Senha de bloqueio e criptografia do aparelho
Categoria: Root, FRP, bootloader, JTAG, EDL e métodos de baixo nível
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre senha de bloqueio e criptografia do aparelho no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, IPED, Magnet AXIOM, IEF, Autopsy, FTK, Hashcat. Os termos mais recorrentes neste tema incluem: mas, padrao, senha, ele, esta, bloqueado, pra, mais, fazer, esse. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Distinguir recuperação de senha, desbloqueio de tela e descriptografia de dados.
- A senha válida pode ser indispensável para extração legível em Android moderno.
- Registrar quando dados permanecem inacessíveis por criptografia.
Ferramentas, sistemas ou marcas citadas
UFEDXRYIPEDMagnet AXIOMIEFAutopsyFTKHashcatJohn the RipperADBWhatsAppTelegramiTunesPalavras-chave recorrentes
maspadraosenhaeleestabloqueadopramaisfazeressemesmofoicasodesbloqueioalgumaachoservouDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 05/06/2017 11:46 a 12:11 — Extração e root em dispositivos LG
Alguém já conseguiu desbloquear o LG k350ds?
não está na lista dos novos que o UFED desbloqueia
A grande maioria dos lgs extrai usando outros modelos (parecidos). Mas sempre há o risco de bricar. Em geral usa o chipset mediatek para os mais antigos e qualcomm para os mais novos. Cabe ver o custo benefício
O problema que eu vi com um modelo KP430 foi que, mesmo sendo efetuado o dump, de o equipamento estiver bloqueado, a extração fica ininteligível
Dá aquele erro no PA que há uma ou mais partições criptografadas e que dados podem ser perdidos, e não abre nada de interesse
Origem 002 — 07/11/2017 16:41 a 17:53 — Compatibilidade e extração em dispositivos Samsung Galaxy
Alguém já pegou um caso assim? Que o telefone começa a morfar no Incrível Hulk?
Acontece quando tento a acessar o modo recovery
https://www.tecnosdroid.com/2017/02/remover-bloqueio-padrao.html
Sim. O problema é que tem que poder dar flash na recovery
Estava com um Samsung g355 pedindo PIN
Consegui resolver com o twrp
Para fazer isso no Motorola tem que dar wipe
Já que o UFED mesmo tendo a opção de desbloqueio não fez o desbloqueio do PIN
Origem 003 — 10/11/2017 08:59 a 10:30 — Extração e limitações em Motorola XT1069
aproximadamente quanto custou esse equipamento?
entrei no site e tive a impressão que na pior das hipóteses, com todos os acessórios que apareciam lá, daria uns 5 mil reais
Xt1069
Compramos dois equipamentos e foi 12 mil e uns quebrados
O meu dedo ali apenas está segurando o sensor de luminosidade
Não conseguimos outra empresa que fizesse a importação ou que tivesse à disposição
Tem um valor bem razoável
Fizemos um projeto
Submetemos ao MP
Pra tirar do fundo de bens lesados se não me engano
Você tem o contato do fornecedor?
Ainda tem bastante dinheiro
devido ao fato de não ter outra empresa que forneça o mesmo equipamento
já são meios de conseguir
👆🏻contato da empresa
mas vlw... vou verificar com o Promotor daqui após conversar com esse [NOME]
O próximo passo é montar o laboratório j tag
Ele tem compatibilidade um pouco limitada
Procedimento demorado
É para casos mais específicos
Com o padrão atual dos aparelhos que tem aquele multiplicador de tempo com as tentativas erradas, inviabiliza a sua utilização
Mas é uma ferramenta interessante
Origem 004 — 07/03/2018 10:42 a 10:43 — Já recebi esse erro no Touch1. A solução foi padrão you tried turning
Já. Não tem problema. Vai funcionar normalmente.
Já recebi esse erro no Touch1. A solução foi padrão [SEGREDO] you tried turning it off and on again?
Pelo que sei só faz sentido instalar o gerenciador de permissões de tiver vários perfis de usuários que utilizam o equipamento.
Origem 005 — 13/08/2018 19:07 a 19:07 — Pior que já fora. desbloqueados muitos celulares devido aos usuários deixarem o pin
Pior que já fora. desbloqueados muitos celulares devido aos usuários deixarem o pin padrão ou colocar data de nascimento.
Origem 006 — 05/10/2018 15:15 a 15:33 — Extração e análise de mensagens do WhatsApp
Boa tarde, srs! Estou tentando baixar o FT aqui, mas tá dando acesso negado. Alguém pode liberar? 😅
Aí complicou! Pessoal do Rio...
Acabei de falar com "O Cabra" aqui, tá do meu lado, ele vai ver isso!
Tá liberado, galera!
tentei aqui, a página de downloads continua dando bloqueado
eu tinha esquecido de baixar também, fui tentar agora e não deu
No Internet Explorer está sendo possível acessar a página de download.
Estranhamente no browser em que executo o WhatsAppWeb (FF no momento) não está sendo possível ... 🤔
Aee! Muchas gracias!
Origem 007 — 10/12/2018 18:58 a 20:09 — Mas já é criptografado por padrão, né
Mas já é criptografado por padrão, né?
Do 7 para frente sim
Chegou 7+ bloqueado, prejudicado. 😬
Origem 008 — 16/06/2019 11:26 a 12:47 — Uso do Magnet AXIOM/IEF em artefatos digitais
http://sinpcresp.org.br/posts/peritos-criam-aplicativo-que-ajuda-a-extrair-dados-do-whatsapp?fbclid=IwAR3ZhF8lJCgPeQ9HbmOW4iogPuhQLPZL5AZB47_bh1-2sM2J48E5Th-qjps
Alguém tem uma cópia pra gente testar?
Conhece algum software que identifique arquivos esteganografados?
Alguém já trabalhou com arquivos esteganigrafados?
Acho que não tem como reconhecer de forma automática, porque para esconder um arquivo dentro de outro vai da criatividade da pessoa. Geralmente se muda só um bit, mas pode ser um a cada dois bytes, um a cada três bytes, etc. Não existe padrão.
Talvez só dê para pagar quando tiver um arquivo suspeito aí você pode fazer um script e ir testando as possibilidades pra ver se sai algum arquivo válido.
Mas não tem nenhum software comercial que faz essa varredura?
Na verdade é um promotor que pediu as informações, mas sobre os softwares
Não conheço. Talvez para esteganografia feita utilizando softwares conhecidos para isso tenha. Mas tem de levar em conta também que pode ser que a pessoa que escondeu o arquivo possa ser programadora e ter utilizado um algoritmo próprio que ele mesmo inventou. Se for isso nenhuma ferramenta já pronta irá detectar.
Preciso saber sobre softwares de varredura e localização dos arquivos esteganografados
O ief tem uma sessão que diz identificar. Mas nunca testei
Então, seguindo o pensamento mais fácil. Se eu sou formado em qq coisa longe da área da computação, ouvi dizer q dá pra esconder um arquivo dentro do outro q ninguém acha, eu com certeza não iria programar algo. Nesse caso, seria mais óbvio baixar uma ferramenta q faça isso, de preferência grátis.
Logo, há ferramentas no mercado q fazem a busca pelas formas mais comuns de esteganografia.
No RJ, a gente tem o stego suite eu acho. Eu não sei afirmar se alguem já usou alguma vez e se teve sucesso. Mas, se há ferramentas pra esconder, sempre terá pessoas desenvolvendo pra achar.
No pior dos casos, faria uma busca na net pelos principais programas de esconder. Aqueles q escondem acabam por fazer o processo reverso pra pessoa poder ter seu arquivo de volta né. Daí, fazia um script em Python e deixava rodando todas as ferramentas encontradas em todos os arquivos suspeitos.
Por fim, alguns ainda colocam uma senha na hora de esconder q vc vai precisar pra fazer o processo reverso. Sempre dá pra complicar mais um pouquinho. Tem q ver as peculiaridades específicas do caso.
Origem 009 — 24/06/2019 16:38 a 16:40 — Extração e limitações em dispositivos Motorola
Caros, boa tarde!
Caso seja de conhecimento prévio de todos, desculpem-me pela repetição. Mas, como eu não tinha me deparado com a situação que descrevo a seguir, compartilho com vocês.
Alguns aparelhos Motorola da família G7, rodando Android 9, estão apresentando uma espécie de bootloop ao se alterar, em "Configuração USB padrão", a opção "Nenhuma transferência de dados" para o modo "Transferência de arquivo".
Ao fazer isso, após alguns segundos o aparelho reinicia. E a partir daí, toda vez que entrar com a senha de desbloqueio, o SO abre a tela inicial por alguns segundos, porém é seguido de novo reboot... E assim permanece, indefinidamente.
Neste caso, o que resolveu o problema foi a solução encontrada aqui (https://forums.lenovo.com/t5/moto-g7-play-moto-g7-moto-g7/G7-Power-keeps-resetting/td-p/4411232/page/2), mais especificamente nos últimos posts.
Ligando-se o aparelho, enquanto conectado a um computador (preferencialmente, sem acesso a rede externa), permitie reaver seu acesso normal. Pelo que vi em outros posts, o problema parece repetir-se nos modelos O.V. (One Vision), também rodando Pie (Android 9).
Caso seja de conhecimento prévio de todos, desculpem-me pela repetição. Mas, como eu não tinha me deparado com a situação que descrevo a seguir, compartilho com vocês.
Alguns aparelhos Motorola da família G7, rodando Android 9, estão apresentando uma espécie de bootloop ao se alterar, em "Configuração USB padrão", a opção "Nenhuma transferência de dados" para o modo "Transferência de arquivo".
Ao fazer isso, após alguns segundos o aparelho reinicia. E a partir daí, toda vez que entrar com a senha de desbloqueio, o SO abre a tela inicial por alguns segundos, porém é seguido de novo reboot... E assim permanece, indefinidamente.
Neste caso, o que resolveu o problema foi a solução encontrada aqui (https://forums.lenovo.com/t5/moto-g7-play-moto-g7-moto-g7/G7-Power-keeps-resetting/td-p/4411232/page/2), mais especificamente nos últimos posts.
Ligando-se o aparelho, enquanto conectado a um computador (preferencialmente, sem acesso a rede externa), permitie reaver seu acesso normal. Pelo que vi em outros posts, o problema parece repetir-se nos modelos O.V. (One Vision), também rodando Pie (Android 9).
Boa tarde, algum colega indica uma cadeira de trabalho (tipo escritório)?
Origem 010 — 24/07/2019 15:18 a 16:20 — Spoofing de número e vulnerabilidade da caixa postal
https://g1.globo.com/politica/noticia/2019/07/24/preso-em-operacao-da-pf-diz-que-viu-mensagens-de-autoridades-em-celular-de-amigo-diz-advogado.ghtml
Alguém saberia me dizer como que a chamada de voz ir para a caixa postal ajuda a invadir o Telegram?
Também não entendi. Como eles tiveram acesso ao código da caixa postal? E a respeito da ligação que as vítimas receberam do próprio número?
Uma das formas de obter o código de autorização para instalação do telegram é via chamada de voz.
Você recebe uma ligação de um bot que informa o número. Se a ligação for para a caixa postal, esse número de autorização vai ficar armazenado lá.
Então o atacante, tendo acesso à caixa postal da vítima, consegue fazer a instalação.
Resta saber como fizeram para ter acesso à caixa postal dele.
Entendi isso. A minha dúvida é justamente entender como que a pessoa vai acessar a caixa postal depois.
Possivelmente engenharia social para criar uma senha da caixa postal e acessar de outro número.
Aí começa a fazer algum sentido.
Mas será que foi assim mesmo? Esse tanto de gente "importante" cair em engenharia social fácil assim.
Não precisa a pessoa cair em engenharia social, e sim o atendente da operadora.
Interessante. Eu achei que o ataque seria mais sofisticado como o SS7. Se for isso mesmo, é bem besta. Decepcionante. Hehehehehe
Aqui diz que usaram voip para mascarar o número de origem como se fosse o próprio número deles
O que faz sentido, porque eles disseram que receberam ligações dos próprios números
Agora sim tá ficando mais interessante.
Agora fez sentido para mim. Obrigado pelas informações.
Por padrão, as operadoras não pedem senha para acesso à caixas postal de a ligação bem do próprio número.
Origem 011 — 11/10/2019 14:51 a 15:29 — Bootloader, desbloqueio OEM e risco de wipe
Pessoal, desculpa incomodar de novo, mas agora tô com um j120H, bloqueado por padrão. Consigo instalar o TWRP nele mesmo sem debloquear OEM?
Primeiro você tem que desbloqueá ló usando a extração do sistema parcial de arquivos pra identificar a senha.
Sim! Verdade! Vou tentar aqui, valeu.
Os últimos celulares q havia feito a parcial não veio senha, mas acho q desses j120h vem sim
Depois de desbloqueado transfira o SuperSU pra a memoria interna pois o TWRP não consegue montar o cartão de memoria, em seguida aplica o TWRP específico e executa o SuperSU.
Rapaz, acho q deve ser algum patch de segurança, a parcial não tá indo
Tô pensando em tacar alguma ROM por cima, ou instalar o twrp na tora mesmo sem desbloqueio de oem, será q vai?
Pra partir para uma física
Em um caso assim fiz um downgrade, depois consegui fazer a parcial!
Tenta o método de desbloqueio do Samsung Genérico.
Origem 012 — 20/01/2020 13:04 a 13:29 — Root e extração em dispositivo Positivo
Senhores, bom dia. Agora com essa lei de abuso de autoridade, já procuraram obter algum parecer jurídico sobre desbloqueio ou não de dispositivos?
Se isso se enquadra na lei ou não..?
Isso já não é a velha discussão sobre quebra de sigilo para acesso aos dados?
Concordo com o [NOME]. Aqui em Goiás essa questão já está superada, pois só extraímos mensagens com autorização judicial.
Desde que tenha decisão judicial de quebra de sigilo não faz diferença se o aparelho estava bloqueado ou não.
Ceará só com autorização do juiz ou autorização, por escrito, de parentes da vítima falecida!!!
Sim sim.. aqui, em tese, também.. só que a gestão da PC (estamos dentro) entende que, se foi encaminhado pra perícia, é porque já está com quebra de sigilo. No entanto, em muitos casos, chegam sem a cópia da autorização judicial. Dai o perito tem que confiar no parecer jurídico da PC...
Dai, caso não tenha, mesmo com o parecer, acho que o perito pode ser enquadrado na lei. Eu entendo.
No MS não chega nenhuma copia de autorização judicial. A Procuradoria Geral do Estado (PGE) definiu que se houve alguma ilegalidade não é culpa do perito e sim de quem requisitou o exame de corpo de delito. Essa decisão da PGE foi antes da lei de abuso de autoridade.
Não sei se solicitarmos um novo parecer da PGE o secretario de justiça encaminhará a solicitação.
Origem 013 — 18/02/2020 18:16 a 18:23 — Extração e análise de mensagens do WhatsApp
Boa noite!
Tem 2 Whatsapp, o ícone verde abre sem senha e o vermelho solicita uma desenho padrão. É possível desativa-lo?
Tem 2 Whatsapp, o ícone verde abre sem senha e o vermelho solicita uma desenho padrão. É possível desativa-lo?
É possível acessar via ícones de conversas mais recentes (pressionando e segurando o ícone do aplicativo). Ao navegar pelas conversas, as imagens estão desfocadas.
Origem 014 — 20/04/2020 13:33 a 13:33 — Conexão USB, ADB e diagnóstico de porta em Android
Bloqueado?
Se não estiver bloqueado, via ADB dá o comando getprop e verifique a propriedade ro.crypto.state. Se tiver unencrypted, basta subir o TWRP e dar um adb pull /dev/block/mmcblk0
Se não estiver bloqueado, via ADB dá o comando getprop e verifique a propriedade ro.crypto.state. Se tiver unencrypted, basta subir o TWRP e dar um adb pull /dev/block/mmcblk0
Origem 015 — 22/05/2020 17:02 a 17:19 — Ele está desbloqueado
Ele está desbloqueado?
Não tenho, mas dá uma olhada no Xda Developers, lá deve ter o firmware e as instruções
Origem 016 — 09/07/2020 12:59 a 13:52 — Uso do IPED na triagem, indexação e análise
Pessoal, uma dúvida aqui... o eMule por padrão tem duas pastas para armazenar os arquivos baixados. Uma para os arquivos completos "Incoming" e "Temp" para downloads em progresso. Na página de ajuda do eMule diz que estas pastas são sempre compartilhadas. Então, se existe arquivos nessas pastas o indivíduo obrigatoriamente está compartilhando-os. Correto?
https://www.emule-project.net/home/perl/help.cgi?l=30&rm=show_topic&topic_id=362
Percebi que por padrão os aplicativos realizam o download e o upload simultaneamente de arquivo, mas é possível desabilitar o upload.
Então pra afirmar que o indivíduo também compartilhava é preciso olhar as configurações do aplicativo.
Se existe outra forma eu não conheço.
Isso, peguei um caso da Luz na infância onde o suspeito desabilitou a opção de upload, olhando o aplicativo não aparecia nada mesmo sendo compartilhado.
Pq aí muda a tipificação. Armazenar é uma coisa. Armazenar e compartilhar já muda.
O ief recupera muito bem os artefatos do emule. Pesquisas por torrents, compartilhamentos, downloads
Boa tarde!
Essa análise "estática" apenas pode ser falha. O fato de desabilitar o upload não significa, por si só, que não houve compartilhamento de arquivos de pornografia infantil.
Essa análise "estática" apenas pode ser falha. O fato de desabilitar o upload não significa, por si só, que não houve compartilhamento de arquivos de pornografia infantil.
No known.met mostra a quantidade de bytes do arquivo que foi feito upload para outros usuários
Vou dá uma olhada nesse arquivo 👍🏻
É que nessas operações "Luz na Infância", eles costumam dar flagrante de compartilhamento se o arquivo está na pasta destinada a Upload e se o upload está habilitado.
Sim, é verdade. Não lembrei desse arquivo. Inclusive fiz uma perícia que foi possível informar que houve compartilhamento dos arquivos.
Eu já peguei arquivos com nome suspeito e era pornografia normal.
essa informação tá lá, mas precisa ser "decodificada".
o módulo q achei pro autopsy nao trouxe essa informação, ja o axiom trouxe.
o módulo q achei pro autopsy nao trouxe essa informação, ja o axiom trouxe.
O iped faz tbm
Origem 017 — 08/09/2020 11:53 a 11:53 — Senha de bloqueio e criptografia do aparelho
Sim. Usamos essa opção por padrão aqui. Salvando as extrações no computador onde será aberto no PA
Origem 018 — 28/09/2020 14:06 a 14:07 — Extração e bloqueios em Redmi Note 8 Estamos
Será que há algum método desse tipo pro Redmi Note 8?
Estamos com um bloqueado aqui.
Origem 019 — 19/10/2020 14:28 a 14:40 — Root e extração em dispositivo Positivo
<Mídia oculta>
Pessoal, boa tarde. Tudo bem? Esse P25 está bloqueado por senha. 4PC não oferece desbloqueio... Alguma luz?
Pessoal, boa tarde. Tudo bem? Esse P25 está bloqueado por senha. 4PC não oferece desbloqueio... Alguma luz?
Procura um celular com o mesmo processador Spreestrum SC6531DA. Positivo só coloca o nome deles em celulares chineses geralmente
Pode tentar pelo kit chinex
Origem 020 — 26/10/2020 17:01 a 17:08 — Se for Android 6 para frente tem o gatekeeper, não dá para recuperar
Você sabe qual BD fica o padrão de bloqueio? Fiz uma parcial, porém não veio o padrão
Se for android 6 para frente tem o gatekeeper, não dá para recuperar. Se for no android 5 ou anterior fica num arquivo chamado gestures.key, sendo que o salt fica, se me lembro de cabeça, no locksettings.db (ou algo parecido). Ambos ficam no /data/system/.
Origem 021 — 31/10/2020 16:19 a 17:16 — Bootloader, desbloqueio OEM e risco de wipe
Testei o procedimento aqui com um XT1069, desbloqueado e vulnerável ao exploit.
A execução dos comandos foi Ok até o reinício do sistema operacional do dispositivo, que entrou em loop.
Executei a instrução para corrigir e então o aparelho retornou ao status anterior.
A pergunta é: o procedimento nesse caso não funcionou, ou devo insistir até que funcione?
Provavelmente vai ter que criar o payload malicioso para ele, deve ter alguma diferença de versão do Android nele e no já criado. Vou compartilhar com você o artigo não terminado que estou escrevendo para você tentar. Falta terminar, mas o principal está lá...
Ok, obrigado!
Agradeço a força!
Agradeço a força!
Ou então alterar manualmente o endereço do scratch
Já fiz um 1069, só não me recordo o endereço q utilizei
Tenho anotado em um arquivo
Vou procurar depois
Se puder compartilhar. 🙌
O tamanho do padding pode fazer diferença, no payload malicioso . Por padrão colocamos 64k, o que funciona na maioria dos dispositivos. Mas já obersevamos algumas que o tamanho do padding tem que ser diferente. 32k, 16k, 8k
acho que são megabytes
Continuando nos testes, acabo de ligar um outro XT1069, vejam só, com o *bootloader desbloqueado*!!!
Um caso antigo mas tenebroso, muito suspeito isso!
Verdade mestre ... MB👍
Origem 022 — 19/11/2020 10:46 a 11:39 — Coloca o item como programa, ou software
Bom dia a todos. Alguém sabe como procurar as estações de trabalho que usamos para forense no painel de preços?
Acho que vc pode ir no http://comprasnet.gov.br/acesso.asp?url=/Livre/Ata/ConsultaAta00.asp e colocar umas palavras chaves lá, tipo: forense,....
pesquisei ssd e ram 32, mostrou alguns resultados interessantes
<Mídia oculta>
IN03PesquisaDePreco.pdf
IN03PesquisaDePreco.pdf
Eu estava seguindo essa IN 3 aqui
Que fala para procurar em http://paineldeprecos.planejamento.gov.br
o problema é que nesse site ai eu não sei ver direito. Não consigo encontrar
Não conhecia. Testei aqui e consegui achar. Um pouco confusa a interface. Vc precisa fechar um mínimo de restrições de pesquisa para poder ver detalhes
vou ver se consigo mandar o link
Não tem como. Só para pesquisa de material mesmo: https://paineldeprecos.planejamento.gov.br/analise-materiais
no teste pesquisei só SSD
Entendi, mas justamente as estações não achei. Quando digita computador aparece só gabinete para computador
eu pesquisei forense e não deu nada de computador
se procurar por servidor aparecem várias máquinas, mas são para rack mesmo, como já era esperado
Agora que entendi seu problema, desculpe. Deixa eu tentar ver se encontro alguma estação forense
Já procurei por desktop, workstation, estação, computador e servidor
Coloca na "Descrição detalhada": WORKSTATION
"Descrição complementar"
Pode até colocar "Estação de trabalho HP Z4 G4 Workstation" na descrição complementar
Coloca o item como programa, ou software
Olha como está no ComprasNet um exemplo:
[CNPJ] - TORINO INFORMATICA LTDA..
Item Descrição Unidade de Fornecimento Quantidade Valor Unitário Valor Global
*1 PROGRAMA ( SOFTWARE ) - SEGURANCA* UNIDADE 40 R$ 20.200,0000 R$ 808.000,0000
Marca: Hewlett Packard
Fabricante: HP Inc
Modelo / Versão: Z4 G4
*Descrição Detalhada do Objeto Ofertado: Estação de trabalho HP Z4 G4 Workstation* na seguinte configuração: Gabinete Torre, fonte de alimentação bivolt automática interna (750 Watts),
chipset Intel Q422, ventilador frontal, processador Intel Xeon W-2135, interface ao usuário basica, Memória RAM com 32 GB padrão DDR-4 de 2666 Mhz configurado em dual channel com
tecnologia ECC, chip TPM integrado, placa de vídeo offboard Nvidia P4000, (1x) unidade de disco sólido (SSD) 512 GB, (1x) unidade de disco rígido interna padrão SATA-3 de 2 TB com velocidade
de 7200 rpm, unidade de disco optico padrão SATA (DVDRW), interface ethernet padrão 10/100/1000, teclado usb padrão abnt2, mouse usb com tecnologia laser de 1000 dpi, sistema operacional
Freedos. Acompanha: 2 (dois) monitores HP v24b, software para diagnóstico e demais para atender a solução solicitada, mouse pad e serviços de customização, trava de segurança. Garantia de
36 meses e demais condições conforme o edital. Declaro que o produto ofertado atende ao Processo Produtivo Básico e Declaro que o produto ofertado atende aos requisitos do art 5º do Decreto
7174/2010, estando enquadrado no inciso III do citado artigo, estando apta a usufruir do tratamento favorecido estabelecido no artigo 3º da LEI 8.248/1991. Equipamentos de procedência
Nacional e proposta com validade de 60 (sessenta) dias a contar do prazo de abertura das propos...
[CNPJ] - TORINO INFORMATICA LTDA..
Item Descrição Unidade de Fornecimento Quantidade Valor Unitário Valor Global
*1 PROGRAMA ( SOFTWARE ) - SEGURANCA* UNIDADE 40 R$ 20.200,0000 R$ 808.000,0000
Marca: Hewlett Packard
Fabricante: HP Inc
Modelo / Versão: Z4 G4
*Descrição Detalhada do Objeto Ofertado: Estação de trabalho HP Z4 G4 Workstation* na seguinte configuração: Gabinete Torre, fonte de alimentação bivolt automática interna (750 Watts),
chipset Intel Q422, ventilador frontal, processador Intel Xeon W-2135, interface ao usuário basica, Memória RAM com 32 GB padrão DDR-4 de 2666 Mhz configurado em dual channel com
tecnologia ECC, chip TPM integrado, placa de vídeo offboard Nvidia P4000, (1x) unidade de disco sólido (SSD) 512 GB, (1x) unidade de disco rígido interna padrão SATA-3 de 2 TB com velocidade
de 7200 rpm, unidade de disco optico padrão SATA (DVDRW), interface ethernet padrão 10/100/1000, teclado usb padrão abnt2, mouse usb com tecnologia laser de 1000 dpi, sistema operacional
Freedos. Acompanha: 2 (dois) monitores HP v24b, software para diagnóstico e demais para atender a solução solicitada, mouse pad e serviços de customização, trava de segurança. Garantia de
36 meses e demais condições conforme o edital. Declaro que o produto ofertado atende ao Processo Produtivo Básico e Declaro que o produto ofertado atende aos requisitos do art 5º do Decreto
7174/2010, estando enquadrado no inciso III do citado artigo, estando apta a usufruir do tratamento favorecido estabelecido no artigo 3º da LEI 8.248/1991. Equipamentos de procedência
Nacional e proposta com validade de 60 (sessenta) dias a contar do prazo de abertura das propos...
Showww! Pela descrição complementar tudo funciona hehe. Apareceu várias aqui q fui deixando o mouse em cima, dai aparece as características das máquinas. Acho que isso já atende a pesquisa de preços. Tem bastante compra de workstations desse tipo.
Origem 023 — 27/11/2020 18:21 a 18:21 — Senha de bloqueio e criptografia do aparelho
Pessoal, alguém já fez cópia de dados de notebook Multilaser Legacy com senha? Pelo que pesquisei, ele usa projeto de tablet (sem HD "padrão) e roda Windows.
Origem 024 — 10/02/2021 13:21 a 14:14 — Conexão USB, ADB e diagnóstico de porta em Android
Tem o toybox no aparelho ?
Geralmente faço via netcat
não, tô pelo adb no windows mesmo
microsd no aparelho
https://stackoverflow.com/questions/29442630/copy-full-disk-image-from-android-to-computer
Dá para usar o dd, mas sugiro não usar o nativo, por vezes tem limitação.
Use esse aqui:
https://github.com/therealsaumil/static-arm-bins
Use esse aqui:
https://github.com/therealsaumil/static-arm-bins
Depois você tem que fazer a extração faseada, pois o FAT32 não suporta arquivo muito grande.
Uso esses comandos (ajustando a pasta do SD):
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image1.bin bs=4096 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image2.bin bs=4096 skip=524288 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image3.bin bs=4096 skip=1048576 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image4.bin bs=4096 skip=1572864 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image5.bin bs=4096 skip=2097152 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image6.bin bs=4096 skip=2621440 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image7.bin bs=4096 skip=3145728 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image8.bin bs=4096 skip=3670016 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image9.bin bs=4096 skip=4194304 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image1.bin bs=4096 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image2.bin bs=4096 skip=524288 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image3.bin bs=4096 skip=1048576 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image4.bin bs=4096 skip=1572864 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image5.bin bs=4096 skip=2097152 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image6.bin bs=4096 skip=2621440 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image7.bin bs=4096 skip=3145728 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image8.bin bs=4096 skip=3670016 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image9.bin bs=4096 skip=4194304 count=524288 status=progress
Ele vai copiar blocos de 2GB cada
Depois é só concatenar todos os arquivos gerados em 1 só
ele joga direto pro PC, ou tem q ir pra usb?
se estiver criptografado, como faz pra fazer um dd só do userdata
já descriptografado?
/dev/block/mmcblk0p39 on /data type f2fs (rw,lazytime,seclabel,nosuid,nodev,noatime,background_gc=on,discard,no_heap,user_xattr,inline_xattr,acl,inline_data,inline_dentry,extent_cache,mode=adaptive,active_logs=6,alloc_mode=default,fsync_mode=posix)
Vou tentar estando em outra pasta 👍🏻
Geralmente tem um device mapeado. /dev/block/dm-1
opa, nesse parece q foi! 👍🏻
já vem descriptografado no caso?
Origem 025 — 10/03/2021 00:01 a 00:01 — Compatibilidade e extração em dispositivos Samsung Galaxy
boa noite estou com um dispositivo sm-g9650_DS Galaxy S9+ bloqueado e não obtive exito no desbloqueio. Alguém tem alguma sugestão?
Origem 026 — 15/03/2021 14:11 a 14:54 — Elaboração de laudo e relatório técnico pericial
Não está mostrando a opção de salvar sessão de projeto.
Sabem qual motivo que não mostra? Como mostrar novamente essa opção?
Sabem qual motivo que não mostra? Como mostrar novamente essa opção?
Vai em exibir e habilita a janela de rastreio
Deve ter algo processando ainda
Se você colocou para o UFED classificar vídeo pode demorar dias
Certo. Irei verificar. Obrigado.
Senhores, um colega aqui do laboratório está com um laudo cujos quesitos são referentes a plágio de software onde foram anexados o fontes padrão [SEGREDO]. Os senhores já trabalharam em demandas semelhantes? Se sim, qual o sistema de análise foi utilizado?
Origem 027 — 28/04/2021 10:00 a 10:07 — Extração e compatibilidade em Samsung SM-A205G
Bom dia!
É possível desbloquear o dispositivo SM-A205G.DS bloqueado com desenho padrão?
Observação: na seção só temos o "UFED 2".
É possível desbloquear o dispositivo SM-A205G.DS bloqueado com desenho padrão?
Observação: na seção só temos o "UFED 2".
A205g é FBE. Com o ufed vc só consegue fazer uma exynos FBE e extrair BFU (before first unlock)
Onde fica essa opção?
Perfil exynos fbe. Quando chegar no passo 4 ele vai iniciar o aparelho e perguntar se vc tem a senha. Se não tiver há um botão escrito BFU. Pega algumas contas e screenshots. Pode ser que tenha algum insight da senha com essas informações
Show!
Obrigado [NOME]! 🤝
Obrigado [NOME]! 🤝
Origem 028 — 18/06/2021 14:30 a 15:25 — Extração e análise de dados em iPhone/iOS
O que estava comentando outro dia, tá ficando frequente parece.
iPhone também
Como isso é feito? No próprio aplicativo há algumas travas...
Eu estou pensando sobre isso e tenho uma teoria...
Mas ainda preciso testar.
Minha teoria: a recuperação da conta Gmail está com o número de celular, então eles erram o padrão até permitir que seja feita a recuperação por login do Gmail. Para pegar a senha do Gmail fazem a recuperação por SMS, e eles estão com o chip. Uma vez logado no Gmail fazem a liberação do padrão fazendo login pelo e-mail. Agora com acesso ao celular, o aplicativo de banco precisa estar com login por biometria ativo. Então eles adicionam mais um dedo na biometria, depois usam esse dedo para fazer o login e transferência no aplicativo de banco. A chave [SEGREDO] por biometria também.
👏boa teoria. Tb acho que é por aí mesmo, essa do sms eu tinha imaginado, mas a ideia do "novo dedo" é uma boa sacada
Engenhoso, porém o Gmail com autenticação de 2 fatores?
Pois é, eu estava pensando que poderia ser senha salva no e-mail, ou recuperação de senha do banco por validação de número de celular, mas depois pensei que o login por biometria é um prato cheio para o bandido
Se o aplicativo não desabilitar o login quando é adicionado um novo dedo, como o Bradesco fez, o banco está aberto
O segundo fator, na recuperação, acho que pode ser um número enviado por SMS para o telefone de recuperação
Testei aqui agora, o meu e-mail tem autenticação de 2 fatores, eu disse que esqueci a senha [SEGREDO] ofereceu enviar um código para o meu número de celular
Recomendação primeira então é recomendar bloqueio da linha junto a operadora
Como meu celular é por pin, errei várias vezes e não ofereceu a opção de recuperar o acesso logando por e-mail, mas lembro de já ter acontecido isso em alguns celulares que analisei e tinha padrão como bloqueio
No meu caso não é por SMS, mas pelo confirmação do telefone (tem que saber a senha pra desbloquear).
A minha autenticação de 2 fatores é com o aplicativo da Google também, mas pelo computador, abra uma aba anônima, tente fazer o login no seu e-mail e vá em esqueci a senha
Se você tiver o seu número de celular vinculado ele vai oferecer mandar um código para o seu número
Pesquisando agora vi que só tem a opção de esqueci o padrão no celular no Android 4.4 ou inferior
Então a parte de burlar a senha no Android ainda é um mistério
Não sei como funciona no iPhone
Muito importante também é não ter o token do banco via app, tem que ser aqueles dispositivos externos. Complexo porque nem sempre o banco fornece esse dispositivo para qualquer correntista
Mas acredito que a principal falha seja isso de poder adicionar um novo dedo e o aplicativo do banco não criticar
Origem 029 — 14/07/2021 12:56 a 14:41 — Root e extração em dispositivo Positivo
Alguém sabe como descriptografar Backup do wpp originado no Symbian: Msgstore.bak.1?
Prezados, conhecem alguma técnica para extração/ desbloqueio de um Positivo S520 (MediaTek) bloqueado por padrão? Não tive sucesso com o perfil Chinese Android MTK
Esse acho que consegue fazer física usando o SP Flash Tool
Opa, vou tentar [NOME], obrigado!
Origem 030 — 20/08/2021 18:11 a 19:37 — Root e extração em dispositivo Positivo
Boa noite!
[MENCAO] , o diagrama que vc disponibilizou funcionou. Mas no final não tive sucesso, aparecia a mensagem perguntando se a depuração estava habilitada e prosseguindo dava erro.
Tentei algo a mais, pois o celular estava cheio de panes, inclusive na conexão USB, e esses "defeitos" pareciam ter sido provocados de forma intencional.
Muito obrigado!👍🏼
[MENCAO] , o diagrama que vc disponibilizou funcionou. Mas no final não tive sucesso, aparecia a mensagem perguntando se a depuração estava habilitada e prosseguindo dava erro.
Tentei algo a mais, pois o celular estava cheio de panes, inclusive na conexão USB, e esses "defeitos" pareciam ter sido provocados de forma intencional.
Muito obrigado!👍🏼
Ele fazia até o passo 6 e aí apresentava erro ou Chegava a começar o dump?
Não chegava a começar o dump.
Pode ser alguma coisa no passo 4. Talvez segurar mais alguns segundos o botão power (12-15 segundos). Pode ser problema na bateria tbm. O dispositivo precisa começar a iniciar o SO para que ocorra a montagem das partições criptografadas
👍🏼 vou refazer. Muito obrigado!
Origem 031 — 26/08/2021 09:23 a 10:07 — Ativação do modo desenvolvedor e depuração USB
A senha [SEGREDO] q tipo?
padrão ou alfanumerica?
PIN
<Mídia oculta>
Dicionários PIN.zip
Dicionários PIN.zip
<Mídia oculta>
SINF sequencias senhas pattern lock.zip
SINF sequencias senhas pattern lock.zip
Esses dicionários de PIN são força-bruta na verdade
o outro zip é para padrões
[MENCAO], vou tentando aqui e qq coisa te azucrino novamente. Muito obrigado pela força 🙏🏻🙏🏻
Comigo deu certo o de padrão porforça-bruta, que o colega passou
O meu tá um pouquinho menor que o do arthur, eu acho!
acho que rola uns padrões impossíveis, na primeira tentativa tinha ficado gigante...
mas é bom ter os dois né!! se não der em um, vai pelo outro
Esse de padrões q enviei não é de minha autoria, mas já me salvou várias vezes eheh.
E é bem prático, são dois arquivos, primeiro os padrões mais fáceis
e depois um complementar, com os mais complexos
pq se for fácil o padrão, aí acha mais rápido
O autor deixou o script junto
para esse de pin, você carrega cada txt ou carrega o ZIP?
eu coloquei os txt e imediatamente ele já dá a msg dizendo q a USER DATA tá criptografado e q dados faltarão
eu coloquei os txt e imediatamente ele já dá a msg dizendo q a USER DATA tá criptografado e q dados faltarão
é rápido assim msm a msg?
acabei mesclando até tudo num txt só, com as possibilidade de 4, 5 e 6 dígitos... e essa msg apareceu rapidão denovo
se passou rápido, é pq o cellebrite nao "entende" o algoritmo
certo... de repente vale trocar o dispositivo selecionado na hora de abrir avançado?
eu estava indo de mtk android generic
Verifica na janela de rastreio
vc diz os logs do PA?
é, no PA, em "visualizar -> Janela de rastreio"
acho q é janela de rastreio o termo eheh
ou não encontrou a partição ou os dados necessários (criptofooter)
10:00:29 Running plugin Android Disk Encryption Remover (debug=False)
10:01:04 Plugin Android Disk Encryption Remover finished, runtime: 00:00:35.27
É, não deve ter detectado o algoritmo =/
Origem 032 — 20/10/2021 14:09 a 14:19 — Extração e análise de dados em iPhone/iOS
Boa tarde!
É possível extrair um Apple iPhone 6S (a1688) bloqueado?
É possível extrair um Apple iPhone 6S (a1688) bloqueado?
Modo BFU. Mas não adianta muita coisa.
Por quê?
Não faz a extração de algo útil?
Não faz a extração de algo útil?
Ele pega só uma porção de dados que encontram-se não criptografado antes do primeiro desbloqueio
Origem 033 — 27/10/2021 15:19 a 15:19 — Compatibilidade e extração em dispositivos Samsung Galaxy
Boa tarde! Samsung GT-S6102B bloqueado. Alguma sugestão?
Galaxy Y Duos
Origem 034 — 13/04/2022 11:08 a 11:08 — Extração e compatibilidade em Samsung SM-M127F
Pessoal, estou com um Samsung M12 (SM-M127F/DS) bloqueado por padrão geométrico. O chipset é Exynos 850, mas não rolou a extração pelo perfil "Samsung GSM Generic Android Exynos FBE". Diz que não é suportado pro dispositivo.
Alguma ideia? Estou no 4PC 7.50.0.137. Chance de sucesso em outra versão será?
Alguma ideia? Estou no 4PC 7.50.0.137. Chance de sucesso em outra versão será?
Origem 035 — 12/07/2022 11:27 a 11:31 — Extrações, importação e limitações no XRY
Bom dia. Esse é um MediaTek.
No UFED não tem opção para ele, nem desbloqueio, bypass ou tbm full FS.
No UFED não tem opção para ele, nem desbloqueio, bypass ou tbm full FS.
No XRY não sei, mas acredito que não. Provavel que apenas serviço VIP das ferramentas, como premium da cellebrite.
No XRY última versão nem tem esse modelo
A senha [SEGREDO] tipo padrão
Estou fazendo na munheca mesmo 😁😁
Já se esgotaram mais de 80 tentativas
Aparelhos celulares modernos com chipset mediatek são bem limitados nas ferramentas para remoção/bypass de senha.
Acho que vai dar tela preta
Muito obrigado amigo
Origem 036 — 20/07/2022 07:23 a 09:25 — Extração e compatibilidade em Samsung SM-G532MT
Pessoal, bom dia. Tudo bem?
Recebemos um celular de um envolvido em acidente de trânsito. Essa pessoa foi atropelada e faleceu.
Há um quesito perguntando se essa pessoa estaria usando o aparelho no momento do acidente.
Além de verificar eventuais mensagens, ligações e afins que tenham compatibilidade de horário… Alguma outra dica?
Recebemos um celular de um envolvido em acidente de trânsito. Essa pessoa foi atropelada e faleceu.
Há um quesito perguntando se essa pessoa estaria usando o aparelho no momento do acidente.
Além de verificar eventuais mensagens, ligações e afins que tenham compatibilidade de horário… Alguma outra dica?
É um XT2019-2
Motorola
Hope! Bom dia! Já conseguiu desbloquear o aparelho?
Ele já veio desbloqueado
Eu analisaria os apps de mensagens dele
E olharia quais as últimas mensagens, horário, etc
Acredito que tenha também um log de desbloqueio
Dependendo da ferramenta que o senhor utilizar
Opa legal. Estou no UFED
Tem uma galera aqui Boa de UFED
Eu utilizo mais o XRY
XRY não temos aqui, infelizmente.
Se alguém souber qual seria o caminho desse log eu agradeço!
Se alguém souber qual seria o caminho desse log eu agradeço!
Vou pesquisar para o senhor
STK-20220720-WA0001.webp (arquivo anexado)
Estou vendo aqui se encontro tbm. Valeu! 👊🏻
Perfeito. Funcionou aqui em um aparelho SM-G532MT.
Estava tentando nos outros modelos sem sucesso. No perfil Samsung MTK 6737T funcionou.
Obrigado.
Estava tentando nos outros modelos sem sucesso. No perfil Samsung MTK 6737T funcionou.
Obrigado.
Vou verificar se lá há registro de desbloqueio por exemplo
Estando o ap bloqueado?
Origem 037 — 04/08/2022 15:13 a 16:21 — Extração em dispositivos Realme/Oppo
A questão é q ele alegou q o compartilhamento era feito automaticamente pelo aplicativo. Q o programa já vinha configurado dessa forma. Rsrs
A pena é maior para quem compartilha.
aí fica na seara do Direito. quem usa de redes p2p para baixar conteúdo geralmente compartilha automaticamente o conteúdo baixado. é interessante saber quantos MBs foi feito de upload para saber se ele é um seeder ou um leecher desses arquivos. aí o juiz decide depois
parabéns! ele acaba de confessar o compartilhamento. usuário de P2P, além de tudo, sabe que é característica do programa compartilhar por padrão, e vc tem que desabilitar se não quiser.
Pode pausar o compartilhamento se quiser também nesses aplicativos, mesmo se estiver com compartilhamento automático
vc pode frisar no laudo tb por quanto tempo ficou compartilhado, e quantas vezes foi feito upload
nao me lembro de cabeça em quais arquivos ficam essas informações.
geralmente em algum arquivo ".log"
Por mais que ele não tenha intencionalmente compartilhado, ele estava ciente e foi conivente com o compartilhamento
Mas se ele tinha conhecimento de que o compartilhamento é automático no aplicativo e não tomou as devidas precauções para não compartilhar, ele compartilhou. Pode dizer que diferente de uma transferência por HTTP ou FTP, o uso de aplicativos P2P pressupõe o compartilhamento do conteúdo baixado.
realmente, mas acho que é importante saber quanto foi compartilhado. o advogado pode derrubar o compartilhamento por ser "culposo"
boa tarde senhores. quando me deparo com a quesitacao sobre se houve compartilhento e nao acho vestígios do envio (log, fragmentos, etc), ainda assim coloco no laudo "... mesmo não sendo constatados compartilhamento especifico, os clientes p2p, em suas configurações padrão, ao iniciar um download, automaticamente, disponibiliza os fragmentos baixados para outros usuários da rede....
mais ou menos isso
aí o solicitante faz o juízo de valor dele
no último caso de ECA que peguei... além de não ter encontrado vestígios na biblioteca do shareaaza, tb nao encontrei nenhum log... entretanto, em outras partições o cara tinha mais de 300gb de conteúdo de pedo...
daí achar que nesses downloads ele não compartilhou nada...
https://dciber.org/dados-proprietarios-da-cellebrite-vazados-por-fonte-anonima/
Origem 038 — 05/08/2022 10:28 a 10:44 — Elaboração de laudo e relatório técnico pericial
Pessoal, Bom dia. Gostaria de saber se suas respectivas instituições possuem algum tipo de normatização no sentido de estabelecer padrão de formatação e conteúdo de laudo? Caso exista, poderia passar link para acesso a publicação (pode ser no privado).
Exato. Nao cabe mais. Aqui no PI solicitamos ao órgão solicitante a mídia externa pra armazenamento, via ofício e entrega por meio de protocolo. É descrita a mídia externa no laudo
Origem 039 — 23/08/2022 09:38 a 10:33 — Extração e compatibilidade em Samsung SM6125
Bom dia, estou com um Xiaomi M1908C3JG - DS Redmi NOTE 8, bloqueado por senha, alguma ideia para extração?
Bom dia!
O chip set é Qualcomm Snapdragon 665 (SM6125).
O chip set é Qualcomm Snapdragon 665 (SM6125).
Talvez seja possível usar o método com chipset Qualcomm.
Bom dia Andersom, obrigado pelo retorno, o que tenho aqui está bloqueado!
Esse é FBE. Entao não há métodos de desbloqueio no UFED touch/4PC.
Esse método indicado pelo [NOME] vc poderá utilizar em caso de desbloqueio do eq. Ai consegue uma Full FS.
Valeu [NOME], muito obrigado!!
Origem 040 — 29/09/2022 11:56 a 11:57 — Quesitação e delimitação de escopo em exames digitais
Bom dia! Alguém sabe aonde possa localizar ou comprar as normas que determinam o formato (estrutura) padrão dos arquivos MP4, MOV,SWF, MPEG-2, ASF etc? Quando vem quesitos, solicitando verificar se houve edição nesses arquivos, precisaria desse formato padrão para fazer a análise.
Alguém sabe também se existe um grupo nacional sobre Pericias em Audio e Video e como faz para ser inserido nesse grupo?
Origem 041 — 03/10/2022 16:25 a 16:25 — Extração e bloqueios em Redmi 9 desbloqueado
Galera, blz? Queria compartilhar aqui.
Recebi um Redmi 9 desbloqueado, porém com o bloqueio de apps nativo habilitado, pedindo senha geométrica. Como o UFED pedia a instalação manual do cliente pra esse modelo, e o gerenciador de arquivos tbm estava bloqueado, estava complicado.
Acabei inserindo um padrão de bloqueio de tela e meu rosto no reconhecimento facial...
O reconhecimento facial permitiu o desbloqueio dos apps e o acesso às configurações, onde desabilitei tal bloqueio app por app... Fica aí a dica... Agora dá pra extrair \o/
Recebi um Redmi 9 desbloqueado, porém com o bloqueio de apps nativo habilitado, pedindo senha geométrica. Como o UFED pedia a instalação manual do cliente pra esse modelo, e o gerenciador de arquivos tbm estava bloqueado, estava complicado.
Acabei inserindo um padrão de bloqueio de tela e meu rosto no reconhecimento facial...
O reconhecimento facial permitiu o desbloqueio dos apps e o acesso às configurações, onde desabilitei tal bloqueio app por app... Fica aí a dica... Agora dá pra extrair \o/
Origem 042 — 05/10/2022 15:50 a 16:13 — / Pensa na vontade de descobrir a senha dor no coração de devolver
<Mídia oculta>
Pensa na vontade de descobrir a senha [SEGREDO] dor no coração de devolver o cel
Pensa na vontade de descobrir a senha [SEGREDO] dor no coração de devolver o cel
é padrão?
PIN 😓
A115
que ano ele nasceu? eheheh
Já fui pra data de nascimento dele, mãe, pai..
Cara é fã do peakyblinders, tenta aí ano/mês da série :)
Primeiro episódio: 12 de setembro de 2013
Acho q vou guardar esse cel aqui pra ver se o premium pega. A promessa é q chega no fim do mês
Só pra desbloquear esse cel e mudar o papel de parede dele:
“Eu tenho a senha, porra! Por ordem dos malditos Peaky Blinders”
“Eu tenho a senha, porra! Por ordem dos malditos Peaky Blinders”
FB no Premium 👍
Security Patch Level / Segurança 2022-02-01 (1 de Fevereiro de 2022)
Origem 043 — 01/11/2022 10:25 a 10:33 — Extração e compatibilidade em Samsung SM-G955FD
Bom dia!
Alguma possibilidade de extrair ou desbloquear o dispositivo sm-g955fd bloqueado?
Chipset Exynos.
Alguma possibilidade de extrair ou desbloquear o dispositivo sm-g955fd bloqueado?
Chipset Exynos.
No 4PC não deu? Tá com senha alfanumérica?
Ainda não consegui desbloquear ou extrair.
Desenho padrão.
Origem 044 — 06/12/2022 09:57 a 10:19 — Compatibilidade e extração em dispositivos Samsung Galaxy
Alguma sugestão para o Galaxy a01?
*Quebrar a senha
Esse é chipset Qualcomm FBE. Apenas serviço Premium poderia possibilitar
Só o premium amigão
Buá! Mas obrigado pelas informações.
A senha [SEGREDO] ou PIN?
Padrão.
Estou aqui na tentativa e erro. Esperando uma tentativa e acerto. Hehehe
Meio caminho andado kkk
Vou te mandar uns padrões aqui nossos e da pf
Vai que um desses aí funcione
Vou mandar aqui no grupo
Poderia me passar tb?
<Mídia oculta>
Fichas de Padrões Android - IC - Versão 1.pdf
Fichas de Padrões Android - IC - Versão 1.pdf
Vou postar aqui jaja
peguei aqui no grupo
Origem 045 — 22/12/2022 15:29 a 15:43 — Extração e bloqueios em Redmi 8 bloqueado
Sim... eu teria q conectar na internet, aceitar os termos e imagino q ele ofereça para recuperar os backups encontrados no aparelho, né?
👍🏻 Nesses casos usamos um celular funcional
Copia a pasta, restaura, copia a Key
Redmi 8 bloqueado. Alguem ja conseguiu desbloquear e extrair?
Senha tipo padrão, pin ou alfanumérica
padrao
Eu consegui por FB manualmente
Origem 046 — 11/01/2023 08:54 a 10:42 — Backup criptografado do iPhone e senha do iTunes
Bom dia senhores, A1784, bloqueado e desconectado do iTunes, tem alguma saída?
Não vem nada no checkmate?
nem bfu
vou tentar de novo
Consegui o bfu
Origem 047 — 06/02/2023 11:38 a 11:46 — Compatibilidade e extração em dispositivos Samsung Galaxy
Bom dia a todos
Samsung A107M bloqueado.. alguma dica?
Samsung A107M bloqueado.. alguma dica?
Só serviços premium mesmo
Origem 048 — 25/03/2023 13:43 a 13:46 — Mas deu pra fazer a extração amigo
Mas deu pra fazer a extração amigo?
Sim, rodou a FB e fez a FFS mas sem o Second Space que segue bloqueado com padrão
É disso que preciso
Muito obrigado [MENCAO]
Origem 049 — 28/03/2023 12:27 a 12:41 — Essas fotos são interessantes... / Também falo se chegou bloqueado ou se chegou
Essas fotos são interessantes...
Também falo se chegou bloqueado ou se chegou com reset, mas não consto se houve tentativas de desbloqueio ou qual é o defeito específico de software. Acham uma boa ideia?
Também falo se chegou bloqueado ou se chegou com reset, mas não consto se houve tentativas de desbloqueio ou qual é o defeito específico de software. Acham uma boa ideia?
Outra coisa que é interessante colocar , é a foto da data/hora que estava o aparelho ao ligar ele
Origem 050 — 26/04/2023 13:59 a 14:05 — Muito boa a ferramenta, se o colega quiser compartilhar o código-fonte ou se
Muito boa a ferramenta, se o colega quiser compartilhar o código-fonte ou se permitir-me sugestões de desenvolvimento futuro: podia ter uma config para tamanho da senha, tamanho mínimo, "só letras", começar padrão por número, etc. Parabéns pela usabilidade, muito bom mesmo 👏👏
Vou conversar com ele.... 👍🏼
Origem 051 — 01/06/2023 11:33 a 11:40 — O codigo PIN padrao do chip dos correios
bom dia, alguem sabe o codigo PIN padrao do chip dos correios?
Vi uma vez que o da algar telecom e da ctbc eram 1212, acho que dos correios se encaixa nesse
<Mídia oculta>
Os demais são esses.. vai que... 😅
Os demais são esses.. vai que... 😅
ja tentei todos todos sem exito
Origem 052 — 16/06/2023 10:46 a 11:30 — Ataque e recuperação de senhas com Hashcat, John ou PRTK
bom dia, estamos com u, MacBook Air, com senha, alguma dica ? SSD embutido na placa mãe. Não temos a senha para desbloqueio.
minha experiencia com MacBook é limitada 😐
Primeiro olharia se essa versão tem T2 ou é M1/M2. Nesse caso, sem a senha de desbloqueio fica difícil. Se for um modelo mais antigo, então faria a imagem do ssd via [NOME].
esse modelo é o MacBook Air A1932, pelo que vi no site da Apple possui chip T2
Nesse caso, acredito que só o Passware com o add-on p/ T2 oferece bruteforce da senha.
vixe, ou seja, sem chances né
e não tem como tirar o hash com o John e depois jogar pro Hashcat ?
Tentei isso uma vez, depois de 15 dias o windows update reiniciou minha máquina... Desisti
Passware T2 Add-on
Passware Kit Forensic T2 Add-on is an advanced forensic solution that
allows users to recover passwords and decrypt disks for Macs with Apple
T2 Security Chips. Passware Kit Forensic T2 Add-on is available for law
enforcement and other types of government organizations and private
companies with justifiable business needs, such as forensic firms or
corporate investigation teams. All orders are subject to manual verification.
Passware Kit Forensic T2 Add-on is an advanced forensic solution that
allows users to recover passwords and decrypt disks for Macs with Apple
T2 Security Chips. Passware Kit Forensic T2 Add-on is available for law
enforcement and other types of government organizations and private
companies with justifiable business needs, such as forensic firms or
corporate investigation teams. All orders are subject to manual verification.
parece que o Passware faz
Não sei se é tão trivial. o tamanho da chave deve ser enorme e armazenada no chip T2.
https://www.apple.com/jp/mac/docs/Apple_T2_Security_Chip_Overview.pdf
Isso ajuda a dizer porque não foi possível concluir a perícia. 🙂
com t2 não tem jeito, só com "ciência de foguete" para acessar
Acho que nesse esquema ele rodar um bruteforce no próprio hardware da máquina
sim. provavelmente rate lento tbm...
Origem 053 — 21/07/2023 08:51 a 09:03 — Extração e compatibilidade em Samsung SMART
Bom dia. Está tentando o Samsung Exynos FBE?
E Smart Flow, não rolou tbm?
E Smart Flow, não rolou tbm?
Peguei o x420 K40, bloqueado, não consegui fazer nada nele!
Origem 054 — 09/08/2023 10:47 a 11:15 — Extração e análise de mensagens do WhatsApp
Bom dia
Samsung A107M/DS, alguém com sucesso nele?
Samsung A107M/DS, alguém com sucesso nele?
Bom dia. Desbloqueado fiz uma FFS no smartflow do 4PC. Bloqueado no Premium
Deu certo no método 4 do Premium
Obgdo Flávio
Obgdo Flávio
Pessoal, a respeito de equipamentos com chip não removível, qual a solução prática uma vez que as Faraday Bags não dão conta do recado? Como vocês estão fazendo?
Bom dia, pessoal.
No XAMN do XRY alguém sabe onde fica a informação que está ativa as mensagens temporárias no whatsapp?
No XAMN do XRY alguém sabe onde fica a informação que está ativa as mensagens temporárias no whatsapp?
Origem 055 — 11/08/2023 15:32 a 17:20 — Compatibilidade e extração em dispositivos Samsung Galaxy
Pessoal, boa tarde! Tô aqui com um Samsung A30s q apenas carrega. Não habilita a conexão USB. Alguma configuração?
Bloqueado ou desbloqueado?
Pode ser que o USB esteja danificado. Aí o canal de dados não esteja funcionando. Recebemos muitos assim.
Em alguns casos, fazendo limpeza ou apenas virando o conectos já resolve.
Em alguns casos, fazendo limpeza ou apenas virando o conectos já resolve.
Desbloqueado
Solução: fui numa assistência e fiz a troca do conector. 50 conto 😅
Idem, só que aqui em Cuiabá, paguei 70, compensou.
Origem 056 — 27/09/2023 14:37 a 15:29 — Recuperação de mensagens e vestígios do WhatsApp
Pessoal, agora são os dois .... aparentemente mesmo Chipset MT6769. Redmi MS2003J15SS e Motorola G41 acredito que seja o XT2167, ambos bloqueados por senha... alguma solução para extração?
Haveria algum log indicando a exclusão de arquivos? Áudios de WhatsApp em específico
Boa tarde senhores. Realizei a extração de um iPhone 5S em modo DFU.
O celular estava bloqueado.
Ao final da extração ele reiniciou bloqueado.
Há como recuperar a senha de desbloqueio na extração?
Origem 057 — 26/10/2023 10:17 a 10:18 — Extração e compatibilidade em Samsung SMARTFLOW
Smartflow com celular bloqueado dá certo?
Lembro que tentei umas vezes e não deu.
Lembro que tentei umas vezes e não deu.
Tentei o F e o M e não deu mesmo.
Ah, desculpe. Não vi que informou bloqueado.
Não tem opção não. Só desbloqueado no smart flow.
Ai nesse caso seria seguindo o que o Perito Flavio comentou
Não tem opção não. Só desbloqueado no smart flow.
Ai nesse caso seria seguindo o que o Perito Flavio comentou
Origem 058 — 23/11/2023 16:07 a 16:24 — Senha de bloqueio e criptografia do aparelho
Boa tarde
Alguém tem dicionário de dados do estilo Pattern?
Não encontrei aqui no grupo
Alguém tem dicionário de dados do estilo Pattern?
Não encontrei aqui no grupo
rainbow table de lockscreen de padrão?
Tenho sim. Manda seu Gmail no privado que compartilho
Origem 059 — 27/12/2023 18:50 a 23:41 — Extração e decodificação de bancos do WhatsApp
Boa noite. Rodei esse comando e consegui ver que o Whatsapp se encontra na Pasta Segura.
Tentei física no XRY, mas não deu certo, daí fiz uma FFS. Vieram poucos artefatos de whatsapp, como alguns logs e dbs, mas nada de msgstore...
Tem algo que dá para fazer? Achei que a FFS conseguia pegar a Pasta Segura...
Tentei física no XRY, mas não deu certo, daí fiz uma FFS. Vieram poucos artefatos de whatsapp, como alguns logs e dbs, mas nada de msgstore...
Tem algo que dá para fazer? Achei que a FFS conseguia pegar a Pasta Segura...
Não. Aqui só tem o XRY atualizado. Tem como nele? Não vi nenhuma opção
Acho que só a extração via chipset será capaz de te ajudar
O Samsung Exynos Generic agora só tem no XRY Pro.
Por algum motivo, tiraram o suporte na licença padrão....
Preciso até entrar em contato com o suporte pra tentar entender isso.
É um samsung a750g com Android 10 e patch de julho de 2022.
Ainda assim, não consegui fazer a física no perfil próprio.
Por algum motivo, tiraram o suporte na licença padrão....
Preciso até entrar em contato com o suporte pra tentar entender isso.
É um samsung a750g com Android 10 e patch de julho de 2022.
Ainda assim, não consegui fazer a física no perfil próprio.
é XRY, 10.8
Esse patch já fechou a brecha que era explorada anteriormente. Desde o patch de 03/22.
Você chegou a verificar se a pasta segura está habilitada? Se sim, é a mesma senha do aparelho? Caso sim, desbloqueie a pasta segura inserindo a senha [SEGREDO] uma smartflow no ufed. Se o aparelho reiniciar, lembre de desbloquear antes de repetir. Uma ffs deve trazer os arquivos da pasta segura.
Está ativa, sim. Tentei a mesma senha de desbloqueio do aparelho e não consegui acessar a Pasta Segura. Tentei mais algumas senhas comuns e não foi. Agora só tem 9 tentativas, aí parei.
Inclusive, os poucos artefatos do whatsapp que vieram na extração estão no diretório user/150.... Algo assim.
Inclusive, os poucos artefatos do whatsapp que vieram na extração estão no diretório user/150.... Algo assim.
O melhor seria a bruteforce via Premium pra ter certeza.
Tentasse uma ffs no ufed na smartflow (não física, mas a FFS)? Se sim, os arquivos que tu consegue ver tu consegue ver o conteúdo? Alguns patches mais antigos montavam a pasta segura após o AFU, assim era possível que o conteúdo descriptografado viesse junto na FFS. Nos patches mais recentes isso não acontece mais, precisando o desbloqueio da pasta pra descriptografia.
Tentasse uma ffs no ufed na smartflow (não física, mas a FFS)? Se sim, os arquivos que tu consegue ver tu consegue ver o conteúdo? Alguns patches mais antigos montavam a pasta segura após o AFU, assim era possível que o conteúdo descriptografado viesse junto na FFS. Nos patches mais recentes isso não acontece mais, precisando o desbloqueio da pasta pra descriptografia.
Origem 060 — 05/01/2024 19:05 a 19:05 — O padrão já atende muito bem. PT-BR está na top 5 de qualidade
O padrão já atende muito bem. PT-BR está na top 5 de qualidade de transcrição
Origem 061 — 01/02/2024 15:05 a 16:25 — Extração e compatibilidade em Samsung SM-M225FV
Boa tarde, algum colega poderia me passar a DB do LED para o IPED mais atualizada???
erro meu: seria iped-hashes.db
Pessoal, SM-M225FV bloqueado por padrão.
É Mediatek. Alguém já tentou no XRY?
É Mediatek. Alguém já tentou no XRY?
Origem 062 — 08/03/2024 18:17 a 18:17 — Vc consegue esse arquivos chatsearch apenas em extrações FFS atualmente. / / Como
Vc consegue esse arquivos chatsearch apenas em extrações FFS atualmente.
Como o colega falou, as vezes é a única informação que vai ajudar no caso.
Principalmente em aparelhos dos acusados, pois costumam apagar as mensagens.
Aqui na Paraná tbm usamos um texto padrao [SEGREDO] esses casos. Mas nao lembro de alguém ter que colocar em ordem pq juiz pediu 🤣🤣🤣
Como o colega falou, as vezes é a única informação que vai ajudar no caso.
Principalmente em aparelhos dos acusados, pois costumam apagar as mensagens.
Aqui na Paraná tbm usamos um texto padrao [SEGREDO] esses casos. Mas nao lembro de alguém ter que colocar em ordem pq juiz pediu 🤣🤣🤣
Origem 063 — 26/04/2024 17:06 a 17:24 — Senha de bloqueio e criptografia do aparelho
IMG-20240426-WA0020.jpg (arquivo anexado)
Boa tarde! TCL 5033TP. Alguma dica? Obg
Boa tarde! TCL 5033TP. Alguma dica? Obg
Esta bloqueado?
Está. PIN
Origem 064 — 09/05/2024 09:22 a 09:55 — Ativação do modo desenvolvedor e depuração USB
Bom dia galera. Peguei um DVR Giga da Multilaser. Alguém sabe qual Filesystem eles usam?
Peguei um caso aqui que é quase certeza que colocaram um HD de PC aqui pra fingir que tinha um HD no DVR, é só pra bater o martelo.
Ao ligar o DVR ele pede pra formatar o HD para ser utilizado
Bom dia! Bloqueia e carregue no FTK Imager.
Já fiz isso, rodei no DVr Extractor no Disk Analysis e não achei nada dos tipos de Filesystem que conheço dos DVRs usuais.
Okay, então carregue-o em um editor hexadecimal para fazer a análise.
Giga geralmente é hikvision, também tem alguns com WFS. geralmente pela interface em si já dá para saber
Estou aqui nesse trabalho, duro que não tenho muita experiência nisso. Sigo o padrão indicado pelo programa e procuro no hexadecimal
Pois é, esses dois casos já peguei e é só bater o olho que já sei
Seguindo o padrão do programa sempre dá certo, ele já indica onde no hexadecimal estão os parâmetros e tals
| tion table.Error|
| loading operati|
| ng system.Missin|
| g operating syst|
| em...c{..$.9....
| loading operati|
| ng system.Missin|
| g operating syst|
| em...c{..$.9....
Quando vi isso aqui já imaginei que era partição de PC
| ........M.i.c.r.|
| o.s.o.f.t. .r.e.|
| s.e.r.v.e.d. .p.|
| a.r.t.i.t.i.o.n.|
| o.s.o.f.t. .r.e.|
| s.e.r.v.e.d. .p.|
| a.r.t.i.t.i.o.n.|
então é procurar vestígios do sistema de arquivo do dvr.
o que tem no segundo setor do disco?
E nas posições 0x3000 e 0x17e00?
o que tem no segundo setor do disco?
E nas posições 0x3000 e 0x17e00?
Posso mandar o txt do disk analysis?
<Mídia oculta>
DiskDebug.txt
DiskDebug.txt
hmm parece WFS mesmo
a tabela dos blocos está ok.. mas o cabeçalho em 0x3000 está vazio
No caso rodo carving do WFS pra tentar recuperar?
sim, mas não é ideal, porque no carving não tem a informação do canal fluxo em si.. aí fica tudo misturado..
Dá para fazer melhor, algo igual ao modo "dahua FileSystem Partition Recovery" que você encontra o endereço do início de bloco de vídeo na mão e utiliza esse valor
Dá para fazer melhor, algo igual ao modo "dahua FileSystem Partition Recovery" que você encontra o endereço do início de bloco de vídeo na mão e utiliza esse valor
mas eu teria que implementar isso mais tarde no dvrextractor
ou acho que já fiz isso para o wfs 🤣
kkkkkkkkkkkkkkkkkkkkkkkkk
já tem mesmo. haha wfs file system partition recovery
Show, achei aqui, vou rodar
Esses dois arquivos que geraram eu uso no programa de novo?
Origem 065 — 02/09/2024 15:07 a 15:58 — Para melhor chance de sucesso tem que pegar o arquivo no formato padrão
Pin?
Me chama no privado. Que eu tenho um tutorial resumido do ImageJ
Sim , numérico 6 posições
Para melhor chance de sucesso tem que pegar o arquivo no formato padrão do DVR e processar com ffmpeg para o formato avi. Depois usar o ImageJ.
Origem 066 — 05/09/2024 07:00 a 09:27 — Extração em dispositivos Realme/Oppo
https://www.instagram.com/reel/C_h5fZ9sJyA/?igsh=bmk2cnN2M3d2aGpx
Nem precisa de Cellebrite entâo 😀
Só consigo imaginar o funcionamento disso por msg via bluetooth. Ele devia ter uma msg pré escrita de scam, que ele enviava por bluetooth para celulares que estivessem na vizinhança. Daí, viria o alcance máximo de 100m. O restante do golpe é padrão de scam. A ideia funcionária para não ter como rastrear a origem pela rede e por ser uma msg diferente que as pessoas não vêem chegando sempre. Alguém tem outra ideia de como isso funcionária?
Eu entendi que ele simula uma ERB, mas também não sei como funciona
Eita. Aí não faço ideia de como funciona nessa hipótese.
essa reportagem explica um pouco do "carro do golpe"
Li a reportagem, no final das contas cai no scam padrão. Via bluetooth era mais fácil e teria menos equipamento. Fora que as pessoas não estão acostumadas a receber msg por bluetooth.
Achei que eles iriam fazer alguma coisa de MITM com o celular se passando por uma ERB.
Mas acho que chegando por sms, do número padrão do serviço, dá mais credibilidade ao golpe.
Se realmente funcionar, É o mesmo princípio do Pegasus que se baseia em protocolos antigos do sistema de telefonia móvel
Origem 067 — 10/09/2024 08:30 a 09:03 — Análise de Registro Windows e arquivo NTUSER.DAT
Pessoal, tudo bem? Estamos com um caso aqui e gostaria de ver se alguém já passou por situação semelhante.
É um caso de prefeitura em que vieram alguns documentos para realizar grafotécnico e atribuir as assinaturas a algumas pessoas. Isso foi feito.
Mas também vieram 16 impressoras para verificar se os documentos em questão foram impressos por algumas delas. Não impressoras grandes, são de pequeno porte, em maioria de toner. Alguém já recebeu esse tipo de exame?
É um caso de prefeitura em que vieram alguns documentos para realizar grafotécnico e atribuir as assinaturas a algumas pessoas. Isso foi feito.
Mas também vieram 16 impressoras para verificar se os documentos em questão foram impressos por algumas delas. Não impressoras grandes, são de pequeno porte, em maioria de toner. Alguém já recebeu esse tipo de exame?
Pensamos aqui em fazer algumas impressões de teste e verificar se existem vícios na impressão, porque até onde sei não vai haver qualquer tipo de registro eletrônico disso, correto? Se tiver, será no computador e será também relacionado a um determinado arquivo e não ao conteúdo da impressão em si.
Bom dia. Posso estar falando bobagem. Mas, já ouvi dizer que existe um código que sai em todas as impressões. Algo praticamente imperceptível. Não sei se procede, porém vale pesquisar.
Bom dia
Também li, há tempos atrás, que cada impressora tem uma marcação específica que fica imbutida nos caracteres que ela imprime. Não foi atrás, para verificar se era fato ou ilusão.
Também li, há tempos atrás, que cada impressora tem uma marcação específica que fica imbutida nos caracteres que ela imprime. Não foi atrás, para verificar se era fato ou ilusão.
Que já vi, que algumas impressoras fazem uma "assinatura" de alguns pontinhos por toda página. Mas não sei se todas têm esse comportamento.
https://en.wikipedia.org/wiki/Printer_tracking_dots
Em tese, uma lupa e uma luz UV para pegar a "o padrão" que cada uma faz
Conversei com um colega, que ainda não está no grupo, e ele sugeriu que algumas impressoras tem um log de impressão que poderia ser verificado e ainda poderia se fazer uma comparação de impressão. Por exemplo, fazer uma impressão padrão [SEGREDO], minusciosamente, com os outros encaminhados. Tipo confronto de projéteis.
Eu faria isso aí tb
Últimas versões do UFED PA têm decodificado wipe. Fica na aba principal um campo falando qual a data do último wipe.
Mas, nesse caso, pro acesso ao log de impressão, teríamos de estar em posse do computador, correto?
Não, esse log, segundo ele, seria da própria impressora.
Tem umas que têm eeprom que guardam algumas infos
[NOME], acontece que este está bloqueado.
Da uma olhada no last_history
<Mídia oculta>
Factory Reset
Factory Reset
Seria isso [MENCAO] ?
Até estranhei ter vindo essa informação. PA 7.68
Se vc for do lado aí, ele mostra até de onde leu
Origem 068 — 19/09/2024 08:26 a 10:10 — Extração e bloqueios em Xiaomi/Redmi/POCO
Nas minhas anotações:
Opções do desenvolvedor - redefinir valores padrão. Desativar a opção "Ativar otimização de MIUI". Reiniciar o telefone.
Depois ativar "Instalação via USB".
Opções do desenvolvedor - redefinir valores padrão. Desativar a opção "Ativar otimização de MIUI". Reiniciar o telefone.
Depois ativar "Instalação via USB".
Só registrando que funcionou na sexta tentativa, sem q nada diferente tenha sido feito.
"Instalação via USB"
ativou de boa, sem pedir conexão?
ativou de boa, sem pedir conexão?
Origem 069 — 23/09/2024 14:17 a 14:38 — Extração e compatibilidade em Samsung SM-A057M
Boa tarde. Alguém tem registro de desbloqueio de um SM-A057M - Galaxy A05S?
Boa tarde. Tem um registro, porém estava desbloqueado.
Foi feito SmartFlow na época.
Esse é um QC. Não deu boa no Premium?
Foi feito SmartFlow na época.
Esse é um QC. Não deu boa no Premium?
Não. Até chamado foi aberto e responderam que não tem suporte mesmo.
Olá pessoal. Estou com um macbook air modelo a2681 protegido por senha
pesquisei por alto aqui e vi que há uma opção de fazer a mídia forense usando uma ferramenta da cellebrite
este é um M2. Sem suporte a nenhuma ferramenta até onde sei
não temos essa opção aqui. Há outra forma de proceder?
vi algo do tipo: Cellebrite Digital Collector
mas não tenho ideia de como funciona
não tem suporte a bloqueado
Origem 070 — 11/10/2024 11:20 a 11:20 — Root e extração em dispositivo Positivo
Algum registro de sucesso no desbloqueio ou contorno de Positivo S511 bloqueado? Aparentemente o chip set é SC7731C.
Origem 071 — 04/11/2024 16:24 a 16:24 — Extração e bloqueios em Xiaomi/Redmi/POCO
Pessoal, boa tarde, alguma dica de como fazer o POCO C40? esperei atualização do premium e ainda assim nada. Pior que é padrão.
Origem 072 — 21/11/2024 10:18 a 10:18 — Extração e bloqueios em Redmi bloqueados
Bom dia, amigos.
Estamos com dois Redmi bloqueados:
Redmi Note 8 (M1908C3JG)
bloqueado com senha de 4 dígitos (já tentamos as combinações de data de nascimento do cidadão, mas sem sucesso).
---
Xiaomi Redmi Note 11 (2201117TG)
Bloqueado com Padrão de desenho
----
Alguma sugestão para extração ?
Temos o UFED 7.71.0.1881
Grato a todos 🤝🤝
Estamos com dois Redmi bloqueados:
Redmi Note 8 (M1908C3JG)
bloqueado com senha de 4 dígitos (já tentamos as combinações de data de nascimento do cidadão, mas sem sucesso).
---
Xiaomi Redmi Note 11 (2201117TG)
Bloqueado com Padrão de desenho
----
Alguma sugestão para extração ?
Temos o UFED 7.71.0.1881
Grato a todos 🤝🤝
Origem 073 — 07/01/2025 09:43 a 10:24 — Extração e bloqueios em Redmi Note 13
Bom dia pessoal, estou com um Redmi Note 13, para fazer extração, e como os senhores sabem, nesse tipo de aparelho da Xiaomi, temos que desativar o MIUI, então segui todos os passos: Menu > configurações > configurações adicionais > opções do desenvolvedor > redefinir para valores padrão…….
O problema está aqui, quando chego em “ redefinir para valores padrão “ , esse campo não habilita para eu prosseguir, eu tento prosseguir e aparece rapidamente a mensagem: “ As opções de desenvolvedor de preenchimento automático “, e para por aí, não consigo ir adiante para desativar o MIUI, alguém já pegou um aparelho assim? Qual a solução?
Vou mandar a foto da msg👇🏻
O problema está aqui, quando chego em “ redefinir para valores padrão “ , esse campo não habilita para eu prosseguir, eu tento prosseguir e aparece rapidamente a mensagem: “ As opções de desenvolvedor de preenchimento automático “, e para por aí, não consigo ir adiante para desativar o MIUI, alguém já pegou um aparelho assim? Qual a solução?
Vou mandar a foto da msg👇🏻
Bom dia! No Premium/Inseyets, quando fornecemos prováveis senhas, o sistema tenta novas combinações dessas senhas ou apenas as que fornecemos? Exemplo: se fornecermos "abc1234" como uma possível senha, ele tentará também "1234abc"? <Mensagem editada>
Origem 074 — 22/02/2025 08:46 a 08:46 — Extração e análise de dados em iPhone/iOS
Conforme prometido, embora não seja domingo, tive acesso ao meu texto sobre iPhone.
Com relação ao Objeto 01, ao ligar o aparelho, observou-se que o mesmo se encontrava bloqueado por senha PIN, não fornecida. Submetido ao dicionário de senhas observou-se que a previsão para a busca, em um milhão de senhas possíveis, demoraria um tempo estimado de 17,5 anos. Mesmo assim, o dispositivo ficou submetido às buscas por um período de aproximadamente 44 dias, considerando que neste período seriam varridas as senhas mais prováveis, entretanto, não houve êxito, tornando inviável a continuidade das buscas, o que levou este signatário a considerar prejudicada as buscas. Caso a autoridade requisitante tenha êxito na obtenção da senha de desbloqueio, esta Gerência encontra-se a disposição para novos exames.
Origem 075 — 23/02/2025 15:07 a 16:19 — Extração e acesso em Realme c30
Boa tarde
Alguma sugestão para o realme c30?
Alguma sugestão para o realme c30?
Desbloqueio?
Consta como suportado pelo PC3000
Bloqueado
Não temos o PC3000
Qual ferramenta forense vcs tem ?
Premium
Unisoc o Premium não tentou até a método 5?
Tentei no modo recovery
Origem 076 — 28/04/2025 12:46 a 12:46 — Senha de bloqueio e criptografia do aparelho
Acho que foi desbloqueado mesmo
Origem 077 — 23/07/2025 11:17 a 11:42 — Extração e limitações em Motorola XT2073
Bom dia. Motorola One Fusion (XT2073-2) alguém teve sucesso no desbloqueio pelo Inseyets?
Bom dia. Sim, temos vários registros de sucesso
Vi que no mycellebrite tem vários registros tb... Alguma dica específica ou fluxo padrão?
Pelos registros aqui, foi no method 4 que deu certo.
Talvez tentar manter a tela ativa.
Seu inseyets está na versão 7.74.302?
Origem 078 — 30/07/2025 15:47 a 15:47 — Root e extração em dispositivo Positivo
Boa tarde. Alguém já teve sucesso com Positivo Quantum? O Premium reconhece como Mediatek Quantum, mas não consegue acessar. Está com senha do tipo padrão. O XRY só faz lógica.
Origem 079 — 01/08/2025 12:51 a 13:18 — Extração e bloqueios em Redmi 13C roubado
bom dia, estou com um Redmi 13C roubado, que foi resetado para padrão de fábrica. o Delta quer o IMEI, para identificar o proprietário. tem como pegar o IMEI sem fazer todo o processo de registro?
Tá bloqueado?
não, tá resetado
Tem Premium? Talvez invada na tela inicial
eh, imaginei que o Premium conseguiria
Origem 080 — 04/08/2025 21:30 a 21:41 — Senha de bloqueio e criptografia do aparelho
[NOME] conseguiu fazer? Apareceu aqui o mesmo caso
Pelo que vi não tem como. Ele precisa estar com o modo desenvolver ativado para fazer imagem. E por padrão vem desativado, se ativar apaga os dados.
Mas ainda estou com ele.
devolveu prejudicado?
nesse caso aqui ele tem usuário com senha [SEGREDO] usuário convidado
Eu também tenho usuário e senha.
no entanto, tentamos colocar no premium e nada
Vou mexer nele ainda.
o usuário convidado dá pra acessar, no entanto não sei como extrair, não achamos como dar boot com o [NOME]
Mas acho que teria quer ser por print caso encontrar algo relevante. Mas pediram a imagem completa dos dados.
podem adicionar por favor o Railei, é perito que veio do interior e está lotado na computação agora
Então. Pelo que encontrei precisa ativar o modo desenvolver pra isso, ou algo similar.
Origem 081 — 24/09/2025 20:00 a 20:00 — Desbloqueio operacional de aparelho com PayJoy/MDM
Manda a notificação e cópia do ofício para payjoy que eles mandam a senha de desbloqueio
Origem 082 — 17/11/2025 13:52 a 15:04 — Extração e análise de dados em iPhone/iOS
Pessoal, boa tarde. Estou com um iPhone XR onde foi fornecida a senha de desbloqueio. O processo de extração está pedindo para habilitar uma função que não estou achando em configurações "settings - > face id & passcode" alguém poderia me dar uma luz onde eu acho?
Quando entrar no faceid vai pedir a senha. A configuração é a última - acessórios USB- que tem que marcar
Estou tendo o mesmo problema. Iphone XR com senha conhecida.
Já está habilitado "conectar acessórios" , mas fica dando erro, dizendo que eu preciso habilitar...
Já está habilitado "conectar acessórios" , mas fica dando erro, dizendo que eu preciso habilitar...
[MENCAO] .'. , pessoal tomando água? Imaginava que o pessoal ficava tomando Açaí puro no NOC :D
Opção de "face id" desaparece quando está configurada para não permitir mudanças pelo menu do Screen Time (tempo de tela)
Tenho a impressão que na versão 18.7 IOS alguma coisa mudou e só deve habilitar por desbloqueio pelo faceid
A opção anteriormente mostrada fica dentro destes menus
Face ID desaparece das opções principais quando está configurado no screen time
E para alterar ele pede uma senha de 4 dígitos que não foi fornecida 🤔
No meu caso foi a mesma do bloqueio de tela. Com menos dígitos
Tentei isso, ele registrou como 1 erro
Pensei uma besteira, tentar como IOS bloqueado e colocar a senha no dicionário... Mas acho que ele vai cair na mesma limitação da senha do tempo de tela
Tentei extrair no modo bloqueado também.
Ainda não consegui
Ainda não consegui
Acho que vou cair na mesma limitação
Origem 083 — 19/01/2026 19:14 a 19:18 — Análise de Registro Windows e arquivo NTUSER.DAT
Vi aqui que o Note 10 temos vários registros, contudo com esse código em específico não.
Vi na tabela no GK e tbm nao está lá
Vi na tabela no GK e tbm nao está lá
Pois é eu tentei também pelo GK e nada
A senha [SEGREDO] padrão
To tentando manualmente
Ja estou em 350 min de espera
Origem 084 — 13/02/2026 08:04 a 10:13 — Bloqueio FRP e conta Google em dispositivo Android
Preciso de um contato com alguém pessoal da Polícia Científica do Pará
[MENCAO] .'.
Opa bom dia, estou cedido pra polícia civil, mas posso falar
Esse é um FBE, não sobra muita coisa depois do wipe.
As vezes a conta google, mas é raro
O que sobra é a data do wipe basicamente.
Obrigada! Como foi caso novo pra mim, eu demorei a entender o funcionamento. Mas vi que, mesmo ele pedindo a senha de desbloqueio anterior, a referência dessa senha não fica mais no aparelho, então não teria mesmo como recuperar. Por estar resetado, conectamos à internet pra tentar configurar. :/
Exatamente. Ele vai pedir obrigatoriamente a conexão na internet
Não tem no celular isso, precisa da conexão.
Opa vou falar no privado
Origem 085 — 23/03/2026 12:09 a 12:09 — Compatibilidade e extração em dispositivos Samsung Galaxy
Pessoal boa tarde!! Alguem obteve êxito com Galaxy M13 desbloqueado? Inseyts e premium dando erro