Wiki CompFor
Motorola e modelos Moto/XT

Limitações gerais em aparelhos Motorola

Categoria: Motorola e modelos Moto/XT

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre limitações gerais em aparelhos Motorola no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, IPED, Magnet AXIOM, IEF, FTK, Hashcat, John the Ripper. Os termos mais recorrentes neste tema incluem: senha, mas, esse, pra, motorola, ele, fazer, esta, mesmo, pelo. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Tratar aparelhos Motorola recentes como sensíveis a wipe em procedimentos de bootloader.
  • Priorizar extração lógica quando houver senha ou sessão desbloqueada.
  • Registrar modelo, Android e patch antes de tentativas.

Ferramentas, sistemas ou marcas citadas

UFEDXRYIPEDMagnet AXIOMIEFFTKHashcatJohn the RipperADBODINPC-3000BitLockerWhatsAppTelegram

Palavras-chave recorrentes

senhamasessepramotorolaelefazerestamesmopeloessaalgumabloqueadopodefoimaisserbootloader

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 01/06/2017 17:24 a 18:29 — Bloqueio FRP e conta Google em dispositivo Android

01/06/2017 17:24 · Membro 0010
Por acaso ufed é compatível com o motorola XT1640 é o motorla XT1580 e o Samsung g532
01/06/2017 17:24 · Membro 0010
Estão todos bloqueados
01/06/2017 17:25 · Membro 0010
O Samsung tem frp Lock ativado
01/06/2017 18:29 · Membro 0012
O 1640 só se tiver desbloqueado, trabalhei em um caso há pouco tempo, estava bloqueado com biometria, devolvi sem ter acesso aos dados, o serviço de CAIS cellebrite tb não conseguia remover o bloqueio desse modelo até semana passada.

Origem 002 — 24/08/2017 14:55 a 15:46 — Bootloader, desbloqueio OEM e risco de wipe

24/08/2017 14:55 · Membro 0013
Senhores, alguém já conseguiu descobrir a senha do Xperia ST25a?
24/08/2017 15:10 · Membro 0010
Quebrando o proprietário para fornecer a senha
24/08/2017 15:10 · Membro 0010
Mas não é muito indicado
24/08/2017 15:10 · Membro 0010
Sony e Motorola
24/08/2017 15:11 · Membro 0013
Pois é. até dá, mas tem que desbloquear o bootloader ai perde tudo.
24/08/2017 15:46 · Membro 0023
Melhor métodologia

Origem 003 — 29/08/2017 19:51 a 20:23 — Extração e análise de dados em iPhone/iOS

29/08/2017 19:51 · Membro 0011
Última cotação 8 mil reais para fazer o iPhone.
29/08/2017 20:12 · Membro 0021
Serviço bem caro! 👍
29/08/2017 20:22 · Membro 0010
me de 4 mil e 30 minutos com o proprietário que eu quebro a senha
29/08/2017 20:23 · Membro 0010
e ja arrumo uma confissão de quebra

Origem 004 — 27/09/2017 01:02 a 01:03 — Extração e limitações em dispositivos Motorola

27/09/2017 01:02 · Membro 0027
Olá meus amigos sou [NOME] Sousa de São [NOME]
27/09/2017 01:03 · Membro 0027
TB estamos nesta briga com alguns motorolas

Origem 005 — 07/11/2017 12:41 a 13:33 — Extração e limitações em dispositivos Motorola

07/11/2017 12:41 · Membro 0006
People
Alguém tem este equipamento?
07/11/2017 12:42 · Membro 0006
Acabamos de adquirir e estamos aprendendo a mexer
07/11/2017 12:42 · Membro 0006
Pra quebra de senha
07/11/2017 13:16 · Membro 0006
Próximo passo é vr table e as Medusas afins
07/11/2017 13:16 · Membro 0006
Só precisa fazer o projeto com o MP e o tj
07/11/2017 13:17 · Membro 0006
Esse é o x-pin clip
07/11/2017 13:17 · Membro 0006
Promete desbloquear motorola
07/11/2017 13:21 · Membro 0015
http://xpinclip.com/
07/11/2017 13:26 · Membro 0020
Passa o contato, não conseguimos ninguém pra cotar nosso projeto de chipoff
07/11/2017 13:33 · Membro 0006
<Mídia oculta>
Fala com [NOME]

Origem 006 — 09/11/2017 17:55 a 17:55 — Extração e limitações em dispositivos Motorola

09/11/2017 17:55 · Membro 0006
Hj o xpin quebrou a senha do primeiro motorola do núcleo

Origem 007 — 31/01/2018 16:18 a 18:34 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

31/01/2018 16:18 · Membro 0010
Alguém conhece algum procedimento pra root s8 sem precisar dar wipe
31/01/2018 17:51 · Membro 0027
pessoal, fazer root no aparelho celular questionado não configura manipulação da prova? vcs adotam o root como procedimento de exame?
31/01/2018 17:51 · Membro 0027
pergunto porque, aqui em São [NOME] não se faz este procedimento
31/01/2018 17:51 · Membro 0027
gostaria de saber do vosso entendimento
31/01/2018 17:54 · Membro 0001
Várias provas manipuladas por aqui
31/01/2018 17:54 · Membro 0001
Aqui até a PC tá fazendo root
31/01/2018 17:54 · Membro 0001
Downgrade
31/01/2018 17:54 · Membro 0011
O Cellebrite já altera quando insere app.
31/01/2018 17:55 · Membro 0011
Se for este o entendimento Cellebrite é o maior manipulador de provas que existe!
31/01/2018 17:56 · Membro 0008
Entendo que seja um meio de acesso, e não de manipulação
31/01/2018 17:57 · Membro 0008
Do contrário teríamos quase um passe livre pros bandidos
31/01/2018 17:58 · Membro 0008
Mesmo porque não há alteração dos dados, digamos, relativos ao crime... No máximo a inserção de ferramenta de acesso...
31/01/2018 17:58 · Membro 0019
Acredito que enquanto não alterar/modificar o objeto que se pretende investigar, não se pode falar em manipulação. Obter acesso sem alterar imagens, vídeos, etc., não contamina a prova obtida
31/01/2018 17:59 · Membro 0019
Salvo se o objetivo da perícia fosse exatamente a originalidade do sistema ou algo do tipo
31/01/2018 17:59 · Membro 0010
Quando se faz uma revelação de impressão digital latente, não é inserido um pó ou outra substância pra visualizar? Por analogia é a mesma coisa. Não vejo problema, desde que devidamente relatado o procedimento(root) no laudo
31/01/2018 18:00 · Membro 0011
Não tem problema em alterar, basta documentar e se for algo destrutivo, autorização judicial.
31/01/2018 18:00 · Membro 0011
Sabia que tinha papiloscopista envolvido na celeuma🤣
31/01/2018 18:01 · Membro 0010
Mas o resto faz tudo de tudo
31/01/2018 18:01 · Membro 0010
Inclusive coleta de impressão digital
31/01/2018 18:01 · Membro 0010
Papiloscopista é um ser raro!
31/01/2018 18:05 · Membro 0010
Vamos mudar o exemplo então
31/01/2018 18:06 · Membro 0010
Tudo é "manipulado", desde que devidamente registrado!
31/01/2018 18:08 · Membro 0001
A questão de inserir um app é que pode apagar um dado "apagado"
31/01/2018 18:11 · Membro 0013
Acredito que só perdendo os dados mesmo. Estou no momento com um moto G5 , G5S e um LG 430TV. Só Jesus na causa para fazer root sem desbloquear OEM.
31/01/2018 18:15 · Membro 0020
Isso é quase uma religião
31/01/2018 18:23 · Membro 0003
O próprio fato de ligar o celular para realizar a perícia já altera o estado da prova
31/01/2018 18:23 · Membro 0003
São gerados inúmeros logs e registros
31/01/2018 18:24 · Membro 0003
Eu entendo que a manipulação é necessária, não se pode adulterar
31/01/2018 18:25 · Membro 0003
Um perito entrando em um local de crime também altera este
31/01/2018 18:28 · Membro 0003
Até um hd em um bloqueador de escrita tem seu uptime alterado
31/01/2018 18:32 · Membro 0004
A lei 12.030 garante autonomia tecnica, cientifica e funcional
31/01/2018 18:32 · Membro 0004
O perito é que diz como deve ser feito o exame
31/01/2018 18:33 · Membro 0004
Se pra isso ele tiver q destruir o aparelho, basta descrever no laudo as justificativas
31/01/2018 18:34 · Membro 0003
No chip off pode ser necessário destruir o aparelho
31/01/2018 18:34 · Membro 0004
https://jus.com.br/artigos/13826/a-autonomia-funcional-tecnica-e-cientifica-dos-peritos-oficiais-de-natureza-criminal-apos-o-advento-da-lei-n-12-030-2009

Origem 008 — 19/03/2018 15:11 a 15:25 — Extração e análise de mensagens do WhatsApp

19/03/2018 15:11 · Membro 0006
Pessoal
Alguma forma de extrair o WhatsApp de Motorola Android 7 ?
19/03/2018 15:11 · Membro 0006
Telefone sem senha tudo lindo pra dar certo
19/03/2018 15:11 · Membro 0006
Moto G4
19/03/2018 15:12 · Membro 0018
Se conseguisse root... mas é ruim de conseguir
19/03/2018 15:13 · Membro 0008
> root
> Motorola

Escolha 1...
19/03/2018 15:13 · Membro 0042
No pior caso poderia tentar fazer um downgrade da versão do whats
19/03/2018 15:13 · Membro 0042
Mas existe risco de perda de dados
19/03/2018 15:13 · Membro 0008
Considerável, diga-se de passagem...
19/03/2018 15:15 · Membro 0023
Tentou essa solução?
19/03/2018 15:25 · Membro 0006
Por enquanto só tentei chorar mesmo 😁

Origem 009 — 20/04/2018 12:44 a 16:09 — Extração e decodificação de bancos do WhatsApp

20/04/2018 12:44 · Membro 0001
Moto G5 XY 1672
20/04/2018 12:44 · Membro 0001
Android 7
20/04/2018 12:44 · Membro 0001
Alguma dica pra extrair ?
20/04/2018 13:00 · Membro 0048
Bloqueado?
20/04/2018 13:33 · Membro 0001
Está desbloqueado
20/04/2018 13:45 · Membro 0048
Extrair o que? Zapzap?
20/04/2018 13:46 · Membro 0001
Sim, o interesse é nas possíveis conversas apagadas
20/04/2018 13:49 · Membro 0055
Boa tarde! Na extração de sistemas de arquivos com o UFED não conseguiu? Se atentar que tem o risco de perda de dados. Tem essa opção aqui também: Como ter acesso às conversas de WhatsApp num smartphone Android

http://www.ciberforense.com.br/como-ter-acesso-as-conversas-de-whatsapp-num-smartphone-android/
20/04/2018 14:10 · Membro 0048
Dependente da data de atualização de seguranca tem uma vulnerabilidade no bootloader que permite injetar texto nos parametros de boot do kernel para vc conseguir subir uma ramdisk própria. Procura o artigo "fastboot oem vuln" da aleph research. Se o bootloader for recente, tipo jan 2018, ai já não funciona
20/04/2018 14:11 · Membro 0001
Salvo engano, é de Jan de 2018
20/04/2018 14:14 · Membro 0048
já tentou kingoroot? muitas vezes o kingoroot não faz o root total, mas se vc não reinicializar o aparelho, ele está com um softroot que permite vc fazer o dump da NAND
20/04/2018 14:18 · Membro 0008
Aqui paramos de usar essa ferramenta... Infelizmente ela causou a perda dos arquivos database em algumas situações
20/04/2018 14:18 · Membro 0008
Realmente era uma mão na roda... Porém o risco se tornou alto
20/04/2018 14:22 · Membro 0008
Ele faz downgrade do apk
20/04/2018 14:22 · Membro 0008
Aí dava algum erro e na hora de voltar a versão original se perdia
20/04/2018 14:24 · Membro 0001
Já tive problema com downgrade no próprio ufed
20/04/2018 14:25 · Membro 0008
Agora... A razão de dar erro... Aí não sei
20/04/2018 14:30 · Membro 0055
Entendi. Já tive o mesmo problema com o UFED
20/04/2018 14:32 · Membro 0001
O próprio ufed recomenda o downgrade como última opção
20/04/2018 14:32 · Membro 0001
Depois do jtag e chipoff
20/04/2018 14:33 · Membro 0001
Se vc considerar que fazer chipoff é algo quase surreal
20/04/2018 14:34 · Membro 0008
Pois é... Ia dizer kkk
20/04/2018 16:09 · Membro 0048
<Mídia oculta>
woot17-paper-hay
20/04/2018 16:09 · Membro 0048
Ufed touch usa o mesmo método para o xt1603 (moto g4 plus)

Origem 010 — 03/07/2018 11:28 a 11:45 — Uso do Magnet AXIOM/IEF em artefatos digitais

03/07/2018 11:28 · Membro 0064
Bom dia colegas! Gostaria de saber se alguém já recebeu dessas máquinas solicitando se foram utilizadas para clonagem de cartões
03/07/2018 11:29 · Membro 0064
<Mídia oculta>
Modelo verifone
03/07/2018 11:29 · Membro 0064
Verifine VX680
03/07/2018 11:31 · Membro 0057
Ja sim. Já pegamos algumas q tinham circuitos eletrônicos artesanais na parte interna
03/07/2018 11:32 · Membro 0057
O circuito era um microcontrolador, um Ci q decodificava os sinais do leitor de tarja magnética e um módulo bluetooth
03/07/2018 11:33 · Membro 0057
Ao energizar o terminal vc conseguia ver o bluetooth dela
03/07/2018 11:35 · Membro 0057
Elas possuem um sensor q ao serem abertas indicam q o terminal foi violado e bloqueiam o funcionamento. Então ou a pessoa sabe algum procedimento pra desbloquear ou instala esses circuitos sem desmontar pelos métodos normais
03/07/2018 11:40 · Membro 0064
Obrigada Danilo 👍👍
03/07/2018 11:41 · Membro 0064
Vou abrir aqui para ver
03/07/2018 11:41 · Membro 0057
Liga ela antes de abrir
03/07/2018 11:41 · Membro 0057
Pq depois q abrir vc não vai conseguir ligar mais
03/07/2018 11:42 · Membro 0057
Aí vc liga e pega os relatórios q estiverem disponíveis
03/07/2018 11:43 · Membro 0057
Pede uma senha de administrador pra imprimir, mas na internet vc consegue achar
03/07/2018 11:44 · Membro 0064
Até já ligamos... mas a princípio não encontramos esses relatórios
03/07/2018 11:45 · Membro 0064
Tem tipo uma senha para entrar em um menu ... esse passo já foi feito.. mas lá nos diretórios do menu não encontrei nada

Origem 011 — 03/08/2018 08:15 a 08:49 — Solução é colocar aquela senha de inicialização no aplicativo

03/08/2018 08:15 · Membro 0044
Preste atenção nestes áudios .
03/08/2018 08:15 · Membro 0044
É muito pilantra né
03/08/2018 08:19 · Membro 0020
Solução é colocar aquela senha de inicialização no aplicativo
03/08/2018 08:37 · Membro 0003
Mas a senha de inicialização do aplicativo é só para o aparelho, não?
03/08/2018 08:38 · Membro 0020
Segundo o aplicativo é um espécie de autenticação em dois fatores, mas nunca fiz o teste
03/08/2018 08:39 · Membro 0003
tem a verificação de 2 etapas, que era justamente o segundo número que o cara estava querendo
03/08/2018 08:49 · Membro 0003
O estranho é se mandarem esse pin de verificação da segunda etapa por SMS, porque aí as 2 etapas são muito falhas. Com o chip clonado consegue fácil.

Origem 012 — 13/08/2018 16:10 a 17:00 — Bootloader, desbloqueio OEM e risco de wipe

13/08/2018 16:10 · Membro 0009
Boa tarde! Moto G5 XT1681 com PIN. Alguém já operou um milagre?
13/08/2018 16:11 · Membro 0003
Adivinhando que o pin [SEGREDO] 1234 ou o ano de nascimento. Só assim ehehehe.
13/08/2018 16:12 · Membro 0001
N deixa de ser um milagre🤣🤣
13/08/2018 16:28 · Membro 0048
Qual a data do bootloader?
13/08/2018 16:57 · Membro 0009
<Mídia oculta>
O outro milagre seria esse. iPhone 7.
13/08/2018 16:58 · Membro 0048
Em maio foi corrigida pela motorola uma vulnerabilidade m que permitia injetar parâmetros no init da ramdisk do linux. Acho que não tem como a não ser "advinhar"
13/08/2018 17:00 · Membro 0009
Ok. Solicitar os dados do proprietário pra tentar acertar. Obg, [NOME]!

Origem 013 — 14/08/2018 18:22 a 19:48 — Elaboração de laudo e relatório técnico pericial

14/08/2018 18:22 · Membro 0009
A senha [SEGREDO] o ano de nascimento do acusado. 🤦‍♂ 😂
14/08/2018 18:23 · Membro 0008
Nem é bom colocar no laudo... Senão eles param de fazer
14/08/2018 18:23 · Membro 0008
Coloca que usou uma avançada técnica forense...
14/08/2018 18:30 · Membro 0009
Basta apenas dizer q foi revelada.
14/08/2018 18:30 · Membro 0008
Fala que baixou o Chico Xavier
14/08/2018 19:42 · Membro 0003
Técnica forense apropriada hehehe
14/08/2018 19:44 · Membro 0013
Pelo que entendi, alguns colegas colocam o laudo que a senha [SEGREDO] Eu nunca coloquei essa informação, ensina os outros a serem menos burros. Rs
14/08/2018 19:45 · Membro 0013
Porque se colocar no laudo que a senha [SEGREDO], penso que alguém pode ir atrás e ver que uma vez conseguiram e outra não para o mesmo modelo.
14/08/2018 19:47 · Membro 0020
Quanto mais você fala maior probabilidade de se enrolar... Nunca falo
14/08/2018 19:48 · Membro 0003
Ou então mandam ofícios como os que a gente tem recebido pedindo para desbloquear e devolver o celular

Origem 014 — 05/11/2018 11:36 a 12:45 — Root e extração em dispositivo Positivo

05/11/2018 11:36 · Membro 0021
Como desbloquear ou extrair o dispositivo marca Lenovo modelo 00063A?
05/11/2018 11:38 · Membro 0021
Sistema Operacional Windows Mobile.
05/11/2018 12:45 · Membro 0021
Neste caso está bloqueado por senha.

Origem 015 — 09/11/2018 19:25 a 19:31 — Se mudar a senha, ele recupera muito rápido. O caso envolve um ataque

09/11/2018 19:25 · Membro 0018
pessoal, boa noite!
09/11/2018 19:26 · Membro 0018
o pessoal da polícia me ligou agora pedindo sugestão de como fazer pra que o sujeito não tenha acesso, pelo menos por uns dias ao facebook
09/11/2018 19:27 · Membro 0018
se mudar a senha, ele recupera muito rápido. O caso envolve um ataque programado à escolas
09/11/2018 19:27 · Membro 0018
e eles querem que parem de se comunicar por um tempo
09/11/2018 19:27 · Membro 0015
Então tem que mudar de várias contas né?
09/11/2018 19:28 · Membro 0018
mas eu confesso que só pensei em mudar a senha, o que resolveria por uns minutos....
09/11/2018 19:29 · Membro 0015
Acredito que isso SE conseguir é via solicitação ao Facebook
09/11/2018 19:29 · Membro 0015
Tem uma "seção restrita" de monitoramento de forças policiais
09/11/2018 19:30 · Membro 0015
Mas não recordo de ter essa função de bloquear acesso
09/11/2018 19:30 · Membro 0015
Apenas gerar logs das ações
09/11/2018 19:30 · Membro 0018
foi o que achei tb!
09/11/2018 19:31 · Membro 0018
de imediato, é praticamente impossível!

Origem 016 — 22/11/2018 08:35 a 13:25 — Compatibilidade e extração em dispositivos Samsung Galaxy

22/11/2018 08:35 · Membro 0044
Senhores(as), estou com um Samsung J320M que não mostra a opção de MTP. Nem mesmo no menu Programador. Assim, não consigo conexão dele com o UFED, alguém já passou por isso?
22/11/2018 08:36 · Membro 0034
Às vezes ele aparece com outro nome como "transferência de arquivos".
22/11/2018 10:35 · Membro 0048
Só escolher o modo do USB. Digita no telefone dial *#0808#
22/11/2018 11:04 · Membro 0044
Legal. Não conhecia. O código funcionou, mas continuo sem conseguir conexão com o UFED. O menu de escolha do MTP também não apareceu.
22/11/2018 11:06 · Membro 0023
Já peguei um celular assim. Acho que é algum bug no sistema, pois ele não conectava de jeito nenhum. Tive que me contentar com uma conexão Bluetooth.
22/11/2018 11:07 · Membro 0044
Pois é, também já fiz o que podia pelo bluetooth.
22/11/2018 11:07 · Membro 0044
Valeu! Obrigado pela ajuda.
22/11/2018 11:12 · Membro 0023
O que tb poderia ser feito é flashear um recovery e tentar fazer um bkp.
22/11/2018 11:12 · Membro 0023
Mas dai não sei se existe um recovery pra esse modelo.
22/11/2018 11:12 · Membro 0023
No cartão de memória
22/11/2018 13:04 · Membro 0018
Boa tarde. Estou com um celular com um bloqueador de apps. Inclusive as configurações estão bloqueadas. O xry nao faz o bypass do aparelho
22/11/2018 13:04 · Membro 0008
Iniciou em modo de segurança?
22/11/2018 13:06 · Membro 0008
Ele tem senha, isso? Pattern etc..?
22/11/2018 13:08 · Membro 0024
Já consegui resolver uma vez com o modo de segurança! Era um Samsung, mas n lembro exatamente agora qual era o modelo e qual era o app bloqueador, talvez ajude se vc souber o nome!
22/11/2018 13:09 · Membro 0018
Tentei achar na internet, mas todas as soluções dependem das configurações desbloqueadas
22/11/2018 13:11 · Membro 0048
Consegue achar arquivo de configuração do aplicativo em algum dir? Já teve casos de se achar o hash da senha
22/11/2018 13:13 · Membro 0018
O explorador de arquivos está bloqueado tb
22/11/2018 13:13 · Membro 0018
E pelo computador não acessa
22/11/2018 13:25 · Membro 0008
Cara... Sempre que tinha esse tipo de programa eu resolvi ou tirando o micro SD ou então iniciando pelo modo de segurança

Origem 017 — 10/12/2018 10:56 a 11:01 — Bloqueio FRP e conta Google em dispositivo Android

10/12/2018 10:56 · Membro 0008
Bom dia... Alguém já havia visto essa mensagem nos Android mais novos? Eu quase fui seco ativar, força do hábito... Ia fazer resetar tudo 😱
10/12/2018 10:56 · Membro 0008
Na vdd só não resetei direto porque estava aparecendo uma mensagem diferente antes dessa, aí parei ler...
10/12/2018 10:58 · Membro 0074
Bom dia,
É possível recuperar a senha da conta Google/Gmail de um falecido?
Preciso do histórico de localização do celular na época do homicídio.
Se é q estava ativada a localização na conta.
Não tenho o celular dela.
A senha do e-mail alternativo pra recuperar a senha do Google, também não funciona.
Tenho o notebook.
Tenho no registro de senhas do navegador a senha Google dela, mas "estranhamente" a senha não funciona. Aparece a informação q a senha [SEGREDO] há 7 meses, sendo q ela faleceu há 1ano.
10/12/2018 11:00 · Membro 0024
No automático teria feito besteira, ainda n peguei nenhum nessa versão do android n!
10/12/2018 11:00 · Membro 0008
Eu só me salvei porque era realmente diferente a mensagem anterior a esta que enviei
10/12/2018 11:00 · Membro 0008
Porém não consegui mais fazer aparecer
10/12/2018 11:00 · Membro 0008
Veio por 2x e depois mudou pra essa
10/12/2018 11:01 · Membro 0008
Mas só de ativar o desbloqueio OEM já causar wipe aí e pra matar...

Origem 018 — 10/01/2019 13:22 a 13:22 — Na Internet sugeriram dar permissões novamente para as aplicações

10/01/2019 13:22 · Membro 0003
Eu reinstalei o system mas não resolveu. Saí de férias e quando voltar vou olhar novamente.
10/01/2019 13:22 · Membro 0003
Na Internet sugeriram dar permissões novamente para as aplicações, mas isso também não resolveu. Como também colocar para pedir a senha no boot

Origem 019 — 28/02/2019 17:02 a 18:49 — Bootloader, desbloqueio OEM e risco de wipe

28/02/2019 17:02 · Membro 0020
Habilitamos o UFED touch 2 hoje e estou tentando extrair um xt1035-02 e recebi essa mensagem
28/02/2019 17:03 · Membro 0020
Pelo que entendi esse cabo ainda não é fornecido pela cellebrite
28/02/2019 17:03 · Membro 0048
Basta solicitar que eles enviam direto de israel
28/02/2019 17:04 · Membro 0048
Já solicitamos uma vez e chegou
28/02/2019 17:05 · Membro 0020
Vocês já possuem esse cabo EDL?
28/02/2019 17:07 · Membro 0048
Porém, não é tão eficiente pelo fato do bootloader do aparelho ter o emergency download mode implementado. E acho que nenhum motorola que vi até hoje tem. Esse modulo do bootloader é capado do bootloader da motorola
28/02/2019 17:08 · Membro 0048
Já consegui em poucos modelos de aparelho
28/02/2019 17:09 · Membro 0020
Opa, blz. Muito obrigado pela dica
28/02/2019 17:09 · Membro 0020
Vou ter que devolver esse celular sem extração
28/02/2019 17:11 · Membro 0048
*tem que ter o edl implementado
28/02/2019 17:37 · Membro 0013
[MENCAO] temos esse cabo
28/02/2019 17:38 · Membro 0020
Eu sei, a foto é do nosso laboratório
28/02/2019 18:49 · Membro 0020
https://www.thesun.co.uk/tech/8529524/iphone-cellebrite-hacking-boxes-ebay/

Origem 020 — 29/03/2019 19:00 a 21:34 — Extração em dispositivos Realme/Oppo

29/03/2019 19:00 · Membro 0072
Com uma formatação rápida?
29/03/2019 19:06 · Membro 0042
O próprio hardware assim q alimentado (energizado) varre espaços não alocados e faz o wipe
29/03/2019 19:09 · Membro 0042
https://www.kingston.com/br/ssd/enterprise/technical_brief/garbage_collection
29/03/2019 19:17 · Membro 0072
Legal, bom saber. Mas não sei se todos os fabricantes realmente implementaram isso, além dos SOs também para lidar com o TRIM. Mas por via das dúvidas, é bom fazer o velho e bom wipe
29/03/2019 19:23 · Membro 0042
Inclusive existe a possibilidade de gerar hashs diferentes em casos de imagens forenses sucessivas
29/03/2019 19:33 · Membro 0072
Mesmo com bloqueador de escrita?
29/03/2019 19:38 · Membro 0076
Perícia de Informática cada vez mais divertida.
29/03/2019 21:34 · Membro 0078
O bloqueador de escrita fica entre o computador e a controladora do SSD, mas o garbage collector é uma rotina que roda internamente no SSD, não é o computador que envia os comandos para ele, então o bloqueador de escrita nada pode fazer para evitar isso.

Origem 021 — 03/04/2019 14:52 a 16:09 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

03/04/2019 14:52 · Membro 0076
Boa tarde, pessoal. Estou tentando fazer um EDL mode pela primeira vez. É um Motorola XT1922-5. Tentei de tudo para entrar no EDL mode (QCOM mode?), mas não consigo. Alguém saberia me dizer que esse celular suporta? Se sim, teria algum macete?
03/04/2019 15:00 · Membro 0048
em motorola ainda não cobsegui. Tem uns colegas tentando umas técnicas esotéricas em motorolas que incluem processos de alterações na PCB (placa mãe) para o boot ativar esse modo. Desconfio que essa parte do boot (baseado no LK - littlekernel) responsável pelo modo de emergência foi extraído pela Motorola.
03/04/2019 15:00 · Membro 0079
Também não consegui usar esse EDL. Estava com um Motorola que tinha 2 opções de extração e não tive sucesso.
03/04/2019 15:15 · Membro 0080
<Mídia oculta>
Fiz um desses em 25/03,agora. Com UFED 2
03/04/2019 15:29 · Membro 0076
Eu pretendia usar esse método, Alfredo. Porém, o celular está com senha. ☹
03/04/2019 16:08 · Membro 0080
Hiii, motorola com senha, deu ruim.
03/04/2019 16:09 · Membro 0076
Pois é. Já desisti. Hehehehehe Estou fazendo o Laudo só dos SimCards e MicroSD.

Origem 022 — 04/04/2019 11:07 a 11:32 — Algum colega ja fez analise dos terminais de acesso a internet da World

04/04/2019 11:07 · Membro 0015
Bom dia, algum colega ja fez analise dos terminais de acesso a internet da World Link ? Se sim, tiveram acesso a senha de administrador?
04/04/2019 11:30 · Membro 0063
Não tenho a senha
04/04/2019 11:30 · Membro 0063
Mas o sistema chama o jogo pela internet
04/04/2019 11:30 · Membro 0063
E instala um perfil com o link para os jogos
04/04/2019 11:32 · Membro 0063
Baixa de um site denominado gameserver.net

Origem 023 — 25/07/2019 10:54 a 11:24 — Extração e limitações em Motorola XT1025

25/07/2019 10:54 · Membro 0020
Pessoal alguma solução pra extrair Motorola xt1025 bloqueado?
25/07/2019 11:15 · Membro 0010
Desabilitar caixa postal
25/07/2019 11:24 · Membro 0079
Estamos com um 1022 bloqueado e sem solução até o momento

Origem 024 — 25/07/2019 12:39 a 12:47 — A senha de administrador do UFED

25/07/2019 12:39 · Membro 0086
Senhores, alguém sabe a senha de administrador do UFED?
25/07/2019 12:41 · Membro 0044
2- CTRL+ALT+DEL - Trocar de usuário para UFED MANAGER - senha [SEGREDO]
25/07/2019 12:47 · Membro 0086
Valeu. Aqui deu certo com essa senha e o usuário MANAGER.

Origem 025 — 26/10/2019 01:31 a 01:31 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

26/10/2019 01:31 · Membro 0045
Em motorolas o modo EDL foi desabilitado, placas qualcomm motorola realmente só levantam a porta 9008, ou modo EDL, se não conseguirem inicializar o firmware, ou seja, só se realmente estiverem brickados. Estou testando uma técnica pra reabilitar, no entanto, vai precisar de uma intervenção avançada, não vai precisar dessoldar componentes, mas vai ser necessário, pelo menos, retirar a blindagem. Dando certo, eu posto a técnica.

Origem 026 — 05/11/2019 07:59 a 08:27 — Alguma solução free para resetar a senha no Windows 10

05/11/2019 07:59 · Membro 0009
Pessoal, alguma solução free para resetar a senha no Windows 10?
05/11/2019 08:04 · Membro 0048
disco de boot do windows, entrar em resoluções de problemas, CMD, etc...
05/11/2019 08:14 · Membro 0009
Já obteve sucesso dessa forma?
05/11/2019 08:24 · Membro 0097
Heirens boot CD. Dá um boot com ele. Tem uma opção para zerar a senha. Solução gratuita e rápida. No site da Microsoft tem um procedimento para zerar senha, mas é mais demorado e invasivo.
05/11/2019 08:26 · Membro 0045
Hirens boot PE resolve esse problema.
05/11/2019 08:27 · Membro 0045
Mas tem que ser o PE.

Origem 027 — 06/11/2019 18:45 a 19:00 — Root em dispositivo Android para extração pericial

06/11/2019 18:45 · Membro 0030
Boa noite, nobres colegas!
Alguém já fez root em Zenfone (Asus)?
06/11/2019 18:48 · Membro 0030
Ou melhor o downgrade mesmo? E esqueço a física?
06/11/2019 18:56 · Membro 0010
precisava encontrar umas imagens apagadas
06/11/2019 18:57 · Membro 0010
fiz o downgrade primeiro pra ver se localizava a conversa
06/11/2019 18:57 · Membro 0010
na epoca ainda usava o xry
06/11/2019 18:58 · Membro 0030
Hummm! Meu medo é arriscar e perder tudo! 😬
06/11/2019 18:59 · Membro 0030
Mas já fiz lógica e backup
06/11/2019 18:59 · Membro 0010
o brick do zen fone eu nem sei como faz pra voltar
06/11/2019 18:59 · Membro 0030
Era só por causa dos chats mesmo
06/11/2019 18:59 · Membro 0010
motorola, lg essas merdas ai da um medo mesmo
06/11/2019 18:59 · Membro 0010
ai downgrade pega o que é importante
06/11/2019 19:00 · Membro 0030
Pois é! Motorola e LG nem me arrisco! 🙈
06/11/2019 19:00 · Membro 0030
Talvez neste caso seja a melhor opção mesmo! Thanks

Origem 028 — 09/12/2019 18:06 a 19:18 — Conexão USB, ADB e diagnóstico de porta em Android

09/12/2019 18:06 · Membro 0020
Alguém já conseguiu extrair Motorola xt1603 com senhas? No ufed touch 2 até faz física, mas nenhum método eu consegui êxito
09/12/2019 19:02 · Membro 0108
Desse xt1603, consegui remover a senha com LockPick do Ufed touch 2, dai fiz física pelo método smart adb. Android era 7.1.1
09/12/2019 19:18 · Membro 0020
Aqui não removeu a senha

Origem 029 — 13/01/2020 15:06 a 15:06 — Extração e limitações em Motorola XT1789

13/01/2020 15:06 · Membro 0020
Boa tarde pessoal, alguém aí já conseguiu extrair algo de um Motorola xt1789 com senha?

Origem 030 — 26/01/2020 10:18 a 11:10 — Bootloader, desbloqueio OEM e risco de wipe

26/01/2020 10:18 · Membro 0060
Bom dia! Estou com dois celulares S8 e S10 Samsung. Tirei o chip e continua mostrando Barra de sinal. Será que corre o risco do celular ser comandado remotamente para configuração de fábrica?
26/01/2020 10:20 · Membro 0109
Celular sem chip conecta na rede da operadora para permitir chamadas de emergência. Não tem troca de dados.
26/01/2020 10:20 · Membro 0041
Coloca o celular em modo aviao/ offline.
26/01/2020 10:31 · Membro 0060
Tá bloqueado, inclusive para desligar. Obrigado!
26/01/2020 10:57 · Membro 0049
Para desligar acho que consegue mandando reiniciAr e na sequência entrar no bootloader aí depois desliga, mas tem que ser rápido na inicialização.
26/01/2020 11:03 · Membro 0023
Reinicia Segurando Vol down + Power por 7 segundos.
26/01/2020 11:10 · Membro 0045
Pra desligar entra no modo recovery e aciona a opção “power off”.

Origem 031 — 28/01/2020 10:35 a 12:11 — Bootloader, desbloqueio OEM e risco de wipe

28/01/2020 10:35 · Membro 0088
Pra esse xt1640 alguma dica pra aparelho bloqueado com padrão? Tentei a bootloader e não foi
28/01/2020 10:35 · Membro 0013
tava desbloqueado
28/01/2020 10:39 · Membro 0088
Digo, no meu caso aqui agora eheh
28/01/2020 10:42 · Membro 0013
so Jesus nesse caso
28/01/2020 10:54 · Membro 0054
No UFED, tinha a opção Decrypting EDL Bootloader?
O chipset desse XT1640 (MSM8952), ao que consta, é suportado por esse tipo de extração. Ao menos, se não estiver com Secure Startup habilitado.
28/01/2020 10:56 · Membro 0088
É pq não entra em EDL esses motorola usando o cabo
28/01/2020 10:57 · Membro 0088
como faz pra brickar motorola? kkk pelo fastboot consigo upar alguma coisa q bricke o bicho?
28/01/2020 11:22 · Membro 0054
Geralmente, quando não se quer brickar, fica bem mais fácil fazê-lo😂

Tentando achar alguma página que forneça os test points de modelos Motorola, pra forçar o EDL via curto, mas tá difícil... Tem vários pra Xiaomi e ZTE, somente.
28/01/2020 12:11 · Membro 0069
Esses peguei em uma pasta só de EDL de um Grupo do Google: Mobile Device Forensics and Analysis

Origem 032 — 19/02/2020 09:25 a 10:13 — Extração e compatibilidade em Samsung XT1762

19/02/2020 09:25 · Membro 0078
Depois dessa eu até pagaria o CAIS do meu bolso. 😅😅😅
19/02/2020 09:33 · Membro 0013
Deve ser do Capitão do Bope. kkkkkk
19/02/2020 09:37 · Membro 0020
Que é isso, pobre vítima da sociedade
19/02/2020 10:03 · Membro 0060
XT1762 Motorola ... o desbloqueio do UFED não funciona 🤦🏻‍♂.
Alguma dica?
19/02/2020 10:07 · Membro 0040
Aqui na seção pegamos um caso parecido mas era samsung. O cara deixou uma mensagem tipo "desbloqueia ai idiota", ai conseguimos tirar a senha com TWRP e te digo a vontade de colocar outra senha [SEGREDO] de volta com a mensagem "tenta agora você trouxa" foi grande kkkkkkkkkkkkkkk
19/02/2020 10:10 · Membro 0010
Coloque em cima de um toco de árvore e um local seguro. E teste a pontaria de sua arma!
19/02/2020 10:10 · Membro 0010
Aposto que seu dia vai ficar melhor 😬😬😬
19/02/2020 10:13 · Membro 0010
Problema é redigir o laudo depois!

Origem 033 — 18/05/2020 12:13 a 12:24 — Limitações gerais em aparelhos Motorola

18/05/2020 12:13 · Membro 0090
Bom dia pessoal! Preciso da ajuda dos Srs.! Estou tentando fazer a descoberta de uma senha [SEGREDO] das tentativas é verificar se o usuário já teve a senha vazada na Internet. Consultando o site haveibeenpwned.com, consta que o email/senha do usuário já foi "vazada" por 5 serviços, porém não informa o serviço. Como os Srs. fazem para localizar a senha vazada? Acredito que um serviço que vazou a senha seja o LinkedIn. Vou ter que encontrar a base de dados vazada e procurar pelo email do usuário? E fazer isso para cada serviço que eu acredite que o usuário tenha utilizado? Não tem nenhum serviço/ferramenta que automatize esse processo ou site que centralize esses dados vazados (com exposição dos dados da conta)?
18/05/2020 12:23 · Membro 0015
pode ter sido vazado por mais de um serviço em epocas diferentes
18/05/2020 12:24 · Membro 0015
o site ja diz em quais serviços vazados foram encontrados a determinada conta e o que foi vazado se so login, login e senha..
18/05/2020 12:24 · Membro 0015
ainda dá um relato historico do ocorrido na epoca

Origem 034 — 19/05/2020 11:57 a 12:21 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

19/05/2020 11:57 · Membro 0013
Bom dia. Xt1543 Motorola. Sucesso?
19/05/2020 11:58 · Membro 0013
Esse modo EDL vou te falar.
19/05/2020 12:08 · Membro 0088
Nunca fiz nesse modelo, mas creio q vá, todos os xt16 q já fiz deu certo, então suponho q os xt15 tenham boas chances tb
19/05/2020 12:09 · Membro 0109
Esse funciona o modo EDL, já fiz.
19/05/2020 12:10 · Membro 0109
O chato é que o conector USB é solto da placa quando tira a parte trazeira. Tem ou que prender o conector USB com um grampo ou algo assim ou furar a carcaça traseira como na foto que mandei.
19/05/2020 12:11 · Membro 0013
Tem como enviar material. Vou estudar isso na quarentena.
19/05/2020 12:11 · Membro 0013
Lembro que já enviaram mas acabei esquecendo
19/05/2020 12:21 · Membro 0048
Muito interessante a solução do "furo". 👍

Origem 035 — 19/05/2020 12:43 a 13:05 — Extração e limitações em Motorola XT1068

19/05/2020 12:43 · Membro 0117
Boa tarde, XT1068 e XT1640 é possível acessar esse modo?
19/05/2020 12:59 · Membro 0097
Opa, pessoal. Boa tarde. Desculpem a demora em responder. Muita coisa e muitos grupos. kkk Seguinte, há uma divulgação de brecha de segurança que rolou na Internet chamada de BreachCompilation. São 41GB de senhas associadas a e-mails. Esses e-mails e senhas são geralmente associados as brechas relatadas no haveibeenpwned.com. Não tenho mais o link de onde baixei, mas tentarei buscar novamente e disponibilizo. Tem um script que faz a busca pelo e-mail, senha ou palavra-chave na base.
19/05/2020 12:59 · Membro 0097
Testei com alguns e-mails e deu certinho, viu! 😉
19/05/2020 13:01 · Membro 0097
Aqui pessoal. Link do Torrent pra baixar a base. Pode ir sem medo. 😉
19/05/2020 13:04 · Membro 0090
Pode deixar!!! Valeu professor!! 👊🏻
19/05/2020 13:04 · Membro 0097
Tamo junto, garoto! 👊🏻💪🏻
19/05/2020 13:05 · Membro 0097
Pessoal, o link que passei tava quebrado. Removi pra não confundi vocês. Segue um que tá funcionando.
19/05/2020 13:05 · Membro 0097
magnet:?xt=urn:btih:[HASH-HEX]&dn=BreachCompilation&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fglotorrents.pw%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337

Origem 036 — 28/05/2020 14:26 a 15:24 — Bloqueio FRP e conta Google em dispositivo Android

28/05/2020 14:26 · Membro 0071
Pessoal, alguém teve sucesso com o J510MN bloqueado?
28/05/2020 14:27 · Membro 0071
A senha não é aquela de inicialização
28/05/2020 14:30 · Membro 0021
Desbloqueio via exclusão de arquivos de senha [SEGREDO] usando o recovery personalizado (TWRP, CWM etc.).
28/05/2020 14:32 · Membro 0096
Isso seria feito via Odin?
28/05/2020 14:32 · Membro 0096
Se sim, o DESBLOQUEIO POR OEM deveria estar ativado, certo?
28/05/2020 14:37 · Membro 0117
Tentou o perfil do j510f?
28/05/2020 14:37 · Membro 0117
Ou j510fn
28/05/2020 14:39 · Membro 0118
Ainda não, vou tentar aqui
28/05/2020 14:40 · Membro 0118
Está com frp Lock on
28/05/2020 15:24 · Membro 0118
Tirou a senha!

Origem 037 — 15/06/2020 09:34 a 10:38 — Limitações gerais em aparelhos Motorola

15/06/2020 09:34 · Membro 0026
Bom dia.
Alguém sabe dizer se dá e como eu faço p ver em q data foi feito um factory reset em um celular android?
15/06/2020 09:37 · Membro 0042
tem os logs
15/06/2020 09:39 · Membro 0026
Será q existe algum log com data de desinstalação de apk?
15/06/2020 09:43 · Membro 0049
Em alguns casos pelo código da para saber até o motivo, senha [SEGREDO], comando local, comando remoto, etc.
15/06/2020 09:45 · Membro 0088
Obrigado, [NOME]! Vou verificar
15/06/2020 09:57 · Membro 0026
Vou testar. Depois informo os resultados. Valeu!
15/06/2020 10:38 · Membro 0020
Acho que fica em /cache/recovery/last_log

Origem 038 — 20/06/2020 10:33 a 10:38 — Bootloader, desbloqueio OEM e risco de wipe

20/06/2020 10:33 · Membro 0088
Amigos, estou com um G610M com senha, tentando a física de bootloader, mas uma das etapas é desligar, e pede a senha. Se fizer segurar power e vol down e reiniciar e depois rapidamente ir para recovery e desligar, a extração era para funcionar? Estou tentando aqui, mas até agora nada.
20/06/2020 10:37 · Membro 0116
As vezes reiniciar e rapidamente fazer o procedimento já funciona. Se for pra conectar com o cabo 130 com vol+- apertados, já consegui fazendo isso. Reinicia e rapidamente segura os volumes e conecta no cabo.
20/06/2020 10:38 · Membro 0088
Hum, blz! tentar mais

Origem 039 — 15/07/2020 12:57 a 15:42 — Bootloader, desbloqueio OEM e risco de wipe

15/07/2020 12:57 · Membro 0088
Boa tarde. Testpoint EDL pra Samsung J810, alguém saberia dizer?
15/07/2020 14:12 · Membro 0114
Já fiz extração sem problemas de SM-J810M, Android 9, via BootLoader no 4PC a partir da versão 7.30. Não é preciso "Desbloqueio de OEM"
15/07/2020 14:50 · Membro 0096
Aqui estou tentando desbloquear um Moto Z2 Play, XT1710-07, sem sucesso.
Senha alfanumérica. Não está contornando 😕
15/07/2020 15:13 · Membro 0096
Modo EDL alguém tem sugestão?
15/07/2020 15:15 · Membro 0099
Pessoal, tem como dizer qual foi a data de um factory reset em um Android?
15/07/2020 15:28 · Membro 0117
Alguns Motorolas fecha-se o curto nos pinos 10 e 12 das ilhas do jtag
15/07/2020 15:34 · Membro 0096
Nunca fiz. Conseguiria detalhar um pouco? Ou dizer onde consigo mais infos?
15/07/2020 15:36 · Membro 0117
Nunca fiz esse modelo. Vai depender se o ufed tem o firehose para esse chipset ou em outro software como o xry vais ter que procurar na Internet
15/07/2020 15:42 · Membro 0088
Não temos o 4PC, só o Touch antigo =/

Origem 040 — 24/07/2020 11:45 a 12:24 — Ativação do modo desenvolvedor e depuração USB

24/07/2020 11:45 · Membro 0096
Bom dia, pessoal. Motorola XT1925-3 com inicialização segura, padrão de contorno. Alguém já teve sucesso?
24/07/2020 11:49 · Membro 0094
Bom dia pessoal! Estou com um Motorola XT1078 e ao selecionar a opção "número de versão" ele não ativa o modo desenvolvedor de jeito nenhum. Tentei algumas recomendações, mas não tive sucesso. Alguém pode ajudar?
24/07/2020 11:51 · Membro 0116
Bom dia. Verifique se tem outro usuário no android e também se existe algum tipo de controle ativo (empresa ou controle de pais)
24/07/2020 11:57 · Membro 0096
Será que vale ter esperança? Rs.
24/07/2020 11:59 · Membro 0010
Alguma novidade pra quebrar a senha ou bypass do Samsung A105m
24/07/2020 12:00 · Membro 0096
Estou com o 4PC atualizado
24/07/2020 12:05 · Membro 0094
Só tem o usuário proprietário e convidado. Inclusive não permite alternar para conta convidado. Procurei algum aplicativo similar a um "AppLocker" ou alguma configuração de controle do próprio Android, porém não encontrei
24/07/2020 12:24 · Membro 0117
Da uma olhada no perfil do 105F. Dá pra tentar uma file system fbe. Dá pra tentar uma BFU

Origem 041 — 30/07/2020 19:31 a 19:41 — Limitações gerais em aparelhos Motorola

30/07/2020 19:31 · Membro 0009
<Mídia oculta>
Tá solicitando código agora
30/07/2020 19:41 · Membro 0009
Não lembro quem compartilhou aqui o acesso. Usuário e senha...

Origem 042 — 11/08/2020 16:07 a 16:29 — Root e extração em XT2025

11/08/2020 16:07 · Membro 0020
Alguma solução de extração pra um Motorola xt2025-1 bloqueado por senha? UFED só faz física pra celular desbloqueado e com root
11/08/2020 16:29 · Membro 0037
Boa tarde!
Alguém tem modelo de laudo para máquina de jogo do bicho VERIFONE?

Origem 043 — 10/09/2020 13:48 a 14:26 — Bootloader, desbloqueio OEM e risco de wipe

10/09/2020 13:48 · Membro 0030
Caros colegas, estou com um caso aqui que a Vara encaminhou o celular do acusado que tirava fotos de mulheres no provador. Só que eles pedem para a perícia deletar definitivamente os arquivos que contém as vítimas.
Minha pergunta é: qual o melhor procedimento?
10/09/2020 13:52 · Membro 0060
Talvez imprimir no corpo do laudo com tarja para não identificar e descrever o procedimento de wipe detalhado conforme ordem judicial. Complicado isso
10/09/2020 13:54 · Membro 0030
Então, foi exatamente o que falei pro meu chefe: nosso objetivo é preservar o máximo de dados possível e não o contrário
10/09/2020 13:56 · Membro 0030
E ainda diz: “sem comprometer o restante do conteúdo do aparelho”
10/09/2020 13:56 · Membro 0030
STK-20200910-WA0015.webp (arquivo anexado)
10/09/2020 13:57 · Membro 0088
Quem solicitou foi o judiciário ou a delegacia?
10/09/2020 13:57 · Membro 0088
eu só obedeceria isso aí por ordem judicial
10/09/2020 13:57 · Membro 0030
MP com despacho do juiz
10/09/2020 13:57 · Membro 0030
Masssss... com este porém 👆🏻
10/09/2020 13:58 · Membro 0117
Não seria melhor solicitar que ao fim do processo retorne o aparelho para o processo de wipe?
10/09/2020 13:59 · Membro 0030
Eles querem restituir o bem ao acusado
10/09/2020 13:59 · Membro 0030
Vou emitir um ofício comunicando: apaga tudo ou não apaga nada! Parcial não dá!

O que acham?
10/09/2020 14:00 · Membro 0117
Tbm acho. O processo mais próximo de definito seria o wipe, entretanto ocorrerá perda dos outros dados
10/09/2020 14:00 · Membro 0030
Qual técnica vocês utilizam pro wipe? O factory reset?
10/09/2020 14:01 · Membro 0030
Ou utilizariam, caso nunca tenha ocorrido algo do gênero com vocês... hehehe
10/09/2020 14:10 · Membro 0124
Não saberia como, mas se desse para preencher a memória com algum dado só pra ter certeza que sobrescreveu, seria o bicho.
10/09/2020 14:10 · Membro 0003
Dependendo do modelo e se não tiver com bootloader já desbloqueado, simplesmente apagar o arquivo já inviabiliza a recuperação, a não ser que seja feito uma extração por j-tag.
10/09/2020 14:12 · Membro 0003
mas tem aplicativos tipo esse que prometem escrever no local do arquivo
10/09/2020 14:12 · Membro 0003
https://play.google.com/store/apps/details?id=com.apparillos.android.androshredder&hl=pt_BR
10/09/2020 14:14 · Membro 0030
É um SM-G930F
10/09/2020 14:15 · Membro 0030
Mas eu pesquisei aqui que tem app que prometem recuperar arquivos deletados. Isso gera insegurança... e acredito que um wipe fosse mais seguro, não?
10/09/2020 14:15 · Membro 0003
tem apps que prometem recuperar, mas a grande maioria precisa já estar instalado antes do arquivo ser apagado, a outra parte precisa de root
10/09/2020 14:16 · Membro 0030
Mas o procedimento de root o usuário pode fazer em casa... se souber...
10/09/2020 14:17 · Membro 0003
pois é, por isso que eu falei que depende do modelo, porque vários precisam dar wipe para desbloquear o bootloader e poder dar root
10/09/2020 14:18 · Membro 0003
aparentemente esse modelo permite root sem wipe
10/09/2020 14:24 · Membro 0044
E se o advogado requerer a prova para novo exame?
10/09/2020 14:24 · Membro 0054
Talvez, uma saída seria esclarecer à autoridade solicitante que, em casos de apagamento seletivo e pontual de dados (como ocorre neste pedido), não há uma garantia absoluta de que estes não possam ser recuperados, posteriormente, pelo proprietário do aparelho. E que, neste caso, esse risco seria melhor mitigado pela via da formatação completa (factory wipe).
10/09/2020 14:26 · Membro 0015
Alguém ja pegou um dispositivo desse? É um "cartão" espião.
10/09/2020 14:26 · Membro 0015
Se conseguiu extrair algum dado fora o do simcard
10/09/2020 14:26 · Membro 0093
Tivemos um pedido semelhante e respondemos que não é papel da perícia. Até porque, o material não estaria preservado para uma possível "contraprova".

Origem 044 — 10/09/2020 14:29 a 15:38 — Bootloader, desbloqueio OEM e risco de wipe

10/09/2020 14:29 · Membro 0041
Eu já recebi esse tipo de solicitação. Informei via oficio que não cabe a perícia a realização desse tipo de serviço, o qual deve ser executado pelo setor de informática, do órgão solicitante. Informei que não consta esse tipo de atividade no POP de informatica.
10/09/2020 14:30 · Membro 0060
Pode-se considerar a prova com sua peculiaridade, como, por exemplo, em exames destrutivos (bomba... etc..)
10/09/2020 14:33 · Membro 0041
Precisamos analisar se cabe fazer um novo POP Nacional considerando esse tipo de exame.
10/09/2020 14:40 · Membro 0044
Sim. Mas não é o caso. A prova será deliberadamente destruída antes do contraditório.
10/09/2020 14:42 · Membro 0048
artigo 118 do Código de Processo Penal
10/09/2020 14:42 · Membro 0048
118. Antes de transitar em julgado a sentença final, as coisas apreendidas não poderão ser restituídas enquanto interessarem ao processo.
10/09/2020 14:43 · Membro 0125
Muito estranho essa destruição da prova pericial caso o processo judicial ainda não tenha transitado em julgado.
Mas enfim.. o CPP permite.
Art 158-B

X - descarte: procedimento referente à liberação do vestígio, respeitando a legislação vigente e, quando pertinente, mediante autorização judicial. (Incluído pela Lei nº 13.964, de 2019)

Porém, como a computação pra mim é uma ciência INEXATA, eu não me sentiria seguro em utilizar esses softwares que não poderia afirmar com certeza como a deleção foi feita, especialmente por já ter lido sobre recuperação de dados sobescritos. Mesmo em caso de wipe, quem pode garantir como estarão as técnicas daqui 1 ano? Daqui 2 anos?

Afirmaria que não é possível tecnicamente atender a ordem judicial com um grau razoável de segurança. Talvez sugerindo até que o objeto fosse incinerado kkkk
10/09/2020 14:46 · Membro 0112
tecnicamente, para o apagamento de arquivos pontuais, o melhor seria testar aplicativos de "shred", estes fazem sobrescrita repetida do arquivo original (a quantidade de reescritas normalmente é configurável), o que garante com um certo grau de certeza a impossibilidade de sua recuperação.
10/09/2020 14:48 · Membro 0048
Problema que memória NAND trabalha com páginas que são poupadas ao máximo de serem alteradas, pelo alto custo de se sobrescrever, logo, uma sobrescrita talvez vire a criação de uma nova página, e a descartada fica num canto largada, o que pode possibilitar a recuperação de fragmentos em carving
10/09/2020 14:48 · Membro 0112
juridicamente, eu tentaria me certificar com o judiciário, de repente, pedindo até mesmo intervenção do secretário de segurança pública se fosse o caso, visto que é uma eliminação de uma evidência, impedindo o contraditório, o que pode ter consequências mais pra frente
10/09/2020 14:50 · Membro 0112
ou seja, pode ser q vc estrague a evidência, e não garanta estar cumprindo a ordem judicial.
10/09/2020 14:55 · Membro 0048
E ainda tem o problema que o WIPE do bootloader muitas vezes nem faz o serviço direito. Tem um paper de um pesquisador mostrando isso, que mesmo passando o WIPE do bootloader, ainda se pode recuperar muita informação, inclusive imagens.
10/09/2020 14:56 · Membro 0048
mas acho que isso era para os bootloader antigos, talvez os mais modernos a coisa tenha evoluido
10/09/2020 14:57 · Membro 0048
já consegui recuperar algumas coisas em aparelho que tinham ext4, em aparelhos com j2fs eu recuperei pouca coisa depois do wipe
10/09/2020 15:01 · Membro 0048
agora, se apagar só em nível alto, passando um programa em nível de api do SO, em memória NAND, mesmo com j2FS, eu acho que ainda se usar um algoritmo de escrita criptográfica desses famosos do DOD etc.... além de vc desgastar a memória (que no caso da NAND tem um número limitado de escritas), ainda não é garantia que não vão sobrar algumas páginas "setadas" para apagamento em um canto da memória que tenha parte da imagem alvo.
10/09/2020 15:11 · Membro 0048
Eu afirmaria que "no momento dessa solicitação, não se conhece técnica de apagamento seguro que garanta a eliminação total dos dados armazenados referente aos arquivos solicitados e que impeça a recuperação total ou parcial do conteúdo alvo presente na memória interna do dispositivo"
10/09/2020 15:14 · Membro 0048
E ainda tem o problema do cache dos aplicativos que já manipularam essas imagens, que podem ter salvo ela em formatos, tamanhos e codificações desconhecidas e em locais não identificados ou inacessíveis
10/09/2020 15:28 · Membro 0088
Pois é, bem observado
10/09/2020 15:28 · Membro 0030
Esse é meu principal medo... qqr possibilidade de recuperação...
10/09/2020 15:37 · Membro 0026
Sugestão: faz factory reset, coloca senha, devolve o celular p usuário e nao conta qual é a senha. Se ele recuperar alguma coisa, contratamos ele p trabalhar na perícia. 😏
10/09/2020 15:38 · Membro 0125
Principalmente se for um motorola

Origem 045 — 15/10/2020 09:52 a 10:30 — Root e extração em XT1033

15/10/2020 09:52 · Membro 0044
Alguma solução de extração pra um Motorola xt1033 bloqueado por senha numérica? UFED só faz lógica ou física pra celular desbloqueado ou com root
15/10/2020 09:53 · Membro 0071
https://alephsecurity.com/2017/06/07/initroot-moto/
15/10/2020 09:54 · Membro 0071
https://github.com/leosol/initroot
15/10/2020 10:03 · Membro 0088
Muito bom, valeu! 👍🏻👍🏻
15/10/2020 10:30 · Membro 0048
Muito boa essas ferramentas de extração para motorolas construídas pelo [MENCAO] , pois se adequam bem aos modelos brasileiros que nem sempre contam com solução direta nos softwares forenses mais difundidos.

Origem 046 — 20/10/2020 11:46 a 14:13 — Extração e limitações em Motorola Redmi note 8 travado

20/10/2020 11:46 · Membro 0037
Bom-dia!
Ótimo ponto!
O colega [MENCAO] aqui do Rio de Janeiro criou um app com esse escopo, qual seja, de manter a memória desses procedimentos e conhecimentos especializados.
20/10/2020 11:46 · Membro 0037
<Mídia oculta>
Evidência - nº12 - Outubro 2020.pdf
20/10/2020 11:47 · Membro 0048
Que bacana. Nós no DF tb estamos com essa iniciativa, porém, acho que seria bacana nós estruturarmos e compartilharmos essas informações de alguma maneira.
20/10/2020 11:47 · Membro 0037
Trata-se do Mobibox, que teve a matéria publicada no nosso jornal *Evidência*!!
20/10/2020 11:49 · Membro 0037
Dá uma olhada, em verdade precisamos que os colegas testem para ver se de fato atende, de forma a até poder nesse sentido.
20/10/2020 11:49 · Membro 0037
Está disponível no Google Play.
20/10/2020 12:56 · Membro 0009
Tem q ter convite para criar uma conta
20/10/2020 13:11 · Membro 0037
Sim, só entrar em contato com o [NOME]:
[EMAIL]
20/10/2020 13:12 · Membro 0037
É uma forma de restringir o acesso aos membros de nossa comunidade de peritos oficiais em computação forense!
20/10/2020 13:14 · Membro 0037
<Mídia oculta>
Evidência - Ano II - Nº 11 - Agosto 2020.pdf
20/10/2020 13:37 · Membro 0104
É uma forma de armazenar nossos procedimentos para que outro peritos não tenham que passar pelos mesmo problemas encontrados durante os exames.
20/10/2020 13:37 · Membro 0126
Ótimo! Mandei email
20/10/2020 13:37 · Membro 0104
Qualquer dúvida, sugestão, problema pode me enviar e-mail ou mesmo mandar mensagem por aqui.
20/10/2020 13:38 · Membro 0104
Vc pode cadastrar issues no github tbm.
20/10/2020 13:40 · Membro 0045
Ótima iniciativa, parabéns.
20/10/2020 13:42 · Membro 0045
Senhores tô com um redmi note 8 travado, que o delta tá precisando do imei pra pedir a quebra pra Google, só que o bendito não tem o imei exposto em lugar nenhum, já tentei de tudo por aqui, alguém tem idéia de como conseguir essa informação nesse abençoado ??
20/10/2020 13:55 · Membro 0104
<Mídia oculta>
Mobibox 1ed.pdf
20/10/2020 13:55 · Membro 0104
Aqui explica como funciona e como utilizar o aplicativo.
20/10/2020 14:01 · Membro 0023
Muito bom!!! 👏🏼👏🏼👏🏼
20/10/2020 14:11 · Membro 0048
Será que vem no: fastvboot getvar all
20/10/2020 14:12 · Membro 0048
As vezes em alguns celulares, se vc colocar em modo de teste é possível tb (nos motorolas tem), não lembro se tem no redmi8
20/10/2020 14:13 · Membro 0048
Fastboot getvar all

Origem 047 — 27/10/2020 16:10 a 18:53 — Bootloader, desbloqueio OEM e risco de wipe

27/10/2020 16:10 · Membro 0096
tentei em mais um motorola aqui... ao entrar o comando (fastboot oem config fsg-id "a androidboot.foo=bar") retornou FAILED... isso é o q ocorre quando não está vulnerável?
27/10/2020 16:21 · Membro 0020
Aconteceu isso comigo também, mas essa não é a condição de checagem da vulnerabilidade
27/10/2020 16:26 · Membro 0020
Pelo que entendi, após dar o comando "fastboot continue" pra subir o Android o retorno do comando "adb shell getprop ro.boot.foo" deve conter "bar" o qual significa que a injeção de comando no carregamento de bootloader foi bem-sucedida
27/10/2020 16:29 · Membro 0020
Ahhh mas pra fazer isso precisa necessariamente da depuração USB ativada... Engano meu, pra completar o procedimento NECESSARIAMENTE precisa do aparelho desbloqueado
27/10/2020 16:42 · Membro 0048
não precisa estar desbloqueado não
27/10/2020 16:43 · Membro 0048
esse teste é para saber se existe a vulnerabilidade na versão em execução do bootloader da omtorola
27/10/2020 16:43 · Membro 0048
motorola
27/10/2020 16:43 · Membro 0048
a vulnerabilidade é exatamente a possibilidade de interferir no comando de carregamento da imagem do kernel
27/10/2020 16:44 · Membro 0109
Na verdade o upload do arquivo vai falhar. Tem que dar sucesso só na etapa "Sending"
27/10/2020 16:44 · Membro 0109
Que é suficiente para gravar na RAM
27/10/2020 16:44 · Membro 0048
o lance que o bootloader joga a imagem do kernel na memória antes de flashear, essa jogada na memória, mesmo com erro de flash, já possibilita o hack
27/10/2020 16:46 · Membro 0048
mas, para vc fazer o kernel carregar essa imagem do ramdisk no kernel, vc precisa poder fazer un injection de comando pela váriavel fsb-id
27/10/2020 16:47 · Membro 0048
logo, para funcionar, o 'fast oem config' com aquela atribuição (=) tem que rolar
27/10/2020 18:42 · Membro 0020
Muito bom os esclarecimentos, depois que publicaram aqui tenho tentado fazer o procedimento na maioria dos Motorola que chegam pra mim. Parabéns para os responsáveis 👏🏼👏🏼👏🏼
27/10/2020 18:53 · Membro 0107
https://meet.google.com/xks-ixea-jwq

Origem 048 — 16/11/2020 17:59 a 19:33 — Extração e análise de mensagens do WhatsApp

16/11/2020 17:59 · Membro 0021
IMG-20201116-WA0005.jpg (arquivo anexado)
16/11/2020 18:00 · Membro 0021
No Motorola XT 2055, G8 Power, não aparece a opção para permitir.
16/11/2020 18:15 · Membro 0048
ADB está habilitado? Conectado a um desktop aparece a opção para permitir?
16/11/2020 18:20 · Membro 0021
Não aparece. Já fiz o teste.
16/11/2020 18:23 · Membro 0048
Será que a USB está com problemas físicos?
16/11/2020 18:23 · Membro 0048
se os pinos de DI e DO estiver sem conexão, só carrega, não trafega dados
16/11/2020 18:24 · Membro 0021
A porta USB do dispositivo ou o cabo USB?
16/11/2020 18:25 · Membro 0021
Irei testar outros cabos.
16/11/2020 18:26 · Membro 0021
Por incrível que pareça, não consigo acessar os dados da memória interna mas consegue extrair o WhatsApp via ForensicTools.
16/11/2020 19:32 · Membro 0128
Então o cabo de dados está OK.
16/11/2020 19:33 · Membro 0021
Parece que sim. Mas, amanhã irei fazer novos testes.
Sugestões?

Origem 049 — 19/11/2020 14:39 a 15:08 — Compatibilidade e extração em dispositivos Samsung Galaxy

19/11/2020 14:39 · Membro 0128
[MENCAO] alguma novidade no XT 2055 2?
19/11/2020 14:41 · Membro 0049
Trabalhamos com esta aqui no DF e tem atendido bem. Placa de vídeo é muito boa!
19/11/2020 14:42 · Membro 0049
Dá de 10 a 0 na da Z820. Ótima para quebra de senha.
19/11/2020 14:43 · Membro 0049
Acho que foi adesão a ata do STM
19/11/2020 14:46 · Membro 0040
Aqui no MT conseguimos comprar umas estações através de um TAC do ministério público. Pegamos a DELL 7920
19/11/2020 14:46 · Membro 0040
Até agora muiiito melhor que a Z820 da Senasp
19/11/2020 14:48 · Membro 0040
Desculpa ai, o print saiu ruim.
São dois processadores Xeon Silver 4210 2.2GHz
64GB de RAM DDR4
Dois HDs SSD de 1 TB cara
Um de 4TB Sata
Placa de vídeo Quadro P4000
19/11/2020 14:49 · Membro 0003
muito boa! saiu por quanto?
19/11/2020 14:49 · Membro 0021
Aqui só temos o UFED 01 desatualizado. Usei o modelo genético e aproximado da Motorola, Usei até da Samsung, conectei no computador mas os dados não ficam visíveis, usei o ForensicTools novamente e não extraiu as conversas e as mídias, testei o cabo OTG e a memória interna não está disponível.
Agora é só testar a transferência via cartão de memória.
19/11/2020 14:50 · Membro 0040
Cara por TAC é um preço né? Por licitação é outro... Vou ver aqui pq acho que teve umas que compramos por licitação
19/11/2020 14:59 · Membro 0128
Eu tive conversando com um colega aqui e montamos isso👇🏼
19/11/2020 14:59 · Membro 0128
<Mídia oculta>
TRANSFERÊNCIA DE ARQUIVOS VIA FTP.pdf
19/11/2020 14:59 · Membro 0128
Vê se ajuda e me diz.
19/11/2020 15:01 · Membro 0128
Começamos a usar em casos onde não há conexão de dados, pois fica inviável extrair mídias por bluetooth.
19/11/2020 15:08 · Membro 0021
Iremos testar.
Aviso no final os resultados.
Obrigado.

Origem 050 — 08/12/2020 20:33 a 20:53 — Extração Samsung em modo Download/ODIN

08/12/2020 20:33 · Membro 0020
Pessoal, boa noite. Estou com um sm-j260m/ds, bloqueado por senha com um comportamento um pouco estranho. Quando coloco o cabo 133 ele vai pro modo download normalmente, porém quando coloco o cabo 100 ele não dá sinal de vida no UFED. Detalhe é que no perfil do sm-j260t existe o procedimento de remoção de senha, coloquei usando o cabo 133 ele vai até o passo 5 e diz que o procedimento de remoção de senha não é compatível com a do aparelho
08/12/2020 20:34 · Membro 0020
Com o cabo 133 parece existir comunicação, mas com o 100 nada acontece
08/12/2020 20:35 · Membro 0109
Tente com o perfil do J260F
08/12/2020 20:36 · Membro 0109
É o que normalmente usamos para ter sucesso nesse modelo
08/12/2020 20:36 · Membro 0048
O pino 4 de iD da micro usb é diferente dos D- D+
08/12/2020 20:37 · Membro 0048
O de ID que é usando para sibalizar modo download e outros
08/12/2020 20:38 · Membro 0020
Tá passando corrente pela USB
08/12/2020 20:39 · Membro 0020
Desconfio que esse pino na parte inferior tá danificado
08/12/2020 20:41 · Membro 0048
Microusb são 5 pin. 5v d+ d- Id Gnd se não me engano
08/12/2020 20:46 · Membro 0080
4 pinos.
08/12/2020 20:47 · Membro 0048
5 pinos do lado A
08/12/2020 20:48 · Membro 0048
O ID onde vc manda comando para o cobtrolador ic
08/12/2020 20:48 · Membro 0048
O 133 tem uma resistência de valor x entre o id e o gnd
08/12/2020 20:49 · Membro 0048
Outras resistências são interpretadas pelo controlador para mudar o modo para outras funções, como o OTG onde vc simplesmente liga o Id no gnd (sem resistência)
08/12/2020 20:53 · Membro 0020
Tô com receio de estragar o aparelho ao tentar extrações com o 133 (até mesmo remover senha). Dá primeira vez ele parou de inicializar (por algum parâmetro que o método utiliza) aí deu um certo trabalho pra fazer ele voltar ao normal

Origem 051 — 11/12/2020 14:53 a 15:12 — Bootloader, desbloqueio OEM e risco de wipe

11/12/2020 14:53 · Membro 0009
<Mídia oculta>
Boa tarde, pessoal! Bloqueado.Nem UFED nem XRY. Alguma solução? Obg
11/12/2020 14:54 · Membro 0048
https://github.com/leosol/initroot
11/12/2020 14:55 · Membro 0048
Exploiting CVE-2016-10277
More information at: https://alephsecurity.com/2017/06/07/initroot-moto/

If you just want to check if your device is vulnerable, it might be quicker if you just flash stock ramdisk (without any modifications). If it's your case, just look for initroot-*-STOCK*.cpio.gz.

Motorola XT-1033
Scratch Address: 0x11000000
Padding: 64MB
Stockrom padded ramdisk: initroot-xt1033-p64-STOCK.cpio.gz
Stockrom patched and padded ramdisk: initroot-xt1033-p64-MALICIOUS.cpio.gz
11/12/2020 14:57 · Membro 0009
👍🏻👍🏻 vou dá uma olhada
11/12/2020 15:11 · Membro 0020
Fiz um semana passada. Usa o manual que o colega postou aqui... Caso não esteja no Linux precisa rodar os comandos manualmente. Importante ter instalado na máquina os drivers da Motorola
11/12/2020 15:12 · Membro 0020
D:\MOTOROLA>fastboot flash aleph initroot-xt1033-p64-MALICIOUS.cpio.gz
target reported max download size of 536870912 bytes
sending 'aleph' (66421 KB)...
OKAY [ 2.118s]
writing 'aleph'...
(bootloader) Permission denied
FAILED (remote failure)
finished. total time: 2.143s

D:\MOTOROLA>fastboot oem config fsg-id "a initrd=0x15000000,906436"
...
(bootloader) <UTAG>
(bootloader) <name="fsg-id"/>
(bootloader) <type="str"/>
(bootloader) <protected=false/>
(bootloader) <value>
(bootloader) a initrd=0x15000000,906436
(bootloader) </value>
(bootloader) <description>
(bootloader) FSG IDs, see http://goo.gl/gPmhU
(bootloader) </description>
(bootloader) </UTAG>

OKAY [ 0.045s]
finished. total time: 0.045s

D:\MOTOROLA>fastboot continue
resuming boot...
OKAY [ 0.008s]
finished. total time: 0.008s

Origem 052 — 15/12/2020 17:11 a 17:11 — Extração e limitações em Motorola XT1929

15/12/2020 17:11 · Membro 0099
Pessoal, Motorola XT1929-5 bloqueado por senha. Alguém teve sucesso com alguma ferramenta ou algum exlploit? Caso de feminicidio, então bastante importante... Obrigado desde já

Origem 053 — 21/01/2021 18:25 a 19:56 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

21/01/2021 18:25 · Membro 0041
Boa tarde! Pelo ufed da para constatar se um celular foi formatado remotamente?
21/01/2021 18:26 · Membro 0049
Depende, dá para ver o código no log se tiver.
21/01/2021 18:36 · Membro 0049
Quando um comando de wipe é enviado, alguns segundos antes do aparelho entrar no modo recovery e realizar o wipe, é criado um arquivo de comando (command). No arquivo de log (last_log) é possível ver a data que esse arquivo de comando foi criado. Essa é a datação do comando de wipe.
21/01/2021 18:36 · Membro 0049
Há três motivos (reason) mais comuns de um comando de wipe ser executado.
- localmente, por meio das opções do menu do próprio aparelho
- localmente, inserindo incorretamente a senha por repetidas vezes consecutivas.
- remotamente, via comando de Internet (find my device - google)

No arquivo de log é possível ver qual foi a "reason" para o comando de wipe
O nome dado ao parâmetro reason pode mudar dependendo da versão do android, mas até agora atestamos o seguinte:
- reason is [(null)]: não foi dado comando de wipe
- reason is MasterClearConfirm: wipe foi solicitado localmente, por meio das opções do menu do próprio aparelho.
- reason is MasterClearConfirm_ResetDeviceUtils (Android 9)
OU
MasterClearConfirm_KeyguardReset (Android 7):
wipe foi forçado por inserção incorreta de senha por N vezes consecutivas.
- reason is
DevicePolicyManager.wipeDataWithReason (Android 9)
OU
DevicePolicyManager.wipe () from com.google.android.gms/.mdm.receivers.MdmDeviceAdminReceiver (Android 7):
wipe remoto via Find my Device.

Esses padrões do arquivo de log são da Samsung, talvez mude em outras marcas.
21/01/2021 18:38 · Membro 0049
Procuraria por DevicePolicyManager.wipeDataWithReason (Android 9) OU DevicePolicyManager.wipe () from com.google.android.gms/.mdm.receivers.MdmDeviceAdminReceiver (Android 7): wipe remoto via Find my Device.
21/01/2021 19:31 · Membro 0071
Pessoal, sobre a quebra de senha de um arquivo executável criado pelo *7-zip*
21/01/2021 19:32 · Membro 0071
IMG-20210121-WA0022.jpg (arquivo anexado)
Criei um arquivo *exe* e coloquei a senha 12345. O método que escolhi foi AES-256.
21/01/2021 19:36 · Membro 0071
<Mídia oculta>
Nessa imagem, há 2 comandos importantes. 1) retirar a parte do executável e 2) gerar o hash para ser enviado para o hashcat ou para o johntheripper
21/01/2021 19:37 · Membro 0071
o comando file, confirmou que tava correta a parte inicial do arquivo, que começou na após os *205824* primeiros bytes
21/01/2021 19:38 · Membro 0071
<Mídia oculta>
O hashcat quebrou a senha, nesse caso foi bem rápido por ser de apenas 5 dígitos.
21/01/2021 19:38 · Membro 0071
<Mídia oculta>
teste final do arquivo *arquivo.7z*
21/01/2021 19:39 · Membro 0071
<Mídia oculta>
ambos foram descompactados com a senha
21/01/2021 19:40 · Membro 0071
Portanto, creio eu que a melhor forma de quebrar seria retirando a parte inicial do *EXE* do arquivo
21/01/2021 19:42 · Membro 0071
dd if=./arquivo.exe of=./arquivo.7z bs=205824 skip=1
file ./arquivo.7z
/usr/share/john/7z2john.pl arquivo.7z |cut -d : -f 2 > hash-arquivo.txt
hashcat.exe -m 11600 -a 3 -w 3 hash-arquivo.txt ?d?d?d?d?d
21/01/2021 19:42 · Membro 0071
essa foi a sequencia de comandos
21/01/2021 19:44 · Membro 0071
executei num Kali Linux e foi necessário instalar o libcompress-raw-lzma-perl
21/01/2021 19:44 · Membro 0071
apt install libcompress-raw-lzma-perl -y
21/01/2021 19:44 · Membro 0071
boa sorte ao colega na quebra da senha 👍
21/01/2021 19:47 · Membro 0071
antes dessa parte, está o binário de descompactação. Caso o comando file não mostre que é um arquivo 7-zip, é pq esse valor pode ter mudado um pouquinho (esse valor depende da versão do 7-zip que gerou o *EXE*). caso não dê certo, manda numeração da versão no privado que a gente tenta descobrir
21/01/2021 19:51 · Membro 0071
quem quiser repetir o teste, não esquecer de marcar o campo _Create SFX archive_
21/01/2021 19:53 · Membro 0026
pode ser que ajude:
21/01/2021 19:53 · Membro 0026
https://github.com/philsmd/7z2hashcat
21/01/2021 19:55 · Membro 0071
<Mídia oculta>
Puxa, boa!! ajuda mesmo! entende o SFX. 🤣🤣
21/01/2021 19:56 · Membro 0071
eu tenho essa mania de inspecionar o binário antes de pesquisar no google! 🤣

Origem 054 — 03/02/2021 14:03 a 14:03 — Extração e bloqueios em Xiaomi/Redmi/POCO

03/02/2021 14:03 · Membro 0013
boa tarde. alguem conseguiu um Xiaomi Android One com Senha?

Origem 055 — 25/02/2021 13:53 a 13:58 — Extração e limitações em Motorola XT2013

25/02/2021 13:53 · Membro 0126
Bom dia, alguém tem alguma ideia pra extrair dados de um Motorola xt-2025 1?
25/02/2021 13:58 · Membro 0023
Já pegando o gancho, alguém já extraiu Motorola XT2013-1 (One Action)
25/02/2021 13:58 · Membro 0023
To com ele desbloqueado, mas nenhuma funciona. Nem os primos XT2013-2 e XT2013-4...

Origem 056 — 08/04/2021 20:31 a 20:58 — Root e extração em dispositivo Positivo

08/04/2021 20:31 · Membro 0078
Isso não seria tipo entender que se alguém deixar a porta da casa destrancada então entrar nela sem mandato judicial seria permitido?
08/04/2021 20:31 · Membro 0078
Nesse caso o fato da porta estar trancada ou destrancada é irrelevante
08/04/2021 20:37 · Membro 0003
https://ribeirocarlos.adv.br/notas-sobre-o-crime-de-invasao-de-dispositivo-informatico/
08/04/2021 20:37 · Membro 0003
Pois é, causa até estranheza, mas é assim que foi tipificada a lei
08/04/2021 20:38 · Membro 0003
Quanto à violação de mecanismo de segurança, podemos conceituar como a violação de meios que visem garantir que somente determinadas pessoas terão acesso ao dispositivo informático, tais como senhas e login. Aqui, importante ressaltar que ainda é comum que as pessoas evitem colocar senhas de acesso, por exemplo, em seu computadores, permitindo, dessa forma, que qualquer pessoa que a eles tenha acesso, possam conhecer o seu conteúdo. Porém, mesmo sem a existência de senha de acesso, a ninguém é dado invadir computador alheio, a não ser que ocorra a permissão expressa ou tácita de seu proprietário. Todavia, para a configuração típica do crime, tendo em vista a exigência contida no tipo penal em análise, somente haverá a infração penal se houver, por parte do agente invasor, uma violação indevida do mecanismo de segurança.
08/04/2021 20:44 · Membro 0078
Talvez não se enquadre nesse crime em específico mas em outro. Por exemplo, no caso de um furto se você for analisar a definição do crime de roubo vai concluir que não se enquadra. Mas se enquadra em outro tipo penal de furto.
08/04/2021 20:45 · Membro 0003
A realidade é que enquanto já temos fibra ótica em casa, nossa legislação ainda está no dial up, e o STF ainda pode dizer que só se aplica à BBS. 🤣
08/04/2021 20:46 · Membro 0078
Mas isso aqui também 3 sobre o crime que alguém, qualquer um, pode cometer se acessar dados de outra pessoa. No caso do policial acessar dados dentro se um investigação temos de olhar outras leis, não essa.
08/04/2021 20:48 · Membro 0003
Sim, eu estava dando um exemplo de como a lei pode precisar de condições bem específicas para criminalização de um fato
08/04/2021 20:58 · Membro 0130
É, essa prova é inválida, mas tem advogado de 🐠grande buscando toda nulidade processual


E acho q tem conseguido


Vou procurar saber e postarei aqui👍

Origem 057 — 30/04/2021 10:12 a 11:31 — Bootloader, desbloqueio OEM e risco de wipe

30/04/2021 10:12 · Membro 0125
Bom dia.
Estou com um J415G bloqueado q tem opções no UFED de física bootloader, remover senha, porém não estou obtendo sucesso por conta da inicialização segura.

Não sei se é o mesmo que bloqueio de SO, pois nesse caso a tela que pede a senha (desenho) demora mais a aparecer. O cel parece inicializar mais coisas do q naquele modo clássico do bloqueio de SO, onde já liga o cel e a senha [SEGREDO].
Alguma ideia ou realmente não há o q fazer?
30/04/2021 10:15 · Membro 0045
Inicialização segura só no UFED Premium, ufeds convencionais não conseguem ..
30/04/2021 11:31 · Membro 0021
Funcionou o metodo exynos bloqueado e sem senha para o dispositivo SM-A515F no UFED 2.

Origem 058 — 01/06/2021 14:31 a 14:47 — Bootloader, desbloqueio OEM e risco de wipe

01/06/2021 14:31 · Membro 0009
<Mídia oculta>
Pessoal, boa tarde! Alguma sugestão para esse Alcatel? Obg
01/06/2021 14:37 · Membro 0105
Mkt generico do ufed não rolou?
01/06/2021 14:38 · Membro 0083
Boa tarde! Tenta: ALCATEL GENERIC ANDROID -> FÍSICA (chipset MediaTEK MT6592)
01/06/2021 14:43 · Membro 0009
Bloqueado. Tentar aqui. Valeu! 👍🏻👍🏻
01/06/2021 14:47 · Membro 0105
Bootloader MTK generico então

Origem 059 — 21/06/2021 06:02 a 06:02 — Extração e limitações em Motorola XT2053

21/06/2021 06:02 · Membro 0001
XT2053-2
21/06/2021 06:02 · Membro 0001
👆 alguma dica pra esse Motorola bloqueado com alfanumérico?

Origem 060 — 28/06/2021 12:29 a 12:43 — Extração e decodificação de bancos do WhatsApp

28/06/2021 12:29 · Membro 0083
<Mídia oculta>
Boa tarde! Alguma ideia de como burlar essa senha? O aparelho é um Motorola xt1726, desbloqueado, Android 7 e não consigo fazer nenhuma outra extração além da lógica e nem extrair o WhatsApp com o Forensic Tools.
28/06/2021 12:42 · Membro 0088
Que estranho esse erro 🤔
28/06/2021 12:42 · Membro 0088
Se não me engano esse aparelho é mediatek, pode ser que no recovery tenha a opção de backup userdata, já olhaste? Ou então talvez através do mtk-su uma física?
28/06/2021 12:43 · Membro 0088
ou pelo perfil genérico mediatek uma física?

Origem 061 — 07/07/2021 12:40 a 12:40 — Na verdade, apenas fuçavam pelas senhas nos dados da nuvem do celular furtado

07/07/2021 12:40 · Membro 0088
na verdade, apenas fuçavam pelas senhas nos dados da nuvem do celular furtado...

Origem 062 — 24/08/2021 16:02 a 16:23 — Extração e análise de dados em iPhone/iOS

24/08/2021 16:02 · Membro 0020
Ios entre 12 e 14, fornecendo a senha [SEGREDO] faz Full... Sem senha apenas bfu... Se foi esse que eu assisti
24/08/2021 16:16 · Membro 0117
A partir do iOS 14 precisa remover a senha dos modelos 8 em diante
24/08/2021 16:20 · Membro 0088
Sem senha vem quais tipos de dados na extração?
24/08/2021 16:21 · Membro 0088
Sem saber a senha, no caso
24/08/2021 16:23 · Membro 0117
<Mídia oculta>
420.pdf

Origem 063 — 25/08/2021 11:48 a 12:02 — Extração e limitações em Motorola XT1926

25/08/2021 11:48 · Membro 0020
Bom dia, xt1926-8 sem senha ... Algum método para fazer física?
25/08/2021 11:59 · Membro 0123
Aqui tô com um com senha, bloqueado 😔
25/08/2021 12:02 · Membro 0117
No release notes do beta falava que teriam melhorado o suporte ao g6. Mas os testes aqui não foram bem sucedidos. No release oficial da 7.47 não veio essa informação no release notes.

Origem 064 — 09/09/2021 14:07 a 14:43 — Extração e compatibilidade em Samsung SM-G780F

09/09/2021 14:07 · Membro 0071
Pessoal, SM-G780F (S20 FE), com Exynos 990, bloqueado
09/09/2021 14:07 · Membro 0071
alguém ja conseguiu fazer no UFED?
09/09/2021 14:26 · Membro 0105
A opção samsung exynos FBE não deu boa?
09/09/2021 14:36 · Membro 0071
ele está com a placa USB literalmente queimada e vamos tentar fazer um pequeno reparo
09/09/2021 14:37 · Membro 0071
mas queria apenas saber se alguém já teria conseguido extrair, para não gastar muito esforço no procedimento de reparo
09/09/2021 14:38 · Membro 0071
[MENCAO] vc acha que deve extrair com o Exynos FBE?
09/09/2021 14:39 · Membro 0117
Esse chipset é o mesmo do note 20. No note 20 foi possível extrair uma exynos FBE BFU, mas o aparelho precisa bootar.
09/09/2021 14:41 · Membro 0105
Não sei. Nunca tive um desse para fazer, mas seria a única opção.
09/09/2021 14:41 · Membro 0105
Não fez brute-force para pegar a senha?
09/09/2021 14:42 · Membro 0117
Note 20 antes da 4.47 não fazia. Agora não posso confirmar
09/09/2021 14:43 · Membro 0071
legal! bom saber que deu certo no note

Origem 065 — 15/09/2021 14:30 a 18:21 — Bloqueio FRP e conta Google em dispositivo Android

15/09/2021 14:30 · Membro 0013
SM-J500M/DS
15/09/2021 14:32 · Membro 0080
Não tem como trocar o conector usb?
15/09/2021 14:34 · Membro 0048
Ou solda um cabo direto na pcb
15/09/2021 14:39 · Membro 0013
tem mao de obra, mas material não. rs. historia longa,
15/09/2021 14:40 · Membro 0010
Alguém já vou isso
15/09/2021 16:05 · Membro 0048
Sim. Modo upload/rdx. Para diagnóstico pela samsung. Pode vir de várias causas, uma delas é o kernel panic
15/09/2021 16:07 · Membro 0048
Como que entrou nesse modo?
15/09/2021 16:09 · Membro 0010
Celebrite colocou!
15/09/2021 16:10 · Membro 0010
Na atualização nova teve a possibilidade de extração de dados do S9 9600G bloqueado por senha pelo decrypt bootloader
15/09/2021 16:10 · Membro 0010
Aí Durante o processo ele entrou nessa tela e não saia mais
15/09/2021 16:11 · Membro 0010
Conseguimos tirar com o FRP hi jacker
15/09/2021 16:11 · Membro 0010
Depois de diversas tentativas ele iniciou a extração de dados
15/09/2021 16:11 · Membro 0010
Vamos ver se pega alguma coisa
15/09/2021 16:12 · Membro 0048
Para sair segura POWER+VOLDOWN por mais de 10segundos
15/09/2021 16:12 · Membro 0010
Mas ele pede até pra fazer wipe do cache durante a conexão
15/09/2021 16:13 · Membro 0105
Tivemos o mesmo problema com esse método. Acredito que haja algum bug nele
15/09/2021 16:14 · Membro 0105
Para contornar, veja essa dica. Fizemos isso após o brik no método.
15/09/2021 16:15 · Membro 0105
Irá ocorrer tanto na remoção da senha quanto na física
15/09/2021 16:27 · Membro 0105
Que top. Vamos tentar na próxima que tiver um desse.
15/09/2021 18:17 · Membro 0071
insere o SDcard
depois pressiona vol_up + vol_down
ele vai exportar um "dump" (bem interessante inclusive...) pro sdcard
um dos arquivos tem uma extensão diferente mas é um html, pode mudar a extensão e abrir no chrome. Nele vem o build fingerprint do firmware instalado
15/09/2021 18:17 · Membro 0071
em seguida, creio que basta realizar o flash do BL e do HOME CSC
15/09/2021 18:18 · Membro 0071
acabei de fazer o flash de partição por partiçao, alem dessas, gravei as partições boot e recovery, mas acho que bastaria ter gravado o BL e o HOME-CSC msm
15/09/2021 18:20 · Membro 0071
como disse o [MENCAO] , não programe o CSC, se não formata os dados
e tb nao grave o AP inteiro, pois deve ter um userdata.ext4.lz4 dentro
15/09/2021 18:20 · Membro 0071
com o build.fingerprint vc baixa na internet a versão certinha
15/09/2021 18:21 · Membro 0048
👏👏 bacana essa dica

Origem 066 — 20/10/2021 15:12 a 15:12 — Extração e limitações em dispositivos Motorola

20/10/2021 15:12 · Membro 0009
<Mídia oculta>
Pessoal, alguma salvação pra esse Motorola bloqueado?

Origem 067 — 29/10/2021 12:48 a 13:43 — Bootloader, desbloqueio OEM e risco de wipe

29/10/2021 12:48 · Membro 0071
<Mídia oculta>
Esse chip Winbond W25Q64 sop8 parece bem de boa de ler, mas deve ter apenas o software e não os dados propriamente ditos.
29/10/2021 12:48 · Membro 0071
Pode ser lido com a TL866II, bem de boa
29/10/2021 12:49 · Membro 0071
bastante usado para armazenar programas do tipo BIOS ou Bootloaders
29/10/2021 12:49 · Membro 0071
<Mídia oculta>
Capacidade de armazenamento pequena... provavelmente memória NOR
29/10/2021 12:53 · Membro 0071
<Mídia oculta>
O ANYKA é a CPU com função gráfica.
cpu vem com memória cache, DRAM, hardware de vídeo e áudio.
tem uma memória ROM pequena, para armazenar um programa embutido. O Chip é completinho e pela foto, dá para tentar soldar os fios UART/JTAG e USB.
mas acho que aí tb não terá dados já que isso seria a CPU...
29/10/2021 12:53 · Membro 0071
https://gzhls.at/blob/ldb/0/b/4/1/[HASH-HEX].pdf
29/10/2021 12:53 · Membro 0071
tem outro chip com o mesmo aspecto? maiorzinho?
29/10/2021 12:54 · Membro 0071
tá aqui... deve jogar no sdcard direto...
29/10/2021 12:54 · Membro 0071
ou seria um cartao SIM?
29/10/2021 12:55 · Membro 0071
legal esse brinquedo hein!
29/10/2021 12:56 · Membro 0048
Ele 32k de memoria rom, não tem?
29/10/2021 12:57 · Membro 0048
Só bootloader né
29/10/2021 13:01 · Membro 0048
Página 26 tem o esquema do bootloader
29/10/2021 13:02 · Membro 0048
Da para bootar do sd, na usb ou na emmc, não é?
29/10/2021 13:31 · Membro 0071
esse equipamento deveria estar sendo utilizado para observar "online" ou em tempo real
provavelmente os dados estejam em algum dispositivo do proprietário mesmo...
Esse chip sop8 parece bem de boa de extrair...
29/10/2021 13:33 · Membro 0071
talvez esteja nele alguma configuração do proprietário, BSSID, senha, etc...
29/10/2021 13:36 · Membro 0071
<Mídia oculta>
Protege com fita de alta temperatura e taca fogo!
29/10/2021 13:42 · Membro 0071
deve rolar por JTAG tb... se o chip estiver no circuito de testes.
normalmente a CPU pode operar em modo _target_ e _scan de borda_, sendo necessário indicar o modo de funcionamento desejado muitas vezes por meio de _shorts_
29/10/2021 13:42 · Membro 0071
parece bem fácil tirar o chip mesmo... seguiria no chip-off
29/10/2021 13:43 · Membro 0071
sop8 é de boa... se fosse um bga seria mais complicado

Origem 068 — 04/11/2021 14:03 a 16:09 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

04/11/2021 14:03 · Membro 0009
Outra pérola: SM-G530BT bloqueado. Alguém tem alguma dica? Obg
04/11/2021 14:06 · Membro 0125
Tentou o G530H?
04/11/2021 14:06 · Membro 0125
Boot loader Legacy
04/11/2021 14:34 · Membro 0105
Pode usar a opção remove screen look para tirar a senha. Depois fazer fisica com a opção de edl adb t m
04/11/2021 14:38 · Membro 0009
<Mídia oculta>
👍🏻👍🏻Tentando aqui o primeiro método...
04/11/2021 15:36 · Membro 0009
Demorando demais. Acho q não vai...
04/11/2021 15:36 · Membro 0009
Qual seria o perfil? Generic Android?
04/11/2021 15:39 · Membro 0105
Samsung generic
04/11/2021 15:39 · Membro 0105
Samsung generic Android gsm
04/11/2021 15:40 · Membro 0105
Mas talvez tenha no perfil do 530h.
04/11/2021 15:46 · Membro 0048
Uma opção para esses 530 é trocar o recovery para um CWM ou um TWRP
04/11/2021 15:57 · Membro 0009
Deu certo. Senha removida 👏👏
04/11/2021 16:08 · Membro 0009
<Mídia oculta>
EDL ADB
04/11/2021 16:09 · Membro 0009
Obg [MENCAO] , [MENCAO] e [MENCAO] 👍🏻👍🏻

Origem 069 — 22/11/2021 11:50 a 12:17 — Extração e análise de mensagens do WhatsApp

22/11/2021 11:50 · Membro 0021
IMG-20211122-WA0011.jpg (arquivo anexado)
22/11/2021 11:51 · Membro 0021
É possível responder aos quesitos da autoridade policial?
22/11/2021 11:56 · Membro 0048
Sugestões:
Sendo um aparelho celular, e se for android, sabe-se que os logs são escassos, logo registro que possam afirmar invasão são difíceis de achar. Porém, pode se ter a abordagem na ordem inversa das perguntas.
Vulnerabilidade, vc pode ver qual o patch de segurança instalado, e a partir da data listas os CVEs que existem para o dispositivo posteriores a essa data.
Depois, vc pode enumerar os principais mecanismos de segurança do SO e do fabricante, e examinar se estão íntegros (bootloader original, SO original, etc...)
Finalmente, dependendo do que se tiver colhido de informações, comunicar o grau de probabilidade de haver invasão, ou violaçao de segurança.
22/11/2021 11:57 · Membro 0048
Pode passar todos apks instalados no virus total
22/11/2021 11:57 · Membro 0048
ver se está habilitado SideLoad ou não, o que permite o usuário instalar apks fora dos stores oficiais
22/11/2021 11:59 · Membro 0048
pode ver a versão dos princiapais APKs se relacionados ao caso, e procurar com o fabricante se tem vulnerabilidades conhecidas, tipo teaaaaaaaaviewer client, whatsapp, zoom, etc.. Depende do caso.
22/11/2021 11:59 · Membro 0048
(desculpem os erros de digitação, teclado wifi acabando a bateria)
22/11/2021 12:06 · Membro 0021
É um Motorola XT1962-
4
Android 10.
22/11/2021 12:13 · Membro 0021
Obrigado pelas explicações [MENCAO].
22/11/2021 12:17 · Membro 0021
O dispositivo chegou desbloqueado para exame.

Origem 070 — 25/11/2021 15:15 a 15:51 — Extração e root em dispositivos LG

25/11/2021 15:15 · Membro 0023
Boa tarde Srs., alguém aqui já conseguiu disponibilizar o dongle do UFED pra uso em maquinas virtuais remotas?
25/11/2021 15:20 · Membro 0061
Boa tarde. Estou com um LG K52 bloqueado aqui. Não consigo nem desligá-lo sem a senha. Alguém já teve sucesso extraindo esse modelo?
25/11/2021 15:36 · Membro 0044
Ainda não fiz nenhum K52, mas pra desligar podes fazer uma tentativa usando chip com PIN bloqueado.
25/11/2021 15:51 · Membro 0018
Sim, o pessoal de Joinville disponibilizou para mim uma vez. mas ao acessar daqui eles não conseguiam acessar lá
25/11/2021 15:51 · Membro 0018
Eu não lembro qual, mas tinha um programa específico que precisamos instalar nas duas máquinas

Origem 071 — 23/02/2022 14:51 a 16:01 — Bootloader, desbloqueio OEM e risco de wipe

23/02/2022 14:51 · Membro 0096
Pessoal, estou aqui com um Moto G5S (XT1792) com tela inoperante e aparentemente bloqueado. Parece que o suporte ao MSM8937 via EDL é limitado, né? Alguém tem caso de sucesso com ele? Sabe dos test-points?
Pelo q pesquisei aqui no histórico do grupo, não achei nada.
23/02/2022 15:54 · Membro 0009
<Mídia oculta>
Boa tarde! Fiz a física com a Box Octoplus. Só q a partição do usuário tá criptografada e o PA não dá suporte pra quebrar a senha. Detalhe: a tela tá quebrada. Alguma dica? Obg
23/02/2022 15:56 · Membro 0009
<Mídia oculta>
E esse tbm com tela quebrada.
23/02/2022 15:56 · Membro 0105
Esse vc consegue fazer downgrade de firmware e depois tira a senha pelo ufed nesmo
23/02/2022 15:57 · Membro 0105
Esse faz bootloader no ufed.
23/02/2022 15:58 · Membro 0009
Tentei com o perfil do J400 mas não foi.
23/02/2022 15:58 · Membro 0009
J400M
23/02/2022 16:00 · Membro 0009
E tela com defeito complica ainda mais 😅
23/02/2022 16:01 · Membro 0044
Tenta o J400F
23/02/2022 16:01 · Membro 0044
Só tem que colocar em modo download
23/02/2022 16:01 · Membro 0009
Isso a ponteira 133 ajuda

Origem 072 — 23/03/2022 13:10 a 13:16 — Extração e limitações em Motorola XT1773

23/03/2022 13:10 · Membro 0009
Pessoal, boa tarde! Alguma dica pra extrair Motorola xt1773 bloqueado?
23/03/2022 13:14 · Membro 0105
Talvez o método lockpick. Tem lá no perfil generico do Android.
23/03/2022 13:15 · Membro 0105
Caso a versão do Android seja menor que 8.x e não seja secure startup, deve dar boa.
23/03/2022 13:16 · Membro 0009
Tentar aqui. Valeu! 👍👍

Origem 073 — 05/04/2022 09:25 a 11:03 — Bootloader, desbloqueio OEM e risco de wipe

05/04/2022 09:25 · Membro 0030
Bom dia, colegas. Tem como resolver loop infinito do Lenovo sem perda de dados?
05/04/2022 09:26 · Membro 0048
Ele entrou em loop no processo de extração?
05/04/2022 09:27 · Membro 0030
não... chegou assim 🥲😓
05/04/2022 09:27 · Membro 0048
Tentaria primeiro limpar só o cache
05/04/2022 09:28 · Membro 0048
Teria depois que ver a causa do loop. Pode ser alguma alteração do bootloader ou na system, mas tb pode ser erro de memória
05/04/2022 09:30 · Membro 0030
<Mídia oculta>
Só consigo entrar no fastboot assim… fica essa tela 😓
05/04/2022 09:33 · Membro 0088
Sabes dizer se o chipset é Qualcomm ? Alguns lenovo entram em modo EDL usando o famigerado cabo 523
05/04/2022 09:33 · Membro 0048
Bootloader dele está bloqueado?
05/04/2022 09:34 · Membro 0088
só vi esse cabo ter alguma utilidade em alguns lenovo e asus kkk
05/04/2022 09:34 · Membro 0048
Já fiz edl por cabo tb em lenovo
05/04/2022 09:35 · Membro 0048
Outra coisa tb, tem lenovo que permite subir um twrp pela ram sem flash
05/04/2022 09:35 · Membro 0048
Já consegui pegar um twrp e com fadtboot bootar ele direto sem flash
05/04/2022 09:35 · Membro 0088
hum, boa, e como tá em fastboot
05/04/2022 09:35 · Membro 0088
poderia tentar dar o boot no twrp
05/04/2022 09:37 · Membro 0048
Se quiser tentar limpar a cache, pode tentar o comebado:
fastboot reboot recovery
05/04/2022 09:37 · Membro 0048
Se quiser tentar o twrp:
Fastboot boot imagemtwrp.img
05/04/2022 09:38 · Membro 0030
E ele não entra em modo recovery 🥲
05/04/2022 09:38 · Membro 0048
Tenta ver se tem um twrp para ele "por aí"
05/04/2022 09:39 · Membro 0048
Tem lenovo que boota imagem mesmo bloqueado
05/04/2022 09:39 · Membro 0030
pior que não sei o modelo do dito cujo
05/04/2022 09:40 · Membro 0030
Apareceria na tela mesmo?
05/04/2022 09:40 · Membro 0030
pq não vem mais nenhuma info
05/04/2022 09:42 · Membro 0048
fatsboot getvar all
05/04/2022 09:43 · Membro 0048
Tem que estar com os drivers da lenovo instalados para haver comunicação e com binario do fastboot
05/04/2022 10:54 · Membro 0030
Deu certo entrando no fastboot com o cabo 523 e utilizando a ferramenta "exit Motorola bootloop"
05/04/2022 11:03 · Membro 0054
O "exit Motorola bootloop" pode ser testado com segurança em outras marcas, então? 😬

Origem 074 — 05/04/2022 11:41 a 11:43 — Extração e limitações em dispositivos Motorola

05/04/2022 11:41 · Membro 0030
Motorola e Lenovo são a mesma empresa né? Segui por esse pensamento. Mas usaria em outras marcas. 🤭
05/04/2022 11:43 · Membro 0030
Pesquisei e vi que os procedimentos de recuperação são semelhantes e resolvi tentar usando a ferramenta forense.

Origem 075 — 28/06/2022 08:54 a 09:10 — Extração e limitações em Motorola XT2053

28/06/2022 08:54 · Membro 0091
Bom dia senhores, estou com um Motorola, Modelo MOTO E6I XT2053-5 e um LG LM X420 , ambos bloqueados? alguém já fez?
28/06/2022 08:58 · Membro 0105
Esses deve conseguir apenas com serviço VIP da Cellebrite. O UFED comum não consegue desbloquear ou fazer extração by pass
28/06/2022 08:59 · Membro 0020
Serviço VIP significa ufed Premium ou algo além disso?
28/06/2022 09:00 · Membro 0105
Pode ser o premium ou o CAS (caso não tenha o premium disponível em algum unidade)
28/06/2022 09:00 · Membro 0105
O cas vc envia para eles o celular e paga o valor o serviço.
28/06/2022 09:01 · Membro 0117
Este Motorola não aumenta a penalidade entre tentativas. Assim existe a possibilidade de um ataque por um simulador de mouse/teclado com um bom dicionário.
28/06/2022 09:02 · Membro 0091
Ele tá inicialização segura, 20/30 tentativas, acho que o pessoal da civil tentou o dicionário deles! 🤣🤣
28/06/2022 09:10 · Membro 0117
Bom, aí realmente só com serviço premium

Origem 076 — 16/08/2022 22:14 a 22:15 — Extração e limitações em dispositivos Motorola

16/08/2022 22:14 · Membro 0105
Ja tivemos sim. Com um Motorola.
16/08/2022 22:15 · Membro 0105
Não lembro o código do modelo apenas.
16/08/2022 22:15 · Membro 0105
Amanhã posso confirmar nos registros.

Origem 077 — 18/08/2022 14:15 a 16:16 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

18/08/2022 14:15 · Membro 0146
[NOME] - te peço perdão - foi com a opção de não criptografado, EDL (Recommend). Cheguei agora no lab e fui conferir.
18/08/2022 16:14 · Membro 0096
Pessoal, beleza? Motorola XT2087 (Moto G9 Plus). Bloqueado.
18/08/2022 16:14 · Membro 0096
Só resta chorar?
18/08/2022 16:16 · Membro 0105
Ou conseguir o serviço premium das ferramentas forenses 😅
18/08/2022 16:16 · Membro 0105
Se não resta apenas isso mesmo
18/08/2022 16:16 · Membro 0096
Pois é… Beleza! Valeu!

Origem 078 — 06/09/2022 08:52 a 09:48 — Extração e análise de mensagens do WhatsApp

06/09/2022 08:52 · Membro 0066
Bom dia Peritos. Estou com um Motorola XT2087-1 sem bloqueio de usuário. Fiz a lógica avançada e sistema de arquivos, mas a física só com root. Pesquisando aqui vi um tutorial para fazer o root que exige o bootloader desbloqueado. No entanto, neste mesmo tutorial, fala que ao desbloquear o bootloader o celular é apagado. Pergunto: como vocês fariam para rootear este aparelho?
06/09/2022 08:58 · Membro 0048
Desbloqueio do bootloader da motorola realmente é executado um WIPE.
Usaria algum método para explorar vulnerabilidade do processador, ou de escalar privilégio. Vc precisa exatamente de que sendo root?
06/09/2022 08:59 · Membro 0066
Nas extrações lógica e sistema de arquivos não veio o WhatsApp. A minha tentativa era vir na física. E a física, no perfil do aparelho do UFED, só com root
06/09/2022 09:02 · Membro 0147
Tentou pelo chipset a full file system?
06/09/2022 09:04 · Membro 0147
O problema é corromper a base né
06/09/2022 09:06 · Membro 0066
Vou tentar o chipset.
06/09/2022 09:06 · Membro 0066
O WhatsApp está com senha
06/09/2022 09:07 · Membro 0147
Normalmente consegue na 3 ou 4 tentativa
06/09/2022 09:07 · Membro 0147
Aqui nós temos o UFED TOUCH 2
06/09/2022 09:07 · Membro 0147
E o XRY
06/09/2022 09:08 · Membro 0147
É fácil tirar
06/09/2022 09:31 · Membro 0066
[MENCAO] .'.
06/09/2022 09:32 · Membro 0147
Clica esqueceu a senha
06/09/2022 09:32 · Membro 0146
Não é só dar um esqueceu o PIn
06/09/2022 09:32 · Membro 0146
E desabilita a verificação de duas etapas
06/09/2022 09:43 · Membro 0066
Pessoal. Mas este caso trouxe agora uma nova questão. Vou expor aqui pra gente discutir e se for o caso até padronizarmos uma resposta
06/09/2022 09:43 · Membro 0147
No que precisar conte com a gente
06/09/2022 09:44 · Membro 0150
fiz ontem isso, da certo mesmo
06/09/2022 09:44 · Membro 0066
Acabei de ver que No ofício tem um relatório do agente contendo prints e descrição dos áudios
06/09/2022 09:44 · Membro 0066
Praticamente um “pseudolaudo” com a investigação.
06/09/2022 09:45 · Membro 0066
A questão é que neste relatório ele fala que conectou no Wi-Fi da delegacia e ele tb gerou vários prints que nos metadados
06/09/2022 09:45 · Membro 0066
Estão, obviamente, com a data de depois da prisão do acusado
06/09/2022 09:46 · Membro 0147
Quebrou a cadeia de custódia
06/09/2022 09:46 · Membro 0066
Pensando em por nas considerações técnicas a constatação disso
06/09/2022 09:46 · Membro 0147
Cara não era nem pra vc ter recebido
06/09/2022 09:47 · Membro 0147
Precisa estar acondicionado em um saco de evidências
06/09/2022 09:47 · Membro 0066
Vi agora o ofício
06/09/2022 09:47 · Membro 0147
E no mínimo em modo avião
06/09/2022 09:47 · Membro 0147
Não é muito a realidade nossa aqui também
06/09/2022 09:47 · Membro 0147
Mas ligado no wifi
06/09/2022 09:48 · Membro 0147
Aí quebrou e muito
06/09/2022 09:48 · Membro 0066
Vou discutir aqui com o diretor se faremos ou não perícia

Origem 079 — 14/09/2022 09:42 a 09:59 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

14/09/2022 09:42 · Membro 0076
Pessoal, como tá a experiência com quebra de senha de um Motorola XT1640? Eu fiz um laudo [ID-CASO] em que eu não consegui quebrar. Hoje olhei no UFED e consta que a quebra é suportada. Estou sem saber se isso é uma característica nova ou se realmente não consegui quebrar (não é porque tem o suporte que a gente consegue, né?).
14/09/2022 09:43 · Membro 0076
É que um promotor está querendo mandar o celular para Belo Horizonte (eu trabalho no interior) para ver se quebram lá. Só que o equipamento é o mesmo. Muda a versão. Vai que eles quebram lá.
14/09/2022 09:43 · Membro 0088
Esse vc consegue EDL
14/09/2022 09:44 · Membro 0088
Parece que tentando quebrar a senha também vai
14/09/2022 09:44 · Membro 0088
Mas EDL com certeza dá certo nesse modelo
14/09/2022 09:44 · Membro 0076
Eu nunca consegui colocar um celular em modo EDL usando botões. 🙁
14/09/2022 09:45 · Membro 0076
Nem o cabo especial.
14/09/2022 09:45 · Membro 0088
So pra constar. Nao precisei fazer EDL. Xt1640 com senha alfanumérica do usuário, o 4pc fez desbloqueio mas selecionei o modelo xt1922-5, opção disable/re-enable user lock, lockpick
14/09/2022 09:45 · Membro 0088
O colega [MENCAO] comentou isso aqui no grupo meses atrás 👆🏻
14/09/2022 09:46 · Membro 0088
Vai precisar abrir a carcaça para o EDL desse modelo
14/09/2022 09:53 · Membro 0117
Edl nesse é um pouco chato pq precisa ligar pra descriptografar. Mas é sim possível
14/09/2022 09:59 · Membro 0076
Bom, como aqui em Minas, nem no interior nem na capital fazemos intervenção nesse nível de hardware, penso que não deve ter mudado quanto ao software.

Origem 080 — 21/11/2022 20:28 a 21:59 — / / Se tiver a senha para acessar o MAC é possível remover

21/11/2022 20:28 · Membro 0021
Boa noite!

Se tiver a senha para acessar o MAC é possível remover a encriptação do SSD e posteriormente usar uma ferramenta para realizar a cópia DD para um pendrive ou HD externo?
21/11/2022 21:40 · Membro 0082
Se tiver a senha pode montar o volume apfs
21/11/2022 21:51 · Membro 0048
Acho que usam FBE, logo fazer um DD não acrescenta muito
21/11/2022 21:53 · Membro 0021
https://support.apple.com/pt-br/guide/mac-help/mchlp2560/mac
21/11/2022 21:53 · Membro 0021
Desativar a criptografia do Mac.
21/11/2022 21:55 · Membro 0021
Realizando a cópia física do Macbook Air usando [NOME] para USB.
21/11/2022 21:55 · Membro 0021
Foi retirada a criptografia da memória ssd.
21/11/2022 21:55 · Membro 0021
Não lembro qual era o chip desse MAC.
21/11/2022 21:56 · Membro 0082
Se não me engano com o chip M1 vc não consegue desativar o "chip T2" (embutido) no SoC
21/11/2022 21:57 · Membro 0082
Mas em Intel, tendo a senha vc consegue desabilitar o T2 totalmente
21/11/2022 21:59 · Membro 0082
Mas em se tratando de Mac, tem sempre que testar

Origem 081 — 20/12/2022 17:39 a 17:39 — O wipe foi remoto 😬

20/12/2022 17:39 · Membro 0155
O wipe foi remoto 😬

Origem 082 — 28/12/2022 18:32 a 18:32 — Sem a senha não será possível. Essa parte fica crypto devido essa senha

28/12/2022 18:32 · Membro 0105
Sem a senha não será possível. Essa parte fica crypto devido essa senha.
Mesmo com o premium, seria necessário BF/senha para possibilitar extração dessa área nos casos de FBE.

Origem 083 — 12/01/2023 15:50 a 15:54 — Extração e limitações em Motorola XT1672

12/01/2023 15:50 · Membro 0009
Boa tarde! Moto XT1672. Alguma dica? Obg
12/01/2023 15:54 · Membro 0009
Bloqueado com PIN. Lockpick não tá indo. Seguindo as instruções do 4PC

Origem 084 — 13/01/2023 09:26 a 11:12 — Spoofing de número e vulnerabilidade da caixa postal

13/01/2023 09:26 · Membro 0020
Alguém sabe o fundamento desse ataque ou é viagem total?
13/01/2023 09:28 · Membro 0020
No passado com um gateway Sip, contratado fora do Brasil, conseguimos ligar com caller id do próprio destino (técnica usada pra checar a caixa postal do telegram do [NOME]), mas daí roubar dados em 10 segundos achei bem esticado.
13/01/2023 10:39 · Membro 0048
Sim, *foi possível*, acho quem 2019. Existia uma forma de vc construir pacotes SRTCP para injetar código.
13/01/2023 10:40 · Membro 0076
Pessoal, estou com um Motorola aqui e ele não permite que eu coloque a USB no modo de transferência de arquivos. Alguém já passou por isso?
13/01/2023 10:44 · Membro 0048
Não tem a opção de escolher o modo da USB no "developer options"?
13/01/2023 10:44 · Membro 0076
Aparece a opção, mas não deixa escolher.
13/01/2023 10:45 · Membro 0048
tenta desconectar e revogar todos os certificados USB ADB. Depois tenta mudar (desconectado)
13/01/2023 10:51 · Membro 0076
O celular não tinha "terminado de ser configurado".
13/01/2023 10:51 · Membro 0076
Aí eu fui pulando as configurações
13/01/2023 10:59 · Membro 0071
Me parece uma vulnerabilidade sofisticada do que executar uma simples chamada. A falha estaria na pilha de tratamento de pacotes VOP/STUN/TURN do WhatsApp e demais aplicativos do facebook, possivelmente em decorrência de um uso comum da biblioteca modificada PJSIP/PJMEDIA (https://github.com/pjsip/pjproject)
Analisando a libwhatsap.so nota-se claramente a presença de variantes desses projetos
Acho que estaria mais relacionada com o pegasus spyware.. nao sei...
de qualquer forma, bem lembrando dessa CVE [MENCAO], muito interessante!
13/01/2023 11:01 · Membro 0048
Pelo que fiquei sabendo, o pessoal do pegasus usava ele. Tinha aquele do GIF tb que usavam no pegasus tb.
13/01/2023 11:03 · Membro 0071
aproveitando o embalo das tretas, saca essa:
13/01/2023 11:03 · Membro 0071
Apple iOS 16.0 Beta 3 Lockdown Mode Bypass USB Accessories
13/01/2023 11:03 · Membro 0071
(obs: esse cara é meio polêmico por fazer os vídeos e não mostrar em detalhes como conseguiu realizar o feito)
13/01/2023 11:04 · Membro 0071
dá uma olhada tb [MENCAO]
vc tava me perguntando algo nesse sentido pouco tempo atrás
13/01/2023 11:08 · Membro 0048
Esses métodos pela usb o cara geralmente explora o controlador da USB. Essas usbs têm vários modos de operação, inclusive para acessórios como óculos VR, etc. Aí o cara faz um fuzzy lowlevel na usb (geralmente precisa de um arduino, berrys etc..) e consegue injetar código ou oob read etc...
13/01/2023 11:10 · Membro 0048
Tinha um antigo nos samsung que vc simplesmente pedia para listar os vdevices da usb e forçava conectar no segundo que o controlador liberava acesso via mtp com celular bloqueado. Aí era só pegar o hash da senha [SEGREDO]
13/01/2023 11:12 · Membro 0117
Esse cara é meio um scammer, faz um alarde de "exploits" mas não real não é. Mas realmente dá pra ver que há vários modos de operação do controlador lighting pela apresentação do cabo tamarin na Defcon: https://youtu.be/8p3Oi4DL0eI

Origem 085 — 18/01/2023 14:45 a 14:49 — Me dizer como consigo descobrir a senha a partir dos arquivos gesture.key .key

18/01/2023 14:45 · Membro 0154
Bom dia! Alguém sabe me dizer como consigo descobrir a senha a partir dos arquivos gesture.key [SEGREDO].key?
18/01/2023 14:46 · Membro 0154
Pedi dos 2 mais o que estou precisando agora é do password.key
18/01/2023 14:46 · Membro 0154
Tenho o arquivo mas não ainda não sei como chegar na senha.
18/01/2023 14:46 · Membro 0154
Se alguém puder facilitar as coisas pra mim, fico agradecido.
18/01/2023 14:49 · Membro 0105
Te chamei no privado

Origem 086 — 23/01/2023 14:47 a 15:50 — Bootloader, desbloqueio OEM e risco de wipe

23/01/2023 14:47 · Membro 0144
Boa tarde a todos
Motorola XT2095-1, só consigo a física com room roteada mesmo?
23/01/2023 14:47 · Membro 0144
Pelo qualcom tbm não deu certo
23/01/2023 14:48 · Membro 0144
tá desbloqueado
23/01/2023 14:53 · Membro 0117
Pela smartflow não foi?
23/01/2023 15:02 · Membro 0144
tentar aqui
Obgdo [NOME]
23/01/2023 15:27 · Membro 0071
Pessoal, motorola Moto E4 Plus (xt1773)
23/01/2023 15:27 · Membro 0071
bloqueado com senha alfa numerica
23/01/2023 15:27 · Membro 0071
chip mediatek
23/01/2023 15:27 · Membro 0071
MT6737
23/01/2023 15:27 · Membro 0071
alguma treta conhecida?
23/01/2023 15:32 · Membro 0144
Deu certo pelo smartflow. Muito obgdo 🙏🏽
23/01/2023 15:34 · Membro 0105
Sim, esse não é crypto geralmente. Pelo menos todos que fizemos não eram.

Ai consegue fisica via SP FLASH TOOLS.
23/01/2023 15:34 · Membro 0144
Isso, tá fazendo a Full fs mesmo pelo smarflow
Vlw [NOME]
23/01/2023 15:35 · Membro 0105
Inclusive desse, caso estivesse desbloqueado.
23/01/2023 15:50 · Membro 0117
Acho que dá via bootloader

Origem 087 — 27/01/2023 14:18 a 14:24 — Eu tentaria gravar firmware oem preservando a userdata

27/01/2023 14:18 · Membro 0048
Eu tentaria gravar firmware oem preservando a userdata
27/01/2023 14:24 · Membro 0144
Certo
Obgdo [NOME]

Origem 088 — 16/02/2023 15:23 a 15:40 — Extração e compatibilidade em Samsung SM-A107M

16/02/2023 15:23 · Membro 0020
Pessoal, Boa tarde. Estou te tentando colocar um Samsung sm-a107m/ds, com senha, em download mode.... Mas não estou acertando a sequência correta, alguém poderia informar aí?
16/02/2023 15:24 · Membro 0048
bloqueado?
16/02/2023 15:25 · Membro 0117
Esse é mediatek. Bloqueado só ferramenta premium, desbloqueado pode ir na smartflow
16/02/2023 15:28 · Membro 0020
Pois é.... Mas atualização 7.62 Beta de 07/02 está fazendo uns pequenos milagres
16/02/2023 15:30 · Membro 0105
Precisa inicar o aparelho com os botões vol up + vol down pressionados.
16/02/2023 15:32 · Membro 0105
Ufed esta desbloqueado MTK nessa versão?
16/02/2023 15:39 · Membro 0117
Ao final do release notes tem uma matriz de suporte. Aparelhos FBE android 10 nesse chipset não há suporte para unlock
16/02/2023 15:40 · Membro 0117
<Mídia oculta>
UFED_matrix.pdf

Origem 089 — 10/03/2023 09:10 a 12:46 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

10/03/2023 09:10 · Membro 0048
provavelmente esse aparelho está desbloqueado e devem ter tentado customizar
10/03/2023 09:12 · Membro 0048
acho que N/A é de "Not Available"
10/03/2023 09:12 · Membro 0048
tipo trocaram a imagem do boot ou alguma coisa que ficou incompleto
10/03/2023 09:12 · Membro 0048
tenta entrar em fastboot e ver se o booloader está unocked
10/03/2023 09:13 · Membro 0164
Bom dia Srs. Aparelho Xiaomi bloqueado por senha. Inicialmente desbloqueado por senha aleatória. "L".
10/03/2023 09:14 · Membro 0164
Só que possui outra senha bloqueando as configurações e aplicativos.
10/03/2023 09:15 · Membro 0164
Existe alguma opção de extração ou dica de como desativar isso.
10/03/2023 09:15 · Membro 0164
Detalhe que não é a mesma senha inicial.
10/03/2023 09:16 · Membro 0048
Dependendo do sistema de segurança, talvez entrar em modo seguro te der a possibilidade de desativar/desinstalar esse sistema.
10/03/2023 09:18 · Membro 0048
Se for um sistema original da Xiaomi aí complica, mas se for um programa instalado, aí quando entrar em modo seguro ele não é carregado e vc consegue operar o aparelho para desinstalar/desativar esse programa.
10/03/2023 09:19 · Membro 0048
SAlvo engano, XIAOMI vc entra em "safe mode" segurando volDOWN durante todo o boot
10/03/2023 09:20 · Membro 0164
Ok. Obrigado. Vou tentar aqui.
10/03/2023 10:26 · Membro 0146
<Mídia oculta>
Tá bloqueado
10/03/2023 10:28 · Membro 0048
Qual o modelo do Moto E5?
10/03/2023 10:29 · Membro 0048
Será que não pega o initroot?
10/03/2023 10:30 · Membro 0048
XT o que esse moto E?
10/03/2023 10:30 · Membro 0146
Pelo barcodes é XT1944-4
10/03/2023 10:32 · Membro 0048
pode tentar flashar uma rom OEM original para ver se conserta
10/03/2023 10:32 · Membro 0048
em tese não tem apagamento de userdata
10/03/2023 10:33 · Membro 0146
Eu tentei usar o da Lenovo - rescue and smart assistant- mas entendi que zera tudo
10/03/2023 10:39 · Membro 0048
pode flashar pelo fastboot mesmo
10/03/2023 10:40 · Membro 0048
aí vc tem controle de cada partição e vai colocando aos poucos até ver se volta
10/03/2023 10:41 · Membro 0048
pode tentar esse aqui tb
https://rsdlitetool.com/rsd-lite-v6-2-4
10/03/2023 10:42 · Membro 0048
mas pelo ffastboot direto é mais seguro de vc gravar só o que vc quer
10/03/2023 11:18 · Membro 0146
Se não tiver no pdf do Lorenz ou não achar pela internet o test point, pode sempre procurar a linha cmd próxima a memória para pinçar com o negativo. Quem precisar posso procurar o esquemático no software que tenho aqui. Aqueles chipset listados 8909, 8916, 8936, 8939 e 8952 sempre dá certo.
10/03/2023 12:32 · Membro 0146
O que posso tentar carregar no fastboot que poderia recuperar a inicialização sem perder dados
10/03/2023 12:33 · Membro 0146
Peguei uma rom com um script que roda tudo
10/03/2023 12:45 · Membro 0048
aí tem que ter cuidado com esses scripts, pq geralmente no final eles dão um "clear" nos dados
10/03/2023 12:45 · Membro 0048
aqui tem um guia genérico para motorolas:
https://forum.xda-developers.com/t/guide-using-fastboot-exe-with-motorola-devices.4042039/
10/03/2023 12:46 · Membro 0146
Obrigado. Vou dar uma olhada

Origem 090 — 10/03/2023 12:48 a 14:34 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

10/03/2023 12:48 · Membro 0048
*Não* executa um comando como esse aqui:
fastboot flash userdata <path-to-userdata-image>
10/03/2023 12:51 · Membro 0071
Dump via edl
10/03/2023 12:51 · Membro 0071
Msm8917
10/03/2023 13:00 · Membro 0144
Boa tarde prssoal.

Motorola XT1672 bloqueado com senha numérica.... Algum bizu?
10/03/2023 13:13 · Membro 0125
Tenta remover a senha pelo XT1922
10/03/2023 14:28 · Membro 0146
Bastante. Mas ignora
10/03/2023 14:33 · Membro 0071
monta um linux
10/03/2023 14:33 · Membro 0071
https://github.com/bkerler/edl
10/03/2023 14:33 · Membro 0071
segue o procedimento de instalação
10/03/2023 14:34 · Membro 0071
edl rf my-dump.bin
10/03/2023 14:34 · Membro 0071
"rf" => read flash
10/03/2023 14:34 · Membro 0071
banco bem grande de firehoses

Origem 091 — 13/03/2023 09:09 a 09:23 — Extração e limitações em dispositivos Motorola

13/03/2023 09:09 · Membro 0052
Bom dia, pessoal! Esse é um log extraído de um celular Motorola. Pergunto: posso afirmar que o celular foi formatado?
13/03/2023 09:20 · Membro 0078
Não identifiquei data e hora do wipe ai no log
13/03/2023 09:22 · Membro 0078
Tem um registro de um data wipe ai. Mas quando foi? E se foi antes do proprietário comprar o aparelho?
13/03/2023 09:22 · Membro 0088
A data tá no formato Epoch
13/03/2023 09:22 · Membro 0112
a data e hora está no mesmo formato do dmesg do Linux
13/03/2023 09:22 · Membro 0088
https://www.epochconverter.com/
13/03/2023 09:23 · Membro 0088
18 de julho de 2021, 15h

Origem 092 — 16/03/2023 11:28 a 11:56 — Bootloader, desbloqueio OEM e risco de wipe

16/03/2023 11:28 · Membro 0096
Essa técnica serve pra contornar bloqueio de inicialização segura?
16/03/2023 11:33 · Membro 0048
Geralmente funciona para aparelhos mais antigos sem inicialização segura explorando uma vulnerabilidade nos moto para injetar parâmetro no boot da ramdisk no aboot. Logo, vem depois do sbl, logo, não deve funcionar.
16/03/2023 11:34 · Membro 0048
Acredito que aparelhos com inicilização segura tb já tem o bootloader corrigido e não permite mais injetar esses parâmetros
16/03/2023 11:51 · Membro 0105
Olá, [NOME]. Não. São apenas dispositivos específicos e não cryoto

Inicialização segura ja são equipamentos full-disk
16/03/2023 11:56 · Membro 0096
beleza, [NOME]... obrigado!

Origem 093 — 29/03/2023 14:21 a 14:46 — Root e extração em dispositivo Positivo

29/03/2023 14:21 · Membro 0166
<Mídia oculta>
Alguém já pegou ChromeOS ?
29/03/2023 14:21 · Membro 0166
Cellebrite nem reconhece
29/03/2023 14:22 · Membro 0166
E tá bloqueado por senha
29/03/2023 14:25 · Membro 0117
https://www.magnetforensics.com/blog/how-are-you-preparing-your-lab-for-chromebook-acquisition-and-analysis/
29/03/2023 14:25 · Membro 0117
Sem a senha acredito que não seja possível extrair
29/03/2023 14:31 · Membro 0166
Pior que nem adianta desmontar
29/03/2023 14:31 · Membro 0166
Deve ser soldado na placa a memória que armazena os dados, similar um celular
29/03/2023 14:31 · Membro 0117
Vai estar criptografado
29/03/2023 14:35 · Membro 0147
Sem a senha difícil [NOME], infelizmente.
29/03/2023 14:37 · Membro 0105
Tentou fazer boot em um Kali e fazer via guymager?
29/03/2023 14:38 · Membro 0105
Fazemos dessa forma quando pegamos esses tipos de "notebook" com placa soldada.
29/03/2023 14:42 · Membro 0166
<Mídia oculta>
Coloquei uma pendrive bootavel com o [NOME]
29/03/2023 14:42 · Membro 0166
<Mídia oculta>
Nesta tela aqui
29/03/2023 14:45 · Membro 0105
Certo. Mas não consegue acessar o Setup da BIOS para trocar o device boot?
29/03/2023 14:45 · Membro 0105
Ou algum atalho para indicar qual dispositivo para dar boot/
?
29/03/2023 14:45 · Membro 0166
Vou tentar aqui as combinações possíveis
29/03/2023 14:46 · Membro 0166
Pra entrar nesta tela foi a tecla power + esc + tecla refresh

Origem 094 — 30/03/2023 11:09 a 12:08 — Bloqueio FRP e conta Google em dispositivo Android

30/03/2023 11:09 · Membro 0125
Bom dia. Infelizmente tá quase impossível extrair os dados desse G532MT.
Tentei todas as opções pelo perfil G532G e também não obtive sucesso.
Um fato que me chamou a atenção é que, pelo recovery, quando seleciono "Rebooting to bootloader" ou "reboot system now", ele exibe a msg "failed to mount /data (invalid argument)" e reinicia
30/03/2023 11:10 · Membro 0125
Já recoloquei a mesma ROM pelo ODIN, com sucesso no procedimento, porém, o mesmo cenário se mantém.
Também substitui a ROM por uma outra que temos aqui no servidor e continuo sem sucesso para extração
30/03/2023 11:10 · Membro 0045
Esse aí eu sempre mato com o perfil G532M.
30/03/2023 11:10 · Membro 0125
Só não tentei um TWRP que temos aqui no servidor. Estou deixando como última opção, pelo receio do wipe
30/03/2023 11:11 · Membro 0003
Eu tenho uma TWRP para ele no servidor aqui, mas faz bastante tempo que não faço esse modelo. Eu lembro de já ter conseguido
30/03/2023 11:12 · Membro 0125
Seria com esse nome "twrp_3.1.0-1_sm-g532_5617b" ?
30/03/2023 11:13 · Membro 0003
samsung_sm-g532mt_grandppltedtvvj_mmb29t.g532mtvjs1arf3_boot_recovery.tar.md5
30/03/2023 11:13 · Membro 0125
Bem estranho esse caso, pois está com o Android 6.0.1, que é o que sempre tivemos sucesso aqui, e aparentemente tudo ok com a USB, pois funciona normalmente no ODIN
30/03/2023 11:15 · Membro 0003
Também tenho no servidor aqui o CF-Auto-Root-grandpplte-grandpplteub-smg532m
30/03/2023 11:16 · Membro 0021
Bom dia!

Está bloqueado com senha?
30/03/2023 11:17 · Membro 0021
Se não tiver bloqueado, é possível aplicar root.
30/03/2023 11:17 · Membro 0125
Esse temos aqui tbém. Eu tentei mas não deu certo, acho q é pq o FRP está ativo
30/03/2023 11:17 · Membro 0125
Sim, está bloqueado com senha PIN
30/03/2023 11:18 · Membro 0125
Ele tbém exibe no modo download:
MTK SECURE BOOT: ENABLE
SECURE DOWNLOAD: ENABLE
30/03/2023 11:18 · Membro 0125
Nem premium funcionou com ele
30/03/2023 11:18 · Membro 0003
aí complicou mesmo
30/03/2023 11:18 · Membro 0021
É possível desbloquear realizando a exclusão de arquivos de bloqueio via Recovery.
30/03/2023 11:19 · Membro 0021
Instalar o TWRP e realiza a exclusão de arquivos de segurança.
30/03/2023 11:22 · Membro 0021
Android 6.0.1
Banda de base com Final
1AQK1
1AQF1
1AQB1
30/03/2023 11:28 · Membro 0045
Só não esquece que se ele tiver com o patch de segurança >=2018 vai cair no dm-verity e vai inutilizar o aparelho.
30/03/2023 12:06 · Membro 0125
A ROM dele (ZTO-G532MTVJU1ASA1) fui pesquisar... e o patch de segurança é de 01/01/2019
30/03/2023 12:08 · Membro 0021
Acredito que não seja possível extrair ou desbloquear.

Origem 095 — 03/04/2023 13:55 a 14:12 — Limitações gerais em aparelhos Motorola

03/04/2023 13:55 · Membro 0058
Pessoal, boa tarde! Recentemente, recebi ligação de um delegado questionando a possibilidade de haver algum tipo de programa malicioso instalado no software de uma maquininha de cartão autossuficiente (ou seja, aquela que não fica conectada a um computador). No que conheço, sei de programas maliciosos que ficam instalados nos computadores, cuja maquininha atua apenas como receptor do cartão.

Alguém sabe ou passou por situações como essa? Resumidamente, suspeitam que um motorista de aplicativo (motoboy), em posse de uma maquininha, tenha clonado os dados do cartão de um consumidor.

Detalhe, é cartão com chip.
03/04/2023 13:58 · Membro 0115
O que ei já vi não foi necessariamente programa, mas sim "gambiarra" junto ao teclado para capturar senha. E isso nas máquinas mais antigas
03/04/2023 14:00 · Membro 0058
Isso, costumava ver dessas gambiarras quando ainda usávamos aqueles cartões sem chip, com trilha apenas. Clonar cartão com chip, pra mim, é algo novo
03/04/2023 14:01 · Membro 0115
Não sei se chega a clonar, mas se o cara da um jeito de fotografar os dados no cartão e pega a senha, já dá para fazer um estrago
03/04/2023 14:12 · Membro 0058
Sim. O Delegado não tem muitos detalhes do fato, só consta na declaração da vítima que o motoboy agiu muito estranho na hora do pagamento

Origem 096 — 14/04/2023 14:01 a 14:27 — Antes de mandar pra todo mundo, eu fiz um teste pro meu próprio

14/04/2023 14:01 · Membro 0045
Senhores tem dado certo pra conseguir baixar a ISO, ou alguém tá tendo dificuldade ??
14/04/2023 14:02 · Membro 0045
Antes de mandar pra todo mundo, eu fiz um teste pro meu próprio hotmail, e ele não pediu autorização ou senha pra baixar, mas parece que tá pedindo pra alguns.
14/04/2023 14:02 · Membro 0048
No meu caso, tudo certo 👍🏼
14/04/2023 14:11 · Membro 0147
Download feito e ISO testada
14/04/2023 14:11 · Membro 0147
Muito obrigado [MENCAO]
14/04/2023 14:27 · Membro 0037
Consegui fazer o download sem problemas. 👍🏼

Origem 097 — 24/04/2023 15:14 a 15:21 — Ativação do modo desenvolvedor e depuração USB

24/04/2023 15:14 · Membro 0088
conector usb com problema talvez?
24/04/2023 15:15 · Membro 0088
aparece o Motorola no windows explorer?
24/04/2023 15:20 · Membro 0105
Isso parece USB. Precisa certificar isso.
Ai conectar no PC, aparece que o DEBUG está ativou ou que está carregando?
24/04/2023 15:20 · Membro 0088
pode ser o conector usb com problema mesmo, se der checa no modo fastboot se há comunicação com o celular
24/04/2023 15:21 · Membro 0088
comunicação *com o PC

Origem 098 — 25/04/2023 15:44 a 15:57 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

25/04/2023 15:44 · Membro 0172
Pessoal, vcs já trabalharam com um samsung sm-g531h bloqueado? Só consegui fazer uma partial filesystem. Alguma sugestão?
25/04/2023 15:46 · Membro 0105
Que tipo de bloqueio?
25/04/2023 15:46 · Membro 0172
Senha alfanumérica
25/04/2023 15:47 · Membro 0125
O partial filesystem não exibiu a senha? Chegou a processar no PA?
25/04/2023 15:48 · Membro 0172
Sim, processei. Não veio a senha
25/04/2023 15:53 · Membro 0105
Então, terá que pega a chave [SEGREDO] dos bancos de dados específicos e depois processar no hashcat
25/04/2023 15:54 · Membro 0105
Posso te apoio amanhã. Me chama no privado amanhã cedo que fazemos.
25/04/2023 15:55 · Membro 0105
Os bancos dependem da versão do Android desse celular.
25/04/2023 15:57 · Membro 0172
Pode ser na quinta?
25/04/2023 15:57 · Membro 0105
Claro. Quando quiser.

Origem 099 — 19/05/2023 10:06 a 10:06 — Extração e limitações em Motorola XT1926

19/05/2023 10:06 · Membro 0009
<Mídia oculta>
Bom dia! XT1926-8. Moto G6 Plus bloqueado. Alguma salvação? Obg

Origem 100 — 25/05/2023 16:37 a 18:09 — Extração e análise de mensagens do WhatsApp

25/05/2023 16:37 · Membro 0010
alguem tem o arquivo de instalação do XRY versão 8 ou anterior ?
25/05/2023 18:08 · Membro 0155
Motorola xt1511 e samsung i9515L não puxaram whatsapp nem fazendo dowgrade pelo xry. Há algo mais que posso fazer?
25/05/2023 18:09 · Membro 0171
Considere o apk dowgrade pelo [NOME] Forense.
25/05/2023 18:09 · Membro 0155
Vou instalar aqui e tentar. Valeu

Origem 101 — 14/06/2023 10:15 a 11:08 — Extração e compatibilidade em Samsung SMARTPHONE

14/06/2023 10:15 · Membro 0091
Bom dia senhores, estou com um Smartphone Motorola moto G5S modelo XT1792, ele está carregando normalmente com informações da porcentagem da bateria no display, consigo entrar no modo fastboot mas ele não liga pois o botão de power (aparentemente sem danificações no dispositivo) não funciona.... existe alguma opção de inicializar o dispositivo sem precisar do power....
14/06/2023 10:15 · Membro 0091
Ou alguma extração que não precisa do dispositivo ligado...
14/06/2023 10:52 · Membro 0048
Alguns "MOTO" as vezes precisam segurar o botão por um período um pouco logo (mais de 10s) para ligarem após um descarregamento prolongado da bateria. Tenta segurar por um tempo maior só o PWR.
14/06/2023 10:53 · Membro 0048
E as vezes ficam com o logo "M" travado um tempo considerável, mas é comum, bastando esperar o boot demorado.
14/06/2023 10:53 · Membro 0048
talvez seja o seu caso
14/06/2023 11:02 · Membro 0091
Então, tentei 2 min segurando o PWR! kkk No modo fastboot eu consigo mudar as opções, mas não consigo selecionar nada com o PWR
14/06/2023 11:05 · Membro 0048
Provavelmente o PWR está avariado. Tem como subir pelo fast boot
14/06/2023 11:05 · Membro 0048
vou lembrar aqui o comando
14/06/2023 11:06 · Membro 0009
Foi descontinuado. Ficou o XAMN no lugar.
14/06/2023 11:07 · Membro 0009
<Mídia oculta>
XACT.exe
14/06/2023 11:07 · Membro 0048
tenta:
fastboot continue
14/06/2023 11:08 · Membro 0048
ele deve continuar o boot normal com esse comando

Origem 102 — 15/06/2023 11:55 a 12:02 — Acesso a arquivos da Pasta Segura Samsung

15/06/2023 11:55 · Membro 0125
Bom dia.
A respeito da remoção da senha [SEGREDO] possível perda dos dados da pasta segura.
Se eu, de posse da senha, for nas configurações e ver a imagem abaixo, posso presumir que a pasta segura não está configurada e assim remover a senha para a realização da extração?
15/06/2023 12:02 · Membro 0048
pela imagem, leva a crer que a pasta segura não está ativada, até mesmo se estivesse, ele pediria a senha já ao acessa-la.

Origem 103 — 04/07/2023 07:15 a 07:20 — Extração e limitações em dispositivos Motorola

04/07/2023 07:15 · Membro 0088
Bom dia. Acredito que com o Spflashtool e a ROM vc consiga
04/07/2023 07:15 · Membro 0088
A ROM vc baixa pelo programa da positivo provavelmente
04/07/2023 07:15 · Membro 0088
Mas antes verifica se no recovery aparece a opção de backup userdata
04/07/2023 07:16 · Membro 0147
Bom dia, método não é arriscado? Já testei com um Motorola e deu pau?
04/07/2023 07:17 · Membro 0088
É tranquilo se vc colocar apenas pra leitura
04/07/2023 07:17 · Membro 0088
No Spflashtool
04/07/2023 07:17 · Membro 0147
Acho que esse foi meu erro
04/07/2023 07:17 · Membro 0147
Muito obrigado amigo
04/07/2023 07:18 · Membro 0088
No Spflashtool só precisa de dois arquivos sem ser a ROM toda, mas vem dentro da rom
04/07/2023 07:20 · Membro 0088
Eu nunca fiz Motorola, pode ser que neles seja diferente e mais perigoso, já Multilaser e positivo funcionaram bem
04/07/2023 07:20 · Membro 0147
Motorola é complicado, porém vou testar novamente, sou persistente

Origem 104 — 20/07/2023 15:38 a 18:30 — Uso do Magnet AXIOM/IEF em artefatos digitais

20/07/2023 15:38 · Membro 0150
<Mídia oculta>
To c a senha mas da esse erro..alguem ja pegou isso c um macbook?
20/07/2023 16:17 · Membro 0071
foi formatado?
20/07/2023 16:17 · Membro 0071
a senha do macbook costuma ser diferente da senha de ID da apple
20/07/2023 16:39 · Membro 0150
é sim, eu tenho as duas
20/07/2023 16:42 · Membro 0112
mas vc quer logar no macbook ou extrair os dados dele?
20/07/2023 16:47 · Membro 0112
então, para extrair, eu usei as dicas q o [NOME] usou, e funcionou.
bootei o mac usando um [NOME], fiz uma imagem do disco rigido inteiro, joguei no axiom, e o axiom pede a senha só da partição criptografada (data), e extrai todas as informações
20/07/2023 18:23 · Membro 0166
Tenta rodar em máquina virtual também
20/07/2023 18:28 · Membro 0071
Pessoal, falando de transcrição de áudio... o bate-papo sobre o Whisper rendeu bastante e conversando com o Nassif, surgiu a ideia de montar um _DataSet_ contendo pelo menos 1h de áudios falandos em linguagem típica daquela utilizada por criminosos.
O interessante seria ter algo que representasse todo o Brasil.
Vocês acham que a gente conseguiria montar um DataSet assim?
se cada estado contribuir com 10 min de áudios a gente fechava um bom tempo e com uma excelente cobertura.
Entre os requisitos:
1. O DataSet teria de ter áudios que não tivessem dados pessoais e o acesso teria de ser restrito a peritos oficiais.
2. Teria de ser um conjunto de arquivos em algum formato mais ou menos assim: hash.ogg e hash.txt (o txt teria a transcrição)
3. Teria de ser validado por um humano :)
Obs: se a ideia vingar, poderíamos montar outros datasets como de imagens de drogas por exemplo
o que vcs acham? viagem? sugestões?
20/07/2023 18:28 · Membro 0071
desculpem os erros de portugues... digitei rápido
20/07/2023 18:30 · Membro 0048
Já tem até legenda

Origem 105 — 31/07/2023 16:07 a 17:16 — Extração e limitações em dispositivos Motorola

31/07/2023 16:07 · Membro 0021
Boa tarde!

Ainda estou estudando o IPED.

É possível indexar diretamente do HD duplicado via IPED ou só é possível com uma imagem (dd por exemplo)? Se for possível qual o comando?
31/07/2023 16:40 · Membro 0084
Ele autorizou passar o contato
31/07/2023 16:46 · Membro 0076
Alguma dica para ligar um Motorola sem usar o botão power?
31/07/2023 16:48 · Membro 0166
Diz pra ele que o Luca da SEPAI do RS vai falar com ele
31/07/2023 16:49 · Membro 0023
A ponta roxa acho que liga alguns motorolas
31/07/2023 16:52 · Membro 0076
Obrigado, [MENCAO], mas o que tenho aqui é USB-C. Eu consegui "ligar" colocando para carregar com o +- apertado, mas entrou no Fastboot mode. Agora não consigo apertar o Power para sair. Hehehe
31/07/2023 16:53 · Membro 0076
Vou tentar mandar comando
31/07/2023 16:53 · Membro 0023
Já tentou power + volume down por 8 segundos?
31/07/2023 16:54 · Membro 0076
O problema é justamente o power que não está funcionando.
31/07/2023 16:57 · Membro 0105
Alguns vc liga com o botão volume down e conecta o cabo USB. Ele entra em fastboot. Ai só escolher opção de start. Ou digitar comando para reboot.
31/07/2023 16:57 · Membro 0048
ISSO, pode tendar passar o comando por fastboot
31/07/2023 16:57 · Membro 0076
Para escolher a opção, tem que usar o Power. Eu vou tentar no comando aqui.
31/07/2023 16:59 · Membro 0105
comando: fastboot continue
31/07/2023 16:59 · Membro 0105
Ele vai iniciar normalmente o android.
31/07/2023 17:12 · Membro 0076
Obrigado, pessoal. Funcionou aqui. Coloquei o aparelho no carregador com o - e ele entrou no FB. Aí eu mandei o comando de reboot.
31/07/2023 17:16 · Membro 0076
O problema agora é outro: pediu senha. Tentei os padrões. Agora pede para reiniciar para continuar tentando. Hehehe!

Origem 106 — 02/08/2023 17:38 a 18:20 — Elaboração de laudo e relatório técnico pericial

02/08/2023 17:38 · Membro 0125
Pessoal, uma colega aqui na seção está com um J610 resetado para as configurações de fábrica. Pelo log, é possível ver 3 datas. Uma delas (29/05/2022) faz sentido, entretanto, gostaria de saber em que termos é possível colocar no laudo: sugere, sugere fortemente.. acho q não dá pra garantir que seja um trecho do código q o telefone pegue a data/hora de servidores, pois esse wipe foi local, ou seja, o telefone poderia estar desconectado e a hora/data do mesmo desconfigurada, correto?
02/08/2023 17:41 · Membro 0125
<Mídia oculta>
Difere bem por exemplo de um caso que fiz em que foi remoto e que é evidente as datas em UTC+0 e UTC+4
02/08/2023 18:20 · Membro 0048
Acho que o UFED tem decodificado isso em alguns androids modernos. Essa info fica na tela principal com dados do aparelho, mas as vezes pra ver precisa rolar essas janelinha de propriedades

Origem 107 — 29/08/2023 15:19 a 16:05 — Bootloader, desbloqueio OEM e risco de wipe

29/08/2023 15:19 · Membro 0134
Boa tarde pessoal. G570M Android 8.0 bloqueado alfa, sugerem algum perfil para remoção de senha ou física? tentei com o dele e do F e não obtive sucesso no UFED
29/08/2023 15:20 · Membro 0105
Uhn. que estranho. A senha [SEGREDO] usuário mesmo ou secure startup?
29/08/2023 15:20 · Membro 0105
Qual erro é apresentado?
29/08/2023 15:20 · Membro 0105
Normalmente funciona no perfil dele mesmo.
29/08/2023 15:25 · Membro 0134
Do usuário mesmo. Ele sai do passo 1/5 pro 2/5, aí pede pra reiniciar e colocar em modo download, vai pro "finalizing" e depois mostra "Cannot read phone memory (89)"
29/08/2023 15:30 · Membro 0105
Uhnn. Já tentou reiniciar seu touch/4pc?
29/08/2023 15:30 · Membro 0134
pois olha, não tentei, se der certo vou me surpreender, mas nem tanto kkk vou fazer isso e testar no outro touch tmb pra ver
29/08/2023 15:47 · Membro 0015
O PA ainda emite um relatório
29/08/2023 15:52 · Membro 0080
G570M faz física com contorno de bloqueio no ufed.
29/08/2023 15:52 · Membro 0080
decripted bootloader
29/08/2023 15:58 · Membro 0134
pois então, tentei essa e não está dando certo, não sei por quê 🙃
29/08/2023 15:58 · Membro 0134
fiz isso e tentei em outro touch e tmb não deu
29/08/2023 16:00 · Membro 0134
tentei dar wipe no cache tmb por desencargo e nada
29/08/2023 16:04 · Membro 0134
<Mídia oculta>
A princípio o celular está normal
29/08/2023 16:04 · Membro 0134
Mas sei lá qual a magia negra
29/08/2023 16:05 · Membro 0105
Remoção de senha [SEGREDO] ocasionando o mesmo erro, certo?

Origem 108 — 15/09/2023 08:08 a 08:16 — Bootloader, desbloqueio OEM e risco de wipe

15/09/2023 08:08 · Membro 0096
Pessoal, bom dia. Um Asus ZB602KL, desde que recebi e carreguei está assim.
15/09/2023 08:08 · Membro 0096
IMG-20230915-WA0002.jpg (arquivo anexado)
15/09/2023 08:13 · Membro 0003
Apertando o botão de power, ele tenta fazer o boot?
15/09/2023 08:13 · Membro 0003
Alguns apresentam essa mensagem, ou similar, quando o bootloader está desbloqueado
15/09/2023 08:16 · Membro 0096
Realmente, apenas um toque no PWR ele desligava. Um toque longo acabou forçando a inicialização. Vamos ver. Valeu!

Origem 109 — 19/09/2023 11:13 a 11:42 — Extração e bloqueios em Redmi Note 8

19/09/2023 11:13 · Membro 0091
Bom dia senhores, estou com um Xiaomi Redmi Note 8, bloqueado com senha PIN numérico. Alguma Sugestão ?
19/09/2023 11:25 · Membro 0058
<Mídia oculta>
bom dia! alguma solução?
19/09/2023 11:27 · Membro 0003
ele tá formatado
19/09/2023 11:42 · Membro 0146
Bom dia. Já fizemos bloqueado com o Premium.

Origem 110 — 03/10/2023 11:37 a 11:37 — Limitações gerais em aparelhos Motorola

03/10/2023 11:37 · Membro 0080
Bom dia pessoal.
Recebi um Nokia TA-1274, android one, bloqueado com senha PIN.
Tentei Premium, ufed e nada.
Alguma sugestão? <Mensagem editada>

Origem 111 — 20/12/2023 20:05 a 20:05 — Extração e compatibilidade em Samsung SMARTCALL

20/12/2023 20:05 · Membro 0071
tem mesmo
SMARTCALL.xml
campo de usuário:
<string name="user">USERNAME</string>
campo de senha [SEGREDO] name="pass">PASSWORD</string>

Origem 112 — 15/01/2024 08:14 a 09:07 — Imagem forense de mídia protegida por BitLocker

15/01/2024 08:14 · Membro 0147
Meus amigo@s .. em primeira mão trago o Transcriber 3.0 para quem quiser testar. Essa versão tem muitas novidades - em especial o suporte para arquivos grandes. Mas tem muito mais! Obrigado a todos que usam a versão 2.0 e que colaboraram para a evolução da ferramenta! Garanto que essa versão está ainda melhor! Nesse período mais de 2 milhões de áudios foram transcritos!!! Isso me motivou a continuar pesquisando e desenvolvendo melhorias. Por favor, mandem os feedbacks e as sugestões de melhorias!!!!

https://www.cristianoritta.com.br
15/01/2024 08:14 · Membro 0147
Manual do Usuário - Transcriber 3.pdf (arquivo anexado)
Manual do Usuário - Transcriber 3.pdf
15/01/2024 09:01 · Membro 0071
Se o disco do dell não estiver com senha ou a senha for conhecida.
Seugem algumas possibilidades de comandos (para serem dados nele, depois de subir o windows)
15/01/2024 09:03 · Membro 0071
<Mídia oculta>
1. Get-BitlockerVolume
2. Manage-bde -status
15/01/2024 09:03 · Membro 0071
Para retirar os protetores
15/01/2024 09:04 · Membro 0071
<Mídia oculta>
No exemplo anterior, viam-se 2 protetores
que neste foram retirados
15/01/2024 09:05 · Membro 0071
fazendo-se a imagem sem protetor
vc ainda precisa do dislocker (caso queira proceder a aquisição de uma imagem RAW)
15/01/2024 09:05 · Membro 0071
outra possibilidade (que eu não tenho exemplo) é vc descriptografar o disco, antes de fazer a imagem
15/01/2024 09:07 · Membro 0071
e outra possibilidade (essa é bem interessante caso o note seja de uma vítima)
mas eu tb nao tenho exemplo aqui..
vc consegue dar um "disable once", ele vai pro estado similar ao sem key protectors
vc faz a imagem e em um próximo reboot, tudo volta ao normal, sem prejudicar o usuário em termos de deixar o sistema menos protegido

Origem 113 — 23/01/2024 10:09 a 10:33 — Extração e limitações em Motorola XT2231

23/01/2024 10:09 · Membro 0091
Bom dia senhores, MOTO G22, bloqueado, senha alfanumérica ? Algo que possa ser feito sem ferramenta premium ?
23/01/2024 10:28 · Membro 0155
é mtk? eu acho que já fiz física no XRY
23/01/2024 10:29 · Membro 0091
IMEI.info: Mediatek MT6765V/CB Helio G37
23/01/2024 10:32 · Membro 0155
fiz física em 3, com senha, padrão [SEGREDO], via brute force
um deles era um xt2231-1
23/01/2024 10:32 · Membro 0155
não anotei qual era o patch de segurança
23/01/2024 10:33 · Membro 0091
nosso é o xry 9.5.0
23/01/2024 10:33 · Membro 0155
o xt2231-1 foi mtk generic
23/01/2024 10:33 · Membro 0091
não tem o perfil do aparelho

Origem 114 — 26/01/2024 12:14 a 14:40 — Acesso a arquivos da Pasta Segura Samsung

26/01/2024 12:14 · Membro 0164
Sei que existem aquelas online
26/01/2024 12:25 · Membro 0164
utilizei o IPED e trouxe essas informaçoes, gostaria de saber se alguma outra ferramenta consegue trazer mais informações que pode ser utilizada para detectar informaçoes do aparelho.
26/01/2024 12:27 · Membro 0166
tenta a EXIFTOOL
26/01/2024 12:45 · Membro 0175
Bom dia,
Estou com um Motorola Moto G6 que não aparece a conexão com o USB, somente carga de energia.
Android 8.
Já tentei alterando o MTP e nada.
Alguma sugestão?
26/01/2024 12:47 · Membro 0173
Tb estou com um problema semelhante em um samsung que está em bom estado de conservação e não consegui resolver.
26/01/2024 12:48 · Membro 0175
Creio que não seja o conector com defeito
26/01/2024 12:48 · Membro 0173
Já fiz todas as configurações, mas só aceita carga e não é reconhecido pelo UFED
26/01/2024 12:49 · Membro 0173
No caso do samsung, há uma "pasta segura" protegida por senha. Não sei se pode ser isso
26/01/2024 12:51 · Membro 0175
Motorola não
26/01/2024 12:53 · Membro 0173
Pois é. Será mesmo que não é defeito em um dos pinos da conexão? <Mensagem editada>
26/01/2024 12:54 · Membro 0173
Acho que já vi algo semelhante aqui no grupo
26/01/2024 12:55 · Membro 0146
Já vi as vezes ser reconhecido na config PTP
26/01/2024 12:56 · Membro 0173
Opa. Isso não tentei. Já verificar. 👊🏼
26/01/2024 14:40 · Membro 0021
Em casos raros também é possível realizar a extração com a configuração no modo carregamento.

Origem 115 — 07/02/2024 09:43 a 09:58 — Extração e análise de mensagens do WhatsApp

07/02/2024 09:43 · Membro 0172
Pessoal, vcs usam algum software para gerar senhas de dvrs intelbras? Eu sei que tem como conseguir uma senha temporária através do atendimento da intelbras pelo whatsapp, mas é um processo meio chato
07/02/2024 09:53 · Membro 0131
Então, daquelas 5 senhas. Tenho a fórmula
de 3, que só funcionam em firmwares antigos, anteriores a versão 4..
07/02/2024 09:58 · Membro 0088
Equipamentos mais novos só pelo ZAP deles mesmo

Origem 116 — 04/03/2024 13:48 a 13:48 — Extração e bloqueios em Redmi 6 bloqueado por

04/03/2024 13:48 · Membro 0096
Pessoal, estamos com um Redmi 6 bloqueado por senha numérica de 4 dígitos. O XRY fez a física com contorno, sem força-bruta.
Existe algum arquivo que talvez possamos encontrar a senha?

Origem 117 — 26/03/2024 09:32 a 09:42 — Imagem forense de mídia protegida por BitLocker

26/03/2024 09:32 · Membro 0040
Bom dia galera. Nos casos de Bitlocker, sem senha disponibilizada, tem algo que possa ser feito para contornar?
26/03/2024 09:36 · Membro 0105
Bom dia. Pode tentar conseguir o hash da senha do HD e depois fazer crack via hashcat.
26/03/2024 09:42 · Membro 0009
Bom dia! Esse é o X da questão. O ideal é ter um dicionário gerado a partir de algum dispositivo apreendido. Pq senão fica difícil. Quem se propõe a usar bitlocker não vai usar senha fácil.

Origem 118 — 16/04/2024 09:49 a 09:54 — Extração e compatibilidade em Samsung SMARTFLOW

16/04/2024 09:49 · Membro 0044
Bom dia! Estamos com um Moto G8 Plus XT 2019-2, Android 10, bloqueado por senha numérica. Alguém teria uma sugestão para conseguir a extração?
16/04/2024 09:53 · Membro 0105
Esse é um Qualcomm. Acredito que apenas ferramenta premium.
16/04/2024 09:53 · Membro 0105
Nos nossos registros conseguimos BF via Premium.
16/04/2024 09:54 · Membro 0105
a FFS após desbloqueio vc irá conseguir via SmartFlow mesmo.

Origem 119 — 24/04/2024 18:42 a 18:43 — Extração e limitações em Motorola XT2016

24/04/2024 18:42 · Membro 0096
Pessoal, tudo bem? Algum registro de sucesso no XT2016-2 bloqueado?
24/04/2024 18:43 · Membro 0096
Motorola One Macro
24/04/2024 18:43 · Membro 0096
Chipset MT6771

Origem 120 — 09/05/2024 12:58 a 12:58 — Uso do IPED na triagem, indexação e análise

09/05/2024 12:58 · Membro 0178
boa tarde. Pessoal estou tentando abrir o relatório do cellebrite no iped. Consigo adicionar o mesmo e quando vou tentar processar ele trava. O relatório está com senha a qual tenho acesso. Estou utilizando o ipedtools para iniciar o processamento. Não vi no mesmo a opção para inserir a senha. Há como iniciar o processamento via comando inserindo a senha ?

Origem 121 — 20/05/2024 13:55 a 16:36 — Extração e compatibilidade em Samsung SMART

20/05/2024 13:55 · Membro 0123
Qual erro tá dando no smart flow? O celular chega a mostrar a mensagem pra confiar no UFED?
20/05/2024 14:04 · Membro 0080
Boa tarde
Começamos enfrentar um problema com o premium.
Quando a busca de senha em modo autônomo, mostra a tela verde (senha [SEGREDO] o submetemos novamente para revelação e o invés de mostrar a senha [SEGREDO] começa tudo novamente nos remetendo ao brute force.
Alguém já teve esse problema?
20/05/2024 14:07 · Membro 0105
Sim. Ocorre as vezes isso.
Normalmente deixamos o celular fazendo no premium o BF até que revele a senha. Aí da boa.
20/05/2024 14:07 · Membro 0105
O ruim que deixa a ponta do Premium presa no celular, porém não achamos outra forma de resolver.
20/05/2024 14:08 · Membro 0080
Aqui não dá pra fazer isso, temos muita demanda.
20/05/2024 14:08 · Membro 0080
Um colega nosso, sugeriu que façamos o seguinte:
20/05/2024 14:09 · Membro 0080
Deixar rodar até quando ele solicita o método 4, daí, abortamos para que ele não reinice o celular e repete o processo até que ele mostre a senha.
20/05/2024 14:10 · Membro 0080
Não tentei ainda, por isso que perguntei se já haviam passado por isso.
20/05/2024 15:37 · Membro 0123
É, nesse caso conseguimos a FFS só com o Premium
20/05/2024 16:36 · Membro 0175
Já aconteceu aqui de quando colocar no modo autônomo o telefone desligar e a única solução foi deixar preso no premium.

Origem 122 — 05/07/2024 17:05 a 17:23 — Extração e limitações em dispositivos Motorola

05/07/2024 17:05 · Membro 0155
Boa tarde. Alguém já teve sucesso com o motorola e6i no Premium? Só reconhece como chipset Unisoc e modelo Unisoc Phone, nem pega IMEI
05/07/2024 17:23 · Membro 0105
Esses unisoc motorola são bem chatos. Apenas 1 modelo da boa.

O restante nem começa o exploit.

Origem 123 — 05/07/2024 18:42 a 19:39 — Extração e decodificação de bancos do WhatsApp

05/07/2024 18:42 · Membro 0155
Putz, então acho que não tem jeito mesmo. Qual seria o modelo que dá certo?
05/07/2024 18:48 · Membro 0076
Boa noite, pessoal. Alguém já ouviu falar de um golpe em que o golpista faz ligação de vídeo do WhatsApp depois pede pra compartilhar a tela, manda um PDF com um número grande para poder digitar?
05/07/2024 18:50 · Membro 0076
Depois pede para entrar no aplicativo do banco….

Uma amiga quase cai nesse golpe. Parou na metade do caminho, mas está preocupada de ter comprometido alguma coisa
05/07/2024 19:04 · Membro 0185
Ainda n ouvi falar desse
05/07/2024 19:36 · Membro 0076
https://br.ign.com/tech/123406/news/este-botao-do-whatsapp-e-mais-perigoso-do-que-parece-golpistas-o-usam-para-esvaziar-contas-bancarias
05/07/2024 19:37 · Membro 0076
Achei essa explicação. Aparentemente, quando você compartilha a sua tela, ao digitar a senha no aplicativo, a outra pessoa consegue ver a senha. Só não entendi o porquê do protocolo.
05/07/2024 19:38 · Membro 0076
IMG-20240705-WA0020.jpg (arquivo anexado)
05/07/2024 19:39 · Membro 0076
É um protocolo nesse formato que eles mandam via PDF e depois pedem para informar o número. 🤷‍♂️

Origem 124 — 05/07/2024 23:43 a 23:43 — Extração e limitações em dispositivos Motorola

05/07/2024 23:43 · Membro 0045
Já aconteceu de numa rodada ocorrer isso, mas insistindo, trocando Dock, aplicando limpa contato, esfregando a barriga, apelando pra mãe Diná, e etc…, ele funcionar, motorolas são terríveis.

Origem 125 — 16/07/2024 15:17 a 15:50 — Limitações gerais em aparelhos Motorola

16/07/2024 15:17 · Membro 0076
Boa tarde pessoal. Recebi um celular com senha e o autor forneceu a senha dizendo que era o desenho de uma letra R. Já tentei as seguintes combinações:
74123659
7412359
84217
845217

Algum artista no grupo tem ideia de alguma outra forma de fazer um R?
16/07/2024 15:20 · Membro 0076
IMG-20240716-WA0013.jpg (arquivo anexado)
16/07/2024 15:21 · Membro 0125
Tentou ao contrário?
16/07/2024 15:22 · Membro 0076
Acabei de testar. Não funcionou. Nas senhas que usam só 2 colunas, também tentei fazer deslocado.
16/07/2024 15:24 · Membro 0076
74123659
7412359
84217
845217
956328
95328
742659
95632147
9532147
7412659
Lista atualizada. Hehehe
16/07/2024 15:27 · Membro 0146
Putz. Deve ser um R com uma licença poética
16/07/2024 15:28 · Membro 0076
Deve ser um R na fonte wingdings
16/07/2024 15:28 · Membro 0146
Outro dia veio, junto com o ofício, um vídeo com um velho numa audiência explicando como era o padrão pra desbloquear o cel dele. Fazia com a mão no ar, e a gente que se vire 🤦🏻‍♂️
16/07/2024 15:31 · Membro 0076
Hahahahah. Tipo aquela propaganda do Itaú, né? É cada história.
16/07/2024 15:42 · Membro 0076
Deu não. Foi a segunda opção que tentei.
16/07/2024 15:42 · Membro 0076
Lembrei de um caso curioso que aconteceu comigo. Uma pessoa foi morta e mandaram o celular para eu analisar. Um amigo da vítima disse que viu a senha dele e era um M. Depois de um tempo tentando fazer o M, eu pensei um pouco e acertei a senha: W. <Mensagem editada>
16/07/2024 15:50 · Membro 0146
94563217
956328
95328
845217

Origem 126 — 18/07/2024 12:59 a 13:23 — Bootloader, desbloqueio OEM e risco de wipe

18/07/2024 12:59 · Membro 0061
Boa tarde, pessoal. Estou com um motorola Moto G9 Play (XT2083-1) q foi restaurado de fábrica. No Samsung, o acesso aos logs pelo modo recovery, é relativamente intuitivo, mas no Motorola não estou achando nada. Alguém sabe como posso acessar informações de restauração e wipe no Motorola?
18/07/2024 13:06 · Membro 0166
submete a extração FFS pro software https://github.com/abrignoni/ALEAPP , ele vai te gerar um relatório (talvez ajude)
18/07/2024 13:23 · Membro 0061
Obrigada... vou ver, mas nesse caso nem cheguei a fazer o FFS. Estou tentando acessar os logs pelo próprio Android, até achei a opção bootloader logs, mas não tem informação nenhuma lá

Origem 127 — 25/07/2024 14:29 a 15:09 — Bootloader, desbloqueio OEM e risco de wipe

25/07/2024 14:29 · Membro 0021
<Mídia oculta>
Senhores, alguma dica ou sugestão para extrair ou como instalar o SO no dispositivo Motorola XT1926-8. Até o presente momento ainda não fiz a instalação ou extração de Motorola nas condições apresentadas na imagem.
25/07/2024 14:56 · Membro 0147
Acho que no Touch 2 ou no 4PC tem restauração
25/07/2024 14:56 · Membro 0147
Já usou o ODIN
25/07/2024 14:57 · Membro 0147
Ele também reinstala o firmware
25/07/2024 14:58 · Membro 0021
Sim, só para os dispositivos Samsung.
25/07/2024 14:59 · Membro 0003
Acho que se não for por física via bootloader, não tem jeito
25/07/2024 15:01 · Membro 0021
Há alguma forma de reinstala o firmware do Motorola?
25/07/2024 15:02 · Membro 0147
Tô pesquisando aqui
25/07/2024 15:02 · Membro 0147
Tem uma ferramenta do fabricante
25/07/2024 15:03 · Membro 0147
Mas varia para cada chipset
25/07/2024 15:03 · Membro 0003
Mas nesse estado provavelmente só dá boot se der wipe
25/07/2024 15:04 · Membro 0021
Chipset, 64bits: Qualcomm Snapdragon 630 (SDM630)
25/07/2024 15:05 · Membro 0021
Se reinstalar o firmware do Motorola, haverá wipe então?
25/07/2024 15:06 · Membro 0003
Depende do arquivo que utilizar
25/07/2024 15:07 · Membro 0147
Não testei mas é uma luz
25/07/2024 15:07 · Membro 0147
O link do firmware esta corrompido
25/07/2024 15:08 · Membro 0003
*Use ADB to Disable Verity**: If your bootloader is unlocked, you can use ADB to disable verity.
- Connect your device to a computer with ADB installed.
- Open a command prompt and type:
```
adb reboot bootloader
fastboot disable-verity
fastboot reboot
```
25/07/2024 15:08 · Membro 0147
Mas consegue achar nos fóruns
25/07/2024 15:08 · Membro 0003
Pode tentar isso, se o bootloader estiver desbloqueado
25/07/2024 15:09 · Membro 0080
Alguem utiliza o aplicativo EmailBkpToFile?

Origem 128 — 01/08/2024 09:46 a 11:33 — Compatibilidade e extração em dispositivos Samsung Galaxy

01/08/2024 09:46 · Membro 0043
Registro
Registry Explorer do Eric Zimmerman ou Regripper
01/08/2024 10:58 · Membro 0125
IMG-20240801-WA0005.jpg (arquivo anexado)
Bom dia. Alguém já recebeu esse tipo de quesito? Advogados cada vez mais "ativos" na nossa área. Trata-se de um Xiaomi desbloqueado.
01/08/2024 11:02 · Membro 0166
Certamente contratou perito particular
01/08/2024 11:02 · Membro 0166
E óbvio que o objetivo é tumultuar depois
01/08/2024 11:05 · Membro 0020
Esses quesitos podem ser respondidos com base nos logs coletados pela ferramenta koda do professor [NOME]
01/08/2024 11:05 · Membro 0125
Sim. Por isso não estou querendo “manipular” o aparelho pra tentar responder. Já fiz a FFS e deixei ele quietinho na gaveta
01/08/2024 11:07 · Membro 0151
Utilizei recentemente essa ferramenta afe Koda e eh interessante mesmo. Porém, alguns logs possuem uma duração bem curta né? Um, dois dias anteriores só. Isso mesmo?
01/08/2024 11:07 · Membro 0166
Tem que pedir pro professor [NOME]
01/08/2024 11:07 · Membro 0166
Acho que ele é do MP-RN
01/08/2024 11:07 · Membro 0155
A primeira coisa que vai embora num celular com senha fornecida é o bloqueio e biometria 🥲
01/08/2024 11:07 · Membro 0020
https://infopericia.com.br/afekoda/
01/08/2024 11:07 · Membro 0166
Me chama no privado
01/08/2024 11:09 · Membro 0117
já vi alguns pedirem os mesmos quesitos. Parece ctrl c ctrl v de outros processos. A impressão que dá é que nem sabe direito o que tá pedindo <Mensagem editada>
01/08/2024 11:09 · Membro 0020
Se não me falha a memória havia uma versão gratuita e específica para forças da lei
01/08/2024 11:11 · Membro 0125
Mandei o email solicitando essa ferramenta Koda
01/08/2024 11:11 · Membro 0020
Celular é Ios ou Android?
01/08/2024 11:12 · Membro 0020
Xiaomi, android
01/08/2024 11:12 · Membro 0125
Android 14
01/08/2024 11:13 · Membro 0020
Koda ajuda se estiver desbloqueado ou você tiver o conhecimento da senha
01/08/2024 11:14 · Membro 0125
Sim. Veio sem senha. Vou esperar receber o software e ver o q é possível obter
01/08/2024 11:14 · Membro 0125
Por hora, só sei responder o quesito 2 🥲
01/08/2024 11:19 · Membro 0048
Log de Boot do dispositivo se perde muito e depende muito da política de armazenamento do fabricante. Devido a arquitetura que leva ao uso racionado da memória persistente desse tipo de dipositivo, só de ter ligado na extração já se perdeu muito ou totalmente do que se tinha antes da apreensão.
01/08/2024 11:19 · Membro 0048
Tem uns que nem tem.
01/08/2024 11:30 · Membro 0015
se for samsung pega mais informaçoes ainda
01/08/2024 11:33 · Membro 0172
Bom dia! Pessoal, pra extrair um Asus ZC554KL bloqueado, só com o premium?

Origem 129 — 13/08/2024 14:13 a 16:36 — Compatibilidade e extração em dispositivos Samsung Galaxy

13/08/2024 14:13 · Membro 0146
Última versão do Premium fez um A035 (Galaxy A03). Se alguém tiver sucesso com algum outro Unisoc, avisa aí. 👍
13/08/2024 14:34 · Membro 0105
Esse já estava fazendo, segundo nossos registros.
13/08/2024 14:34 · Membro 0105
Temos registros desde fevereiro com sucesso desse cara.
13/08/2024 14:35 · Membro 0105
O que queremos muito é o a032. Esse apenas com o PC3000 mobile pro deu boa.
13/08/2024 14:46 · Membro 0080
Flavio, ele estava desbloqueado?
13/08/2024 14:48 · Membro 0146
Eu tinha justamente um registro de fevereiro que não tinha rolado
13/08/2024 14:48 · Membro 0151
Já ouvi por cima sobre esse PC3000 mobile. Qual a opinião de vocês sobre ele?
13/08/2024 14:49 · Membro 0146
Bloqueado
13/08/2024 14:50 · Membro 0105
Super recomendo para os casos de Androids MTK e Unisoc.

Com ele consegue fazer quebra de senha no próprio PC. Aí faz bem mais rápido que Premium.

Nos casos de alfanumérico, vai proporcionar elaborar dicionários bem mais complexos.
13/08/2024 14:51 · Membro 0146
<Mídia oculta>
Simmm. Esse é uma desgraça 😂
13/08/2024 15:20 · Membro 0146
Outra questão sobre a atualização do Premium: <Mensagem editada>
13/08/2024 15:20 · Membro 0146
<Mídia oculta>
Isso aqui é novo?
13/08/2024 16:14 · Membro 0105
Parece que sim. Teve mudanças em relação a unisoc
13/08/2024 16:15 · Membro 0105
O ruim que ainda não arrumaram a situação de falha de comunicação com o agente, apesar te estar na release
13/08/2024 16:16 · Membro 0146
Eu achei mais estável. E finalmente resolveram o problema dos iPhones X.
13/08/2024 16:31 · Membro 0154
Bom dia meus nobres!
Aqui no MS, encaminhamos as extrações dos exames em DVD ou Pendrive. Também gravamos uma cópia e armazenamos na nossa sala de custódia.
Estamos pensando em melhorar esse método. Estou mandando essa mensagem para ver ideias e soluções utilizadas por vocês.
Agradeço a colaboração.
13/08/2024 16:36 · Membro 0076
Em Minas, o governo contratou a nuvem infinita da Google e passamos a encaminhar os relatórios por lá.

Origem 130 — 14/08/2024 09:30 a 09:37 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

14/08/2024 09:30 · Membro 0146
Obrigado. Seria para MTK também, então?
14/08/2024 09:37 · Membro 0105
Tbm, mas não sei se o Premium vai comunicar via BROM nos MTK.

Sobre os unisoc que estão dando boa, hoje deram os motorolas XT2227 e XT2155-1 <Mensagem editada>

Origem 131 — 14/08/2024 11:04 a 13:46 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

14/08/2024 11:04 · Membro 0001
IMG-20240814-WA0011.jpg (arquivo anexado)
Bom dia!

Alguma sugestão para tentativa de desbloqueio?
14/08/2024 11:05 · Membro 0048
Padrão visual, pin ou alfa?
Uma opção é usar outro dicionário.
14/08/2024 11:05 · Membro 0105
Bom dia. Esses LGs não dão boa o BF. Apenas a física mesmo.
Ele passa direto pela senha [SEGREDO] o dicionário.
14/08/2024 11:06 · Membro 0105
É um erro do premium mesmo. Teria que abrir chamado para talvez um dia resolverem. Pelo menos faz a física
14/08/2024 11:36 · Membro 0001
pin
14/08/2024 11:38 · Membro 0009
Bom dia! Moto E6s (XT2053-2) bloqueado. Alguma dica? Obg
14/08/2024 11:40 · Membro 0105
Eu não perderia muito tempo nesse, [NOME].
É super comum nesse modelo passar direto pela senha.
Fique com a fisica que o Premium fornece e segue, pq é alta a chance dele ter passado pela senha.
14/08/2024 11:41 · Membro 0105
Premium consegue.

Como ele é MTK, talvez XRY e PC3000 via test point
14/08/2024 13:10 · Membro 0001
valeu, [NOME]... vou testar aqui!
14/08/2024 13:15 · Membro 0058
No nosso premium aqui, os moto e6s sempre falham. Inclusive, essa semana, foram dois
14/08/2024 13:17 · Membro 0105
Uhnn, que estranho. Tivemos sucesso um em Julho, um em Janeiro e vários ano passado.
14/08/2024 13:22 · Membro 0147
Pq no Premium sem ser Insaits está passando bem
14/08/2024 13:22 · Membro 0058
Estranho demais, essa semana foram dois
14/08/2024 13:23 · Membro 0058
Vou tentar novamente
14/08/2024 13:23 · Membro 0147
Lembro que depois de uma atualização
14/08/2024 13:23 · Membro 0147
Os A03 pararam também de fazer FB
14/08/2024 13:26 · Membro 0105
É o ES, mas não deveria ter diferença.
14/08/2024 13:26 · Membro 0058
tô tentando novamente. vai que dá dessa vez
14/08/2024 13:26 · Membro 0105
Mas considerando que é Cellebrite, tudo é possível 🤣🤣
14/08/2024 13:27 · Membro 0058
IMG-20240814-WA0018.jpg (arquivo anexado)
o cidadão com um fundo de tela desse, o premium não conseguir é muita sorte 🤣
14/08/2024 13:27 · Membro 0105
É MTK, então tem aquele esquema de coçar a barriga
14/08/2024 13:31 · Membro 0058
<Mídia oculta>
já foi umas 4 vezes nessa
14/08/2024 13:36 · Membro 0105
Testou coçando a barriga?
14/08/2024 13:36 · Membro 0105
Se sim, veja se o USB está ok.
14/08/2024 13:38 · Membro 0105
Esse é do agente né?

E do servidor? Pois esta na versão 7.70.402
14/08/2024 13:42 · Membro 0058
isso, tá na 7.70.402
14/08/2024 13:46 · Membro 0112
colegas, alguém teria termo de referência para compra de LTO?
unidade e fitas?

Origem 132 — 02/09/2024 08:24 a 08:24 — Extração e limitações em Motorola XT2239

02/09/2024 08:24 · Membro 0020
Bom dia. Senhores Motorola xt2239-10 bloqueado por senha algum histórico de sucesso?

Origem 133 — 11/09/2024 10:42 a 11:02 — Extração e limitações em dispositivos Motorola

11/09/2024 10:42 · Membro 0076
Bom dia, pessoal. Alguma dica para extrair directs do Instagram num iPhone?
11/09/2024 10:43 · Membro 0166
acho que o melhor seria usar o UFED Cloud
11/09/2024 10:43 · Membro 0166
porque localmente fica bem pouca coisa armazenada
11/09/2024 10:44 · Membro 0166
o quê fica armazenado, normalmente o IPED consegue montar o chat
11/09/2024 10:58 · Membro 0076
Beleza, obrigado, [MENCAO]
11/09/2024 11:02 · Membro 0020
Pessoal, bom dia. Alguém já recebeu um um moto z3 play, aparentemente sem senha, mas que não habilita conexão USB?

Origem 134 — 13/09/2024 18:28 a 18:28 — Imagem forense de mídia protegida por BitLocker

13/09/2024 18:28 · Membro 0115
Pessoal, estou aqui com um computador positivo tentei fazer a imagem e esta com bitlocker com senha. Tentei ligar a maquina para rodar o ftkimager direto e não consigo rodar nele, pq o usuário q consigo logar não está como administrador e o administrador dele está com senha.
Alguém tem alguma ideia do q posso fazer para fazer a imagen?

Origem 135 — 13/09/2024 20:52 a 20:59 — Imagem forense de mídia protegida por BitLocker

13/09/2024 20:52 · Membro 0144
Utilize o hirens boot cd
Grave a ISO do hirens em um pendrive boootavel
Faça o boot pelo pendrive e acesse a ferramenta de remoção de senha de usuário.
13/09/2024 20:53 · Membro 0166
Existe também uma .iso disponível chamada "pc unlocker"
13/09/2024 20:53 · Membro 0166
Grava uma pendrive essa .iso
13/09/2024 20:53 · Membro 0166
Faz a pendrive bootável
13/09/2024 20:54 · Membro 0166
E aí vai rodar o programa que remove as senhas dos usuários
13/09/2024 20:54 · Membro 0166
Mas ...como tem bitlocker
13/09/2024 20:54 · Membro 0166
Se está tudo criptografado...vai ter que atacar primeiro o BitLocker
13/09/2024 20:56 · Membro 0166
Caso tu consiga visualizar os arquivos no FTK Imager, dá pra exportar o arquivo que fica a senha do Windows e atacar com o software OPHCrack (este software possui umas rainbow table de mais de 2 TB 😬)
13/09/2024 20:56 · Membro 0115
Sim, mas já é uma ajuda!!!
13/09/2024 20:58 · Membro 0117
Não é aqueles positivo com placa que parece de Tablet? Já vi vários desses com bitlocker, mas era do tipo clearkey. Aí era só dar o boot no [NOME], copiar o disco e depois montar com o axiom ou com o arsenal image mounter <Mensagem editada>
13/09/2024 20:59 · Membro 0115
Tentei isso, só q está criptografado msm
13/09/2024 20:59 · Membro 0115
Estava com senha

Origem 136 — 24/10/2024 12:36 a 12:36 — Extração e limitações em dispositivos Motorola

24/10/2024 12:36 · Membro 0155
boa tarde. alguém já conseguiu fazer física do Motorola xt 2055-2 no XRY?
no perfil só tem lógica, mas é um MTK 6765, que costuma fazer fácil. tá dando erro assim que inicia.
24/10/2024 12:36 · Membro 0155
mas reconhece o chipset. dá booting error

Origem 137 — 30/10/2024 11:24 a 11:28 — Limitações gerais em aparelhos Motorola

30/10/2024 11:24 · Membro 0138
Pessoal bom dia, alguém poderia me passar no privado a senha do [NOME]?
30/10/2024 11:27 · Membro 0117
[NOME]_afd nas versões antigas
30/10/2024 11:28 · Membro 0117
parece q 1234 na última. Não testei

Origem 138 — 11/11/2024 17:40 a 19:15 — Ativação do modo desenvolvedor e depuração USB

11/11/2024 17:40 · Membro 0155
Boa tarde. Estou com um redmi 23053rn02l desbloqueado que não faz FFS no ufed ou premium. Até esperei 24h e nada. Já tiveram o mesmo problema?
11/11/2024 18:14 · Membro 0105
Boa tarde. Essa linha da xiaomi 23053 é bem chata. Só faz no premium, porém precisa insistir bastante.
11/11/2024 18:19 · Membro 0155
Já tentei 5x, mas bora de novo...
11/11/2024 18:24 · Membro 0105
Tente remover o debug <Mensagem editada>
11/11/2024 18:25 · Membro 0105
Coloca uma senha temporária.
11/11/2024 18:25 · Membro 0105
Alguma dessas vai dar boa.
11/11/2024 18:26 · Membro 0146
Bloqueado mas em AFU as vezes dá certo
11/11/2024 18:26 · Membro 0105
Ele é bem chato mesmo.
11/11/2024 19:14 · Membro 0040
Tive dois semana passada, só foi assim.
11/11/2024 19:15 · Membro 0040
Ultima versão do Premium

Origem 139 — 12/11/2024 09:12 a 09:12 — Limitações gerais em aparelhos Motorola

12/11/2024 09:12 · Membro 0076
Bom dia, pessoal. Há alguma esperança em quebrar a senha PIN de um A235M?

Origem 140 — 05/12/2024 18:08 a 18:14 — Uso do Magnet AXIOM/IEF em artefatos digitais

05/12/2024 18:08 · Membro 0147
https://www.agenciapara.com.br/noticia/62972/pc-deflagra-operacao-rede-segura-e-prende-homem-em-flagrante-por-armazenar-conteudo-pornografico-infantil-em-belem
05/12/2024 18:08 · Membro 0147
STK-20240802-WA0033.webp (arquivo anexado)
05/12/2024 18:08 · Membro 0198
Alguém sabe como extrair algo de um Macbook Pro M2?
05/12/2024 18:08 · Membro 0147
Vc tem o adaptador?
05/12/2024 18:09 · Membro 0147
Se tiver pode clonar no falco neo ou no Kali linux
05/12/2024 18:09 · Membro 0198
Mas ele nao da o boot pelo pen drive, como nos Macs antigos
05/12/2024 18:09 · Membro 0198
Pelo menos nao consegui
05/12/2024 18:10 · Membro 0105
Vc tem a senha dele?
05/12/2024 18:10 · Membro 0147
Depois é só extrair no axiom ou em outra ferramenta forense do mesmo nipe
05/12/2024 18:10 · Membro 0198
M2 é o processador da Apple
05/12/2024 18:10 · Membro 0105
Esse acho que a memória é chipada
05/12/2024 18:11 · Membro 0185
E modelo de ssd tbem
05/12/2024 18:11 · Membro 0198
Ele tem criptografia de hardware, mas eu queria pelo menos extrair p ver alguma coisa
05/12/2024 18:12 · Membro 0198
É soldado na placa
05/12/2024 18:12 · Membro 0185
Com senha eu nem tento nada
05/12/2024 18:12 · Membro 0198
Questao é como fazer o boot pelo disco externo, nao consegui aqui
05/12/2024 18:13 · Membro 0198
Nos macs antigos era só fazer como em qq pc, dava para fazer com o [NOME]
05/12/2024 18:13 · Membro 0105
Quando você tem a senha você consegue fazer boot no recovery e aí fazer um DD da memória
05/12/2024 18:14 · Membro 0105
Mas sem senha, aí lascou.
05/12/2024 18:14 · Membro 0105
A crypto impede de seguir.
05/12/2024 18:14 · Membro 0198
Será que dá p pedir algo p apple? Sabe se alguem já tentou?

Origem 141 — 02/01/2025 16:43 a 17:34 — Limitações gerais em aparelhos Motorola

02/01/2025 16:43 · Membro 0164
Boa tarde pessoal, preciso de uma ajuda, estou com o modelo do aparelho mostrado abaixo (G531BT) bloqueado por senha alfanumerica, so tem a opção de partial filesystem, a qual eu jaá fiz. Pesquisando nas mesagens acima vi que tem como pegar a senha (a versao do androi é 5.1.1). Alguem pode passar as dicas ?
02/01/2025 16:50 · Membro 0164
eu encontrei o arquivo password.key <Mensagem editada>
02/01/2025 16:59 · Membro 0080
Passa o PA, no arquivo extraído que, geralmente, vem a senha.
02/01/2025 17:01 · Membro 0146
Acho que só busca no rainbow table quando é senha tipo padrão
02/01/2025 17:20 · Membro 0164
mas nesse caso o arquivo que contem a senha seria esse password.key ?
02/01/2025 17:24 · Membro 0164
eu ja abri a extração pelo PA e bem pouca coisa
02/01/2025 17:30 · Membro 0164
estava olhando mais algumas mensagens anteriores e vi que o [MENCAO] passou pelo mesmo problema lá em janeiro de 2023, rsrs. vou tentar o procedimento que ele descreveu lá, é a mesma situação que eu.
02/01/2025 17:34 · Membro 0164
Achei essa conversa aqui. Mas nunca fiz esse procedimento, alguém pode ajudar.

Origem 142 — 13/01/2025 10:38 a 10:52 — Conexão USB, ADB e diagnóstico de porta em Android

13/01/2025 10:38 · Membro 0088
Verifiquei aqui, de fato é problema no conector ou na placa USB. no recovery adb sideload não conecta, mesmo avisando "USB connected" no fastboot, sequer reproduz som de conexão ao plugar. Peguei outros Motorola e conectam normal no adb sideload
13/01/2025 10:38 · Membro 0088
Tentar limpar ou trocar o conector 👍🏻
13/01/2025 10:38 · Membro 0088
Ver se tem outro igual no passivo
13/01/2025 10:52 · Membro 0146
Achei um registro aqui do G32 no método 2 também

Origem 143 — 13/01/2025 14:55 a 15:06 — Ativação do modo desenvolvedor e depuração USB

13/01/2025 14:55 · Membro 0190
<Mídia oculta>
Boa tarde pessoal. Alguém sabe se esse sn_buf que aparece na tela Fastmode é o número de série do aparelho Motorola?
13/01/2025 14:58 · Membro 0003
sn é de serial number
13/01/2025 15:06 · Membro 0003
What is SN_BUF in Motorola?
SN_BUF refers to a specific type of buffer used in Motorola's semiconductor products, particularly in their microcontrollers and processors. It is typically associated with the Serial Number Buffer or Status Number Buffer, which is used to store serial numbers or status information for various components within the device. This buffer plays a crucial role in ensuring that the device can track its operational status and manage data effectively.

In the context of Motorola's products, the SN_BUF can help in debugging, tracking performance, and maintaining the integrity of data communication between different parts of the system. It is an essential feature for developers working with Motorola's hardware, as it aids in monitoring and optimizing device performance.

Origem 144 — 16/01/2025 10:27 a 10:51 — Extração e acesso a dados em iPhone 11

16/01/2025 10:27 · Membro 0088
iPhone 11 na hora de selecionar "Confiar" para a transferência de dados pede faceID. Vi que é uma proteção antiroubo. Como faço para contornar? Sei a senha
16/01/2025 10:28 · Membro 0088
O Premium está acusando que não suporta essa build
16/01/2025 10:33 · Membro 0117
É uma nova funcionalidade do 18.2
16/01/2025 10:37 · Membro 0088
Então só se estiver numa área considerada de confiança?
16/01/2025 10:37 · Membro 0105
Eu acho que ele testou o seu rosto.
16/01/2025 10:38 · Membro 0045
Vai precisar do rosto do proprietário, peguei um caso aqui desses, não teve como fazer. Tá na espera.
16/01/2025 10:38 · Membro 0105
Com a senha não consegue desativar o face ID?
16/01/2025 10:39 · Membro 0088
Ele tá morrendo no hospital, é um mala q roubou motos
16/01/2025 10:39 · Membro 0105
Acho que quando sair suporte no Premium, nem esquenta com isso. Vai fazer sem
16/01/2025 10:39 · Membro 0105
Essa sua extração é via UFED né? Essa que deu ruim.
16/01/2025 10:39 · Membro 0088
Premium
16/01/2025 10:39 · Membro 0045
Não, ele inibiu a opção de digitar a senha, só mostra o Face ID.
16/01/2025 10:40 · Membro 0088
E na UFEd como não consigo ativar o "confiar", também não vai
16/01/2025 10:40 · Membro 0105
Desativar a senha não rola?
16/01/2025 10:40 · Membro 0146
Tem aquele lance de desbloquear na área de confiança. Tipo perto da casa dele.
16/01/2025 10:41 · Membro 0088
É, parece q só assim, pelo o q [MENCAO] mostrou
16/01/2025 10:42 · Membro 0088
A senha ou o face id?
16/01/2025 10:42 · Membro 0105
Senha
16/01/2025 10:42 · Membro 0117
Parece q tem que desativar essa proteção em uma área de confiança
16/01/2025 10:42 · Membro 0088
Meu medo é desativar a senha [SEGREDO] só face id kkkk, acontece isso?
16/01/2025 10:42 · Membro 0105
Pq sem senha, o face id não deve mais funcionar, certo?
16/01/2025 10:43 · Membro 0105
Não deveria. A senha é a base de tudo. O face-id deveria ser um facilitador.
16/01/2025 10:43 · Membro 0117
O último update do premium suporta até o 18.2, deve estar na 18.2.1 então
16/01/2025 10:44 · Membro 0045
Não fiz esse teste, pode ser mesmo.
16/01/2025 10:45 · Membro 0088
Não dá opção de desativar, só de alterar codigo
16/01/2025 10:45 · Membro 0088
E mesmo pedindo pra alterar pede face id
16/01/2025 10:46 · Membro 0015
tinha q ver aonde sao esses locais familiares
16/01/2025 10:49 · Membro 0117
o que faz sentido já que é uma proteção anti-roubo
16/01/2025 10:49 · Membro 0088
Exatamente, está na 18.2.1
16/01/2025 10:50 · Membro 0146
A viatura na frente da casa do cara com o Artur fuçando no celular 😂
16/01/2025 10:50 · Membro 0088
Vou avisar ao pessoal da delegacia se quiserem ir até a casa do cara pra desativar essa proteção
16/01/2025 10:51 · Membro 0105
Possivelmente terá update no Premium e deve bypass isso.

Origem 145 — 10/02/2025 15:43 a 15:50 — Mas ele não identificou senha numérica ai

10/02/2025 15:43 · Membro 0096
<Mídia oculta>
Aqui no Inseyets, eu não poderia simplesmente inserir “família” nas seção dicas?
10/02/2025 15:48 · Membro 0105
Pode sim. Mas ele vai testar apenas a palavra "familia".
10/02/2025 15:48 · Membro 0105
Não irá gerar senhas com base no início "familia"
10/02/2025 15:49 · Membro 0105
Mas ele não identificou senha numérica ai?
10/02/2025 15:50 · Membro 0096
Usei a foto só de exemplo. Não é do caso em si.

Origem 146 — 11/02/2025 09:58 a 10:53 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

11/02/2025 09:58 · Membro 0096
Bom dia! Tem alguma opção pra criar senha pro Windows? Ou só o crunch com Linux mesmo?
11/02/2025 10:14 · Membro 0088
IMG-20250211-WA0001.jpg (arquivo anexado)
A senha do amiguinho
11/02/2025 10:15 · Membro 0088
E esse era o celular Samsung que ficava travado na tela de BF
11/02/2025 10:23 · Membro 0105
Pensei que ia sair a 7.73
11/02/2025 10:23 · Membro 0146
Bom dia. Tem o hashcat.
11/02/2025 10:24 · Membro 0105
Vou atualizar para essa 506
11/02/2025 10:25 · Membro 0088
Tem como escolher no inseyets?
11/02/2025 10:27 · Membro 0105
Vix, mas o Enterprise não liberou.
11/02/2025 10:27 · Membro 0080
Aqui estamos com dois travados assim.
11/02/2025 10:28 · Membro 0105
Não tem a 506 disponível aqui.
11/02/2025 10:34 · Membro 0145
Pessoal, bom dia. Para quem eu solicito adição de um perito aqui no grupo?
11/02/2025 10:37 · Membro 0105
Vou ficar de olho aqui então. Devem liberar em breve para a versão Enterprise.
11/02/2025 10:53 · Membro 0155
Tem crunch pro windows

Origem 147 — 17/02/2025 15:57 a 16:04 — Compatibilidade e extração em dispositivos Samsung Galaxy

17/02/2025 15:57 · Membro 0088
Boa tarde. Samsung como o a20 em senha alfanumérica informa que a senha [SEGREDO] menos 4 caracteres. Já Motorola E22 não, vocês sabem dizer se Motorola aceita senhas menores que 4 caracteres? E se vcs teriam dicionários interessantes para esses casos?
17/02/2025 15:59 · Membro 0088
Estou criando alguns pelo crunch
17/02/2025 16:04 · Membro 0117
Motorola também aceita somente dígitos
17/02/2025 16:04 · Membro 0117
Samsung não

Origem 148 — 17/02/2025 18:17 a 18:30 — Aqui utilizamos o Mentalist e conseguimos desbloquear alguns com senha alfanumérica. Sempre

17/02/2025 18:17 · Membro 0104
Aqui utilizamos o Mentalist e conseguimos desbloquear alguns com senha alfanumérica. Sempre solicitamos os dados relacionados aos usuários. Vem nomes de filhos, pais, datas importantes, etc. Algumas DPs já enviam junto com pedido de exame.


https://github.com/sc0tfree/mentalist
17/02/2025 18:26 · Membro 0080
Utilizamos um programa desenvolvido em Java, por um colega nosso.
Temos obtido sucesso.
17/02/2025 18:30 · Membro 0088
👍🏻 aqui coletamos também os dados pessoais para tentar senhas. Vou verificar essa ferramenta, obrigado.

Origem 149 — 24/02/2025 07:48 a 08:18 — Extração e acesso a dados em iPhone 15

24/02/2025 07:48 · Membro 0096
Pessoal, bom dia. Alguém já passou por essa situação?

Um colega pegou um iPhone 15 bloqueado e com a senha informada. Inseriu a senha, configurou para nunca bloquear automaticamente a tela e conectou ao UFED.
Ao clicar em CONFIAR, inseriu novamente a senha [SEGREDO] como incorreta. Tentou mais uma vez e, novamente incorreta.

Vi na internet que é possível trocar a senha pelo Find My pela web. Mas será que isso é possível mesmo em modo avião?

Imaginei que a conexão do iPhone mesmo desligado ou em modo avião seria apenas para fins de localização.
24/02/2025 08:16 · Membro 0088
Parece que há modelos de iPhone que transmitem e recebem comandos mesmo com o aparelho desligado.
24/02/2025 08:18 · Membro 0096
Caramba. Deve ser esse o caso.

Origem 150 — 24/02/2025 09:03 a 09:10 — Extração em dispositivos Realme/Oppo

24/02/2025 09:03 · Membro 0088
mas o aparelho tá bloqueado novamente e a senha realmente mudou?
24/02/2025 09:04 · Membro 0096
Sim. O aparelho está bloqueado e mesmo informando a senha previamente utilizada, ele nega. Já está pedindo 15 minutos pra tentar novamente.
24/02/2025 09:06 · Membro 0088
e o aparelho tá quente? dá pra usar a câmera?
24/02/2025 09:07 · Membro 0096
Não tá deixando usar a câmera não.
24/02/2025 09:10 · Membro 0146
Rapaz! Mas não tem um dia de paz…
24/02/2025 09:10 · Membro 0096
O que me deixou encasquetado foi essa suposta alteração de senha.

Origem 151 — 26/02/2025 15:01 a 15:30 — Extração e compatibilidade em Samsung SM-911

26/02/2025 15:01 · Membro 0147
STK-20220531-WA0012.webp (arquivo anexado)
26/02/2025 15:03 · Membro 0076
Há uns anos, teve uma operação dessas (nome Luz na Infância) numa cidade aqui perto de onde [NOME] e fui escalado para participar. E teve algo muito interessante do ponto de vista técnico. O mandado de justiça era para uma casa, mas quem estava baixando pornografia infantil era o vizinho que estava roubando o WiFi deles.
26/02/2025 15:05 · Membro 0146
As vezes nem é roubado, é compartilhado mesmo. Aí vai saber…
26/02/2025 15:05 · Membro 0147
Rapazzz aconteceu isso comigo também ano passado. Aqui no Pará acontece muito isso.
26/02/2025 15:06 · Membro 0076
Roubado é modo de dizer. No caso, é que a mulher dona da conexão era pedicure e dava a senha do wifi para as clientes usarem. Acabava que, na prática, a senha [SEGREDO] pública.
26/02/2025 15:08 · Membro 0166
aqui no RS é comum isso do wifi ser compartilhado quando o alvo mora em local de "Baixa renda"

inclusive já vi numa favela, sair um cabo azul de internet do roteador e percorrer a quadra pra levar internet pro parente (que era quem realmente baixava pornografia infantil)
26/02/2025 15:30 · Membro 0150
boa tarde. alguem ja obteve sucesso no SM-911 (S23 FE) modo BFU? <Mensagem editada>

Origem 152 — 12/03/2025 08:56 a 10:20 — Extração e limitações em Motorola XT2052

12/03/2025 08:56 · Membro 0154
Bom dia!
Alguma dica de desbloqueio de um Motorola moto e(7) XT2052 em BFU?
12/03/2025 10:05 · Membro 0105
Não. Dos 2 casos que tinha senha não tivemos sucesso. Todos os outros estavam sem senha.
12/03/2025 10:06 · Membro 0105
Não temos registros desse.
Mas na ultima versão do Premium (7.73.202) está com erros nos QC. Não inicia os BFs.
12/03/2025 10:07 · Membro 0105
Corrigiram o problema anterior dos agentes não iniciarem e deu ruim nos QC.
12/03/2025 10:20 · Membro 0154
Sabe de alguma versão que não está com esse erro nos QC? vou tentar instalar...

Origem 153 — 13/03/2025 08:27 a 09:37 — Extração e bloqueios em Xiaomi/Redmi/POCO

13/03/2025 08:27 · Membro 0096
Pessoal, este caminho sugere que o arquivo em questão foi produzido ou, ao menos, manipulado pelo aparelho examinado?

Xiaomi_Redmi Note 8.zip/data/media/0/Movies/Instagram/VID_22070307_051945_737.mp4
13/03/2025 08:27 · Membro 0096
Penso que sim pelo formato do título
13/03/2025 08:36 · Membro 0048
Precisa analisar o contexto do arquivo.
- Esse diretório é o que normalmente é gravado as mídias produzidas/manipuladas pelo Instagram?
- Existem outros arquivos com nomenclatura semelhante a esse no mesmo diretório?
- Existem arquivos com nomenclatura semelhante a esse em outro diretório?
- Os metadados desse arquivo são semelhante aos irmãos de diretório?
- A nomenclatura está relacionada com dados do sistema de arquivo como datação do arquivo?
- ...etc...
13/03/2025 09:31 · Membro 0146
Bom dia. O G5/G5S já fizemos no Premium e é aquele caso que faz umas 3000 senhas a 9apm e para tendo que atacar de novo. É também às vezes carrega de primeira e outras tem que tentar várias vezes. Usa um dicionário próprio porque tem que ficar deletando as senhas já usadas.
13/03/2025 09:37 · Membro 0146
O G5S está no portifólio do PC3000 mas ainda não testei nenhum. Tentei um G5 que tem o mesmo chipset mas não rolou.

Origem 154 — 14/03/2025 11:39 a 12:39 — Limitações gerais em aparelhos Motorola

14/03/2025 11:39 · Membro 0173
Bom dia Srs.

Alguém tem por ai, de forma fácil, a senha de descompactação do [NOME] Forensics 3.8, por favor?
14/03/2025 11:39 · Membro 0173
achava que era aquela _[NOME]_afd_, mas não funcionou
14/03/2025 11:45 · Membro 0166
https://github.com/AvillaDaniel/AvillaForensics/releases/tag/3.8
14/03/2025 11:45 · Membro 0166
baixei aqui e instalei de boa sem senha
14/03/2025 12:39 · Membro 0088
https://www.cnnbrasil.com.br/blogs/[NOME]-duran/nacional/sudeste/sp/caso-vitoria-policia-acha-provas-no-telefone-de-suspeito-veja-quais/

Origem 155 — 19/03/2025 07:55 a 09:53 — Extração e compatibilidade em Samsung XT1922

19/03/2025 07:55 · Membro 0080
Coloque um cabo otg e conecte o mouse, se não funcionar, é a conexão.
19/03/2025 08:05 · Membro 0076
A mensagem "USB Connected" aparece quando coloco num carregador. Então não serve de indicativo de conexão de dados.
19/03/2025 08:07 · Membro 0076
O problema é a conexão mesmo. Está toda oxidada. Agora estou aqui tentando ver se acho um aparelho igual para eu poder pegar a subplaca dele. <Mensagem editada>
19/03/2025 08:27 · Membro 0045
É de vinte a trinta barão uma placa dessas, pega esse vento com o delta e essa placa já fica pra casos similares. Aqui a facada é constante, e muitos já tem até a consciência, quando eu falo do que precisa, eles mesmos que já se oferecem pra fazer o pix.
19/03/2025 08:34 · Membro 0076
Achei aqui na minha cidade para pronta entrega por 40. Se a gente não encontrar nos 800 celulares que temos em estoque, eu mesmo compro e já deixo de reserva aqui.
19/03/2025 08:40 · Membro 0045
Boa, isso mesmo, já tenho um estoquezinho aqui, de cerca de 50 sub placas, motorolas são campeões, mas acontece demais com samsungs, e essa semana fiz o de um X6831 Infinix, infelizmente os celulares dessa galera são bastante zoados, e daí a gente bate demais a cabeça, já adotei isso como solução que aumenta demais a possibilidade de sucesso e diminui infinitamente o tempo que a gente fica pluga e despluga, até o abençoado resolver funcionar.
19/03/2025 09:38 · Membro 0146
Dão problema direto mesmo
19/03/2025 09:40 · Membro 0146
Essa semana tinha uma motorola XT1922 na mesma situação que carregava e não conectava. Abri e já tava todo mexido.
19/03/2025 09:40 · Membro 0146
IMG-20250319-WA0003.jpg (arquivo anexado)
Tinham arrancado um filtro da linha de dados e tive que fazer esse jumper aí
19/03/2025 09:43 · Membro 0045
E os USB-C fêmea, não rolava não Flavio ?? Ia dar muito trabalho né ?? Aqui até fiz alguns, mas leva muito tempo, e a casuística aqui é monstruosa.
19/03/2025 09:43 · Membro 0045
Trocar a sub placa é mais rápido.
19/03/2025 09:46 · Membro 0076
Eu não sei vocês, mas já passei dos 40 anos. Não tenho visão pra fazer esse tipo de trabalho. Hehehehe.

Aproveitando, estou pensando em comprar um capacete de relojoeiro com lente para poder fazer esses trabalhos mais microscópicos. Alguém usa alguma solução parecida?
19/03/2025 09:47 · Membro 0146
Ia dar mais trabalho, sim
19/03/2025 09:49 · Membro 0048
Mandei fazer um óculos específico só para esse tipo de atividade.
19/03/2025 09:50 · Membro 0076
Como foi feito? São óculos mesmo com armação normal só com lente adequada?
19/03/2025 09:50 · Membro 0146
Tenho 54, presbiopia pegando. Uso esse óculos que vem com 5 lentes:
https://www.mercadolivre.com.br/oculos-lupa-eletrnica-de-aumento-profissional-kit-5-lentes-luz-led-design-sobrancelha-extensionista-de-cilios-esteticista-relojoeiro-ortopedista-manicure-dentista/p/MLB45819522?pdp_filters=item_id%3AMLB[TELEFONE]#sid%3Dshare%26wid%3DMLB[TELEFONE]
19/03/2025 09:51 · Membro 0076
É adaptado para qualquer grau?
19/03/2025 09:52 · Membro 0146
É só aumento. Quanto maior o zoom, mais perto tem que ser o foco
19/03/2025 09:53 · Membro 0048
São óculos normais. Fui no oftalmo e expliquei para ele minha necessidade, que preciso fazer soldas, etc... Ele fez a especificação das lentes adequadas. Ficou muito bom. Quando uso consigo fazer as soldagens milimétricas. <Mensagem editada>

Origem 156 — 21/03/2025 16:36 a 17:18 — Limitações gerais em aparelhos Motorola

21/03/2025 16:36 · Membro 0076
Boa tarde, pessoal. Estou precisando compactar uns arquivos e colocar senha para enviar para a delegacia. Eu estava pensando em usar o 7zip com senha de 20 carácteres (maiúsculo, minúsculo e número). Alguém sabe se tem algum risco de quebra?
21/03/2025 16:39 · Membro 0076
Uma abordagem contra pericial, sabe?
21/03/2025 17:18 · Membro 0123
7-zip utiliza AES 256 para encriptar, inclusive com a opção de criptografar o nome dos arquivos. Uma senha com 20 caracteres, com um alfabeto grande (up/down, dígitos e símbolos) e boa entropia, parece ser uma combinação bem adequada do ponto de vista de segurança da informação <Mensagem editada>

Origem 157 — 01/04/2025 14:36 a 14:36 — Eram 7 celulares bloaqueados, descobriu a senha de um, e era de todos

01/04/2025 14:36 · Membro 0164
Eram 7 celulares bloaqueados, descobriu a senha de um, e era de todos os outros, nem precisou BF em todos

Origem 158 — 28/04/2025 07:54 a 07:54 — Limitações gerais em aparelhos Motorola

28/04/2025 07:54 · Membro 0096
Você foi na opção BLOQUEADO e depois informou a senha, ou foi pela opção desbloqueado?

Origem 159 — 07/05/2025 14:15 a 14:15 — Extração e compatibilidade em Samsung SMART

07/05/2025 14:15 · Membro 0076
Boa tarde, pessoal. Estou com um Moto G31 desbloqueado e não faz o smart flow nem a pau. Alguém sabe se pode ser alguma configuração?

Origem 160 — 27/05/2025 14:02 a 15:03 — Extração e análise de mensagens do WhatsApp

27/05/2025 14:02 · Membro 0048
Qual você tem aí para exame?
27/05/2025 14:08 · Membro 0010
3 itens - Microwear Ultra 3 5G

encontrado no presidio

2 encontram-se bloqueados por senha.
27/05/2025 14:09 · Membro 0010
aparelho com whatsapp e 5g, por R$ 380,00
27/05/2025 14:09 · Membro 0010
https://www.mercadolivre.com.br/smartwatch-5g-ultra-3-ai-16gb-4pulseira-10-chip-cmera-serie-caixa-prateado-pulseira-prateado/p/MLB47381307#polycard_client=search-nordic&searchVariation=MLB47381307&wid=MLB[TELEFONE]&position=7&search_layout=stack&type=product&tracking_id=1bc9010b-b100-4944-b3e0-65192944d306&sid=search
27/05/2025 14:50 · Membro 0048
Nunca fiz desse modelo ainda
27/05/2025 14:51 · Membro 0048
Provavelmente roda Android nesse aí
27/05/2025 15:02 · Membro 0010
Roda sim, problema é a conexão
27/05/2025 15:02 · Membro 0010
é 4 pinos que carregam por contato
27/05/2025 15:03 · Membro 0010
1 fase 1 grn 1 dados + 1 dados -
27/05/2025 15:03 · Membro 0010
mesmo soldando um usb cortado nao consegui conetectar

Origem 161 — 01/06/2025 20:24 a 20:41 — Extração e análise de dados em iPhone/iOS

01/06/2025 20:24 · Membro 0088
Estou tentando um 16 pro Max 18.4.1 também, e não está indo. Fica naquela fase inicial de 3 tentativas, não consegue invadir e pede para reiniciar e tentar novamente
01/06/2025 20:25 · Membro 0147
AFU me falaram que só faz o 16
01/06/2025 20:26 · Membro 0147
Estava com um pra testar
01/06/2025 20:26 · Membro 0147
Porém deu as 48 hrs
01/06/2025 20:27 · Membro 0147
E não conseguiram chegar a tempo
01/06/2025 20:28 · Membro 0088
Nem sabendo a senha FFS normal sem ser AFU sem saber a senha? <Mensagem editada>
01/06/2025 20:30 · Membro 0088
Nos release notes acho q diz q faz FFS unlocked, mas não AFU locked. <Mensagem editada>
01/06/2025 20:33 · Membro 0088
Tô pensando em atualizar pra 18.5 pra ver se vai, pq o release notes diz q já dá suporte pra 18.5
01/06/2025 20:34 · Membro 0088
Talvez o bug seja com 18.4.1...
01/06/2025 20:37 · Membro 0147
Acho que vale a pena tentar
01/06/2025 20:37 · Membro 0147
Iphone sem senha apartir do 12 só como AFU
01/06/2025 20:38 · Membro 0147
Do 6 ao 11 pro Max da pra fazer por BFU
01/06/2025 20:39 · Membro 0147
Veio só arquivo de sistemas
01/06/2025 20:41 · Membro 0088
Acho q eles chamam no release notes FFS unlocked quando se sabe a senha. E AFU quando está em AFU, mas não se sabe se a senha

Origem 162 — 01/06/2025 22:44 a 22:48 — No meu caso eu tenho a senha, mesmo assim não está fazendo

01/06/2025 22:44 · Membro 0154
No meu caso eu tenho a senha, mesmo assim não está fazendo...
01/06/2025 22:48 · Membro 0088
Também tenho a senha, mesma situação. Vou atualizar para 18.5 e tentar novamente

Origem 163 — 04/06/2025 11:25 a 11:36 — Compatibilidade e extração em dispositivos Samsung Galaxy

04/06/2025 11:25 · Membro 0096
Alguma novidade a respeito desse bloqueio USB em Samsung?
04/06/2025 11:28 · Membro 0146
In the coming weeks we will be adding new Samsung Access methods, to restore access to devices that were blocked by the USB Auto Blocker.
04/06/2025 11:28 · Membro 0146
Só promessa 😕
04/06/2025 11:36 · Membro 0080
Estava com um bloqueado USB, só carregava, não habilitava a depuração, nem oem, etc.
Fucei sua achar na configuração, um desbloqueio total do aparelho. Lembrando, veio desbloqueado

Origem 164 — 17/06/2025 11:14 a 11:29 — Extração e limitações em dispositivos Motorola

17/06/2025 11:14 · Membro 0164
Bom dia. Motorola Android One com secure startup o Premium não faz ? Alguém já passou por isso ?
17/06/2025 11:29 · Membro 0164
IMG-20250617-WA0007.jpg (arquivo anexado)
cai nessa tela

Origem 165 — 20/06/2025 19:53 a 19:53 — Limitações gerais em aparelhos Motorola

20/06/2025 19:53 · Membro 0204
https://www.infomoney.com.br/mundo/vazamento-expoe-16-bilhoes-de-senhas-e-credenciais-google-e-fbi-emitem-alerta/

Origem 166 — 16/07/2025 08:55 a 09:29 — Root e extração em SMARTFLOW

16/07/2025 08:55 · Membro 0020
Pessoal, bom dia. Motorola xt2233-1, sem senha, o Premium não está detectando e o ufed só com root, alguém tem uma solução?
16/07/2025 09:03 · Membro 0147
Tem o XRY? Se não tiver pode fazer pelo [NOME] Forensics junto com o [NOME] universal extraction e indexa pelo IPED
16/07/2025 09:04 · Membro 0020
Nosso xry está vencido
16/07/2025 09:05 · Membro 0147
Ele ainda funciona [NOME], basta vc utilizar o dongle com a última versão válida
16/07/2025 09:05 · Membro 0147
Se não tiver no site
16/07/2025 09:05 · Membro 0147
Vc me passa qual é essa versão
16/07/2025 09:05 · Membro 0147
Que eu posso upar pra vc
16/07/2025 09:07 · Membro 0105
Bom dia.

Qual versão do Premium está usando?
16/07/2025 09:07 · Membro 0105
E no smartflow não deu boa?
16/07/2025 09:07 · Membro 0105
Sabe informar o Patch Seg dele e versão do Android? <Mensagem editada>
16/07/2025 09:08 · Membro 0147
Smartflow é uma boa
16/07/2025 09:08 · Membro 0105
Esse é um QC. É mais chato mesmo, porém todos do nosso histórico ou foram via Premium ou via SmatFlow.
16/07/2025 09:09 · Membro 0147
Lembro que falha mais em celulares XIAOMI
16/07/2025 09:09 · Membro 0105
Não tivemos algum caso em que não foi possível fazer
16/07/2025 09:12 · Membro 0020
Android 13 atualização de segurança 01/02/2025
16/07/2025 09:15 · Membro 0105
Uhnn. Temos um registro exatamente igual a esse e deu boa no SmartFlow <Mensagem editada>
16/07/2025 09:17 · Membro 0045
Motorolas são craques em problemas de conectividade, acho que deveria ser considerado trocar a sub placa, de preferência colocando uma nova, ou que já tenha sido usada por um aparelho similar, que tenha dado certo.
16/07/2025 09:17 · Membro 0105
E foi em um ufed mais antigo até. Na versão 7.68;
16/07/2025 09:18 · Membro 0105
Isso. Considerando que o USB esteja ok.

Se for USB-C, as vezes virando o cabo apenas já resolve. Pois é comum apenas um dos lados estarem com o dados/id com problema.
16/07/2025 09:29 · Membro 0020
FFS indo no smartflow, obrigado pela ajuda

Origem 167 — 13/08/2025 13:57 a 14:52 — Extração e limitações em dispositivos Motorola

13/08/2025 13:57 · Membro 0154
Esse deu certo... 🥵
13/08/2025 14:00 · Membro 0045
Deu sorte, ele tracionou pro lado favorável aos flats, a maioria que chega é com o tracionamento pro lado oposto, daí sai arrebentando os flats e os FPCs, tô com um motorola aqui, importantíssimo, trabalhando justamente nisso, vou precisar trocar os dois FPCs.
13/08/2025 14:02 · Membro 0154
Pra trocar o conector é complicado... mas não muito... O duro mesmo é quando trinca as trilhas da principal
13/08/2025 14:52 · Membro 0146
Exatamente. Tem o lado “certo” de quebrar.

Origem 168 — 05/09/2025 11:25 a 11:33 — Bootloader, desbloqueio OEM e risco de wipe

05/09/2025 11:25 · Membro 0105
Iae, deu sucesso com a versão mais antiga? Ou mesma esquema de erro?
05/09/2025 11:25 · Membro 0105
Qual a versão do android desse seu ai?
05/09/2025 11:25 · Membro 0105
Pq se for o 8, deveria dar boa via bootloader no ufed.
05/09/2025 11:26 · Membro 0105
Mas o 10 sem chance.
05/09/2025 11:26 · Membro 0096
Não deu ainda. Fui fazer o downgrade, desinstalei o Inseyets 10.6, mas ao instalar o 10.5 ele continuava dizendo que havia um Inseyets instalado.
05/09/2025 11:27 · Membro 0105
Nao rola vc ir no modo bloqueado, deixar o agente lá e ai ir no "desbloqueado"? <Mensagem editada>
05/09/2025 11:27 · Membro 0096
Eu tenho a 10.5 num notebook, mas não estou com ele agora. Ainda vou tentar
05/09/2025 11:27 · Membro 0096
Ele não tá nem colocando agente.
05/09/2025 11:28 · Membro 0020
Quando acontece isso eu uso o revo uninstaller para remover e instalar a versão desejada
05/09/2025 11:29 · Membro 0096
É. Eu ia partir pra essa alternativa, mas a fila aqui tá grande. E como eu tenho essa versão em outro PC, resolvi evitar a fadiga.
05/09/2025 11:29 · Membro 0096
Mas vou testar e volto aqui pra falar o que deu.
05/09/2025 11:33 · Membro 0105
Mas quando ele fornece a opcao de fisica, o agente esta lá. Se o "fusion" deu boa, o agente estaria lá.

Origem 169 — 05/09/2025 12:06 a 13:00 — Extração e limitações em Motorola XT2016

05/09/2025 12:06 · Membro 0009
<Mídia oculta>
Boa tarde, pessoal! Desbloqueado. Alguma sugestão? Obg
05/09/2025 12:39 · Membro 0009
Chipset: MT6781V/CD
05/09/2025 13:00 · Membro 0199
Pessoal, boa tarde!
To com um Motorola One Macro Xt2016-2 desbloqueado, ja tentei no Inseyts e no Premium e não consigo conexão, alguém obteve êxito?

Origem 170 — 12/09/2025 19:29 a 19:51 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

12/09/2025 19:29 · Membro 0088
Não porque a interface não tá abrindo nenhum popup como o de aceitar a conexão adb...
12/09/2025 19:31 · Membro 0088
Essa rom faz um bypass da senha, mas deixa a GUI meio bugada
12/09/2025 19:40 · Membro 0105
Uhnn. Se conseguiu iniciar o android, entao deve conseguir fazer aquela extracao parcial dos samsungs.
12/09/2025 19:40 · Membro 0105
Nela virá a senha.
12/09/2025 19:40 · Membro 0105
Ou pelo menos o hash dela. Aí pode tentar no PA ou hashcat.
12/09/2025 19:42 · Membro 0105
Nela nao precisa do debug ativo
12/09/2025 19:45 · Membro 0105
Mas esta bem zuada esse seu 200bt. Pq o frp ja esta off. Entao deveria dar boa a escrita do twrp.

Como fez essa ai? Via odin tbm?
12/09/2025 19:45 · Membro 0088
É outro j200
12/09/2025 19:46 · Membro 0088
Peguei do passivo pra tentar ajeitar o outro
12/09/2025 19:46 · Membro 0105
Esse j200 eu sempre faço essa parcial quando esta bloqueado, ai descubro a senha [SEGREDO] removo o frp. Aí faço custom recovery normal.
12/09/2025 19:47 · Membro 0088
Mas não veio a senha, ela é alfanumérica talvez por isso não veio?
12/09/2025 19:47 · Membro 0105
Sim. Aí tem que ser via hashcat
12/09/2025 19:48 · Membro 0105
Tem que fazer os esquemas de hash+salt e ai quebrar no hashcat.
12/09/2025 19:49 · Membro 0088
Pelos arquivos Lock settings etc né? Blz vou tentar pra conseguir ativar o desbloqueio de oem
12/09/2025 19:49 · Membro 0105
Se precisar de apoio, só chamar.
12/09/2025 19:49 · Membro 0088
Fica pedindo senha mesmo com o bypass
12/09/2025 19:50 · Membro 0088
Tô preocupado com o outro aparelho q tá todo zoado
12/09/2025 19:51 · Membro 0088
Alguém recomenda alguma box? Acho q vou ter q me aventurar em jtag/chipoff pra tentar extrair

Origem 171 — 16/09/2025 14:52 a 15:15 — Antigo dá para usar o Cane. Nos novos não consegui quando tem senha

16/09/2025 14:52 · Membro 0194
Como vocês tem feito pericia em MacBook?
16/09/2025 14:57 · Membro 0198
Antigo dá para usar o Cane. Nos novos não consegui quando tem senha.
16/09/2025 15:00 · Membro 0194
O pen-drive com [NOME] não aparece para dar o boot
16/09/2025 15:01 · Membro 0198
Nos novos modelos ele pede senha para habilitar o boot pelo pen-drive
16/09/2025 15:01 · Membro 0194
P fazer o pen-drive bootavel, em qualquer máquina ele funciona
16/09/2025 15:02 · Membro 0194
Temos a senha 🥹
16/09/2025 15:03 · Membro 0198
Eu vi uma vez que tem um FTK para mac, mas nunca usei. Mas acho que o proprio mac faz imagem do disco. Vou olhar aqui, só um miin
16/09/2025 15:08 · Membro 0198
<Mídia oculta>
Talvez isso funcione
16/09/2025 15:15 · Membro 0194
Deu certo, muito obrigado amigo

Origem 172 — 16/09/2025 21:21 a 21:21 — Quando se tem a senha fácil

16/09/2025 21:21 · Membro 0147
Quando se tem a senha [SEGREDO] fácil

Origem 173 — 02/10/2025 19:38 a 20:41 — Bloqueio FRP e conta Google em dispositivo Android

02/10/2025 19:38 · Membro 0048
Recovery oem original?
02/10/2025 19:40 · Membro 0048
Se conseguir uma full file system, veja se a imagem do recovery é original, compara com a do firmware original com a versão instalada <Mensagem editada>
02/10/2025 19:52 · Membro 0088
Tentarei amanhã, obrigado. Buscar descobrir o q houve pra nao acontecer de novo 🤦🏻‍♂️
02/10/2025 20:23 · Membro 0105
Nessa full tbm poderá analisar o motivo do wipe.
02/10/2025 20:24 · Membro 0105
Normalmente tem informacoes sobre o que ocasionou o wipe.

Essa sua msgm ai do android normalmente indica que o FRP está ativo e que o wipe nao partiu do modo normal via usuário dentro do android.
02/10/2025 20:25 · Membro 0105
Bem estranho esse cenário. Nunca tive nada parecido e já coloquei muito celular em recovery, tanto para o premium quando para fazer fisicia via custom recovery.
02/10/2025 20:26 · Membro 0105
Mas há grandes chances de conseguir a ffs. Então poderá analisar melhor os motivos desse wipe.
02/10/2025 20:31 · Membro 0088
Pois é. Sempre faço nunca tive problema até o dia de hj. quase infartei quando vi o robô do Android "erasing" 😅😅
02/10/2025 20:32 · Membro 0088
A vontade foi de arremessar na parede pra ver se parava 🤣🤣
02/10/2025 20:33 · Membro 0105
Imagino. Eu quase infartei lendo 🤣🤣🤣
02/10/2025 20:35 · Membro 0105
Eu já formatei um dia um samsung com secure startup.

Enviaram para nós desligado, mas nao avisaram que tinha apenas 1 tentativa restante. E quando reinicia o celular desse tipo, ele nao apresenta a qtd de tentativas restantes. Aí testei o clássico L e só apareceu a msgm de tchau dados 🥲 <Mensagem editada>
02/10/2025 20:39 · Membro 0048
Já aconteceu com um iphone muitos anos atrás. Mandaram faltando uma tentativa.
Testamos o 123456 e apareceu a "maça da morte"
02/10/2025 20:41 · Membro 0105
Sim.

Em iphone é bom que mostra o timer depoia de reiniciar. Aí consegue descobrir a qtd de tentativas restantes pelo tempo.

Nesses, eu sempre reinicio e vejo se tem timer antes de tentar as senhas mais comuns.

Origem 174 — 08/10/2025 09:39 a 11:08 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

08/10/2025 09:39 · Membro 0193
Bom dia. Como vocês tem procedido pra extrair os dados do galaxy J5?
08/10/2025 09:43 · Membro 0105
Bom dia. Qual código desse teu ai?
08/10/2025 09:44 · Membro 0193
SM-J500M/DS
08/10/2025 09:45 · Membro 0088
A última vez q fiz um desse pelo q lembro foi removendo a senha [SEGREDO] usando o comando ADb Reboot EDL pra entrar em EDL
08/10/2025 09:46 · Membro 0088
Ou era já escolhendo EDL ADB no ufed
08/10/2025 09:46 · Membro 0088
Senão, fazendo root por twrp
08/10/2025 09:46 · Membro 0193
Então o ufed consegue fazer. Eu tentei o premium e o smartflow do ufed e não consegui nada
08/10/2025 09:47 · Membro 0088
É, o Premium deixa a desejar em modelos antigos
08/10/2025 09:51 · Membro 0105
Está bloqueado?
08/10/2025 09:51 · Membro 0105
Qual versão do android?
08/10/2025 09:52 · Membro 0105
Esse é EDL se nao for crypto. Nao tem erro.

Se estiver bloqueado, usa uma opcao expedição lá do ufed que dá boa.
08/10/2025 09:52 · Membro 0105
Tem uns j500 que sao crypto. Super raro. Aí muda um pouco o esquema.
08/10/2025 09:53 · Membro 0193
Tá desbloqueado
08/10/2025 09:54 · Membro 0193
Aí eu coloco ele no edl e aplico o smarflow?
08/10/2025 09:54 · Membro 0105
Nao. Esquece smartflow.
08/10/2025 09:54 · Membro 0105
Só EDL mesmo. Deixa o adroind iniciar, ativa debug e vai nessa opcao do ufed.
08/10/2025 09:55 · Membro 0105
Inicia o android normal. E ativa o debug. <Mensagem editada>
08/10/2025 09:57 · Membro 0218
Já fiz por twrp. Se precisar do img.tar., eu tenho aqui <Mensagem editada>
08/10/2025 09:57 · Membro 0193
Essa opção tá em device tools?
08/10/2025 09:57 · Membro 0105
Para chegar nesse, vai em perfil generico, android qualcomm, fisica
08/10/2025 09:59 · Membro 0193
O modo edl é esse aqui mesmo?
08/10/2025 09:59 · Membro 0193
Conectei ele com essa tela azul clara
08/10/2025 10:00 · Membro 0105
Nao. Esse é modo download.
08/10/2025 10:00 · Membro 0105
Nao. Vc precisa iniciar o android normal.
08/10/2025 10:01 · Membro 0105
O processo começa com o celular ligado e android desbloqueado com debug ativo.

O ufed vai se comunicar com o celular via comandos ADB. Vai mandar o comando para iniciar o celular em EDL (fica apenas uma tela desligada). Ai vai iniciar a fisica em seguida.
08/10/2025 10:03 · Membro 0193
Beleza, sempre descobrindo coisas novas. Vou tentar aqui
08/10/2025 10:03 · Membro 0193
Muito obrigado pela ajuda pessoal
08/10/2025 10:42 · Membro 0080
Quando dá pra instalar TWRP, faço física no cartão Micro SD
08/10/2025 10:44 · Membro 0080
Se não conseguir, desmonta tudo, pega só a placa, conecta no touch e da um curto no test point
08/10/2025 11:04 · Membro 0105
Esse modelo aí é bem versátil. Tem várias possibilidades.
08/10/2025 11:06 · Membro 0088
Eu fazia por twrp tb, mas depois q vi q por EDL vai achei mais prático pois não precisa fazer nada, só escolher o perfil q já vai
08/10/2025 11:07 · Membro 0080
Sim, se o fpr lock estiver destinado, se não me engano.
08/10/2025 11:08 · Membro 0088
Se tiver com senha aquela opção de remover senha do perfil j500 funciona <Mensagem editada>

Origem 175 — 25/11/2025 10:21 a 12:00 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

25/11/2025 10:21 · Membro 0009
Bom dia! Moto G8 bloqueado (XT2045-1). Alguma dica? Obg
25/11/2025 11:36 · Membro 0147
Acho que já fiz BF com o Graykey
25/11/2025 11:44 · Membro 0105
Esse é um QC, né?

No premium nao deu boa?
25/11/2025 11:45 · Membro 0009
Premium aqui só em sonho kkkkk
25/11/2025 11:50 · Membro 0105
Entao o smartflow no ufed sem sucesso tbm?
25/11/2025 11:50 · Membro 0105
Esse é mais antigo, mas vezes da boa.
25/11/2025 11:50 · Membro 0105
Ah, esquece. Está bloqueado.
25/11/2025 11:51 · Membro 0048
Houve um tempo que alguns desses moto tinham o firehose vazado, aí dava para usar um exploit no programmer da qualcomm em EDL
25/11/2025 11:52 · Membro 0048
mas não sei se tem firehose para esse aí.
25/11/2025 11:53 · Membro 0105
Ah, mas esse é dificil ein. Android 10 fbe
25/11/2025 11:59 · Membro 0088
pois é, estou com um Moto G8 alfanumérico, 850 APM apenas no inseyets. PC3000 / Graykey seria mais rápido?
25/11/2025 12:00 · Membro 0105
Esse é qc. Então dificil ter o fire nele. Mas amanha posso confirmar.
25/11/2025 12:00 · Membro 0105
No GK, o suporte para android é bem limitado.

Origem 176 — 08/12/2025 14:55 a 15:41 — Extração e compatibilidade em Samsung XT2523

08/12/2025 14:55 · Membro 0217
Boa tarde, pessoal. Alguém cosneguiu acessar o Moto G35 pelo Cellebrite Premium?
08/12/2025 15:17 · Membro 0105
Vc tem o código técnico desse seu?
08/12/2025 15:21 · Membro 0217
Na verdade é um g05 - XT2523-2
08/12/2025 15:22 · Membro 0217
Ele passa muito tempo aí diz pra colocar no fastboot mode(se não me engano) se for samsung, quando diz que não é ele simplesmente aborta o processo
08/12/2025 15:23 · Membro 0105
O usb esta bom?
08/12/2025 15:24 · Membro 0105
Tenho 2 registros, mas um nao tinha senha [SEGREDO] descobrimos a senha por tentativas manuais.
08/12/2025 15:24 · Membro 0105
Esse é um MTK. Deveria dar boa a princípio
08/12/2025 15:25 · Membro 0105
Nas últimas versões do Premium foi melhorado bem os MTK com android 15
08/12/2025 15:31 · Membro 0217
Tava usando antes dele e tava bom sim
08/12/2025 15:34 · Membro 0112
pessoal, procurei no histórico do grupo e nao encontrei.
até que versão do iPhone já é suportado no Premium? a partir do 12 é melhor ir direto pro GK?
08/12/2025 15:36 · Membro 0105
O USB do celular eu digo. Sabe se ele está bom?
08/12/2025 15:37 · Membro 0105
Depende do que. FFS ou BF?
08/12/2025 15:38 · Membro 0105
Tanto faz então. Com iOS atualizado, apenas o 11 tem suporte para BF
08/12/2025 15:38 · Membro 0217
Não temos como testar aqui, o único indicativo que tenho é que carregamento está ok mesmo
08/12/2025 15:38 · Membro 0105
No 12, apenas até o 17.1 no GK.

No premium, vai BF do 12 ao 14, mas apenas no iOS 16 <Mensagem editada>
08/12/2025 15:39 · Membro 0105
Ambos são ruins se for celular novo e iOS atualizado
08/12/2025 15:39 · Membro 0112
show. obrigado, meu amigo.
08/12/2025 15:40 · Membro 0105
Uhnn. Esse seu é um Motorola. Pode colocar em fastboot e verificar se reconhece nesse modo e se aceita comandos fastboot. É um indicativo que o USB está ok
08/12/2025 15:40 · Membro 0105
Pode tbm inverter a posição do cabo USB-C. As vezes apenas 1 lado está ruim.
08/12/2025 15:41 · Membro 0105
Esse sintoma que vc está tendo é possível USB zuado.
08/12/2025 15:41 · Membro 0217
Entendi, eu vou adiantando outro e faço esses testes quando tiver estraindo

Origem 177 — 09/01/2026 09:22 a 09:24 — Extração e análise de dados em iPhone/iOS

09/01/2026 09:22 · Membro 0096
Vi que no Mac tem uma dica de senha. Eu faço as tentativas direto no Mac, pra ver se abre?
09/01/2026 09:24 · Membro 0117
Só teria o cuidado que macOS supostamente tem o mesmo tipo de contador que os iPhones

Origem 178 — 21/01/2026 10:39 a 12:20 — Extrações, importação e limitações no XRY

21/01/2026 10:39 · Membro 0013
Sem senha?
21/01/2026 10:39 · Membro 0009
Até agora sim. Esperar finalizar pra ver 😅
21/01/2026 12:20 · Membro 0009
O XRY quebrou a senha automaticamente

Origem 179 — 23/01/2026 19:18 a 19:18 — Tive um caso aqui que o criminoso convenceu uma senhora a instalar um

23/01/2026 19:18 · Membro 0224
Tive um caso aqui que o criminoso convenceu uma senhora a instalar um "aplicativo de segurança do banco" na verdade era o Anydesk, fez ela digitar as senhas, esperou ela dormir e acessou a conta dela e fez o estrago que quis.
23/01/2026 19:18 · Membro 0224
Isso é fera mesmo o Vírus total é ótimo para isso

Origem 180 — 30/01/2026 17:16 a 17:18 — Imagem forense de mídia protegida por BitLocker

30/01/2026 17:16 · Membro 0088
Boa tarde! Estamos periciando um tablet Samsung com senha alfanumérica desconhecida e um notebook Dell, ambos de uma mesma pessoa. Clonamos o HD e vimos no FTK que não está com bitlocker 🙌🏻. Queria saber se tem alguma forma de descobrir a senha do notebook para ver se é a mesma do celular. Alguma sugestão? Axiom HashCat faz?
30/01/2026 17:18 · Membro 0088
e também outro celular samsung com senha alfanumérica também, da mesma pessoa, por isso achamos que tem boa chance de ser a mesma senha
30/01/2026 17:18 · Membro 0088
e como quebrar senha em gpu é mais rápido, talvez seja melhor quebrar a do notebook ao invés de ficar tentando os celulares

Origem 181 — 04/02/2026 13:52 a 15:16 — Extração e acesso a dados em iPhone 17

04/02/2026 13:52 · Membro 0009
Caso Banco Master: como a PF acessou celular apreendido de Vorcaro mesmo sem senha https://share.google/nOcwrd8k3xxNguYEW
04/02/2026 13:56 · Membro 0146
O que será que fizeram para acessar um iPhone 17 bloqueado?
04/02/2026 13:59 · Membro 0010
A SENHA [SEGREDO] A DATA DE ANIVERSÁRIO DELE
04/02/2026 14:02 · Membro 0112
duas palavras: "ESSE LENTE"!
04/02/2026 14:04 · Membro 0112
<Mídia oculta>
olha quem tava coordenando os trabalhos.
agora, esse software "Idep" eu desconheço... 🤣
04/02/2026 14:50 · Membro 0155
AFU no greykey, imagino
04/02/2026 15:16 · Membro 0091
Deve ser iped

Origem 182 — 05/02/2026 13:49 a 16:16 — Extração e compatibilidade em Samsung iPhone 14 Pro

05/02/2026 13:49 · Membro 0191
Boa tarde, alguém já fez perícia em um galaxy book go que vem equipado com um Snapdragon 7c?
05/02/2026 15:42 · Membro 0218
Boa tarde, senhores,
sabem se o GK suporta o iPhone 14 Pro, IOS 26.1 ?
05/02/2026 15:58 · Membro 0105
Apenas com senha conhecida
05/02/2026 15:58 · Membro 0105
Por enquanto, sem senha fornecida no iOS 26, apenas ate o 26.0.1
05/02/2026 15:59 · Membro 0105
No 26.1 ou superior precisa da senha. Até faz ffs, mas com senha fornecida.
05/02/2026 15:59 · Membro 0105
Esta fazendo ate o 26.2.1. Todos os modelos
05/02/2026 16:01 · Membro 0218
Até o iPhone 16 ?
05/02/2026 16:01 · Membro 0218
Lembro que ele tinha limitações
05/02/2026 16:01 · Membro 0105
Até o 17 pro max ultra mega top das galáxias 😅
05/02/2026 16:02 · Membro 0105
Mas precisa da senha.
05/02/2026 16:02 · Membro 0105
Afu sem senha fornecida ficou no 26.0.1
05/02/2026 16:02 · Membro 0105
Tem umas limitações no 18.7 tbm

Vai ate o 18.7.1 apenas <Mensagem editada>
05/02/2026 16:03 · Membro 0048
ainda bem melhor que o Cellebrite Basicum.
Cellebrite promete update dia 08
05/02/2026 16:03 · Membro 0105
O 18.7.4 sem suporte por enquanto.
05/02/2026 16:16 · Membro 0198
Ontem eu fix o 17 pro max na versao 26.1
05/02/2026 16:16 · Membro 0198
FFS com senha fornecida

Origem 183 — 12/02/2026 12:38 a 14:13 — Bloqueio FRP e conta Google em dispositivo Android

12/02/2026 12:38 · Membro 0098
Galera, um motorola restaurado às configurações de fabrica, precisamos configurá-lo para obter algumas informações, mas ele estava bloqueado com senha de padrão, então está pedindo a senha anterior para terminar a configuração. Fizemos extração dele no Inseyets e não veio senha. Alguém já teve sucesso em obter senha de celular restaurado?
12/02/2026 13:17 · Membro 0105
Qual seria o motorola?
12/02/2026 13:17 · Membro 0105
Qual codigo do modelo?
12/02/2026 13:56 · Membro 0098
Moto e14 (provavelmente XT2421)
12/02/2026 14:11 · Membro 0048
Seria o FRP ativado?
12/02/2026 14:13 · Membro 0098
Não. Ele tinha bloqueio de senha. Foi resetado. Tentei configurar novamente mas pede a senha anterior. Fiz extração FFS e não veio nenhuma senha na extração.

Origem 184 — 08/04/2026 12:18 a 13:14 — Extração e limitações em Motorola XT1805

08/04/2026 12:18 · Membro 0001
Boa tarde! Motorola XT1805 (moto G5S), bloqueado, senha geométrica. Alguém teve sucesso recente no inseyets?
08/04/2026 13:14 · Membro 0146
Esse faz no 4PC mas com aquele limitação de tentar umas 3000 senhas e ter que carregar novamente
08/04/2026 13:14 · Membro 0146
Tem que usar um dicionário de padrões para ir recortando

Origem 185 — 09/04/2026 08:28 a 08:50 — Extração e compatibilidade em Samsung SM-N975F

09/04/2026 08:28 · Membro 0009
Bom dia! Samsung SM-N975F/DS (Galaxy Note 10+) bloqueado com senha. SPL de junho de 2023. Algum sucesso? Obg <Mensagem editada>
09/04/2026 08:50 · Membro 0117
Premium deve conseguir. ou Passware.
09/04/2026 08:50 · Membro 0117
Com esse SPL não dá mais pra fazer via Exynos FBE no ufed

Origem 186 — 13/04/2026 14:37 a 15:27 — Imagem forense de mídia protegida por BitLocker

13/04/2026 14:37 · Membro 0096
Pessoal, alguém já pegou Galaxy Book Go? Pelo que vi o armazenamento é soldado na placa e a arquitetura do processador é ARM64, então não daria pra dar boot com pendrive usando WinFE.
13/04/2026 14:45 · Membro 0048
Vc tem a senha do usuário? Acho que ele tem bitlocker setado por padrão
13/04/2026 14:58 · Membro 0096
Não veio nada informado, [NOME].
13/04/2026 15:01 · Membro 0048
Dependendo do bitlocker, nem com chip-off para ler os dados da memória iria resolver se não se tem a senha.
13/04/2026 15:06 · Membro 0096
Certo. Vc acha que vale a pena o esforço de extrair então? Levando em conta o modelo e o fato de não ter senha informada?
13/04/2026 15:27 · Membro 0048
Nunca fiz desse dispositivo.
Sem senha [SEGREDO].
Uma possibilidade que me veio a mente é usar o bitpixie, mas teria que fazer imagem da midia para poder bootar pela rede, se a bios UEFI permitir. <Mensagem editada>

Origem 187 — 14/04/2026 18:45 a 19:30 — Extração e compatibilidade em Samsung SMARTFLOW

14/04/2026 18:45 · Membro 0001
IMG-20260414-WA0011.jpg (arquivo anexado)
Boa noite! Alguém teve sucesso recente nesse modelo usando o inseyets?
14/04/2026 19:09 · Membro 0001
Desbloqueado
14/04/2026 19:13 · Membro 0001
Na verdade ele ja estava desbloqueado. A extração que n ta indo 😅😅😢😢
14/04/2026 19:14 · Membro 0105
Oq esta ocorrendo?
14/04/2026 19:15 · Membro 0105
Tentou usar a opção "bloqueado"?
14/04/2026 19:15 · Membro 0105
Em alguns casos o exploit de locked funciona melhor que o unlocked
14/04/2026 19:15 · Membro 0001
Não , fui só no desbloqueado
14/04/2026 19:15 · Membro 0147
tentou pela smartflow?
14/04/2026 19:24 · Membro 0117
Coloca uma senha [SEGREDO] ele como bloqueado. Desabilita todas as configurações de depuração. Quando conseguir o acesso tu coloca a senha pra ele detectar como hot
14/04/2026 19:30 · Membro 0001
Obrigado! Vou tentar dessa forma. Amanhã digo se deu sucesso

Origem 188 — 28/05/2026 11:32 a 13:18 — Extração e limitações em Motorola Moto e7

28/05/2026 11:32 · Membro 0001
<Mídia oculta>
Bom dia! Moto e7 bloqueado. Inicia agente no aparelho, BF inicia mas a tela do cel fica tavada, sem evoluir a contagem. No computador fica rodando e também n inicia o BF. Alguém teve sucesso recente dele no inseyets?
28/05/2026 11:39 · Membro 0146
Bom dia. O E7 Power não deu no Inseyets aqui. Fez no PC3000
28/05/2026 13:18 · Membro 0080
Também fiz no PC3k