Limitações gerais em aparelhos Motorola
Categoria: Motorola e modelos Moto/XT
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre limitações gerais em aparelhos Motorola no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, IPED, Magnet AXIOM, IEF, FTK, Hashcat, John the Ripper. Os termos mais recorrentes neste tema incluem: senha, mas, esse, pra, motorola, ele, fazer, esta, mesmo, pelo. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Tratar aparelhos Motorola recentes como sensíveis a wipe em procedimentos de bootloader.
- Priorizar extração lógica quando houver senha ou sessão desbloqueada.
- Registrar modelo, Android e patch antes de tentativas.
Ferramentas, sistemas ou marcas citadas
UFEDXRYIPEDMagnet AXIOMIEFFTKHashcatJohn the RipperADBODINPC-3000BitLockerWhatsAppTelegramPalavras-chave recorrentes
senhamasessepramotorolaelefazerestamesmopeloessaalgumabloqueadopodefoimaisserbootloaderDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 01/06/2017 17:24 a 18:29 — Bloqueio FRP e conta Google em dispositivo Android
Por acaso ufed é compatível com o motorola XT1640 é o motorla XT1580 e o Samsung g532
Estão todos bloqueados
O Samsung tem frp Lock ativado
O 1640 só se tiver desbloqueado, trabalhei em um caso há pouco tempo, estava bloqueado com biometria, devolvi sem ter acesso aos dados, o serviço de CAIS cellebrite tb não conseguia remover o bloqueio desse modelo até semana passada.
Origem 002 — 24/08/2017 14:55 a 15:46 — Bootloader, desbloqueio OEM e risco de wipe
Senhores, alguém já conseguiu descobrir a senha do Xperia ST25a?
Quebrando o proprietário para fornecer a senha
Mas não é muito indicado
Sony e Motorola
Pois é. até dá, mas tem que desbloquear o bootloader ai perde tudo.
Melhor métodologia
Origem 003 — 29/08/2017 19:51 a 20:23 — Extração e análise de dados em iPhone/iOS
Última cotação 8 mil reais para fazer o iPhone.
Serviço bem caro! 👍
me de 4 mil e 30 minutos com o proprietário que eu quebro a senha
e ja arrumo uma confissão de quebra
Origem 004 — 27/09/2017 01:02 a 01:03 — Extração e limitações em dispositivos Motorola
Olá meus amigos sou [NOME] Sousa de São [NOME]
TB estamos nesta briga com alguns motorolas
Origem 005 — 07/11/2017 12:41 a 13:33 — Extração e limitações em dispositivos Motorola
People
Alguém tem este equipamento?
Alguém tem este equipamento?
Acabamos de adquirir e estamos aprendendo a mexer
Pra quebra de senha
Próximo passo é vr table e as Medusas afins
Só precisa fazer o projeto com o MP e o tj
Esse é o x-pin clip
Promete desbloquear motorola
http://xpinclip.com/
Passa o contato, não conseguimos ninguém pra cotar nosso projeto de chipoff
<Mídia oculta>
Fala com [NOME]
Fala com [NOME]
Origem 006 — 09/11/2017 17:55 a 17:55 — Extração e limitações em dispositivos Motorola
Hj o xpin quebrou a senha do primeiro motorola do núcleo
Origem 007 — 31/01/2018 16:18 a 18:34 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Alguém conhece algum procedimento pra root s8 sem precisar dar wipe
pessoal, fazer root no aparelho celular questionado não configura manipulação da prova? vcs adotam o root como procedimento de exame?
pergunto porque, aqui em São [NOME] não se faz este procedimento
gostaria de saber do vosso entendimento
Várias provas manipuladas por aqui
Aqui até a PC tá fazendo root
Downgrade
O Cellebrite já altera quando insere app.
Se for este o entendimento Cellebrite é o maior manipulador de provas que existe!
Entendo que seja um meio de acesso, e não de manipulação
Do contrário teríamos quase um passe livre pros bandidos
Mesmo porque não há alteração dos dados, digamos, relativos ao crime... No máximo a inserção de ferramenta de acesso...
Acredito que enquanto não alterar/modificar o objeto que se pretende investigar, não se pode falar em manipulação. Obter acesso sem alterar imagens, vídeos, etc., não contamina a prova obtida
Salvo se o objetivo da perícia fosse exatamente a originalidade do sistema ou algo do tipo
Quando se faz uma revelação de impressão digital latente, não é inserido um pó ou outra substância pra visualizar? Por analogia é a mesma coisa. Não vejo problema, desde que devidamente relatado o procedimento(root) no laudo
Não tem problema em alterar, basta documentar e se for algo destrutivo, autorização judicial.
Sabia que tinha papiloscopista envolvido na celeuma🤣
Mas o resto faz tudo de tudo
Inclusive coleta de impressão digital
Papiloscopista é um ser raro!
Vamos mudar o exemplo então
Tudo é "manipulado", desde que devidamente registrado!
A questão de inserir um app é que pode apagar um dado "apagado"
Acredito que só perdendo os dados mesmo. Estou no momento com um moto G5 , G5S e um LG 430TV. Só Jesus na causa para fazer root sem desbloquear OEM.
Isso é quase uma religião
O próprio fato de ligar o celular para realizar a perícia já altera o estado da prova
São gerados inúmeros logs e registros
Eu entendo que a manipulação é necessária, não se pode adulterar
Um perito entrando em um local de crime também altera este
Até um hd em um bloqueador de escrita tem seu uptime alterado
A lei 12.030 garante autonomia tecnica, cientifica e funcional
O perito é que diz como deve ser feito o exame
Se pra isso ele tiver q destruir o aparelho, basta descrever no laudo as justificativas
No chip off pode ser necessário destruir o aparelho
https://jus.com.br/artigos/13826/a-autonomia-funcional-tecnica-e-cientifica-dos-peritos-oficiais-de-natureza-criminal-apos-o-advento-da-lei-n-12-030-2009
Origem 008 — 19/03/2018 15:11 a 15:25 — Extração e análise de mensagens do WhatsApp
Pessoal
Alguma forma de extrair o WhatsApp de Motorola Android 7 ?
Alguma forma de extrair o WhatsApp de Motorola Android 7 ?
Telefone sem senha tudo lindo pra dar certo
Moto G4
Se conseguisse root... mas é ruim de conseguir
> root
> Motorola
Escolha 1...
> Motorola
Escolha 1...
No pior caso poderia tentar fazer um downgrade da versão do whats
Mas existe risco de perda de dados
Considerável, diga-se de passagem...
Tentou essa solução?
Por enquanto só tentei chorar mesmo 😁
Origem 009 — 20/04/2018 12:44 a 16:09 — Extração e decodificação de bancos do WhatsApp
Moto G5 XY 1672
Android 7
Alguma dica pra extrair ?
Bloqueado?
Está desbloqueado
Extrair o que? Zapzap?
Sim, o interesse é nas possíveis conversas apagadas
Boa tarde! Na extração de sistemas de arquivos com o UFED não conseguiu? Se atentar que tem o risco de perda de dados. Tem essa opção aqui também: Como ter acesso às conversas de WhatsApp num smartphone Android
http://www.ciberforense.com.br/como-ter-acesso-as-conversas-de-whatsapp-num-smartphone-android/
http://www.ciberforense.com.br/como-ter-acesso-as-conversas-de-whatsapp-num-smartphone-android/
Dependente da data de atualização de seguranca tem uma vulnerabilidade no bootloader que permite injetar texto nos parametros de boot do kernel para vc conseguir subir uma ramdisk própria. Procura o artigo "fastboot oem vuln" da aleph research. Se o bootloader for recente, tipo jan 2018, ai já não funciona
Salvo engano, é de Jan de 2018
já tentou kingoroot? muitas vezes o kingoroot não faz o root total, mas se vc não reinicializar o aparelho, ele está com um softroot que permite vc fazer o dump da NAND
Aqui paramos de usar essa ferramenta... Infelizmente ela causou a perda dos arquivos database em algumas situações
Realmente era uma mão na roda... Porém o risco se tornou alto
Ele faz downgrade do apk
Aí dava algum erro e na hora de voltar a versão original se perdia
Já tive problema com downgrade no próprio ufed
Agora... A razão de dar erro... Aí não sei
Entendi. Já tive o mesmo problema com o UFED
O próprio ufed recomenda o downgrade como última opção
Depois do jtag e chipoff
Se vc considerar que fazer chipoff é algo quase surreal
Pois é... Ia dizer kkk
<Mídia oculta>
woot17-paper-hay
woot17-paper-hay
Ufed touch usa o mesmo método para o xt1603 (moto g4 plus)
Origem 010 — 03/07/2018 11:28 a 11:45 — Uso do Magnet AXIOM/IEF em artefatos digitais
Bom dia colegas! Gostaria de saber se alguém já recebeu dessas máquinas solicitando se foram utilizadas para clonagem de cartões
<Mídia oculta>
Modelo verifone
Modelo verifone
Verifine VX680
Ja sim. Já pegamos algumas q tinham circuitos eletrônicos artesanais na parte interna
O circuito era um microcontrolador, um Ci q decodificava os sinais do leitor de tarja magnética e um módulo bluetooth
Ao energizar o terminal vc conseguia ver o bluetooth dela
Elas possuem um sensor q ao serem abertas indicam q o terminal foi violado e bloqueiam o funcionamento. Então ou a pessoa sabe algum procedimento pra desbloquear ou instala esses circuitos sem desmontar pelos métodos normais
Obrigada Danilo 👍👍
Vou abrir aqui para ver
Liga ela antes de abrir
Pq depois q abrir vc não vai conseguir ligar mais
Aí vc liga e pega os relatórios q estiverem disponíveis
Pede uma senha de administrador pra imprimir, mas na internet vc consegue achar
Até já ligamos... mas a princípio não encontramos esses relatórios
Tem tipo uma senha para entrar em um menu ... esse passo já foi feito.. mas lá nos diretórios do menu não encontrei nada
Origem 011 — 03/08/2018 08:15 a 08:49 — Solução é colocar aquela senha de inicialização no aplicativo
Preste atenção nestes áudios .
É muito pilantra né
Solução é colocar aquela senha de inicialização no aplicativo
Mas a senha de inicialização do aplicativo é só para o aparelho, não?
Segundo o aplicativo é um espécie de autenticação em dois fatores, mas nunca fiz o teste
tem a verificação de 2 etapas, que era justamente o segundo número que o cara estava querendo
O estranho é se mandarem esse pin de verificação da segunda etapa por SMS, porque aí as 2 etapas são muito falhas. Com o chip clonado consegue fácil.
Origem 012 — 13/08/2018 16:10 a 17:00 — Bootloader, desbloqueio OEM e risco de wipe
Boa tarde! Moto G5 XT1681 com PIN. Alguém já operou um milagre?
Adivinhando que o pin [SEGREDO] 1234 ou o ano de nascimento. Só assim ehehehe.
N deixa de ser um milagre🤣🤣
Qual a data do bootloader?
<Mídia oculta>
O outro milagre seria esse. iPhone 7.
O outro milagre seria esse. iPhone 7.
Em maio foi corrigida pela motorola uma vulnerabilidade m que permitia injetar parâmetros no init da ramdisk do linux. Acho que não tem como a não ser "advinhar"
Ok. Solicitar os dados do proprietário pra tentar acertar. Obg, [NOME]!
Origem 013 — 14/08/2018 18:22 a 19:48 — Elaboração de laudo e relatório técnico pericial
A senha [SEGREDO] o ano de nascimento do acusado. 🤦♂ 😂
Nem é bom colocar no laudo... Senão eles param de fazer
Coloca que usou uma avançada técnica forense...
Basta apenas dizer q foi revelada.
Fala que baixou o Chico Xavier
Técnica forense apropriada hehehe
Pelo que entendi, alguns colegas colocam o laudo que a senha [SEGREDO] Eu nunca coloquei essa informação, ensina os outros a serem menos burros. Rs
Porque se colocar no laudo que a senha [SEGREDO], penso que alguém pode ir atrás e ver que uma vez conseguiram e outra não para o mesmo modelo.
Quanto mais você fala maior probabilidade de se enrolar... Nunca falo
Ou então mandam ofícios como os que a gente tem recebido pedindo para desbloquear e devolver o celular
Origem 014 — 05/11/2018 11:36 a 12:45 — Root e extração em dispositivo Positivo
Como desbloquear ou extrair o dispositivo marca Lenovo modelo 00063A?
Sistema Operacional Windows Mobile.
Neste caso está bloqueado por senha.
Origem 015 — 09/11/2018 19:25 a 19:31 — Se mudar a senha, ele recupera muito rápido. O caso envolve um ataque
pessoal, boa noite!
o pessoal da polícia me ligou agora pedindo sugestão de como fazer pra que o sujeito não tenha acesso, pelo menos por uns dias ao facebook
se mudar a senha, ele recupera muito rápido. O caso envolve um ataque programado à escolas
e eles querem que parem de se comunicar por um tempo
Então tem que mudar de várias contas né?
mas eu confesso que só pensei em mudar a senha, o que resolveria por uns minutos....
Acredito que isso SE conseguir é via solicitação ao Facebook
Tem uma "seção restrita" de monitoramento de forças policiais
Mas não recordo de ter essa função de bloquear acesso
Apenas gerar logs das ações
foi o que achei tb!
de imediato, é praticamente impossível!
Origem 016 — 22/11/2018 08:35 a 13:25 — Compatibilidade e extração em dispositivos Samsung Galaxy
Senhores(as), estou com um Samsung J320M que não mostra a opção de MTP. Nem mesmo no menu Programador. Assim, não consigo conexão dele com o UFED, alguém já passou por isso?
Às vezes ele aparece com outro nome como "transferência de arquivos".
Só escolher o modo do USB. Digita no telefone dial *#0808#
Legal. Não conhecia. O código funcionou, mas continuo sem conseguir conexão com o UFED. O menu de escolha do MTP também não apareceu.
Já peguei um celular assim. Acho que é algum bug no sistema, pois ele não conectava de jeito nenhum. Tive que me contentar com uma conexão Bluetooth.
Pois é, também já fiz o que podia pelo bluetooth.
Valeu! Obrigado pela ajuda.
O que tb poderia ser feito é flashear um recovery e tentar fazer um bkp.
Mas dai não sei se existe um recovery pra esse modelo.
No cartão de memória
Boa tarde. Estou com um celular com um bloqueador de apps. Inclusive as configurações estão bloqueadas. O xry nao faz o bypass do aparelho
Iniciou em modo de segurança?
Ele tem senha, isso? Pattern etc..?
Já consegui resolver uma vez com o modo de segurança! Era um Samsung, mas n lembro exatamente agora qual era o modelo e qual era o app bloqueador, talvez ajude se vc souber o nome!
Tentei achar na internet, mas todas as soluções dependem das configurações desbloqueadas
Consegue achar arquivo de configuração do aplicativo em algum dir? Já teve casos de se achar o hash da senha
O explorador de arquivos está bloqueado tb
E pelo computador não acessa
Cara... Sempre que tinha esse tipo de programa eu resolvi ou tirando o micro SD ou então iniciando pelo modo de segurança
Origem 017 — 10/12/2018 10:56 a 11:01 — Bloqueio FRP e conta Google em dispositivo Android
Bom dia... Alguém já havia visto essa mensagem nos Android mais novos? Eu quase fui seco ativar, força do hábito... Ia fazer resetar tudo 😱
Na vdd só não resetei direto porque estava aparecendo uma mensagem diferente antes dessa, aí parei ler...
Bom dia,
É possível recuperar a senha da conta Google/Gmail de um falecido?
Preciso do histórico de localização do celular na época do homicídio.
Se é q estava ativada a localização na conta.
Não tenho o celular dela.
A senha do e-mail alternativo pra recuperar a senha do Google, também não funciona.
Tenho o notebook.
Tenho no registro de senhas do navegador a senha Google dela, mas "estranhamente" a senha não funciona. Aparece a informação q a senha [SEGREDO] há 7 meses, sendo q ela faleceu há 1ano.
É possível recuperar a senha da conta Google/Gmail de um falecido?
Preciso do histórico de localização do celular na época do homicídio.
Se é q estava ativada a localização na conta.
Não tenho o celular dela.
A senha do e-mail alternativo pra recuperar a senha do Google, também não funciona.
Tenho o notebook.
Tenho no registro de senhas do navegador a senha Google dela, mas "estranhamente" a senha não funciona. Aparece a informação q a senha [SEGREDO] há 7 meses, sendo q ela faleceu há 1ano.
No automático teria feito besteira, ainda n peguei nenhum nessa versão do android n!
Eu só me salvei porque era realmente diferente a mensagem anterior a esta que enviei
Porém não consegui mais fazer aparecer
Veio por 2x e depois mudou pra essa
Mas só de ativar o desbloqueio OEM já causar wipe aí e pra matar...
Origem 018 — 10/01/2019 13:22 a 13:22 — Na Internet sugeriram dar permissões novamente para as aplicações
Eu reinstalei o system mas não resolveu. Saí de férias e quando voltar vou olhar novamente.
Na Internet sugeriram dar permissões novamente para as aplicações, mas isso também não resolveu. Como também colocar para pedir a senha no boot
Origem 019 — 28/02/2019 17:02 a 18:49 — Bootloader, desbloqueio OEM e risco de wipe
Habilitamos o UFED touch 2 hoje e estou tentando extrair um xt1035-02 e recebi essa mensagem
Pelo que entendi esse cabo ainda não é fornecido pela cellebrite
Basta solicitar que eles enviam direto de israel
Já solicitamos uma vez e chegou
Vocês já possuem esse cabo EDL?
Porém, não é tão eficiente pelo fato do bootloader do aparelho ter o emergency download mode implementado. E acho que nenhum motorola que vi até hoje tem. Esse modulo do bootloader é capado do bootloader da motorola
Já consegui em poucos modelos de aparelho
Opa, blz. Muito obrigado pela dica
Vou ter que devolver esse celular sem extração
*tem que ter o edl implementado
[MENCAO] temos esse cabo
Eu sei, a foto é do nosso laboratório
https://www.thesun.co.uk/tech/8529524/iphone-cellebrite-hacking-boxes-ebay/
Origem 020 — 29/03/2019 19:00 a 21:34 — Extração em dispositivos Realme/Oppo
Com uma formatação rápida?
O próprio hardware assim q alimentado (energizado) varre espaços não alocados e faz o wipe
https://www.kingston.com/br/ssd/enterprise/technical_brief/garbage_collection
Legal, bom saber. Mas não sei se todos os fabricantes realmente implementaram isso, além dos SOs também para lidar com o TRIM. Mas por via das dúvidas, é bom fazer o velho e bom wipe
Inclusive existe a possibilidade de gerar hashs diferentes em casos de imagens forenses sucessivas
Mesmo com bloqueador de escrita?
Perícia de Informática cada vez mais divertida.
O bloqueador de escrita fica entre o computador e a controladora do SSD, mas o garbage collector é uma rotina que roda internamente no SSD, não é o computador que envia os comandos para ele, então o bloqueador de escrita nada pode fazer para evitar isso.
Origem 021 — 03/04/2019 14:52 a 16:09 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Boa tarde, pessoal. Estou tentando fazer um EDL mode pela primeira vez. É um Motorola XT1922-5. Tentei de tudo para entrar no EDL mode (QCOM mode?), mas não consigo. Alguém saberia me dizer que esse celular suporta? Se sim, teria algum macete?
em motorola ainda não cobsegui. Tem uns colegas tentando umas técnicas esotéricas em motorolas que incluem processos de alterações na PCB (placa mãe) para o boot ativar esse modo. Desconfio que essa parte do boot (baseado no LK - littlekernel) responsável pelo modo de emergência foi extraído pela Motorola.
Também não consegui usar esse EDL. Estava com um Motorola que tinha 2 opções de extração e não tive sucesso.
<Mídia oculta>
Fiz um desses em 25/03,agora. Com UFED 2
Fiz um desses em 25/03,agora. Com UFED 2
Eu pretendia usar esse método, Alfredo. Porém, o celular está com senha. ☹
Hiii, motorola com senha, deu ruim.
Pois é. Já desisti. Hehehehehe Estou fazendo o Laudo só dos SimCards e MicroSD.
Origem 022 — 04/04/2019 11:07 a 11:32 — Algum colega ja fez analise dos terminais de acesso a internet da World
Bom dia, algum colega ja fez analise dos terminais de acesso a internet da World Link ? Se sim, tiveram acesso a senha de administrador?
Não tenho a senha
Mas o sistema chama o jogo pela internet
E instala um perfil com o link para os jogos
Baixa de um site denominado gameserver.net
Origem 023 — 25/07/2019 10:54 a 11:24 — Extração e limitações em Motorola XT1025
Pessoal alguma solução pra extrair Motorola xt1025 bloqueado?
Desabilitar caixa postal
Estamos com um 1022 bloqueado e sem solução até o momento
Origem 024 — 25/07/2019 12:39 a 12:47 — A senha de administrador do UFED
Senhores, alguém sabe a senha de administrador do UFED?
2- CTRL+ALT+DEL - Trocar de usuário para UFED MANAGER - senha [SEGREDO]
Valeu. Aqui deu certo com essa senha e o usuário MANAGER.
Origem 025 — 26/10/2019 01:31 a 01:31 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Em motorolas o modo EDL foi desabilitado, placas qualcomm motorola realmente só levantam a porta 9008, ou modo EDL, se não conseguirem inicializar o firmware, ou seja, só se realmente estiverem brickados. Estou testando uma técnica pra reabilitar, no entanto, vai precisar de uma intervenção avançada, não vai precisar dessoldar componentes, mas vai ser necessário, pelo menos, retirar a blindagem. Dando certo, eu posto a técnica.
Origem 026 — 05/11/2019 07:59 a 08:27 — Alguma solução free para resetar a senha no Windows 10
Pessoal, alguma solução free para resetar a senha no Windows 10?
disco de boot do windows, entrar em resoluções de problemas, CMD, etc...
Já obteve sucesso dessa forma?
Heirens boot CD. Dá um boot com ele. Tem uma opção para zerar a senha. Solução gratuita e rápida. No site da Microsoft tem um procedimento para zerar senha, mas é mais demorado e invasivo.
Hirens boot PE resolve esse problema.
Mas tem que ser o PE.
Origem 027 — 06/11/2019 18:45 a 19:00 — Root em dispositivo Android para extração pericial
Boa noite, nobres colegas!
Alguém já fez root em Zenfone (Asus)?
Alguém já fez root em Zenfone (Asus)?
Ou melhor o downgrade mesmo? E esqueço a física?
precisava encontrar umas imagens apagadas
fiz o downgrade primeiro pra ver se localizava a conversa
na epoca ainda usava o xry
Hummm! Meu medo é arriscar e perder tudo! 😬
Mas já fiz lógica e backup
o brick do zen fone eu nem sei como faz pra voltar
Era só por causa dos chats mesmo
motorola, lg essas merdas ai da um medo mesmo
ai downgrade pega o que é importante
Pois é! Motorola e LG nem me arrisco! 🙈
Talvez neste caso seja a melhor opção mesmo! Thanks
Origem 028 — 09/12/2019 18:06 a 19:18 — Conexão USB, ADB e diagnóstico de porta em Android
Alguém já conseguiu extrair Motorola xt1603 com senhas? No ufed touch 2 até faz física, mas nenhum método eu consegui êxito
Desse xt1603, consegui remover a senha com LockPick do Ufed touch 2, dai fiz física pelo método smart adb. Android era 7.1.1
Aqui não removeu a senha
Origem 029 — 13/01/2020 15:06 a 15:06 — Extração e limitações em Motorola XT1789
Boa tarde pessoal, alguém aí já conseguiu extrair algo de um Motorola xt1789 com senha?
Origem 030 — 26/01/2020 10:18 a 11:10 — Bootloader, desbloqueio OEM e risco de wipe
Bom dia! Estou com dois celulares S8 e S10 Samsung. Tirei o chip e continua mostrando Barra de sinal. Será que corre o risco do celular ser comandado remotamente para configuração de fábrica?
Celular sem chip conecta na rede da operadora para permitir chamadas de emergência. Não tem troca de dados.
Coloca o celular em modo aviao/ offline.
Tá bloqueado, inclusive para desligar. Obrigado!
Para desligar acho que consegue mandando reiniciAr e na sequência entrar no bootloader aí depois desliga, mas tem que ser rápido na inicialização.
Reinicia Segurando Vol down + Power por 7 segundos.
Pra desligar entra no modo recovery e aciona a opção “power off”.
Origem 031 — 28/01/2020 10:35 a 12:11 — Bootloader, desbloqueio OEM e risco de wipe
Pra esse xt1640 alguma dica pra aparelho bloqueado com padrão? Tentei a bootloader e não foi
tava desbloqueado
Digo, no meu caso aqui agora eheh
so Jesus nesse caso
No UFED, tinha a opção Decrypting EDL Bootloader?
O chipset desse XT1640 (MSM8952), ao que consta, é suportado por esse tipo de extração. Ao menos, se não estiver com Secure Startup habilitado.
O chipset desse XT1640 (MSM8952), ao que consta, é suportado por esse tipo de extração. Ao menos, se não estiver com Secure Startup habilitado.
É pq não entra em EDL esses motorola usando o cabo
como faz pra brickar motorola? kkk pelo fastboot consigo upar alguma coisa q bricke o bicho?
Geralmente, quando não se quer brickar, fica bem mais fácil fazê-lo😂
Tentando achar alguma página que forneça os test points de modelos Motorola, pra forçar o EDL via curto, mas tá difícil... Tem vários pra Xiaomi e ZTE, somente.
Tentando achar alguma página que forneça os test points de modelos Motorola, pra forçar o EDL via curto, mas tá difícil... Tem vários pra Xiaomi e ZTE, somente.
Esses peguei em uma pasta só de EDL de um Grupo do Google: Mobile Device Forensics and Analysis
Origem 032 — 19/02/2020 09:25 a 10:13 — Extração e compatibilidade em Samsung XT1762
Depois dessa eu até pagaria o CAIS do meu bolso. 😅😅😅
Deve ser do Capitão do Bope. kkkkkk
Que é isso, pobre vítima da sociedade
XT1762 Motorola ... o desbloqueio do UFED não funciona 🤦🏻♂.
Alguma dica?
Alguma dica?
Aqui na seção pegamos um caso parecido mas era samsung. O cara deixou uma mensagem tipo "desbloqueia ai idiota", ai conseguimos tirar a senha com TWRP e te digo a vontade de colocar outra senha [SEGREDO] de volta com a mensagem "tenta agora você trouxa" foi grande kkkkkkkkkkkkkkk
Coloque em cima de um toco de árvore e um local seguro. E teste a pontaria de sua arma!
Aposto que seu dia vai ficar melhor 😬😬😬
Problema é redigir o laudo depois!
Origem 033 — 18/05/2020 12:13 a 12:24 — Limitações gerais em aparelhos Motorola
Bom dia pessoal! Preciso da ajuda dos Srs.! Estou tentando fazer a descoberta de uma senha [SEGREDO] das tentativas é verificar se o usuário já teve a senha vazada na Internet. Consultando o site haveibeenpwned.com, consta que o email/senha do usuário já foi "vazada" por 5 serviços, porém não informa o serviço. Como os Srs. fazem para localizar a senha vazada? Acredito que um serviço que vazou a senha seja o LinkedIn. Vou ter que encontrar a base de dados vazada e procurar pelo email do usuário? E fazer isso para cada serviço que eu acredite que o usuário tenha utilizado? Não tem nenhum serviço/ferramenta que automatize esse processo ou site que centralize esses dados vazados (com exposição dos dados da conta)?
pode ter sido vazado por mais de um serviço em epocas diferentes
o site ja diz em quais serviços vazados foram encontrados a determinada conta e o que foi vazado se so login, login e senha..
ainda dá um relato historico do ocorrido na epoca
Origem 034 — 19/05/2020 11:57 a 12:21 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Bom dia. Xt1543 Motorola. Sucesso?
Esse modo EDL vou te falar.
Nunca fiz nesse modelo, mas creio q vá, todos os xt16 q já fiz deu certo, então suponho q os xt15 tenham boas chances tb
Esse funciona o modo EDL, já fiz.
O chato é que o conector USB é solto da placa quando tira a parte trazeira. Tem ou que prender o conector USB com um grampo ou algo assim ou furar a carcaça traseira como na foto que mandei.
Tem como enviar material. Vou estudar isso na quarentena.
Lembro que já enviaram mas acabei esquecendo
Muito interessante a solução do "furo". 👍
Origem 035 — 19/05/2020 12:43 a 13:05 — Extração e limitações em Motorola XT1068
Boa tarde, XT1068 e XT1640 é possível acessar esse modo?
Opa, pessoal. Boa tarde. Desculpem a demora em responder. Muita coisa e muitos grupos. kkk Seguinte, há uma divulgação de brecha de segurança que rolou na Internet chamada de BreachCompilation. São 41GB de senhas associadas a e-mails. Esses e-mails e senhas são geralmente associados as brechas relatadas no haveibeenpwned.com. Não tenho mais o link de onde baixei, mas tentarei buscar novamente e disponibilizo. Tem um script que faz a busca pelo e-mail, senha ou palavra-chave na base.
Testei com alguns e-mails e deu certinho, viu! 😉
Aqui pessoal. Link do Torrent pra baixar a base. Pode ir sem medo. 😉
Pode deixar!!! Valeu professor!! 👊🏻
Tamo junto, garoto! 👊🏻💪🏻
Pessoal, o link que passei tava quebrado. Removi pra não confundi vocês. Segue um que tá funcionando.
magnet:?xt=urn:btih:[HASH-HEX]&dn=BreachCompilation&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fglotorrents.pw%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337
Origem 036 — 28/05/2020 14:26 a 15:24 — Bloqueio FRP e conta Google em dispositivo Android
Pessoal, alguém teve sucesso com o J510MN bloqueado?
A senha não é aquela de inicialização
Desbloqueio via exclusão de arquivos de senha [SEGREDO] usando o recovery personalizado (TWRP, CWM etc.).
Isso seria feito via Odin?
Se sim, o DESBLOQUEIO POR OEM deveria estar ativado, certo?
Tentou o perfil do j510f?
Ou j510fn
Ainda não, vou tentar aqui
Está com frp Lock on
Tirou a senha!
Origem 037 — 15/06/2020 09:34 a 10:38 — Limitações gerais em aparelhos Motorola
Bom dia.
Alguém sabe dizer se dá e como eu faço p ver em q data foi feito um factory reset em um celular android?
Alguém sabe dizer se dá e como eu faço p ver em q data foi feito um factory reset em um celular android?
tem os logs
Será q existe algum log com data de desinstalação de apk?
Em alguns casos pelo código da para saber até o motivo, senha [SEGREDO], comando local, comando remoto, etc.
Obrigado, [NOME]! Vou verificar
Vou testar. Depois informo os resultados. Valeu!
Acho que fica em /cache/recovery/last_log
Origem 038 — 20/06/2020 10:33 a 10:38 — Bootloader, desbloqueio OEM e risco de wipe
Amigos, estou com um G610M com senha, tentando a física de bootloader, mas uma das etapas é desligar, e pede a senha. Se fizer segurar power e vol down e reiniciar e depois rapidamente ir para recovery e desligar, a extração era para funcionar? Estou tentando aqui, mas até agora nada.
As vezes reiniciar e rapidamente fazer o procedimento já funciona. Se for pra conectar com o cabo 130 com vol+- apertados, já consegui fazendo isso. Reinicia e rapidamente segura os volumes e conecta no cabo.
Hum, blz! tentar mais
Origem 039 — 15/07/2020 12:57 a 15:42 — Bootloader, desbloqueio OEM e risco de wipe
Boa tarde. Testpoint EDL pra Samsung J810, alguém saberia dizer?
Já fiz extração sem problemas de SM-J810M, Android 9, via BootLoader no 4PC a partir da versão 7.30. Não é preciso "Desbloqueio de OEM"
Aqui estou tentando desbloquear um Moto Z2 Play, XT1710-07, sem sucesso.
Senha alfanumérica. Não está contornando 😕
Senha alfanumérica. Não está contornando 😕
Modo EDL alguém tem sugestão?
Pessoal, tem como dizer qual foi a data de um factory reset em um Android?
Alguns Motorolas fecha-se o curto nos pinos 10 e 12 das ilhas do jtag
Nunca fiz. Conseguiria detalhar um pouco? Ou dizer onde consigo mais infos?
Nunca fiz esse modelo. Vai depender se o ufed tem o firehose para esse chipset ou em outro software como o xry vais ter que procurar na Internet
Não temos o 4PC, só o Touch antigo =/
Origem 040 — 24/07/2020 11:45 a 12:24 — Ativação do modo desenvolvedor e depuração USB
Bom dia, pessoal. Motorola XT1925-3 com inicialização segura, padrão de contorno. Alguém já teve sucesso?
Bom dia pessoal! Estou com um Motorola XT1078 e ao selecionar a opção "número de versão" ele não ativa o modo desenvolvedor de jeito nenhum. Tentei algumas recomendações, mas não tive sucesso. Alguém pode ajudar?
Bom dia. Verifique se tem outro usuário no android e também se existe algum tipo de controle ativo (empresa ou controle de pais)
Será que vale ter esperança? Rs.
Alguma novidade pra quebrar a senha ou bypass do Samsung A105m
Estou com o 4PC atualizado
Só tem o usuário proprietário e convidado. Inclusive não permite alternar para conta convidado. Procurei algum aplicativo similar a um "AppLocker" ou alguma configuração de controle do próprio Android, porém não encontrei
Da uma olhada no perfil do 105F. Dá pra tentar uma file system fbe. Dá pra tentar uma BFU
Origem 041 — 30/07/2020 19:31 a 19:41 — Limitações gerais em aparelhos Motorola
<Mídia oculta>
Tá solicitando código agora
Tá solicitando código agora
Não lembro quem compartilhou aqui o acesso. Usuário e senha...
Origem 042 — 11/08/2020 16:07 a 16:29 — Root e extração em XT2025
Alguma solução de extração pra um Motorola xt2025-1 bloqueado por senha? UFED só faz física pra celular desbloqueado e com root
Boa tarde!
Alguém tem modelo de laudo para máquina de jogo do bicho VERIFONE?
Alguém tem modelo de laudo para máquina de jogo do bicho VERIFONE?
Origem 043 — 10/09/2020 13:48 a 14:26 — Bootloader, desbloqueio OEM e risco de wipe
Caros colegas, estou com um caso aqui que a Vara encaminhou o celular do acusado que tirava fotos de mulheres no provador. Só que eles pedem para a perícia deletar definitivamente os arquivos que contém as vítimas.
Minha pergunta é: qual o melhor procedimento?
Minha pergunta é: qual o melhor procedimento?
Talvez imprimir no corpo do laudo com tarja para não identificar e descrever o procedimento de wipe detalhado conforme ordem judicial. Complicado isso
Então, foi exatamente o que falei pro meu chefe: nosso objetivo é preservar o máximo de dados possível e não o contrário
E ainda diz: “sem comprometer o restante do conteúdo do aparelho”
STK-20200910-WA0015.webp (arquivo anexado)
Quem solicitou foi o judiciário ou a delegacia?
eu só obedeceria isso aí por ordem judicial
MP com despacho do juiz
Masssss... com este porém 👆🏻
Não seria melhor solicitar que ao fim do processo retorne o aparelho para o processo de wipe?
Eles querem restituir o bem ao acusado
Vou emitir um ofício comunicando: apaga tudo ou não apaga nada! Parcial não dá!
O que acham?
O que acham?
Tbm acho. O processo mais próximo de definito seria o wipe, entretanto ocorrerá perda dos outros dados
Qual técnica vocês utilizam pro wipe? O factory reset?
Ou utilizariam, caso nunca tenha ocorrido algo do gênero com vocês... hehehe
Não saberia como, mas se desse para preencher a memória com algum dado só pra ter certeza que sobrescreveu, seria o bicho.
Dependendo do modelo e se não tiver com bootloader já desbloqueado, simplesmente apagar o arquivo já inviabiliza a recuperação, a não ser que seja feito uma extração por j-tag.
mas tem aplicativos tipo esse que prometem escrever no local do arquivo
https://play.google.com/store/apps/details?id=com.apparillos.android.androshredder&hl=pt_BR
É um SM-G930F
Mas eu pesquisei aqui que tem app que prometem recuperar arquivos deletados. Isso gera insegurança... e acredito que um wipe fosse mais seguro, não?
tem apps que prometem recuperar, mas a grande maioria precisa já estar instalado antes do arquivo ser apagado, a outra parte precisa de root
Mas o procedimento de root o usuário pode fazer em casa... se souber...
pois é, por isso que eu falei que depende do modelo, porque vários precisam dar wipe para desbloquear o bootloader e poder dar root
aparentemente esse modelo permite root sem wipe
E se o advogado requerer a prova para novo exame?
Talvez, uma saída seria esclarecer à autoridade solicitante que, em casos de apagamento seletivo e pontual de dados (como ocorre neste pedido), não há uma garantia absoluta de que estes não possam ser recuperados, posteriormente, pelo proprietário do aparelho. E que, neste caso, esse risco seria melhor mitigado pela via da formatação completa (factory wipe).
Alguém ja pegou um dispositivo desse? É um "cartão" espião.
Se conseguiu extrair algum dado fora o do simcard
Tivemos um pedido semelhante e respondemos que não é papel da perícia. Até porque, o material não estaria preservado para uma possível "contraprova".
Origem 044 — 10/09/2020 14:29 a 15:38 — Bootloader, desbloqueio OEM e risco de wipe
Eu já recebi esse tipo de solicitação. Informei via oficio que não cabe a perícia a realização desse tipo de serviço, o qual deve ser executado pelo setor de informática, do órgão solicitante. Informei que não consta esse tipo de atividade no POP de informatica.
Pode-se considerar a prova com sua peculiaridade, como, por exemplo, em exames destrutivos (bomba... etc..)
Precisamos analisar se cabe fazer um novo POP Nacional considerando esse tipo de exame.
Sim. Mas não é o caso. A prova será deliberadamente destruída antes do contraditório.
artigo 118 do Código de Processo Penal
118. Antes de transitar em julgado a sentença final, as coisas apreendidas não poderão ser restituídas enquanto interessarem ao processo.
Muito estranho essa destruição da prova pericial caso o processo judicial ainda não tenha transitado em julgado.
Mas enfim.. o CPP permite.
Art 158-B
X - descarte: procedimento referente à liberação do vestígio, respeitando a legislação vigente e, quando pertinente, mediante autorização judicial. (Incluído pela Lei nº 13.964, de 2019)
Porém, como a computação pra mim é uma ciência INEXATA, eu não me sentiria seguro em utilizar esses softwares que não poderia afirmar com certeza como a deleção foi feita, especialmente por já ter lido sobre recuperação de dados sobescritos. Mesmo em caso de wipe, quem pode garantir como estarão as técnicas daqui 1 ano? Daqui 2 anos?
Afirmaria que não é possível tecnicamente atender a ordem judicial com um grau razoável de segurança. Talvez sugerindo até que o objeto fosse incinerado kkkk
Mas enfim.. o CPP permite.
Art 158-B
X - descarte: procedimento referente à liberação do vestígio, respeitando a legislação vigente e, quando pertinente, mediante autorização judicial. (Incluído pela Lei nº 13.964, de 2019)
Porém, como a computação pra mim é uma ciência INEXATA, eu não me sentiria seguro em utilizar esses softwares que não poderia afirmar com certeza como a deleção foi feita, especialmente por já ter lido sobre recuperação de dados sobescritos. Mesmo em caso de wipe, quem pode garantir como estarão as técnicas daqui 1 ano? Daqui 2 anos?
Afirmaria que não é possível tecnicamente atender a ordem judicial com um grau razoável de segurança. Talvez sugerindo até que o objeto fosse incinerado kkkk
tecnicamente, para o apagamento de arquivos pontuais, o melhor seria testar aplicativos de "shred", estes fazem sobrescrita repetida do arquivo original (a quantidade de reescritas normalmente é configurável), o que garante com um certo grau de certeza a impossibilidade de sua recuperação.
Problema que memória NAND trabalha com páginas que são poupadas ao máximo de serem alteradas, pelo alto custo de se sobrescrever, logo, uma sobrescrita talvez vire a criação de uma nova página, e a descartada fica num canto largada, o que pode possibilitar a recuperação de fragmentos em carving
juridicamente, eu tentaria me certificar com o judiciário, de repente, pedindo até mesmo intervenção do secretário de segurança pública se fosse o caso, visto que é uma eliminação de uma evidência, impedindo o contraditório, o que pode ter consequências mais pra frente
ou seja, pode ser q vc estrague a evidência, e não garanta estar cumprindo a ordem judicial.
E ainda tem o problema que o WIPE do bootloader muitas vezes nem faz o serviço direito. Tem um paper de um pesquisador mostrando isso, que mesmo passando o WIPE do bootloader, ainda se pode recuperar muita informação, inclusive imagens.
mas acho que isso era para os bootloader antigos, talvez os mais modernos a coisa tenha evoluido
já consegui recuperar algumas coisas em aparelho que tinham ext4, em aparelhos com j2fs eu recuperei pouca coisa depois do wipe
agora, se apagar só em nível alto, passando um programa em nível de api do SO, em memória NAND, mesmo com j2FS, eu acho que ainda se usar um algoritmo de escrita criptográfica desses famosos do DOD etc.... além de vc desgastar a memória (que no caso da NAND tem um número limitado de escritas), ainda não é garantia que não vão sobrar algumas páginas "setadas" para apagamento em um canto da memória que tenha parte da imagem alvo.
Eu afirmaria que "no momento dessa solicitação, não se conhece técnica de apagamento seguro que garanta a eliminação total dos dados armazenados referente aos arquivos solicitados e que impeça a recuperação total ou parcial do conteúdo alvo presente na memória interna do dispositivo"
E ainda tem o problema do cache dos aplicativos que já manipularam essas imagens, que podem ter salvo ela em formatos, tamanhos e codificações desconhecidas e em locais não identificados ou inacessíveis
Pois é, bem observado
Esse é meu principal medo... qqr possibilidade de recuperação...
Sugestão: faz factory reset, coloca senha, devolve o celular p usuário e nao conta qual é a senha. Se ele recuperar alguma coisa, contratamos ele p trabalhar na perícia. 😏
Principalmente se for um motorola
Origem 045 — 15/10/2020 09:52 a 10:30 — Root e extração em XT1033
Alguma solução de extração pra um Motorola xt1033 bloqueado por senha numérica? UFED só faz lógica ou física pra celular desbloqueado ou com root
https://alephsecurity.com/2017/06/07/initroot-moto/
https://github.com/leosol/initroot
Muito bom, valeu! 👍🏻👍🏻
Muito boa essas ferramentas de extração para motorolas construídas pelo [MENCAO] , pois se adequam bem aos modelos brasileiros que nem sempre contam com solução direta nos softwares forenses mais difundidos.
Origem 046 — 20/10/2020 11:46 a 14:13 — Extração e limitações em Motorola Redmi note 8 travado
Bom-dia!
Ótimo ponto!
O colega [MENCAO] aqui do Rio de Janeiro criou um app com esse escopo, qual seja, de manter a memória desses procedimentos e conhecimentos especializados.
Ótimo ponto!
O colega [MENCAO] aqui do Rio de Janeiro criou um app com esse escopo, qual seja, de manter a memória desses procedimentos e conhecimentos especializados.
<Mídia oculta>
Evidência - nº12 - Outubro 2020.pdf
Evidência - nº12 - Outubro 2020.pdf
Que bacana. Nós no DF tb estamos com essa iniciativa, porém, acho que seria bacana nós estruturarmos e compartilharmos essas informações de alguma maneira.
Trata-se do Mobibox, que teve a matéria publicada no nosso jornal *Evidência*!!
Dá uma olhada, em verdade precisamos que os colegas testem para ver se de fato atende, de forma a até poder nesse sentido.
Está disponível no Google Play.
Tem q ter convite para criar uma conta
Sim, só entrar em contato com o [NOME]:
[EMAIL]
[EMAIL]
É uma forma de restringir o acesso aos membros de nossa comunidade de peritos oficiais em computação forense!
<Mídia oculta>
Evidência - Ano II - Nº 11 - Agosto 2020.pdf
Evidência - Ano II - Nº 11 - Agosto 2020.pdf
É uma forma de armazenar nossos procedimentos para que outro peritos não tenham que passar pelos mesmo problemas encontrados durante os exames.
Ótimo! Mandei email
Qualquer dúvida, sugestão, problema pode me enviar e-mail ou mesmo mandar mensagem por aqui.
Vc pode cadastrar issues no github tbm.
Ótima iniciativa, parabéns.
Senhores tô com um redmi note 8 travado, que o delta tá precisando do imei pra pedir a quebra pra Google, só que o bendito não tem o imei exposto em lugar nenhum, já tentei de tudo por aqui, alguém tem idéia de como conseguir essa informação nesse abençoado ??
<Mídia oculta>
Mobibox 1ed.pdf
Mobibox 1ed.pdf
Aqui explica como funciona e como utilizar o aplicativo.
Muito bom!!! 👏🏼👏🏼👏🏼
Será que vem no: fastvboot getvar all
As vezes em alguns celulares, se vc colocar em modo de teste é possível tb (nos motorolas tem), não lembro se tem no redmi8
Fastboot getvar all
Origem 047 — 27/10/2020 16:10 a 18:53 — Bootloader, desbloqueio OEM e risco de wipe
tentei em mais um motorola aqui... ao entrar o comando (fastboot oem config fsg-id "a androidboot.foo=bar") retornou FAILED... isso é o q ocorre quando não está vulnerável?
Aconteceu isso comigo também, mas essa não é a condição de checagem da vulnerabilidade
Pelo que entendi, após dar o comando "fastboot continue" pra subir o Android o retorno do comando "adb shell getprop ro.boot.foo" deve conter "bar" o qual significa que a injeção de comando no carregamento de bootloader foi bem-sucedida
Ahhh mas pra fazer isso precisa necessariamente da depuração USB ativada... Engano meu, pra completar o procedimento NECESSARIAMENTE precisa do aparelho desbloqueado
não precisa estar desbloqueado não
esse teste é para saber se existe a vulnerabilidade na versão em execução do bootloader da omtorola
motorola
a vulnerabilidade é exatamente a possibilidade de interferir no comando de carregamento da imagem do kernel
Na verdade o upload do arquivo vai falhar. Tem que dar sucesso só na etapa "Sending"
Que é suficiente para gravar na RAM
o lance que o bootloader joga a imagem do kernel na memória antes de flashear, essa jogada na memória, mesmo com erro de flash, já possibilita o hack
mas, para vc fazer o kernel carregar essa imagem do ramdisk no kernel, vc precisa poder fazer un injection de comando pela váriavel fsb-id
logo, para funcionar, o 'fast oem config' com aquela atribuição (=) tem que rolar
Muito bom os esclarecimentos, depois que publicaram aqui tenho tentado fazer o procedimento na maioria dos Motorola que chegam pra mim. Parabéns para os responsáveis 👏🏼👏🏼👏🏼
https://meet.google.com/xks-ixea-jwq
Origem 048 — 16/11/2020 17:59 a 19:33 — Extração e análise de mensagens do WhatsApp
IMG-20201116-WA0005.jpg (arquivo anexado)
No Motorola XT 2055, G8 Power, não aparece a opção para permitir.
ADB está habilitado? Conectado a um desktop aparece a opção para permitir?
Não aparece. Já fiz o teste.
Será que a USB está com problemas físicos?
se os pinos de DI e DO estiver sem conexão, só carrega, não trafega dados
A porta USB do dispositivo ou o cabo USB?
Irei testar outros cabos.
Por incrível que pareça, não consigo acessar os dados da memória interna mas consegue extrair o WhatsApp via ForensicTools.
Então o cabo de dados está OK.
Parece que sim. Mas, amanhã irei fazer novos testes.
Sugestões?
Sugestões?
Origem 049 — 19/11/2020 14:39 a 15:08 — Compatibilidade e extração em dispositivos Samsung Galaxy
[MENCAO] alguma novidade no XT 2055 2?
Trabalhamos com esta aqui no DF e tem atendido bem. Placa de vídeo é muito boa!
Dá de 10 a 0 na da Z820. Ótima para quebra de senha.
Acho que foi adesão a ata do STM
Aqui no MT conseguimos comprar umas estações através de um TAC do ministério público. Pegamos a DELL 7920
Até agora muiiito melhor que a Z820 da Senasp
Desculpa ai, o print saiu ruim.
São dois processadores Xeon Silver 4210 2.2GHz
64GB de RAM DDR4
Dois HDs SSD de 1 TB cara
Um de 4TB Sata
Placa de vídeo Quadro P4000
São dois processadores Xeon Silver 4210 2.2GHz
64GB de RAM DDR4
Dois HDs SSD de 1 TB cara
Um de 4TB Sata
Placa de vídeo Quadro P4000
muito boa! saiu por quanto?
Aqui só temos o UFED 01 desatualizado. Usei o modelo genético e aproximado da Motorola, Usei até da Samsung, conectei no computador mas os dados não ficam visíveis, usei o ForensicTools novamente e não extraiu as conversas e as mídias, testei o cabo OTG e a memória interna não está disponível.
Agora é só testar a transferência via cartão de memória.
Agora é só testar a transferência via cartão de memória.
Cara por TAC é um preço né? Por licitação é outro... Vou ver aqui pq acho que teve umas que compramos por licitação
Eu tive conversando com um colega aqui e montamos isso👇🏼
<Mídia oculta>
TRANSFERÊNCIA DE ARQUIVOS VIA FTP.pdf
TRANSFERÊNCIA DE ARQUIVOS VIA FTP.pdf
Vê se ajuda e me diz.
Começamos a usar em casos onde não há conexão de dados, pois fica inviável extrair mídias por bluetooth.
Iremos testar.
Aviso no final os resultados.
Obrigado.
Aviso no final os resultados.
Obrigado.
Origem 050 — 08/12/2020 20:33 a 20:53 — Extração Samsung em modo Download/ODIN
Pessoal, boa noite. Estou com um sm-j260m/ds, bloqueado por senha com um comportamento um pouco estranho. Quando coloco o cabo 133 ele vai pro modo download normalmente, porém quando coloco o cabo 100 ele não dá sinal de vida no UFED. Detalhe é que no perfil do sm-j260t existe o procedimento de remoção de senha, coloquei usando o cabo 133 ele vai até o passo 5 e diz que o procedimento de remoção de senha não é compatível com a do aparelho
Com o cabo 133 parece existir comunicação, mas com o 100 nada acontece
Tente com o perfil do J260F
É o que normalmente usamos para ter sucesso nesse modelo
O pino 4 de iD da micro usb é diferente dos D- D+
O de ID que é usando para sibalizar modo download e outros
Tá passando corrente pela USB
Desconfio que esse pino na parte inferior tá danificado
Microusb são 5 pin. 5v d+ d- Id Gnd se não me engano
4 pinos.
5 pinos do lado A
O ID onde vc manda comando para o cobtrolador ic
O 133 tem uma resistência de valor x entre o id e o gnd
Outras resistências são interpretadas pelo controlador para mudar o modo para outras funções, como o OTG onde vc simplesmente liga o Id no gnd (sem resistência)
Tô com receio de estragar o aparelho ao tentar extrações com o 133 (até mesmo remover senha). Dá primeira vez ele parou de inicializar (por algum parâmetro que o método utiliza) aí deu um certo trabalho pra fazer ele voltar ao normal
Origem 051 — 11/12/2020 14:53 a 15:12 — Bootloader, desbloqueio OEM e risco de wipe
<Mídia oculta>
Boa tarde, pessoal! Bloqueado.Nem UFED nem XRY. Alguma solução? Obg
Boa tarde, pessoal! Bloqueado.Nem UFED nem XRY. Alguma solução? Obg
https://github.com/leosol/initroot
Exploiting CVE-2016-10277
More information at: https://alephsecurity.com/2017/06/07/initroot-moto/
If you just want to check if your device is vulnerable, it might be quicker if you just flash stock ramdisk (without any modifications). If it's your case, just look for initroot-*-STOCK*.cpio.gz.
Motorola XT-1033
Scratch Address: 0x11000000
Padding: 64MB
Stockrom padded ramdisk: initroot-xt1033-p64-STOCK.cpio.gz
Stockrom patched and padded ramdisk: initroot-xt1033-p64-MALICIOUS.cpio.gz
More information at: https://alephsecurity.com/2017/06/07/initroot-moto/
If you just want to check if your device is vulnerable, it might be quicker if you just flash stock ramdisk (without any modifications). If it's your case, just look for initroot-*-STOCK*.cpio.gz.
Motorola XT-1033
Scratch Address: 0x11000000
Padding: 64MB
Stockrom padded ramdisk: initroot-xt1033-p64-STOCK.cpio.gz
Stockrom patched and padded ramdisk: initroot-xt1033-p64-MALICIOUS.cpio.gz
👍🏻👍🏻 vou dá uma olhada
Fiz um semana passada. Usa o manual que o colega postou aqui... Caso não esteja no Linux precisa rodar os comandos manualmente. Importante ter instalado na máquina os drivers da Motorola
D:\MOTOROLA>fastboot flash aleph initroot-xt1033-p64-MALICIOUS.cpio.gz
target reported max download size of 536870912 bytes
sending 'aleph' (66421 KB)...
OKAY [ 2.118s]
writing 'aleph'...
(bootloader) Permission denied
FAILED (remote failure)
finished. total time: 2.143s
D:\MOTOROLA>fastboot oem config fsg-id "a initrd=0x15000000,906436"
...
(bootloader) <UTAG>
(bootloader) <name="fsg-id"/>
(bootloader) <type="str"/>
(bootloader) <protected=false/>
(bootloader) <value>
(bootloader) a initrd=0x15000000,906436
(bootloader) </value>
(bootloader) <description>
(bootloader) FSG IDs, see http://goo.gl/gPmhU
(bootloader) </description>
(bootloader) </UTAG>
OKAY [ 0.045s]
finished. total time: 0.045s
D:\MOTOROLA>fastboot continue
resuming boot...
OKAY [ 0.008s]
finished. total time: 0.008s
target reported max download size of 536870912 bytes
sending 'aleph' (66421 KB)...
OKAY [ 2.118s]
writing 'aleph'...
(bootloader) Permission denied
FAILED (remote failure)
finished. total time: 2.143s
D:\MOTOROLA>fastboot oem config fsg-id "a initrd=0x15000000,906436"
...
(bootloader) <UTAG>
(bootloader) <name="fsg-id"/>
(bootloader) <type="str"/>
(bootloader) <protected=false/>
(bootloader) <value>
(bootloader) a initrd=0x15000000,906436
(bootloader) </value>
(bootloader) <description>
(bootloader) FSG IDs, see http://goo.gl/gPmhU
(bootloader) </description>
(bootloader) </UTAG>
OKAY [ 0.045s]
finished. total time: 0.045s
D:\MOTOROLA>fastboot continue
resuming boot...
OKAY [ 0.008s]
finished. total time: 0.008s
Origem 052 — 15/12/2020 17:11 a 17:11 — Extração e limitações em Motorola XT1929
Pessoal, Motorola XT1929-5 bloqueado por senha. Alguém teve sucesso com alguma ferramenta ou algum exlploit? Caso de feminicidio, então bastante importante... Obrigado desde já
Origem 053 — 21/01/2021 18:25 a 19:56 — Ataque e recuperação de senhas com Hashcat, John ou PRTK
Boa tarde! Pelo ufed da para constatar se um celular foi formatado remotamente?
Depende, dá para ver o código no log se tiver.
Quando um comando de wipe é enviado, alguns segundos antes do aparelho entrar no modo recovery e realizar o wipe, é criado um arquivo de comando (command). No arquivo de log (last_log) é possível ver a data que esse arquivo de comando foi criado. Essa é a datação do comando de wipe.
Há três motivos (reason) mais comuns de um comando de wipe ser executado.
- localmente, por meio das opções do menu do próprio aparelho
- localmente, inserindo incorretamente a senha por repetidas vezes consecutivas.
- remotamente, via comando de Internet (find my device - google)
No arquivo de log é possível ver qual foi a "reason" para o comando de wipe
O nome dado ao parâmetro reason pode mudar dependendo da versão do android, mas até agora atestamos o seguinte:
- reason is [(null)]: não foi dado comando de wipe
- reason is MasterClearConfirm: wipe foi solicitado localmente, por meio das opções do menu do próprio aparelho.
- reason is MasterClearConfirm_ResetDeviceUtils (Android 9)
OU
MasterClearConfirm_KeyguardReset (Android 7):
wipe foi forçado por inserção incorreta de senha por N vezes consecutivas.
- reason is
DevicePolicyManager.wipeDataWithReason (Android 9)
OU
DevicePolicyManager.wipe () from com.google.android.gms/.mdm.receivers.MdmDeviceAdminReceiver (Android 7):
wipe remoto via Find my Device.
Esses padrões do arquivo de log são da Samsung, talvez mude em outras marcas.
- localmente, por meio das opções do menu do próprio aparelho
- localmente, inserindo incorretamente a senha por repetidas vezes consecutivas.
- remotamente, via comando de Internet (find my device - google)
No arquivo de log é possível ver qual foi a "reason" para o comando de wipe
O nome dado ao parâmetro reason pode mudar dependendo da versão do android, mas até agora atestamos o seguinte:
- reason is [(null)]: não foi dado comando de wipe
- reason is MasterClearConfirm: wipe foi solicitado localmente, por meio das opções do menu do próprio aparelho.
- reason is MasterClearConfirm_ResetDeviceUtils (Android 9)
OU
MasterClearConfirm_KeyguardReset (Android 7):
wipe foi forçado por inserção incorreta de senha por N vezes consecutivas.
- reason is
DevicePolicyManager.wipeDataWithReason (Android 9)
OU
DevicePolicyManager.wipe () from com.google.android.gms/.mdm.receivers.MdmDeviceAdminReceiver (Android 7):
wipe remoto via Find my Device.
Esses padrões do arquivo de log são da Samsung, talvez mude em outras marcas.
Procuraria por DevicePolicyManager.wipeDataWithReason (Android 9) OU DevicePolicyManager.wipe () from com.google.android.gms/.mdm.receivers.MdmDeviceAdminReceiver (Android 7): wipe remoto via Find my Device.
Pessoal, sobre a quebra de senha de um arquivo executável criado pelo *7-zip*
IMG-20210121-WA0022.jpg (arquivo anexado)
Criei um arquivo *exe* e coloquei a senha 12345. O método que escolhi foi AES-256.
Criei um arquivo *exe* e coloquei a senha 12345. O método que escolhi foi AES-256.
<Mídia oculta>
Nessa imagem, há 2 comandos importantes. 1) retirar a parte do executável e 2) gerar o hash para ser enviado para o hashcat ou para o johntheripper
Nessa imagem, há 2 comandos importantes. 1) retirar a parte do executável e 2) gerar o hash para ser enviado para o hashcat ou para o johntheripper
o comando file, confirmou que tava correta a parte inicial do arquivo, que começou na após os *205824* primeiros bytes
<Mídia oculta>
O hashcat quebrou a senha, nesse caso foi bem rápido por ser de apenas 5 dígitos.
O hashcat quebrou a senha, nesse caso foi bem rápido por ser de apenas 5 dígitos.
<Mídia oculta>
teste final do arquivo *arquivo.7z*
teste final do arquivo *arquivo.7z*
<Mídia oculta>
ambos foram descompactados com a senha
ambos foram descompactados com a senha
Portanto, creio eu que a melhor forma de quebrar seria retirando a parte inicial do *EXE* do arquivo
dd if=./arquivo.exe of=./arquivo.7z bs=205824 skip=1
file ./arquivo.7z
/usr/share/john/7z2john.pl arquivo.7z |cut -d : -f 2 > hash-arquivo.txt
hashcat.exe -m 11600 -a 3 -w 3 hash-arquivo.txt ?d?d?d?d?d
file ./arquivo.7z
/usr/share/john/7z2john.pl arquivo.7z |cut -d : -f 2 > hash-arquivo.txt
hashcat.exe -m 11600 -a 3 -w 3 hash-arquivo.txt ?d?d?d?d?d
essa foi a sequencia de comandos
executei num Kali Linux e foi necessário instalar o libcompress-raw-lzma-perl
apt install libcompress-raw-lzma-perl -y
boa sorte ao colega na quebra da senha 👍
antes dessa parte, está o binário de descompactação. Caso o comando file não mostre que é um arquivo 7-zip, é pq esse valor pode ter mudado um pouquinho (esse valor depende da versão do 7-zip que gerou o *EXE*). caso não dê certo, manda numeração da versão no privado que a gente tenta descobrir
quem quiser repetir o teste, não esquecer de marcar o campo _Create SFX archive_
pode ser que ajude:
https://github.com/philsmd/7z2hashcat
<Mídia oculta>
Puxa, boa!! ajuda mesmo! entende o SFX. 🤣🤣
Puxa, boa!! ajuda mesmo! entende o SFX. 🤣🤣
eu tenho essa mania de inspecionar o binário antes de pesquisar no google! 🤣
Origem 054 — 03/02/2021 14:03 a 14:03 — Extração e bloqueios em Xiaomi/Redmi/POCO
boa tarde. alguem conseguiu um Xiaomi Android One com Senha?
Origem 055 — 25/02/2021 13:53 a 13:58 — Extração e limitações em Motorola XT2013
Bom dia, alguém tem alguma ideia pra extrair dados de um Motorola xt-2025 1?
Já pegando o gancho, alguém já extraiu Motorola XT2013-1 (One Action)
To com ele desbloqueado, mas nenhuma funciona. Nem os primos XT2013-2 e XT2013-4...
Origem 056 — 08/04/2021 20:31 a 20:58 — Root e extração em dispositivo Positivo
Isso não seria tipo entender que se alguém deixar a porta da casa destrancada então entrar nela sem mandato judicial seria permitido?
Nesse caso o fato da porta estar trancada ou destrancada é irrelevante
https://ribeirocarlos.adv.br/notas-sobre-o-crime-de-invasao-de-dispositivo-informatico/
Pois é, causa até estranheza, mas é assim que foi tipificada a lei
Quanto à violação de mecanismo de segurança, podemos conceituar como a violação de meios que visem garantir que somente determinadas pessoas terão acesso ao dispositivo informático, tais como senhas e login. Aqui, importante ressaltar que ainda é comum que as pessoas evitem colocar senhas de acesso, por exemplo, em seu computadores, permitindo, dessa forma, que qualquer pessoa que a eles tenha acesso, possam conhecer o seu conteúdo. Porém, mesmo sem a existência de senha de acesso, a ninguém é dado invadir computador alheio, a não ser que ocorra a permissão expressa ou tácita de seu proprietário. Todavia, para a configuração típica do crime, tendo em vista a exigência contida no tipo penal em análise, somente haverá a infração penal se houver, por parte do agente invasor, uma violação indevida do mecanismo de segurança.
Talvez não se enquadre nesse crime em específico mas em outro. Por exemplo, no caso de um furto se você for analisar a definição do crime de roubo vai concluir que não se enquadra. Mas se enquadra em outro tipo penal de furto.
A realidade é que enquanto já temos fibra ótica em casa, nossa legislação ainda está no dial up, e o STF ainda pode dizer que só se aplica à BBS. 🤣
Mas isso aqui também 3 sobre o crime que alguém, qualquer um, pode cometer se acessar dados de outra pessoa. No caso do policial acessar dados dentro se um investigação temos de olhar outras leis, não essa.
Sim, eu estava dando um exemplo de como a lei pode precisar de condições bem específicas para criminalização de um fato
É, essa prova é inválida, mas tem advogado de 🐠grande buscando toda nulidade processual
E acho q tem conseguido
Vou procurar saber e postarei aqui👍
E acho q tem conseguido
Vou procurar saber e postarei aqui👍
Origem 057 — 30/04/2021 10:12 a 11:31 — Bootloader, desbloqueio OEM e risco de wipe
Bom dia.
Estou com um J415G bloqueado q tem opções no UFED de física bootloader, remover senha, porém não estou obtendo sucesso por conta da inicialização segura.
Não sei se é o mesmo que bloqueio de SO, pois nesse caso a tela que pede a senha (desenho) demora mais a aparecer. O cel parece inicializar mais coisas do q naquele modo clássico do bloqueio de SO, onde já liga o cel e a senha [SEGREDO].
Alguma ideia ou realmente não há o q fazer?
Estou com um J415G bloqueado q tem opções no UFED de física bootloader, remover senha, porém não estou obtendo sucesso por conta da inicialização segura.
Não sei se é o mesmo que bloqueio de SO, pois nesse caso a tela que pede a senha (desenho) demora mais a aparecer. O cel parece inicializar mais coisas do q naquele modo clássico do bloqueio de SO, onde já liga o cel e a senha [SEGREDO].
Alguma ideia ou realmente não há o q fazer?
Inicialização segura só no UFED Premium, ufeds convencionais não conseguem ..
Funcionou o metodo exynos bloqueado e sem senha para o dispositivo SM-A515F no UFED 2.
Origem 058 — 01/06/2021 14:31 a 14:47 — Bootloader, desbloqueio OEM e risco de wipe
<Mídia oculta>
Pessoal, boa tarde! Alguma sugestão para esse Alcatel? Obg
Pessoal, boa tarde! Alguma sugestão para esse Alcatel? Obg
Mkt generico do ufed não rolou?
Boa tarde! Tenta: ALCATEL GENERIC ANDROID -> FÍSICA (chipset MediaTEK MT6592)
Bloqueado. Tentar aqui. Valeu! 👍🏻👍🏻
Bootloader MTK generico então
Origem 059 — 21/06/2021 06:02 a 06:02 — Extração e limitações em Motorola XT2053
XT2053-2
👆 alguma dica pra esse Motorola bloqueado com alfanumérico?
Origem 060 — 28/06/2021 12:29 a 12:43 — Extração e decodificação de bancos do WhatsApp
<Mídia oculta>
Boa tarde! Alguma ideia de como burlar essa senha? O aparelho é um Motorola xt1726, desbloqueado, Android 7 e não consigo fazer nenhuma outra extração além da lógica e nem extrair o WhatsApp com o Forensic Tools.
Boa tarde! Alguma ideia de como burlar essa senha? O aparelho é um Motorola xt1726, desbloqueado, Android 7 e não consigo fazer nenhuma outra extração além da lógica e nem extrair o WhatsApp com o Forensic Tools.
Que estranho esse erro 🤔
Se não me engano esse aparelho é mediatek, pode ser que no recovery tenha a opção de backup userdata, já olhaste? Ou então talvez através do mtk-su uma física?
ou pelo perfil genérico mediatek uma física?
Origem 061 — 07/07/2021 12:40 a 12:40 — Na verdade, apenas fuçavam pelas senhas nos dados da nuvem do celular furtado
na verdade, apenas fuçavam pelas senhas nos dados da nuvem do celular furtado...
Origem 062 — 24/08/2021 16:02 a 16:23 — Extração e análise de dados em iPhone/iOS
Ios entre 12 e 14, fornecendo a senha [SEGREDO] faz Full... Sem senha apenas bfu... Se foi esse que eu assisti
A partir do iOS 14 precisa remover a senha dos modelos 8 em diante
Sem senha vem quais tipos de dados na extração?
Sem saber a senha, no caso
<Mídia oculta>
420.pdf
420.pdf
Origem 063 — 25/08/2021 11:48 a 12:02 — Extração e limitações em Motorola XT1926
Bom dia, xt1926-8 sem senha ... Algum método para fazer física?
Aqui tô com um com senha, bloqueado 😔
No release notes do beta falava que teriam melhorado o suporte ao g6. Mas os testes aqui não foram bem sucedidos. No release oficial da 7.47 não veio essa informação no release notes.
Origem 064 — 09/09/2021 14:07 a 14:43 — Extração e compatibilidade em Samsung SM-G780F
Pessoal, SM-G780F (S20 FE), com Exynos 990, bloqueado
alguém ja conseguiu fazer no UFED?
A opção samsung exynos FBE não deu boa?
ele está com a placa USB literalmente queimada e vamos tentar fazer um pequeno reparo
mas queria apenas saber se alguém já teria conseguido extrair, para não gastar muito esforço no procedimento de reparo
[MENCAO] vc acha que deve extrair com o Exynos FBE?
Esse chipset é o mesmo do note 20. No note 20 foi possível extrair uma exynos FBE BFU, mas o aparelho precisa bootar.
Não sei. Nunca tive um desse para fazer, mas seria a única opção.
Não fez brute-force para pegar a senha?
Note 20 antes da 4.47 não fazia. Agora não posso confirmar
legal! bom saber que deu certo no note
Origem 065 — 15/09/2021 14:30 a 18:21 — Bloqueio FRP e conta Google em dispositivo Android
SM-J500M/DS
Não tem como trocar o conector usb?
Ou solda um cabo direto na pcb
tem mao de obra, mas material não. rs. historia longa,
Alguém já vou isso
Sim. Modo upload/rdx. Para diagnóstico pela samsung. Pode vir de várias causas, uma delas é o kernel panic
Como que entrou nesse modo?
Celebrite colocou!
Na atualização nova teve a possibilidade de extração de dados do S9 9600G bloqueado por senha pelo decrypt bootloader
Aí Durante o processo ele entrou nessa tela e não saia mais
Conseguimos tirar com o FRP hi jacker
Depois de diversas tentativas ele iniciou a extração de dados
Vamos ver se pega alguma coisa
Para sair segura POWER+VOLDOWN por mais de 10segundos
Mas ele pede até pra fazer wipe do cache durante a conexão
Tivemos o mesmo problema com esse método. Acredito que haja algum bug nele
Para contornar, veja essa dica. Fizemos isso após o brik no método.
Irá ocorrer tanto na remoção da senha quanto na física
Que top. Vamos tentar na próxima que tiver um desse.
insere o SDcard
depois pressiona vol_up + vol_down
ele vai exportar um "dump" (bem interessante inclusive...) pro sdcard
um dos arquivos tem uma extensão diferente mas é um html, pode mudar a extensão e abrir no chrome. Nele vem o build fingerprint do firmware instalado
depois pressiona vol_up + vol_down
ele vai exportar um "dump" (bem interessante inclusive...) pro sdcard
um dos arquivos tem uma extensão diferente mas é um html, pode mudar a extensão e abrir no chrome. Nele vem o build fingerprint do firmware instalado
em seguida, creio que basta realizar o flash do BL e do HOME CSC
acabei de fazer o flash de partição por partiçao, alem dessas, gravei as partições boot e recovery, mas acho que bastaria ter gravado o BL e o HOME-CSC msm
como disse o [MENCAO] , não programe o CSC, se não formata os dados
e tb nao grave o AP inteiro, pois deve ter um userdata.ext4.lz4 dentro
e tb nao grave o AP inteiro, pois deve ter um userdata.ext4.lz4 dentro
com o build.fingerprint vc baixa na internet a versão certinha
👏👏 bacana essa dica
Origem 066 — 20/10/2021 15:12 a 15:12 — Extração e limitações em dispositivos Motorola
<Mídia oculta>
Pessoal, alguma salvação pra esse Motorola bloqueado?
Pessoal, alguma salvação pra esse Motorola bloqueado?
Origem 067 — 29/10/2021 12:48 a 13:43 — Bootloader, desbloqueio OEM e risco de wipe
<Mídia oculta>
Esse chip Winbond W25Q64 sop8 parece bem de boa de ler, mas deve ter apenas o software e não os dados propriamente ditos.
Esse chip Winbond W25Q64 sop8 parece bem de boa de ler, mas deve ter apenas o software e não os dados propriamente ditos.
Pode ser lido com a TL866II, bem de boa
bastante usado para armazenar programas do tipo BIOS ou Bootloaders
<Mídia oculta>
Capacidade de armazenamento pequena... provavelmente memória NOR
Capacidade de armazenamento pequena... provavelmente memória NOR
<Mídia oculta>
O ANYKA é a CPU com função gráfica.
cpu vem com memória cache, DRAM, hardware de vídeo e áudio.
tem uma memória ROM pequena, para armazenar um programa embutido. O Chip é completinho e pela foto, dá para tentar soldar os fios UART/JTAG e USB.
mas acho que aí tb não terá dados já que isso seria a CPU...
O ANYKA é a CPU com função gráfica.
cpu vem com memória cache, DRAM, hardware de vídeo e áudio.
tem uma memória ROM pequena, para armazenar um programa embutido. O Chip é completinho e pela foto, dá para tentar soldar os fios UART/JTAG e USB.
mas acho que aí tb não terá dados já que isso seria a CPU...
https://gzhls.at/blob/ldb/0/b/4/1/[HASH-HEX].pdf
tem outro chip com o mesmo aspecto? maiorzinho?
tá aqui... deve jogar no sdcard direto...
ou seria um cartao SIM?
legal esse brinquedo hein!
Ele 32k de memoria rom, não tem?
Só bootloader né
Página 26 tem o esquema do bootloader
Da para bootar do sd, na usb ou na emmc, não é?
esse equipamento deveria estar sendo utilizado para observar "online" ou em tempo real
provavelmente os dados estejam em algum dispositivo do proprietário mesmo...
Esse chip sop8 parece bem de boa de extrair...
provavelmente os dados estejam em algum dispositivo do proprietário mesmo...
Esse chip sop8 parece bem de boa de extrair...
talvez esteja nele alguma configuração do proprietário, BSSID, senha, etc...
<Mídia oculta>
Protege com fita de alta temperatura e taca fogo!
Protege com fita de alta temperatura e taca fogo!
deve rolar por JTAG tb... se o chip estiver no circuito de testes.
normalmente a CPU pode operar em modo _target_ e _scan de borda_, sendo necessário indicar o modo de funcionamento desejado muitas vezes por meio de _shorts_
normalmente a CPU pode operar em modo _target_ e _scan de borda_, sendo necessário indicar o modo de funcionamento desejado muitas vezes por meio de _shorts_
parece bem fácil tirar o chip mesmo... seguiria no chip-off
sop8 é de boa... se fosse um bga seria mais complicado
Origem 068 — 04/11/2021 14:03 a 16:09 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Outra pérola: SM-G530BT bloqueado. Alguém tem alguma dica? Obg
Tentou o G530H?
Boot loader Legacy
Pode usar a opção remove screen look para tirar a senha. Depois fazer fisica com a opção de edl adb t m
<Mídia oculta>
👍🏻👍🏻Tentando aqui o primeiro método...
👍🏻👍🏻Tentando aqui o primeiro método...
Demorando demais. Acho q não vai...
Qual seria o perfil? Generic Android?
Samsung generic
Samsung generic Android gsm
Mas talvez tenha no perfil do 530h.
Uma opção para esses 530 é trocar o recovery para um CWM ou um TWRP
Deu certo. Senha removida 👏👏
<Mídia oculta>
EDL ADB
EDL ADB
Obg [MENCAO] , [MENCAO] e [MENCAO] 👍🏻👍🏻
Origem 069 — 22/11/2021 11:50 a 12:17 — Extração e análise de mensagens do WhatsApp
IMG-20211122-WA0011.jpg (arquivo anexado)
É possível responder aos quesitos da autoridade policial?
Sugestões:
Sendo um aparelho celular, e se for android, sabe-se que os logs são escassos, logo registro que possam afirmar invasão são difíceis de achar. Porém, pode se ter a abordagem na ordem inversa das perguntas.
Vulnerabilidade, vc pode ver qual o patch de segurança instalado, e a partir da data listas os CVEs que existem para o dispositivo posteriores a essa data.
Depois, vc pode enumerar os principais mecanismos de segurança do SO e do fabricante, e examinar se estão íntegros (bootloader original, SO original, etc...)
Finalmente, dependendo do que se tiver colhido de informações, comunicar o grau de probabilidade de haver invasão, ou violaçao de segurança.
Sendo um aparelho celular, e se for android, sabe-se que os logs são escassos, logo registro que possam afirmar invasão são difíceis de achar. Porém, pode se ter a abordagem na ordem inversa das perguntas.
Vulnerabilidade, vc pode ver qual o patch de segurança instalado, e a partir da data listas os CVEs que existem para o dispositivo posteriores a essa data.
Depois, vc pode enumerar os principais mecanismos de segurança do SO e do fabricante, e examinar se estão íntegros (bootloader original, SO original, etc...)
Finalmente, dependendo do que se tiver colhido de informações, comunicar o grau de probabilidade de haver invasão, ou violaçao de segurança.
Pode passar todos apks instalados no virus total
ver se está habilitado SideLoad ou não, o que permite o usuário instalar apks fora dos stores oficiais
pode ver a versão dos princiapais APKs se relacionados ao caso, e procurar com o fabricante se tem vulnerabilidades conhecidas, tipo teaaaaaaaaviewer client, whatsapp, zoom, etc.. Depende do caso.
(desculpem os erros de digitação, teclado wifi acabando a bateria)
É um Motorola XT1962-
4
Android 10.
4
Android 10.
Obrigado pelas explicações [MENCAO].
O dispositivo chegou desbloqueado para exame.
Origem 070 — 25/11/2021 15:15 a 15:51 — Extração e root em dispositivos LG
Boa tarde Srs., alguém aqui já conseguiu disponibilizar o dongle do UFED pra uso em maquinas virtuais remotas?
Boa tarde. Estou com um LG K52 bloqueado aqui. Não consigo nem desligá-lo sem a senha. Alguém já teve sucesso extraindo esse modelo?
Ainda não fiz nenhum K52, mas pra desligar podes fazer uma tentativa usando chip com PIN bloqueado.
Sim, o pessoal de Joinville disponibilizou para mim uma vez. mas ao acessar daqui eles não conseguiam acessar lá
Eu não lembro qual, mas tinha um programa específico que precisamos instalar nas duas máquinas
Origem 071 — 23/02/2022 14:51 a 16:01 — Bootloader, desbloqueio OEM e risco de wipe
Pessoal, estou aqui com um Moto G5S (XT1792) com tela inoperante e aparentemente bloqueado. Parece que o suporte ao MSM8937 via EDL é limitado, né? Alguém tem caso de sucesso com ele? Sabe dos test-points?
Pelo q pesquisei aqui no histórico do grupo, não achei nada.
Pelo q pesquisei aqui no histórico do grupo, não achei nada.
<Mídia oculta>
Boa tarde! Fiz a física com a Box Octoplus. Só q a partição do usuário tá criptografada e o PA não dá suporte pra quebrar a senha. Detalhe: a tela tá quebrada. Alguma dica? Obg
Boa tarde! Fiz a física com a Box Octoplus. Só q a partição do usuário tá criptografada e o PA não dá suporte pra quebrar a senha. Detalhe: a tela tá quebrada. Alguma dica? Obg
<Mídia oculta>
E esse tbm com tela quebrada.
E esse tbm com tela quebrada.
Esse vc consegue fazer downgrade de firmware e depois tira a senha pelo ufed nesmo
Esse faz bootloader no ufed.
Tentei com o perfil do J400 mas não foi.
J400M
E tela com defeito complica ainda mais 😅
Tenta o J400F
Só tem que colocar em modo download
Isso a ponteira 133 ajuda
Origem 072 — 23/03/2022 13:10 a 13:16 — Extração e limitações em Motorola XT1773
Pessoal, boa tarde! Alguma dica pra extrair Motorola xt1773 bloqueado?
Talvez o método lockpick. Tem lá no perfil generico do Android.
Caso a versão do Android seja menor que 8.x e não seja secure startup, deve dar boa.
Tentar aqui. Valeu! 👍👍
Origem 073 — 05/04/2022 09:25 a 11:03 — Bootloader, desbloqueio OEM e risco de wipe
Bom dia, colegas. Tem como resolver loop infinito do Lenovo sem perda de dados?
Ele entrou em loop no processo de extração?
não... chegou assim 🥲😓
Tentaria primeiro limpar só o cache
Teria depois que ver a causa do loop. Pode ser alguma alteração do bootloader ou na system, mas tb pode ser erro de memória
<Mídia oculta>
Só consigo entrar no fastboot assim… fica essa tela 😓
Só consigo entrar no fastboot assim… fica essa tela 😓
Sabes dizer se o chipset é Qualcomm ? Alguns lenovo entram em modo EDL usando o famigerado cabo 523
Bootloader dele está bloqueado?
só vi esse cabo ter alguma utilidade em alguns lenovo e asus kkk
Já fiz edl por cabo tb em lenovo
Outra coisa tb, tem lenovo que permite subir um twrp pela ram sem flash
Já consegui pegar um twrp e com fadtboot bootar ele direto sem flash
hum, boa, e como tá em fastboot
poderia tentar dar o boot no twrp
Se quiser tentar limpar a cache, pode tentar o comebado:
fastboot reboot recovery
fastboot reboot recovery
Se quiser tentar o twrp:
Fastboot boot imagemtwrp.img
Fastboot boot imagemtwrp.img
E ele não entra em modo recovery 🥲
Tenta ver se tem um twrp para ele "por aí"
Tem lenovo que boota imagem mesmo bloqueado
pior que não sei o modelo do dito cujo
Apareceria na tela mesmo?
pq não vem mais nenhuma info
fatsboot getvar all
Tem que estar com os drivers da lenovo instalados para haver comunicação e com binario do fastboot
Deu certo entrando no fastboot com o cabo 523 e utilizando a ferramenta "exit Motorola bootloop"
O "exit Motorola bootloop" pode ser testado com segurança em outras marcas, então? 😬
Origem 074 — 05/04/2022 11:41 a 11:43 — Extração e limitações em dispositivos Motorola
Motorola e Lenovo são a mesma empresa né? Segui por esse pensamento. Mas usaria em outras marcas. 🤭
Pesquisei e vi que os procedimentos de recuperação são semelhantes e resolvi tentar usando a ferramenta forense.
Origem 075 — 28/06/2022 08:54 a 09:10 — Extração e limitações em Motorola XT2053
Bom dia senhores, estou com um Motorola, Modelo MOTO E6I XT2053-5 e um LG LM X420 , ambos bloqueados? alguém já fez?
Esses deve conseguir apenas com serviço VIP da Cellebrite. O UFED comum não consegue desbloquear ou fazer extração by pass
Serviço VIP significa ufed Premium ou algo além disso?
Pode ser o premium ou o CAS (caso não tenha o premium disponível em algum unidade)
O cas vc envia para eles o celular e paga o valor o serviço.
Este Motorola não aumenta a penalidade entre tentativas. Assim existe a possibilidade de um ataque por um simulador de mouse/teclado com um bom dicionário.
Ele tá inicialização segura, 20/30 tentativas, acho que o pessoal da civil tentou o dicionário deles! 🤣🤣
Bom, aí realmente só com serviço premium
Origem 076 — 16/08/2022 22:14 a 22:15 — Extração e limitações em dispositivos Motorola
Ja tivemos sim. Com um Motorola.
Não lembro o código do modelo apenas.
Amanhã posso confirmar nos registros.
Origem 077 — 18/08/2022 14:15 a 16:16 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
[NOME] - te peço perdão - foi com a opção de não criptografado, EDL (Recommend). Cheguei agora no lab e fui conferir.
Pessoal, beleza? Motorola XT2087 (Moto G9 Plus). Bloqueado.
Só resta chorar?
Ou conseguir o serviço premium das ferramentas forenses 😅
Se não resta apenas isso mesmo
Pois é… Beleza! Valeu!
Origem 078 — 06/09/2022 08:52 a 09:48 — Extração e análise de mensagens do WhatsApp
Bom dia Peritos. Estou com um Motorola XT2087-1 sem bloqueio de usuário. Fiz a lógica avançada e sistema de arquivos, mas a física só com root. Pesquisando aqui vi um tutorial para fazer o root que exige o bootloader desbloqueado. No entanto, neste mesmo tutorial, fala que ao desbloquear o bootloader o celular é apagado. Pergunto: como vocês fariam para rootear este aparelho?
Desbloqueio do bootloader da motorola realmente é executado um WIPE.
Usaria algum método para explorar vulnerabilidade do processador, ou de escalar privilégio. Vc precisa exatamente de que sendo root?
Usaria algum método para explorar vulnerabilidade do processador, ou de escalar privilégio. Vc precisa exatamente de que sendo root?
Nas extrações lógica e sistema de arquivos não veio o WhatsApp. A minha tentativa era vir na física. E a física, no perfil do aparelho do UFED, só com root
Tentou pelo chipset a full file system?
O problema é corromper a base né
Vou tentar o chipset.
O WhatsApp está com senha
Normalmente consegue na 3 ou 4 tentativa
Aqui nós temos o UFED TOUCH 2
E o XRY
É fácil tirar
[MENCAO] .'.
Clica esqueceu a senha
Não é só dar um esqueceu o PIn
E desabilita a verificação de duas etapas
Pessoal. Mas este caso trouxe agora uma nova questão. Vou expor aqui pra gente discutir e se for o caso até padronizarmos uma resposta
No que precisar conte com a gente
fiz ontem isso, da certo mesmo
Acabei de ver que No ofício tem um relatório do agente contendo prints e descrição dos áudios
Praticamente um “pseudolaudo” com a investigação.
A questão é que neste relatório ele fala que conectou no Wi-Fi da delegacia e ele tb gerou vários prints que nos metadados
Estão, obviamente, com a data de depois da prisão do acusado
Quebrou a cadeia de custódia
Pensando em por nas considerações técnicas a constatação disso
Cara não era nem pra vc ter recebido
Precisa estar acondicionado em um saco de evidências
Vi agora o ofício
E no mínimo em modo avião
Não é muito a realidade nossa aqui também
Mas ligado no wifi
Aí quebrou e muito
Vou discutir aqui com o diretor se faremos ou não perícia
Origem 079 — 14/09/2022 09:42 a 09:59 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Pessoal, como tá a experiência com quebra de senha de um Motorola XT1640? Eu fiz um laudo [ID-CASO] em que eu não consegui quebrar. Hoje olhei no UFED e consta que a quebra é suportada. Estou sem saber se isso é uma característica nova ou se realmente não consegui quebrar (não é porque tem o suporte que a gente consegue, né?).
É que um promotor está querendo mandar o celular para Belo Horizonte (eu trabalho no interior) para ver se quebram lá. Só que o equipamento é o mesmo. Muda a versão. Vai que eles quebram lá.
Esse vc consegue EDL
Parece que tentando quebrar a senha também vai
Mas EDL com certeza dá certo nesse modelo
Eu nunca consegui colocar um celular em modo EDL usando botões. 🙁
Nem o cabo especial.
So pra constar. Nao precisei fazer EDL. Xt1640 com senha alfanumérica do usuário, o 4pc fez desbloqueio mas selecionei o modelo xt1922-5, opção disable/re-enable user lock, lockpick
O colega [MENCAO] comentou isso aqui no grupo meses atrás 👆🏻
Vai precisar abrir a carcaça para o EDL desse modelo
Edl nesse é um pouco chato pq precisa ligar pra descriptografar. Mas é sim possível
Bom, como aqui em Minas, nem no interior nem na capital fazemos intervenção nesse nível de hardware, penso que não deve ter mudado quanto ao software.
Origem 080 — 21/11/2022 20:28 a 21:59 — / / Se tiver a senha para acessar o MAC é possível remover
Boa noite!
Se tiver a senha para acessar o MAC é possível remover a encriptação do SSD e posteriormente usar uma ferramenta para realizar a cópia DD para um pendrive ou HD externo?
Se tiver a senha para acessar o MAC é possível remover a encriptação do SSD e posteriormente usar uma ferramenta para realizar a cópia DD para um pendrive ou HD externo?
Se tiver a senha pode montar o volume apfs
Acho que usam FBE, logo fazer um DD não acrescenta muito
https://support.apple.com/pt-br/guide/mac-help/mchlp2560/mac
Desativar a criptografia do Mac.
Realizando a cópia física do Macbook Air usando [NOME] para USB.
Foi retirada a criptografia da memória ssd.
Não lembro qual era o chip desse MAC.
Se não me engano com o chip M1 vc não consegue desativar o "chip T2" (embutido) no SoC
Mas em Intel, tendo a senha vc consegue desabilitar o T2 totalmente
Mas em se tratando de Mac, tem sempre que testar
Origem 081 — 20/12/2022 17:39 a 17:39 — O wipe foi remoto 😬
O wipe foi remoto 😬
Origem 082 — 28/12/2022 18:32 a 18:32 — Sem a senha não será possível. Essa parte fica crypto devido essa senha
Sem a senha não será possível. Essa parte fica crypto devido essa senha.
Mesmo com o premium, seria necessário BF/senha para possibilitar extração dessa área nos casos de FBE.
Mesmo com o premium, seria necessário BF/senha para possibilitar extração dessa área nos casos de FBE.
Origem 083 — 12/01/2023 15:50 a 15:54 — Extração e limitações em Motorola XT1672
Boa tarde! Moto XT1672. Alguma dica? Obg
Bloqueado com PIN. Lockpick não tá indo. Seguindo as instruções do 4PC
Origem 084 — 13/01/2023 09:26 a 11:12 — Spoofing de número e vulnerabilidade da caixa postal
Alguém sabe o fundamento desse ataque ou é viagem total?
No passado com um gateway Sip, contratado fora do Brasil, conseguimos ligar com caller id do próprio destino (técnica usada pra checar a caixa postal do telegram do [NOME]), mas daí roubar dados em 10 segundos achei bem esticado.
Sim, *foi possível*, acho quem 2019. Existia uma forma de vc construir pacotes SRTCP para injetar código.
Pessoal, estou com um Motorola aqui e ele não permite que eu coloque a USB no modo de transferência de arquivos. Alguém já passou por isso?
Não tem a opção de escolher o modo da USB no "developer options"?
Aparece a opção, mas não deixa escolher.
tenta desconectar e revogar todos os certificados USB ADB. Depois tenta mudar (desconectado)
O celular não tinha "terminado de ser configurado".
Aí eu fui pulando as configurações
Me parece uma vulnerabilidade sofisticada do que executar uma simples chamada. A falha estaria na pilha de tratamento de pacotes VOP/STUN/TURN do WhatsApp e demais aplicativos do facebook, possivelmente em decorrência de um uso comum da biblioteca modificada PJSIP/PJMEDIA (https://github.com/pjsip/pjproject)
Analisando a libwhatsap.so nota-se claramente a presença de variantes desses projetos
Acho que estaria mais relacionada com o pegasus spyware.. nao sei...
de qualquer forma, bem lembrando dessa CVE [MENCAO], muito interessante!
Analisando a libwhatsap.so nota-se claramente a presença de variantes desses projetos
Acho que estaria mais relacionada com o pegasus spyware.. nao sei...
de qualquer forma, bem lembrando dessa CVE [MENCAO], muito interessante!
Pelo que fiquei sabendo, o pessoal do pegasus usava ele. Tinha aquele do GIF tb que usavam no pegasus tb.
aproveitando o embalo das tretas, saca essa:
Apple iOS 16.0 Beta 3 Lockdown Mode Bypass USB Accessories
(obs: esse cara é meio polêmico por fazer os vídeos e não mostrar em detalhes como conseguiu realizar o feito)
dá uma olhada tb [MENCAO]
vc tava me perguntando algo nesse sentido pouco tempo atrás
vc tava me perguntando algo nesse sentido pouco tempo atrás
Esses métodos pela usb o cara geralmente explora o controlador da USB. Essas usbs têm vários modos de operação, inclusive para acessórios como óculos VR, etc. Aí o cara faz um fuzzy lowlevel na usb (geralmente precisa de um arduino, berrys etc..) e consegue injetar código ou oob read etc...
Tinha um antigo nos samsung que vc simplesmente pedia para listar os vdevices da usb e forçava conectar no segundo que o controlador liberava acesso via mtp com celular bloqueado. Aí era só pegar o hash da senha [SEGREDO]
Esse cara é meio um scammer, faz um alarde de "exploits" mas não real não é. Mas realmente dá pra ver que há vários modos de operação do controlador lighting pela apresentação do cabo tamarin na Defcon: https://youtu.be/8p3Oi4DL0eI
Origem 085 — 18/01/2023 14:45 a 14:49 — Me dizer como consigo descobrir a senha a partir dos arquivos gesture.key .key
Bom dia! Alguém sabe me dizer como consigo descobrir a senha a partir dos arquivos gesture.key [SEGREDO].key?
Pedi dos 2 mais o que estou precisando agora é do password.key
Tenho o arquivo mas não ainda não sei como chegar na senha.
Se alguém puder facilitar as coisas pra mim, fico agradecido.
Te chamei no privado
Origem 086 — 23/01/2023 14:47 a 15:50 — Bootloader, desbloqueio OEM e risco de wipe
Boa tarde a todos
Motorola XT2095-1, só consigo a física com room roteada mesmo?
Motorola XT2095-1, só consigo a física com room roteada mesmo?
Pelo qualcom tbm não deu certo
tá desbloqueado
Pela smartflow não foi?
tentar aqui
Obgdo [NOME]
Obgdo [NOME]
Pessoal, motorola Moto E4 Plus (xt1773)
bloqueado com senha alfa numerica
chip mediatek
MT6737
alguma treta conhecida?
Deu certo pelo smartflow. Muito obgdo 🙏🏽
Sim, esse não é crypto geralmente. Pelo menos todos que fizemos não eram.
Ai consegue fisica via SP FLASH TOOLS.
Ai consegue fisica via SP FLASH TOOLS.
Isso, tá fazendo a Full fs mesmo pelo smarflow
Vlw [NOME]
Vlw [NOME]
Inclusive desse, caso estivesse desbloqueado.
Acho que dá via bootloader
Origem 087 — 27/01/2023 14:18 a 14:24 — Eu tentaria gravar firmware oem preservando a userdata
Eu tentaria gravar firmware oem preservando a userdata
Certo
Obgdo [NOME]
Obgdo [NOME]
Origem 088 — 16/02/2023 15:23 a 15:40 — Extração e compatibilidade em Samsung SM-A107M
Pessoal, Boa tarde. Estou te tentando colocar um Samsung sm-a107m/ds, com senha, em download mode.... Mas não estou acertando a sequência correta, alguém poderia informar aí?
bloqueado?
Esse é mediatek. Bloqueado só ferramenta premium, desbloqueado pode ir na smartflow
Pois é.... Mas atualização 7.62 Beta de 07/02 está fazendo uns pequenos milagres
Precisa inicar o aparelho com os botões vol up + vol down pressionados.
Ufed esta desbloqueado MTK nessa versão?
Ao final do release notes tem uma matriz de suporte. Aparelhos FBE android 10 nesse chipset não há suporte para unlock
<Mídia oculta>
UFED_matrix.pdf
UFED_matrix.pdf
Origem 089 — 10/03/2023 09:10 a 12:46 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
provavelmente esse aparelho está desbloqueado e devem ter tentado customizar
acho que N/A é de "Not Available"
tipo trocaram a imagem do boot ou alguma coisa que ficou incompleto
tenta entrar em fastboot e ver se o booloader está unocked
Bom dia Srs. Aparelho Xiaomi bloqueado por senha. Inicialmente desbloqueado por senha aleatória. "L".
Só que possui outra senha bloqueando as configurações e aplicativos.
Existe alguma opção de extração ou dica de como desativar isso.
Detalhe que não é a mesma senha inicial.
Dependendo do sistema de segurança, talvez entrar em modo seguro te der a possibilidade de desativar/desinstalar esse sistema.
Se for um sistema original da Xiaomi aí complica, mas se for um programa instalado, aí quando entrar em modo seguro ele não é carregado e vc consegue operar o aparelho para desinstalar/desativar esse programa.
SAlvo engano, XIAOMI vc entra em "safe mode" segurando volDOWN durante todo o boot
Ok. Obrigado. Vou tentar aqui.
<Mídia oculta>
Tá bloqueado
Tá bloqueado
Qual o modelo do Moto E5?
Será que não pega o initroot?
XT o que esse moto E?
Pelo barcodes é XT1944-4
pode tentar flashar uma rom OEM original para ver se conserta
em tese não tem apagamento de userdata
Eu tentei usar o da Lenovo - rescue and smart assistant- mas entendi que zera tudo
pode flashar pelo fastboot mesmo
aí vc tem controle de cada partição e vai colocando aos poucos até ver se volta
pode tentar esse aqui tb
https://rsdlitetool.com/rsd-lite-v6-2-4
https://rsdlitetool.com/rsd-lite-v6-2-4
mas pelo ffastboot direto é mais seguro de vc gravar só o que vc quer
Se não tiver no pdf do Lorenz ou não achar pela internet o test point, pode sempre procurar a linha cmd próxima a memória para pinçar com o negativo. Quem precisar posso procurar o esquemático no software que tenho aqui. Aqueles chipset listados 8909, 8916, 8936, 8939 e 8952 sempre dá certo.
O que posso tentar carregar no fastboot que poderia recuperar a inicialização sem perder dados
Peguei uma rom com um script que roda tudo
aí tem que ter cuidado com esses scripts, pq geralmente no final eles dão um "clear" nos dados
aqui tem um guia genérico para motorolas:
https://forum.xda-developers.com/t/guide-using-fastboot-exe-with-motorola-devices.4042039/
https://forum.xda-developers.com/t/guide-using-fastboot-exe-with-motorola-devices.4042039/
Obrigado. Vou dar uma olhada
Origem 090 — 10/03/2023 12:48 a 14:34 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
*Não* executa um comando como esse aqui:
fastboot flash userdata <path-to-userdata-image>
fastboot flash userdata <path-to-userdata-image>
Dump via edl
Msm8917
Boa tarde prssoal.
Motorola XT1672 bloqueado com senha numérica.... Algum bizu?
Motorola XT1672 bloqueado com senha numérica.... Algum bizu?
Tenta remover a senha pelo XT1922
Bastante. Mas ignora
monta um linux
https://github.com/bkerler/edl
segue o procedimento de instalação
edl rf my-dump.bin
"rf" => read flash
banco bem grande de firehoses
Origem 091 — 13/03/2023 09:09 a 09:23 — Extração e limitações em dispositivos Motorola
Bom dia, pessoal! Esse é um log extraído de um celular Motorola. Pergunto: posso afirmar que o celular foi formatado?
Não identifiquei data e hora do wipe ai no log
Tem um registro de um data wipe ai. Mas quando foi? E se foi antes do proprietário comprar o aparelho?
A data tá no formato Epoch
a data e hora está no mesmo formato do dmesg do Linux
https://www.epochconverter.com/
18 de julho de 2021, 15h
Origem 092 — 16/03/2023 11:28 a 11:56 — Bootloader, desbloqueio OEM e risco de wipe
Essa técnica serve pra contornar bloqueio de inicialização segura?
Geralmente funciona para aparelhos mais antigos sem inicialização segura explorando uma vulnerabilidade nos moto para injetar parâmetro no boot da ramdisk no aboot. Logo, vem depois do sbl, logo, não deve funcionar.
Acredito que aparelhos com inicilização segura tb já tem o bootloader corrigido e não permite mais injetar esses parâmetros
Olá, [NOME]. Não. São apenas dispositivos específicos e não cryoto
Inicialização segura ja são equipamentos full-disk
Inicialização segura ja são equipamentos full-disk
beleza, [NOME]... obrigado!
Origem 093 — 29/03/2023 14:21 a 14:46 — Root e extração em dispositivo Positivo
<Mídia oculta>
Alguém já pegou ChromeOS ?
Alguém já pegou ChromeOS ?
Cellebrite nem reconhece
E tá bloqueado por senha
https://www.magnetforensics.com/blog/how-are-you-preparing-your-lab-for-chromebook-acquisition-and-analysis/
Sem a senha acredito que não seja possível extrair
Pior que nem adianta desmontar
Deve ser soldado na placa a memória que armazena os dados, similar um celular
Vai estar criptografado
Sem a senha difícil [NOME], infelizmente.
Tentou fazer boot em um Kali e fazer via guymager?
Fazemos dessa forma quando pegamos esses tipos de "notebook" com placa soldada.
<Mídia oculta>
Coloquei uma pendrive bootavel com o [NOME]
Coloquei uma pendrive bootavel com o [NOME]
<Mídia oculta>
Nesta tela aqui
Nesta tela aqui
Certo. Mas não consegue acessar o Setup da BIOS para trocar o device boot?
Ou algum atalho para indicar qual dispositivo para dar boot/
?
?
Vou tentar aqui as combinações possíveis
Pra entrar nesta tela foi a tecla power + esc + tecla refresh
Origem 094 — 30/03/2023 11:09 a 12:08 — Bloqueio FRP e conta Google em dispositivo Android
Bom dia. Infelizmente tá quase impossível extrair os dados desse G532MT.
Tentei todas as opções pelo perfil G532G e também não obtive sucesso.
Um fato que me chamou a atenção é que, pelo recovery, quando seleciono "Rebooting to bootloader" ou "reboot system now", ele exibe a msg "failed to mount /data (invalid argument)" e reinicia
Tentei todas as opções pelo perfil G532G e também não obtive sucesso.
Um fato que me chamou a atenção é que, pelo recovery, quando seleciono "Rebooting to bootloader" ou "reboot system now", ele exibe a msg "failed to mount /data (invalid argument)" e reinicia
Já recoloquei a mesma ROM pelo ODIN, com sucesso no procedimento, porém, o mesmo cenário se mantém.
Também substitui a ROM por uma outra que temos aqui no servidor e continuo sem sucesso para extração
Também substitui a ROM por uma outra que temos aqui no servidor e continuo sem sucesso para extração
Esse aí eu sempre mato com o perfil G532M.
Só não tentei um TWRP que temos aqui no servidor. Estou deixando como última opção, pelo receio do wipe
Eu tenho uma TWRP para ele no servidor aqui, mas faz bastante tempo que não faço esse modelo. Eu lembro de já ter conseguido
Seria com esse nome "twrp_3.1.0-1_sm-g532_5617b" ?
samsung_sm-g532mt_grandppltedtvvj_mmb29t.g532mtvjs1arf3_boot_recovery.tar.md5
Bem estranho esse caso, pois está com o Android 6.0.1, que é o que sempre tivemos sucesso aqui, e aparentemente tudo ok com a USB, pois funciona normalmente no ODIN
Também tenho no servidor aqui o CF-Auto-Root-grandpplte-grandpplteub-smg532m
Bom dia!
Está bloqueado com senha?
Está bloqueado com senha?
Se não tiver bloqueado, é possível aplicar root.
Esse temos aqui tbém. Eu tentei mas não deu certo, acho q é pq o FRP está ativo
Sim, está bloqueado com senha PIN
Ele tbém exibe no modo download:
MTK SECURE BOOT: ENABLE
SECURE DOWNLOAD: ENABLE
MTK SECURE BOOT: ENABLE
SECURE DOWNLOAD: ENABLE
Nem premium funcionou com ele
aí complicou mesmo
É possível desbloquear realizando a exclusão de arquivos de bloqueio via Recovery.
Instalar o TWRP e realiza a exclusão de arquivos de segurança.
Android 6.0.1
Banda de base com Final
1AQK1
1AQF1
1AQB1
Banda de base com Final
1AQK1
1AQF1
1AQB1
Só não esquece que se ele tiver com o patch de segurança >=2018 vai cair no dm-verity e vai inutilizar o aparelho.
A ROM dele (ZTO-G532MTVJU1ASA1) fui pesquisar... e o patch de segurança é de 01/01/2019
Acredito que não seja possível extrair ou desbloquear.
Origem 095 — 03/04/2023 13:55 a 14:12 — Limitações gerais em aparelhos Motorola
Pessoal, boa tarde! Recentemente, recebi ligação de um delegado questionando a possibilidade de haver algum tipo de programa malicioso instalado no software de uma maquininha de cartão autossuficiente (ou seja, aquela que não fica conectada a um computador). No que conheço, sei de programas maliciosos que ficam instalados nos computadores, cuja maquininha atua apenas como receptor do cartão.
Alguém sabe ou passou por situações como essa? Resumidamente, suspeitam que um motorista de aplicativo (motoboy), em posse de uma maquininha, tenha clonado os dados do cartão de um consumidor.
Detalhe, é cartão com chip.
Alguém sabe ou passou por situações como essa? Resumidamente, suspeitam que um motorista de aplicativo (motoboy), em posse de uma maquininha, tenha clonado os dados do cartão de um consumidor.
Detalhe, é cartão com chip.
O que ei já vi não foi necessariamente programa, mas sim "gambiarra" junto ao teclado para capturar senha. E isso nas máquinas mais antigas
Isso, costumava ver dessas gambiarras quando ainda usávamos aqueles cartões sem chip, com trilha apenas. Clonar cartão com chip, pra mim, é algo novo
Não sei se chega a clonar, mas se o cara da um jeito de fotografar os dados no cartão e pega a senha, já dá para fazer um estrago
Sim. O Delegado não tem muitos detalhes do fato, só consta na declaração da vítima que o motoboy agiu muito estranho na hora do pagamento
Origem 096 — 14/04/2023 14:01 a 14:27 — Antes de mandar pra todo mundo, eu fiz um teste pro meu próprio
Senhores tem dado certo pra conseguir baixar a ISO, ou alguém tá tendo dificuldade ??
Antes de mandar pra todo mundo, eu fiz um teste pro meu próprio hotmail, e ele não pediu autorização ou senha pra baixar, mas parece que tá pedindo pra alguns.
No meu caso, tudo certo 👍🏼
Download feito e ISO testada
Muito obrigado [MENCAO]
Consegui fazer o download sem problemas. 👍🏼
Origem 097 — 24/04/2023 15:14 a 15:21 — Ativação do modo desenvolvedor e depuração USB
conector usb com problema talvez?
aparece o Motorola no windows explorer?
Isso parece USB. Precisa certificar isso.
Ai conectar no PC, aparece que o DEBUG está ativou ou que está carregando?
Ai conectar no PC, aparece que o DEBUG está ativou ou que está carregando?
pode ser o conector usb com problema mesmo, se der checa no modo fastboot se há comunicação com o celular
comunicação *com o PC
Origem 098 — 25/04/2023 15:44 a 15:57 — Ataque e recuperação de senhas com Hashcat, John ou PRTK
Pessoal, vcs já trabalharam com um samsung sm-g531h bloqueado? Só consegui fazer uma partial filesystem. Alguma sugestão?
Que tipo de bloqueio?
Senha alfanumérica
O partial filesystem não exibiu a senha? Chegou a processar no PA?
Sim, processei. Não veio a senha
Então, terá que pega a chave [SEGREDO] dos bancos de dados específicos e depois processar no hashcat
Posso te apoio amanhã. Me chama no privado amanhã cedo que fazemos.
Os bancos dependem da versão do Android desse celular.
Pode ser na quinta?
Claro. Quando quiser.
Origem 099 — 19/05/2023 10:06 a 10:06 — Extração e limitações em Motorola XT1926
<Mídia oculta>
Bom dia! XT1926-8. Moto G6 Plus bloqueado. Alguma salvação? Obg
Bom dia! XT1926-8. Moto G6 Plus bloqueado. Alguma salvação? Obg
Origem 100 — 25/05/2023 16:37 a 18:09 — Extração e análise de mensagens do WhatsApp
alguem tem o arquivo de instalação do XRY versão 8 ou anterior ?
Motorola xt1511 e samsung i9515L não puxaram whatsapp nem fazendo dowgrade pelo xry. Há algo mais que posso fazer?
Considere o apk dowgrade pelo [NOME] Forense.
Vou instalar aqui e tentar. Valeu
Origem 101 — 14/06/2023 10:15 a 11:08 — Extração e compatibilidade em Samsung SMARTPHONE
Bom dia senhores, estou com um Smartphone Motorola moto G5S modelo XT1792, ele está carregando normalmente com informações da porcentagem da bateria no display, consigo entrar no modo fastboot mas ele não liga pois o botão de power (aparentemente sem danificações no dispositivo) não funciona.... existe alguma opção de inicializar o dispositivo sem precisar do power....
Ou alguma extração que não precisa do dispositivo ligado...
Alguns "MOTO" as vezes precisam segurar o botão por um período um pouco logo (mais de 10s) para ligarem após um descarregamento prolongado da bateria. Tenta segurar por um tempo maior só o PWR.
E as vezes ficam com o logo "M" travado um tempo considerável, mas é comum, bastando esperar o boot demorado.
talvez seja o seu caso
Então, tentei 2 min segurando o PWR! kkk No modo fastboot eu consigo mudar as opções, mas não consigo selecionar nada com o PWR
Provavelmente o PWR está avariado. Tem como subir pelo fast boot
vou lembrar aqui o comando
Foi descontinuado. Ficou o XAMN no lugar.
<Mídia oculta>
XACT.exe
XACT.exe
tenta:
fastboot continue
fastboot continue
ele deve continuar o boot normal com esse comando
Origem 102 — 15/06/2023 11:55 a 12:02 — Acesso a arquivos da Pasta Segura Samsung
Bom dia.
A respeito da remoção da senha [SEGREDO] possível perda dos dados da pasta segura.
Se eu, de posse da senha, for nas configurações e ver a imagem abaixo, posso presumir que a pasta segura não está configurada e assim remover a senha para a realização da extração?
A respeito da remoção da senha [SEGREDO] possível perda dos dados da pasta segura.
Se eu, de posse da senha, for nas configurações e ver a imagem abaixo, posso presumir que a pasta segura não está configurada e assim remover a senha para a realização da extração?
pela imagem, leva a crer que a pasta segura não está ativada, até mesmo se estivesse, ele pediria a senha já ao acessa-la.
Origem 103 — 04/07/2023 07:15 a 07:20 — Extração e limitações em dispositivos Motorola
Bom dia. Acredito que com o Spflashtool e a ROM vc consiga
A ROM vc baixa pelo programa da positivo provavelmente
Mas antes verifica se no recovery aparece a opção de backup userdata
Bom dia, método não é arriscado? Já testei com um Motorola e deu pau?
É tranquilo se vc colocar apenas pra leitura
No Spflashtool
Acho que esse foi meu erro
Muito obrigado amigo
No Spflashtool só precisa de dois arquivos sem ser a ROM toda, mas vem dentro da rom
Eu nunca fiz Motorola, pode ser que neles seja diferente e mais perigoso, já Multilaser e positivo funcionaram bem
Motorola é complicado, porém vou testar novamente, sou persistente
Origem 104 — 20/07/2023 15:38 a 18:30 — Uso do Magnet AXIOM/IEF em artefatos digitais
<Mídia oculta>
To c a senha mas da esse erro..alguem ja pegou isso c um macbook?
To c a senha mas da esse erro..alguem ja pegou isso c um macbook?
foi formatado?
a senha do macbook costuma ser diferente da senha de ID da apple
é sim, eu tenho as duas
mas vc quer logar no macbook ou extrair os dados dele?
então, para extrair, eu usei as dicas q o [NOME] usou, e funcionou.
bootei o mac usando um [NOME], fiz uma imagem do disco rigido inteiro, joguei no axiom, e o axiom pede a senha só da partição criptografada (data), e extrai todas as informações
bootei o mac usando um [NOME], fiz uma imagem do disco rigido inteiro, joguei no axiom, e o axiom pede a senha só da partição criptografada (data), e extrai todas as informações
Tenta rodar em máquina virtual também
Pessoal, falando de transcrição de áudio... o bate-papo sobre o Whisper rendeu bastante e conversando com o Nassif, surgiu a ideia de montar um _DataSet_ contendo pelo menos 1h de áudios falandos em linguagem típica daquela utilizada por criminosos.
O interessante seria ter algo que representasse todo o Brasil.
Vocês acham que a gente conseguiria montar um DataSet assim?
se cada estado contribuir com 10 min de áudios a gente fechava um bom tempo e com uma excelente cobertura.
Entre os requisitos:
1. O DataSet teria de ter áudios que não tivessem dados pessoais e o acesso teria de ser restrito a peritos oficiais.
2. Teria de ser um conjunto de arquivos em algum formato mais ou menos assim: hash.ogg e hash.txt (o txt teria a transcrição)
3. Teria de ser validado por um humano :)
Obs: se a ideia vingar, poderíamos montar outros datasets como de imagens de drogas por exemplo
o que vcs acham? viagem? sugestões?
O interessante seria ter algo que representasse todo o Brasil.
Vocês acham que a gente conseguiria montar um DataSet assim?
se cada estado contribuir com 10 min de áudios a gente fechava um bom tempo e com uma excelente cobertura.
Entre os requisitos:
1. O DataSet teria de ter áudios que não tivessem dados pessoais e o acesso teria de ser restrito a peritos oficiais.
2. Teria de ser um conjunto de arquivos em algum formato mais ou menos assim: hash.ogg e hash.txt (o txt teria a transcrição)
3. Teria de ser validado por um humano :)
Obs: se a ideia vingar, poderíamos montar outros datasets como de imagens de drogas por exemplo
o que vcs acham? viagem? sugestões?
desculpem os erros de portugues... digitei rápido
Já tem até legenda
Origem 105 — 31/07/2023 16:07 a 17:16 — Extração e limitações em dispositivos Motorola
Boa tarde!
Ainda estou estudando o IPED.
É possível indexar diretamente do HD duplicado via IPED ou só é possível com uma imagem (dd por exemplo)? Se for possível qual o comando?
Ainda estou estudando o IPED.
É possível indexar diretamente do HD duplicado via IPED ou só é possível com uma imagem (dd por exemplo)? Se for possível qual o comando?
Ele autorizou passar o contato
Alguma dica para ligar um Motorola sem usar o botão power?
Diz pra ele que o Luca da SEPAI do RS vai falar com ele
A ponta roxa acho que liga alguns motorolas
Obrigado, [MENCAO], mas o que tenho aqui é USB-C. Eu consegui "ligar" colocando para carregar com o +- apertado, mas entrou no Fastboot mode. Agora não consigo apertar o Power para sair. Hehehe
Vou tentar mandar comando
Já tentou power + volume down por 8 segundos?
O problema é justamente o power que não está funcionando.
Alguns vc liga com o botão volume down e conecta o cabo USB. Ele entra em fastboot. Ai só escolher opção de start. Ou digitar comando para reboot.
ISSO, pode tendar passar o comando por fastboot
Para escolher a opção, tem que usar o Power. Eu vou tentar no comando aqui.
comando: fastboot continue
Ele vai iniciar normalmente o android.
Obrigado, pessoal. Funcionou aqui. Coloquei o aparelho no carregador com o - e ele entrou no FB. Aí eu mandei o comando de reboot.
O problema agora é outro: pediu senha. Tentei os padrões. Agora pede para reiniciar para continuar tentando. Hehehe!
Origem 106 — 02/08/2023 17:38 a 18:20 — Elaboração de laudo e relatório técnico pericial
Pessoal, uma colega aqui na seção está com um J610 resetado para as configurações de fábrica. Pelo log, é possível ver 3 datas. Uma delas (29/05/2022) faz sentido, entretanto, gostaria de saber em que termos é possível colocar no laudo: sugere, sugere fortemente.. acho q não dá pra garantir que seja um trecho do código q o telefone pegue a data/hora de servidores, pois esse wipe foi local, ou seja, o telefone poderia estar desconectado e a hora/data do mesmo desconfigurada, correto?
<Mídia oculta>
Difere bem por exemplo de um caso que fiz em que foi remoto e que é evidente as datas em UTC+0 e UTC+4
Difere bem por exemplo de um caso que fiz em que foi remoto e que é evidente as datas em UTC+0 e UTC+4
Acho que o UFED tem decodificado isso em alguns androids modernos. Essa info fica na tela principal com dados do aparelho, mas as vezes pra ver precisa rolar essas janelinha de propriedades
Origem 107 — 29/08/2023 15:19 a 16:05 — Bootloader, desbloqueio OEM e risco de wipe
Boa tarde pessoal. G570M Android 8.0 bloqueado alfa, sugerem algum perfil para remoção de senha ou física? tentei com o dele e do F e não obtive sucesso no UFED
Uhn. que estranho. A senha [SEGREDO] usuário mesmo ou secure startup?
Qual erro é apresentado?
Normalmente funciona no perfil dele mesmo.
Do usuário mesmo. Ele sai do passo 1/5 pro 2/5, aí pede pra reiniciar e colocar em modo download, vai pro "finalizing" e depois mostra "Cannot read phone memory (89)"
Uhnn. Já tentou reiniciar seu touch/4pc?
pois olha, não tentei, se der certo vou me surpreender, mas nem tanto kkk vou fazer isso e testar no outro touch tmb pra ver
O PA ainda emite um relatório
G570M faz física com contorno de bloqueio no ufed.
decripted bootloader
pois então, tentei essa e não está dando certo, não sei por quê 🙃
fiz isso e tentei em outro touch e tmb não deu
tentei dar wipe no cache tmb por desencargo e nada
<Mídia oculta>
A princípio o celular está normal
A princípio o celular está normal
Mas sei lá qual a magia negra
Remoção de senha [SEGREDO] ocasionando o mesmo erro, certo?
Origem 108 — 15/09/2023 08:08 a 08:16 — Bootloader, desbloqueio OEM e risco de wipe
Pessoal, bom dia. Um Asus ZB602KL, desde que recebi e carreguei está assim.
IMG-20230915-WA0002.jpg (arquivo anexado)
Apertando o botão de power, ele tenta fazer o boot?
Alguns apresentam essa mensagem, ou similar, quando o bootloader está desbloqueado
Realmente, apenas um toque no PWR ele desligava. Um toque longo acabou forçando a inicialização. Vamos ver. Valeu!
Origem 109 — 19/09/2023 11:13 a 11:42 — Extração e bloqueios em Redmi Note 8
Bom dia senhores, estou com um Xiaomi Redmi Note 8, bloqueado com senha PIN numérico. Alguma Sugestão ?
<Mídia oculta>
bom dia! alguma solução?
bom dia! alguma solução?
ele tá formatado
Bom dia. Já fizemos bloqueado com o Premium.
Origem 110 — 03/10/2023 11:37 a 11:37 — Limitações gerais em aparelhos Motorola
Bom dia pessoal.
Recebi um Nokia TA-1274, android one, bloqueado com senha PIN.
Tentei Premium, ufed e nada.
Alguma sugestão? <Mensagem editada>
Recebi um Nokia TA-1274, android one, bloqueado com senha PIN.
Tentei Premium, ufed e nada.
Alguma sugestão? <Mensagem editada>
Origem 111 — 20/12/2023 20:05 a 20:05 — Extração e compatibilidade em Samsung SMARTCALL
tem mesmo
SMARTCALL.xml
campo de usuário:
<string name="user">USERNAME</string>
campo de senha [SEGREDO] name="pass">PASSWORD</string>
SMARTCALL.xml
campo de usuário:
<string name="user">USERNAME</string>
campo de senha [SEGREDO] name="pass">PASSWORD</string>
Origem 112 — 15/01/2024 08:14 a 09:07 — Imagem forense de mídia protegida por BitLocker
Meus amigo@s .. em primeira mão trago o Transcriber 3.0 para quem quiser testar. Essa versão tem muitas novidades - em especial o suporte para arquivos grandes. Mas tem muito mais! Obrigado a todos que usam a versão 2.0 e que colaboraram para a evolução da ferramenta! Garanto que essa versão está ainda melhor! Nesse período mais de 2 milhões de áudios foram transcritos!!! Isso me motivou a continuar pesquisando e desenvolvendo melhorias. Por favor, mandem os feedbacks e as sugestões de melhorias!!!!
https://www.cristianoritta.com.br
https://www.cristianoritta.com.br
Manual do Usuário - Transcriber 3.pdf (arquivo anexado)
Manual do Usuário - Transcriber 3.pdf
Manual do Usuário - Transcriber 3.pdf
Se o disco do dell não estiver com senha ou a senha for conhecida.
Seugem algumas possibilidades de comandos (para serem dados nele, depois de subir o windows)
Seugem algumas possibilidades de comandos (para serem dados nele, depois de subir o windows)
<Mídia oculta>
1. Get-BitlockerVolume
2. Manage-bde -status
1. Get-BitlockerVolume
2. Manage-bde -status
Para retirar os protetores
<Mídia oculta>
No exemplo anterior, viam-se 2 protetores
que neste foram retirados
No exemplo anterior, viam-se 2 protetores
que neste foram retirados
fazendo-se a imagem sem protetor
vc ainda precisa do dislocker (caso queira proceder a aquisição de uma imagem RAW)
vc ainda precisa do dislocker (caso queira proceder a aquisição de uma imagem RAW)
outra possibilidade (que eu não tenho exemplo) é vc descriptografar o disco, antes de fazer a imagem
e outra possibilidade (essa é bem interessante caso o note seja de uma vítima)
mas eu tb nao tenho exemplo aqui..
vc consegue dar um "disable once", ele vai pro estado similar ao sem key protectors
vc faz a imagem e em um próximo reboot, tudo volta ao normal, sem prejudicar o usuário em termos de deixar o sistema menos protegido
mas eu tb nao tenho exemplo aqui..
vc consegue dar um "disable once", ele vai pro estado similar ao sem key protectors
vc faz a imagem e em um próximo reboot, tudo volta ao normal, sem prejudicar o usuário em termos de deixar o sistema menos protegido
Origem 113 — 23/01/2024 10:09 a 10:33 — Extração e limitações em Motorola XT2231
Bom dia senhores, MOTO G22, bloqueado, senha alfanumérica ? Algo que possa ser feito sem ferramenta premium ?
é mtk? eu acho que já fiz física no XRY
IMEI.info: Mediatek MT6765V/CB Helio G37
fiz física em 3, com senha, padrão [SEGREDO], via brute force
um deles era um xt2231-1
um deles era um xt2231-1
não anotei qual era o patch de segurança
nosso é o xry 9.5.0
o xt2231-1 foi mtk generic
não tem o perfil do aparelho
Origem 114 — 26/01/2024 12:14 a 14:40 — Acesso a arquivos da Pasta Segura Samsung
Sei que existem aquelas online
utilizei o IPED e trouxe essas informaçoes, gostaria de saber se alguma outra ferramenta consegue trazer mais informações que pode ser utilizada para detectar informaçoes do aparelho.
tenta a EXIFTOOL
Bom dia,
Estou com um Motorola Moto G6 que não aparece a conexão com o USB, somente carga de energia.
Android 8.
Já tentei alterando o MTP e nada.
Alguma sugestão?
Estou com um Motorola Moto G6 que não aparece a conexão com o USB, somente carga de energia.
Android 8.
Já tentei alterando o MTP e nada.
Alguma sugestão?
Tb estou com um problema semelhante em um samsung que está em bom estado de conservação e não consegui resolver.
Creio que não seja o conector com defeito
Já fiz todas as configurações, mas só aceita carga e não é reconhecido pelo UFED
No caso do samsung, há uma "pasta segura" protegida por senha. Não sei se pode ser isso
Motorola não
Pois é. Será mesmo que não é defeito em um dos pinos da conexão? <Mensagem editada>
Acho que já vi algo semelhante aqui no grupo
Já vi as vezes ser reconhecido na config PTP
Opa. Isso não tentei. Já verificar. 👊🏼
Em casos raros também é possível realizar a extração com a configuração no modo carregamento.
Origem 115 — 07/02/2024 09:43 a 09:58 — Extração e análise de mensagens do WhatsApp
Pessoal, vcs usam algum software para gerar senhas de dvrs intelbras? Eu sei que tem como conseguir uma senha temporária através do atendimento da intelbras pelo whatsapp, mas é um processo meio chato
Então, daquelas 5 senhas. Tenho a fórmula
de 3, que só funcionam em firmwares antigos, anteriores a versão 4..
de 3, que só funcionam em firmwares antigos, anteriores a versão 4..
Equipamentos mais novos só pelo ZAP deles mesmo
Origem 116 — 04/03/2024 13:48 a 13:48 — Extração e bloqueios em Redmi 6 bloqueado por
Pessoal, estamos com um Redmi 6 bloqueado por senha numérica de 4 dígitos. O XRY fez a física com contorno, sem força-bruta.
Existe algum arquivo que talvez possamos encontrar a senha?
Existe algum arquivo que talvez possamos encontrar a senha?
Origem 117 — 26/03/2024 09:32 a 09:42 — Imagem forense de mídia protegida por BitLocker
Bom dia galera. Nos casos de Bitlocker, sem senha disponibilizada, tem algo que possa ser feito para contornar?
Bom dia. Pode tentar conseguir o hash da senha do HD e depois fazer crack via hashcat.
Bom dia! Esse é o X da questão. O ideal é ter um dicionário gerado a partir de algum dispositivo apreendido. Pq senão fica difícil. Quem se propõe a usar bitlocker não vai usar senha fácil.
Origem 118 — 16/04/2024 09:49 a 09:54 — Extração e compatibilidade em Samsung SMARTFLOW
Bom dia! Estamos com um Moto G8 Plus XT 2019-2, Android 10, bloqueado por senha numérica. Alguém teria uma sugestão para conseguir a extração?
Esse é um Qualcomm. Acredito que apenas ferramenta premium.
Nos nossos registros conseguimos BF via Premium.
a FFS após desbloqueio vc irá conseguir via SmartFlow mesmo.
Origem 119 — 24/04/2024 18:42 a 18:43 — Extração e limitações em Motorola XT2016
Pessoal, tudo bem? Algum registro de sucesso no XT2016-2 bloqueado?
Motorola One Macro
Chipset MT6771
Origem 120 — 09/05/2024 12:58 a 12:58 — Uso do IPED na triagem, indexação e análise
boa tarde. Pessoal estou tentando abrir o relatório do cellebrite no iped. Consigo adicionar o mesmo e quando vou tentar processar ele trava. O relatório está com senha a qual tenho acesso. Estou utilizando o ipedtools para iniciar o processamento. Não vi no mesmo a opção para inserir a senha. Há como iniciar o processamento via comando inserindo a senha ?
Origem 121 — 20/05/2024 13:55 a 16:36 — Extração e compatibilidade em Samsung SMART
Qual erro tá dando no smart flow? O celular chega a mostrar a mensagem pra confiar no UFED?
Boa tarde
Começamos enfrentar um problema com o premium.
Quando a busca de senha em modo autônomo, mostra a tela verde (senha [SEGREDO] o submetemos novamente para revelação e o invés de mostrar a senha [SEGREDO] começa tudo novamente nos remetendo ao brute force.
Alguém já teve esse problema?
Começamos enfrentar um problema com o premium.
Quando a busca de senha em modo autônomo, mostra a tela verde (senha [SEGREDO] o submetemos novamente para revelação e o invés de mostrar a senha [SEGREDO] começa tudo novamente nos remetendo ao brute force.
Alguém já teve esse problema?
Sim. Ocorre as vezes isso.
Normalmente deixamos o celular fazendo no premium o BF até que revele a senha. Aí da boa.
Normalmente deixamos o celular fazendo no premium o BF até que revele a senha. Aí da boa.
O ruim que deixa a ponta do Premium presa no celular, porém não achamos outra forma de resolver.
Aqui não dá pra fazer isso, temos muita demanda.
Um colega nosso, sugeriu que façamos o seguinte:
Deixar rodar até quando ele solicita o método 4, daí, abortamos para que ele não reinice o celular e repete o processo até que ele mostre a senha.
Não tentei ainda, por isso que perguntei se já haviam passado por isso.
É, nesse caso conseguimos a FFS só com o Premium
Já aconteceu aqui de quando colocar no modo autônomo o telefone desligar e a única solução foi deixar preso no premium.
Origem 122 — 05/07/2024 17:05 a 17:23 — Extração e limitações em dispositivos Motorola
Boa tarde. Alguém já teve sucesso com o motorola e6i no Premium? Só reconhece como chipset Unisoc e modelo Unisoc Phone, nem pega IMEI
Esses unisoc motorola são bem chatos. Apenas 1 modelo da boa.
O restante nem começa o exploit.
O restante nem começa o exploit.
Origem 123 — 05/07/2024 18:42 a 19:39 — Extração e decodificação de bancos do WhatsApp
Putz, então acho que não tem jeito mesmo. Qual seria o modelo que dá certo?
Boa noite, pessoal. Alguém já ouviu falar de um golpe em que o golpista faz ligação de vídeo do WhatsApp depois pede pra compartilhar a tela, manda um PDF com um número grande para poder digitar?
Depois pede para entrar no aplicativo do banco….
Uma amiga quase cai nesse golpe. Parou na metade do caminho, mas está preocupada de ter comprometido alguma coisa
Uma amiga quase cai nesse golpe. Parou na metade do caminho, mas está preocupada de ter comprometido alguma coisa
Ainda n ouvi falar desse
https://br.ign.com/tech/123406/news/este-botao-do-whatsapp-e-mais-perigoso-do-que-parece-golpistas-o-usam-para-esvaziar-contas-bancarias
Achei essa explicação. Aparentemente, quando você compartilha a sua tela, ao digitar a senha no aplicativo, a outra pessoa consegue ver a senha. Só não entendi o porquê do protocolo.
IMG-20240705-WA0020.jpg (arquivo anexado)
É um protocolo nesse formato que eles mandam via PDF e depois pedem para informar o número. 🤷♂️
Origem 124 — 05/07/2024 23:43 a 23:43 — Extração e limitações em dispositivos Motorola
Já aconteceu de numa rodada ocorrer isso, mas insistindo, trocando Dock, aplicando limpa contato, esfregando a barriga, apelando pra mãe Diná, e etc…, ele funcionar, motorolas são terríveis.
Origem 125 — 16/07/2024 15:17 a 15:50 — Limitações gerais em aparelhos Motorola
Boa tarde pessoal. Recebi um celular com senha e o autor forneceu a senha dizendo que era o desenho de uma letra R. Já tentei as seguintes combinações:
74123659
7412359
84217
845217
Algum artista no grupo tem ideia de alguma outra forma de fazer um R?
74123659
7412359
84217
845217
Algum artista no grupo tem ideia de alguma outra forma de fazer um R?
IMG-20240716-WA0013.jpg (arquivo anexado)
Tentou ao contrário?
Acabei de testar. Não funcionou. Nas senhas que usam só 2 colunas, também tentei fazer deslocado.
74123659
7412359
84217
845217
956328
95328
742659
95632147
9532147
7412659
Lista atualizada. Hehehe
7412359
84217
845217
956328
95328
742659
95632147
9532147
7412659
Lista atualizada. Hehehe
Putz. Deve ser um R com uma licença poética
Deve ser um R na fonte wingdings
Outro dia veio, junto com o ofício, um vídeo com um velho numa audiência explicando como era o padrão pra desbloquear o cel dele. Fazia com a mão no ar, e a gente que se vire 🤦🏻♂️
Hahahahah. Tipo aquela propaganda do Itaú, né? É cada história.
Deu não. Foi a segunda opção que tentei.
Lembrei de um caso curioso que aconteceu comigo. Uma pessoa foi morta e mandaram o celular para eu analisar. Um amigo da vítima disse que viu a senha dele e era um M. Depois de um tempo tentando fazer o M, eu pensei um pouco e acertei a senha: W. <Mensagem editada>
94563217
956328
95328
845217
956328
95328
845217
Origem 126 — 18/07/2024 12:59 a 13:23 — Bootloader, desbloqueio OEM e risco de wipe
Boa tarde, pessoal. Estou com um motorola Moto G9 Play (XT2083-1) q foi restaurado de fábrica. No Samsung, o acesso aos logs pelo modo recovery, é relativamente intuitivo, mas no Motorola não estou achando nada. Alguém sabe como posso acessar informações de restauração e wipe no Motorola?
submete a extração FFS pro software https://github.com/abrignoni/ALEAPP , ele vai te gerar um relatório (talvez ajude)
Obrigada... vou ver, mas nesse caso nem cheguei a fazer o FFS. Estou tentando acessar os logs pelo próprio Android, até achei a opção bootloader logs, mas não tem informação nenhuma lá
Origem 127 — 25/07/2024 14:29 a 15:09 — Bootloader, desbloqueio OEM e risco de wipe
<Mídia oculta>
Senhores, alguma dica ou sugestão para extrair ou como instalar o SO no dispositivo Motorola XT1926-8. Até o presente momento ainda não fiz a instalação ou extração de Motorola nas condições apresentadas na imagem.
Senhores, alguma dica ou sugestão para extrair ou como instalar o SO no dispositivo Motorola XT1926-8. Até o presente momento ainda não fiz a instalação ou extração de Motorola nas condições apresentadas na imagem.
Acho que no Touch 2 ou no 4PC tem restauração
Já usou o ODIN
Ele também reinstala o firmware
Sim, só para os dispositivos Samsung.
Acho que se não for por física via bootloader, não tem jeito
Há alguma forma de reinstala o firmware do Motorola?
Tô pesquisando aqui
Tem uma ferramenta do fabricante
Mas varia para cada chipset
Mas nesse estado provavelmente só dá boot se der wipe
Chipset, 64bits: Qualcomm Snapdragon 630 (SDM630)
Se reinstalar o firmware do Motorola, haverá wipe então?
Depende do arquivo que utilizar
Não testei mas é uma luz
O link do firmware esta corrompido
*Use ADB to Disable Verity**: If your bootloader is unlocked, you can use ADB to disable verity.
- Connect your device to a computer with ADB installed.
- Open a command prompt and type:
```
adb reboot bootloader
fastboot disable-verity
fastboot reboot
```
- Connect your device to a computer with ADB installed.
- Open a command prompt and type:
```
adb reboot bootloader
fastboot disable-verity
fastboot reboot
```
Mas consegue achar nos fóruns
Pode tentar isso, se o bootloader estiver desbloqueado
Alguem utiliza o aplicativo EmailBkpToFile?
Origem 128 — 01/08/2024 09:46 a 11:33 — Compatibilidade e extração em dispositivos Samsung Galaxy
Registro
Registry Explorer do Eric Zimmerman ou Regripper
Registry Explorer do Eric Zimmerman ou Regripper
IMG-20240801-WA0005.jpg (arquivo anexado)
Bom dia. Alguém já recebeu esse tipo de quesito? Advogados cada vez mais "ativos" na nossa área. Trata-se de um Xiaomi desbloqueado.
Bom dia. Alguém já recebeu esse tipo de quesito? Advogados cada vez mais "ativos" na nossa área. Trata-se de um Xiaomi desbloqueado.
Certamente contratou perito particular
E óbvio que o objetivo é tumultuar depois
Esses quesitos podem ser respondidos com base nos logs coletados pela ferramenta koda do professor [NOME]
Sim. Por isso não estou querendo “manipular” o aparelho pra tentar responder. Já fiz a FFS e deixei ele quietinho na gaveta
Utilizei recentemente essa ferramenta afe Koda e eh interessante mesmo. Porém, alguns logs possuem uma duração bem curta né? Um, dois dias anteriores só. Isso mesmo?
Tem que pedir pro professor [NOME]
Acho que ele é do MP-RN
A primeira coisa que vai embora num celular com senha fornecida é o bloqueio e biometria 🥲
https://infopericia.com.br/afekoda/
Me chama no privado
já vi alguns pedirem os mesmos quesitos. Parece ctrl c ctrl v de outros processos. A impressão que dá é que nem sabe direito o que tá pedindo <Mensagem editada>
Se não me falha a memória havia uma versão gratuita e específica para forças da lei
Mandei o email solicitando essa ferramenta Koda
Celular é Ios ou Android?
Xiaomi, android
Android 14
Koda ajuda se estiver desbloqueado ou você tiver o conhecimento da senha
Sim. Veio sem senha. Vou esperar receber o software e ver o q é possível obter
Por hora, só sei responder o quesito 2 🥲
Log de Boot do dispositivo se perde muito e depende muito da política de armazenamento do fabricante. Devido a arquitetura que leva ao uso racionado da memória persistente desse tipo de dipositivo, só de ter ligado na extração já se perdeu muito ou totalmente do que se tinha antes da apreensão.
Tem uns que nem tem.
se for samsung pega mais informaçoes ainda
Bom dia! Pessoal, pra extrair um Asus ZC554KL bloqueado, só com o premium?
Origem 129 — 13/08/2024 14:13 a 16:36 — Compatibilidade e extração em dispositivos Samsung Galaxy
Última versão do Premium fez um A035 (Galaxy A03). Se alguém tiver sucesso com algum outro Unisoc, avisa aí. 👍
Esse já estava fazendo, segundo nossos registros.
Temos registros desde fevereiro com sucesso desse cara.
O que queremos muito é o a032. Esse apenas com o PC3000 mobile pro deu boa.
Flavio, ele estava desbloqueado?
Eu tinha justamente um registro de fevereiro que não tinha rolado
Já ouvi por cima sobre esse PC3000 mobile. Qual a opinião de vocês sobre ele?
Bloqueado
Super recomendo para os casos de Androids MTK e Unisoc.
Com ele consegue fazer quebra de senha no próprio PC. Aí faz bem mais rápido que Premium.
Nos casos de alfanumérico, vai proporcionar elaborar dicionários bem mais complexos.
Com ele consegue fazer quebra de senha no próprio PC. Aí faz bem mais rápido que Premium.
Nos casos de alfanumérico, vai proporcionar elaborar dicionários bem mais complexos.
<Mídia oculta>
Simmm. Esse é uma desgraça 😂
Simmm. Esse é uma desgraça 😂
Outra questão sobre a atualização do Premium: <Mensagem editada>
<Mídia oculta>
Isso aqui é novo?
Isso aqui é novo?
Parece que sim. Teve mudanças em relação a unisoc
O ruim que ainda não arrumaram a situação de falha de comunicação com o agente, apesar te estar na release
Eu achei mais estável. E finalmente resolveram o problema dos iPhones X.
Bom dia meus nobres!
Aqui no MS, encaminhamos as extrações dos exames em DVD ou Pendrive. Também gravamos uma cópia e armazenamos na nossa sala de custódia.
Estamos pensando em melhorar esse método. Estou mandando essa mensagem para ver ideias e soluções utilizadas por vocês.
Agradeço a colaboração.
Aqui no MS, encaminhamos as extrações dos exames em DVD ou Pendrive. Também gravamos uma cópia e armazenamos na nossa sala de custódia.
Estamos pensando em melhorar esse método. Estou mandando essa mensagem para ver ideias e soluções utilizadas por vocês.
Agradeço a colaboração.
Em Minas, o governo contratou a nuvem infinita da Google e passamos a encaminhar os relatórios por lá.
Origem 130 — 14/08/2024 09:30 a 09:37 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Obrigado. Seria para MTK também, então?
Tbm, mas não sei se o Premium vai comunicar via BROM nos MTK.
Sobre os unisoc que estão dando boa, hoje deram os motorolas XT2227 e XT2155-1 <Mensagem editada>
Sobre os unisoc que estão dando boa, hoje deram os motorolas XT2227 e XT2155-1 <Mensagem editada>
Origem 131 — 14/08/2024 11:04 a 13:46 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
IMG-20240814-WA0011.jpg (arquivo anexado)
Bom dia!
Alguma sugestão para tentativa de desbloqueio?
Bom dia!
Alguma sugestão para tentativa de desbloqueio?
Padrão visual, pin ou alfa?
Uma opção é usar outro dicionário.
Uma opção é usar outro dicionário.
Bom dia. Esses LGs não dão boa o BF. Apenas a física mesmo.
Ele passa direto pela senha [SEGREDO] o dicionário.
Ele passa direto pela senha [SEGREDO] o dicionário.
É um erro do premium mesmo. Teria que abrir chamado para talvez um dia resolverem. Pelo menos faz a física
pin
Bom dia! Moto E6s (XT2053-2) bloqueado. Alguma dica? Obg
Eu não perderia muito tempo nesse, [NOME].
É super comum nesse modelo passar direto pela senha.
Fique com a fisica que o Premium fornece e segue, pq é alta a chance dele ter passado pela senha.
É super comum nesse modelo passar direto pela senha.
Fique com a fisica que o Premium fornece e segue, pq é alta a chance dele ter passado pela senha.
Premium consegue.
Como ele é MTK, talvez XRY e PC3000 via test point
Como ele é MTK, talvez XRY e PC3000 via test point
valeu, [NOME]... vou testar aqui!
No nosso premium aqui, os moto e6s sempre falham. Inclusive, essa semana, foram dois
Uhnn, que estranho. Tivemos sucesso um em Julho, um em Janeiro e vários ano passado.
Pq no Premium sem ser Insaits está passando bem
Estranho demais, essa semana foram dois
Vou tentar novamente
Lembro que depois de uma atualização
Os A03 pararam também de fazer FB
É o ES, mas não deveria ter diferença.
tô tentando novamente. vai que dá dessa vez
Mas considerando que é Cellebrite, tudo é possível 🤣🤣
IMG-20240814-WA0018.jpg (arquivo anexado)
o cidadão com um fundo de tela desse, o premium não conseguir é muita sorte 🤣
o cidadão com um fundo de tela desse, o premium não conseguir é muita sorte 🤣
É MTK, então tem aquele esquema de coçar a barriga
<Mídia oculta>
já foi umas 4 vezes nessa
já foi umas 4 vezes nessa
Testou coçando a barriga?
Se sim, veja se o USB está ok.
Esse é do agente né?
E do servidor? Pois esta na versão 7.70.402
E do servidor? Pois esta na versão 7.70.402
isso, tá na 7.70.402
colegas, alguém teria termo de referência para compra de LTO?
unidade e fitas?
unidade e fitas?
Origem 132 — 02/09/2024 08:24 a 08:24 — Extração e limitações em Motorola XT2239
Bom dia. Senhores Motorola xt2239-10 bloqueado por senha algum histórico de sucesso?
Origem 133 — 11/09/2024 10:42 a 11:02 — Extração e limitações em dispositivos Motorola
Bom dia, pessoal. Alguma dica para extrair directs do Instagram num iPhone?
acho que o melhor seria usar o UFED Cloud
porque localmente fica bem pouca coisa armazenada
o quê fica armazenado, normalmente o IPED consegue montar o chat
Beleza, obrigado, [MENCAO]
Pessoal, bom dia. Alguém já recebeu um um moto z3 play, aparentemente sem senha, mas que não habilita conexão USB?
Origem 134 — 13/09/2024 18:28 a 18:28 — Imagem forense de mídia protegida por BitLocker
Pessoal, estou aqui com um computador positivo tentei fazer a imagem e esta com bitlocker com senha. Tentei ligar a maquina para rodar o ftkimager direto e não consigo rodar nele, pq o usuário q consigo logar não está como administrador e o administrador dele está com senha.
Alguém tem alguma ideia do q posso fazer para fazer a imagen?
Alguém tem alguma ideia do q posso fazer para fazer a imagen?
Origem 135 — 13/09/2024 20:52 a 20:59 — Imagem forense de mídia protegida por BitLocker
Utilize o hirens boot cd
Grave a ISO do hirens em um pendrive boootavel
Faça o boot pelo pendrive e acesse a ferramenta de remoção de senha de usuário.
Grave a ISO do hirens em um pendrive boootavel
Faça o boot pelo pendrive e acesse a ferramenta de remoção de senha de usuário.
Existe também uma .iso disponível chamada "pc unlocker"
Grava uma pendrive essa .iso
Faz a pendrive bootável
E aí vai rodar o programa que remove as senhas dos usuários
Mas ...como tem bitlocker
Se está tudo criptografado...vai ter que atacar primeiro o BitLocker
Caso tu consiga visualizar os arquivos no FTK Imager, dá pra exportar o arquivo que fica a senha do Windows e atacar com o software OPHCrack (este software possui umas rainbow table de mais de 2 TB 😬)
Sim, mas já é uma ajuda!!!
Não é aqueles positivo com placa que parece de Tablet? Já vi vários desses com bitlocker, mas era do tipo clearkey. Aí era só dar o boot no [NOME], copiar o disco e depois montar com o axiom ou com o arsenal image mounter <Mensagem editada>
Tentei isso, só q está criptografado msm
Estava com senha
Origem 136 — 24/10/2024 12:36 a 12:36 — Extração e limitações em dispositivos Motorola
boa tarde. alguém já conseguiu fazer física do Motorola xt 2055-2 no XRY?
no perfil só tem lógica, mas é um MTK 6765, que costuma fazer fácil. tá dando erro assim que inicia.
no perfil só tem lógica, mas é um MTK 6765, que costuma fazer fácil. tá dando erro assim que inicia.
mas reconhece o chipset. dá booting error
Origem 137 — 30/10/2024 11:24 a 11:28 — Limitações gerais em aparelhos Motorola
Pessoal bom dia, alguém poderia me passar no privado a senha do [NOME]?
[NOME]_afd nas versões antigas
parece q 1234 na última. Não testei
Origem 138 — 11/11/2024 17:40 a 19:15 — Ativação do modo desenvolvedor e depuração USB
Boa tarde. Estou com um redmi 23053rn02l desbloqueado que não faz FFS no ufed ou premium. Até esperei 24h e nada. Já tiveram o mesmo problema?
Boa tarde. Essa linha da xiaomi 23053 é bem chata. Só faz no premium, porém precisa insistir bastante.
Já tentei 5x, mas bora de novo...
Tente remover o debug <Mensagem editada>
Coloca uma senha temporária.
Alguma dessas vai dar boa.
Bloqueado mas em AFU as vezes dá certo
Ele é bem chato mesmo.
Tive dois semana passada, só foi assim.
Ultima versão do Premium
Origem 139 — 12/11/2024 09:12 a 09:12 — Limitações gerais em aparelhos Motorola
Bom dia, pessoal. Há alguma esperança em quebrar a senha PIN de um A235M?
Origem 140 — 05/12/2024 18:08 a 18:14 — Uso do Magnet AXIOM/IEF em artefatos digitais
https://www.agenciapara.com.br/noticia/62972/pc-deflagra-operacao-rede-segura-e-prende-homem-em-flagrante-por-armazenar-conteudo-pornografico-infantil-em-belem
STK-20240802-WA0033.webp (arquivo anexado)
Alguém sabe como extrair algo de um Macbook Pro M2?
Vc tem o adaptador?
Se tiver pode clonar no falco neo ou no Kali linux
Mas ele nao da o boot pelo pen drive, como nos Macs antigos
Pelo menos nao consegui
Vc tem a senha dele?
Depois é só extrair no axiom ou em outra ferramenta forense do mesmo nipe
M2 é o processador da Apple
Esse acho que a memória é chipada
E modelo de ssd tbem
Ele tem criptografia de hardware, mas eu queria pelo menos extrair p ver alguma coisa
É soldado na placa
Com senha eu nem tento nada
Questao é como fazer o boot pelo disco externo, nao consegui aqui
Nos macs antigos era só fazer como em qq pc, dava para fazer com o [NOME]
Quando você tem a senha você consegue fazer boot no recovery e aí fazer um DD da memória
Mas sem senha, aí lascou.
A crypto impede de seguir.
Será que dá p pedir algo p apple? Sabe se alguem já tentou?
Origem 141 — 02/01/2025 16:43 a 17:34 — Limitações gerais em aparelhos Motorola
Boa tarde pessoal, preciso de uma ajuda, estou com o modelo do aparelho mostrado abaixo (G531BT) bloqueado por senha alfanumerica, so tem a opção de partial filesystem, a qual eu jaá fiz. Pesquisando nas mesagens acima vi que tem como pegar a senha (a versao do androi é 5.1.1). Alguem pode passar as dicas ?
eu encontrei o arquivo password.key <Mensagem editada>
Passa o PA, no arquivo extraído que, geralmente, vem a senha.
Acho que só busca no rainbow table quando é senha tipo padrão
mas nesse caso o arquivo que contem a senha seria esse password.key ?
eu ja abri a extração pelo PA e bem pouca coisa
estava olhando mais algumas mensagens anteriores e vi que o [MENCAO] passou pelo mesmo problema lá em janeiro de 2023, rsrs. vou tentar o procedimento que ele descreveu lá, é a mesma situação que eu.
Achei essa conversa aqui. Mas nunca fiz esse procedimento, alguém pode ajudar.
Origem 142 — 13/01/2025 10:38 a 10:52 — Conexão USB, ADB e diagnóstico de porta em Android
Verifiquei aqui, de fato é problema no conector ou na placa USB. no recovery adb sideload não conecta, mesmo avisando "USB connected" no fastboot, sequer reproduz som de conexão ao plugar. Peguei outros Motorola e conectam normal no adb sideload
Tentar limpar ou trocar o conector 👍🏻
Ver se tem outro igual no passivo
Achei um registro aqui do G32 no método 2 também
Origem 143 — 13/01/2025 14:55 a 15:06 — Ativação do modo desenvolvedor e depuração USB
<Mídia oculta>
Boa tarde pessoal. Alguém sabe se esse sn_buf que aparece na tela Fastmode é o número de série do aparelho Motorola?
Boa tarde pessoal. Alguém sabe se esse sn_buf que aparece na tela Fastmode é o número de série do aparelho Motorola?
sn é de serial number
What is SN_BUF in Motorola?
SN_BUF refers to a specific type of buffer used in Motorola's semiconductor products, particularly in their microcontrollers and processors. It is typically associated with the Serial Number Buffer or Status Number Buffer, which is used to store serial numbers or status information for various components within the device. This buffer plays a crucial role in ensuring that the device can track its operational status and manage data effectively.
In the context of Motorola's products, the SN_BUF can help in debugging, tracking performance, and maintaining the integrity of data communication between different parts of the system. It is an essential feature for developers working with Motorola's hardware, as it aids in monitoring and optimizing device performance.
SN_BUF refers to a specific type of buffer used in Motorola's semiconductor products, particularly in their microcontrollers and processors. It is typically associated with the Serial Number Buffer or Status Number Buffer, which is used to store serial numbers or status information for various components within the device. This buffer plays a crucial role in ensuring that the device can track its operational status and manage data effectively.
In the context of Motorola's products, the SN_BUF can help in debugging, tracking performance, and maintaining the integrity of data communication between different parts of the system. It is an essential feature for developers working with Motorola's hardware, as it aids in monitoring and optimizing device performance.
Origem 144 — 16/01/2025 10:27 a 10:51 — Extração e acesso a dados em iPhone 11
iPhone 11 na hora de selecionar "Confiar" para a transferência de dados pede faceID. Vi que é uma proteção antiroubo. Como faço para contornar? Sei a senha
O Premium está acusando que não suporta essa build
É uma nova funcionalidade do 18.2
Então só se estiver numa área considerada de confiança?
Eu acho que ele testou o seu rosto.
Vai precisar do rosto do proprietário, peguei um caso aqui desses, não teve como fazer. Tá na espera.
Com a senha não consegue desativar o face ID?
Ele tá morrendo no hospital, é um mala q roubou motos
Acho que quando sair suporte no Premium, nem esquenta com isso. Vai fazer sem
Essa sua extração é via UFED né? Essa que deu ruim.
Premium
Não, ele inibiu a opção de digitar a senha, só mostra o Face ID.
E na UFEd como não consigo ativar o "confiar", também não vai
Desativar a senha não rola?
Tem aquele lance de desbloquear na área de confiança. Tipo perto da casa dele.
É, parece q só assim, pelo o q [MENCAO] mostrou
A senha ou o face id?
Senha
Parece q tem que desativar essa proteção em uma área de confiança
Meu medo é desativar a senha [SEGREDO] só face id kkkk, acontece isso?
Pq sem senha, o face id não deve mais funcionar, certo?
Não deveria. A senha é a base de tudo. O face-id deveria ser um facilitador.
O último update do premium suporta até o 18.2, deve estar na 18.2.1 então
Não fiz esse teste, pode ser mesmo.
Não dá opção de desativar, só de alterar codigo
E mesmo pedindo pra alterar pede face id
tinha q ver aonde sao esses locais familiares
o que faz sentido já que é uma proteção anti-roubo
Exatamente, está na 18.2.1
A viatura na frente da casa do cara com o Artur fuçando no celular 😂
Vou avisar ao pessoal da delegacia se quiserem ir até a casa do cara pra desativar essa proteção
Possivelmente terá update no Premium e deve bypass isso.
Origem 145 — 10/02/2025 15:43 a 15:50 — Mas ele não identificou senha numérica ai
<Mídia oculta>
Aqui no Inseyets, eu não poderia simplesmente inserir “família” nas seção dicas?
Aqui no Inseyets, eu não poderia simplesmente inserir “família” nas seção dicas?
Pode sim. Mas ele vai testar apenas a palavra "familia".
Não irá gerar senhas com base no início "familia"
Mas ele não identificou senha numérica ai?
Usei a foto só de exemplo. Não é do caso em si.
Origem 146 — 11/02/2025 09:58 a 10:53 — Ataque e recuperação de senhas com Hashcat, John ou PRTK
Bom dia! Tem alguma opção pra criar senha pro Windows? Ou só o crunch com Linux mesmo?
IMG-20250211-WA0001.jpg (arquivo anexado)
A senha do amiguinho
A senha do amiguinho
E esse era o celular Samsung que ficava travado na tela de BF
Pensei que ia sair a 7.73
Bom dia. Tem o hashcat.
Vou atualizar para essa 506
Tem como escolher no inseyets?
Vix, mas o Enterprise não liberou.
Aqui estamos com dois travados assim.
Não tem a 506 disponível aqui.
Pessoal, bom dia. Para quem eu solicito adição de um perito aqui no grupo?
Vou ficar de olho aqui então. Devem liberar em breve para a versão Enterprise.
Tem crunch pro windows
Origem 147 — 17/02/2025 15:57 a 16:04 — Compatibilidade e extração em dispositivos Samsung Galaxy
Boa tarde. Samsung como o a20 em senha alfanumérica informa que a senha [SEGREDO] menos 4 caracteres. Já Motorola E22 não, vocês sabem dizer se Motorola aceita senhas menores que 4 caracteres? E se vcs teriam dicionários interessantes para esses casos?
Estou criando alguns pelo crunch
Motorola também aceita somente dígitos
Samsung não
Origem 148 — 17/02/2025 18:17 a 18:30 — Aqui utilizamos o Mentalist e conseguimos desbloquear alguns com senha alfanumérica. Sempre
Aqui utilizamos o Mentalist e conseguimos desbloquear alguns com senha alfanumérica. Sempre solicitamos os dados relacionados aos usuários. Vem nomes de filhos, pais, datas importantes, etc. Algumas DPs já enviam junto com pedido de exame.
https://github.com/sc0tfree/mentalist
https://github.com/sc0tfree/mentalist
Utilizamos um programa desenvolvido em Java, por um colega nosso.
Temos obtido sucesso.
Temos obtido sucesso.
👍🏻 aqui coletamos também os dados pessoais para tentar senhas. Vou verificar essa ferramenta, obrigado.
Origem 149 — 24/02/2025 07:48 a 08:18 — Extração e acesso a dados em iPhone 15
Pessoal, bom dia. Alguém já passou por essa situação?
Um colega pegou um iPhone 15 bloqueado e com a senha informada. Inseriu a senha, configurou para nunca bloquear automaticamente a tela e conectou ao UFED.
Ao clicar em CONFIAR, inseriu novamente a senha [SEGREDO] como incorreta. Tentou mais uma vez e, novamente incorreta.
Vi na internet que é possível trocar a senha pelo Find My pela web. Mas será que isso é possível mesmo em modo avião?
Imaginei que a conexão do iPhone mesmo desligado ou em modo avião seria apenas para fins de localização.
Um colega pegou um iPhone 15 bloqueado e com a senha informada. Inseriu a senha, configurou para nunca bloquear automaticamente a tela e conectou ao UFED.
Ao clicar em CONFIAR, inseriu novamente a senha [SEGREDO] como incorreta. Tentou mais uma vez e, novamente incorreta.
Vi na internet que é possível trocar a senha pelo Find My pela web. Mas será que isso é possível mesmo em modo avião?
Imaginei que a conexão do iPhone mesmo desligado ou em modo avião seria apenas para fins de localização.
Parece que há modelos de iPhone que transmitem e recebem comandos mesmo com o aparelho desligado.
Caramba. Deve ser esse o caso.
Origem 150 — 24/02/2025 09:03 a 09:10 — Extração em dispositivos Realme/Oppo
mas o aparelho tá bloqueado novamente e a senha realmente mudou?
Sim. O aparelho está bloqueado e mesmo informando a senha previamente utilizada, ele nega. Já está pedindo 15 minutos pra tentar novamente.
e o aparelho tá quente? dá pra usar a câmera?
Não tá deixando usar a câmera não.
Rapaz! Mas não tem um dia de paz…
O que me deixou encasquetado foi essa suposta alteração de senha.
Origem 151 — 26/02/2025 15:01 a 15:30 — Extração e compatibilidade em Samsung SM-911
STK-20220531-WA0012.webp (arquivo anexado)
Há uns anos, teve uma operação dessas (nome Luz na Infância) numa cidade aqui perto de onde [NOME] e fui escalado para participar. E teve algo muito interessante do ponto de vista técnico. O mandado de justiça era para uma casa, mas quem estava baixando pornografia infantil era o vizinho que estava roubando o WiFi deles.
As vezes nem é roubado, é compartilhado mesmo. Aí vai saber…
Rapazzz aconteceu isso comigo também ano passado. Aqui no Pará acontece muito isso.
Roubado é modo de dizer. No caso, é que a mulher dona da conexão era pedicure e dava a senha do wifi para as clientes usarem. Acabava que, na prática, a senha [SEGREDO] pública.
aqui no RS é comum isso do wifi ser compartilhado quando o alvo mora em local de "Baixa renda"
inclusive já vi numa favela, sair um cabo azul de internet do roteador e percorrer a quadra pra levar internet pro parente (que era quem realmente baixava pornografia infantil)
inclusive já vi numa favela, sair um cabo azul de internet do roteador e percorrer a quadra pra levar internet pro parente (que era quem realmente baixava pornografia infantil)
boa tarde. alguem ja obteve sucesso no SM-911 (S23 FE) modo BFU? <Mensagem editada>
Origem 152 — 12/03/2025 08:56 a 10:20 — Extração e limitações em Motorola XT2052
Bom dia!
Alguma dica de desbloqueio de um Motorola moto e(7) XT2052 em BFU?
Alguma dica de desbloqueio de um Motorola moto e(7) XT2052 em BFU?
Não. Dos 2 casos que tinha senha não tivemos sucesso. Todos os outros estavam sem senha.
Não temos registros desse.
Mas na ultima versão do Premium (7.73.202) está com erros nos QC. Não inicia os BFs.
Mas na ultima versão do Premium (7.73.202) está com erros nos QC. Não inicia os BFs.
Corrigiram o problema anterior dos agentes não iniciarem e deu ruim nos QC.
Sabe de alguma versão que não está com esse erro nos QC? vou tentar instalar...
Origem 153 — 13/03/2025 08:27 a 09:37 — Extração e bloqueios em Xiaomi/Redmi/POCO
Pessoal, este caminho sugere que o arquivo em questão foi produzido ou, ao menos, manipulado pelo aparelho examinado?
Xiaomi_Redmi Note 8.zip/data/media/0/Movies/Instagram/VID_22070307_051945_737.mp4
Xiaomi_Redmi Note 8.zip/data/media/0/Movies/Instagram/VID_22070307_051945_737.mp4
Penso que sim pelo formato do título
Precisa analisar o contexto do arquivo.
- Esse diretório é o que normalmente é gravado as mídias produzidas/manipuladas pelo Instagram?
- Existem outros arquivos com nomenclatura semelhante a esse no mesmo diretório?
- Existem arquivos com nomenclatura semelhante a esse em outro diretório?
- Os metadados desse arquivo são semelhante aos irmãos de diretório?
- A nomenclatura está relacionada com dados do sistema de arquivo como datação do arquivo?
- ...etc...
- Esse diretório é o que normalmente é gravado as mídias produzidas/manipuladas pelo Instagram?
- Existem outros arquivos com nomenclatura semelhante a esse no mesmo diretório?
- Existem arquivos com nomenclatura semelhante a esse em outro diretório?
- Os metadados desse arquivo são semelhante aos irmãos de diretório?
- A nomenclatura está relacionada com dados do sistema de arquivo como datação do arquivo?
- ...etc...
Bom dia. O G5/G5S já fizemos no Premium e é aquele caso que faz umas 3000 senhas a 9apm e para tendo que atacar de novo. É também às vezes carrega de primeira e outras tem que tentar várias vezes. Usa um dicionário próprio porque tem que ficar deletando as senhas já usadas.
O G5S está no portifólio do PC3000 mas ainda não testei nenhum. Tentei um G5 que tem o mesmo chipset mas não rolou.
Origem 154 — 14/03/2025 11:39 a 12:39 — Limitações gerais em aparelhos Motorola
Bom dia Srs.
Alguém tem por ai, de forma fácil, a senha de descompactação do [NOME] Forensics 3.8, por favor?
Alguém tem por ai, de forma fácil, a senha de descompactação do [NOME] Forensics 3.8, por favor?
achava que era aquela _[NOME]_afd_, mas não funcionou
https://github.com/AvillaDaniel/AvillaForensics/releases/tag/3.8
baixei aqui e instalei de boa sem senha
https://www.cnnbrasil.com.br/blogs/[NOME]-duran/nacional/sudeste/sp/caso-vitoria-policia-acha-provas-no-telefone-de-suspeito-veja-quais/
Origem 155 — 19/03/2025 07:55 a 09:53 — Extração e compatibilidade em Samsung XT1922
Coloque um cabo otg e conecte o mouse, se não funcionar, é a conexão.
A mensagem "USB Connected" aparece quando coloco num carregador. Então não serve de indicativo de conexão de dados.
O problema é a conexão mesmo. Está toda oxidada. Agora estou aqui tentando ver se acho um aparelho igual para eu poder pegar a subplaca dele. <Mensagem editada>
É de vinte a trinta barão uma placa dessas, pega esse vento com o delta e essa placa já fica pra casos similares. Aqui a facada é constante, e muitos já tem até a consciência, quando eu falo do que precisa, eles mesmos que já se oferecem pra fazer o pix.
Achei aqui na minha cidade para pronta entrega por 40. Se a gente não encontrar nos 800 celulares que temos em estoque, eu mesmo compro e já deixo de reserva aqui.
Boa, isso mesmo, já tenho um estoquezinho aqui, de cerca de 50 sub placas, motorolas são campeões, mas acontece demais com samsungs, e essa semana fiz o de um X6831 Infinix, infelizmente os celulares dessa galera são bastante zoados, e daí a gente bate demais a cabeça, já adotei isso como solução que aumenta demais a possibilidade de sucesso e diminui infinitamente o tempo que a gente fica pluga e despluga, até o abençoado resolver funcionar.
Dão problema direto mesmo
Essa semana tinha uma motorola XT1922 na mesma situação que carregava e não conectava. Abri e já tava todo mexido.
IMG-20250319-WA0003.jpg (arquivo anexado)
Tinham arrancado um filtro da linha de dados e tive que fazer esse jumper aí
Tinham arrancado um filtro da linha de dados e tive que fazer esse jumper aí
E os USB-C fêmea, não rolava não Flavio ?? Ia dar muito trabalho né ?? Aqui até fiz alguns, mas leva muito tempo, e a casuística aqui é monstruosa.
Trocar a sub placa é mais rápido.
Eu não sei vocês, mas já passei dos 40 anos. Não tenho visão pra fazer esse tipo de trabalho. Hehehehe.
Aproveitando, estou pensando em comprar um capacete de relojoeiro com lente para poder fazer esses trabalhos mais microscópicos. Alguém usa alguma solução parecida?
Aproveitando, estou pensando em comprar um capacete de relojoeiro com lente para poder fazer esses trabalhos mais microscópicos. Alguém usa alguma solução parecida?
Ia dar mais trabalho, sim
Mandei fazer um óculos específico só para esse tipo de atividade.
Como foi feito? São óculos mesmo com armação normal só com lente adequada?
Tenho 54, presbiopia pegando. Uso esse óculos que vem com 5 lentes:
https://www.mercadolivre.com.br/oculos-lupa-eletrnica-de-aumento-profissional-kit-5-lentes-luz-led-design-sobrancelha-extensionista-de-cilios-esteticista-relojoeiro-ortopedista-manicure-dentista/p/MLB45819522?pdp_filters=item_id%3AMLB[TELEFONE]#sid%3Dshare%26wid%3DMLB[TELEFONE]
https://www.mercadolivre.com.br/oculos-lupa-eletrnica-de-aumento-profissional-kit-5-lentes-luz-led-design-sobrancelha-extensionista-de-cilios-esteticista-relojoeiro-ortopedista-manicure-dentista/p/MLB45819522?pdp_filters=item_id%3AMLB[TELEFONE]#sid%3Dshare%26wid%3DMLB[TELEFONE]
É adaptado para qualquer grau?
É só aumento. Quanto maior o zoom, mais perto tem que ser o foco
São óculos normais. Fui no oftalmo e expliquei para ele minha necessidade, que preciso fazer soldas, etc... Ele fez a especificação das lentes adequadas. Ficou muito bom. Quando uso consigo fazer as soldagens milimétricas. <Mensagem editada>
Origem 156 — 21/03/2025 16:36 a 17:18 — Limitações gerais em aparelhos Motorola
Boa tarde, pessoal. Estou precisando compactar uns arquivos e colocar senha para enviar para a delegacia. Eu estava pensando em usar o 7zip com senha de 20 carácteres (maiúsculo, minúsculo e número). Alguém sabe se tem algum risco de quebra?
Uma abordagem contra pericial, sabe?
7-zip utiliza AES 256 para encriptar, inclusive com a opção de criptografar o nome dos arquivos. Uma senha com 20 caracteres, com um alfabeto grande (up/down, dígitos e símbolos) e boa entropia, parece ser uma combinação bem adequada do ponto de vista de segurança da informação <Mensagem editada>
Origem 157 — 01/04/2025 14:36 a 14:36 — Eram 7 celulares bloaqueados, descobriu a senha de um, e era de todos
Eram 7 celulares bloaqueados, descobriu a senha de um, e era de todos os outros, nem precisou BF em todos
Origem 158 — 28/04/2025 07:54 a 07:54 — Limitações gerais em aparelhos Motorola
Você foi na opção BLOQUEADO e depois informou a senha, ou foi pela opção desbloqueado?
Origem 159 — 07/05/2025 14:15 a 14:15 — Extração e compatibilidade em Samsung SMART
Boa tarde, pessoal. Estou com um Moto G31 desbloqueado e não faz o smart flow nem a pau. Alguém sabe se pode ser alguma configuração?
Origem 160 — 27/05/2025 14:02 a 15:03 — Extração e análise de mensagens do WhatsApp
Qual você tem aí para exame?
3 itens - Microwear Ultra 3 5G
encontrado no presidio
2 encontram-se bloqueados por senha.
encontrado no presidio
2 encontram-se bloqueados por senha.
aparelho com whatsapp e 5g, por R$ 380,00
https://www.mercadolivre.com.br/smartwatch-5g-ultra-3-ai-16gb-4pulseira-10-chip-cmera-serie-caixa-prateado-pulseira-prateado/p/MLB47381307#polycard_client=search-nordic&searchVariation=MLB47381307&wid=MLB[TELEFONE]&position=7&search_layout=stack&type=product&tracking_id=1bc9010b-b100-4944-b3e0-65192944d306&sid=search
Nunca fiz desse modelo ainda
Provavelmente roda Android nesse aí
Roda sim, problema é a conexão
é 4 pinos que carregam por contato
1 fase 1 grn 1 dados + 1 dados -
mesmo soldando um usb cortado nao consegui conetectar
Origem 161 — 01/06/2025 20:24 a 20:41 — Extração e análise de dados em iPhone/iOS
Estou tentando um 16 pro Max 18.4.1 também, e não está indo. Fica naquela fase inicial de 3 tentativas, não consegue invadir e pede para reiniciar e tentar novamente
AFU me falaram que só faz o 16
Estava com um pra testar
Porém deu as 48 hrs
E não conseguiram chegar a tempo
Nem sabendo a senha FFS normal sem ser AFU sem saber a senha? <Mensagem editada>
Nos release notes acho q diz q faz FFS unlocked, mas não AFU locked. <Mensagem editada>
Tô pensando em atualizar pra 18.5 pra ver se vai, pq o release notes diz q já dá suporte pra 18.5
Talvez o bug seja com 18.4.1...
Acho que vale a pena tentar
Iphone sem senha apartir do 12 só como AFU
Do 6 ao 11 pro Max da pra fazer por BFU
Veio só arquivo de sistemas
Acho q eles chamam no release notes FFS unlocked quando se sabe a senha. E AFU quando está em AFU, mas não se sabe se a senha
Origem 162 — 01/06/2025 22:44 a 22:48 — No meu caso eu tenho a senha, mesmo assim não está fazendo
No meu caso eu tenho a senha, mesmo assim não está fazendo...
Também tenho a senha, mesma situação. Vou atualizar para 18.5 e tentar novamente
Origem 163 — 04/06/2025 11:25 a 11:36 — Compatibilidade e extração em dispositivos Samsung Galaxy
Alguma novidade a respeito desse bloqueio USB em Samsung?
In the coming weeks we will be adding new Samsung Access methods, to restore access to devices that were blocked by the USB Auto Blocker.
Só promessa 😕
Estava com um bloqueado USB, só carregava, não habilitava a depuração, nem oem, etc.
Fucei sua achar na configuração, um desbloqueio total do aparelho. Lembrando, veio desbloqueado
Fucei sua achar na configuração, um desbloqueio total do aparelho. Lembrando, veio desbloqueado
Origem 164 — 17/06/2025 11:14 a 11:29 — Extração e limitações em dispositivos Motorola
Bom dia. Motorola Android One com secure startup o Premium não faz ? Alguém já passou por isso ?
IMG-20250617-WA0007.jpg (arquivo anexado)
cai nessa tela
cai nessa tela
Origem 165 — 20/06/2025 19:53 a 19:53 — Limitações gerais em aparelhos Motorola
https://www.infomoney.com.br/mundo/vazamento-expoe-16-bilhoes-de-senhas-e-credenciais-google-e-fbi-emitem-alerta/
Origem 166 — 16/07/2025 08:55 a 09:29 — Root e extração em SMARTFLOW
Pessoal, bom dia. Motorola xt2233-1, sem senha, o Premium não está detectando e o ufed só com root, alguém tem uma solução?
Tem o XRY? Se não tiver pode fazer pelo [NOME] Forensics junto com o [NOME] universal extraction e indexa pelo IPED
Nosso xry está vencido
Ele ainda funciona [NOME], basta vc utilizar o dongle com a última versão válida
Se não tiver no site
Vc me passa qual é essa versão
Que eu posso upar pra vc
Bom dia.
Qual versão do Premium está usando?
Qual versão do Premium está usando?
E no smartflow não deu boa?
Sabe informar o Patch Seg dele e versão do Android? <Mensagem editada>
Smartflow é uma boa
Esse é um QC. É mais chato mesmo, porém todos do nosso histórico ou foram via Premium ou via SmatFlow.
Lembro que falha mais em celulares XIAOMI
Não tivemos algum caso em que não foi possível fazer
Android 13 atualização de segurança 01/02/2025
Uhnn. Temos um registro exatamente igual a esse e deu boa no SmartFlow <Mensagem editada>
Motorolas são craques em problemas de conectividade, acho que deveria ser considerado trocar a sub placa, de preferência colocando uma nova, ou que já tenha sido usada por um aparelho similar, que tenha dado certo.
E foi em um ufed mais antigo até. Na versão 7.68;
Isso. Considerando que o USB esteja ok.
Se for USB-C, as vezes virando o cabo apenas já resolve. Pois é comum apenas um dos lados estarem com o dados/id com problema.
Se for USB-C, as vezes virando o cabo apenas já resolve. Pois é comum apenas um dos lados estarem com o dados/id com problema.
FFS indo no smartflow, obrigado pela ajuda
Origem 167 — 13/08/2025 13:57 a 14:52 — Extração e limitações em dispositivos Motorola
Esse deu certo... 🥵
Deu sorte, ele tracionou pro lado favorável aos flats, a maioria que chega é com o tracionamento pro lado oposto, daí sai arrebentando os flats e os FPCs, tô com um motorola aqui, importantíssimo, trabalhando justamente nisso, vou precisar trocar os dois FPCs.
Pra trocar o conector é complicado... mas não muito... O duro mesmo é quando trinca as trilhas da principal
Exatamente. Tem o lado “certo” de quebrar.
Origem 168 — 05/09/2025 11:25 a 11:33 — Bootloader, desbloqueio OEM e risco de wipe
Iae, deu sucesso com a versão mais antiga? Ou mesma esquema de erro?
Qual a versão do android desse seu ai?
Pq se for o 8, deveria dar boa via bootloader no ufed.
Mas o 10 sem chance.
Não deu ainda. Fui fazer o downgrade, desinstalei o Inseyets 10.6, mas ao instalar o 10.5 ele continuava dizendo que havia um Inseyets instalado.
Nao rola vc ir no modo bloqueado, deixar o agente lá e ai ir no "desbloqueado"? <Mensagem editada>
Eu tenho a 10.5 num notebook, mas não estou com ele agora. Ainda vou tentar
Ele não tá nem colocando agente.
Quando acontece isso eu uso o revo uninstaller para remover e instalar a versão desejada
É. Eu ia partir pra essa alternativa, mas a fila aqui tá grande. E como eu tenho essa versão em outro PC, resolvi evitar a fadiga.
Mas vou testar e volto aqui pra falar o que deu.
Mas quando ele fornece a opcao de fisica, o agente esta lá. Se o "fusion" deu boa, o agente estaria lá.
Origem 169 — 05/09/2025 12:06 a 13:00 — Extração e limitações em Motorola XT2016
<Mídia oculta>
Boa tarde, pessoal! Desbloqueado. Alguma sugestão? Obg
Boa tarde, pessoal! Desbloqueado. Alguma sugestão? Obg
Chipset: MT6781V/CD
Pessoal, boa tarde!
To com um Motorola One Macro Xt2016-2 desbloqueado, ja tentei no Inseyts e no Premium e não consigo conexão, alguém obteve êxito?
To com um Motorola One Macro Xt2016-2 desbloqueado, ja tentei no Inseyts e no Premium e não consigo conexão, alguém obteve êxito?
Origem 170 — 12/09/2025 19:29 a 19:51 — Ataque e recuperação de senhas com Hashcat, John ou PRTK
Não porque a interface não tá abrindo nenhum popup como o de aceitar a conexão adb...
Essa rom faz um bypass da senha, mas deixa a GUI meio bugada
Uhnn. Se conseguiu iniciar o android, entao deve conseguir fazer aquela extracao parcial dos samsungs.
Nela virá a senha.
Ou pelo menos o hash dela. Aí pode tentar no PA ou hashcat.
Nela nao precisa do debug ativo
Mas esta bem zuada esse seu 200bt. Pq o frp ja esta off. Entao deveria dar boa a escrita do twrp.
Como fez essa ai? Via odin tbm?
Como fez essa ai? Via odin tbm?
É outro j200
Peguei do passivo pra tentar ajeitar o outro
Esse j200 eu sempre faço essa parcial quando esta bloqueado, ai descubro a senha [SEGREDO] removo o frp. Aí faço custom recovery normal.
Mas não veio a senha, ela é alfanumérica talvez por isso não veio?
Sim. Aí tem que ser via hashcat
Tem que fazer os esquemas de hash+salt e ai quebrar no hashcat.
Pelos arquivos Lock settings etc né? Blz vou tentar pra conseguir ativar o desbloqueio de oem
Se precisar de apoio, só chamar.
Fica pedindo senha mesmo com o bypass
Tô preocupado com o outro aparelho q tá todo zoado
Alguém recomenda alguma box? Acho q vou ter q me aventurar em jtag/chipoff pra tentar extrair
Origem 171 — 16/09/2025 14:52 a 15:15 — Antigo dá para usar o Cane. Nos novos não consegui quando tem senha
Como vocês tem feito pericia em MacBook?
Antigo dá para usar o Cane. Nos novos não consegui quando tem senha.
O pen-drive com [NOME] não aparece para dar o boot
Nos novos modelos ele pede senha para habilitar o boot pelo pen-drive
P fazer o pen-drive bootavel, em qualquer máquina ele funciona
Temos a senha 🥹
Eu vi uma vez que tem um FTK para mac, mas nunca usei. Mas acho que o proprio mac faz imagem do disco. Vou olhar aqui, só um miin
<Mídia oculta>
Talvez isso funcione
Talvez isso funcione
Deu certo, muito obrigado amigo
Origem 172 — 16/09/2025 21:21 a 21:21 — Quando se tem a senha fácil
Quando se tem a senha [SEGREDO] fácil
Origem 173 — 02/10/2025 19:38 a 20:41 — Bloqueio FRP e conta Google em dispositivo Android
Recovery oem original?
Se conseguir uma full file system, veja se a imagem do recovery é original, compara com a do firmware original com a versão instalada <Mensagem editada>
Tentarei amanhã, obrigado. Buscar descobrir o q houve pra nao acontecer de novo 🤦🏻♂️
Nessa full tbm poderá analisar o motivo do wipe.
Normalmente tem informacoes sobre o que ocasionou o wipe.
Essa sua msgm ai do android normalmente indica que o FRP está ativo e que o wipe nao partiu do modo normal via usuário dentro do android.
Essa sua msgm ai do android normalmente indica que o FRP está ativo e que o wipe nao partiu do modo normal via usuário dentro do android.
Bem estranho esse cenário. Nunca tive nada parecido e já coloquei muito celular em recovery, tanto para o premium quando para fazer fisicia via custom recovery.
Mas há grandes chances de conseguir a ffs. Então poderá analisar melhor os motivos desse wipe.
Pois é. Sempre faço nunca tive problema até o dia de hj. quase infartei quando vi o robô do Android "erasing" 😅😅
A vontade foi de arremessar na parede pra ver se parava 🤣🤣
Imagino. Eu quase infartei lendo 🤣🤣🤣
Eu já formatei um dia um samsung com secure startup.
Enviaram para nós desligado, mas nao avisaram que tinha apenas 1 tentativa restante. E quando reinicia o celular desse tipo, ele nao apresenta a qtd de tentativas restantes. Aí testei o clássico L e só apareceu a msgm de tchau dados 🥲 <Mensagem editada>
Enviaram para nós desligado, mas nao avisaram que tinha apenas 1 tentativa restante. E quando reinicia o celular desse tipo, ele nao apresenta a qtd de tentativas restantes. Aí testei o clássico L e só apareceu a msgm de tchau dados 🥲 <Mensagem editada>
Já aconteceu com um iphone muitos anos atrás. Mandaram faltando uma tentativa.
Testamos o 123456 e apareceu a "maça da morte"
Testamos o 123456 e apareceu a "maça da morte"
Sim.
Em iphone é bom que mostra o timer depoia de reiniciar. Aí consegue descobrir a qtd de tentativas restantes pelo tempo.
Nesses, eu sempre reinicio e vejo se tem timer antes de tentar as senhas mais comuns.
Em iphone é bom que mostra o timer depoia de reiniciar. Aí consegue descobrir a qtd de tentativas restantes pelo tempo.
Nesses, eu sempre reinicio e vejo se tem timer antes de tentar as senhas mais comuns.
Origem 174 — 08/10/2025 09:39 a 11:08 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Bom dia. Como vocês tem procedido pra extrair os dados do galaxy J5?
Bom dia. Qual código desse teu ai?
SM-J500M/DS
A última vez q fiz um desse pelo q lembro foi removendo a senha [SEGREDO] usando o comando ADb Reboot EDL pra entrar em EDL
Ou era já escolhendo EDL ADB no ufed
Senão, fazendo root por twrp
Então o ufed consegue fazer. Eu tentei o premium e o smartflow do ufed e não consegui nada
É, o Premium deixa a desejar em modelos antigos
Está bloqueado?
Qual versão do android?
Esse é EDL se nao for crypto. Nao tem erro.
Se estiver bloqueado, usa uma opcao expedição lá do ufed que dá boa.
Se estiver bloqueado, usa uma opcao expedição lá do ufed que dá boa.
Tem uns j500 que sao crypto. Super raro. Aí muda um pouco o esquema.
Tá desbloqueado
Aí eu coloco ele no edl e aplico o smarflow?
Nao. Esquece smartflow.
Só EDL mesmo. Deixa o adroind iniciar, ativa debug e vai nessa opcao do ufed.
Inicia o android normal. E ativa o debug. <Mensagem editada>
Já fiz por twrp. Se precisar do img.tar., eu tenho aqui <Mensagem editada>
Essa opção tá em device tools?
Para chegar nesse, vai em perfil generico, android qualcomm, fisica
O modo edl é esse aqui mesmo?
Conectei ele com essa tela azul clara
Nao. Esse é modo download.
Nao. Vc precisa iniciar o android normal.
O processo começa com o celular ligado e android desbloqueado com debug ativo.
O ufed vai se comunicar com o celular via comandos ADB. Vai mandar o comando para iniciar o celular em EDL (fica apenas uma tela desligada). Ai vai iniciar a fisica em seguida.
O ufed vai se comunicar com o celular via comandos ADB. Vai mandar o comando para iniciar o celular em EDL (fica apenas uma tela desligada). Ai vai iniciar a fisica em seguida.
Beleza, sempre descobrindo coisas novas. Vou tentar aqui
Muito obrigado pela ajuda pessoal
Quando dá pra instalar TWRP, faço física no cartão Micro SD
Se não conseguir, desmonta tudo, pega só a placa, conecta no touch e da um curto no test point
Esse modelo aí é bem versátil. Tem várias possibilidades.
Eu fazia por twrp tb, mas depois q vi q por EDL vai achei mais prático pois não precisa fazer nada, só escolher o perfil q já vai
Sim, se o fpr lock estiver destinado, se não me engano.
Se tiver com senha aquela opção de remover senha do perfil j500 funciona <Mensagem editada>
Origem 175 — 25/11/2025 10:21 a 12:00 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Bom dia! Moto G8 bloqueado (XT2045-1). Alguma dica? Obg
Acho que já fiz BF com o Graykey
Esse é um QC, né?
No premium nao deu boa?
No premium nao deu boa?
Premium aqui só em sonho kkkkk
Entao o smartflow no ufed sem sucesso tbm?
Esse é mais antigo, mas vezes da boa.
Ah, esquece. Está bloqueado.
Houve um tempo que alguns desses moto tinham o firehose vazado, aí dava para usar um exploit no programmer da qualcomm em EDL
mas não sei se tem firehose para esse aí.
Ah, mas esse é dificil ein. Android 10 fbe
pois é, estou com um Moto G8 alfanumérico, 850 APM apenas no inseyets. PC3000 / Graykey seria mais rápido?
Esse é qc. Então dificil ter o fire nele. Mas amanha posso confirmar.
No GK, o suporte para android é bem limitado.
Origem 176 — 08/12/2025 14:55 a 15:41 — Extração e compatibilidade em Samsung XT2523
Boa tarde, pessoal. Alguém cosneguiu acessar o Moto G35 pelo Cellebrite Premium?
Vc tem o código técnico desse seu?
Na verdade é um g05 - XT2523-2
Ele passa muito tempo aí diz pra colocar no fastboot mode(se não me engano) se for samsung, quando diz que não é ele simplesmente aborta o processo
O usb esta bom?
Tenho 2 registros, mas um nao tinha senha [SEGREDO] descobrimos a senha por tentativas manuais.
Esse é um MTK. Deveria dar boa a princípio
Nas últimas versões do Premium foi melhorado bem os MTK com android 15
Tava usando antes dele e tava bom sim
pessoal, procurei no histórico do grupo e nao encontrei.
até que versão do iPhone já é suportado no Premium? a partir do 12 é melhor ir direto pro GK?
até que versão do iPhone já é suportado no Premium? a partir do 12 é melhor ir direto pro GK?
O USB do celular eu digo. Sabe se ele está bom?
Depende do que. FFS ou BF?
Tanto faz então. Com iOS atualizado, apenas o 11 tem suporte para BF
Não temos como testar aqui, o único indicativo que tenho é que carregamento está ok mesmo
No 12, apenas até o 17.1 no GK.
No premium, vai BF do 12 ao 14, mas apenas no iOS 16 <Mensagem editada>
No premium, vai BF do 12 ao 14, mas apenas no iOS 16 <Mensagem editada>
Ambos são ruins se for celular novo e iOS atualizado
show. obrigado, meu amigo.
Uhnn. Esse seu é um Motorola. Pode colocar em fastboot e verificar se reconhece nesse modo e se aceita comandos fastboot. É um indicativo que o USB está ok
Pode tbm inverter a posição do cabo USB-C. As vezes apenas 1 lado está ruim.
Esse sintoma que vc está tendo é possível USB zuado.
Entendi, eu vou adiantando outro e faço esses testes quando tiver estraindo
Origem 177 — 09/01/2026 09:22 a 09:24 — Extração e análise de dados em iPhone/iOS
Vi que no Mac tem uma dica de senha. Eu faço as tentativas direto no Mac, pra ver se abre?
Só teria o cuidado que macOS supostamente tem o mesmo tipo de contador que os iPhones
Origem 178 — 21/01/2026 10:39 a 12:20 — Extrações, importação e limitações no XRY
Sem senha?
Até agora sim. Esperar finalizar pra ver 😅
O XRY quebrou a senha automaticamente
Origem 179 — 23/01/2026 19:18 a 19:18 — Tive um caso aqui que o criminoso convenceu uma senhora a instalar um
Tive um caso aqui que o criminoso convenceu uma senhora a instalar um "aplicativo de segurança do banco" na verdade era o Anydesk, fez ela digitar as senhas, esperou ela dormir e acessou a conta dela e fez o estrago que quis.
Isso é fera mesmo o Vírus total é ótimo para isso
Origem 180 — 30/01/2026 17:16 a 17:18 — Imagem forense de mídia protegida por BitLocker
Boa tarde! Estamos periciando um tablet Samsung com senha alfanumérica desconhecida e um notebook Dell, ambos de uma mesma pessoa. Clonamos o HD e vimos no FTK que não está com bitlocker 🙌🏻. Queria saber se tem alguma forma de descobrir a senha do notebook para ver se é a mesma do celular. Alguma sugestão? Axiom HashCat faz?
e também outro celular samsung com senha alfanumérica também, da mesma pessoa, por isso achamos que tem boa chance de ser a mesma senha
e como quebrar senha em gpu é mais rápido, talvez seja melhor quebrar a do notebook ao invés de ficar tentando os celulares
Origem 181 — 04/02/2026 13:52 a 15:16 — Extração e acesso a dados em iPhone 17
Caso Banco Master: como a PF acessou celular apreendido de Vorcaro mesmo sem senha https://share.google/nOcwrd8k3xxNguYEW
O que será que fizeram para acessar um iPhone 17 bloqueado?
A SENHA [SEGREDO] A DATA DE ANIVERSÁRIO DELE
duas palavras: "ESSE LENTE"!
<Mídia oculta>
olha quem tava coordenando os trabalhos.
agora, esse software "Idep" eu desconheço... 🤣
olha quem tava coordenando os trabalhos.
agora, esse software "Idep" eu desconheço... 🤣
AFU no greykey, imagino
Deve ser iped
Origem 182 — 05/02/2026 13:49 a 16:16 — Extração e compatibilidade em Samsung iPhone 14 Pro
Boa tarde, alguém já fez perícia em um galaxy book go que vem equipado com um Snapdragon 7c?
Boa tarde, senhores,
sabem se o GK suporta o iPhone 14 Pro, IOS 26.1 ?
sabem se o GK suporta o iPhone 14 Pro, IOS 26.1 ?
Apenas com senha conhecida
Por enquanto, sem senha fornecida no iOS 26, apenas ate o 26.0.1
No 26.1 ou superior precisa da senha. Até faz ffs, mas com senha fornecida.
Esta fazendo ate o 26.2.1. Todos os modelos
Até o iPhone 16 ?
Lembro que ele tinha limitações
Até o 17 pro max ultra mega top das galáxias 😅
Mas precisa da senha.
Afu sem senha fornecida ficou no 26.0.1
Tem umas limitações no 18.7 tbm
Vai ate o 18.7.1 apenas <Mensagem editada>
Vai ate o 18.7.1 apenas <Mensagem editada>
ainda bem melhor que o Cellebrite Basicum.
Cellebrite promete update dia 08
Cellebrite promete update dia 08
O 18.7.4 sem suporte por enquanto.
Ontem eu fix o 17 pro max na versao 26.1
FFS com senha fornecida
Origem 183 — 12/02/2026 12:38 a 14:13 — Bloqueio FRP e conta Google em dispositivo Android
Galera, um motorola restaurado às configurações de fabrica, precisamos configurá-lo para obter algumas informações, mas ele estava bloqueado com senha de padrão, então está pedindo a senha anterior para terminar a configuração. Fizemos extração dele no Inseyets e não veio senha. Alguém já teve sucesso em obter senha de celular restaurado?
Qual seria o motorola?
Qual codigo do modelo?
Moto e14 (provavelmente XT2421)
Seria o FRP ativado?
Não. Ele tinha bloqueio de senha. Foi resetado. Tentei configurar novamente mas pede a senha anterior. Fiz extração FFS e não veio nenhuma senha na extração.
Origem 184 — 08/04/2026 12:18 a 13:14 — Extração e limitações em Motorola XT1805
Boa tarde! Motorola XT1805 (moto G5S), bloqueado, senha geométrica. Alguém teve sucesso recente no inseyets?
Esse faz no 4PC mas com aquele limitação de tentar umas 3000 senhas e ter que carregar novamente
Tem que usar um dicionário de padrões para ir recortando
Origem 185 — 09/04/2026 08:28 a 08:50 — Extração e compatibilidade em Samsung SM-N975F
Bom dia! Samsung SM-N975F/DS (Galaxy Note 10+) bloqueado com senha. SPL de junho de 2023. Algum sucesso? Obg <Mensagem editada>
Premium deve conseguir. ou Passware.
Com esse SPL não dá mais pra fazer via Exynos FBE no ufed
Origem 186 — 13/04/2026 14:37 a 15:27 — Imagem forense de mídia protegida por BitLocker
Pessoal, alguém já pegou Galaxy Book Go? Pelo que vi o armazenamento é soldado na placa e a arquitetura do processador é ARM64, então não daria pra dar boot com pendrive usando WinFE.
Vc tem a senha do usuário? Acho que ele tem bitlocker setado por padrão
Não veio nada informado, [NOME].
Dependendo do bitlocker, nem com chip-off para ler os dados da memória iria resolver se não se tem a senha.
Certo. Vc acha que vale a pena o esforço de extrair então? Levando em conta o modelo e o fato de não ter senha informada?
Nunca fiz desse dispositivo.
Sem senha [SEGREDO].
Uma possibilidade que me veio a mente é usar o bitpixie, mas teria que fazer imagem da midia para poder bootar pela rede, se a bios UEFI permitir. <Mensagem editada>
Sem senha [SEGREDO].
Uma possibilidade que me veio a mente é usar o bitpixie, mas teria que fazer imagem da midia para poder bootar pela rede, se a bios UEFI permitir. <Mensagem editada>
Origem 187 — 14/04/2026 18:45 a 19:30 — Extração e compatibilidade em Samsung SMARTFLOW
IMG-20260414-WA0011.jpg (arquivo anexado)
Boa noite! Alguém teve sucesso recente nesse modelo usando o inseyets?
Boa noite! Alguém teve sucesso recente nesse modelo usando o inseyets?
Desbloqueado
Na verdade ele ja estava desbloqueado. A extração que n ta indo 😅😅😢😢
Oq esta ocorrendo?
Tentou usar a opção "bloqueado"?
Em alguns casos o exploit de locked funciona melhor que o unlocked
Não , fui só no desbloqueado
tentou pela smartflow?
Coloca uma senha [SEGREDO] ele como bloqueado. Desabilita todas as configurações de depuração. Quando conseguir o acesso tu coloca a senha pra ele detectar como hot
Obrigado! Vou tentar dessa forma. Amanhã digo se deu sucesso
Origem 188 — 28/05/2026 11:32 a 13:18 — Extração e limitações em Motorola Moto e7
<Mídia oculta>
Bom dia! Moto e7 bloqueado. Inicia agente no aparelho, BF inicia mas a tela do cel fica tavada, sem evoluir a contagem. No computador fica rodando e também n inicia o BF. Alguém teve sucesso recente dele no inseyets?
Bom dia! Moto e7 bloqueado. Inicia agente no aparelho, BF inicia mas a tela do cel fica tavada, sem evoluir a contagem. No computador fica rodando e também n inicia o BF. Alguém teve sucesso recente dele no inseyets?
Bom dia. O E7 Power não deu no Inseyets aqui. Fez no PC3000
Também fiz no PC3k