais jurisprudências e fundamentos para sua pesquisa:
1. A Principal Decisão (STF)¶
Tema 184 da Repercussão Geral (Recurso Extraordinário 593.727) Esta é a decisão "mãe" que pacificou a questão. O STF decidiu que a Polícia Judiciária (Polícia Civil/Federal) não tem o monopólio da investigação criminal.
O que ficou decidido (Tese fixada):
"O Ministério Público dispõe de competência para promover, por autoridade própria, e por prazo razoável, investigações de natureza penal, desde que respeitados os direitos e garantias de qualquer indiciado."
Sobre Perícias: A decisão confirma que o MP pode realizar diligências investigatórias, o que inclui a requisição de perícias técnicas, colheita de depoimentos e coleta de provas, sempre respeitando a reserva de jurisdição (ou seja, medidas que exigem ordem judicial, como quebra de sigilo telefônico ou busca e apreensão, ainda precisam de autorização do juiz).
2. A Posição do STJ¶
O STJ também possui entendimento sumulado que reforça essa competência, validando as provas técnicas e investigações produzidas pelo MP.
Súmula 234 do STJ
"A participação de membro do Ministério Público na fase investigatória criminal não acarreta o seu impedimento ou suspeição para o oferecimento da denúncia."
Isso significa que o Promotor que investigou e pediu as perícias pode ser o mesmo que processa o réu depois, validando a investigação ministerial.
3. Fundamento Legal para "Fazer/Requisitar Perícias"¶
Embora o termo comum seja "fazer perícia", juridicamente o poder do MP é de "requisitar perícias". Isso significa que o Promotor pode dar uma ordem para que órgãos técnicos (como o IML, Institutos de Criminalística ou até órgãos técnicos internos do próprio MP) realizem a perícia.
A base legal está na Constituição Federal:
- Art. 129, inciso VIII da CF: Garante ao MP o poder de "requisitar diligências investigatórias e a instauração de inquérito policial".
Importante: Diferença entre "Requisitar" e "Realizar"¶
- Requisitar: O MP ordena que um perito oficial (do Estado) faça o laudo.
- Corpo Técnico Próprio: Muitos Ministérios Públicos possuem setores técnicos (GATs - Grupos de Apoio Técnico) com engenheiros, médicos e contadores. O STF reconhece a validade dos laudos e pareceres técnicos produzidos por esses órgãos internos do MP como prova pericial válida.
Resumo para sua pesquisa¶
Se você precisa citar em uma petição ou trabalho acadêmico, utilize esta estrutura:
- Fundamento Constitucional: Art. 129, VI e VIII da Constituição Federal.
- Leading Case (Caso Líder): STF, RE 593.727 (Tema 184 da Repercussão Geral) — Este é o precedente obrigatório.
- Jurisprudência STJ: Súmula 234.
28/12/2025 20:05¶
Autor: Membro 142-33c4b9
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53328
Corpo Técnico Próprio: Muitos Ministérios Públicos possuem setores técnicos (GATs - Grupos de Apoio Técnico) com engenheiros, médicos e contadores. O STF reconhece a validade dos laudos e pareceres técnicos produzidos por esses órgãos internos do MP como prova pericial válida.
28/12/2025 20:07¶
Autor: Membro 142-33c4b9
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53330
O Supremo Tribunal Federal (STF) e o Superior Tribunal de Justiça (STJ) possuem jurisprudência consolidada que reconhece os poderes investigatórios do Ministério Público (MP) em matéria penal, incluindo a possibilidade de requisitar ou promover diligências, como perícias técnicas. Abaixo, listo alguns precedentes e documentos relevantes, com base em decisões públicas disponíveis. Do STF:
No Recurso Extraordinário (RE) 593727 (Tema 184 de Repercussão Geral), o STF fixou a tese de que o Ministério Público dispõe de competência para promover, por autoridade própria e por prazo razoável, investigações de natureza penal, desde que respeitados os direitos do investigado e com fiscalização do Poder Judiciário. Essa decisão, julgada em 2015 e com trânsito em julgado recente (2025), reafirma que o MP não tem monopólio, mas pode atuar concorrentemente com a polícia. Em julgamento de 2024 (relacionado a ações como ADI 3308 e 3318), o STF definiu parâmetros para as investigações criminais pelo MP, exigindo notificação ao Judiciário, prazos semelhantes aos inquéritos policiais e justificativa para não instauração em casos graves (como mortes por agentes de segurança). Nesse contexto, o Informativo STF nº 1135 explicita: "Nas investigações de natureza penal, o Ministério Público pode requisitar a realização de perícias técnicas, cujos peritos deverão gozar de plena autonomia funcional, técnica e científica na realização dos laudos." Isso reforça que o MP pode promover ou requisitar perícias, garantindo independência dos experts.
Do STJ:
No Habeas Corpus (HC) 60.976, julgado pela 6ª Turma em 2011, o STJ reconheceu que o Ministério Público possui poder investigatório em ações penais públicas, podendo realizar diligências para colher elementos de prova, com base no art. 129, VI e VIII, da CF/88, e leis orgânicas (Lei 8.625/1993 e LC 75/1993). No entanto, o MP não pode presidir inquérito policial, mas pode atuar em investigações próprias, especialmente em casos envolvendo policiais. A Súmula 234 do STJ complementa, permitindo que o MP requisite diligências à polícia sem impedimento para atuar na ação penal.
Esses precedentes demonstram que o MP tem legitimidade para investigar criminalmente e requisitar/fazer perícias, sempre com limites constitucionais para evitar abusos. Para textos completos, recomendo acessar os sites oficiais do STF (portal.stf.jus.br) e STJ (stj.jus.br), onde os acórdãos estão disponíveis gratuitamente. Se precisar de mais detalhes ou buscas específicas, é só pedir!
29/12/2025 08:45¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53351
Estou trabalhando nesta minuta IN para coleta de vestígios digitais.
29/12/2025 13:06¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 53360
Além de votar, se possível, comentar e curtir os comentários posivitos que falarem em favor da PEC. Até agora pela manhã temos 79 Pontos Positivos e 168 Pontos Negativos. A maioria dos negativos são Papis reclamando de não estarem na PEC.
29/12/2025 13:16¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 53363
https://www.metropoles.com/colunas/andreza-matais/celular-de-vorcaro-tem-seguranca-pesada-banqueiro-nao-deu-senha-a-pf iPhone 17 Pró Max
29/12/2025 15:21¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53372
Se o iPhone tem o MDM ativo, mesmo se tivesse suporte na época para AFU, nao da boa. Perdemos 2 num caso. O exploiit foi ate o final e ai deu ruim com esse aviso.
29/12/2025 16:38¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 53375
Desconfio que provavelmente com iOS 26.1* e ainda ativado a proteção avançada da Apple com criptografia p2p no iCLoud: https://support.apple.com/pt-br/108756
30/12/2025 19:32¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53385
Lembro que teve alguns relatórios técnicos que o juiz da vara de crime organizado indeferiu
30/12/2025 20:09¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53441
O melhor caminho é investimento nas Polícias Científicas. Salários compatíveis, tecnologia de ponta e muito projeto para melhorias. Aí teríamos um caminho para entregas melhores.
Não adianta criar novos cargos. Só vai transferir o problema para outro órgão.
30/12/2025 20:17¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53464
Gaeco, gaesp, gaema, subjur. Tem vários setores dentro dele que fazem.
05/01/2026 07:58¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 53484
Pessoal, bom dia. Estou com um iPhone 7, IOS 13.1.3 bloqueado por senha numérica de 6 dígitos em BFU. Ele entra em força bruta, permanece por algum tempo , e de alguma forma ele sai sozinho e eu tenho que colocar no Premium novamente para ele continuar as tentativas. Alguém já passou por isso?
06/01/2026 11:39¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53517
Pessoal, iPhone XR desbloqueado, iOS 18.7.2, não faz no Inseyets msm?
06/01/2026 12:00¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53522
Esse IOS 18.7 está cheio de surpresas 😭
06/01/2026 13:03¶
Autor: Membro 227-c7d423
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53525
iOS Support Matrix 7.76.2.pdf
08/01/2026 13:23¶
Autor: Membro 016-d76c84
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53568
"OPERAÇÃO STELLA SECUNDA" PC prende homem em flagrante, em Belém, por armazenar conteúdo de pornografia infantojuvenil. No computador utilizado por ele havia uma série de vídeos de pornografia de crianças e adolescentes. A Polícia Civil do Pará deflagrou, na manhã desta quinta-feira (8), a operação “Stella Secunda” para cumprir três mandados de busca e apreensão contra investigados pelos crimes de armazenamento e compartilhamento de material de pornografia infantojuvenil em dispositivos eletrônicos. O ação foi coordenada pela equipe da Delegacia Especializada no Atendimento à Criança e ao Adolescente (Deaca) da Santa Casa em parceira com o Grupo de Trabalho de Vulneráveis (GTV), vinculado ao Núcleo de Investigação Policial (NIP), e ainda contou com o apoio operacional da Polícia Científica do Estado (PCEPA). “A operação decorre da necessidade de reprimir, de forma qualificada, crimes de armazenamento e compartilhamento de material de pornografia infantojuvenil, condutas de elevada gravidade social, que atentam diretamente contra a dignidade sexual de crianças e adolescentes. Nós demos cumprimento aos mandados judiciais de busca e apreensão na residência de três homens e um deles recebeu voz de prisão em flagrante por armazenar e compartilhar material sexual infantojuvenil, sendo que no computador utilizado por ele havia vasto conteúdo de pornografia de crianças e adolescentes”, explicou a delegada Luciana Tunes, responsável pela investigação. Um HD, um notebook e um celular foram periciados pela equipe da PCEPA, constatando a presença e envio de vídeos. “Nós primeiro identificamos os equipamentos eletrônicos utilizados pelo investigado. Posteriormente retiramos e colocamos o HD do computador identificado em um bloqueador de escrita e utilizamos uma ferramenta da Polícia Federal que faz uma varredura em todos os arquivos que estão armazenados ali, procurando por conteúdo de pedofilia, que é o foco da investigação, e fazendo inclusive a comparação com a base de arquivos já conhecidos. Depois dessa varredura, nós conseguimos comprovar que naquele dispositivo havia uma série de vídeos de pedofilia, tanto armazenados quanto compartilhados na Internet. Todos os equipamentos que passaram por perícia irão compor o laudo de local de informática, o qual servirá para subsidiar essa prisão”, contou o perito criminal Natanael Neto (PCEPA). O homem, que foi encontrado no bairro do Barreiro, exerce a função de programador e utiliza redes ponto-a-ponto (P2P) para armazenar e compartilhar material de abuso sexual infantil. “Neste tipo de rede, os arquivos ficam armazenados nos próprios computadores dos usuários, não sendo necessário que exista um servidor central.
09/01/2026 09:24¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53616
Só teria o cuidado que macOS supostamente tem o mesmo tipo de contador que os iPhones
09/01/2026 10:51¶
Autor: Membro 123-04d667
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53623
Sim, o colega já tava com ele há vários dias tentando e nada. Peguei pra ajudar ele, só segui toda instrução e foi de primeira, sem dor de cabeça
13/01/2026 16:11¶
Autor: Membro 025-f19225
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53670
Boa tarde, alguém com experiência em extração de dados de smartwatches? Estou com um pedido de perícia de um Apple Watch Ultra aqui na PCIES, nunca peguei um desses antes, quaisquer sugestões são bem vindas.
14/01/2026 10:33¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 53681
Pessoal, no PA, analisando o WhatsApp, pra relacionar os @lid dos usuários, só fazendo o cara-crachá na peça de exame mesmo ou vendo se tem algo nos contatos... Ou tem alguma alternativa?
14/01/2026 10:41¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53683
acho q no iphone não rola né
14/01/2026 13:41¶
Autor: Membro 170-82b3b1
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 53702
Pessoal, boa tarde. Alguém sabe se é possível descobrir se houve (e quando houve) alteração de senha de um iphone? Há algum log que mostre isso?
14/01/2026 16:50¶
Autor: Membro 167-4584e1
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53704
iphone XR desbloqueado nao ta fazendo. alguem ja pegou esse erro?
14/01/2026 16:51¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53706
iOS 18.6 build 22G5064d is the official Beta 2 release of iOS 18.6
15/01/2026 08:28¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53715
https://enotprovas.org.br/ Aplicativo dos cartórios para realizar a ata notarial remotamente com validade jurídica. https://youtu.be/GqikTAFkKxU?si=S4YL1IvOl-yBCHx7
16/01/2026 11:00¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53777
eu até questionei aqui 1x, se existia alguma solução similar pra iPhone
17/01/2026 09:54¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53810
curiosidade: pq só a PF tem o gray-key ? ou alguma perícia estadual conseguiu comprar?
17/01/2026 10:00¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 53816
É numérica, tem vários dicionários numéricos
17/01/2026 10:02¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 53821
Também conseguimos concatenar os dicionários de dados alphanumericos
17/01/2026 10:07¶
Autor: Membro 091-03cb3a
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53828
Achei curioso o mala decorar 15 casas decimais do PI. Eu só lembro até a quarta 🤣
17/01/2026 10:35¶
Autor: Membro 091-03cb3a
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 53849
E por curiosidade qual critério vocês usam de tempo para desbloqueio. Esperam até 40 anos os iPhones, um prazo fixo de 6 meses, se caso for crítico deixam mais tempo, mesmo critério para celulares e informática, quebram senha de tudo que é arquivo ou só do dispositivo?
17/01/2026 12:57¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 53866
Acelera demais a etapa de extração quando a seção recebe muito iPhone.
17/01/2026 13:30¶
Autor: Membro 086-5410a5
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 53876
Pc3000 é só pra android, não tem essa solução no mercado pra iPhones. iOS é um mundo totalmente a parte, no momento só a GK tem solução pra extração hot acima de iOS 18.3.1
17/01/2026 13:44¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 53877
O GK é especialista em iPhones. Ele está vários e vários meses a frente da Cellebrite em relação aos updates para iPhones.
Ele até tem algum suporte para android, mas é pouco. Normalmente são os mais usuais e fáceis de fazer no Cellebrite, com uma exceção o a032.
17/01/2026 13:49¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 53885
Eles utilizam para AFU sem senha fornecida algum exploiit zero day das funções de acessibilidade.
Já quando vc tem a senha, o mais comum é pedir para ativar o modo desenvolver do iphone e aí explorar alguma coisa, já que o SO fica mais vulnerável.
17/01/2026 13:49¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 53889
Quando o USB do iphone esta bloqueado, ele faz algum exploit para desativar isso primeiro, ai depois o exploit da extracao
17/01/2026 14:46¶
Autor: Membro 101-48cba9
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 53892
Função de acessibilidade seria algum protocolo de comunicação via USB que a Apple desenvolveu pra permitir algum acesso a dispositivos bloqueados?
17/01/2026 16:24¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 53899
Mas usamos principalmente quando chegam muitos celulares iphones em afu. Aí enquanto alguns estão fazendo extração, usamos o preserve para desativar o autoreboot e principalmente nos casos em que o celular é encaminhado com o modo aviao desativado. Aí usamos essa blockbox que postaram aqui junto do preserve
19/01/2026 19:14¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 53984
Vi aqui que o Note 10 temos vários registros, contudo com esse código em específico não.
Vi na tabela no GK e tbm nao está lá
21/01/2026 16:45¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 54027
Teve um caso que o celular ja estava com um app de extracao lógica do cellebrite e outro um app da PC de SP.
Nao teve quesito relacionado, mas certamente tinha fortes indícios de que passou pela equipe da civil antes
21/01/2026 16:50¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54045
Mas se depois da apreensão teve vários desbloqueios, conexões, liga/desligada, debug ativo e apps, aí chances aumentam muito.
28/01/2026 14:30¶
Autor: Membro 140-c8a504
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54124
seria interessante verificar possíveis logs no mikrotik e tentar fazer uma comparação de datas e horários a fim de tentar obter o(s) IP(s) externo que passou por ele antes da operação de mascaramento de IP.
28/01/2026 14:54¶
Autor: Membro 082-d18ea9
Categorias: #ios-iphone-apple-icloud, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 54130
Me parece que essa lei tem objetivo de identificação do cliente num caso de IP dinâmico. Porque o artigo começa falando "na provisão de conexão com a internet". Eu entendo essa provisão como o momento em que a operadora autentica a conexão do cliente e disponibiliza um endereço de identificação na rede. Depois o artigo fala que a operadora deve "manter os registros de conexão". Para mim, esses registros incluem horários de renovação da autenticação, eventuais mudanças de endereço, no caso das conexões por rede móvel a antena e a potência do sinal. Não existe referência ao armazenamento de qualquer estatística de tráfego. Apenas o registro da conexão.
28/01/2026 17:48¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54139
a informação do IP remoto, caso o cliente queira/precise, este deve guardar seus próprios logs.
03/02/2026 15:54¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54200
Boa tarde, pessoal. Alguma sugestão de como pegar as mídias armazenadas num Apple Watch?
04/02/2026 13:56¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54219
O que será que fizeram para acessar um iPhone 17 bloqueado?
05/02/2026 08:17¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 54228
Bom dia, pessoal. Estou com os dados fornecidos pela Apple de algumas contas. Quando vou gerar o relatório, ele identifica várias contas e alguns "blendeds". Eu imaginei que seriam contas da mesma pessoa unificadas. Só que não parece fazer sentido. Acham que é melhor fazer 6 relatórios ou dá para simplificar?
05/02/2026 08:19¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54237
Geralmente pode identificar pelo ID que tem um blended icloud (dados da icloud como e-mails, icloud photos, icloud drive, etc) e eventualmente algum backup de aparelho Apple.
05/02/2026 08:55¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54252
Só que o blended não é a mistura dos backups dos aparelhos, são os dados que ficam na conta icloud (contatos, bookmarks, emails, drive, photos, etc)
05/02/2026 15:42¶
Autor: Membro 097-b09b19
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54255
Boa tarde, senhores, sabem se o GK suporta o iPhone 14 Pro, IOS 26.1 ?
05/02/2026 15:58¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 54259
Por enquanto, sem senha fornecida no iOS 26, apenas ate o 26.0.1
09/02/2026 14:22¶
Autor: Membro 091-03cb3a
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 54315
Só por curiosidade pegamos um Xiaomi recente, com Android 16, em AFU, que não conhecíamos a senha e conseguimos fazer. Tentamos em BFU para conseguir a senha depois e o UFED não fez. Alguns Android 16 já estão com reset programado também.
09/02/2026 15:07¶
Autor: Membro 010-ae2485
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54317
Pessoal, estou com a extração de um iPhone com a quesitação solicitando verificação de possíveis aparelhos rastreando o aparelho examinado através do buscar. É possível verificar isso ou somente pelo aparelho mesmo?
09/02/2026 16:40¶
Autor: Membro 091-03cb3a
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 54322
Tem mais informações do caso? Pode ser um smartwatch, um fone ou uma TAG de rastreio. A senha do dispositivo é diferente do iTunes, mas tentaria fazer a extração e ver se pega alguma credencial que possa validar no iTunes. Se for colocar o dispositivo na rede para testar, é importante avisar que terá alteração do vestígio e chance de pagamento remoto. Outra coisa que eles podem tentar é representar na Apple para ver se tem estas informações lá.
09/02/2026 17:14¶
Autor: Membro 010-ae2485
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54323
Ela afirma que o marido estava rastreando através do cel dele. Só tenho a extração do iPhone dela. Nada mais. Nem o aparelho tenho comigo. É um complementar que estou fazendo que era de um colega e voltou sem o aparelho.
09/02/2026 19:19¶
Autor: Membro 091-03cb3a
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 54324
Difícil conseguir falar alguma coisa pela extração. Talvez cooperando, consegue pegar a senha e ver se aparece alguma coisa no iTunes. Talvez ela mesma consiga solicitar a Apple e conseguir esta informação.
10/02/2026 12:44¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 54363
Como desejado. Se ficarem dando detalhes que descobriram facilmente porque a senha era a data de nascimento ou que acharam a senha no celular da esposa ou mesmo que era 123456, amanhã já começa a chegar iphone com senha alfanumérica
10/02/2026 13:33¶
Autor: Membro 091-03cb3a
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 54364
Mas o perito tem que ser valente para tentar uma senha sem saber quantas tentativas já teve neste caso. Imagina colocar este dispositivo inativo. Ainda estou curioso.
10/02/2026 13:46¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 54384
Quando o celular chega ligado, mas em BFU, eu costumo reiniciar o iphone para ter certeza que nao tem timer de senha já testada.
11/02/2026 09:17¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 54386
bom dia, pelo que tava lendo no histórico do grupo, iPhone 12 pro, com senha, com iOS 26.2.1, só no grey key, premium não faz, confere?
11/02/2026 09:36¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 54389
Bom dia senhores, estou usando inseyets PA versão 10.8.0.6089 abrindo a extração de um iPhone XR IOS 18.7 .... Extração grande de 120gb .
O inseyets categorizou as mensagens do whatsapp, porém percebi que algumas mensagens do whatsapp foram identificadas no PA como INSTANTE MESSAGES mas tenho certeza, pelas características, que são do whatsapp. Alguém já teve problema semelhante?
11/02/2026 13:19¶
Autor: Membro 045-bf1983
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 54403
Boa tarde pessoal Grey key está conseguindo fazer iphone 16 com iOS 26.2?
19/02/2026 14:55¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54474
Pessoal, sobre a parsing do WhatsApp no IPED, existe alguma maneira de eu transcrever apenas áudios de determinadas conversas e períodos?
24/02/2026 12:19¶
Autor: Membro 133-758b29
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54495
São dois aparelhos um iphone 13 e um XR
27/02/2026 10:02¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54524
bom dia, como está o suporte do iPhone 13 Pro em AFU no Premium?
03/03/2026 11:18¶
Autor: Membro 007-061914
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54564
Já fiz usando FTK Imager para extrair e IPED para processamento. Funcionou, a diferença é que o IPED não detecta os componentes do IOS como ele faz com o Windows.
Inclusive como o adaptador meu não funcionou para todos os casos, já usei Windows FE e deu certo.
06/03/2026 14:31¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54620
Vc roda local em live na máquina e ele tem um banco hash e tb um detector de nudez. Ele varre os diretórios e indica as imagens e vídeos com match de pedo/nudez.
07/03/2026 09:28¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 54649
Mas já vi em relatórios essas msgm de visualização única que o usuário envio e que foram recuperadas. Msgm de meses atrás
08/03/2026 13:53¶
Autor: Membro 198-f61b1d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54692
Código-fonte de programa da PF põe em xeque versão de Moraes sobre destinatários de Vorcaro; entenda https://share.google/oWp2kQ0t9nf8VFwTl
09/03/2026 10:50¶
Autor: Membro 168-28395d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54694
Bom dia, alguém sabe dizer se iphone 12 ios 16.6.1 em BFU é possível fazer BF no inseyets premium?
09/03/2026 11:21¶
Autor: Membro 199-4c4adf
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54699
Bom dia. Recebemos um pedido incomum. O caso de uma extração de dados se desmembrou em vários inquéritos e estão pedindo uma nova extração para cada novo inquérito. Entendemos que a extração já realizada deveria atender todos os inquéritos, considerando que não houve alteração da ferramenta utilizada. O que acham?
09/03/2026 22:32¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 54749
👨🏽💻 Webinar: Os Desafios das Pessoas que saem do Tradicional para o Ágil 📅 Data: 12/03 🕗 Hora: 20h
🔗 Acesse o link para ingressar : https://chat.whatsapp.com/I6FRTfmSaw860LujZCdgXL?mode=gi_t
10/03/2026 09:04¶
Autor: Membro 040-1c3d4f
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54756
bom dia, há alguma possibilidade de extração de um iPhone com SDR habilitado?
10/03/2026 09:19¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54762
Alguns usam o modo iTunes para fazer o exploit, outros via AFU
11/03/2026 17:38¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54801
https://www.cnmp.mp.br/portal/todas-as-noticias/19337-cnmp-aprova-proposta-que-disciplina-regras-para-os-laboratorios-forenses-digitais-e-para-as-centrais-de-custodia-no-ministerio-publico
11/03/2026 18:04¶
Autor: Membro 082-d18ea9
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 54807
Que eu saiba, o artigo 158-E determina que a central de custódia de vestígios é responsabilidade do órgão oficial de perícia criminal...
Art. 158-E. Todos os Institutos de Criminalística deverão ter uma central de custódia destinada à guarda e controle dos vestígios, e sua gestão deve ser vinculada diretamente ao órgão central de perícia oficial de natureza criminal.
12/03/2026 10:42¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 54855
👨🏽💻 Webinar: Os Desafios das Pessoas que saem do Tradicional para o Ágil 📅 Data: 12/03 🕗 Hora: 20h
🔗 Acesse o link para ingressar : https://chat.whatsapp.com/I6FRTfmSaw860LujZCdgXL?mode=gi_t
12/03/2026 15:06¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 54876
boa tarde, grey key tá fazendo iphone em BFU até que versão?
12/03/2026 15:49¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54881
Eles faz de todos, mas tem limite de iOS
13/03/2026 08:36¶
Autor: Membro 206-081ff5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54897
Bom dia, estou tentando uma extração no iPhone 11, pelo Inseyets UFED e está aparecendo essa mensagem, alguma dica?
13/03/2026 08:38¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54899
Ta parecendo que a versão do iOS em que esta esse iPhone, não é suportável pelo insights
13/03/2026 09:01¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54908
Se for celular de vítima, talvez arriscaria atualizar o iOS de forma a conseguir a extração
13/03/2026 09:02¶
Autor: Membro 206-081ff5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54912
A versão instalada no iPhone👆🏻
13/03/2026 09:21¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54935
Só precisa estar com o iTunes atualizado
13/03/2026 09:22¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54937
Três caminhos: lógica avançada ou atualizar esse iOS pelo 3utools ou arriscar botar internet e atualizar
13/03/2026 09:23¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54949
Cara pra iPhone eu prefiro a lógica avançada
13/03/2026 09:25¶
Autor: Membro 223-52b9e6
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 54956
Utiliza o pymobiledevice3 (https://github.com/doronz88/pymobiledevice3) e o iOSbackup (https://github.com/avibrazil/iOSbackup)
13/03/2026 09:29¶
Autor: Membro 143-bee9ed
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54960
O telefone tá com uma versão Beta do ios, precisaria colocar, no telefone, alguma versão de ios oficial, se quiser fazer no Inseyets.
13/03/2026 10:08¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 54973
Escolhendo iPhone 11 não vai?
13/03/2026 14:45¶
Autor: Membro 086-5410a5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 54998
Uma AFU de iOS não. Por conta de logs e registros que se apagam com o tempo, melhor é extrair o quanto antes (inserindo a senha e ir pelo fluxo de desbloqueado)
13/03/2026 14:48¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 55004
Certo. Parece que tudo o que foi de iPhone aqui tem senha fornecida. Pelo que entendi que os colegas disseram, vale a pena desligar aqueles que estão na fila aguardando extração então, correto?
13/03/2026 14:53¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55013
Algo interessante é que em BFU diversos logs são preservados, então manter ligado em BFU não tende a ter tanto prejuízo. O problema é em AFU, pois nesse caso os serviços estão operando normalmente no Android/iOS.
14/03/2026 13:15¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55027
Boa pergunta. Os links dos enc curiosamente são públicos, mas não sei como é considerado legalmente
16/03/2026 09:22¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 55033
Pessoal, bom dia. Extração do iPhone 11 Ios 18.6.2 quebrou a senha no inseyets, mas na hora de tentar fazer extração está dando o erro ru-7bf5 alguma Luz?
17/03/2026 07:55¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55073
Pessoal, no meu PC o Inseyets PA não faz a transcrição dos áudios. Ele marca que o processo começou e terminou, mas não aparece o texto. Isso acontece na 10.8 e tbm na 10.9 que instalei ontem. Algum palpite?
17/03/2026 08:02¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55076
PA falha silenciosamente se não tiver
17/03/2026 10:27¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55084
essa atualização do UFED da semana passada (10.9), trouxe alguma novidade pra extração dos iPhones?
17/03/2026 11:53¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 55095
👏🏻 @~Ibsen Maciel .'. Vc sabe dizer se no caso do Daniel Vorcaro a PF baixou os .enc e os descriptografou ou somente percebeu os prints de imagens no iphone correspondendo +- com os horários das mensagens?
18/03/2026 19:02¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55139
Afc geralmente é o Apple file conduit
19/03/2026 07:21¶
Autor: Membro 007-061914
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55140
Depois de alguns questionamentos no Gemini Pro: A pasta AFC Service que aparece no início de todos esses caminhos não é um diretório real dentro do sistema de arquivos do iOS (File System). Na verdade, ela é um contêiner virtual criado pela ferramenta de processamento forense (pela interface, muito possivelmente o Cellebrite Physical Analyzer) para indicar o método e o protocolo pelo qual esses dados foram adquiridos.
Não sei se faz sentido no seu contexto!
19/03/2026 07:45¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55147
E faz vários tipos de varreduras no disco
23/03/2026 12:10¶
Autor: Membro 223-52b9e6
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55176
Boa tarde pessoal. Nova versão de recursos do Cellebrite Inseyets 7.77.204 Safegurad - Suporte para proteger o iPhone de reiniciar por inatividade (em beta)
25/03/2026 16:53¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55193
Boa tarde! Essa opção de proteção de roubo do iphone, se for até a casa da pessoa pra tentar desativar, mesmo assim vai pedir face id?
25/03/2026 16:56¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55197
se for iphone até o 14 já consegue fazer via modo bloqueado no premium
25/03/2026 16:58¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55198
😅 iPhone 17 Pro Max de pessoa falecida há 5 dias
25/03/2026 18:43¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55218
Segue não permitindo alterar sem o Face ID, mas dando uma fuçada descobri que no app Mapas do iPhone o meu endereço dá em outro lugar (dobrando a esquina 🤦🏻♂️). Vi que pode ser isso devido a divergência que tem no cadastro do meu endereço que está no card do Contatos
26/03/2026 18:28¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55237
pessoal, to com um iPhone 13, com iOS 26.2.1, no UFED ele só me deu opção de extração BFU. se eu colocar no Premium consigo fazer Brute Force tb?
26/03/2026 18:31¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55240
Não sei se nesse ios 26.2 faz FB
30/03/2026 17:35¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55256
Boa tarde! Aquele plugin no PA para carregar conversas exportadas do zap continua funcionando? Seriam exportações de iPhone
30/03/2026 19:29¶
Autor: Membro 016-d76c84
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 55257
👨🏻💻 1ª Imersão - Extração de dados em Mobile do Zero ao Avançado Temas: Cadeia de Custódia de Vestígios Digitais e Introdução a Extração de Dados em Mobile utilizando a ferramenta Ávilla Forensics
*Apresentação de Conteúdo Bônus "Caso de Uso" com o Professor Pablo Oliveira
🤑 Valor do Investimento: R$ 99,99
⚠️ O ingresso no grupo será liberado após o pagamento efetuado.
🔗 Acesse o link para ingressar: https://chat.whatsapp.com/KRlGR7m5w6R3bfvbGWJGHc?mode=gi_t
30/03/2026 19:42¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 55271
Trata-se de um iPhone 17 Pro Max com senha conhecida, mas com proteção antirroubo ativado. Como tenho que liberar esse caso, não vou poder esperar a Cellebrite conseguir contornar a proteção. Então exportei "na mão" cada conversa relevante, mas como carregar numa ferramenta de análise?
13/04/2026 15:27¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 55346
Nunca fiz desse dispositivo. Sem senha é complicado. Uma possibilidade que me veio a mente é usar o bitpixie, mas teria que fazer imagem da midia para poder bootar pela rede, se a bios UEFI permitir.
16/04/2026 23:32¶
Autor: Membro 016-d76c84
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 55399
IMG-[telefone mascarado]-WA0011.jpg (arquivo anexado) 👨🏽💻 2ª Imersão com os Mestres da Extração de Dados Forenses 📅 Data: 22/04 🕗 Hora: 19h30min
Temas abordados:
- Operação Pombo: Caso de Uso de desbloqueio de celulares, onde o Perito foi crucial no desfecho da operação, do MP - GAECO.
- Demonstração da plataforma Cripto Forense e explicação sobre rastreios cripto, com Gustavo Queiroz
- Continuação das aulas sobre a ferramenta Ávilla Forensics: Métodos de Extração
🤑 Valor do Investimento: R$ 99,99
⚠️ O acesso ao grupo só será liberado após o pagamento da inscrição.
📱 Contatos: [telefone mascarado] [telefone mascarado]
🔗 Para ingressar, acesse o link: https://chat.whatsapp.com/LJLuG1C0SljJE50zK6DMQA?mode=gi_t
21/04/2026 13:54¶
Autor: Membro 226-e6948f
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 55438
O iped diz que esta criptografado e nao mostra vários arquivos, mas se eu montar a imagem no FTK eu consigo visualizar os arquivos...
21/04/2026 15:11¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55501
O método ASR é melhor, apesar de não recomendado mais por conta de alguns erros de aquisição que dava. Alternativamente eu faço um apple time machine para um drive sanitizado e depois exporto a Partição lógica de dados.
21/04/2026 15:18¶
Autor: Membro 086-5410a5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 55510
Faz login com a senha. Só seguir o tutorial do vídeo. Acontecia uns erros no método ASR que ele só gerava o dmg sparsed, aí tinha que ficar convertendo. Ou dava erro quando o cara modificou alguma coisa no macos que dava falha de selo. Mas dá pra tentar primeiro. Se não der certo eu iria de um time machine. Extrai bastante coisa geralmente, até o app do WhatsApp e o Apple notes.
26/04/2026 08:40¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55538
IPhone travou nesta tela.
08/05/2026 13:57¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55610
Boa tarde. Alguém já teve sucesso com esta última Beta do Inseyets com iPhone com proteção contra roubo?
08/05/2026 15:23¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 55615
Eu estou tentando um 15 com iOS 26.3.1 mas quando pede para parear com o Pin depois tenta o Face ID
08/05/2026 16:21¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55619
Ah, agora vi que, apesar de indicar 26.3.1, o IOS é 23.3.1(a).
09/05/2026 06:59¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 55622
Bom dia, colegas. "Evolução" do Bitpixie, para quebrar o Bitlocker, agora tem uma evolução (que permite fazer de um pendrive). Para os computadores com os protectors 7 e 11: https://github.com/garatc/BitUnlocker Só o UEFI (bios) não bloquear certificado velho da MS (acho que vários computadores ainda são vulneráveis)
09/05/2026 10:05¶
Autor: Membro 016-d76c84
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 55628
👨🏽💻 3ª Imersão de Extração de Dados em Mobile 📅 Data: 13/05 🕗 Hora: 19h30min Temas abordados:
Casos de uso de desbloqueio de celulares com ferramentas forenses líderes do mercado com o Perito Criminal Ibsen Maciel.
Aula bônus e demonstração da ferramenta forense de extração de relógios inteligentes com o Mestre Santiago Villamil.
Continuação das aulas da Ferramenta de extração de dados em mobile Ávilla Forensics com o Perito Digital Daniel Ávilla.
💵 Valor do Investimento: R$ 99,99
📱 Contatos: [telefone mascarado] [telefone mascarado]
⚠️ Necessário fazer a inscriçã e enviar o comprovante para que possamos liberar o acesso ao grupo.
🔗 Para ingressar, acesse o link: https://chat.whatsapp.com/HRWf7WclLHp6PLwUbcDYWG
12/05/2026 10:08¶
Autor: Membro 181-2ad3ac
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 55661
Bom dia , Estou com um iPhone 11 IOS 15.5 que foi fornecida a senha de desbloqueio.
O problema é que aparente o touch está inoperante (a tela está funcionando). Já coloquei o cabo otg com teclado e mouse. Mas na tela aparece o acessório USB mas pede para desbloquear para usar .
Preciso contornar esse problema do touch? Alguma dica? Até iniciando aqui o fluxo para aparelho bloqueado... Mas acho que vou esbarrar no mesmo problema
12/05/2026 10:17¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55669
Talvez até no ufed consiga, mas fica bem no limite do iOS para checkm8. Aí talvez dê erro.
12/05/2026 10:18¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55672
Temos vários registros de sucesso.
12/05/2026 10:18¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55673
O fluxo para iPhone desbloqueado deu erro
12/05/2026 10:20¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55677
As vezes no meio do expliit da erro, mas se tentar novamente já iniciando com modo iTunes da boa.
12/05/2026 10:25¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55681
Ia dizer para fazer via ufed, mas vi q nao tem checkm8 para o iphone 11.
12/05/2026 10:26¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55682
Já tivemos problemas como esse com iOS mais antigo no Premium. Ele teria suporte, mas fica assim no final do exploit.
Se tiver GK na PF por aí, acho que seria o caminho.
12/05/2026 10:29¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 55685
Nesse iOS o exploit do 11 nao pede interação com a tela do celular no premium e GK. Ele consegue fazer o processo sozinho.
Mas fica nessa chatice do exploit.
Tenta limpar o exploit completo e iniciar no método locked (ja em iTunes).
12/05/2026 10:55¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 55692
Fui pelo fluxo para iPhone bloqueado, informei a senha no dicionário, ele achou e agora está fazendo FFS 🙏🏽
14/05/2026 10:40¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 55712
No Android (/data/data/com.whatsapp/databases/) e no iOS (AppDomainGroup-group.net.whatsapp.WhatsApp.shared)
14/05/2026 16:12¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55715
Boa tarde! Há algum script para baixar os enc de todos os áudios de visualização única de ZAP, de uma extração de celular?
14/05/2026 16:16¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55726
Os áudios recebidos alguns por sorte ficaram no views once
20/05/2026 15:31¶
Autor: Membro 143-bee9ed
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55780
Senhores, boa tarde, já recebi vários dispositivos Samsung, onde a opção de "apply update from adb" foi removida, provavelmente por conta de payjoy, alguns eu já consegui resolver, mas tô com um SM-A155M aqui, que não tá indo nem com reza, não consigo subir uma porta de comunicação pra ele, pra tentar via PC-3000 ou Passware, nem com test point nem com combinação de botões, e o Inseyets precisa do "apply update from adb" pra exploitar, alguém já passou por situação parecida ??
03/06/2026 14:29¶
Autor: Membro 223-52b9e6
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55899
Artur, se for airtag o buscar do iPhone identifica o SN e a Apple indica a conta vinculada
03/06/2026 14:43¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 55900
https://www.mercadolivre.com.br/localizador-rastreador-compativel-com-android-e-ios-pei-s10-cor-branco/p/MLB[telefone mascarado]?pdp_filters=item_id%3AMLB[telefone mascarado]&from=gshop&matt_tool=[telefone mascarado]&matt_word=&matt_source=google&matt_campaign_id=[cpf mascarado]&matt_ad_group_id=197094204131&matt_match_type=&matt_network=g&matt_device=c&matt_creative=792396419494&matt_keyword=&matt_ad_position=&matt_ad_type=pla&matt_merchant_id=735128761&matt_product_id=MLB[telefone mascarado]-product&matt_product_partition_id=2470334780383&matt_target_id=pla-2470334780383&cq_src=google_ads&cq_cmp=[cpf mascarado]&cq_net=g&cq_plt=gp&cq_med=pla&gad_source=1&gad_campaignid=[cpf mascarado]&gbraid=0AAAAAD93qcDlVkn_B9IAm9bPAU_8TcGQU&gclid=CjwKCAjwuO_QBhAWEiwAIkVhUzO4pRbQQN70UZoszM4X8uSUap1p6s-qM9wEDiPBi8HI7cAKJJV5rhoC5IkQAvD_BwE
03/06/2026 14:50¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 55907
talvez esse aqui: https://play.google.com/store/apps/details?id=com.apple.trackerdetect&referrer=
08/06/2026 09:49¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 55953
Pessoal, iPhone 12 pro Max IOS 26.5 com senha fornecida. O Premium está dando como não suportado. Só com GK?
10/06/2026 09:30¶
Autor: Membro 016-d76c84
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud
Linha aproximada no TXT: 55975
https://www.linkedin.com/posts/christian-peter-49b4ab182_ufade-ios-forensics-activity-7230703878848090113-Tlni?utm_source=share&utm_medium=member_android&rcm=ACoAAB5q9eoBJ40H5I0qTluFZKxgUVNQFHMfFm8
10/06/2026 22:45¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 55986
IMG-[telefone mascarado]-WA0001.jpg (arquivo anexado) 🚨 DESAFIO ACEITO? 🚨
O 1º CTF Dirigido com os Professores do CCF chegou!
Prepare-se para encarar desafios de segurança cibernética, decifrar pistas, explorar vulnerabilidades e capturar flags em uma competição prática e guiada por especialistas.
🔓 Aprenda na prática 🏴 Capture Flags 🧠 Desenvolva pensamento hacker ⚔️ Teste suas habilidades em cenários reais
Seja você iniciante ou avançado, esta é a oportunidade de mergulhar no universo do Hacking Ético e elevar seu conhecimento a outro nível.
💻 Aprenda. Desafie-se. Evolua.
👉 Inscreva-se e venha fazer parte dessa missão! 🚀
📅 Data: 17/06/2026 ⏰ Horário: 19:30h 📍 Local: Zoom Live 💲 Valor: R$ 99,90 Entre no grupo e faça sua inscrição! https://chat.whatsapp.com/KvMQ1lL7W6XBnitdqpFnpq
⚡ Vagas limitadas! Garanta sua participação e venha viver a experiência de um Hacker Ético no mundo real.
16/06/2026 11:23¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 56047
ja fiz vários laudos e todos foram válidos no processo
17/06/2026 15:12¶
Autor: Membro 198-f61b1d
Categorias: #ios-iphone-apple-icloud
Linha aproximada no TXT: 56049
https://www.conjur.com.br/2026-jun-17/lei-15-358-26-assume-estrategia-ambiciosa-contra-o-crime-organizado/