Wiki CompFor
Root, FRP, bootloader, JTAG, EDL e métodos de baixo nível

Senha de bloqueio e criptografia do aparelho

Categoria: Root, FRP, bootloader, JTAG, EDL e métodos de baixo nível

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre senha de bloqueio e criptografia do aparelho no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, IPED, Magnet AXIOM, IEF, Autopsy, FTK, Hashcat. Os termos mais recorrentes neste tema incluem: mas, padrao, senha, ele, esta, bloqueado, pra, mais, fazer, esse. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Distinguir recuperação de senha, desbloqueio de tela e descriptografia de dados.
  • A senha válida pode ser indispensável para extração legível em Android moderno.
  • Registrar quando dados permanecem inacessíveis por criptografia.

Ferramentas, sistemas ou marcas citadas

UFEDXRYIPEDMagnet AXIOMIEFAutopsyFTKHashcatJohn the RipperADBWhatsAppTelegramiTunes

Palavras-chave recorrentes

maspadraosenhaeleestabloqueadopramaisfazeressemesmofoicasodesbloqueioalgumaachoservou

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 05/06/2017 11:46 a 12:11 — Extração e root em dispositivos LG

05/06/2017 11:46 · Membro 0003
Alguém já conseguiu desbloquear o LG k350ds?
05/06/2017 11:46 · Membro 0003
não está na lista dos novos que o UFED desbloqueia
05/06/2017 12:06 · Membro 0018
A grande maioria dos lgs extrai usando outros modelos (parecidos). Mas sempre há o risco de bricar. Em geral usa o chipset mediatek para os mais antigos e qualcomm para os mais novos. Cabe ver o custo benefício
05/06/2017 12:11 · Membro 0017
O problema que eu vi com um modelo KP430 foi que, mesmo sendo efetuado o dump, de o equipamento estiver bloqueado, a extração fica ininteligível
05/06/2017 12:11 · Membro 0017
Dá aquele erro no PA que há uma ou mais partições criptografadas e que dados podem ser perdidos, e não abre nada de interesse

Origem 002 — 07/11/2017 16:41 a 17:53 — Compatibilidade e extração em dispositivos Samsung Galaxy

07/11/2017 16:41 · Membro 0008
Alguém já pegou um caso assim? Que o telefone começa a morfar no Incrível Hulk?
07/11/2017 16:41 · Membro 0008
Acontece quando tento a acessar o modo recovery
07/11/2017 17:49 · Membro 0001
https://www.tecnosdroid.com/2017/02/remover-bloqueio-padrao.html
07/11/2017 17:52 · Membro 0003
Sim. O problema é que tem que poder dar flash na recovery
07/11/2017 17:53 · Membro 0001
Estava com um Samsung g355 pedindo PIN
07/11/2017 17:53 · Membro 0001
Consegui resolver com o twrp
07/11/2017 17:53 · Membro 0003
Para fazer isso no Motorola tem que dar wipe
07/11/2017 17:53 · Membro 0001
Já que o UFED mesmo tendo a opção de desbloqueio não fez o desbloqueio do PIN

Origem 003 — 10/11/2017 08:59 a 10:30 — Extração e limitações em Motorola XT1069

10/11/2017 08:59 · Membro 0008
aproximadamente quanto custou esse equipamento?
10/11/2017 09:00 · Membro 0008
entrei no site e tive a impressão que na pior das hipóteses, com todos os acessórios que apareciam lá, daria uns 5 mil reais
10/11/2017 09:47 · Membro 0029
Xt1069
10/11/2017 09:53 · Membro 0006
Compramos dois equipamentos e foi 12 mil e uns quebrados
10/11/2017 09:53 · Membro 0029
O meu dedo ali apenas está segurando o sensor de luminosidade
10/11/2017 09:56 · Membro 0006
Não conseguimos outra empresa que fizesse a importação ou que tivesse à disposição
10/11/2017 09:56 · Membro 0006
Tem um valor bem razoável
10/11/2017 09:56 · Membro 0006
Fizemos um projeto
10/11/2017 09:56 · Membro 0006
Submetemos ao MP
10/11/2017 09:56 · Membro 0006
Pra tirar do fundo de bens lesados se não me engano
10/11/2017 09:56 · Membro 0001
Você tem o contato do fornecedor?
10/11/2017 09:57 · Membro 0006
Ainda tem bastante dinheiro
10/11/2017 09:57 · Membro 0008
devido ao fato de não ter outra empresa que forneça o mesmo equipamento
10/11/2017 09:57 · Membro 0008
já são meios de conseguir
10/11/2017 09:57 · Membro 0006
👆🏻contato da empresa
10/11/2017 09:58 · Membro 0008
mas vlw... vou verificar com o Promotor daqui após conversar com esse [NOME]
10/11/2017 09:58 · Membro 0006
O próximo passo é montar o laboratório j tag
10/11/2017 10:20 · Membro 0029
Ele tem compatibilidade um pouco limitada
10/11/2017 10:20 · Membro 0029
Procedimento demorado
10/11/2017 10:21 · Membro 0029
É para casos mais específicos
10/11/2017 10:22 · Membro 0029
Com o padrão atual dos aparelhos que tem aquele multiplicador de tempo com as tentativas erradas, inviabiliza a sua utilização
10/11/2017 10:30 · Membro 0029
Mas é uma ferramenta interessante

Origem 004 — 07/03/2018 10:42 a 10:43 — Já recebi esse erro no Touch1. A solução foi padrão you tried turning

07/03/2018 10:42 · Membro 0044
Já. Não tem problema. Vai funcionar normalmente.
07/03/2018 10:42 · Membro 0034
Já recebi esse erro no Touch1. A solução foi padrão [SEGREDO] you tried turning it off and on again?
07/03/2018 10:43 · Membro 0044
Pelo que sei só faz sentido instalar o gerenciador de permissões de tiver vários perfis de usuários que utilizam o equipamento.

Origem 005 — 13/08/2018 19:07 a 19:07 — Pior que já fora. desbloqueados muitos celulares devido aos usuários deixarem o pin

13/08/2018 19:07 · Membro 0013
Pior que já fora. desbloqueados muitos celulares devido aos usuários deixarem o pin padrão ou colocar data de nascimento.

Origem 006 — 05/10/2018 15:15 a 15:33 — Extração e análise de mensagens do WhatsApp

05/10/2018 15:15 · Membro 0023
Boa tarde, srs! Estou tentando baixar o FT aqui, mas tá dando acesso negado. Alguém pode liberar? 😅
05/10/2018 15:19 · Membro 0009
Aí complicou! Pessoal do Rio...
05/10/2018 15:25 · Membro 0037
Acabei de falar com "O Cabra" aqui, tá do meu lado, ele vai ver isso!
05/10/2018 15:26 · Membro 0037
Tá liberado, galera!
05/10/2018 15:27 · Membro 0003
tentei aqui, a página de downloads continua dando bloqueado
05/10/2018 15:28 · Membro 0003
eu tinha esquecido de baixar também, fui tentar agora e não deu
05/10/2018 15:33 · Membro 0037
No Internet Explorer está sendo possível acessar a página de download.
05/10/2018 15:33 · Membro 0037
Estranhamente no browser em que executo o WhatsAppWeb (FF no momento) não está sendo possível ... 🤔
05/10/2018 15:33 · Membro 0023
Aee! Muchas gracias!

Origem 007 — 10/12/2018 18:58 a 20:09 — Mas já é criptografado por padrão, né

10/12/2018 18:58 · Membro 0061
Mas já é criptografado por padrão, né?
10/12/2018 18:59 · Membro 0003
Do 7 para frente sim
10/12/2018 20:09 · Membro 0023
Chegou 7+ bloqueado, prejudicado. 😬

Origem 008 — 16/06/2019 11:26 a 12:47 — Uso do Magnet AXIOM/IEF em artefatos digitais

16/06/2019 11:26 · Membro 0010
http://sinpcresp.org.br/posts/peritos-criam-aplicativo-que-ajuda-a-extrair-dados-do-whatsapp?fbclid=IwAR3ZhF8lJCgPeQ9HbmOW4iogPuhQLPZL5AZB47_bh1-2sM2J48E5Th-qjps
16/06/2019 11:27 · Membro 0010
Alguém tem uma cópia pra gente testar?
16/06/2019 11:30 · Membro 0010
Conhece algum software que identifique arquivos esteganografados?
16/06/2019 11:30 · Membro 0010
Alguém já trabalhou com arquivos esteganigrafados?
16/06/2019 11:32 · Membro 0078
Acho que não tem como reconhecer de forma automática, porque para esconder um arquivo dentro de outro vai da criatividade da pessoa. Geralmente se muda só um bit, mas pode ser um a cada dois bytes, um a cada três bytes, etc. Não existe padrão.
16/06/2019 11:34 · Membro 0078
Talvez só dê para pagar quando tiver um arquivo suspeito aí você pode fazer um script e ir testando as possibilidades pra ver se sai algum arquivo válido.
16/06/2019 11:34 · Membro 0010
Mas não tem nenhum software comercial que faz essa varredura?
16/06/2019 11:36 · Membro 0010
Na verdade é um promotor que pediu as informações, mas sobre os softwares
16/06/2019 11:37 · Membro 0078
Não conheço. Talvez para esteganografia feita utilizando softwares conhecidos para isso tenha. Mas tem de levar em conta também que pode ser que a pessoa que escondeu o arquivo possa ser programadora e ter utilizado um algoritmo próprio que ele mesmo inventou. Se for isso nenhuma ferramenta já pronta irá detectar.
16/06/2019 11:37 · Membro 0010
Preciso saber sobre softwares de varredura e localização dos arquivos esteganografados
16/06/2019 11:37 · Membro 0003
O ief tem uma sessão que diz identificar. Mas nunca testei
16/06/2019 12:43 · Membro 0051
Então, seguindo o pensamento mais fácil. Se eu sou formado em qq coisa longe da área da computação, ouvi dizer q dá pra esconder um arquivo dentro do outro q ninguém acha, eu com certeza não iria programar algo. Nesse caso, seria mais óbvio baixar uma ferramenta q faça isso, de preferência grátis.
16/06/2019 12:43 · Membro 0051
Logo, há ferramentas no mercado q fazem a busca pelas formas mais comuns de esteganografia.
16/06/2019 12:45 · Membro 0051
No RJ, a gente tem o stego suite eu acho. Eu não sei afirmar se alguem já usou alguma vez e se teve sucesso. Mas, se há ferramentas pra esconder, sempre terá pessoas desenvolvendo pra achar.
16/06/2019 12:46 · Membro 0051
No pior dos casos, faria uma busca na net pelos principais programas de esconder. Aqueles q escondem acabam por fazer o processo reverso pra pessoa poder ter seu arquivo de volta né. Daí, fazia um script em Python e deixava rodando todas as ferramentas encontradas em todos os arquivos suspeitos.
16/06/2019 12:47 · Membro 0051
Por fim, alguns ainda colocam uma senha na hora de esconder q vc vai precisar pra fazer o processo reverso. Sempre dá pra complicar mais um pouquinho. Tem q ver as peculiaridades específicas do caso.

Origem 009 — 24/06/2019 16:38 a 16:40 — Extração e limitações em dispositivos Motorola

24/06/2019 16:38 · Membro 0054
Caros, boa tarde!

Caso seja de conhecimento prévio de todos, desculpem-me pela repetição. Mas, como eu não tinha me deparado com a situação que descrevo a seguir, compartilho com vocês.

Alguns aparelhos Motorola da família G7, rodando Android 9, estão apresentando uma espécie de bootloop ao se alterar, em "Configuração USB padrão", a opção "Nenhuma transferência de dados" para o modo "Transferência de arquivo".

Ao fazer isso, após alguns segundos o aparelho reinicia. E a partir daí, toda vez que entrar com a senha de desbloqueio, o SO abre a tela inicial por alguns segundos, porém é seguido de novo reboot... E assim permanece, indefinidamente.

Neste caso, o que resolveu o problema foi a solução encontrada aqui (https://forums.lenovo.com/t5/moto-g7-play-moto-g7-moto-g7/G7-Power-keeps-resetting/td-p/4411232/page/2), mais especificamente nos últimos posts.
Ligando-se o aparelho, enquanto conectado a um computador (preferencialmente, sem acesso a rede externa), permitie reaver seu acesso normal. Pelo que vi em outros posts, o problema parece repetir-se nos modelos O.V. (One Vision), também rodando Pie (Android 9).
24/06/2019 16:40 · Membro 0015
Boa tarde, algum colega indica uma cadeira de trabalho (tipo escritório)?

Origem 010 — 24/07/2019 15:18 a 16:20 — Spoofing de número e vulnerabilidade da caixa postal

24/07/2019 15:18 · Membro 0076
https://g1.globo.com/politica/noticia/2019/07/24/preso-em-operacao-da-pf-diz-que-viu-mensagens-de-autoridades-em-celular-de-amigo-diz-advogado.ghtml
24/07/2019 15:19 · Membro 0076
Alguém saberia me dizer como que a chamada de voz ir para a caixa postal ajuda a invadir o Telegram?
24/07/2019 15:32 · Membro 0039
Também não entendi. Como eles tiveram acesso ao código da caixa postal? E a respeito da ligação que as vítimas receberam do próprio número?
24/07/2019 15:47 · Membro 0003
Uma das formas de obter o código de autorização para instalação do telegram é via chamada de voz.
24/07/2019 15:48 · Membro 0003
Você recebe uma ligação de um bot que informa o número. Se a ligação for para a caixa postal, esse número de autorização vai ficar armazenado lá.
24/07/2019 15:48 · Membro 0003
Então o atacante, tendo acesso à caixa postal da vítima, consegue fazer a instalação.
24/07/2019 15:49 · Membro 0003
Resta saber como fizeram para ter acesso à caixa postal dele.
24/07/2019 15:49 · Membro 0076
Entendi isso. A minha dúvida é justamente entender como que a pessoa vai acessar a caixa postal depois.
24/07/2019 15:50 · Membro 0003
Possivelmente engenharia social para criar uma senha da caixa postal e acessar de outro número.
24/07/2019 15:52 · Membro 0076
Aí começa a fazer algum sentido.
24/07/2019 15:52 · Membro 0076
Mas será que foi assim mesmo? Esse tanto de gente "importante" cair em engenharia social fácil assim.
24/07/2019 15:53 · Membro 0003
Não precisa a pessoa cair em engenharia social, e sim o atendente da operadora.
24/07/2019 15:54 · Membro 0076
Interessante. Eu achei que o ataque seria mais sofisticado como o SS7. Se for isso mesmo, é bem besta. Decepcionante. Hehehehehe
24/07/2019 15:56 · Membro 0003
Aqui diz que usaram voip para mascarar o número de origem como se fosse o próprio número deles
24/07/2019 15:56 · Membro 0003
O que faz sentido, porque eles disseram que receberam ligações dos próprios números
24/07/2019 15:57 · Membro 0076
Agora sim tá ficando mais interessante.
24/07/2019 16:02 · Membro 0076
Agora fez sentido para mim. Obrigado pelas informações.
24/07/2019 16:20 · Membro 0043
Por padrão, as operadoras não pedem senha para acesso à caixas postal de a ligação bem do próprio número.

Origem 011 — 11/10/2019 14:51 a 15:29 — Bootloader, desbloqueio OEM e risco de wipe

11/10/2019 14:51 · Membro 0088
Pessoal, desculpa incomodar de novo, mas agora tô com um j120H, bloqueado por padrão. Consigo instalar o TWRP nele mesmo sem debloquear OEM?
11/10/2019 14:56 · Membro 0021
Primeiro você tem que desbloqueá ló usando a extração do sistema parcial de arquivos pra identificar a senha.
11/10/2019 14:58 · Membro 0088
Sim! Verdade! Vou tentar aqui, valeu.
11/10/2019 14:59 · Membro 0088
Os últimos celulares q havia feito a parcial não veio senha, mas acho q desses j120h vem sim
11/10/2019 14:59 · Membro 0021
Depois de desbloqueado transfira o SuperSU pra a memoria interna pois o TWRP não consegue montar o cartão de memoria, em seguida aplica o TWRP específico e executa o SuperSU.
11/10/2019 15:12 · Membro 0088
Rapaz, acho q deve ser algum patch de segurança, a parcial não tá indo
11/10/2019 15:16 · Membro 0088
Tô pensando em tacar alguma ROM por cima, ou instalar o twrp na tora mesmo sem desbloqueio de oem, será q vai?
11/10/2019 15:16 · Membro 0088
Pra partir para uma física
11/10/2019 15:22 · Membro 0065
Em um caso assim fiz um downgrade, depois consegui fazer a parcial!
11/10/2019 15:29 · Membro 0021
Tenta o método de desbloqueio do Samsung Genérico.

Origem 012 — 20/01/2020 13:04 a 13:29 — Root e extração em dispositivo Positivo

20/01/2020 13:04 · Membro 0023
Senhores, bom dia. Agora com essa lei de abuso de autoridade, já procuraram obter algum parecer jurídico sobre desbloqueio ou não de dispositivos?
20/01/2020 13:04 · Membro 0023
Se isso se enquadra na lei ou não..?
20/01/2020 13:13 · Membro 0078
Isso já não é a velha discussão sobre quebra de sigilo para acesso aos dados?
20/01/2020 13:14 · Membro 0084
Concordo com o [NOME]. Aqui em Goiás essa questão já está superada, pois só extraímos mensagens com autorização judicial.
20/01/2020 13:14 · Membro 0078
Desde que tenha decisão judicial de quebra de sigilo não faz diferença se o aparelho estava bloqueado ou não.
20/01/2020 13:15 · Membro 0020
Ceará só com autorização do juiz ou autorização, por escrito, de parentes da vítima falecida!!!
20/01/2020 13:25 · Membro 0023
Sim sim.. aqui, em tese, também.. só que a gestão da PC (estamos dentro) entende que, se foi encaminhado pra perícia, é porque já está com quebra de sigilo. No entanto, em muitos casos, chegam sem a cópia da autorização judicial. Dai o perito tem que confiar no parecer jurídico da PC...
20/01/2020 13:27 · Membro 0023
Dai, caso não tenha, mesmo com o parecer, acho que o perito pode ser enquadrado na lei. Eu entendo.
20/01/2020 13:28 · Membro 0041
No MS não chega nenhuma copia de autorização judicial. A Procuradoria Geral do Estado (PGE) definiu que se houve alguma ilegalidade não é culpa do perito e sim de quem requisitou o exame de corpo de delito. Essa decisão da PGE foi antes da lei de abuso de autoridade.
20/01/2020 13:29 · Membro 0041
Não sei se solicitarmos um novo parecer da PGE o secretario de justiça encaminhará a solicitação.

Origem 013 — 18/02/2020 18:16 a 18:23 — Extração e análise de mensagens do WhatsApp

18/02/2020 18:16 · Membro 0021
Boa noite!
Tem 2 Whatsapp, o ícone verde abre sem senha e o vermelho solicita uma desenho padrão. É possível desativa-lo?
18/02/2020 18:23 · Membro 0021
É possível acessar via ícones de conversas mais recentes (pressionando e segurando o ícone do aplicativo). Ao navegar pelas conversas, as imagens estão desfocadas.

Origem 014 — 20/04/2020 13:33 a 13:33 — Conexão USB, ADB e diagnóstico de porta em Android

20/04/2020 13:33 · Membro 0050
Bloqueado?
Se não estiver bloqueado, via ADB dá o comando getprop e verifique a propriedade ro.crypto.state. Se tiver unencrypted, basta subir o TWRP e dar um adb pull /dev/block/mmcblk0

Origem 015 — 22/05/2020 17:02 a 17:19 — Ele está desbloqueado

22/05/2020 17:02 · Membro 0042
Ele está desbloqueado?
22/05/2020 17:19 · Membro 0109
Não tenho, mas dá uma olhada no Xda Developers, lá deve ter o firmware e as instruções

Origem 016 — 09/07/2020 12:59 a 13:52 — Uso do IPED na triagem, indexação e análise

09/07/2020 12:59 · Membro 0009
Pessoal, uma dúvida aqui... o eMule por padrão tem duas pastas para armazenar os arquivos baixados. Uma para os arquivos completos "Incoming" e "Temp" para downloads em progresso. Na página de ajuda do eMule diz que estas pastas são sempre compartilhadas. Então, se existe arquivos nessas pastas o indivíduo obrigatoriamente está compartilhando-os. Correto?
09/07/2020 13:01 · Membro 0009
https://www.emule-project.net/home/perl/help.cgi?l=30&rm=show_topic&topic_id=362
09/07/2020 13:04 · Membro 0021
Percebi que por padrão os aplicativos realizam o download e o upload simultaneamente de arquivo, mas é possível desabilitar o upload.
09/07/2020 13:08 · Membro 0009
Então pra afirmar que o indivíduo também compartilhava é preciso olhar as configurações do aplicativo.
09/07/2020 13:11 · Membro 0021
Se existe outra forma eu não conheço.
09/07/2020 13:15 · Membro 0079
Isso, peguei um caso da Luz na infância onde o suspeito desabilitou a opção de upload, olhando o aplicativo não aparecia nada mesmo sendo compartilhado.
09/07/2020 13:17 · Membro 0009
Pq aí muda a tipificação. Armazenar é uma coisa. Armazenar e compartilhar já muda.
09/07/2020 13:17 · Membro 0020
O ief recupera muito bem os artefatos do emule. Pesquisas por torrents, compartilhamentos, downloads
09/07/2020 13:22 · Membro 0037
Boa tarde!
Essa análise "estática" apenas pode ser falha. O fato de desabilitar o upload não significa, por si só, que não houve compartilhamento de arquivos de pornografia infantil.
09/07/2020 13:23 · Membro 0117
No known.met mostra a quantidade de bytes do arquivo que foi feito upload para outros usuários
09/07/2020 13:24 · Membro 0009
Vou dá uma olhada nesse arquivo 👍🏻
09/07/2020 13:28 · Membro 0084
É que nessas operações "Luz na Infância", eles costumam dar flagrante de compartilhamento se o arquivo está na pasta destinada a Upload e se o upload está habilitado.
09/07/2020 13:33 · Membro 0021
Sim, é verdade. Não lembrei desse arquivo. Inclusive fiz uma perícia que foi possível informar que houve compartilhamento dos arquivos.
09/07/2020 13:38 · Membro 0084
Eu já peguei arquivos com nome suspeito e era pornografia normal.
09/07/2020 13:51 · Membro 0112
essa informação tá lá, mas precisa ser "decodificada".
o módulo q achei pro autopsy nao trouxe essa informação, ja o axiom trouxe.
09/07/2020 13:52 · Membro 0117
O iped faz tbm

Origem 017 — 08/09/2020 11:53 a 11:53 — Senha de bloqueio e criptografia do aparelho

08/09/2020 11:53 · Membro 0116
Sim. Usamos essa opção por padrão aqui. Salvando as extrações no computador onde será aberto no PA

Origem 018 — 28/09/2020 14:06 a 14:07 — Extração e bloqueios em Redmi Note 8 Estamos

28/09/2020 14:06 · Membro 0096
Será que há algum método desse tipo pro Redmi Note 8?
28/09/2020 14:07 · Membro 0096
Estamos com um bloqueado aqui.

Origem 019 — 19/10/2020 14:28 a 14:40 — Root e extração em dispositivo Positivo

19/10/2020 14:28 · Membro 0096
<Mídia oculta>
Pessoal, boa tarde. Tudo bem? Esse P25 está bloqueado por senha. 4PC não oferece desbloqueio... Alguma luz?
19/10/2020 14:39 · Membro 0048
Procura um celular com o mesmo processador Spreestrum SC6531DA. Positivo só coloca o nome deles em celulares chineses geralmente
19/10/2020 14:40 · Membro 0048
Pode tentar pelo kit chinex

Origem 020 — 26/10/2020 17:01 a 17:08 — Se for Android 6 para frente tem o gatekeeper, não dá para recuperar

26/10/2020 17:01 · Membro 0083
Você sabe qual BD fica o padrão de bloqueio? Fiz uma parcial, porém não veio o padrão
26/10/2020 17:08 · Membro 0109
Se for android 6 para frente tem o gatekeeper, não dá para recuperar. Se for no android 5 ou anterior fica num arquivo chamado gestures.key, sendo que o salt fica, se me lembro de cabeça, no locksettings.db (ou algo parecido). Ambos ficam no /data/system/.

Origem 021 — 31/10/2020 16:19 a 17:16 — Bootloader, desbloqueio OEM e risco de wipe

31/10/2020 16:19 · Membro 0037
Testei o procedimento aqui com um XT1069, desbloqueado e vulnerável ao exploit.
31/10/2020 16:20 · Membro 0037
A execução dos comandos foi Ok até o reinício do sistema operacional do dispositivo, que entrou em loop.
31/10/2020 16:20 · Membro 0037
Executei a instrução para corrigir e então o aparelho retornou ao status anterior.
31/10/2020 16:21 · Membro 0037
A pergunta é: o procedimento nesse caso não funcionou, ou devo insistir até que funcione?
31/10/2020 16:22 · Membro 0109
Provavelmente vai ter que criar o payload malicioso para ele, deve ter alguma diferença de versão do Android nele e no já criado. Vou compartilhar com você o artigo não terminado que estou escrevendo para você tentar. Falta terminar, mas o principal está lá...
31/10/2020 16:22 · Membro 0037
Ok, obrigado!
Agradeço a força!
31/10/2020 16:28 · Membro 0042
Ou então alterar manualmente o endereço do scratch
31/10/2020 16:28 · Membro 0042
Já fiz um 1069, só não me recordo o endereço q utilizei
31/10/2020 16:29 · Membro 0042
Tenho anotado em um arquivo
31/10/2020 16:29 · Membro 0042
Vou procurar depois
31/10/2020 16:29 · Membro 0037
Se puder compartilhar. 🙌
31/10/2020 16:33 · Membro 0050
O tamanho do padding pode fazer diferença, no payload malicioso . Por padrão colocamos 64k, o que funciona na maioria dos dispositivos. Mas já obersevamos algumas que o tamanho do padding tem que ser diferente. 32k, 16k, 8k
31/10/2020 16:38 · Membro 0071
acho que são megabytes
31/10/2020 17:14 · Membro 0037
Continuando nos testes, acabo de ligar um outro XT1069, vejam só, com o *bootloader desbloqueado*!!!
31/10/2020 17:14 · Membro 0037
Um caso antigo mas tenebroso, muito suspeito isso!
31/10/2020 17:16 · Membro 0050
Verdade mestre ... MB👍

Origem 022 — 19/11/2020 10:46 a 11:39 — Coloca o item como programa, ou software

19/11/2020 10:46 · Membro 0051
Bom dia a todos. Alguém sabe como procurar as estações de trabalho que usamos para forense no painel de preços?
19/11/2020 10:57 · Membro 0048
Acho que vc pode ir no http://comprasnet.gov.br/acesso.asp?url=/Livre/Ata/ConsultaAta00.asp e colocar umas palavras chaves lá, tipo: forense,....
19/11/2020 11:01 · Membro 0003
pesquisei ssd e ram 32, mostrou alguns resultados interessantes
19/11/2020 11:07 · Membro 0051
<Mídia oculta>
IN03PesquisaDePreco.pdf
19/11/2020 11:07 · Membro 0051
Eu estava seguindo essa IN 3 aqui
19/11/2020 11:07 · Membro 0051
Que fala para procurar em http://paineldeprecos.planejamento.gov.br
19/11/2020 11:07 · Membro 0051
o problema é que nesse site ai eu não sei ver direito. Não consigo encontrar
19/11/2020 11:14 · Membro 0048
Não conhecia. Testei aqui e consegui achar. Um pouco confusa a interface. Vc precisa fechar um mínimo de restrições de pesquisa para poder ver detalhes
19/11/2020 11:14 · Membro 0048
vou ver se consigo mandar o link
19/11/2020 11:17 · Membro 0048
Não tem como. Só para pesquisa de material mesmo: https://paineldeprecos.planejamento.gov.br/analise-materiais
19/11/2020 11:20 · Membro 0048
no teste pesquisei só SSD
19/11/2020 11:21 · Membro 0051
Entendi, mas justamente as estações não achei. Quando digita computador aparece só gabinete para computador
19/11/2020 11:21 · Membro 0003
eu pesquisei forense e não deu nada de computador
19/11/2020 11:21 · Membro 0051
se procurar por servidor aparecem várias máquinas, mas são para rack mesmo, como já era esperado
19/11/2020 11:25 · Membro 0048
Agora que entendi seu problema, desculpe. Deixa eu tentar ver se encontro alguma estação forense
19/11/2020 11:27 · Membro 0051
Já procurei por desktop, workstation, estação, computador e servidor
19/11/2020 11:30 · Membro 0048
Coloca na "Descrição detalhada": WORKSTATION
19/11/2020 11:30 · Membro 0048
"Descrição complementar"
19/11/2020 11:31 · Membro 0048
Pode até colocar "Estação de trabalho HP Z4 G4 Workstation" na descrição complementar
19/11/2020 11:32 · Membro 0048
Coloca o item como programa, ou software
19/11/2020 11:35 · Membro 0048
Olha como está no ComprasNet um exemplo:
[CNPJ] - TORINO INFORMATICA LTDA..
Item Descrição Unidade de Fornecimento Quantidade Valor Unitário Valor Global
*1 PROGRAMA ( SOFTWARE ) - SEGURANCA* UNIDADE 40 R$ 20.200,0000 R$ 808.000,0000
Marca: Hewlett Packard
Fabricante: HP Inc
Modelo / Versão: Z4 G4
*Descrição Detalhada do Objeto Ofertado: Estação de trabalho HP Z4 G4 Workstation* na seguinte configuração: Gabinete Torre, fonte de alimentação bivolt automática interna (750 Watts),
chipset Intel Q422, ventilador frontal, processador Intel Xeon W-2135, interface ao usuário basica, Memória RAM com 32 GB padrão DDR-4 de 2666 Mhz configurado em dual channel com
tecnologia ECC, chip TPM integrado, placa de vídeo offboard Nvidia P4000, (1x) unidade de disco sólido (SSD) 512 GB, (1x) unidade de disco rígido interna padrão SATA-3 de 2 TB com velocidade
de 7200 rpm, unidade de disco optico padrão SATA (DVDRW), interface ethernet padrão 10/100/1000, teclado usb padrão abnt2, mouse usb com tecnologia laser de 1000 dpi, sistema operacional
Freedos. Acompanha: 2 (dois) monitores HP v24b, software para diagnóstico e demais para atender a solução solicitada, mouse pad e serviços de customização, trava de segurança. Garantia de
36 meses e demais condições conforme o edital. Declaro que o produto ofertado atende ao Processo Produtivo Básico e Declaro que o produto ofertado atende aos requisitos do art 5º do Decreto
7174/2010, estando enquadrado no inciso III do citado artigo, estando apta a usufruir do tratamento favorecido estabelecido no artigo 3º da LEI 8.248/1991. Equipamentos de procedência
Nacional e proposta com validade de 60 (sessenta) dias a contar do prazo de abertura das propos...
19/11/2020 11:39 · Membro 0051
Showww! Pela descrição complementar tudo funciona hehe. Apareceu várias aqui q fui deixando o mouse em cima, dai aparece as características das máquinas. Acho que isso já atende a pesquisa de preços. Tem bastante compra de workstations desse tipo.

Origem 023 — 27/11/2020 18:21 a 18:21 — Senha de bloqueio e criptografia do aparelho

27/11/2020 18:21 · Membro 0099
Pessoal, alguém já fez cópia de dados de notebook Multilaser Legacy com senha? Pelo que pesquisei, ele usa projeto de tablet (sem HD "padrão) e roda Windows.

Origem 024 — 10/02/2021 13:21 a 14:14 — Conexão USB, ADB e diagnóstico de porta em Android

10/02/2021 13:21 · Membro 0050
Tem o toybox no aparelho ?
10/02/2021 13:21 · Membro 0050
Geralmente faço via netcat
10/02/2021 13:21 · Membro 0088
não, tô pelo adb no windows mesmo
10/02/2021 13:21 · Membro 0088
microsd no aparelho
10/02/2021 13:21 · Membro 0003
https://stackoverflow.com/questions/29442630/copy-full-disk-image-from-android-to-computer
10/02/2021 13:22 · Membro 0109
Dá para usar o dd, mas sugiro não usar o nativo, por vezes tem limitação.

Use esse aqui:
https://github.com/therealsaumil/static-arm-bins
10/02/2021 13:23 · Membro 0109
Depois você tem que fazer a extração faseada, pois o FAT32 não suporta arquivo muito grande.
10/02/2021 13:24 · Membro 0109
Uso esses comandos (ajustando a pasta do SD):


./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image1.bin bs=4096 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image2.bin bs=4096 skip=524288 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image3.bin bs=4096 skip=1048576 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image4.bin bs=4096 skip=1572864 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image5.bin bs=4096 skip=2097152 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image6.bin bs=4096 skip=2621440 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image7.bin bs=4096 skip=3145728 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image8.bin bs=4096 skip=3670016 count=524288 status=progress
./dd-armel-static if=/dev/block/mmcblk0 of=/storage/external_SD/image9.bin bs=4096 skip=4194304 count=524288 status=progress
10/02/2021 13:24 · Membro 0109
Ele vai copiar blocos de 2GB cada
10/02/2021 13:24 · Membro 0109
Depois é só concatenar todos os arquivos gerados em 1 só
10/02/2021 13:25 · Membro 0088
ele joga direto pro PC, ou tem q ir pra usb?
10/02/2021 13:32 · Membro 0088
se estiver criptografado, como faz pra fazer um dd só do userdata
10/02/2021 13:32 · Membro 0088
já descriptografado?
10/02/2021 13:33 · Membro 0088
/dev/block/mmcblk0p39 on /data type f2fs (rw,lazytime,seclabel,nosuid,nodev,noatime,background_gc=on,discard,no_heap,user_xattr,inline_xattr,acl,inline_data,inline_dentry,extent_cache,mode=adaptive,active_logs=6,alloc_mode=default,fsync_mode=posix)
10/02/2021 14:10 · Membro 0088
Vou tentar estando em outra pasta 👍🏻
10/02/2021 14:11 · Membro 0050
Geralmente tem um device mapeado. /dev/block/dm-1
10/02/2021 14:14 · Membro 0088
opa, nesse parece q foi! 👍🏻
10/02/2021 14:14 · Membro 0088
já vem descriptografado no caso?

Origem 025 — 10/03/2021 00:01 a 00:01 — Compatibilidade e extração em dispositivos Samsung Galaxy

10/03/2021 00:01 · Membro 0129
boa noite estou com um dispositivo sm-g9650_DS Galaxy S9+ bloqueado e não obtive exito no desbloqueio. Alguém tem alguma sugestão?

Origem 026 — 15/03/2021 14:11 a 14:54 — Elaboração de laudo e relatório técnico pericial

15/03/2021 14:11 · Membro 0021
Não está mostrando a opção de salvar sessão de projeto.
Sabem qual motivo que não mostra? Como mostrar novamente essa opção?
15/03/2021 14:12 · Membro 0040
Vai em exibir e habilita a janela de rastreio
15/03/2021 14:12 · Membro 0040
Deve ter algo processando ainda
15/03/2021 14:13 · Membro 0040
Se você colocou para o UFED classificar vídeo pode demorar dias
15/03/2021 14:49 · Membro 0021
Certo. Irei verificar. Obrigado.
15/03/2021 14:54 · Membro 0020
Senhores, um colega aqui do laboratório está com um laudo cujos quesitos são referentes a plágio de software onde foram anexados o fontes padrão [SEGREDO]. Os senhores já trabalharam em demandas semelhantes? Se sim, qual o sistema de análise foi utilizado?

Origem 027 — 28/04/2021 10:00 a 10:07 — Extração e compatibilidade em Samsung SM-A205G

28/04/2021 10:00 · Membro 0021
Bom dia!
É possível desbloquear o dispositivo SM-A205G.DS bloqueado com desenho padrão?
Observação: na seção só temos o "UFED 2".
28/04/2021 10:02 · Membro 0117
A205g é FBE. Com o ufed vc só consegue fazer uma exynos FBE e extrair BFU (before first unlock)
28/04/2021 10:02 · Membro 0021
Onde fica essa opção?
28/04/2021 10:05 · Membro 0117
Perfil exynos fbe. Quando chegar no passo 4 ele vai iniciar o aparelho e perguntar se vc tem a senha. Se não tiver há um botão escrito BFU. Pega algumas contas e screenshots. Pode ser que tenha algum insight da senha com essas informações
28/04/2021 10:07 · Membro 0021
Show!
Obrigado [NOME]! 🤝

Origem 028 — 18/06/2021 14:30 a 15:25 — Extração e análise de dados em iPhone/iOS

18/06/2021 14:30 · Membro 0040
O que estava comentando outro dia, tá ficando frequente parece.
18/06/2021 14:30 · Membro 0040
iPhone também
18/06/2021 14:35 · Membro 0037
Como isso é feito? No próprio aplicativo há algumas travas...
18/06/2021 14:43 · Membro 0003
Eu estou pensando sobre isso e tenho uma teoria...
18/06/2021 14:43 · Membro 0003
Mas ainda preciso testar.
18/06/2021 15:10 · Membro 0003
Minha teoria: a recuperação da conta Gmail está com o número de celular, então eles erram o padrão até permitir que seja feita a recuperação por login do Gmail. Para pegar a senha do Gmail fazem a recuperação por SMS, e eles estão com o chip. Uma vez logado no Gmail fazem a liberação do padrão fazendo login pelo e-mail. Agora com acesso ao celular, o aplicativo de banco precisa estar com login por biometria ativo. Então eles adicionam mais um dedo na biometria, depois usam esse dedo para fazer o login e transferência no aplicativo de banco. A chave [SEGREDO] por biometria também.
18/06/2021 15:12 · Membro 0048
👏boa teoria. Tb acho que é por aí mesmo, essa do sms eu tinha imaginado, mas a ideia do "novo dedo" é uma boa sacada
18/06/2021 15:12 · Membro 0037
Engenhoso, porém o Gmail com autenticação de 2 fatores?
18/06/2021 15:13 · Membro 0003
Pois é, eu estava pensando que poderia ser senha salva no e-mail, ou recuperação de senha do banco por validação de número de celular, mas depois pensei que o login por biometria é um prato cheio para o bandido
18/06/2021 15:14 · Membro 0003
Se o aplicativo não desabilitar o login quando é adicionado um novo dedo, como o Bradesco fez, o banco está aberto
18/06/2021 15:15 · Membro 0003
O segundo fator, na recuperação, acho que pode ser um número enviado por SMS para o telefone de recuperação
18/06/2021 15:16 · Membro 0003
Testei aqui agora, o meu e-mail tem autenticação de 2 fatores, eu disse que esqueci a senha [SEGREDO] ofereceu enviar um código para o meu número de celular
18/06/2021 15:17 · Membro 0048
Recomendação primeira então é recomendar bloqueio da linha junto a operadora
18/06/2021 15:18 · Membro 0003
Como meu celular é por pin, errei várias vezes e não ofereceu a opção de recuperar o acesso logando por e-mail, mas lembro de já ter acontecido isso em alguns celulares que analisei e tinha padrão como bloqueio
18/06/2021 15:18 · Membro 0037
No meu caso não é por SMS, mas pelo confirmação do telefone (tem que saber a senha pra desbloquear).
18/06/2021 15:21 · Membro 0003
A minha autenticação de 2 fatores é com o aplicativo da Google também, mas pelo computador, abra uma aba anônima, tente fazer o login no seu e-mail e vá em esqueci a senha
18/06/2021 15:21 · Membro 0003
Se você tiver o seu número de celular vinculado ele vai oferecer mandar um código para o seu número
18/06/2021 15:21 · Membro 0003
Pesquisando agora vi que só tem a opção de esqueci o padrão no celular no Android 4.4 ou inferior
18/06/2021 15:22 · Membro 0003
Então a parte de burlar a senha no Android ainda é um mistério
18/06/2021 15:22 · Membro 0003
Não sei como funciona no iPhone
18/06/2021 15:25 · Membro 0020
Muito importante também é não ter o token do banco via app, tem que ser aqueles dispositivos externos. Complexo porque nem sempre o banco fornece esse dispositivo para qualquer correntista
18/06/2021 15:25 · Membro 0003
Mas acredito que a principal falha seja isso de poder adicionar um novo dedo e o aplicativo do banco não criticar

Origem 029 — 14/07/2021 12:56 a 14:41 — Root e extração em dispositivo Positivo

14/07/2021 12:56 · Membro 0015
Alguém sabe como descriptografar Backup do wpp originado no Symbian: Msgstore.bak.1?
14/07/2021 14:31 · Membro 0134
Prezados, conhecem alguma técnica para extração/ desbloqueio de um Positivo S520 (MediaTek) bloqueado por padrão? Não tive sucesso com o perfil Chinese Android MTK
14/07/2021 14:40 · Membro 0109
Esse acho que consegue fazer física usando o SP Flash Tool
14/07/2021 14:41 · Membro 0134
Opa, vou tentar [NOME], obrigado!

Origem 030 — 20/08/2021 18:11 a 19:37 — Root e extração em dispositivo Positivo

20/08/2021 18:11 · Membro 0128
Boa noite!
[MENCAO] , o diagrama que vc disponibilizou funcionou. Mas no final não tive sucesso, aparecia a mensagem perguntando se a depuração estava habilitada e prosseguindo dava erro.
Tentei algo a mais, pois o celular estava cheio de panes, inclusive na conexão USB, e esses "defeitos" pareciam ter sido provocados de forma intencional.
Muito obrigado!👍🏼
20/08/2021 18:12 · Membro 0117
Ele fazia até o passo 6 e aí apresentava erro ou Chegava a começar o dump?
20/08/2021 19:25 · Membro 0128
Não chegava a começar o dump.
20/08/2021 19:35 · Membro 0117
Pode ser alguma coisa no passo 4. Talvez segurar mais alguns segundos o botão power (12-15 segundos). Pode ser problema na bateria tbm. O dispositivo precisa começar a iniciar o SO para que ocorra a montagem das partições criptografadas
20/08/2021 19:37 · Membro 0128
👍🏼 vou refazer. Muito obrigado!

Origem 031 — 26/08/2021 09:23 a 10:07 — Ativação do modo desenvolvedor e depuração USB

26/08/2021 09:23 · Membro 0088
A senha [SEGREDO] q tipo?
26/08/2021 09:23 · Membro 0088
padrão ou alfanumerica?
26/08/2021 09:25 · Membro 0096
PIN
26/08/2021 09:27 · Membro 0088
<Mídia oculta>
Dicionários PIN.zip
26/08/2021 09:27 · Membro 0088
<Mídia oculta>
SINF sequencias senhas pattern lock.zip
26/08/2021 09:27 · Membro 0088
Esses dicionários de PIN são força-bruta na verdade
26/08/2021 09:28 · Membro 0088
o outro zip é para padrões
26/08/2021 09:35 · Membro 0096
[MENCAO], vou tentando aqui e qq coisa te azucrino novamente. Muito obrigado pela força 🙏🏻🙏🏻
26/08/2021 09:44 · Membro 0091
Comigo deu certo o de padrão porforça-bruta, que o colega passou
26/08/2021 09:45 · Membro 0071
O meu tá um pouquinho menor que o do arthur, eu acho!
26/08/2021 09:46 · Membro 0071
acho que rola uns padrões impossíveis, na primeira tentativa tinha ficado gigante...
26/08/2021 09:46 · Membro 0071
mas é bom ter os dois né!! se não der em um, vai pelo outro
26/08/2021 09:49 · Membro 0088
Esse de padrões q enviei não é de minha autoria, mas já me salvou várias vezes eheh.
26/08/2021 09:49 · Membro 0088
E é bem prático, são dois arquivos, primeiro os padrões mais fáceis
26/08/2021 09:50 · Membro 0088
e depois um complementar, com os mais complexos
26/08/2021 09:50 · Membro 0088
pq se for fácil o padrão, aí acha mais rápido
26/08/2021 09:51 · Membro 0088
O autor deixou o script junto
26/08/2021 09:53 · Membro 0096
para esse de pin, você carrega cada txt ou carrega o ZIP?
eu coloquei os txt e imediatamente ele já dá a msg dizendo q a USER DATA tá criptografado e q dados faltarão
26/08/2021 09:53 · Membro 0096
é rápido assim msm a msg?
26/08/2021 09:54 · Membro 0096
acabei mesclando até tudo num txt só, com as possibilidade de 4, 5 e 6 dígitos... e essa msg apareceu rapidão denovo
26/08/2021 09:54 · Membro 0071
se passou rápido, é pq o cellebrite nao "entende" o algoritmo
26/08/2021 09:55 · Membro 0096
certo... de repente vale trocar o dispositivo selecionado na hora de abrir avançado?
26/08/2021 09:55 · Membro 0096
eu estava indo de mtk android generic
26/08/2021 09:55 · Membro 0088
Verifica na janela de rastreio
26/08/2021 09:56 · Membro 0096
vc diz os logs do PA?
26/08/2021 09:57 · Membro 0088
é, no PA, em "visualizar -> Janela de rastreio"
26/08/2021 09:57 · Membro 0088
acho q é janela de rastreio o termo eheh
26/08/2021 09:57 · Membro 0071
ou não encontrou a partição ou os dados necessários (criptofooter)
26/08/2021 10:03 · Membro 0096
10:00:29 Running plugin Android Disk Encryption Remover (debug=False)
26/08/2021 10:03 · Membro 0096
10:01:04 Plugin Android Disk Encryption Remover finished, runtime: 00:00:35.27
26/08/2021 10:07 · Membro 0088
É, não deve ter detectado o algoritmo =/

Origem 032 — 20/10/2021 14:09 a 14:19 — Extração e análise de dados em iPhone/iOS

20/10/2021 14:09 · Membro 0021
Boa tarde!
É possível extrair um Apple iPhone 6S (a1688) bloqueado?
20/10/2021 14:10 · Membro 0013
Modo BFU. Mas não adianta muita coisa.
20/10/2021 14:13 · Membro 0021
Por quê?
Não faz a extração de algo útil?
20/10/2021 14:19 · Membro 0020
Ele pega só uma porção de dados que encontram-se não criptografado antes do primeiro desbloqueio

Origem 033 — 27/10/2021 15:19 a 15:19 — Compatibilidade e extração em dispositivos Samsung Galaxy

27/10/2021 15:19 · Membro 0009
Boa tarde! Samsung GT-S6102B bloqueado. Alguma sugestão?
27/10/2021 15:19 · Membro 0009
Galaxy Y Duos

Origem 034 — 13/04/2022 11:08 a 11:08 — Extração e compatibilidade em Samsung SM-M127F

13/04/2022 11:08 · Membro 0096
Pessoal, estou com um Samsung M12 (SM-M127F/DS) bloqueado por padrão geométrico. O chipset é Exynos 850, mas não rolou a extração pelo perfil "Samsung GSM Generic Android Exynos FBE". Diz que não é suportado pro dispositivo.
Alguma ideia? Estou no 4PC 7.50.0.137. Chance de sucesso em outra versão será?

Origem 035 — 12/07/2022 11:27 a 11:31 — Extrações, importação e limitações no XRY

12/07/2022 11:27 · Membro 0105
Bom dia. Esse é um MediaTek.
No UFED não tem opção para ele, nem desbloqueio, bypass ou tbm full FS.
12/07/2022 11:27 · Membro 0105
No XRY não sei, mas acredito que não. Provavel que apenas serviço VIP das ferramentas, como premium da cellebrite.
12/07/2022 11:28 · Membro 0147
No XRY última versão nem tem esse modelo
12/07/2022 11:28 · Membro 0147
A senha [SEGREDO] tipo padrão
12/07/2022 11:29 · Membro 0147
Estou fazendo na munheca mesmo 😁😁
12/07/2022 11:29 · Membro 0147
Já se esgotaram mais de 80 tentativas
12/07/2022 11:29 · Membro 0105
Aparelhos celulares modernos com chipset mediatek são bem limitados nas ferramentas para remoção/bypass de senha.
12/07/2022 11:29 · Membro 0147
Acho que vai dar tela preta
12/07/2022 11:31 · Membro 0147
Muito obrigado amigo

Origem 036 — 20/07/2022 07:23 a 09:25 — Extração e compatibilidade em Samsung SM-G532MT

20/07/2022 07:23 · Membro 0096
Pessoal, bom dia. Tudo bem?
Recebemos um celular de um envolvido em acidente de trânsito. Essa pessoa foi atropelada e faleceu.
Há um quesito perguntando se essa pessoa estaria usando o aparelho no momento do acidente.
Além de verificar eventuais mensagens, ligações e afins que tenham compatibilidade de horário… Alguma outra dica?
20/07/2022 07:25 · Membro 0096
É um XT2019-2
20/07/2022 07:25 · Membro 0096
Motorola
20/07/2022 07:35 · Membro 0147
Hope! Bom dia! Já conseguiu desbloquear o aparelho?
20/07/2022 07:36 · Membro 0096
Ele já veio desbloqueado
20/07/2022 07:37 · Membro 0147
Eu analisaria os apps de mensagens dele
20/07/2022 07:37 · Membro 0147
E olharia quais as últimas mensagens, horário, etc
20/07/2022 07:38 · Membro 0147
Acredito que tenha também um log de desbloqueio
20/07/2022 07:38 · Membro 0147
Dependendo da ferramenta que o senhor utilizar
20/07/2022 07:39 · Membro 0096
Opa legal. Estou no UFED
20/07/2022 07:39 · Membro 0147
Tem uma galera aqui Boa de UFED
20/07/2022 07:39 · Membro 0147
Eu utilizo mais o XRY
20/07/2022 07:40 · Membro 0096
XRY não temos aqui, infelizmente.
Se alguém souber qual seria o caminho desse log eu agradeço!
20/07/2022 07:40 · Membro 0147
Vou pesquisar para o senhor
20/07/2022 07:40 · Membro 0147
STK-20220720-WA0001.webp (arquivo anexado)
20/07/2022 07:41 · Membro 0096
Estou vendo aqui se encontro tbm. Valeu! 👊🏻
20/07/2022 09:17 · Membro 0050
Perfeito. Funcionou aqui em um aparelho SM-G532MT.
Estava tentando nos outros modelos sem sucesso. No perfil Samsung MTK 6737T funcionou.
Obrigado.
20/07/2022 09:21 · Membro 0096
Vou verificar se lá há registro de desbloqueio por exemplo
20/07/2022 09:25 · Membro 0015
Estando o ap bloqueado?

Origem 037 — 04/08/2022 15:13 a 16:21 — Extração em dispositivos Realme/Oppo

04/08/2022 15:13 · Membro 0009
A questão é q ele alegou q o compartilhamento era feito automaticamente pelo aplicativo. Q o programa já vinha configurado dessa forma. Rsrs
04/08/2022 15:15 · Membro 0009
A pena é maior para quem compartilha.
04/08/2022 15:18 · Membro 0155
aí fica na seara do Direito. quem usa de redes p2p para baixar conteúdo geralmente compartilha automaticamente o conteúdo baixado. é interessante saber quantos MBs foi feito de upload para saber se ele é um seeder ou um leecher desses arquivos. aí o juiz decide depois
04/08/2022 15:20 · Membro 0112
parabéns! ele acaba de confessar o compartilhamento. usuário de P2P, além de tudo, sabe que é característica do programa compartilhar por padrão, e vc tem que desabilitar se não quiser.
04/08/2022 15:21 · Membro 0003
Pode pausar o compartilhamento se quiser também nesses aplicativos, mesmo se estiver com compartilhamento automático
04/08/2022 15:21 · Membro 0112
vc pode frisar no laudo tb por quanto tempo ficou compartilhado, e quantas vezes foi feito upload
04/08/2022 15:21 · Membro 0112
nao me lembro de cabeça em quais arquivos ficam essas informações.
04/08/2022 15:22 · Membro 0155
geralmente em algum arquivo ".log"
04/08/2022 15:31 · Membro 0003
Por mais que ele não tenha intencionalmente compartilhado, ele estava ciente e foi conivente com o compartilhamento
04/08/2022 15:46 · Membro 0003
Mas se ele tinha conhecimento de que o compartilhamento é automático no aplicativo e não tomou as devidas precauções para não compartilhar, ele compartilhou. Pode dizer que diferente de uma transferência por HTTP ou FTP, o uso de aplicativos P2P pressupõe o compartilhamento do conteúdo baixado.
04/08/2022 15:51 · Membro 0155
realmente, mas acho que é importante saber quanto foi compartilhado. o advogado pode derrubar o compartilhamento por ser "culposo"
04/08/2022 16:00 · Membro 0002
boa tarde senhores. quando me deparo com a quesitacao sobre se houve compartilhento e nao acho vestígios do envio (log, fragmentos, etc), ainda assim coloco no laudo "... mesmo não sendo constatados compartilhamento especifico, os clientes p2p, em suas configurações padrão, ao iniciar um download, automaticamente, disponibiliza os fragmentos baixados para outros usuários da rede....
04/08/2022 16:00 · Membro 0002
mais ou menos isso
04/08/2022 16:01 · Membro 0002
aí o solicitante faz o juízo de valor dele
04/08/2022 16:06 · Membro 0002
no último caso de ECA que peguei... além de não ter encontrado vestígios na biblioteca do shareaaza, tb nao encontrei nenhum log... entretanto, em outras partições o cara tinha mais de 300gb de conteúdo de pedo...
04/08/2022 16:07 · Membro 0002
daí achar que nesses downloads ele não compartilhou nada...
04/08/2022 16:21 · Membro 0147
https://dciber.org/dados-proprietarios-da-cellebrite-vazados-por-fonte-anonima/

Origem 038 — 05/08/2022 10:28 a 10:44 — Elaboração de laudo e relatório técnico pericial

05/08/2022 10:28 · Membro 0020
Pessoal, Bom dia. Gostaria de saber se suas respectivas instituições possuem algum tipo de normatização no sentido de estabelecer padrão de formatação e conteúdo de laudo? Caso exista, poderia passar link para acesso a publicação (pode ser no privado).
05/08/2022 10:44 · Membro 0015
Exato. Nao cabe mais. Aqui no PI solicitamos ao órgão solicitante a mídia externa pra armazenamento, via ofício e entrega por meio de protocolo. É descrita a mídia externa no laudo

Origem 039 — 23/08/2022 09:38 a 10:33 — Extração e compatibilidade em Samsung SM6125

23/08/2022 09:38 · Membro 0035
Bom dia, estou com um Xiaomi M1908C3JG - DS Redmi NOTE 8, bloqueado por senha, alguma ideia para extração?
23/08/2022 09:41 · Membro 0021
Bom dia!
O chip set é Qualcomm Snapdragon 665 (SM6125).
23/08/2022 09:42 · Membro 0021
Talvez seja possível usar o método com chipset Qualcomm.
23/08/2022 10:05 · Membro 0035
Bom dia Andersom, obrigado pelo retorno, o que tenho aqui está bloqueado!
23/08/2022 10:17 · Membro 0105
Esse é FBE. Entao não há métodos de desbloqueio no UFED touch/4PC.
23/08/2022 10:18 · Membro 0105
Esse método indicado pelo [NOME] vc poderá utilizar em caso de desbloqueio do eq. Ai consegue uma Full FS.
23/08/2022 10:33 · Membro 0035
Valeu [NOME], muito obrigado!!

Origem 040 — 29/09/2022 11:56 a 11:57 — Quesitação e delimitação de escopo em exames digitais

29/09/2022 11:56 · Membro 0041
Bom dia! Alguém sabe aonde possa localizar ou comprar as normas que determinam o formato (estrutura) padrão dos arquivos MP4, MOV,SWF, MPEG-2, ASF etc? Quando vem quesitos, solicitando verificar se houve edição nesses arquivos, precisaria desse formato padrão para fazer a análise.
29/09/2022 11:57 · Membro 0041
Alguém sabe também se existe um grupo nacional sobre Pericias em Audio e Video e como faz para ser inserido nesse grupo?

Origem 041 — 03/10/2022 16:25 a 16:25 — Extração e bloqueios em Redmi 9 desbloqueado

03/10/2022 16:25 · Membro 0096
Galera, blz? Queria compartilhar aqui.
Recebi um Redmi 9 desbloqueado, porém com o bloqueio de apps nativo habilitado, pedindo senha geométrica. Como o UFED pedia a instalação manual do cliente pra esse modelo, e o gerenciador de arquivos tbm estava bloqueado, estava complicado.
Acabei inserindo um padrão de bloqueio de tela e meu rosto no reconhecimento facial...
O reconhecimento facial permitiu o desbloqueio dos apps e o acesso às configurações, onde desabilitei tal bloqueio app por app... Fica aí a dica... Agora dá pra extrair \o/

Origem 042 — 05/10/2022 15:50 a 16:13 — / Pensa na vontade de descobrir a senha dor no coração de devolver

05/10/2022 15:50 · Membro 0125
<Mídia oculta>
Pensa na vontade de descobrir a senha [SEGREDO] dor no coração de devolver o cel
05/10/2022 15:51 · Membro 0003
é padrão?
05/10/2022 15:51 · Membro 0125
PIN 😓
05/10/2022 15:51 · Membro 0125
A115
05/10/2022 15:52 · Membro 0003
que ano ele nasceu? eheheh
05/10/2022 15:52 · Membro 0125
Já fui pra data de nascimento dele, mãe, pai..
05/10/2022 15:58 · Membro 0048
Cara é fã do peakyblinders, tenta aí ano/mês da série :)
05/10/2022 16:04 · Membro 0048
Primeiro episódio: 12 de setembro de 2013
05/10/2022 16:05 · Membro 0125
Acho q vou guardar esse cel aqui pra ver se o premium pega. A promessa é q chega no fim do mês
05/10/2022 16:07 · Membro 0125
Só pra desbloquear esse cel e mudar o papel de parede dele:
“Eu tenho a senha, porra! Por ordem dos malditos Peaky Blinders”
05/10/2022 16:12 · Membro 0146
FB no Premium 👍
05/10/2022 16:13 · Membro 0125
Security Patch Level / Segurança 2022-02-01 (1 de Fevereiro de 2022)

Origem 043 — 01/11/2022 10:25 a 10:33 — Extração e compatibilidade em Samsung SM-G955FD

01/11/2022 10:25 · Membro 0021
Bom dia!

Alguma possibilidade de extrair ou desbloquear o dispositivo sm-g955fd bloqueado?
Chipset Exynos.
01/11/2022 10:30 · Membro 0146
No 4PC não deu? Tá com senha alfanumérica?
01/11/2022 10:32 · Membro 0021
Ainda não consegui desbloquear ou extrair.
01/11/2022 10:33 · Membro 0021
Desenho padrão.

Origem 044 — 06/12/2022 09:57 a 10:19 — Compatibilidade e extração em dispositivos Samsung Galaxy

06/12/2022 09:57 · Membro 0076
Alguma sugestão para o Galaxy a01?
06/12/2022 09:58 · Membro 0076
*Quebrar a senha
06/12/2022 10:01 · Membro 0105
Esse é chipset Qualcomm FBE. Apenas serviço Premium poderia possibilitar
06/12/2022 10:04 · Membro 0147
Só o premium amigão
06/12/2022 10:06 · Membro 0076
Buá! Mas obrigado pelas informações.
06/12/2022 10:08 · Membro 0147
A senha [SEGREDO] ou PIN?
06/12/2022 10:08 · Membro 0076
Padrão.
06/12/2022 10:09 · Membro 0076
Estou aqui na tentativa e erro. Esperando uma tentativa e acerto. Hehehe
06/12/2022 10:17 · Membro 0147
Meio caminho andado kkk
06/12/2022 10:17 · Membro 0147
Vou te mandar uns padrões aqui nossos e da pf
06/12/2022 10:18 · Membro 0147
Vai que um desses aí funcione
06/12/2022 10:18 · Membro 0147
Vou mandar aqui no grupo
06/12/2022 10:18 · Membro 0092
Poderia me passar tb?
06/12/2022 10:19 · Membro 0015
<Mídia oculta>
Fichas de Padrões Android - IC - Versão 1.pdf
06/12/2022 10:19 · Membro 0147
Vou postar aqui jaja
06/12/2022 10:19 · Membro 0015
peguei aqui no grupo

Origem 045 — 22/12/2022 15:29 a 15:43 — Extração e bloqueios em Redmi 8 bloqueado

22/12/2022 15:29 · Membro 0061
Sim... eu teria q conectar na internet, aceitar os termos e imagino q ele ofereça para recuperar os backups encontrados no aparelho, né?
22/12/2022 15:30 · Membro 0088
👍🏻 Nesses casos usamos um celular funcional
22/12/2022 15:30 · Membro 0088
Copia a pasta, restaura, copia a Key
22/12/2022 15:39 · Membro 0150
Redmi 8 bloqueado. Alguem ja conseguiu desbloquear e extrair?
22/12/2022 15:42 · Membro 0147
Senha tipo padrão, pin ou alfanumérica
22/12/2022 15:43 · Membro 0150
padrao
22/12/2022 15:43 · Membro 0147
Eu consegui por FB manualmente

Origem 046 — 11/01/2023 08:54 a 10:42 — Backup criptografado do iPhone e senha do iTunes

11/01/2023 08:54 · Membro 0091
Bom dia senhores, A1784, bloqueado e desconectado do iTunes, tem alguma saída?
11/01/2023 08:59 · Membro 0088
Não vem nada no checkmate?
11/01/2023 09:04 · Membro 0091
nem bfu
11/01/2023 09:04 · Membro 0091
vou tentar de novo
11/01/2023 10:42 · Membro 0091
Consegui o bfu

Origem 047 — 06/02/2023 11:38 a 11:46 — Compatibilidade e extração em dispositivos Samsung Galaxy

06/02/2023 11:38 · Membro 0144
Bom dia a todos
Samsung A107M bloqueado.. alguma dica?
06/02/2023 11:46 · Membro 0134
Só serviços premium mesmo

Origem 048 — 25/03/2023 13:43 a 13:46 — Mas deu pra fazer a extração amigo

25/03/2023 13:43 · Membro 0147
Mas deu pra fazer a extração amigo?
25/03/2023 13:45 · Membro 0146
Sim, rodou a FB e fez a FFS mas sem o Second Space que segue bloqueado com padrão
25/03/2023 13:46 · Membro 0147
É disso que preciso
25/03/2023 13:46 · Membro 0147
Muito obrigado [MENCAO]

Origem 049 — 28/03/2023 12:27 a 12:41 — Essas fotos são interessantes... / Também falo se chegou bloqueado ou se chegou

28/03/2023 12:27 · Membro 0155
Essas fotos são interessantes...
Também falo se chegou bloqueado ou se chegou com reset, mas não consto se houve tentativas de desbloqueio ou qual é o defeito específico de software. Acham uma boa ideia?
28/03/2023 12:41 · Membro 0166
Outra coisa que é interessante colocar , é a foto da data/hora que estava o aparelho ao ligar ele

Origem 050 — 26/04/2023 13:59 a 14:05 — Muito boa a ferramenta, se o colega quiser compartilhar o código-fonte ou se

26/04/2023 13:59 · Membro 0123
Muito boa a ferramenta, se o colega quiser compartilhar o código-fonte ou se permitir-me sugestões de desenvolvimento futuro: podia ter uma config para tamanho da senha, tamanho mínimo, "só letras", começar padrão por número, etc. Parabéns pela usabilidade, muito bom mesmo 👏👏
26/04/2023 14:05 · Membro 0020
Vou conversar com ele.... 👍🏼

Origem 051 — 01/06/2023 11:33 a 11:40 — O codigo PIN padrao do chip dos correios

01/06/2023 11:33 · Membro 0015
bom dia, alguem sabe o codigo PIN padrao do chip dos correios?
01/06/2023 11:36 · Membro 0144
Vi uma vez que o da algar telecom e da ctbc eram 1212, acho que dos correios se encaixa nesse
01/06/2023 11:39 · Membro 0144
<Mídia oculta>
Os demais são esses.. vai que... 😅
01/06/2023 11:40 · Membro 0015
ja tentei todos todos sem exito

Origem 052 — 16/06/2023 10:46 a 11:30 — Ataque e recuperação de senhas com Hashcat, John ou PRTK

16/06/2023 10:46 · Membro 0164
bom dia, estamos com u, MacBook Air, com senha, alguma dica ? SSD embutido na placa mãe. Não temos a senha para desbloqueio.
16/06/2023 10:48 · Membro 0164
minha experiencia com MacBook é limitada 😐
16/06/2023 10:51 · Membro 0117
Primeiro olharia se essa versão tem T2 ou é M1/M2. Nesse caso, sem a senha de desbloqueio fica difícil. Se for um modelo mais antigo, então faria a imagem do ssd via [NOME].
16/06/2023 11:01 · Membro 0164
esse modelo é o MacBook Air A1932, pelo que vi no site da Apple possui chip T2
16/06/2023 11:12 · Membro 0117
Nesse caso, acredito que só o Passware com o add-on p/ T2 oferece bruteforce da senha.
16/06/2023 11:13 · Membro 0164
vixe, ou seja, sem chances né
16/06/2023 11:14 · Membro 0166
e não tem como tirar o hash com o John e depois jogar pro Hashcat ?
16/06/2023 11:16 · Membro 0020
Tentei isso uma vez, depois de 15 dias o windows update reiniciou minha máquina... Desisti
16/06/2023 11:18 · Membro 0164
Passware T2 Add-on
Passware Kit Forensic T2 Add-on is an advanced forensic solution that
allows users to recover passwords and decrypt disks for Macs with Apple

T2 Security Chips. Passware Kit Forensic T2 Add-on is available for law
enforcement and other types of government organizations and private
companies with justifiable business needs, such as forensic firms or
corporate investigation teams. All orders are subject to manual verification.
16/06/2023 11:18 · Membro 0164
parece que o Passware faz
16/06/2023 11:19 · Membro 0117
Não sei se é tão trivial. o tamanho da chave deve ser enorme e armazenada no chip T2.
16/06/2023 11:20 · Membro 0117
https://www.apple.com/jp/mac/docs/Apple_T2_Security_Chip_Overview.pdf
16/06/2023 11:25 · Membro 0164
Isso ajuda a dizer porque não foi possível concluir a perícia. 🙂
16/06/2023 11:29 · Membro 0048
com t2 não tem jeito, só com "ciência de foguete" para acessar
16/06/2023 11:30 · Membro 0048
Acho que nesse esquema ele rodar um bruteforce no próprio hardware da máquina
16/06/2023 11:30 · Membro 0117
sim. provavelmente rate lento tbm...

Origem 053 — 21/07/2023 08:51 a 09:03 — Extração e compatibilidade em Samsung SMART

21/07/2023 08:51 · Membro 0105
Bom dia. Está tentando o Samsung Exynos FBE?

E Smart Flow, não rolou tbm?
21/07/2023 09:03 · Membro 0091
Peguei o x420 K40, bloqueado, não consegui fazer nada nele!

Origem 054 — 09/08/2023 10:47 a 11:15 — Extração e análise de mensagens do WhatsApp

09/08/2023 10:47 · Membro 0144
Bom dia
Samsung A107M/DS, alguém com sucesso nele?
09/08/2023 10:54 · Membro 0146
Bom dia. Desbloqueado fiz uma FFS no smartflow do 4PC. Bloqueado no Premium
09/08/2023 10:55 · Membro 0144
Deu certo no método 4 do Premium
Obgdo Flávio
09/08/2023 11:02 · Membro 0144
Pessoal, a respeito de equipamentos com chip não removível, qual a solução prática uma vez que as Faraday Bags não dão conta do recado? Como vocês estão fazendo?
09/08/2023 11:15 · Membro 0175
Bom dia, pessoal.
No XAMN do XRY alguém sabe onde fica a informação que está ativa as mensagens temporárias no whatsapp?

Origem 055 — 11/08/2023 15:32 a 17:20 — Compatibilidade e extração em dispositivos Samsung Galaxy

11/08/2023 15:32 · Membro 0009
Pessoal, boa tarde! Tô aqui com um Samsung A30s q apenas carrega. Não habilita a conexão USB. Alguma configuração?
11/08/2023 17:02 · Membro 0048
Bloqueado ou desbloqueado?
11/08/2023 17:08 · Membro 0105
Pode ser que o USB esteja danificado. Aí o canal de dados não esteja funcionando. Recebemos muitos assim.

Em alguns casos, fazendo limpeza ou apenas virando o conectos já resolve.
11/08/2023 17:09 · Membro 0009
Desbloqueado
11/08/2023 17:11 · Membro 0009
Solução: fui numa assistência e fiz a troca do conector. 50 conto 😅
11/08/2023 17:20 · Membro 0080
Idem, só que aqui em Cuiabá, paguei 70, compensou.

Origem 056 — 27/09/2023 14:37 a 15:29 — Recuperação de mensagens e vestígios do WhatsApp

27/09/2023 14:37 · Membro 0020
Pessoal, agora são os dois .... aparentemente mesmo Chipset MT6769. Redmi MS2003J15SS e Motorola G41 acredito que seja o XT2167, ambos bloqueados por senha... alguma solução para extração?
27/09/2023 14:54 · Membro 0088
Haveria algum log indicando a exclusão de arquivos? Áudios de WhatsApp em específico
27/09/2023 15:27 · Membro 0171
Boa tarde senhores. Realizei a extração de um iPhone 5S em modo DFU.
27/09/2023 15:28 · Membro 0171
O celular estava bloqueado.
27/09/2023 15:29 · Membro 0171
Ao final da extração ele reiniciou bloqueado.
27/09/2023 15:29 · Membro 0171
Há como recuperar a senha de desbloqueio na extração?

Origem 057 — 26/10/2023 10:17 a 10:18 — Extração e compatibilidade em Samsung SMARTFLOW

26/10/2023 10:17 · Membro 0144
Smartflow com celular bloqueado dá certo?
Lembro que tentei umas vezes e não deu.
26/10/2023 10:18 · Membro 0144
Tentei o F e o M e não deu mesmo.
26/10/2023 10:18 · Membro 0105
Ah, desculpe. Não vi que informou bloqueado.

Não tem opção não. Só desbloqueado no smart flow.

Ai nesse caso seria seguindo o que o Perito Flavio comentou

Origem 058 — 23/11/2023 16:07 a 16:24 — Senha de bloqueio e criptografia do aparelho

23/11/2023 16:07 · Membro 0144
Boa tarde
Alguém tem dicionário de dados do estilo Pattern?
Não encontrei aqui no grupo
23/11/2023 16:12 · Membro 0048
rainbow table de lockscreen de padrão?
23/11/2023 16:24 · Membro 0105
Tenho sim. Manda seu Gmail no privado que compartilho

Origem 059 — 27/12/2023 18:50 a 23:41 — Extração e decodificação de bancos do WhatsApp

27/12/2023 18:50 · Membro 0155
Boa noite. Rodei esse comando e consegui ver que o Whatsapp se encontra na Pasta Segura.

Tentei física no XRY, mas não deu certo, daí fiz uma FFS. Vieram poucos artefatos de whatsapp, como alguns logs e dbs, mas nada de msgstore...

Tem algo que dá para fazer? Achei que a FFS conseguia pegar a Pasta Segura...
27/12/2023 20:38 · Membro 0155
Não. Aqui só tem o XRY atualizado. Tem como nele? Não vi nenhuma opção
27/12/2023 20:53 · Membro 0147
Acho que só a extração via chipset será capaz de te ajudar
27/12/2023 21:15 · Membro 0155
O Samsung Exynos Generic agora só tem no XRY Pro.
Por algum motivo, tiraram o suporte na licença padrão....
Preciso até entrar em contato com o suporte pra tentar entender isso.

É um samsung a750g com Android 10 e patch de julho de 2022.
Ainda assim, não consegui fazer a física no perfil próprio.
27/12/2023 21:31 · Membro 0155
é XRY, 10.8
27/12/2023 22:35 · Membro 0117
Esse patch já fechou a brecha que era explorada anteriormente. Desde o patch de 03/22.
27/12/2023 22:43 · Membro 0117
Você chegou a verificar se a pasta segura está habilitada? Se sim, é a mesma senha do aparelho? Caso sim, desbloqueie a pasta segura inserindo a senha [SEGREDO] uma smartflow no ufed. Se o aparelho reiniciar, lembre de desbloquear antes de repetir. Uma ffs deve trazer os arquivos da pasta segura.
27/12/2023 23:35 · Membro 0155
Está ativa, sim. Tentei a mesma senha de desbloqueio do aparelho e não consegui acessar a Pasta Segura. Tentei mais algumas senhas comuns e não foi. Agora só tem 9 tentativas, aí parei.

Inclusive, os poucos artefatos do whatsapp que vieram na extração estão no diretório user/150.... Algo assim.
27/12/2023 23:41 · Membro 0117
O melhor seria a bruteforce via Premium pra ter certeza.

Tentasse uma ffs no ufed na smartflow (não física, mas a FFS)? Se sim, os arquivos que tu consegue ver tu consegue ver o conteúdo? Alguns patches mais antigos montavam a pasta segura após o AFU, assim era possível que o conteúdo descriptografado viesse junto na FFS. Nos patches mais recentes isso não acontece mais, precisando o desbloqueio da pasta pra descriptografia.

Origem 060 — 05/01/2024 19:05 a 19:05 — O padrão já atende muito bem. PT-BR está na top 5 de qualidade

05/01/2024 19:05 · Membro 0144
O padrão já atende muito bem. PT-BR está na top 5 de qualidade de transcrição

Origem 061 — 01/02/2024 15:05 a 16:25 — Extração e compatibilidade em Samsung SM-M225FV

01/02/2024 15:05 · Membro 0030
Boa tarde, algum colega poderia me passar a DB do LED para o IPED mais atualizada???
01/02/2024 16:19 · Membro 0030
erro meu: seria iped-hashes.db
01/02/2024 16:25 · Membro 0096
Pessoal, SM-M225FV bloqueado por padrão.
É Mediatek. Alguém já tentou no XRY?

Origem 062 — 08/03/2024 18:17 a 18:17 — Vc consegue esse arquivos chatsearch apenas em extrações FFS atualmente. / / Como

08/03/2024 18:17 · Membro 0105
Vc consegue esse arquivos chatsearch apenas em extrações FFS atualmente.

Como o colega falou, as vezes é a única informação que vai ajudar no caso.

Principalmente em aparelhos dos acusados, pois costumam apagar as mensagens.

Aqui na Paraná tbm usamos um texto padrao [SEGREDO] esses casos. Mas nao lembro de alguém ter que colocar em ordem pq juiz pediu 🤣🤣🤣

Origem 063 — 26/04/2024 17:06 a 17:24 — Senha de bloqueio e criptografia do aparelho

26/04/2024 17:06 · Membro 0009
IMG-20240426-WA0020.jpg (arquivo anexado)
Boa tarde! TCL 5033TP. Alguma dica? Obg
26/04/2024 17:15 · Membro 0105
Esta bloqueado?
26/04/2024 17:24 · Membro 0009
Está. PIN

Origem 064 — 09/05/2024 09:22 a 09:55 — Ativação do modo desenvolvedor e depuração USB

09/05/2024 09:22 · Membro 0040
Bom dia galera. Peguei um DVR Giga da Multilaser. Alguém sabe qual Filesystem eles usam?
09/05/2024 09:23 · Membro 0040
Peguei um caso aqui que é quase certeza que colocaram um HD de PC aqui pra fingir que tinha um HD no DVR, é só pra bater o martelo.
09/05/2024 09:23 · Membro 0040
Ao ligar o DVR ele pede pra formatar o HD para ser utilizado
09/05/2024 09:23 · Membro 0037
Bom dia! Bloqueia e carregue no FTK Imager.
09/05/2024 09:24 · Membro 0040
Já fiz isso, rodei no DVr Extractor no Disk Analysis e não achei nada dos tipos de Filesystem que conheço dos DVRs usuais.
09/05/2024 09:25 · Membro 0037
Okay, então carregue-o em um editor hexadecimal para fazer a análise.
09/05/2024 09:27 · Membro 0131
Giga geralmente é hikvision, também tem alguns com WFS. geralmente pela interface em si já dá para saber
09/05/2024 09:27 · Membro 0040
Estou aqui nesse trabalho, duro que não tenho muita experiência nisso. Sigo o padrão indicado pelo programa e procuro no hexadecimal
09/05/2024 09:28 · Membro 0040
Pois é, esses dois casos já peguei e é só bater o olho que já sei
09/05/2024 09:28 · Membro 0040
Seguindo o padrão do programa sempre dá certo, ele já indica onde no hexadecimal estão os parâmetros e tals
09/05/2024 09:29 · Membro 0040
| tion table.Error|
| loading operati|
| ng system.Missin|
| g operating syst|
| em...c{..$.9....
09/05/2024 09:29 · Membro 0040
Quando vi isso aqui já imaginei que era partição de PC
09/05/2024 09:30 · Membro 0040
| ........M.i.c.r.|
| o.s.o.f.t. .r.e.|
| s.e.r.v.e.d. .p.|
| a.r.t.i.t.i.o.n.|
09/05/2024 09:34 · Membro 0131
então é procurar vestígios do sistema de arquivo do dvr.
o que tem no segundo setor do disco?
E nas posições 0x3000 e 0x17e00?
09/05/2024 09:37 · Membro 0040
Posso mandar o txt do disk analysis?
09/05/2024 09:38 · Membro 0040
<Mídia oculta>
DiskDebug.txt
09/05/2024 09:43 · Membro 0131
hmm parece WFS mesmo
09/05/2024 09:45 · Membro 0131
a tabela dos blocos está ok.. mas o cabeçalho em 0x3000 está vazio
09/05/2024 09:46 · Membro 0040
No caso rodo carving do WFS pra tentar recuperar?
09/05/2024 09:51 · Membro 0131
sim, mas não é ideal, porque no carving não tem a informação do canal fluxo em si.. aí fica tudo misturado..
Dá para fazer melhor, algo igual ao modo "dahua FileSystem Partition Recovery" que você encontra o endereço do início de bloco de vídeo na mão e utiliza esse valor
09/05/2024 09:51 · Membro 0131
mas eu teria que implementar isso mais tarde no dvrextractor
09/05/2024 09:51 · Membro 0131
ou acho que já fiz isso para o wfs 🤣
09/05/2024 09:52 · Membro 0040
kkkkkkkkkkkkkkkkkkkkkkkkk
09/05/2024 09:52 · Membro 0131
já tem mesmo. haha wfs file system partition recovery
09/05/2024 09:54 · Membro 0040
Show, achei aqui, vou rodar
09/05/2024 09:55 · Membro 0040
Esses dois arquivos que geraram eu uso no programa de novo?

Origem 065 — 02/09/2024 15:07 a 15:58 — Para melhor chance de sucesso tem que pegar o arquivo no formato padrão

02/09/2024 15:07 · Membro 0040
Pin?
02/09/2024 15:07 · Membro 0166
Me chama no privado. Que eu tenho um tutorial resumido do ImageJ
02/09/2024 15:08 · Membro 0020
Sim , numérico 6 posições
02/09/2024 15:58 · Membro 0044
Para melhor chance de sucesso tem que pegar o arquivo no formato padrão do DVR e processar com ffmpeg para o formato avi. Depois usar o ImageJ.

Origem 066 — 05/09/2024 07:00 a 09:27 — Extração em dispositivos Realme/Oppo

05/09/2024 07:00 · Membro 0044
https://www.instagram.com/reel/C_h5fZ9sJyA/?igsh=bmk2cnN2M3d2aGpx
05/09/2024 07:27 · Membro 0166
Nem precisa de Cellebrite entâo 😀
05/09/2024 08:14 · Membro 0051
Só consigo imaginar o funcionamento disso por msg via bluetooth. Ele devia ter uma msg pré escrita de scam, que ele enviava por bluetooth para celulares que estivessem na vizinhança. Daí, viria o alcance máximo de 100m. O restante do golpe é padrão de scam. A ideia funcionária para não ter como rastrear a origem pela rede e por ser uma msg diferente que as pessoas não vêem chegando sempre. Alguém tem outra ideia de como isso funcionária?
05/09/2024 08:19 · Membro 0146
Eu entendi que ele simula uma ERB, mas também não sei como funciona
05/09/2024 08:37 · Membro 0051
Eita. Aí não faço ideia de como funciona nessa hipótese.
05/09/2024 08:37 · Membro 0003
essa reportagem explica um pouco do "carro do golpe"
05/09/2024 08:41 · Membro 0051
Li a reportagem, no final das contas cai no scam padrão. Via bluetooth era mais fácil e teria menos equipamento. Fora que as pessoas não estão acostumadas a receber msg por bluetooth.
05/09/2024 08:41 · Membro 0051
Achei que eles iriam fazer alguma coisa de MITM com o celular se passando por uma ERB.
05/09/2024 08:43 · Membro 0003
Mas acho que chegando por sms, do número padrão do serviço, dá mais credibilidade ao golpe.
05/09/2024 09:27 · Membro 0020
Se realmente funcionar, É o mesmo princípio do Pegasus que se baseia em protocolos antigos do sistema de telefonia móvel

Origem 067 — 10/09/2024 08:30 a 09:03 — Análise de Registro Windows e arquivo NTUSER.DAT

10/09/2024 08:30 · Membro 0096
Pessoal, tudo bem? Estamos com um caso aqui e gostaria de ver se alguém já passou por situação semelhante.

É um caso de prefeitura em que vieram alguns documentos para realizar grafotécnico e atribuir as assinaturas a algumas pessoas. Isso foi feito.

Mas também vieram 16 impressoras para verificar se os documentos em questão foram impressos por algumas delas. Não impressoras grandes, são de pequeno porte, em maioria de toner. Alguém já recebeu esse tipo de exame?
10/09/2024 08:30 · Membro 0096
Pensamos aqui em fazer algumas impressões de teste e verificar se existem vícios na impressão, porque até onde sei não vai haver qualquer tipo de registro eletrônico disso, correto? Se tiver, será no computador e será também relacionado a um determinado arquivo e não ao conteúdo da impressão em si.
10/09/2024 08:32 · Membro 0066
Bom dia. Posso estar falando bobagem. Mas, já ouvi dizer que existe um código que sai em todas as impressões. Algo praticamente imperceptível. Não sei se procede, porém vale pesquisar.
10/09/2024 08:34 · Membro 0080
Bom dia
Também li, há tempos atrás, que cada impressora tem uma marcação específica que fica imbutida nos caracteres que ela imprime. Não foi atrás, para verificar se era fato ou ilusão.
10/09/2024 08:37 · Membro 0048
Que já vi, que algumas impressoras fazem uma "assinatura" de alguns pontinhos por toda página. Mas não sei se todas têm esse comportamento.
10/09/2024 08:38 · Membro 0048
https://en.wikipedia.org/wiki/Printer_tracking_dots
10/09/2024 08:39 · Membro 0048
Em tese, uma lupa e uma luz UV para pegar a "o padrão" que cada uma faz
10/09/2024 08:40 · Membro 0080
Conversei com um colega, que ainda não está no grupo, e ele sugeriu que algumas impressoras tem um log de impressão que poderia ser verificado e ainda poderia se fazer uma comparação de impressão. Por exemplo, fazer uma impressão padrão [SEGREDO], minusciosamente, com os outros encaminhados. Tipo confronto de projéteis.
10/09/2024 08:40 · Membro 0048
Eu faria isso aí tb
10/09/2024 08:41 · Membro 0048
Últimas versões do UFED PA têm decodificado wipe. Fica na aba principal um campo falando qual a data do último wipe.
10/09/2024 08:42 · Membro 0096
Mas, nesse caso, pro acesso ao log de impressão, teríamos de estar em posse do computador, correto?
10/09/2024 08:42 · Membro 0080
Não, esse log, segundo ele, seria da própria impressora.
10/09/2024 08:42 · Membro 0048
Tem umas que têm eeprom que guardam algumas infos
10/09/2024 08:43 · Membro 0080
[NOME], acontece que este está bloqueado.
10/09/2024 08:45 · Membro 0117
Da uma olhada no last_history
10/09/2024 08:58 · Membro 0009
<Mídia oculta>
Factory Reset
10/09/2024 09:00 · Membro 0009
Seria isso [MENCAO] ?
10/09/2024 09:03 · Membro 0009
Até estranhei ter vindo essa informação. PA 7.68
10/09/2024 09:03 · Membro 0048
Se vc for do lado aí, ele mostra até de onde leu

Origem 068 — 19/09/2024 08:26 a 10:10 — Extração e bloqueios em Xiaomi/Redmi/POCO

19/09/2024 08:26 · Membro 0044
Nas minhas anotações:
Opções do desenvolvedor - redefinir valores padrão. Desativar a opção "Ativar otimização de MIUI". Reiniciar o telefone.
Depois ativar "Instalação via USB".
19/09/2024 10:08 · Membro 0036
Só registrando que funcionou na sexta tentativa, sem q nada diferente tenha sido feito.
19/09/2024 10:10 · Membro 0096
"Instalação via USB"
ativou de boa, sem pedir conexão?

Origem 069 — 23/09/2024 14:17 a 14:38 — Extração e compatibilidade em Samsung SM-A057M

23/09/2024 14:17 · Membro 0146
Boa tarde. Alguém tem registro de desbloqueio de um SM-A057M - Galaxy A05S?
23/09/2024 14:21 · Membro 0105
Boa tarde. Tem um registro, porém estava desbloqueado.
Foi feito SmartFlow na época.

Esse é um QC. Não deu boa no Premium?
23/09/2024 14:27 · Membro 0146
Não. Até chamado foi aberto e responderam que não tem suporte mesmo.
23/09/2024 14:32 · Membro 0178
Olá pessoal. Estou com um macbook air modelo a2681 protegido por senha
23/09/2024 14:36 · Membro 0178
pesquisei por alto aqui e vi que há uma opção de fazer a mídia forense usando uma ferramenta da cellebrite
23/09/2024 14:36 · Membro 0117
este é um M2. Sem suporte a nenhuma ferramenta até onde sei
23/09/2024 14:36 · Membro 0178
não temos essa opção aqui. Há outra forma de proceder?
23/09/2024 14:37 · Membro 0178
vi algo do tipo: Cellebrite Digital Collector
23/09/2024 14:37 · Membro 0178
mas não tenho ideia de como funciona
23/09/2024 14:38 · Membro 0117
não tem suporte a bloqueado

Origem 070 — 11/10/2024 11:20 a 11:20 — Root e extração em dispositivo Positivo

11/10/2024 11:20 · Membro 0096
Algum registro de sucesso no desbloqueio ou contorno de Positivo S511 bloqueado? Aparentemente o chip set é SC7731C.

Origem 071 — 04/11/2024 16:24 a 16:24 — Extração e bloqueios em Xiaomi/Redmi/POCO

04/11/2024 16:24 · Membro 0195
Pessoal, boa tarde, alguma dica de como fazer o POCO C40? esperei atualização do premium e ainda assim nada. Pior que é padrão.

Origem 072 — 21/11/2024 10:18 a 10:18 — Extração e bloqueios em Redmi bloqueados

21/11/2024 10:18 · Membro 0192
Bom dia, amigos.

Estamos com dois Redmi bloqueados:

Redmi Note 8 (M1908C3JG)
bloqueado com senha de 4 dígitos (já tentamos as combinações de data de nascimento do cidadão, mas sem sucesso).
---
Xiaomi Redmi Note 11 (2201117TG)
Bloqueado com Padrão de desenho

----

Alguma sugestão para extração ?

Temos o UFED 7.71.0.1881

Grato a todos 🤝🤝

Origem 073 — 07/01/2025 09:43 a 10:24 — Extração e bloqueios em Redmi Note 13

07/01/2025 09:43 · Membro 0035
Bom dia pessoal, estou com um Redmi Note 13, para fazer extração, e como os senhores sabem, nesse tipo de aparelho da Xiaomi, temos que desativar o MIUI, então segui todos os passos: Menu > configurações > configurações adicionais > opções do desenvolvedor > redefinir para valores padrão…….

O problema está aqui, quando chego em “ redefinir para valores padrão “ , esse campo não habilita para eu prosseguir, eu tento prosseguir e aparece rapidamente a mensagem: “ As opções de desenvolvedor de preenchimento automático “, e para por aí, não consigo ir adiante para desativar o MIUI, alguém já pegou um aparelho assim? Qual a solução?
Vou mandar a foto da msg👇🏻
07/01/2025 10:24 · Membro 0088
Bom dia! No Premium/Inseyets, quando fornecemos prováveis senhas, o sistema tenta novas combinações dessas senhas ou apenas as que fornecemos? Exemplo: se fornecermos "abc1234" como uma possível senha, ele tentará também "1234abc"? <Mensagem editada>

Origem 074 — 22/02/2025 08:46 a 08:46 — Extração e análise de dados em iPhone/iOS

22/02/2025 08:46 · Membro 0080
Conforme prometido, embora não seja domingo, tive acesso ao meu texto sobre iPhone.
22/02/2025 08:46 · Membro 0080
Com relação ao Objeto 01, ao ligar o aparelho, observou-se que o mesmo se encontrava bloqueado por senha PIN, não fornecida. Submetido ao dicionário de senhas observou-se que a previsão para a busca, em um milhão de senhas possíveis, demoraria um tempo estimado de 17,5 anos. Mesmo assim, o dispositivo ficou submetido às buscas por um período de aproximadamente 44 dias, considerando que neste período seriam varridas as senhas mais prováveis, entretanto, não houve êxito, tornando inviável a continuidade das buscas, o que levou este signatário a considerar prejudicada as buscas. Caso a autoridade requisitante tenha êxito na obtenção da senha de desbloqueio, esta Gerência encontra-se a disposição para novos exames.

Origem 075 — 23/02/2025 15:07 a 16:19 — Extração e acesso em Realme c30

23/02/2025 15:07 · Membro 0080
Boa tarde
Alguma sugestão para o realme c30?
23/02/2025 15:29 · Membro 0147
Desbloqueio?
23/02/2025 15:44 · Membro 0146
Consta como suportado pelo PC3000
23/02/2025 15:58 · Membro 0080
Bloqueado
23/02/2025 15:59 · Membro 0080
Não temos o PC3000
23/02/2025 16:04 · Membro 0147
Qual ferramenta forense vcs tem ?
23/02/2025 16:16 · Membro 0080
Premium
23/02/2025 16:17 · Membro 0146
Unisoc o Premium não tentou até a método 5?
23/02/2025 16:19 · Membro 0080
Tentei no modo recovery

Origem 076 — 28/04/2025 12:46 a 12:46 — Senha de bloqueio e criptografia do aparelho

28/04/2025 12:46 · Membro 0071
Acho que foi desbloqueado mesmo

Origem 077 — 23/07/2025 11:17 a 11:42 — Extração e limitações em Motorola XT2073

23/07/2025 11:17 · Membro 0036
Bom dia. Motorola One Fusion (XT2073-2) alguém teve sucesso no desbloqueio pelo Inseyets?
23/07/2025 11:34 · Membro 0105
Bom dia. Sim, temos vários registros de sucesso
23/07/2025 11:36 · Membro 0036
Vi que no mycellebrite tem vários registros tb... Alguma dica específica ou fluxo padrão?
23/07/2025 11:41 · Membro 0105
Pelos registros aqui, foi no method 4 que deu certo.
23/07/2025 11:42 · Membro 0105
Talvez tentar manter a tela ativa.
23/07/2025 11:42 · Membro 0105
Seu inseyets está na versão 7.74.302?

Origem 078 — 30/07/2025 15:47 a 15:47 — Root e extração em dispositivo Positivo

30/07/2025 15:47 · Membro 0155
Boa tarde. Alguém já teve sucesso com Positivo Quantum? O Premium reconhece como Mediatek Quantum, mas não consegue acessar. Está com senha do tipo padrão. O XRY só faz lógica.

Origem 079 — 01/08/2025 12:51 a 13:18 — Extração e bloqueios em Redmi 13C roubado

01/08/2025 12:51 · Membro 0112
bom dia, estou com um Redmi 13C roubado, que foi resetado para padrão de fábrica. o Delta quer o IMEI, para identificar o proprietário. tem como pegar o IMEI sem fazer todo o processo de registro?
01/08/2025 13:16 · Membro 0088
Tá bloqueado?
01/08/2025 13:16 · Membro 0112
não, tá resetado
01/08/2025 13:17 · Membro 0088
Tem Premium? Talvez invada na tela inicial
01/08/2025 13:18 · Membro 0112
eh, imaginei que o Premium conseguiria

Origem 080 — 04/08/2025 21:30 a 21:41 — Senha de bloqueio e criptografia do aparelho

04/08/2025 21:30 · Membro 0195
[NOME] conseguiu fazer? Apareceu aqui o mesmo caso
04/08/2025 21:39 · Membro 0164
Pelo que vi não tem como. Ele precisa estar com o modo desenvolver ativado para fazer imagem. E por padrão vem desativado, se ativar apaga os dados.
04/08/2025 21:39 · Membro 0164
Mas ainda estou com ele.
04/08/2025 21:39 · Membro 0195
devolveu prejudicado?
04/08/2025 21:39 · Membro 0195
nesse caso aqui ele tem usuário com senha [SEGREDO] usuário convidado
04/08/2025 21:39 · Membro 0164
Eu também tenho usuário e senha.
04/08/2025 21:40 · Membro 0195
no entanto, tentamos colocar no premium e nada
04/08/2025 21:40 · Membro 0164
Vou mexer nele ainda.
04/08/2025 21:40 · Membro 0195
o usuário convidado dá pra acessar, no entanto não sei como extrair, não achamos como dar boot com o [NOME]
04/08/2025 21:40 · Membro 0164
Mas acho que teria quer ser por print caso encontrar algo relevante. Mas pediram a imagem completa dos dados.
04/08/2025 21:41 · Membro 0195
podem adicionar por favor o Railei, é perito que veio do interior e está lotado na computação agora
04/08/2025 21:41 · Membro 0164
Então. Pelo que encontrei precisa ativar o modo desenvolver pra isso, ou algo similar.

Origem 081 — 24/09/2025 20:00 a 20:00 — Desbloqueio operacional de aparelho com PayJoy/MDM

24/09/2025 20:00 · Membro 0080
Manda a notificação e cópia do ofício para payjoy que eles mandam a senha de desbloqueio

Origem 082 — 17/11/2025 13:52 a 15:04 — Extração e análise de dados em iPhone/iOS

17/11/2025 13:52 · Membro 0020
Pessoal, boa tarde. Estou com um iPhone XR onde foi fornecida a senha de desbloqueio. O processo de extração está pedindo para habilitar uma função que não estou achando em configurações "settings - > face id & passcode" alguém poderia me dar uma luz onde eu acho?
17/11/2025 14:01 · Membro 0146
Quando entrar no faceid vai pedir a senha. A configuração é a última - acessórios USB- que tem que marcar
17/11/2025 14:50 · Membro 0223
Estou tendo o mesmo problema. Iphone XR com senha conhecida.
Já está habilitado "conectar acessórios" , mas fica dando erro, dizendo que eu preciso habilitar...
17/11/2025 14:51 · Membro 0048
[MENCAO] .'. , pessoal tomando água? Imaginava que o pessoal ficava tomando Açaí puro no NOC :D
17/11/2025 14:52 · Membro 0223
Opção de "face id" desaparece quando está configurada para não permitir mudanças pelo menu do Screen Time (tempo de tela)
17/11/2025 14:52 · Membro 0020
Tenho a impressão que na versão 18.7 IOS alguma coisa mudou e só deve habilitar por desbloqueio pelo faceid
17/11/2025 14:55 · Membro 0223
A opção anteriormente mostrada fica dentro destes menus
17/11/2025 14:58 · Membro 0223
Face ID desaparece das opções principais quando está configurado no screen time
17/11/2025 14:59 · Membro 0020
E para alterar ele pede uma senha de 4 dígitos que não foi fornecida 🤔
17/11/2025 15:00 · Membro 0223
No meu caso foi a mesma do bloqueio de tela. Com menos dígitos
17/11/2025 15:00 · Membro 0020
Tentei isso, ele registrou como 1 erro
17/11/2025 15:03 · Membro 0020
Pensei uma besteira, tentar como IOS bloqueado e colocar a senha no dicionário... Mas acho que ele vai cair na mesma limitação da senha do tempo de tela
17/11/2025 15:04 · Membro 0223
Tentei extrair no modo bloqueado também.
Ainda não consegui
17/11/2025 15:04 · Membro 0020
Acho que vou cair na mesma limitação

Origem 083 — 19/01/2026 19:14 a 19:18 — Análise de Registro Windows e arquivo NTUSER.DAT

19/01/2026 19:14 · Membro 0105
Vi aqui que o Note 10 temos vários registros, contudo com esse código em específico não.

Vi na tabela no GK e tbm nao está lá
19/01/2026 19:18 · Membro 0147
Pois é eu tentei também pelo GK e nada
19/01/2026 19:18 · Membro 0147
A senha [SEGREDO] padrão
19/01/2026 19:18 · Membro 0147
To tentando manualmente
19/01/2026 19:18 · Membro 0147
Ja estou em 350 min de espera

Origem 084 — 13/02/2026 08:04 a 10:13 — Bloqueio FRP e conta Google em dispositivo Android

13/02/2026 08:04 · Membro 0010
Preciso de um contato com alguém pessoal da Polícia Científica do Pará
13/02/2026 08:08 · Membro 0048
[MENCAO] .'.
13/02/2026 08:11 · Membro 0147
Opa bom dia, estou cedido pra polícia civil, mas posso falar
13/02/2026 08:21 · Membro 0105
Esse é um FBE, não sobra muita coisa depois do wipe.
13/02/2026 08:21 · Membro 0105
As vezes a conta google, mas é raro
13/02/2026 08:21 · Membro 0105
O que sobra é a data do wipe basicamente.
13/02/2026 08:31 · Membro 0098
Obrigada! Como foi caso novo pra mim, eu demorei a entender o funcionamento. Mas vi que, mesmo ele pedindo a senha de desbloqueio anterior, a referência dessa senha não fica mais no aparelho, então não teria mesmo como recuperar. Por estar resetado, conectamos à internet pra tentar configurar. :/
13/02/2026 08:32 · Membro 0105
Exatamente. Ele vai pedir obrigatoriamente a conexão na internet
13/02/2026 08:32 · Membro 0105
Não tem no celular isso, precisa da conexão.
13/02/2026 10:13 · Membro 0010
Opa vou falar no privado

Origem 085 — 23/03/2026 12:09 a 12:09 — Compatibilidade e extração em dispositivos Samsung Galaxy

23/03/2026 12:09 · Membro 0199
Pessoal boa tarde!! Alguem obteve êxito com Galaxy M13 desbloqueado? Inseyts e premium dando erro