Wiki CompFor
LG, Sony, Realme, Oppo e outros Android

Alcatel, Positivo e outros modelos pouco suportados

Categoria: LG, Sony, Realme, Oppo e outros Android

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre alcatel, Positivo e outros modelos pouco suportados no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, IPED, ADB, WhatsApp. Os termos mais recorrentes neste tema incluem: dispositivo, mas, foi, esse, essa, ser, mais, dispositivos, pode, pra. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Pesquisar suporte por chipset e modelo similar.
  • Registrar tentativas de root/perfil alternativo.
  • Indicar limitação quando não houver método seguro.

Ferramentas, sistemas ou marcas citadas

UFEDIPEDADBWhatsApp

Palavras-chave recorrentes

dispositivomasfoiesseessasermaisdispositivospodepraestaelemesmofazerarquivovaipositivomensagem

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 24/04/2017 12:33 a 12:33 — Root em dispositivo Android para extração pericial

24/04/2017 12:33 · Membro 0004
Pessoal, alguém já fez root de um *Positivo S450*? No grupo de e-mail tinha informação para um S455, tentei fazer o mesmo e não tive êxito.

Origem 002 — 01/10/2018 13:51 a 14:08 — Conexão USB, ADB e diagnóstico de porta em Android

01/10/2018 13:51 · Membro 0023
Bom dia senhores, queria tirar uma dúvida aqui, talvez alguém já tenha passado por isso..
01/10/2018 13:52 · Membro 0023
De uma semana pra cá, uma das máquinas windows que temos parou de identificar dispositivos portáteis android, o dispositivo carrega, mas não abre a unidade pra acessar os dados..
01/10/2018 13:54 · Membro 0023
Tentei atualizar os drivers no gerenciador de dispositivo, mas não deu certo.. tbm tentei restaurar o windows para um ponto anterior a data do problema, só que o windows não conseguiu restarurar.. 🙄
01/10/2018 13:56 · Membro 0023
Pensei em formatar a máquina, mas isso vai dar um trabalho danado.. queria saber se alguém já passou por isso?
01/10/2018 13:57 · Membro 0023
Se tem alguma solução mais rápida.. rs..
01/10/2018 13:57 · Membro 0008
Uma vez tive esse problema
01/10/2018 13:57 · Membro 0023
Só registrando que isso não é a primeira vez que acontece! Da primeira vez formatamos a máquina e ficou tudo bem. O problema é a trabalheira que dá..
01/10/2018 13:57 · Membro 0008
Tive que buscar manualmente pela configuração MTP
01/10/2018 13:57 · Membro 0048
Mtp ou adb?
01/10/2018 13:58 · Membro 0048
Adb tem drivers genéricos bons pelo google
01/10/2018 13:58 · Membro 0048
MtP em tese deveria pegar direto. Foi feito pra isso
01/10/2018 14:00 · Membro 0023
Tá configurado em MTP
01/10/2018 14:00 · Membro 0023
Padrão né
01/10/2018 14:00 · Membro 0023
Mas o windows não monta o dispositivo portátil
01/10/2018 14:00 · Membro 0023
E via adb tbm não obtenho resposta
01/10/2018 14:07 · Membro 0023
E vem aparecendo essa mensagem na tela do dispositivo
01/10/2018 14:08 · Membro 0023
Já testei uns 3 samsungs e dá na mesma..

Origem 003 — 30/10/2018 18:00 a 18:04 — Root e extração em dispositivo Positivo

30/10/2018 18:00 · Membro 0021
Boa tarde!
Já conseguiram desbloquear ou extrair o dispositivo marca Positivo X500?
30/10/2018 18:02 · Membro 0042
Alguns modelos de aparelhos da Positivo tem a opção de backup user data
30/10/2018 18:04 · Membro 0021
Certo. Irei verificar. Obrigado.

Origem 004 — 20/05/2019 15:36 a 15:45 — Root e extração em dispositivo Positivo

20/05/2019 15:36 · Membro 0010
O caso é um roubo, na casa de um idosa, a conta da Netflix foi acessada
20/05/2019 15:36 · Membro 0010
Quem forneceu esse número foi a Netflix
20/05/2019 15:36 · Membro 0010
Segundo o policial
20/05/2019 15:37 · Membro 0010
A televisão dela foi levada, e tinha a Netflix logada, alguém ligou e acessou
20/05/2019 15:40 · Membro 0051
Então, seguinte o CGNAT é como um NAT grande. Vide http://www.copeltelecom.com/site/blog/conheca-o-cgnat/. Mais específico "O Carrier Grade NAT (CGN) ou Large Scale NAT (LSN) é um tradutor de endereço de internet. Com o fim de endereços IPv4, as operadoras perderam a capacidade de fornecer um IP público e dinâmico exclusivo para cada dispositivo. Já que nem todos os dispositivos estão preparados para o IPv6, o que fazer? Compartilhar um IP público e dinâmico com mais de um usuário, para poder suprir a demanda. Isso é o CGNAT."
20/05/2019 15:43 · Membro 0051
O que o NAT faz é mapear um conjunto de IPs internos e privados em um único externo público. Com isso, as conexões são atreladas a portas. Ou seja, se o ip interno do cliente 10.0.0.5 com porta de origem 54321 quer acessar o google, ele mapeia para o IP público do NAT exemplo 146.164.3.36, em uma porta de origem do NAT, exemplo 11111. Então, se foi obtido o IP em um acesso externo ou por sniffer na rede, vc vai ver o 146.164.3.36:11111. Olhando a tabela do NAT, vc vai saber que é do cliente 10.0.0.5:54321
20/05/2019 15:44 · Membro 0051
Então, como vc obteve do próprio Netflix, vc deve ter recebido o número 146.164.3.36:11111. Então, vc deve perguntar a netflix se eles só logam o IP de origem da conexão, ou se registram o header do pacote inteiro, com a porta de origem. Ou seja, perguntar a quem te deu o IP, se ele registra a porta de origem tb
20/05/2019 15:45 · Membro 0051
Em linhas gerais é mais ou menos isso. Mas teoricamente, a porta de origem está amarrada com os pacotes daonde se obteve os IPs

Origem 005 — 17/06/2019 10:56 a 12:58 — Extração e decodificação de bancos do WhatsApp

17/06/2019 10:56 · Membro 0015
bom dia, alguem ja conseguiu extrair o wpp do Samsung Galaxy On7, SM-G600 (desbloqueado)?
17/06/2019 11:07 · Membro 0023
Já tentou com o SPI Tools?
17/06/2019 11:08 · Membro 0023
E outros apps semelhantes..
17/06/2019 11:10 · Membro 0015
esse ta dando até erro na inicialização
17/06/2019 11:10 · Membro 0015
pensei que ele iria me salvar dos prints rs
17/06/2019 11:10 · Membro 0013
Na verdade da, mas é conversa por conversa. De forma automatizada para todas as conversas desconheço.
17/06/2019 11:11 · Membro 0048
Utilize o robô baseado em Android View Client associado ao spitools
17/06/2019 11:13 · Membro 0023
Tem os semelhantes, do Paraná, São Paulo, etc.. já testou?
17/06/2019 11:14 · Membro 0023
Que versão do android o dispositivo tá rodando?
17/06/2019 11:16 · Membro 0015
so conheço a versao do [NOME] mesmo
17/06/2019 11:19 · Membro 0023
Com android 6, as vezes consigo com o WhatsApp Key/DB Extractor Master 4.7, aquele script do XDA Developers...
17/06/2019 11:20 · Membro 0048
spi tools foi construído pelo [NOME] da PCDF.
17/06/2019 11:21 · Membro 0015
Vdd, corrigindo por vc foi o script pra adaptação ao relatorio do UFED
17/06/2019 11:24 · Membro 0015
Ainda nao. Fiquei com receito de usá-lo depois dele ter perdido alguns msgstore na hora da substituição.
17/06/2019 11:26 · Membro 0023
Tem uma versão, mais antiga que detona o banco mesmo.. essa última, master.. nunca mais me deparei com isso...
17/06/2019 11:26 · Membro 0023
Mas é sempre bom ficar de olho..
17/06/2019 11:26 · Membro 0015
das ultimas vezes fazia o backup antes
17/06/2019 12:42 · Membro 0023
Alguma solução pra dispositivos positivo, modelo twisty mini, bloqueado!
17/06/2019 12:54 · Membro 0071
[NOME], não me lembro especificamente se o Twisty teria esta opção, mas acho que pode ser uma boa de conferir. Estou com um Positivo Selfie (S455), tb bloqueado, porém, entrando no Recovery, acha-se a opção "backup user data" que faz um ótimo dump pro Sdcard.
17/06/2019 12:56 · Membro 0023
Vou verificar se possui a opção... valeu!
17/06/2019 12:57 · Membro 0023
Na verdade, não consegui entrar no modo recovery, vou pesquisar aqui como entrar..
17/06/2019 12:58 · Membro 0071
Tb tive dificuldade de entrar no recovery no meu. Fiz o procedimento para entrar no fastboot e em seguida > fastboot reboot recovery

Origem 006 — 28/08/2019 10:05 a 10:08 — Root e extração em dispositivo Positivo

28/08/2019 10:05 · Membro 0014
Muito interessante.
28/08/2019 10:08 · Membro 0014
A google coleta informações do AP que esta conectado e o que estão a sua volta. O mais interessante que utilizando a API do MAPS VC pode encontrar qualquer dispositivo.

Origem 007 — 30/10/2019 09:04 a 10:07 — Root e extração em dispositivo Positivo

30/10/2019 09:04 · Membro 0048
Geralmente aqui na Spi/PCDF, utilizamos um desenvolvido por aqui, o spitools, mas já utilizamos outras soluções, inclusive programas de email que salvam rascunhos de e-mail em arquivo local, o que permite copiar os dados para fora do dispositivo.
30/10/2019 09:05 · Membro 0060
Obrigado! O spitools tb está disponível para download?
30/10/2019 09:56 · Membro 0048
Teria que ver a última versão com o [MENCAO] .
30/10/2019 10:07 · Membro 0048
acredito que já postaram no grupo onde baixar. Se não encontrar posso mandar tb

Origem 008 — 11/07/2020 16:01 a 16:18 — Root e extração em dispositivo Positivo

11/07/2020 16:01 · Membro 0058
software raid vc pode montar a partição no windows e verificar no gerenciador de discos se a mesma esta do tipo "básica" (básico = sem raid)
11/07/2020 16:02 · Membro 0058
hardware raid é mais chato, normalmente eu rodo o IPED nele e verifico a integridade dos arquivos
11/07/2020 16:15 · Membro 0090
Boa Tarde! Grato pela resposta. Então, como estávamos com o servidor (DellEMC PowerEdge) e tratava-se de um caso urgente, optamos por confirmar as configurações de RAID diretamente no dispositivo. Inicialmente, ligamos o dispositivo sem os discos e verificamos cada configuração e log, no entanto, o log não apresentava detalhes do RAID e as configurações não eram carregadas sem os discos. Tivemos que inserir os discos para conseguir confirmar as configurações de RAID. Essas configurações foram obtidas acessando o "Lifecycle Controller" durante o boot do equipamento.
11/07/2020 16:18 · Membro 0058
Boa

se vcs tinham posse do servidor, sabendo a ordem dos discos (caso importe), a melhor forma mesmo é através dele. Bom que conseguiu

Origem 009 — 15/07/2020 18:05 a 18:05 — Root e extração em dispositivo Positivo

15/07/2020 18:05 · Membro 0097
[MENCAO] vc consegue ver isso nos logs do dispositivo.

Origem 010 — 28/09/2020 10:35 a 10:35 — Root e extração em dispositivo Positivo

28/09/2020 10:35 · Membro 0045
Bom dia senhores, como estão lidando com dispositivos setados com “inicialização segura”, alguma solução pra contornar essa dificuldade ??

Origem 011 — 20/07/2021 18:32 a 18:55 — Root e extração em dispositivo Positivo

20/07/2021 18:32 · Membro 0112
acho q alguém ta puto pq nao consegue consertar a vitrola de estimação! 😂😂😂
20/07/2021 18:35 · Membro 0020
Já tô pensando nos hackers proprietários do Fiat marea 😬
20/07/2021 18:38 · Membro 0054
Gradiente que se cuide. Se a moda pega, o site não vai parar em pé nunca mais.
20/07/2021 18:55 · Membro 0097
Oremos pela Positivo! 🙏🏻

Origem 012 — 24/03/2022 13:28 a 13:29 — Root e extração em dispositivo Positivo

24/03/2022 13:28 · Membro 0021
IMG-20220324-WA0006.jpg (arquivo anexado)
24/03/2022 13:29 · Membro 0021
Segunda vez que utilizo o método para o dispositivo da imagem acima.

Origem 013 — 03/04/2022 14:47 a 15:26 — Extração em dispositivos Realme/Oppo

03/04/2022 14:47 · Membro 0130
tô com um arquivo de áudio
03/04/2022 14:48 · Membro 0130
ele veio gravado em um CD💿
03/04/2022 14:48 · Membro 0130
e trata-se de uma gravação telefônica
03/04/2022 14:49 · Membro 0130
ao gravar esse arquivo no CD, em tese, os metadados teriam que exibir o dispositivo utilizado para gravar a ligação, não é?
03/04/2022 14:50 · Membro 0088
Boa tarde! Qual o formato do arquivo?
03/04/2022 14:50 · Membro 0048
Não necessariamente
03/04/2022 14:51 · Membro 0130
tentei acessar aqui os metadados e realmente não obtive essa informação
03/04/2022 14:52 · Membro 0130
usando aqui o software Ocean Audio não consegui acessar essa informação
03/04/2022 14:52 · Membro 0130
o dispositivo utilizado na gravação
03/04/2022 14:53 · Membro 0048
Tudo depende do programa que gravou e do usuário que usou o programa
03/04/2022 14:54 · Membro 0130
e justamente o programa e dispositivo utilizado na gravação que precisava saber
03/04/2022 15:03 · Membro 0048
Veio o aparelho para compararivo?
03/04/2022 15:08 · Membro 0130
infelizmente n

veio só esse CD com um arquivo de áudio gravado
preciso saber o dispositivo utilizado para gravar esse áudio

é somente tenho esse CD

mais nenhuma informação
03/04/2022 15:10 · Membro 0048
Se não tem metadado no mp3 e nem um dispositivo suspeito de ser fonte primaria, não vejo como fazer
03/04/2022 15:14 · Membro 0041
Podem ter convertido o formato original do audio para outro no momento da gravação e aí perdeu essa informacao. Também o equipamento q gerou o arquivo pode, nao necessariamente, gravar no metadados essa informação.
03/04/2022 15:25 · Membro 0130
acho que foi isso que ocorreu
03/04/2022 15:26 · Membro 0130
muito obrigado, pessoal!

Origem 014 — 07/06/2022 09:43 a 09:55 — Root e extração em dispositivo Positivo

07/06/2022 09:43 · Membro 0091
Senhores, bom dia! Fui questionado se existe a possibilidade extrair dados de uma fechadura eletrônica por senha, o dispositivo é um BE-TECH i8A1FMT_Fingerprint-RFID-Touch_MortiseLock.
O dispositivo tem entrada micro-USB (ainda não descobri qual a utilidade do conector), mas no site da fabricante não tem nenhuma orientação sobre acesso através de outros dispositivos eletrônicos, nem drivers.

Alguém já fez algo do tipo ?
07/06/2022 09:43 · Membro 0091
https://www.indiamart.com/proddetail/be-tech-i8-biometric-finger-print-lock-with-card-and-pin-[CPF].html
07/06/2022 09:45 · Membro 0048
Pelas características descritas, não tem histórico de acesso
07/06/2022 09:46 · Membro 0048
Logo, memória deve ter apenas credenciais de acesso.
Qual objeto da perícia?
07/06/2022 09:46 · Membro 0091
verificar se existiu acesso por senha em determinado dia e horário
07/06/2022 09:49 · Membro 0091
estão questionando se a pessoa que arrombou tinha acesso ou danificou o equipamento e estrutura da porta para simular que não era próximo da vítima
07/06/2022 09:50 · Membro 0048
Não conheço o produto, mas lendo as especificações diz que tem bt e wifi opcional. Logo, parece que provavelmente não há histórico de acesso armazenado por padrão.
07/06/2022 09:51 · Membro 0048
Não parece ser dessas fechaduras eletrônicas mais inteligentes. Mas, pode tentar achar com fabricante o manual
07/06/2022 09:52 · Membro 0048
<Mídia oculta>
ES-F9000K_MANUAL.pdf
07/06/2022 09:54 · Membro 0048
<Mídia oculta>
Acho que isso pode te ajudar
07/06/2022 09:55 · Membro 0048
Sistema de diagnóstico vai indicar arrombamento ou erros

Origem 015 — 22/09/2022 14:14 a 14:39 — Root e extração em dispositivo Positivo

22/09/2022 14:14 · Membro 0041
[NOME], compramos 16 estacoes de trabalho nesse mes.
22/09/2022 14:29 · Membro 0054
Prezados, boa tarde!

O MP-PR me fez uma consulta, perguntando acerca de dispositivos de tipo *jammer* e *anti-jammer*, aplicados a máquinas de caça-níquel. Eu, particularmente, nunca lidei com tais dispositivos dentro desse contexto.

Algum dos colegas já teve contato com algo do gênero?
22/09/2022 14:39 · Membro 0025
Foi adesão a ata de RP ou pregão?

Origem 016 — 21/11/2022 17:00 a 17:23 — Root e extração em dispositivo Positivo

21/11/2022 17:00 · Membro 0009
Boa tarde, pessoal! MAC com chip M1 ou T2. Alguma forma de espelhar os dados?
21/11/2022 17:02 · Membro 0162
Obrigado por me adicionar ao grupo. Estou a disposição para contribuir no que for possível.
21/11/2022 17:05 · Membro 0082
O novo chip M1 é um SoC e o "T2" ta embutido nele, e por padrão a área de dados não está encriptada. O container APFS está encriptado com a chave de hardware mas se utilizar o próprio dispositivo para bootar então ele decripta automaticamente
21/11/2022 17:05 · Membro 0082
Para verificar tem que bootar o dispositivo e modo recover, nos Macs com M1, aperta o power e segura até aparecer as opções
21/11/2022 17:06 · Membro 0082
entra no disk utility e clica em informações do disco
21/11/2022 17:06 · Membro 0082
la vai te dizer se ta encriptado (at rest)
21/11/2022 17:07 · Membro 0009
Certo. E não pede a senha do usuário.
21/11/2022 17:07 · Membro 0082
se for um dispositivo Mac intel, com chip T2 é bem provável que a área de dados (volume) esteja encriptada
21/11/2022 17:08 · Membro 0082
mas tem que bootar tb pra verificar, nesse caso aperta botao power e logo depois CMD+R, aguarda entrar em modo recover
21/11/2022 17:08 · Membro 0082
e faz o mesmo cheque
21/11/2022 17:09 · Membro 0082
não vai poder realizar cópia de disco (dev) mas vai conseguir copiar os arquivos do usuário
21/11/2022 17:10 · Membro 0082
cópia de arquivos e não de blocos mas acredito que sem utilizar ferramentas pagas (cellebrite collector) vc não vai conseguir pegar o device
21/11/2022 17:10 · Membro 0082
Como aqui no RJ não temos o digital collector, não posso afirmar como funciona
21/11/2022 17:10 · Membro 0082
mas acabei de fazer um caso aqui com Mac M1, tirando os arquivos de usuário.
21/11/2022 17:11 · Membro 0082
copiei com a ferramenta ditto
21/11/2022 17:12 · Membro 0082
no Mac com Intel daria pra colocar em target mode tb e copiar em um outro dispositivo Mac tb, via cabo USB-C (caso o volume de usuário não estiver encriptado), mas aqui tb não temos essa opção
21/11/2022 17:23 · Membro 0009
Obg [MENCAO] 👍🏻🤝

Origem 017 — 18/07/2023 13:43 a 13:43 — Extração e compatibilidade em Samsung SMARTPHONES

18/07/2023 13:43 · Membro 0080
Mini roteador portátil 4G LTE, CAT4 150 Mbps 4G acesso à Internet, suporte a hotspot móvel 10 dispositivos para home office, smartphones, tablets, laptops, display LCD https://a.co/d/enLffPa

Origem 018 — 31/08/2023 09:39 a 09:49 — Root e extração em dispositivo Positivo

31/08/2023 09:39 · Membro 0021
Entendi. Será que essa ferramenta pode remover do dispositivo acima citado?
31/08/2023 09:49 · Membro 0021
remover a proteção do J320M****

Origem 019 — 14/09/2023 12:26 a 12:32 — Extração e bloqueios em Redmi 221117TG aparece

14/09/2023 12:26 · Membro 0021
Ao ligar o dispositivo Xiaomi Redmi 221117TG aparece a imagem acima.
14/09/2023 12:26 · Membro 0021
Não estamos conseguindo acessar as configurações do dispositivo.
14/09/2023 12:28 · Membro 0021
Ao ligar fica só na tela acima.

Já ocorreu com vocês? É possível sair dessa tela e acessar normalmente o dispositivo?
14/09/2023 12:32 · Membro 0105
https://nuovopay.com/
14/09/2023 12:32 · Membro 0105
Deve ser algo estilo "family link", porém empresarial.

Desses que precisa pagar para funcionar o celular. Algo nessa linha.

Origem 020 — 19/12/2023 13:04 a 14:41 — Root e extração em dispositivo Positivo

19/12/2023 13:04 · Membro 0162
Com “data local” você quer dizer a data e hora já calculado o fuso horário (-3h) ou o data e hora UTC em que o dispositivo recebeu a ligação?
19/12/2023 13:12 · Membro 0048
data UTC-0 (Z-Time) pego do relógio do aparelho
19/12/2023 13:15 · Membro 0048
uma coisa é de qual relógio veio (no caso acho acredito que tem chance de ser local, do relogio do aparelho). Formato é epoch, podendo ser convertido para horário da zona de interesse (uso esse site normalmente https://www.epochconverter.com/)
19/12/2023 13:51 · Membro 0088
Ao menos as mensagens recebidas creio que seja o servidor q fornece o horário, pois imaginemos um celular fora de área e sem wifi por horas, recebe a mensagem vária horas depois e mesmo assim exibe no horário em que o contato enviou a mensagem
19/12/2023 14:41 · Membro 0048
No caso mensagem é fato. Tem o horário local e o do server. Mas chamada o cara só tem quando tenta ligar
19/12/2023 14:41 · Membro 0048
Aí merece um teste

Origem 021 — 21/12/2023 14:13 a 14:13 — Root e extração em dispositivo Positivo

21/12/2023 14:13 · Membro 0173
Boa tarde Srs.

Alguém sabe informar se o App Zenly se enquadra na categoria de software espião?

Tem como encontrar o App Yansa instalado no dispositivo sem ser pelo Play store?

Origem 022 — 21/03/2024 20:21 a 21:00 — Compatibilidade e extração em dispositivos Samsung Galaxy

21/03/2024 20:21 · Membro 0045
Um pouco decepcionado, logo no começo do projeto de aquisição do premium, perguntamos pra Celebritte se o produto conseguia suplantar dispositivos com inicialização segura, e a resposta que foi dada na época foi “essa é fácil, com certeza…”, só que ontem também fui fazer um Samsung com secure boot e a mensagem foi a mesma “sem suporte pra BF no dispositivo”, e era um A10, que chega aos montes por aqui, enfim, conversa de vendedor.
21/03/2024 20:30 · Membro 0173
Tenho acompanhado as conversas sobre on Premium esses dias e já estou pensativo. De qq forma é a ferramenta carro chefe da empresa e creio que as melhorias sejam mais constantes, ou estou equivocado?
21/03/2024 21:00 · Membro 0048
Para iOS, tenho a sensação que o GK lança novos exploits mais frequentes do que o Premium.
Para Androids, tenho a sensação que o Premium tem mais

Origem 023 — 03/06/2024 12:19 a 12:28 — Root e extração em dispositivo Positivo

03/06/2024 12:19 · Membro 0021
Bom dia! Já receberam solicitações da autoridade policial para realizar exames periciais em dispositivos móveis para apurar o fato tipificado nos artigos 304 e 305 do CP (Código Penal)? Alguma sugestão e/ou texto para responder para autoridade policial?
03/06/2024 12:25 · Membro 0048
Aqui já chegaram solicitações internas mais específicas vindos de outra seção (seção de documentoscopia) para avaliar originalidade de documentos eletrônicos, derivações/cópias, avaliar similaridades, etc... Não sei dizer se lá na outra seção foram quesitados em cima desses artigos.
03/06/2024 12:28 · Membro 0021
Há inúmeros documentos digitais armazenados na memória interna do dispositivo e é difícil apontar/afirmar qual documentar foi destruído, ocultado, adulterado ou falsificado etc.

Origem 024 — 05/06/2024 08:12 a 08:51 — Extração e compatibilidade em Samsung SM-A146M

05/06/2024 08:12 · Membro 0096
Pessoal, algum registro de desbloqueio de SM-A146M/DS? Que não seja no premium.
05/06/2024 08:44 · Membro 0038
Me foi encaminhado um pc para análise e um dos questionamentos é se o HD que está no pc foi trocado ou não. Pergunto se há algum programa ou linha de comando que identifique/retorne essa informação... data de troca do componente, etc... Grato.
05/06/2024 08:49 · Membro 0048
Bem interessante esse exame. Nunca fiz algo semelhante, porém a BIOS/UEFI tem uma EEPROM/FLASH. Talvez nessa memória possa ter vestígios de dispositivos conectados, e se o computador não ligado com um outro dispositivo conectado, talvez tenha a identificação dos dispositivos para o qual estava configurada.
05/06/2024 08:50 · Membro 0048
Para ler essa flash, precisa de um leitor. Pode ser um programador de EEPROM ou um raspberry. Geralmente as FLASHs sãobem simples de ler via protocolo SPI.
05/06/2024 08:50 · Membro 0048
mas precisa de um equipamento especializado.
05/06/2024 08:51 · Membro 0038
Ele liga normal, mas há suspeita de troca do componente

Origem 025 — 23/08/2024 14:47 a 14:48 — Extração e compatibilidade em Samsung SMART

23/08/2024 14:47 · Membro 0021
Sugestão para extrair o dispositivo Infinix X669C? <Mensagem editada>
23/08/2024 14:48 · Membro 0021
Via Smart Flow só extraiu alguns MB. E via lógica está apresentando erros.

Origem 026 — 04/09/2024 17:31 a 19:01 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

04/09/2024 17:31 · Membro 0146
Tentei um Nokia C20 que é o mesmo SC9863A mas dá erro no passo 5/9.
04/09/2024 17:32 · Membro 0146
Não dá o aviso do “several minutes”, será que é da última versão? Ainda não atualizamos
04/09/2024 17:41 · Membro 0080
Acabei de realizar este procedimento, assim que li a dica, e realmente foi só correr pro abraço. Fiz FFS, no A032M que estava aguardando solução da Cellebrite.
04/09/2024 17:42 · Membro 0080
Amanhã, se não conseguirmos hoje, vamos fazer o mesmo procedimento com um motorola E20, já achei o test point.
04/09/2024 17:42 · Membro 0080
Obrigado aos que descobriram o processo e tambem aos que enviaram a dica.
04/09/2024 17:43 · Membro 0161
Aqui também não apareceu esse aviso, mas deu certo.. Do 05/09 para o 08/09 demorou um monte
04/09/2024 17:47 · Membro 0146
<Mídia oculta>
Para e dá essa msg
04/09/2024 17:47 · Membro 0146
Talvez esse Nokia não dê mesmo
04/09/2024 18:49 · Membro 0105
É nesse momento que vc coloca em BROM.
04/09/2024 18:50 · Membro 0105
Se não funciona os botões, precisa encontrar o test point desse caso e usar a mesma técnica da bateria do a032
04/09/2024 18:50 · Membro 0146
Não. Essa msg é depois que inicia o método 5
04/09/2024 18:51 · Membro 0146
<Mídia oculta>
Nesse passo
04/09/2024 18:52 · Membro 0048
Depois que falha o Metodo 4, se não me engano. É como se fosse um "método 5"
04/09/2024 18:52 · Membro 0146
Fiz colocando a bateria depois, sem bateria, de tudo que é jeito mas não rolou, mestre
04/09/2024 18:52 · Membro 0105
Uhnnn. Entendi. Pode ser que não tenha suporte para esse ou o BROM não está entrando corretamente.
04/09/2024 18:53 · Membro 0105
Para testar, veja se consegue entrar nesse modo via gerenciador de dispositivos.

Desliga o celular e usa o método para entrar nesse modo. O modo unisoc ou spread deve ficar estável no gerenciador.
04/09/2024 18:54 · Membro 0146
Sim, no pc aparece algo como SR2 sei lá
04/09/2024 18:54 · Membro 0105
Isso. Deve ficar estável essa conexão.
04/09/2024 18:56 · Membro 0105
Um exemplo do a032. Tem várias formas de entrar nesse modo BROM, com e sem bateria, contudo o único que fica estável é com aquele test point e sem bateria. Por isso inicia o método assim.
04/09/2024 18:57 · Membro 0105
Quando testamos o PC3000 percebemos que cada modelo tinha seu modo. De forma geral a bateria deve ficar off para iniciar, contudo teve um modelo que precisou iniciar com bateria.

Outros com os botões não ficava estável, sendo necessário o test point para funcionar. Já outros apenas com os botões dava boa.

Aí teremos que ir testando e documentando. <Mensagem editada>
04/09/2024 18:57 · Membro 0142
Aqui fizemos dois A032 por esse método sem tirar a bateria.
04/09/2024 18:58 · Membro 0105
Show. Aqui nos que testamos inicialmente sem tirar a bateria nem iniciava.
04/09/2024 19:00 · Membro 0080
O motorola E20 deu certo apertando o botão power e volume menos, entrou no método sem problema
04/09/2024 19:01 · Membro 0146
Eu vi que esse Nokia entra com ou sem bateria. Vou fazer outros testes amanhã de deixar um tempo no pc para ver se muda de estado no gerenciador de dispositivos.
04/09/2024 19:01 · Membro 0146
Mas show, o [NOME] abriu um portal pra galera 😂

Origem 027 — 24/11/2024 15:12 a 15:12 — Root e extração em dispositivo Positivo

24/11/2024 15:12 · Membro 0112
boa tarde.
algué já fez, ou sabe se é possível fazer forense em dispositivos bluetooth, tipo, tirar a lista de endereços e pins que já parearam com um fone de ouvido, uma caixinha de som, ou um rádio de veículo?

Origem 028 — 25/11/2024 09:24 a 10:16 — Extração e análise de dados em iPhone/iOS

25/11/2024 09:24 · Membro 0112
bom dia,
recebi um iphone XR com a tela quebrada, mesmo assim é possível extrair pelo premium, se estiver em AFU?
25/11/2024 09:28 · Membro 0166
Aqui em Porto Alegre, recentemente eu fui numa dessas assistências "paralelas" da Apple
25/11/2024 09:28 · Membro 0166
E perguntei se eles tinham telas de iPhone que foram substituidas
25/11/2024 09:28 · Membro 0166
Conseguimos gratuitamente umas 50 telas com poucas avarias
25/11/2024 09:57 · Membro 0014
Bom dia [MENCAO]! É preciso verificar se o dispositivo armazena dados ou possui uma memória para isso. Isso pode ser confirmado através do FCC ID ou do código Anatel, consultando o projeto ou os manuais disponíveis na internet. https://fccid.io/
25/11/2024 10:00 · Membro 0014
Geralmente, esses dispositivos possuem uma forma de realizar um dump da memória diretamente na PCB.
25/11/2024 10:07 · Membro 0112
gostei da ideia. vou atrás disso! obrigado pela dica!
25/11/2024 10:08 · Membro 0112
eu imagino algo do tipo mesmo. mas aí, só com o manual técnico do dispositivo, se existir...
25/11/2024 10:09 · Membro 0014
Se não for Xing Ling você encontra.
25/11/2024 10:10 · Membro 0146
O [NOME] conseguiu várias baterias de iPhone também. Pessoal troca quando a capacidade cai, mas para nós que deixamos no carregador serve muito bem.
25/11/2024 10:13 · Membro 0048
Imagino que depende muito do dispositivo e em qual perfil bluetooth ele trabalha. Phone eu acho difícil ter guardado um histórico, talvez só o último pareamento para ele reconectar quando ligado.
25/11/2024 10:14 · Membro 0048
uma forma era talvez interceptar o protocolo de rádio
25/11/2024 10:15 · Membro 0048
Um hackRF ou um flipper talvez te ajudasse nessa
25/11/2024 10:16 · Membro 0048
Phone trabalha hoje com bluetooth LE (low-energy), ele solta uns pacotes de "advertisement" que acho que talvez dê para decodificar comquem ele estaria tentando conectar

Origem 029 — 05/02/2025 16:14 a 18:18 — Root e extração em dispositivo Positivo

05/02/2025 16:14 · Membro 0197
IMG-20250205-WA0026.jpg (arquivo anexado)
05/02/2025 16:14 · Membro 0197
Ajuda dos mestres da computação forense: já viram esse tipo de dispositivo 🤔
Observação: ele veio inserido, dessa forma e nada mais, em um chaveiro emborrachado
05/02/2025 16:26 · Membro 0145
O que tem do outro lado?
05/02/2025 16:27 · Membro 0048
aparentemente está variada: placa de circuito quebrada na borda direita da imagem
05/02/2025 16:28 · Membro 0048
o encapsulamento do circuito integrado é de baixo custo (esse pingo preto aí de resina)
05/02/2025 16:31 · Membro 0048
Essa marcação na placa "SEN", sugere conexão a um sensor
05/02/2025 16:32 · Membro 0048
esses conectores paralelos na borda inferior sugerem encaixe de algum display <Mensagem editada>
05/02/2025 16:33 · Membro 0112
olha, pelo meu conhecimento de eletrônica e "coisas chinesas" isso pode ser qualquer coisa. embaixo desse encapsulamento preto está um chip que foi feito especificamente para o aparelho em questão, um chip super especializado, programado, que pode fazer qualquer coisa.
as 2 coisas que me chamam a atenção são essas trilhas expostas na parte de baixo, que provavelmente é uma interface com alguma outra peça, e esses dois "BZ1" e "BZ2" que podem indicar conectores para "buzzers", pequenos alto falantes, pra fazer algum som.
05/02/2025 16:33 · Membro 0048
chutando as dimensões e levando em consideração o que observei, parece ser de algum tipo de termômetro digital ou algo parecido
05/02/2025 16:33 · Membro 0048
BZ de buzzer mesmo
05/02/2025 16:34 · Membro 0048
Eu chutaria ser pedaço da placa de um termômetro digital, pelo buzzer, pelo display, e pelo sensor
05/02/2025 18:18 · Membro 0197
IMG-20250205-WA0030.jpg (arquivo anexado)

Origem 030 — 12/03/2025 13:55 a 14:24 — Só reforça que o S, em IoT, vem de segurança

12/03/2025 13:55 · Membro 0060
https://br.ign.com/tech/137472/news/comandos-nao-documentados-sao-encontrados-nos-chips-em-bilhoes-de-dispositivos
12/03/2025 14:07 · Membro 0112
só reforça que o S, em IoT, vem de segurança!
12/03/2025 14:24 · Membro 0042
STK-20250312-WA0006.webp (arquivo anexado)

Origem 031 — 19/03/2025 14:33 a 14:44 — Root e extração em dispositivo Positivo

19/03/2025 14:33 · Membro 0076
Bom dia, pessoal. Consegui achar aqui um aparelho idêntico. Eu testei antes e o aparelho reconhece a conexão. Só que, ao trocar a sub placa. O aparelho dá um erro de dispositivo não reconhecido. Alguma sugestão do que pode ser agora? <Mensagem editada>
19/03/2025 14:42 · Membro 0117
A fita? Outra possibilidade é o problema estar na placa superior geralmente no circuito do pmic
19/03/2025 14:44 · Membro 0076
Estou torcendo aqui para ser a fita. Vou trocar para ver.