Alcatel, Positivo e outros modelos pouco suportados
Categoria: LG, Sony, Realme, Oppo e outros Android
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre alcatel, Positivo e outros modelos pouco suportados no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, IPED, ADB, WhatsApp. Os termos mais recorrentes neste tema incluem: dispositivo, mas, foi, esse, essa, ser, mais, dispositivos, pode, pra. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Pesquisar suporte por chipset e modelo similar.
- Registrar tentativas de root/perfil alternativo.
- Indicar limitação quando não houver método seguro.
Ferramentas, sistemas ou marcas citadas
UFEDIPEDADBWhatsAppPalavras-chave recorrentes
dispositivomasfoiesseessasermaisdispositivospodepraestaelemesmofazerarquivovaipositivomensagemDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 24/04/2017 12:33 a 12:33 — Root em dispositivo Android para extração pericial
Pessoal, alguém já fez root de um *Positivo S450*? No grupo de e-mail tinha informação para um S455, tentei fazer o mesmo e não tive êxito.
Origem 002 — 01/10/2018 13:51 a 14:08 — Conexão USB, ADB e diagnóstico de porta em Android
Bom dia senhores, queria tirar uma dúvida aqui, talvez alguém já tenha passado por isso..
De uma semana pra cá, uma das máquinas windows que temos parou de identificar dispositivos portáteis android, o dispositivo carrega, mas não abre a unidade pra acessar os dados..
Tentei atualizar os drivers no gerenciador de dispositivo, mas não deu certo.. tbm tentei restaurar o windows para um ponto anterior a data do problema, só que o windows não conseguiu restarurar.. 🙄
Pensei em formatar a máquina, mas isso vai dar um trabalho danado.. queria saber se alguém já passou por isso?
Se tem alguma solução mais rápida.. rs..
Uma vez tive esse problema
Só registrando que isso não é a primeira vez que acontece! Da primeira vez formatamos a máquina e ficou tudo bem. O problema é a trabalheira que dá..
Tive que buscar manualmente pela configuração MTP
Mtp ou adb?
Adb tem drivers genéricos bons pelo google
MtP em tese deveria pegar direto. Foi feito pra isso
Tá configurado em MTP
Padrão né
Mas o windows não monta o dispositivo portátil
E via adb tbm não obtenho resposta
E vem aparecendo essa mensagem na tela do dispositivo
Já testei uns 3 samsungs e dá na mesma..
Origem 003 — 30/10/2018 18:00 a 18:04 — Root e extração em dispositivo Positivo
Boa tarde!
Já conseguiram desbloquear ou extrair o dispositivo marca Positivo X500?
Já conseguiram desbloquear ou extrair o dispositivo marca Positivo X500?
Alguns modelos de aparelhos da Positivo tem a opção de backup user data
Certo. Irei verificar. Obrigado.
Origem 004 — 20/05/2019 15:36 a 15:45 — Root e extração em dispositivo Positivo
O caso é um roubo, na casa de um idosa, a conta da Netflix foi acessada
Quem forneceu esse número foi a Netflix
Segundo o policial
A televisão dela foi levada, e tinha a Netflix logada, alguém ligou e acessou
Então, seguinte o CGNAT é como um NAT grande. Vide http://www.copeltelecom.com/site/blog/conheca-o-cgnat/. Mais específico "O Carrier Grade NAT (CGN) ou Large Scale NAT (LSN) é um tradutor de endereço de internet. Com o fim de endereços IPv4, as operadoras perderam a capacidade de fornecer um IP público e dinâmico exclusivo para cada dispositivo. Já que nem todos os dispositivos estão preparados para o IPv6, o que fazer? Compartilhar um IP público e dinâmico com mais de um usuário, para poder suprir a demanda. Isso é o CGNAT."
O que o NAT faz é mapear um conjunto de IPs internos e privados em um único externo público. Com isso, as conexões são atreladas a portas. Ou seja, se o ip interno do cliente 10.0.0.5 com porta de origem 54321 quer acessar o google, ele mapeia para o IP público do NAT exemplo 146.164.3.36, em uma porta de origem do NAT, exemplo 11111. Então, se foi obtido o IP em um acesso externo ou por sniffer na rede, vc vai ver o 146.164.3.36:11111. Olhando a tabela do NAT, vc vai saber que é do cliente 10.0.0.5:54321
Então, como vc obteve do próprio Netflix, vc deve ter recebido o número 146.164.3.36:11111. Então, vc deve perguntar a netflix se eles só logam o IP de origem da conexão, ou se registram o header do pacote inteiro, com a porta de origem. Ou seja, perguntar a quem te deu o IP, se ele registra a porta de origem tb
Em linhas gerais é mais ou menos isso. Mas teoricamente, a porta de origem está amarrada com os pacotes daonde se obteve os IPs
Origem 005 — 17/06/2019 10:56 a 12:58 — Extração e decodificação de bancos do WhatsApp
bom dia, alguem ja conseguiu extrair o wpp do Samsung Galaxy On7, SM-G600 (desbloqueado)?
Já tentou com o SPI Tools?
E outros apps semelhantes..
esse ta dando até erro na inicialização
pensei que ele iria me salvar dos prints rs
Na verdade da, mas é conversa por conversa. De forma automatizada para todas as conversas desconheço.
Utilize o robô baseado em Android View Client associado ao spitools
Tem os semelhantes, do Paraná, São Paulo, etc.. já testou?
Que versão do android o dispositivo tá rodando?
so conheço a versao do [NOME] mesmo
Com android 6, as vezes consigo com o WhatsApp Key/DB Extractor Master 4.7, aquele script do XDA Developers...
spi tools foi construído pelo [NOME] da PCDF.
Vdd, corrigindo por vc foi o script pra adaptação ao relatorio do UFED
Ainda nao. Fiquei com receito de usá-lo depois dele ter perdido alguns msgstore na hora da substituição.
Tem uma versão, mais antiga que detona o banco mesmo.. essa última, master.. nunca mais me deparei com isso...
Mas é sempre bom ficar de olho..
das ultimas vezes fazia o backup antes
Alguma solução pra dispositivos positivo, modelo twisty mini, bloqueado!
[NOME], não me lembro especificamente se o Twisty teria esta opção, mas acho que pode ser uma boa de conferir. Estou com um Positivo Selfie (S455), tb bloqueado, porém, entrando no Recovery, acha-se a opção "backup user data" que faz um ótimo dump pro Sdcard.
Vou verificar se possui a opção... valeu!
Na verdade, não consegui entrar no modo recovery, vou pesquisar aqui como entrar..
Tb tive dificuldade de entrar no recovery no meu. Fiz o procedimento para entrar no fastboot e em seguida > fastboot reboot recovery
Origem 006 — 28/08/2019 10:05 a 10:08 — Root e extração em dispositivo Positivo
Muito interessante.
A google coleta informações do AP que esta conectado e o que estão a sua volta. O mais interessante que utilizando a API do MAPS VC pode encontrar qualquer dispositivo.
Origem 007 — 30/10/2019 09:04 a 10:07 — Root e extração em dispositivo Positivo
Geralmente aqui na Spi/PCDF, utilizamos um desenvolvido por aqui, o spitools, mas já utilizamos outras soluções, inclusive programas de email que salvam rascunhos de e-mail em arquivo local, o que permite copiar os dados para fora do dispositivo.
Obrigado! O spitools tb está disponível para download?
Teria que ver a última versão com o [MENCAO] .
acredito que já postaram no grupo onde baixar. Se não encontrar posso mandar tb
Origem 008 — 11/07/2020 16:01 a 16:18 — Root e extração em dispositivo Positivo
software raid vc pode montar a partição no windows e verificar no gerenciador de discos se a mesma esta do tipo "básica" (básico = sem raid)
hardware raid é mais chato, normalmente eu rodo o IPED nele e verifico a integridade dos arquivos
Boa Tarde! Grato pela resposta. Então, como estávamos com o servidor (DellEMC PowerEdge) e tratava-se de um caso urgente, optamos por confirmar as configurações de RAID diretamente no dispositivo. Inicialmente, ligamos o dispositivo sem os discos e verificamos cada configuração e log, no entanto, o log não apresentava detalhes do RAID e as configurações não eram carregadas sem os discos. Tivemos que inserir os discos para conseguir confirmar as configurações de RAID. Essas configurações foram obtidas acessando o "Lifecycle Controller" durante o boot do equipamento.
Boa
se vcs tinham posse do servidor, sabendo a ordem dos discos (caso importe), a melhor forma mesmo é através dele. Bom que conseguiu
se vcs tinham posse do servidor, sabendo a ordem dos discos (caso importe), a melhor forma mesmo é através dele. Bom que conseguiu
Origem 009 — 15/07/2020 18:05 a 18:05 — Root e extração em dispositivo Positivo
[MENCAO] vc consegue ver isso nos logs do dispositivo.
Origem 010 — 28/09/2020 10:35 a 10:35 — Root e extração em dispositivo Positivo
Bom dia senhores, como estão lidando com dispositivos setados com “inicialização segura”, alguma solução pra contornar essa dificuldade ??
Origem 011 — 20/07/2021 18:32 a 18:55 — Root e extração em dispositivo Positivo
acho q alguém ta puto pq nao consegue consertar a vitrola de estimação! 😂😂😂
Já tô pensando nos hackers proprietários do Fiat marea 😬
Gradiente que se cuide. Se a moda pega, o site não vai parar em pé nunca mais.
Oremos pela Positivo! 🙏🏻
Origem 012 — 24/03/2022 13:28 a 13:29 — Root e extração em dispositivo Positivo
IMG-20220324-WA0006.jpg (arquivo anexado)
Segunda vez que utilizo o método para o dispositivo da imagem acima.
Origem 013 — 03/04/2022 14:47 a 15:26 — Extração em dispositivos Realme/Oppo
tô com um arquivo de áudio
ele veio gravado em um CD💿
e trata-se de uma gravação telefônica
ao gravar esse arquivo no CD, em tese, os metadados teriam que exibir o dispositivo utilizado para gravar a ligação, não é?
Boa tarde! Qual o formato do arquivo?
Não necessariamente
tentei acessar aqui os metadados e realmente não obtive essa informação
usando aqui o software Ocean Audio não consegui acessar essa informação
o dispositivo utilizado na gravação
Tudo depende do programa que gravou e do usuário que usou o programa
e justamente o programa e dispositivo utilizado na gravação que precisava saber
Veio o aparelho para compararivo?
infelizmente n
veio só esse CD com um arquivo de áudio gravado
preciso saber o dispositivo utilizado para gravar esse áudio
é somente tenho esse CD
mais nenhuma informação
veio só esse CD com um arquivo de áudio gravado
preciso saber o dispositivo utilizado para gravar esse áudio
é somente tenho esse CD
mais nenhuma informação
Se não tem metadado no mp3 e nem um dispositivo suspeito de ser fonte primaria, não vejo como fazer
Podem ter convertido o formato original do audio para outro no momento da gravação e aí perdeu essa informacao. Também o equipamento q gerou o arquivo pode, nao necessariamente, gravar no metadados essa informação.
acho que foi isso que ocorreu
muito obrigado, pessoal!
Origem 014 — 07/06/2022 09:43 a 09:55 — Root e extração em dispositivo Positivo
Senhores, bom dia! Fui questionado se existe a possibilidade extrair dados de uma fechadura eletrônica por senha, o dispositivo é um BE-TECH i8A1FMT_Fingerprint-RFID-Touch_MortiseLock.
O dispositivo tem entrada micro-USB (ainda não descobri qual a utilidade do conector), mas no site da fabricante não tem nenhuma orientação sobre acesso através de outros dispositivos eletrônicos, nem drivers.
Alguém já fez algo do tipo ?
O dispositivo tem entrada micro-USB (ainda não descobri qual a utilidade do conector), mas no site da fabricante não tem nenhuma orientação sobre acesso através de outros dispositivos eletrônicos, nem drivers.
Alguém já fez algo do tipo ?
https://www.indiamart.com/proddetail/be-tech-i8-biometric-finger-print-lock-with-card-and-pin-[CPF].html
Pelas características descritas, não tem histórico de acesso
Logo, memória deve ter apenas credenciais de acesso.
Qual objeto da perícia?
Qual objeto da perícia?
verificar se existiu acesso por senha em determinado dia e horário
estão questionando se a pessoa que arrombou tinha acesso ou danificou o equipamento e estrutura da porta para simular que não era próximo da vítima
Não conheço o produto, mas lendo as especificações diz que tem bt e wifi opcional. Logo, parece que provavelmente não há histórico de acesso armazenado por padrão.
Não parece ser dessas fechaduras eletrônicas mais inteligentes. Mas, pode tentar achar com fabricante o manual
<Mídia oculta>
ES-F9000K_MANUAL.pdf
ES-F9000K_MANUAL.pdf
<Mídia oculta>
Acho que isso pode te ajudar
Acho que isso pode te ajudar
Sistema de diagnóstico vai indicar arrombamento ou erros
Origem 015 — 22/09/2022 14:14 a 14:39 — Root e extração em dispositivo Positivo
[NOME], compramos 16 estacoes de trabalho nesse mes.
Prezados, boa tarde!
O MP-PR me fez uma consulta, perguntando acerca de dispositivos de tipo *jammer* e *anti-jammer*, aplicados a máquinas de caça-níquel. Eu, particularmente, nunca lidei com tais dispositivos dentro desse contexto.
Algum dos colegas já teve contato com algo do gênero?
O MP-PR me fez uma consulta, perguntando acerca de dispositivos de tipo *jammer* e *anti-jammer*, aplicados a máquinas de caça-níquel. Eu, particularmente, nunca lidei com tais dispositivos dentro desse contexto.
Algum dos colegas já teve contato com algo do gênero?
Foi adesão a ata de RP ou pregão?
Origem 016 — 21/11/2022 17:00 a 17:23 — Root e extração em dispositivo Positivo
Boa tarde, pessoal! MAC com chip M1 ou T2. Alguma forma de espelhar os dados?
Obrigado por me adicionar ao grupo. Estou a disposição para contribuir no que for possível.
O novo chip M1 é um SoC e o "T2" ta embutido nele, e por padrão a área de dados não está encriptada. O container APFS está encriptado com a chave de hardware mas se utilizar o próprio dispositivo para bootar então ele decripta automaticamente
Para verificar tem que bootar o dispositivo e modo recover, nos Macs com M1, aperta o power e segura até aparecer as opções
entra no disk utility e clica em informações do disco
la vai te dizer se ta encriptado (at rest)
Certo. E não pede a senha do usuário.
se for um dispositivo Mac intel, com chip T2 é bem provável que a área de dados (volume) esteja encriptada
mas tem que bootar tb pra verificar, nesse caso aperta botao power e logo depois CMD+R, aguarda entrar em modo recover
e faz o mesmo cheque
não vai poder realizar cópia de disco (dev) mas vai conseguir copiar os arquivos do usuário
cópia de arquivos e não de blocos mas acredito que sem utilizar ferramentas pagas (cellebrite collector) vc não vai conseguir pegar o device
Como aqui no RJ não temos o digital collector, não posso afirmar como funciona
mas acabei de fazer um caso aqui com Mac M1, tirando os arquivos de usuário.
copiei com a ferramenta ditto
no Mac com Intel daria pra colocar em target mode tb e copiar em um outro dispositivo Mac tb, via cabo USB-C (caso o volume de usuário não estiver encriptado), mas aqui tb não temos essa opção
Obg [MENCAO] 👍🏻🤝
Origem 017 — 18/07/2023 13:43 a 13:43 — Extração e compatibilidade em Samsung SMARTPHONES
Mini roteador portátil 4G LTE, CAT4 150 Mbps 4G acesso à Internet, suporte a hotspot móvel 10 dispositivos para home office, smartphones, tablets, laptops, display LCD https://a.co/d/enLffPa
Origem 018 — 31/08/2023 09:39 a 09:49 — Root e extração em dispositivo Positivo
Entendi. Será que essa ferramenta pode remover do dispositivo acima citado?
remover a proteção do J320M****
Origem 019 — 14/09/2023 12:26 a 12:32 — Extração e bloqueios em Redmi 221117TG aparece
Ao ligar o dispositivo Xiaomi Redmi 221117TG aparece a imagem acima.
Não estamos conseguindo acessar as configurações do dispositivo.
Ao ligar fica só na tela acima.
Já ocorreu com vocês? É possível sair dessa tela e acessar normalmente o dispositivo?
Já ocorreu com vocês? É possível sair dessa tela e acessar normalmente o dispositivo?
https://nuovopay.com/
Deve ser algo estilo "family link", porém empresarial.
Desses que precisa pagar para funcionar o celular. Algo nessa linha.
Desses que precisa pagar para funcionar o celular. Algo nessa linha.
Origem 020 — 19/12/2023 13:04 a 14:41 — Root e extração em dispositivo Positivo
Com “data local” você quer dizer a data e hora já calculado o fuso horário (-3h) ou o data e hora UTC em que o dispositivo recebeu a ligação?
data UTC-0 (Z-Time) pego do relógio do aparelho
uma coisa é de qual relógio veio (no caso acho acredito que tem chance de ser local, do relogio do aparelho). Formato é epoch, podendo ser convertido para horário da zona de interesse (uso esse site normalmente https://www.epochconverter.com/)
Ao menos as mensagens recebidas creio que seja o servidor q fornece o horário, pois imaginemos um celular fora de área e sem wifi por horas, recebe a mensagem vária horas depois e mesmo assim exibe no horário em que o contato enviou a mensagem
No caso mensagem é fato. Tem o horário local e o do server. Mas chamada o cara só tem quando tenta ligar
Aí merece um teste
Origem 021 — 21/12/2023 14:13 a 14:13 — Root e extração em dispositivo Positivo
Boa tarde Srs.
Alguém sabe informar se o App Zenly se enquadra na categoria de software espião?
Tem como encontrar o App Yansa instalado no dispositivo sem ser pelo Play store?
Alguém sabe informar se o App Zenly se enquadra na categoria de software espião?
Tem como encontrar o App Yansa instalado no dispositivo sem ser pelo Play store?
Origem 022 — 21/03/2024 20:21 a 21:00 — Compatibilidade e extração em dispositivos Samsung Galaxy
Um pouco decepcionado, logo no começo do projeto de aquisição do premium, perguntamos pra Celebritte se o produto conseguia suplantar dispositivos com inicialização segura, e a resposta que foi dada na época foi “essa é fácil, com certeza…”, só que ontem também fui fazer um Samsung com secure boot e a mensagem foi a mesma “sem suporte pra BF no dispositivo”, e era um A10, que chega aos montes por aqui, enfim, conversa de vendedor.
Tenho acompanhado as conversas sobre on Premium esses dias e já estou pensativo. De qq forma é a ferramenta carro chefe da empresa e creio que as melhorias sejam mais constantes, ou estou equivocado?
Para iOS, tenho a sensação que o GK lança novos exploits mais frequentes do que o Premium.
Para Androids, tenho a sensação que o Premium tem mais
Para Androids, tenho a sensação que o Premium tem mais
Origem 023 — 03/06/2024 12:19 a 12:28 — Root e extração em dispositivo Positivo
Bom dia! Já receberam solicitações da autoridade policial para realizar exames periciais em dispositivos móveis para apurar o fato tipificado nos artigos 304 e 305 do CP (Código Penal)? Alguma sugestão e/ou texto para responder para autoridade policial?
Aqui já chegaram solicitações internas mais específicas vindos de outra seção (seção de documentoscopia) para avaliar originalidade de documentos eletrônicos, derivações/cópias, avaliar similaridades, etc... Não sei dizer se lá na outra seção foram quesitados em cima desses artigos.
Há inúmeros documentos digitais armazenados na memória interna do dispositivo e é difícil apontar/afirmar qual documentar foi destruído, ocultado, adulterado ou falsificado etc.
Origem 024 — 05/06/2024 08:12 a 08:51 — Extração e compatibilidade em Samsung SM-A146M
Pessoal, algum registro de desbloqueio de SM-A146M/DS? Que não seja no premium.
Me foi encaminhado um pc para análise e um dos questionamentos é se o HD que está no pc foi trocado ou não. Pergunto se há algum programa ou linha de comando que identifique/retorne essa informação... data de troca do componente, etc... Grato.
Bem interessante esse exame. Nunca fiz algo semelhante, porém a BIOS/UEFI tem uma EEPROM/FLASH. Talvez nessa memória possa ter vestígios de dispositivos conectados, e se o computador não ligado com um outro dispositivo conectado, talvez tenha a identificação dos dispositivos para o qual estava configurada.
Para ler essa flash, precisa de um leitor. Pode ser um programador de EEPROM ou um raspberry. Geralmente as FLASHs sãobem simples de ler via protocolo SPI.
mas precisa de um equipamento especializado.
Ele liga normal, mas há suspeita de troca do componente
Origem 025 — 23/08/2024 14:47 a 14:48 — Extração e compatibilidade em Samsung SMART
Sugestão para extrair o dispositivo Infinix X669C? <Mensagem editada>
Via Smart Flow só extraiu alguns MB. E via lógica está apresentando erros.
Origem 026 — 04/09/2024 17:31 a 19:01 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Tentei um Nokia C20 que é o mesmo SC9863A mas dá erro no passo 5/9.
Não dá o aviso do “several minutes”, será que é da última versão? Ainda não atualizamos
Acabei de realizar este procedimento, assim que li a dica, e realmente foi só correr pro abraço. Fiz FFS, no A032M que estava aguardando solução da Cellebrite.
Amanhã, se não conseguirmos hoje, vamos fazer o mesmo procedimento com um motorola E20, já achei o test point.
Obrigado aos que descobriram o processo e tambem aos que enviaram a dica.
Aqui também não apareceu esse aviso, mas deu certo.. Do 05/09 para o 08/09 demorou um monte
<Mídia oculta>
Para e dá essa msg
Para e dá essa msg
Talvez esse Nokia não dê mesmo
É nesse momento que vc coloca em BROM.
Se não funciona os botões, precisa encontrar o test point desse caso e usar a mesma técnica da bateria do a032
Não. Essa msg é depois que inicia o método 5
<Mídia oculta>
Nesse passo
Nesse passo
Depois que falha o Metodo 4, se não me engano. É como se fosse um "método 5"
Fiz colocando a bateria depois, sem bateria, de tudo que é jeito mas não rolou, mestre
Uhnnn. Entendi. Pode ser que não tenha suporte para esse ou o BROM não está entrando corretamente.
Para testar, veja se consegue entrar nesse modo via gerenciador de dispositivos.
Desliga o celular e usa o método para entrar nesse modo. O modo unisoc ou spread deve ficar estável no gerenciador.
Desliga o celular e usa o método para entrar nesse modo. O modo unisoc ou spread deve ficar estável no gerenciador.
Sim, no pc aparece algo como SR2 sei lá
Isso. Deve ficar estável essa conexão.
Um exemplo do a032. Tem várias formas de entrar nesse modo BROM, com e sem bateria, contudo o único que fica estável é com aquele test point e sem bateria. Por isso inicia o método assim.
Quando testamos o PC3000 percebemos que cada modelo tinha seu modo. De forma geral a bateria deve ficar off para iniciar, contudo teve um modelo que precisou iniciar com bateria.
Outros com os botões não ficava estável, sendo necessário o test point para funcionar. Já outros apenas com os botões dava boa.
Aí teremos que ir testando e documentando. <Mensagem editada>
Outros com os botões não ficava estável, sendo necessário o test point para funcionar. Já outros apenas com os botões dava boa.
Aí teremos que ir testando e documentando. <Mensagem editada>
Aqui fizemos dois A032 por esse método sem tirar a bateria.
Show. Aqui nos que testamos inicialmente sem tirar a bateria nem iniciava.
O motorola E20 deu certo apertando o botão power e volume menos, entrou no método sem problema
Eu vi que esse Nokia entra com ou sem bateria. Vou fazer outros testes amanhã de deixar um tempo no pc para ver se muda de estado no gerenciador de dispositivos.
Mas show, o [NOME] abriu um portal pra galera 😂
Origem 027 — 24/11/2024 15:12 a 15:12 — Root e extração em dispositivo Positivo
boa tarde.
algué já fez, ou sabe se é possível fazer forense em dispositivos bluetooth, tipo, tirar a lista de endereços e pins que já parearam com um fone de ouvido, uma caixinha de som, ou um rádio de veículo?
algué já fez, ou sabe se é possível fazer forense em dispositivos bluetooth, tipo, tirar a lista de endereços e pins que já parearam com um fone de ouvido, uma caixinha de som, ou um rádio de veículo?
Origem 028 — 25/11/2024 09:24 a 10:16 — Extração e análise de dados em iPhone/iOS
bom dia,
recebi um iphone XR com a tela quebrada, mesmo assim é possível extrair pelo premium, se estiver em AFU?
recebi um iphone XR com a tela quebrada, mesmo assim é possível extrair pelo premium, se estiver em AFU?
Aqui em Porto Alegre, recentemente eu fui numa dessas assistências "paralelas" da Apple
E perguntei se eles tinham telas de iPhone que foram substituidas
Conseguimos gratuitamente umas 50 telas com poucas avarias
Bom dia [MENCAO]! É preciso verificar se o dispositivo armazena dados ou possui uma memória para isso. Isso pode ser confirmado através do FCC ID ou do código Anatel, consultando o projeto ou os manuais disponíveis na internet. https://fccid.io/
Geralmente, esses dispositivos possuem uma forma de realizar um dump da memória diretamente na PCB.
gostei da ideia. vou atrás disso! obrigado pela dica!
eu imagino algo do tipo mesmo. mas aí, só com o manual técnico do dispositivo, se existir...
Se não for Xing Ling você encontra.
O [NOME] conseguiu várias baterias de iPhone também. Pessoal troca quando a capacidade cai, mas para nós que deixamos no carregador serve muito bem.
Imagino que depende muito do dispositivo e em qual perfil bluetooth ele trabalha. Phone eu acho difícil ter guardado um histórico, talvez só o último pareamento para ele reconectar quando ligado.
uma forma era talvez interceptar o protocolo de rádio
Um hackRF ou um flipper talvez te ajudasse nessa
Phone trabalha hoje com bluetooth LE (low-energy), ele solta uns pacotes de "advertisement" que acho que talvez dê para decodificar comquem ele estaria tentando conectar
Origem 029 — 05/02/2025 16:14 a 18:18 — Root e extração em dispositivo Positivo
IMG-20250205-WA0026.jpg (arquivo anexado)
Ajuda dos mestres da computação forense: já viram esse tipo de dispositivo 🤔
Observação: ele veio inserido, dessa forma e nada mais, em um chaveiro emborrachado
Observação: ele veio inserido, dessa forma e nada mais, em um chaveiro emborrachado
O que tem do outro lado?
aparentemente está variada: placa de circuito quebrada na borda direita da imagem
o encapsulamento do circuito integrado é de baixo custo (esse pingo preto aí de resina)
Essa marcação na placa "SEN", sugere conexão a um sensor
esses conectores paralelos na borda inferior sugerem encaixe de algum display <Mensagem editada>
olha, pelo meu conhecimento de eletrônica e "coisas chinesas" isso pode ser qualquer coisa. embaixo desse encapsulamento preto está um chip que foi feito especificamente para o aparelho em questão, um chip super especializado, programado, que pode fazer qualquer coisa.
as 2 coisas que me chamam a atenção são essas trilhas expostas na parte de baixo, que provavelmente é uma interface com alguma outra peça, e esses dois "BZ1" e "BZ2" que podem indicar conectores para "buzzers", pequenos alto falantes, pra fazer algum som.
as 2 coisas que me chamam a atenção são essas trilhas expostas na parte de baixo, que provavelmente é uma interface com alguma outra peça, e esses dois "BZ1" e "BZ2" que podem indicar conectores para "buzzers", pequenos alto falantes, pra fazer algum som.
chutando as dimensões e levando em consideração o que observei, parece ser de algum tipo de termômetro digital ou algo parecido
BZ de buzzer mesmo
Eu chutaria ser pedaço da placa de um termômetro digital, pelo buzzer, pelo display, e pelo sensor
IMG-20250205-WA0030.jpg (arquivo anexado)
Origem 030 — 12/03/2025 13:55 a 14:24 — Só reforça que o S, em IoT, vem de segurança
https://br.ign.com/tech/137472/news/comandos-nao-documentados-sao-encontrados-nos-chips-em-bilhoes-de-dispositivos
só reforça que o S, em IoT, vem de segurança!
STK-20250312-WA0006.webp (arquivo anexado)
Origem 031 — 19/03/2025 14:33 a 14:44 — Root e extração em dispositivo Positivo
Bom dia, pessoal. Consegui achar aqui um aparelho idêntico. Eu testei antes e o aparelho reconhece a conexão. Só que, ao trocar a sub placa. O aparelho dá um erro de dispositivo não reconhecido. Alguma sugestão do que pode ser agora? <Mensagem editada>
A fita? Outra possibilidade é o problema estar na placa superior geralmente no circuito do pmic
Estou torcendo aqui para ser a fita. Vou trocar para ver.