Perícia forense computacional em telefones celulares com

sistema operacional Android

Sibelius Lellis Vieira1
Adriano Rodrigues da Cruz2

Resumo: Os smartphones͕ ƚĞůĞĨŽŶĞƐ ĐĞůƵůĂƌĞƐ ĐŽŵ ŵĂŝŽƌ ƉŽĚĞƌ ĚĞ ƉƌŽĐĞƐƐĂŵĞŶƚŽ Ğ
ĂƌŵĂnjĞŶĂŵĞŶƚŽ͕ƐĆŽĐĂĚĂǀĞnjŵĂŝƐƉŽƉƵůĂƌĞƐĞŵƚŽĚŽŵƵŶĚŽ͘ůĠŵĚĂƐƚƌĂĚŝĐŝŽŶĂŝƐĨƵŶĕƁĞƐ
ĚĞŽƌŝŐŝŶĂƌĞƌĞĐĞďĞƌůŝŐĂĕƁĞƐ͕ĞƐƚĞƐĂƉĂƌĞůŚŽƐƉĞƌŵŝƚĞŵĂƚƌŽĐĂĚĞĂƌƋƵŝǀŽƐ͕ĂĐŽŶĞdžĆŽĂ
ǀĄƌŝŽƐ ƟƉŽƐ ĚĞ ƌĞĚĞƐ Ğ Ž ĂĐĞƐƐŽ ă ŝŶƚĞƌŶĞƚ͕ ƚŽƌŶĂŶĚŽͲŽƐ ǀĞƌĚĂĚĞŝƌŽƐ ĐŽŵƉƵƚĂĚŽƌĞƐ͘ Ă
ŵĞƐŵĂĨŽƌŵĂƋƵĞŽƐĐŽŵƉƵƚĂĚŽƌĞƐ͕ŽƐƚĞůĞĨŽŶĞƐĐĞůƵůĂƌĞƐƚĂŵďĠŵĂƌŵĂnjĞŶĂŵĚĂĚŽƐĚŽƐ
ƵƐƵĄƌŝŽƐ͕ƚĂŝƐĐŽŵŽĂŐĞŶĚĂƐ͕ůŝŐĂĕƁĞƐŽƌŝŐŝŶĂĚĂƐĞƌĞĐĞďŝĚĂƐ͕ŵĞŶƐĂŐĞŶƐ͕emails͕ĨŽƚŽƐĞ
ŽƵƚƌŽƐ͘ƐƚĞƐĚĂĚŽƐ͕ĚĞŶŽŵŝŶĂĚŽƐĞǀŝĚġŶĐŝĂƐĚŝŐŝƚĂŝƐŶŽąŵďŝƚŽĚĂĐŽŵƉƵƚĂĕĆŽĨŽƌĞŶƐĞ͕
ƉŽĚĞŵ ƐĞƌ ĚĞ ŐƌĂŶĚĞ ǀĂůŝĂ ƉĂƌĂ ŝŶǀĞƐƟŐĂĕĆŽ Ğ ƐŽůƵĕĆŽ ĚĞ ĐƌŝŵĞƐ͘ ŽŶƚƵĚŽ͕ Ž ƉƌŽĐĞƐƐŽ
ĚĞĂƋƵŝƐŝĕĆŽĚĞĚĂĚŽƐĚĞƚĞůĞĨŽŶĞƐĐĞůƵůĂƌĞƐĠƵŵĂƚĂƌĞĨĂĚŝİĐŝů͕ĞƐƉĞĐŝĂůŵĞŶƚĞƋƵĂŶĚŽ
ŽƐ ĂƉĂƌĞůŚŽƐ ĞŶĐŽŶƚƌĂŵͲƐĞ ďůŽƋƵĞĂĚŽƐ Ğ ĐŽŵ Ă ĨƵŶĕĆŽ ĚĞ ĚĞƉƵƌĂĕĆŽ h^ ĚĞƐĂďŝůŝƚĂĚĂ͘
K ŽďũĞƟǀŽ ĚĞƐƚĞ ƚƌĂďĂůŚŽ Ġ ĚĞƐĐƌĞǀĞƌ ƚĠĐŶŝĐĂƐ͕ ŵĠƚŽĚŽƐ Ğ ĨĞƌƌĂŵĞŶƚĂƐ ƋƵĞ ƉŽĚĞŵ ƐĞƌ
ĂƉůŝĐĂĚĂƐƉĂƌĂĂĂƋƵŝƐŝĕĆŽĚĞĞǀŝĚġŶĐŝĂƐĚŝŐŝƚĂŝƐĞŵsmartphonesƋƵĞƵƟůŝnjĂŵŽƐŝƐƚĞŵĂ
ŽƉĞƌĂĐŝŽŶĂů ŶĚƌŽŝĚ͕ ĞƐƚĆŽ ďůŽƋƵĞĂĚŽƐ Ğ ĐŽŵ Ă ĨƵŶĕĆŽ ĚĞ ĚĞƉƵƌĂĕĆŽ h^ ĚĞƐĂďŝůŝƚĂĚĂ͘ 
ŽĮŶĂů͕ĠƉƌŽƉŽƐƚŽŽŵĠƚŽĚŽĚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĂƚƌĂǀĠƐĚĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽ
recoveryĞŽƐƌĞƐƵůƚĂĚŽƐĚŽƐƚĞƐƚĞƐƌĞĂůŝnjĂĚŽƐĐŽŵĞƐƚĞŵĠƚŽĚŽ͘

WĂůĂǀƌĂƐͲĐŚĂǀĞ͗ϭ͘ǀŝĚġŶĐŝĂƐĚŝŐŝƚĂŝƐ͘Ϯ͘Smartphones. ϯ͘ŶĚƌŽŝĚ͘ϰ͘džƚƌĂĕĆŽĚĞĚĂĚŽƐ͘

Abstract: Smartphones are mobile phones with greatest processing power, and storage and
are becoming more and more popular around the world. These devices can originate and
ƌĞĐĞŝǀĞĐĂůůƐ͕ĞdžĐŚĂŶŐĞĮůĞƐ͕ĐŽŶŶĞĐƚƚŽŶĞƚǁŽƌŬƐĂŶĚĂůůŽǁŝŶƚĞƌŶĞƚĂĐĐĞƐƐ͕ŵĂŬŝŶŐƚŚĞŵ
ƌĞĂůĐŽŵƉƵƚĞƌƐ͘:ƵƐƚĂƐĂĐŽŵƉƵƚĞƌ͕ĂĐĞůůƉŚŽŶĞĂůƐŽƐƚŽƌĞƵƐĞƌ͛ƐĚĂƚĂ͕ƐƵĐŚĂƐĂŐĞŶĚĂƐ͕
originated and received calls and messages, emails and photos, to name a few. These data,
ŬŶŽǁŶĂƐĚŝŐŝƚĂůĞǀŝĚĞŶĐĞŝŶƚŚĞĐŽŵƉƵƚĞƌĨŽƌĞŶƐŝĐĮĞůĚ͕ĐĂŶďĞǀĂůƵĂďůĞĂƐƐĞƚĨŽƌĐƌŝŵĞ
ŝŶǀĞƐƟŐĂƟŽŶĂŶĚƐŽůǀŝŶŐ͘,ŽǁĞǀĞƌ͕ƚŚĞƉƌŽĐĞƐƐŽĨĚĂƚĂĂĐƋƵŝƐŝƟŽŶŽĨŵŽďŝůĞƉŚŽŶĞƐŝƐĂ
ĚŝĸĐƵůƚƚĂƐŬ͕ĞƐƉĞĐŝĂůůLJǁŚĞŶƚŚĞĚĞǀŝĐĞƐĂƌĞůŽĐŬĞĚĂŶĚh^ĚĞďƵŐŐŝŶŐĨƵŶĐƟŽŶĚŝƐĂďůĞĚ͘
dŚĞŽďũĞĐƟǀĞŽĨƚŚŝƐƉĂƉĞƌŝƐƚŽĚĞƐĐƌŝďĞƚĞĐŚŶŝƋƵĞƐ͕ŵĞƚŚŽĚƐĂŶĚƚŽŽůƐƚŚĂƚĐĂŶďĞĂƉƉůŝĞĚ
ƚŽ ƚŚĞ ĚŝŐŝƚĂů ĚĂƚĂ ĂĐƋƵŝƐŝƟŽŶ ŽŶ ƐŵĂƌƚƉŚŽŶĞƐ ǁŝƚŚ ŶĚƌŽŝĚ ŽƉĞƌĂƟŶŐ ƐLJƐƚĞŵ͕ ǁŝĐŚ ĂƌĞ
ůŽĐŬĞĚĂŶĚŝƚƐh^ĚĞďƵŐŐŝŶŐĚŝƐĂďůĞĚ͘ƚƚŚĞĞŶĚ͕ǁĞƉƌĞƐĞŶƚĂŵĞƚŚŽĚŽĨĚĂƚĂĞdžƚƌĂĐƟŽŶ
ďLJƌĞƉůĂĐŝŶŐƚŚĞƌĞĐŽǀĞƌLJƉĂƌƟƟŽŶ͕ĂŶĚŝƚƐƌĞƐƵůƚƐ͘

Keywords: ϭ͘ŝŐŝƚĂůĞǀŝĚĞŶĐĞ͘Ϯ͘^ŵĂƌƚƉŚŽŶĞƐ͘ϯ͘ŶĚƌŽŝĚ͘ϰ͘ĂƚĂĞdžƚƌĂĐƟŽŶ͘

ϭ ŽƵƚŽƌĞŵŶŐĞŶŚĂƌŝĂůĠƚƌŝĐĂ͕ĐŽŵWſƐͲĚŽƵƚŽƌĂĚŽĞŵŝġŶĐŝĂĚĂŽŵƉƵƚĂĕĆŽ͕WĞƌŝƚŽƌŝŵŝŶĂůĚĂ^Wdͬ'KĞWƌŽĨĞƐƐŽƌĚĂWh
'ŽŝĄƐũƵŶƚŽĂŽĞƉĂƌƚĂŵĞŶƚŽĚĞŽŵƉƵƚĂĕĆŽ͘
Ϯ 'ƌĂĚƵĂŶĚŽĞŵŝġŶĐŝĂĚĂŽŵƉƵƚĂĕĆŽƉĞůĂWh'K/^͕ƉƌŽŐƌĂŵĂĚŽƌƐġŶŝŽƌĚŽ^Eͬ'K͘

Perícia forense computacional em telefones celulares com sistema operacional Android | ϲϵ

1 INTRODUÇÃO
 ĐŽŵƉƵƚĂĕĆŽ ĨŽƌĞŶƐĞ Ġ ƵŵĂ ĄƌĞĂ ĚĂ ĐŽŵƉƵƚĂĕĆŽ ĐŝĞŶơĮĐĂ ĐƵũŽ
ŽďũĞƟǀŽ Ġ ĞdžĂŵŝŶĂƌ ĚŝƐƉŽƐŝƟǀŽƐ ĐŽŵƉƵƚĂĐŝŽŶĂŝƐ ĐŽŵ Ă ŝŶƚĞŶĕĆŽ ĚĞ ŝĚĞŶƟĮĐĂƌ͕
ƉƌĞƐĞƌǀĂƌ͕ƌĞĐƵƉĞƌĂƌĞĂƉƌĞƐĞŶƚĂƌĞǀŝĚġŶĐŝĂƐĚŝŐŝƚĂŝƐƋƵĞƉŽƐƐĂŵƐĞƌƷƚĞŝƐƉĂƌĂ
ƟƉŝĮĐĂĕĆŽĚĞĐƌŝŵĞƐ͘YƵĂůƋƵĞƌĚŝƐƉŽƐŝƟǀŽĐŽŵƉƵƚĂĐŝŽŶĂůƋƵĞƉŽƐƐƵĂŵĞŵſƌŝĂ
ĚĞĂƌŵĂnjĞŶĂŵĞŶƚŽƉĞƌŵĂŶĞŶƚĞŽƵƚĞŵƉŽƌĄƌŝŽĚĞĚĂĚŽƐƉŽĚĞƐĞƌĂůǀŽĚĂĂŶĄůŝƐĞ
ĨŽƌĞŶƐĞ͘ ĞŶƚƌĞ ĞƐƚĞƐ ĚŝƐƉŽƐŝƟǀŽƐ ĚĞƐƚĂĐĂŵͲƐĞ ŽƐ ĐŽŵƉƵƚĂĚŽƌĞƐ͕ notebooks͕
laptops͕tablets͕ƚĞůĞĨŽŶĞƐĐĞůƵůĂƌĞƐ͕ŵĄƋƵŝŶĂƐĨŽƚŽŐƌĄĮĐĂƐĞŶƚƌĞŽƵƚƌŽƐ͘
ĞĂĐŽƌĚŽĐŽŵĂƉƌĞǀŝƐĆŽĚĂ/ŶƚĞƌŶĂƟŽŶĂůŽŵŵƵŶŝĐĂƟŽŶhŶŝŽŶ;/dhͿ͕
ŽŶƷŵĞƌŽĚĞƚĞůĞĨŽŶĞƐĐĞůƵůĂƌĞƐ͕ĞŵϮϬϭϰ͕ƵůƚƌĂƉĂƐƐĂƌĄŽŶƷŵĞƌŽĚĞŚĂďŝƚĂŶƚĞƐ
ĚŽ ƉůĂŶĞƚĂ͕ ĐŚĞŐĂŶĚŽ ă ŵĂƌĐĂ ĚĞ ϳ͕ϯ ďŝůŚƁĞƐ ĚĞ ůŝŶŚĂƐ ĂƟǀĂƐ͘ ;/dh͕ ϮϬϭϯͿ /ƐƚŽ
ƚŽƌŶĂŽƚĞůĞĨŽŶĞĐĞůƵůĂƌƵŵŝŵƉŽƌƚĂŶƚĞĂůǀŽĚĂĂŶĄůŝƐĞĨŽƌĞŶƐĞ͘
džŝƐƚĞŵ ƚĞůĞĨŽŶĞƐ ĐĞůƵůĂƌĞƐ ĚĞ ĚŝǀĞƌƐĂƐ ŵĂƌĐĂƐ Ğ ŵŽĚĞůŽƐ͘ KƐ
ĂƉĂƌĞůŚŽƐĐŽŶƐƚƌƵşĚŽƐĐŽŵŵĂŝŽƌƉŽĚĞƌĚĞƉƌŽĐĞƐƐĂŵĞŶƚŽĞĐŽŶĞĐƟǀŝĚĂĚĞƐĆŽ
ĚĞŶŽŵŝŶĂĚŽƐ smartphones͘ sĄƌŝŽƐ ƐŝƐƚĞŵĂƐ ŽƉĞƌĂĐŝŽŶĂŝƐ ĨŽƌĂŵ ĚĞƐĞŶǀŽůǀŝĚŽƐ
ƉĂƌĂƐĞƌĞŵƵƟůŝnjĂĚŽƐƉĞůŽƐsmartphones͘KƐŵĂŝƐƉŽƉƵůĂƌĞƐƐĆŽŽŶĚƌŽŝĚ͕ŝK^͕
^LJŵďŝĂŶ͕^ĞƌŝĞƐϰϬ͕ůĂĐŬĞƌƌLJ͕^ĂŵƐƵŶŐĞtŝŶĚŽǁƐ͘;D,WdZ͕ϮϬϭϯͿ
Žŵ Ž ĐƌĞƐĐĞŶƚĞ ŶƷŵĞƌŽ ĚĞ ƚĞůĞĨŽŶĞƐ ĐĞůƵůĂƌĞƐ Ğ Ă ŐƌĂŶĚĞ
ĚŝǀĞƌƐŝĚĂĚĞĚĞƚĞĐŶŽůŽŐŝĂƐĞŶǀŽůǀŝĚĂƐ͕ĨĂnjͲƐĞŶĞĐĞƐƐĄƌŝŽƵŵĞƐƚƵĚŽŶŽĐĂŵƉŽ
ĚĂĐŽŵƉƵƚĂĕĆŽĨŽƌĞŶƐĞĞĚĂŝŶǀĞƐƟŐĂĕĆŽĚŝŐŝƚĂůƐŽďƌĞĂƐĨĞƌƌĂŵĞŶƚĂƐĞdžŝƐƚĞŶƚĞƐ
ƉĂƌĂŝĚĞŶƟĮĐĂĕĆŽ͕ĞdžƚƌĂĕĆŽĞƉƌĞƐĞƌǀĂĕĆŽĚĞƉŽƐƐşǀĞŝƐĞǀŝĚġŶĐŝĂƐĚŝŐŝƚĂŝƐƋƵĞ
ƉŽĚĞŵƐĞƌĞŶĐŽŶƚƌĂĚĂƐŶĞƐƚĞƐĂƉĂƌĞůŚŽƐ͘

ϭ͘ϭĞĮŶŝĕĆŽĚŽƉƌŽďůĞŵĂ
K ŶĚƌŽŝĚ ƐĞ ƚŽƌŶŽƵ Ž ƐŝƐƚĞŵĂ ŽƉĞƌĂĐŝŽŶĂů ŵſǀĞů ŵĂŝƐ ƉŽƉƵůĂƌ
ĚŽ ŵƵŶĚŽ ŶŽ ĐŽŵĞĕŽ ĚĞ ϮϬϭϭ͘ ;,KK'͕ ϮϬϭϭͿ ĞƐƚĂ ĨŽƌŵĂ͕ Ġ ŶĂƚƵƌĂů ƋƵĞ Ă
ƋƵĂŶƟĚĂĚĞĚĞĂƉĂƌĞůŚŽƐĂƉƌĞĞŶĚŝĚŽƐƉĂƌĂƉĞƌşĐŝĂĐŽŵĞƐƚĞƐŝƐƚĞŵĂƚĂŵďĠŵƐĞũĂ
ƉƌŽƉŽƌĐŝŽŶĂůŵĞŶƚĞŐƌĂŶĚĞ͘hŵĚŽƐƌĞĐƵƌƐŽƐĚĞƐĞŐƵƌĂŶĕĂƋƵĞŽŶĚƌŽŝĚƉŽƐƐƵŝĠ
ƉĞƌŵŝƟƌŽďůŽƋƵĞŝŽĚĂƚĞůĂĚŽĂƉĂƌĞůŚŽ͘ƐƐĞďůŽƋƵĞŝŽƉŽĚĞƐĞƌĨĞŝƚŽĚĞĚŝĨĞƌĞŶƚĞƐ
ŵĂŶĞŝƌĂƐ ƚĂŝƐ ĐŽŵŽ͗ ƐĞŶŚĂ ŶƵŵĠƌŝĐĂ͕ ƐĞŶŚĂ ĂůĨĂŶƵŵĠƌŝĐĂ͕ ƉĂĚƌƁĞƐ ĞƚĐ͘ KƵƚƌŽ
ƌĞĐƵƌƐŽĠĂĚĞƐĂƟǀĂĕĆŽĚĂĚĞƉƵƌĂĕĆŽh^͕ƵƟůŝnjĂĚĂƉĞůŽƐĚĞƐĞŶǀŽůǀĞĚŽƌĞƐƉĂƌĂ
ĂĐĞƐƐŽĂŽƚĞůĞĨŽŶĞĂƚƌĂǀĠƐĚŽWĚƵƌĂŶƚĞĂĚĞƉƵƌĂĕĆŽĚĞĂƉůŝĐĂƟǀŽƐĞƵƟůŝnjĂĚĂ
ƚĂŵďĠŵƉĞůŽƐƉĞƌŝƚŽƐĐƌŝŵŝŶĂŝƐ͕ƉĂƌĂĞdžƚƌĂĕĆŽĚŽƐĚĂĚŽƐĚŽƵƐƵĄƌŝŽ͘
ƉſƐ Ă ĂƉƌĞĞŶƐĆŽ ĚĞ Ƶŵ ĂƉĂƌĞůŚŽ ĐĞůƵůĂƌ͕ Ž ƉƌŝŵĞŝƌŽ ƉĂƐƐŽ ƉĂƌĂ
ƵŵĂ ĂŶĄůŝƐĞ ƉĞƌŝĐŝĂů Ġ ƌĞĂůŝnjĂƌ Ă ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ ĚŽ ĂƉĂƌĞůŚŽ ƉĂƌĂ Ƶŵ
ĐŽŵƉƵƚĂĚŽƌ͕ ĚĞ ĨŽƌŵĂ Ă ƉƌĞƐĞƌǀĂƌ Ž ĂƌƚĞĨĂƚŽ ŽƌŝŐŝŶĂů Ğ ŶĆŽ ĐŽŵƉƌŽŵĞƚĞƌ Ă
ŝŶƚĞŐƌŝĚĂĚĞĚŽƐĚĂĚŽƐĞdžƚƌú̎Ɛ͘ĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĚĞ smartphones pode

ϳϬ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

ƐĞƌĨĞŝƚĂĚĞĨŽƌŵĂĨşƐŝĐĂŽƵĚĞĨŽƌŵĂůſŐŝĐĂ͘ĞdžƚƌĂĕĆŽĨşƐŝĐĂĠŵĂŝƐĐŽŵƉůĞdžĂ͕
ƉŽŝƐ ĞŶǀŽůǀĞ hardwares ĞƐƉĞĐŝĂŝƐ Ğ ĐŽŶŚĞĐŝŵĞŶƚŽ Ğŵ ĞůĞƚƌƀŶŝĐĂ͘ ;,KK'͕
ϮϬϭϭͿĞdžƚƌĂĕĆŽůſŐŝĐĂĠĨĞŝƚĂĐŽŵŽƵƐŽĚĞ softwaresƋƵĞƐĞĐŽŶĞĐƚĂŵĂŽ
ĂƉĂƌĞůŚŽĂƚƌĂǀĠƐĚŽŶĚƌŽŝĚĞďƵŐƌŝĚŐĞ;Ϳ͕ƐĞƌǀŝĕŽƋƵĞĠĞdžĞĐƵƚĂĚŽŶŽ 
ŶĚƌŽŝĚ ƋƵĂŶĚŽ Ă ĨƵŶĕĆŽ ĚĞ ĚĞƉƵƌĂĕĆŽ h^ ĞƐƚĄ ĂƚŝǀĂĚĂ͘ džŝƐƚĞŵ ĚŝǀĞƌƐĂƐ
ƚĠĐŶŝĐĂƐ Ğ ĨĞƌƌĂŵĞŶƚĂƐ ƉĂƌĂ ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ ĂƚƌĂǀĠƐ ĚĂ ĚĞƉƵƌĂĕĆŽ h^͘
EŽĞŶƚĂŶƚŽ͕ƋƵĂŶĚŽĞƐƚĂŽƉĕĆŽĞƐƚĄĚĞƐĂďŝůŝƚĂĚĂĞŶĆŽĠƉŽƐƐşǀĞůŚĂďŝůŝƚĄͲůĂ͕
ŽƚƌĂďĂůŚŽĚŽƉĞƌŝƚŽĠĚŝĨŝĐƵůƚĂĚŽ͘ůŐƵŶƐĞƐƚƵĚŽƐĂĨŝƌŵĂŵƋƵĞĂĞdžƚƌĂĕĆŽĚĞ
ĚĂĚŽƐŶĞƐƚĞĐĞŶĄƌŝŽĠŝŶǀŝĄǀĞů͘;^/DK͕ϮϬϭϭͿ
sŝƐƚŽ ƋƵĞ ŶĆŽ Ġ ƉŽƐƐşǀĞů ĂĐĞƐƐĂƌ Ž ƐĞ Ă ĨƵŶĕĆŽ ĚĞ ĚĞƉƵƌĂĕĆŽ
h^ ĞƐƚŝǀĞƌ ĚĞƐĂƚŝǀĂĚĂ͕ Ž ƉƌŝŵĞŝƌŽ ƉƌŽĐĞĚŝŵĞŶƚŽ Ă ƐĞƌ ĂĚŽƚĂĚŽ ƉĞůŽ ƉĞƌŝƚŽ
ĠĂĂƚŝǀĂĕĆŽĚĞƐƚĂŽƉĕĆŽ͘ŽŶƚƵĚŽ͕ĞŵĂůŐƵŶƐĐĂƐŽƐ ŝƐƚŽŶĆŽĠƉŽƐƐşǀĞů͘WŽƌ
ĞdžĞŵƉůŽ͕ ƐĞ Ž ĂƉĂƌĞůŚŽ ĂƉƌĞĞŶĚŝĚŽ ƉŽƐƐƵŝ ďůŽƋƵĞŝŽ ĚĞ ƚĞůĂ ĂƚŝǀŽ Ğ Ă ƐĞŶŚĂ
ƉĂĚƌĆŽŽƵW/EĚĞĚĞƐďůŽƋƵĞŝŽŶĆŽĨŽƌĐŽŶŚĞĐŝĚŽ͘EĞƐƚĞĐĞŶĄƌŝŽ͕ŽƉĞƌŝƚŽĨŝĐĂ
ŝŵƉŽƐƐŝďŝůŝƚĂĚŽĚĞƐĞĐŽŶĞĐƚĂƌĂŽĞŶĆŽĠƉŽƐƐşǀĞůƚĞƌĂĐĞƐƐŽĂŽŵĞŶƵĚŽ
ƐŝƐƚĞŵĂƉĂƌĂŚĂďŝůŝƚĂƌĂĚĞƉƵƌĂĕĆŽh^͘

ϭ͘ϮKďũĞƟǀŽŐĞƌĂů
KŽďũĞƟǀŽŐĞƌĂůĚĞƐƚĞƚƌĂďĂůŚŽĠĂŶĂůŝƐĂƌ͕ƉƌŽƉŽƌĞƚĞƐƚĂƌƵŵŵĠƚŽĚŽ
ƉĂƌĂĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĚĞsmartphonesĚĞĚŝǀĞƌƐĂƐŵĂƌĐĂƐ͕ƋƵĞƐĞĞŶƋƵĂĚƌĂŵŶŽ
ĐĞŶĄƌŝŽŵĞŶĐŝŽŶĂĚŽĂŶƚĞƌŝŽƌŵĞŶƚĞ͕ĂƐĂďĞƌ͕^ŝƐƚĞŵĂKƉĞƌĂĐŝŽŶĂůŶĚƌŽŝĚ͕ĐŽŵ
ďůŽƋƵĞŝŽĚĞƚĞůĂĂƟǀĂĚŽĞĂŽƉĕĆŽĚĞĚĞƉƵƌĂĕĆŽh^ĚĞƐĂďŝůŝƚĂĚĂ͘

ϮZ&ZE/>dMZ/K

2.1 Computação forense
 ĐŽŵƉƵƚĂĕĆŽ ĨŽƌĞŶƐĞ ƚĞŵ ĐŽŵŽ ŽďũĞƟǀŽ ĚĞƐĞŶǀŽůǀĞƌ ƚĠĐŶŝĐĂƐ
Ğ ĨĞƌƌĂŵĞŶƚĂƐ ƉĂƌĂ Ă ŝŶǀĞƐƟŐĂĕĆŽ Ğ ĂŶĄůŝƐĞ ĚĞ ƉŽƚĞŶĐŝĂŝƐ ĞǀŝĚġŶĐŝĂƐ ĚŝŐŝƚĂŝƐ͘
;^,t/dZ͕ ϮϬϬϯͿ dĂŝƐ ƚĠĐŶŝĐĂƐ Ğ ĨĞƌƌĂŵĞŶƚĂƐ ƉŽĚĞŵ ƐĞƌ ĞŵƉƌĞŐĂĚĂƐ ŶĂ
ŝŶǀĞƐƟŐĂĕĆŽ Ğ ƟƉŝĮĐĂĕĆŽ ĚĞ ĐƌŝŵĞƐ ƋƵĞ ĞŶǀŽůǀĂŵ ĚŝƐƉŽƐŝƟǀŽƐ ĐŽŵƉƵƚĂĐŝŽŶĂŝƐ͘ 
ŶƚĞŶĚĞͲƐĞ ƉŽƌ ĚŝƐƉŽƐŝƟǀŽƐ ĐŽŵƉƵƚĂĐŝŽŶĂŝƐ ƋƵĂůƋƵĞƌ ĂƉĂƌĞůŚŽ ĐĂƉĂnj ĚĞ ƉƌŽĐĞƐƐĂƌ
ŝŶĨŽƌŵĂĕĆŽ͕ ŽƵ ƐĞũĂ͕ Ă ĐŽŵƉƵƚĂĕĆŽ ĨŽƌĞŶƐĞ ƉŽĚĞ ƐĞƌ ƵƟůŝnjĂĚĂ ŶĂ ŝŶǀĞƐƟŐĂĕĆŽ ĚĞ
ĐŽŵƉƵƚĂĚŽƌĞƐ͕notebooks͕laptops͕ĐĞůƵůĂƌĞƐ͕tablets͕ŵĄƋƵŝŶĂƐĨŽƚŽŐƌĄĮĐĂƐĚŝŐŝƚĂŝƐ͕
ƚĞůĞǀŝƐŽƌĞƐĚŝŐŝƚĂŝƐĞƚĐ͘;<>/DE͕ϮϬϬϳͿ
hŵĂ ĞǀŝĚġŶĐŝĂ ĚŝŐŝƚĂů Ġ ƋƵĂůƋƵĞƌ ŝŶĨŽƌŵĂĕĆŽ͕ ĂƌŵĂnjĞŶĂĚĂ ŽƵ
ƚƌĂŶƐŵŝƟĚĂƉŽƌƵŵĚŝƐƉŽƐŝƟǀŽĐŽŵƉƵƚĂĐŝŽŶĂů͕ƋƵĞƉŽĚĞƐĞƌƵƟůŝnjĂĚĂĐŽŵŽƉƌŽǀĂ
ĞŵƵŵƉƌŽĐĞƐƐŽũƵĚŝĐŝĂůƉĂƌĂƟƉŝĮĐĂƌƵŵĐƌŝŵĞŽƵĞƐƚĂďĞůĞĐĞƌƵŵĂůŝŐĂĕĆŽĞŶƚƌĞ
ƵŵĐƌŝŵĞĞƐƵĂǀşƟŵĂŽƵƵŵĐƌŝŵĞĞƐĞƵĂƵƚŽƌ͘;^z͕ϮϬϭϭͿ

Perícia forense computacional em telefones celulares com sistema operacional Android | ϳϭ

^DE͕ϮϬϬϴͿ ůŐƵŶƐ ĂƉůŝĐĂƟǀŽƐ ĂƌŵĂnjĞŶĂŵ ĚĂĚŽƐ ĚŽ ƵƐƵĄƌŝŽ͘ K ĂƉůŝĐĂƟǀŽ ĚĞ ƚĞůĞĨŽŶĞ͕ƉŽƌĞdžĞŵƉůŽ͕ĂƌŵĂnjĞŶĂĂƐĐŚĂŵĂĚĂƐŽƌŝŐŝŶĂĚĂƐĞƌĞĐĞďŝĚĂƐĞĚƵƌĂĕĆŽ ĚĂƐŵĞƐŵĂƐ͘KĂƉůŝĐĂƟǀŽĚĞŵĞŶƐĂŐĞŶƐ^D^ĂƌŵĂnjĞŶĂĂƐŵĞŶƐĂŐĞŶƐĞŶǀŝĂĚĂƐĞ ƌĞĐĞďŝĚĂƐƉĞůŽƵƐƵĄƌŝŽ͘;.KK'͕ϮϬϭϭͿ Ϯ͘Ϯ͘ϭƉůŝĐĂƟǀŽƐ ƉŽƌŵĞŝŽĚŽƐĂƉůŝĐĂƟǀŽƐƋƵĞŽŶĚƌŽŝĚŽĨĞƌĞĐĞĨƵŶĐŝŽŶĂůŝĚĂĚĞƐƉĂƌĂ Ž ƵƐƵĄƌŝŽ ĚŽ ĐĞůƵůĂƌ͘ džŝƐƚĞŵ ǀĄƌŝŽƐ ƟƉŽƐ ĚĞ ĂƉůŝĐĂƟǀŽƐ͕ ƚĂŝƐ ĐŽŵŽ ũŽŐŽƐ͕ ƌĞĚĞƐ ƐŽĐŝĂŝƐ͕ ŽƌŐĂŶŝnjĂĚŽƌĞƐƉĞƐƐŽĂŝƐ͕ĐĂůĞŶĚĄƌŝŽƐ ĞƚĐ͘ĞĨĂƚŽ͕ĂƚĠĂƐĨƵŶĐŝŽŶĂůŝĚĂĚĞƐ ďĄƐŝĐĂƐ ĚŽ ĐĞůƵůĂƌ͕ ƚĂŝƐ ĐŽŵŽ ĞŶǀŝĂƌ Ğ ƌĞĐĞďĞƌ ŵĞŶƐĂŐĞŶƐ Ğ ŽƌŝŐŝŶĂƌ Ğ ƌĞĐĞďĞƌ ůŝŐĂĕƁĞƐ͕ƐĆŽĂƉůŝĐĂƟǀŽƐ͘;.ĂŶĚƐĞƚ ůůŝĂŶĐĞ͕ Ƶŵ ŐƌƵƉŽ ĚĞ ĞŵƉƌĞƐĂƐ ĚĞ ƚĞĐŶŽůŽŐŝĂ ůŝĚĞƌĂĚĂƐ ƉĞůŽ 'ŽŽŐůĞ͘ ƐƚĞ ƐŝƐƚĞŵĂ ĞƐƚĄ ƉƌĞƐĞŶƚĞ ƉƌŝŶĐŝƉĂůŵĞŶƚĞ Ğŵ ƚĞůĞĨŽŶĞƐ ĐĞůƵůĂƌĞƐ͘ WŽƌĠŵ͕ ƚĂŵďĠŵ Ġ ƉŽƐƐşǀĞů ĞŶĐŽŶƚƌĄͲůŽ em tablets͕ŵŝŶŝͲWƐ͕ƚĞůĞǀŝƐŽƌĞƐĞ'W^͘EŽĐŽŵĞĕŽĚĞϮϬϭϭ͕ƐĞƚŽƌŶŽƵŽƐŝƐƚĞŵĂ ŽƉĞƌĂĐŝŽŶĂůŵĂŝƐƉŽƉƵůĂƌĚŽŵƵŶĚŽƉĂƌĂĐĞůƵůĂƌĞƐ͘;.2 Armazenamento dos dados KƐĂƉůŝĐĂƟǀŽƐĂƌŵĂnjĞŶĂŵŐƌĂŶĚĞƋƵĂŶƟĚĂĚĞĚĞĚĂĚŽƐĚŽƵƐƵĄƌŝŽ͕ƚĂŝƐ ĐŽŵŽŵĞŶƐĂŐĞŶƐĚĞƚĞdžƚŽ͕ĐŽŶƚĂƚŽƐ͕ĂŐĞŶĚĂ͕ĨŽƚŽƐ͕ǀşĚĞŽƐ͕ŚŝƐƚſƌŝĐŽĚĞĐŚĂŵĂĚĂƐ͕ ŵƷƐŝĐĂƐ͕ĐŽŽƌĚĞŶĂĚĂƐĚŽ'W^͕ĐŽŵƉƌŽŵŝƐƐŽƐĂŐĞŶĚĂĚŽƐŶŽĐĂůĞŶĚĄƌŝŽ͕ĚĂĚŽƐĚĞ ŵşĚŝĂƐƐŽĐŝĂŝƐ;&ĂĐĞŬ͕dǁŝƩĞƌĞƚĐ͘Ϳ͕ĞŶƚƌĞŽƵƚƌŽƐ͘ƐƚĞƐĚĂĚŽƐƐĆŽĂƌŵĂnjĞŶĂĚŽƐ ďĂƐŝĐĂŵĞŶƚĞĞŵĚŽŝƐůŽĐĂŝƐ͗ŝŶƚĞƌŶŽĞĞdžƚĞƌŶŽ͘;.KK'͕ϮϬϭϭͿ͕ŽƋƵĞĨĂĐŝůŝƚĂŽƚƌĂďĂůŚŽĚŽƉĞƌŝƚŽ͕ƵŵĂǀĞnjƋƵĞŽĐĂƌƚĆŽ^ƉŽĚĞ ƐĞƌ ƌĞŵŽǀŝĚŽ Ğ ĂŶĂůŝƐĂĚŽ Ğŵ ŽƵƚƌĂ ŵĄƋƵŝŶĂ͘ EŽ ĂƌŵĂnjĞŶĂŵĞŶƚŽ ĞdžƚĞƌŶŽ͕ ŽƐ ĂƉůŝĐĂƟǀŽƐƉŽĚĞŵŐƌĂǀĂƌŽƐĚĂĚŽƐĞŵƋƵĂůƋƵĞƌĞƐƚƌƵƚƵƌĂĚĞƉĂƐƚĂ͘ KƐĚĂĚŽƐƐĆŽĂƌŵĂnjĞŶĂĚŽƐŝŶƚĞƌŶĂŵĞŶƚĞĞŵƵŵchipĚĞŵĞŵſƌŝĂŇĂƐŚ.KK'͕ϮϬϭϭͿ K ĂƌŵĂnjĞŶĂŵĞŶƚŽ ĞdžƚĞƌŶŽ ĚŽƐ ĚĂĚŽƐ Ġ ĨĞŝƚŽ ƉŽƌ ^ĞĐƵƌĞ ŝŐŝƚĂů ĂƌĚ ;ĐĂƌƚĆŽ ^Ϳ͕ ŐĞƌĂůŵĞŶƚĞ ĨŽƌŵĂƚĂĚŽ ĐŽŵ Ž ƐŝƐƚĞŵĂ ĚĞ ĂƌƋƵŝǀŽƐ DŝĐƌŽƐŽŌ &dϯϮ ;.KK'͕ ϮϬϭϭͿ dĂďĞůĂ ϭ ŵŽƐƚƌĂ Ă ĞƐƚƌƵƚƵƌĂ ďĄƐŝĐĂĚŽĚŝƌĞƚſƌŝŽĚŽƐĂƉůŝĐĂƟǀŽƐ͘ ϳϮ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů . ůĠŵĚĞĚĂĚŽƐĚĞƵƐƵĄƌŝŽ͕ĂŵĞŵſƌŝĂƚĂŵďĠŵĂƌŵĂnjĞŶĂĂƌƋƵŝǀŽƐĚĞƐŝƐƚĞŵĂ͘K ĂƌŵĂnjĞŶĂŵĞŶƚŽŝŶƚĞƌŶŽĠŐĞƌĞŶĐŝĂĚŽƉĞůĂƉƉůŝĐĂƟŽŶWƌŽŐƌĂŵ/ŶƚĞƌĨĂĐĞ ;W/ͿĚŽ ŶĚƌŽŝĚ Ğ ƐĞŐƵĞ ƵŵĂ ĞƐƚƌƵƚƵƌĂ ƉƌĠͲĚĞƚĞƌŵŝŶĂĚĂ͘ ƐƐŝŵ ƋƵĞ ŽƐ ĂƉůŝĐĂƟǀŽƐ ƐĆŽ ŝŶƐƚĂůĂĚŽƐ͕ ƵŵĂ ƉĂƐƚĂ ƉĂƌĂ Ž ĂƉůŝĐĂƟǀŽ Ġ ĐƌŝĂĚĂ ŶŽ ƐƵďĚŝƌĞƚſƌŝŽ ͬĚĂƚĂͬĚĂƚĂ͘ K ŶĂǀĞŐĂĚŽƌƉĂĚƌĆŽĚŽŶĚƌŽŝĚ͕ƉŽƌĞdžĞŵƉůŽ͕ĂƌŵĂnjĞŶĂŽƐĚĂĚŽƐŶŽƐƵďĚŝƌĞƚſƌŝŽ ͬĚĂƚĂͬĚĂƚĂͬĐŽŵ͘ĂŶĚƌŽŝĚ͘ďƌŽǁƐĞƌ͘ ;.2.^DE͕ϮϬϬϴͿƐƚĞƐĚĂĚŽƐƉŽĚĞŵƐĞƌƵƟůŝnjĂĚŽƐƉĞůŽ ƉĞƌŝƚŽĨŽƌĞŶƐĞŶĂĞůĂďŽƌĂĕĆŽĚĞƵŵůĂƵĚŽƉĞƌŝĐŝĂů͕ƉŽƌĞdžĞŵƉůŽ͘ 2.2 Android OS KŶĚƌŽŝĚĠƵŵƐŝƐƚĞŵĂŽƉĞƌĂĐŝŽŶĂůŵſǀĞůĚĞĐſĚŝŐŽĂďĞƌƚŽ͕ďĂƐĞĂĚŽ ŶŽ kernel Ϯ͘ϲ ĚŽ >ŝŶƵdž Ğ ŐĞƌĞŶĐŝĂĚŽ ƉĞůĂ KƉĞŶ .2.

KK'͕ ϮϬϭϭͿ ƋƵŝ ƌĞƐŝĚĞ ƵŵĂ ŝŵƉŽƌƚĂŶƚĞ ĨŽŶƚĞ ĚĞ ĚĂĚŽƐ ƉĂƌĂ ĂŶĄůŝƐĞ ƉĞƌŝĐŝĂů͘ ĂŶĄůŝƐĞ ĚĞƐƚĞƐ ďĂŶĐŽƐĚĞĚĂĚŽƐĚĞĂƉůŝĐĂƟǀŽƐĐŽŵŽƚĞůĞĨŽŶĞĞŵĞŶƐĂŐĞŶƐƉĞƌŵŝƚĞƋƵĞŽƉĞƌŝƚŽ ŝĚĞŶƟĮƋƵĞ͕ ƉŽƌ ĞdžĞŵƉůŽ͕ ĐŚĂŵĂĚĂƐ ŽƌŝŐŝŶĂĚĂƐ ƉĂƌĂ ĚĞƚĞƌŵŝŶĂĚŽ ŶƷŵĞƌŽ ŽƵ ƚƌŽĐĂĚĞŵĞŶƐĂŐĞŶƐƐƵƐƉĞŝƚĂƐ͘ Ϯ͘Ϯ͘ϰŶĚƌŽŝĚĞďƵŐƌŝĚŐĞ;Ϳ KŶĚƌŽŝĚĞďƵŐƌŝĚŐĞ;ͿĠƵŵĂĨĞƌƌĂŵĞŶƚĂĚŽƉƌſƉƌŝŽ^<ƋƵĞ ƉĞƌŵŝƚĞ Ă ĐŽŵƵŶŝĐĂĕĆŽ ĞŶƚƌĞ Ƶŵ ĐŽŵƉƵƚĂĚŽƌ Ğ Ƶŵ ĚŝƐƉŽƐŝƟǀŽ ĐŽŵ ŶĚƌŽŝĚ͘ ůĂ ĂƐƐĞŵĞůŚĂͲƐĞ ĂŽ ^^. Tabela 1 ƐƚƌƵƚƵƌĂďĄƐŝĐĂĚŽƐĚŝƌĞƚſƌŝŽƐĚŽƐĂƉůŝĐĂƟǀŽƐĞŵͬĚĂƚĂͬĚĂƚĂͬфĂƉƉх ŝƌĞƚſƌŝŽƉĂƌĂĂƌŵĂnjĞŶĂƌƉƌĞĨĞƌġŶĐŝĂƐ ƐŚĂƌĞĚͺƉƌĞĨƐ ĐŽŵƉĂƌƟůŚĂĚĂƐŶŽĨŽƌŵĂƚŽyD> >ŝď ŝďůŝŽƚĞĐĂƐƉĞƌƐŽŶĂůŝnjĂĚĂƐ ƌƋƵŝǀŽƐƋƵĞŽĚĞƐĞŶǀŽůǀĞĚŽƌƐĂůǀŽƵŶŽ &ŝůĞƐ ĂƌŵĂnjĞŶĂŵĞŶƚŽŝŶƚĞƌŶŽ ĂĐŚĞ ƌƋƵŝǀŽƐĚĞĐĂĐŚĞ ĂƚĂďĂƐĞƐ ĂŶĐŽĚĞĚĂĚŽƐ^Y>ŝƚĞ Ϯ͘Ϯ͘ϯKŶĚƌŽŝĚ^ŽŌǁĂƌĞĞǀĞůŽƉŵĞŶƚ<ŝƚ;^<ͿĞŽďĂŶĐŽĚĞ dados SQLite K^Y>ŝƚĞĠƵŵďĂŶĐŽĚĞĚĂĚŽƐůĞǀĞ͕ƉĞƋƵĞŶŽ͕ĚĞĐſĚŝŐŽĨŽŶƚĞĂďĞƌƚŽ Ğ ƋƵĞ ƉŽƐƐƵŝ ĂƐ ĐĂƌĂĐƚĞƌşƐƟĐĂƐ ďĄƐŝĐĂƐ͕ ƚĂŝƐ ĐŽŵŽ ƚĂďĞůĂƐ͕ ŐĂƟůŚŽƐ Ğ ǀŝƐƁĞƐ͕ ŶĞĐĞƐƐĄƌŝĂƐ ƉĂƌĂ Ă ĞƐƚƌƵƚƵƌĂĕĆŽ ĚĞ ĚĂĚŽƐ͘ KƵƚƌĂ ĐĂƌĂĐƚĞƌşƐƟĐĂ Ġ ƋƵĞ ƚŽĚŽƐ ŽƐ ĚĂĚŽƐƐĆŽĂƌŵĂnjĞŶĂĚŽƐĞŵƵŵƷŶŝĐŽĂƌƋƵŝǀŽĐƌŽƐƐͲƉůĂƞŽƌŵ͕ŽƵƐĞũĂ͕ŽĂƌƋƵŝǀŽ ĚĞĚĂĚŽƐƉŽĚĞƐĞƌůŝĚŽƚĂŶƚŽŶĂŝŵƉůĞŵĞŶƚĂĕĆŽĚŽ^Y>ŝƚĞƉĂƌĂŶĚƌŽŝĚƋƵĂŶƚŽŶĂ ŝŵƉůĞŵĞŶƚĂĕĆŽƉĂƌĂtŝŶĚŽǁƐ͘ KŶĚƌŽŝĚ^<ĠƵŵĐŽŶũƵŶƚŽĚĞďŝďůŝŽƚĞĐĂƐ͕ĚŽĐƵŵĞŶƚŽƐ͕ƵƟůŝƚĄƌŝŽƐĞ ĐŽŵƉŝůĂĚŽƌĞƐŶĞĐĞƐƐĄƌŝŽƐƉĂƌĂĂĐŽĚŝĮĐĂĕĆŽ͕ĐŽŵƉŝůĂĕĆŽ͕ƚĞƐƚĞĞĚŝƐƚƌŝďƵŝĕĆŽĚĞ ĂƉůŝĐĂƟǀŽƐ͘K^<ĐŽŶƚĠŵ͕ƉŽƌĞdžĞŵƉůŽ͕ŽƵƟůŝƚĄƌŝŽĂĚďƵƐĂĚŽƉĂƌĂĚĞƉƵƌĂĕĆŽĞŽ ƵƟůŝƚĄƌŝŽfastboot͕ƵƟůŝnjĂĚŽƉĂƌĂŇĂƐŚĚĞƉĂƌƟĕƁĞƐ͘ K ^< ĚŽ ŶĚƌŽŝĚ ƉĞƌŵŝƚĞ ƋƵĞ ŽƐ ĚĞƐĞŶǀŽůǀĞĚŽƌĞƐ ĐƌŝĞŵ ďĂŶĐŽ ĚĞ ĚĂĚŽƐ ^Y>ŝƚĞ ƉĂƌĂ ŽƐ ĂƉůŝĐĂƟǀŽƐ͘ ƐƚĞƐ ďĂŶĐŽƐ ĚĞ ĚĂĚŽƐ ƐĆŽ ĂƌŵĂnjĞŶĂĚŽƐ ŶŽƌŵĂůŵĞŶƚĞ ŶŽ ƐƵďĚŝƌĞƚſƌŝŽ ͬĚĂƚĂͬĚĂƚĂͬфĂƉƉхͬĚĂƚĂďĂƐĞƐ͘ ;. ĚŽ >ŝŶƵdž͘ ŶƚƌĞ ĂƐ ǀĄƌŝĂƐ ƵƟůŝĚĂĚĞƐ ĚĞƐƚĂ ĨĞƌƌĂŵĞŶƚĂ͕ ĚĞƐƚĂĐĂŵͲƐĞ͗ ŝŶƐƚĂůĂĕĆŽ ĚĞ ĂƉůŝĐĂƟǀŽƐ͕ ĞdžĞĐƵĕĆŽ ĚĞ ĐŽŵĂŶĚŽƐ ĚŝƌĞƚĂŵĞŶƚĞ ŶŽ shellĚŽĚŝƐƉŽƐŝƟǀŽĞĐſƉŝĂĚĞĂƌƋƵŝǀŽƐĞŶƚƌĞŽĐŽŵƉƵƚĂĚŽƌĞŽĚŝƐƉŽƐŝƟǀŽĞǀŝĐĞͲ ǀĞƌƐĂ͘KƉŽƐƐƵŝƚƌġƐĐŽŵƉŽŶĞŶƚĞƐ;EZK/s>KWZ^͕ϮϬϭϰĂͿ͗ Perícia forense computacional em telefones celulares com sistema operacional Android | ϳϯ .

• ƵŵƵƟůŝƚĄƌŝŽĚĞůŝŶŚĂĚĞĐŽŵĂŶĚŽ͕ƋƵĞĠĞdžĞĐƵƚĂĚŽƉĞůŽƵƐƵĄƌŝŽ ƉĂƌĂĞŵŝƟƌŽƐĐŽŵĂŶĚŽƐ͖ • Ƶŵ ƉƌŽĐĞƐƐŽ ƐĞƌǀŝĚŽƌ͕ ƋƵĞ ĞdžĞĐƵƚĂ ŶŽ ŵĞƐŵŽ ĐŽŵƉƵƚĂĚŽƌ ĚŽ ƵƐƵĄƌŝŽ Ğ Ġ ƌĞƐƉŽŶƐĄǀĞů ƉŽƌ ƌĞĐĞďĞƌ ŽƐ ĐŽŵĂŶĚŽƐ ĚŽ ƵƟůŝƚĄƌŝŽ Ğ ƚƌĂŶƐŵŝƟͲůŽƐƉĂƌĂŽĚŝƐƉŽƐŝƟǀŽ͖ • Ƶŵ ƐĞƌǀŝĕŽ͕ ƋƵĞ ĞdžĞĐƵƚĂ ĐŽŵŽ ƉƌŽĐĞƐƐŽ ĚĞ ƐĞŐƵŶĚŽ ƉůĂŶŽ ŶŽ ĚŝƐƉŽƐŝƟǀŽĞĠƌĞƐƉŽŶƐĄǀĞůƉŽƌƌĞĐĞďĞƌŽƐĐŽŵĂŶĚŽƐƚƌĂŶƐŵŝƟĚŽƐ ƉĞůŽƉƌŽĐĞƐƐŽƐĞƌǀŝĚŽƌ͘ K ƐĞƌǀŝĕŽ ĚŽ ŶŽ ĚŝƐƉŽƐŝƟǀŽ ĮĐĂ ĂƟǀŽ ƐŽŵĞŶƚĞ ƐĞ Ă ŽƉĕĆŽ ĞƉƵƌĂĕĆŽh^ĞƐƟǀĞƌŚĂďŝůŝƚĂĚĂ͘WŽƌƚĂŶƚŽ͕ƐĞĞƐƚĂŽƉĕĆŽĞƐƟǀĞƌĚĞƐĂďŝůŝƚĂĚĂ͕ ŶĆŽĠƉŽƐƐşǀĞůƵƟůŝnjĂƌŽƉĂƌĂĐŽŵƵŶŝĐĂƌͲƐĞĐŽŵŽĂƉĂƌĞůŚŽ͘dĂďĞůĂϮůŝƐƚĂ ĂůŐƵŶƐĐŽŵĂŶĚŽƐĚŽĐůŝĞŶƚĞ͘ Tabela 2 Comandos do cliente ADB Comando Descrição /ŶŝĐŝĂƵŵpromptĚĞĐŽŵĂŶĚŽŶŽ ĂĚďƐŚĞůů ĚŝƐƉŽƐŝƟǀŽ͘ ŽƉŝĂŽĂƌƋƵŝǀŽĞƐƉĞĐŝĮĐĂĚŽĚŽ ĂĚďƉƵƐŚфůŽĐĂůхфƌĞŵŽƚŽх ĐŽŵƉƵƚĂĚŽƌůŽĐĂůƉĂƌĂŽĚŝƐƉŽƐŝƟǀŽ͘ ŽƉŝĂŽĂƌƋƵŝǀŽƌĞŵŽƚŽĞƐƉĞĐŝĮĐĂĚŽĚŽ ĂĚďƉƵůůфƌĞŵŽƚŽхфůŽĐĂůх ĚŝƐƉŽƐŝƟǀŽƉĂƌĂŽĐŽŵƉƵƚĂĚŽƌůŽĐĂů͘ ĂĚďŝŶƐƚĂůůĂƉƉ͘ĂƉŬ /ŶƐƚĂůĂƵŵĂƉůŝĐĂƟǀŽŶŽĂƉĂƌĞůŚŽ͘ &ŽŶƚĞ͗ŶĚƌŽŝĚĞǀĞůŽƉĞƌƐ͕ϮϬϭϰĂ͘ ĂƐŽ Ž ĂƉĂƌĞůŚŽ ĂƉƌĞĞŶĚŝĚŽ ĞƐƚĞũĂ ĐŽŵ Ă ŽƉĕĆŽ ĞƉƵƌĂĕĆŽ h^ ĚĞƐĂďŝůŝƚĂĚĂ͕ Ž ƉĞƌŝƚŽ ƉŽĚĞ ŚĂďŝůŝƚĄͲůĂ ŶŽ ŵĞŶƵ ĚĞ ĐŽŶĮŐƵƌĂĕƁĞƐ ĚĞ ŽƉĕƁĞƐ ĚŽ ĚĞƐĞŶǀŽůǀĞĚŽƌ͕ ĐŽŶĨŽƌŵĞ ŵŽƐƚƌĂĚŽ ŶĂ &ŝŐƵƌĂ ϭ͘ YƵĂŶĚŽ Ž ĂƉĂƌĞůŚŽ ƉŽƐƐƵŝ Ă ƚĞůĂ ďůŽƋƵĞĂĚĂ͕ ƉƌŝŵĞŝƌŽ Ġ ŶĞĐĞƐƐĄƌŝŽ ĚĞƐďůŽƋƵĞĄͲůĂ ƉĂƌĂ ĂĐĞƐƐĂƌ Ž ŵĞŶƵ ĚĞ ĐŽŶĮŐƵƌĂĕƁĞƐ͘^ĞŽĚĞƐďůŽƋƵĞŝŽŶĆŽĨŽƌƉŽƐƐşǀĞů͕ŶĆŽŚĄĐŽŵŽĂĐĞƐƐĂƌƚĂůƚĞůĂ͘ ƉſƐŚĂďŝůŝƚĂƌĂĚĞƉƵƌĂĕĆŽh^͕ŽƉĞƌŝƚŽĚĞǀĞĐŽŶĞĐƚĂƌŽĐĂďŽh^ĂŽ ƚĞůĞĨŽŶĞĞƚĞŶƚĂƌƐĞĐŽŶĞĐƚĂƌĂŽĂƉĂƌĞůŚŽƵƐĂŶĚŽŽ͘ĂƐŽŽďƚĞŶŚĂƐƵĐĞƐƐŽ͕ ĂůŐƵŶƐĂƉůŝĐĂƟǀŽƐƉŽĚĞŵƐĞƌŝŶƐƚĂůĂĚŽƐŽƵĂƚĠŵĞƐŵŽŽĐŽŵĂŶĚŽĂĚďpull pode ƐĞƌƵƐĂĚŽƉĂƌĂĞdžƚƌĂŝƌŽƐĚĂĚŽƐĚŽĂƉĂƌĞůŚŽƉĂƌĂĂŵĄƋƵŝŶĂĚŽĞdžĂŵŝŶĂĚŽƌ͘ ŵƵŵĂƐŝƚƵĂĕĆŽĞŵƋƵĞŽƚĞůĞĨŽŶĞƉŽƐƐƵĂďůŽƋƵĞŝŽĚĞƚĞůĂĂƟǀĂĚŽ͕ ŽƉĞƌŝƚŽĂŝŶĚĂƉŽĚĞƚĞŶƚĂƌĐŽŶĞĐƚĂƌŽĐĂďŽh^ŶŽĂƉĂƌĞůŚŽƉĂƌĂǀĞƌŝĮĐĂƌƐĞŽ ƵƐƵĄƌŝŽ ĚĞŝdžŽƵ Ă ŽƉĕĆŽ ĚĞ ĚĞƉƵƌĂĕĆŽ h^ ĂƟǀĂĚĂ͘ džŝƐƚĞŵ ĂůŐƵŶƐ ĂƉůŝĐĂƟǀŽƐ ƋƵĞƉŽĚĞŵƐĞƌŝŶƐƚĂůĂĚŽƐƉĂƌĂƚĞŶƚĂƌƋƵĞďƌĂƌŽďůŽƋƵĞŝŽĚĞƚĞůĂĞƉĞƌŵŝƟƌŽ ĂĐĞƐƐŽăƐĨƵŶĕƁĞƐĚŽĂƉĂƌĞůŚŽ͘ ϳϰ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů .

2. Figura 1 ƟǀĂĕĆŽĚĂĚĞƉƵƌĂĕĆŽh^ 2. padrões e PIN Lock K ŶĚƌŽŝĚ ĨŽƌŶĞĐĞ ƉĂƌĂ Ž ƵƐƵĄƌŝŽ ĚŝǀĞƌƐĂƐ ŵĂŶĞŝƌĂƐ ĚĞ ĐŽŶĮŐƵƌĂƌ Ž ďůŽƋƵĞŝŽ ĚĞ ƚĞůĂ͘ ůŐƵŵĂƐ ƐĆŽ ďĄƐŝĐĂƐ Ğ ƷƚĞŝƐ ĂƉĞŶĂƐ ƉĂƌĂ Ž ƚƌĂǀĂŵĞŶƚŽ ĚŽ ƚĞĐůĂĚŽ͘:ĄŽƵƚƌĂƐƐĆŽŵĂŝƐƐŽĮƐƟĐĂĚĂƐĞƉĞƌŵŝƚĞŵŽĚĞƐďůŽƋƵĞŝŽĚĂƚĞůĂĂƉĞŶĂƐ ƉĂƌĂƋƵĞŵĐŽŶŚĞĐĞĂƐĞŶŚĂ͕ƉĂĚƌĆŽŽƵWĞƌƐŽŶĂů/ĚĞŶƟĮĐĂƟŽŶEƵŵďĞƌ ;W/EͿ͘ KW/EĠĞƐƐĞŶĐŝĂůŵĞŶƚĞŶƵŵĠƌŝĐŽĞŶĆŽƉŽĚĞƐĞƌĐŽŵďŝŶĂĚŽĐŽŵůĞƚƌĂƐ ĞŽƵƚƌŽƐĐĂƌĂĐƚĞƌĞƐ͘dĂŵďĠŵĠƉŽƐƐşǀĞůďůŽƋƵĞĂƌĂƚĞůĂƉŽƌƵŵƉĂĚƌĆŽ͕ĚĞƐĞŶŚĂŶĚŽ ůŝŐĂĕƁĞƐĞŶƚƌĞƉŽŶƚŽƐĞŵƵŵĂŵĂƚƌŝnj͘KƵƚƌĂĨŽƌŵĂĠƵƐĂƌƵŵĂƐĞŶŚĂƚƌĂĚŝĐŝŽŶĂů͕ ĐŽŵďŝŶĂŶĚŽůĞƚƌĂƐĞŶƷŵĞƌŽƐ͘&ŝŐƵƌĂϮ;ĂͿĞdžŝďĞĂƚĞůĂĚĞĚĞƐďůŽƋƵĞŝŽƉŽƌW/E͘ &ŝŐƵƌĂϮ;ďͿĞdžŝďĞĂƚĞůĂĚĞĚĞƐďůŽƋƵĞŝŽƉŽƌƉĂĚƌĆŽ͘&ŝŐƵƌĂϮ;ĐͿĞdžŝďĞĂƚĞůĂĚĞ ĚĞƐďůŽƋƵĞŝŽƉŽƌƐĞŶŚĂ͘ Perícia forense computacional em telefones celulares com sistema operacional Android | ϳϱ .5 Senhas.

KK'͕ϮϬϭϭͿ ϳϲ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů .E'͖ .Z/^d/E͕ ϮϬϭϭͿ KƐ ĂƉůŝĐĂƟǀŽƐ ƋƵĞ ĂƌŵĂnjĞŶĂŵ ĚĂĚŽƐ ĚŽ ƵƐƵĄƌŝŽ ŶĂ ŵĞŵſƌŝĂ ŝŶƚĞƌŶĂ ĚŽ ƚĞůĞĨŽŶĞ ŐƌĂǀĂŵ ĞƐƚĞƐ ĚĂĚŽƐ ŶĂ ƉĂƌƟĕĆŽ ͬĚĂƚĂ͕ ŶŽ ĐĂŵŝŶŚŽ ͬĚĂƚĂͬ ĚĂƚĂͬфĂƉƉх͘;. Figura 2 Bloqueios de tela ĂƐŽ ŶĆŽ ƐĞũĂ ƉŽƐƐşǀĞů ƌĞĂůŝnjĂƌ Ž ĚĞƐďůŽƋƵĞŝŽ ĚĂ ƚĞůĂ͕ ƐŽŵĞŶƚĞ ĐŚĂŵĂĚĂƐ ĚĞ ĞŵĞƌŐġŶĐŝĂ ƉŽĚĞŵ ƐĞƌ ĨĞŝƚĂƐ͘ dĂŵďĠŵ ŶĆŽ Ġ ƉŽƐƐşǀĞů ĂĐĞƐƐĂƌ Ă ƚĞůĂĚĞĐŽŶĮŐƵƌĂĕĆŽĚŽƐŝƐƚĞŵĂ͘džŝƐƚĞŵĂůŐƵŶƐĂƉůŝĐĂƟǀŽƐƋƵĞƚĞŶƚĂŵƌĞĂůŝnjĂƌ ĂƋƵĞďƌĂĚŽďůŽƋƵĞŝŽĚĞƚĞůĂ͘WŽƌĠŵ͕ĞůĞƐƐſƉŽĚĞŵƐĞƌŝŶƐƚĂůĂĚŽƐƐĞĂŽƉĕĆŽĚĞ ĚĞƉƵƌĂĕĆŽh^ĞƐƟǀĞƌŚĂďŝůŝƚĂĚĂ͘ Ϯ͘Ϯ͘ϲWĂƌƟĕƁĞƐơƉŝĐĂƐ hŵĂƉĂƌƟĕĆŽĠƵŵĂĚŝǀŝƐĆŽůſŐŝĐĂĚĞƵŵĚŝƐƉŽƐŝƟǀŽĚĞĂƌŵĂnjĞŶĂŵĞŶƚŽ ĚĞ ĚĂĚŽƐ͘ ŵďŽƌĂ Ž ĨĂďƌŝĐĂŶƚĞ ĚŽ ĂƉĂƌĞůŚŽ ƉŽƐƐĂ ŵŽĚŝĮĐĂƌ Ž ĞƐƋƵĞŵĂ ĚĞ ƉĂƌƟĕƁĞƐƉĂĚƌĆŽ͕ĂƐƉĂƌƟĕƁĞƐŵŽƐƚƌĂĚĂƐŶĂdĂďĞůĂϯĞƐƚĆŽƉƌĞƐĞŶƚĞƐŶĂŵĂŝŽƌŝĂ dos smartphones ĐŽŵŶĚƌŽŝĚ͘ƐƉĂƌƟĕƁĞƐĚĞƐŝƐƚĞŵĂ͕ĚĂĚŽƐĚŽƵƐƵĄƌŝŽ͕boot͕ cache e recovery ƟƉŝĐĂŵĞŶƚĞ ĞƐƚĆŽ ƉƌĞƐĞŶƚĞƐ ŶŽƐ ĂƉĂƌĞůŚŽƐ͘ ;s/^͖ .

Tabela 3 dĂďĞůĂĚĞƉĂƌƟĕƁĞƐơƉŝĐĂƐĚŽŶĚƌŽŝĚ Sistema de Ponto de ĂŵŝŶŚŽ Nome Descrição Arquivos Montagem ͬĚĞǀͬŵƚĚͬ Dados de pds LJĂīƐϮ ͬĐŽŶĮŐ mtd0 ĐŽŶĮŐƵƌĂĕƁĞƐ ͬĚĞǀͬŵƚĚͬ ŵŝƐĐ Ͳ Eͬ DĞŵſƌŝĂ ŵƚĚϭ /ŶŝĐŝĂůŝnjĄǀĞů ͬĚĞǀͬŵƚĚͬ ;ƉĂƌƟĕĆŽ ƚ ƟŵŐ Eͬ mtd2 ƉĂĚƌĆŽĚĞ bootͿ /ŶŝĐŝĂůŝnjĄǀĞů ͬĚĞǀͬŵƚĚͬ ƌĞĐŽǀĞƌLJ ƟŵŐ Eͬ ;ƉĂƌƟĕĆŽ ŵƚĚϯ recoveryͿ ƌƋƵŝǀŽƐĚĞ ͬĚĞǀͬŵƚĚͬ ƐLJƐƚĞŵ LJĂīƐϮ ͬƐLJƐƚĞŵ sistemas e ŵƚĚϰ ĂƉůŝĐĂƟǀŽƐ ͬĚĞǀͬŵƚĚͬ ƌƋƵŝǀŽƐĚĞ ĐĂĐŚĞ LJĂīƐϮ ͬĐĂĐŚĞ mtd5 cache ͬĚĞǀͬŵƚĚͬ Dados do ƵƐĞƌĚĂƚĂ LJĂīƐϮ ͬĚĂƚĂ ŵƚĚϲ ƵƐƵĄƌŝŽ ͬĚĞǀͬŵƚĚͬ ŬƉĂŶŝĐ Ͳ Eͬ LogsĚĞĨĂůŚĂƐ ŵƚĚϳ &ŽŶƚĞ͗sŝĚĂƐ͕ŚĂŶŐĞŚƌŝƐƟŶ͕ϮϬϭϭ͘ Ϯ͘Ϯ͘ϳDŽĚŽƐĚĞŝŶŝĐŝĂůŝnjĂĕĆŽ KƐ ĂƉĂƌĞůŚŽƐ ƉŽĚĞŵ ƐĞƌ ŝŶŝĐŝĂůŝnjĂĚŽƐ ĚĞ ĚŝĨĞƌĞŶƚĞƐ ŵŽĚŽƐ͘ ůŐƵŶƐ ĨĂďƌŝĐĂŶƚĞƐĚŝƐƉŽŶŝďŝůŝnjĂŵƐŽŌǁĂƌĞƐĞƐƉĞĐşĮĐŽƐƉĂƌĂŝƐƚŽ͘WŽƌĠŵ͕ŶĂŵĂŝŽƌŝĂĚŽƐ ĚŝƐƉŽƐŝƟǀŽƐŽŵŽĚŽĚĞŝŶŝĐŝĂůŝnjĂĕĆŽƉŽĚĞƐĞƌĂůƚĞƌĂĚŽĂƚƌĂǀĠƐĚĞƵŵĂĐŽŵďŝŶĂĕĆŽ ĚĞƚĞĐůĂƐĞŶƋƵĂŶƚŽŽĚŝƐƉŽƐŝƟǀŽĞƐƚĄƐĞŶĚŽůŝŐĂĚŽ͘ ŵďŽƌĂ Ž ŶĚƌŽŝĚ ĨŽƌŶĞĕĂ ƉĂƌĂ ŽƐ ĚĞƐĞŶǀŽůǀĞĚŽƌĞƐ ĚĞ ĂƉůŝĐĂƟǀŽƐ ĐĞƌƚŽ ŶşǀĞů ĚĞ ĂďƐƚƌĂĕĆŽ ĚĞ hardware͕ ĞdžŝƐƚĞ ƵŵĂ ŐƌĂŶĚĞ ĚŝǀĞƌƐŝĚĂĚĞ ĚĞ ĨĂďƌŝĐĂŶƚĞƐ Ğ ŵŽĚĞůŽƐ͘ ůŐƵŶƐ ĂƉĂƌĞůŚŽƐ ƉŽƐƐƵĞŵ ŐƌĂŶĚĞ ƋƵĂŶƟĚĂĚĞ ĚĞ ƚĞĐůĂƐ͘ :Ą ŽƵƚƌŽƐ ƉŽƐƐƵĞŵ ĂƉĞŶĂƐ ƵŵĂ ŽƵ ĚƵĂƐ ƚĞĐůĂƐ͘ :ƵƐƚĂŵĞŶƚĞ ƉŽƌ ĐĂƵƐĂ ĚĞƐƚĂ ĚŝǀĞƌƐŝĚĂĚĞ͕ ŶĞŵ ƐĞŵƉƌĞ Ă ŵĞƐŵĂ ĐŽŵďŝŶĂĕĆŽ ĚĞ ƚĞĐůĂƐ ƉĂƌĂ ĂůƚĞƌŶĂƌ Ž ŵŽĚŽ ĚĞ ŝŶŝĐŝĂůŝnjĂĕĆŽ ĨƵŶĐŝŽŶĂ Ğŵ ŵŽĚĞůŽƐ ĚŝĨĞƌĞŶƚĞƐ͘ dĂďĞůĂ ϰ ĞdžŝďĞ ĂƐ ĐŽŵďŝŶĂĕƁĞƐĚĞƚĞĐůĂƐƉĂƌĂĂůƚĞƌŶĂƌŽŵŽĚŽĚĞŝŶŝĐŝĂůŝnjĂĕĆŽĚĞĂůŐƵŶƐŵŽĚĞůŽƐ͘ ;s/^͖.E'͖.Z/^d/E͕ϮϬϭϭͿ Perícia forense computacional em telefones celulares com sistema operacional Android | ϳϳ .

d'ϭ Flash powerнback DŽĚŽfastboot DŽĚŽĚĞboot .d'ϭ Flash powerнĐąŵĞƌĂ ;backƉĂƌĂƚƌŽĐĂƌ para fastbootͿ BootŶĂƉĂƌƟĕĆŽ . Tabela 4 DŽĚŽƐĚĞŝŶŝĐŝĂůŝnjĂĕĆŽĚĞĂůŐƵŶƐĂƉĂƌĞůŚŽƐĐŽŵŶĚƌŽŝĚ Modelo Modo Combinação Descrição DŽĚŽƋƵĞƉĞƌŵŝƚĞ DŽƚŽƌŽůĂƌŽŝĚ Flash ͲWĂĚhWнpower ŇĂƐŚŝŶŐǀŝĂZ^>ŝƚĞ DŽĚŽƋƵĞƉĞƌŵŝƚĞ DŽƚŽƌŽůĂƌŽŝĚ Flash ĐąŵĞƌĂнpower ŇĂƐŚŝŶŐǀŝĂZ^>ŝƚĞ BootŶĂƉĂƌƟĕĆŽ recovery;ĂƉſƐ͕ DŽƚŽƌŽůĂƌŽŝĚ Recovery powerнdž ĐąŵĞƌĂнǀŽů͘ up para mostrar ŵĞŶƵͿ .d'ϭ Recovery powerнhome recovery BootŶŽŵŽĚŽ ǀŽů͘upнǀŽů͘down ^ĂŵƐƵŶŐĂƉƟǀĂƚĞ Flash ^ĂŵƐƵŶŐforce ;ĞŶƚĆŽŝŶƐŝƌĂh^Ϳ download powerнǀŽů͘upн BootŶĂƉĂƌƟĕĆŽ ^ĂŵƐƵŶŐĂƉƟǀĂƚĞ Recovery ǀŽů͘down recovery BootŶŽŵŽĚŽ ^ĂŵƐƵŶŐ'ĂůĂdžLJ Flash powerнǀŽů͘down ^ĂŵƐƵŶŐforce dĂď download ^ĂŵƐƵŶŐ'ĂůĂdžLJ BootŶĂƉĂƌƟĕĆŽ Recovery powerнǀŽů͘up dĂď recovery &ŽŶƚĞ͗sŝĚĂƐ͕ŚĂŶŐĞŚƌŝƐƟŶ͕ϮϬϭϭ͘ YƵĂŶĚŽŽĂƉĂƌĞůŚŽĠůŝŐĂĚŽŶŽƌŵĂůŵĞŶƚĞƐĞŵŶĞŶŚƵŵĂĐŽŵďŝŶĂĕĆŽ ĚĞƚĞĐůĂƐ͕ĞůĞĞƐƚĄŶŽŵŽĚŽŶŽƌŵĂů͘EĞƐƚĞŵŽĚŽ͕ŽƐŝƐƚĞŵĂƉƌŝŶĐŝƉĂů͕ĐŽŵƵŵĞŶƚĞ ŝŶƐƚĂůĂĚŽŶĂƉĂƌƟĕĆŽsystem͕ĠŝŶŝĐŝĂĚŽ͘WĂƌĂƋƵĞŽĂƉĂƌĞůŚŽƐĞũĂŝŶŝĐŝĂůŝnjĂĚŽĞŵ Ƶŵ ŵŽĚŽ ĚŝĨĞƌĞŶƚĞ͕ Ġ ŶĞĐĞƐƐĄƌŝŽ ůŝŐĄͲůŽ ƉƌĞƐƐŝŽŶĂŶĚŽ Ă ĐŽŵďŝŶĂĕĆŽ ĚĞ ƚĞĐůĂƐ ĐŽƌƌĞƐƉŽŶĚĞĂŽŵŽĚŽĚĞƐĞũĂĚŽ͘hŵŵŽĚŽĞƐƉĞĐŝĂůĚĞŝŶŝĐŝĂůŝnjĂĕĆŽĠĐŚĂŵĂĚŽ ĚĞŵŽĚŽĚĞƌĞĐƵƉĞƌĂĕĆŽŽƵŵŽĚŽrecovery͘ŽůŝŐĂƌŽĂƉĂƌĞůŚŽ͕ƉƌĞƐƐŝŽŶĂŶĚŽĂ ĐŽŵďŝŶĂĕĆŽĚĞƚĞĐůĂƐƉĂƌĂŝŶŝĐŝĂůŝnjĂĕĆŽŶŽŵŽĚŽrecovery͕ŽƐĂƌƋƵŝǀŽƐĚĂƉĂƌƟĕĆŽ ĚĞ ŵĞƐŵŽ ŶŽŵĞ͕ ƉĂƌƟĕĆŽ recovery͕ ƐĆŽ ĐĂƌƌĞŐĂĚŽƐ͘ ƐƚĂ ƉĂƌƟĕĆŽ ĐŽŶƚĠŵ ƐĞƵ ƉƌſƉƌŝŽkernelĚŽ>ŝŶƵdž͕ŝŶĚĞƉĞŶĚĞŶƚĞĚŽkernelĚĂŝŶƐƚĂůĂĕĆŽƉƌŝŶĐŝƉĂů͘ ϳϴ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů .

ŽŽŐ ;ϮϬϭϭͿ͕ Ă ĞdžƚƌĂĕĆŽ İƐŝĐĂ ƉŽĚĞ ƐĞƌ ĐůĂƐƐŝĮĐĂĚĂ ĞŵĞdžƚƌĂĕĆŽƉŽƌhardware e por ƐŽŌǁĂƌĞ͘ĞdžƚƌĂĕĆŽƉŽƌhardwareĠƌĞĂůŝnjĂĚĂ ƵƟůŝnjĂŶĚŽ ĚƵĂƐ ƚĠĐŶŝĐĂƐ ĐŽŶŚĞĐŝĚĂƐ ĐŽŵŽ ĐŚŝƉͲŽī Ğ :ŽŝŶƚ dĞƐƚ ĐƟŽŶ 'ƌŽƵƉ ;:d'Ϳ͘ƐƚĞƟƉŽĚĞĞdžƚƌĂĕĆŽƐſĠƷƟůƋƵĂŶĚŽŽƐĚĂĚŽƐĂƌŵĂnjĞŶĂĚŽƐŶĂŵĞŵſƌŝĂ ŇĂƐŚŶĆŽĞƐƚĆŽĐƌŝƉƚŽŐƌĂĨĂĚŽƐ͘ŽĐŽŶƚƌĄƌŝŽ͕ŽƐĚĂĚŽƐƉŽĚĞŵĂƚĠƐĞƌĞdžƚƌú̎Ɛ͘ Perícia forense computacional em telefones celulares com sistema operacional Android | ϳϵ .3 A extração de dados džŝƐƚĞŵ ǀĄƌŝŽƐ ŵĠƚŽĚŽƐ ƉĂƌĂ ĞdžƚƌĂĕĆŽ ĚĞ ĚĂĚŽƐ͘ ƐƚĞƐ ŵĠƚŽĚŽƐ ƐĆŽ ďĂƐŝĐĂŵĞŶƚĞĚŝǀŝĚŝĚŽƐĞŶƚƌĞĞdžƚƌĂĕĆŽİƐŝĐĂĞĞdžƚƌĂĕĆŽůſŐŝĐĂ͘;^KEĞƚĂů͕͘ϮϬϭϯͿ Ϯ͘ϯ͘ϭdžƚƌĂĕĆŽİƐŝĐĂ Ğ ĂĐŽƌĚŽ ĐŽŵ .KK'͕ϮϬϭϭͿ ƐƚĂƉĂƌƟĕĆŽŐĞƌĂůŵĞŶƚĞƉŽƐƐƵŝƵŵƚĂŵĂŶŚŽƉĞƋƵĞŶŽĞƐĞƵĚŝƐƉŽƐŝƟǀŽ ĂƐƐŽĐŝĂĚŽƉŽĚĞƐĞƌĚŝĨĞƌĞŶƚĞ͕ĚĞƉĞŶĚĞŶĚŽĚŽŵŽĚĞůŽĞĚŽĨĂďƌŝĐĂŶƚĞ͘ĞƚĂůŚĞƐ ƐŽďƌĞĞƐƚĂƉĂƌƟĕĆŽƉŽĚĞŵƐĞƌǀŝƐƚŽƐĞdžĂŵŝŶĂŶĚŽ ŽĂƌƋƵŝǀŽ ͬƉƌŽĐͬŵƚĚ;.KK'͕ϮϬϭϭͿ Ϯ͘Ϯ͘ϴƉĂƌƟĕĆŽƌĞĐŽǀĞƌLJ ƉĂƌƟĕĆŽrecoveryĐŽŶƚĠŵŽƐĂƌƋƵŝǀŽƐĚĞŝŶŝĐŝĂůŝnjĂĕĆŽƉĂƌĂŽŵŽĚŽ recovery͘ ůĂ ƉŽƐƐƵŝ ƐĞƵ ƉƌſƉƌŝŽ kernel >ŝŶƵdž͕ ƐĞƉĂƌĂĚŽ ĚŽ kernel do sistema ƉƌŝŶĐŝƉĂů ĚŽ ŶĚƌŽŝĚ ;y s>KWZ^͕ ϮϬϭϰĂͿ Ğ ƉŽĚĞ ƐĞƌ ŝŶŝĐŝĂĚĂ ŵĞƐŵŽ ƋƵĞĂŝŶƐƚĂůĂĕĆŽƉƌŝŶĐŝƉĂůĚŽƐŝƐƚĞŵĂĞƐƚĞũĂĐŽŵƉƌŽďůĞŵĂƐ͘KŵŽĚŽrecovery ƉĂĚƌĆŽĚĞĨĄďƌŝĐĂŶŽƌŵĂůŵĞŶƚĞŽĨĞƌĞĐĞĂƉĞŶĂƐĨƵŶĐŝŽŶĂůŝĚĂĚĞƐďĄƐŝĐĂƐĞƐĞŵ ĂĐĞƐƐŽĂŽ͘;. ŝŶŝĐŝĂůŝnjĂĕĆŽ ŶŽ ŵŽĚŽ recovery ƉĞƌŵŝƚĞ ĂŽ ƵƐƵĄƌŝŽ ĨŽƌŵĂƚĂƌ Ž ĚŝƐƉŽƐŝƟǀŽ͕ƌĞƐƚĂƵƌĂƌĂƐĐŽŶĮŐƵƌĂĕƁĞƐĚĞĨĄďƌŝĐĂ͕ůŝŵƉĂƌĚĂĚŽƐĚĞcacheĞƌĞĂůŝnjĂƌ ƚĂƌĞĨĂƐĚĞŵĂŶƵƚĞŶĕĆŽ͘ƐƐĞŵŽĚŽĚĞŝŶŝĐŝĂůŝnjĂĕĆŽƚĂŵďĠŵĠƵƟůŝnjĂĚŽƉĞůŽƉƌſƉƌŝŽ ŶĚƌŽŝĚƉĂƌĂĂƉůŝĐĂĕĆŽĚĞƉĂĐŽƚĞƐĚĞĂƚƵĂůŝnjĂĕĆŽ͘;.KK'͕ ϮϬϭϭͿ͕ĐŽŶĨŽƌŵĞŵŽƐƚƌĂĂ&ŝŐƵƌĂϯ͘ Figura 3 ĞƚĂůŚĞƐĚĂƉĂƌƟĕĆŽƌĞĐŽǀĞƌLJ &ŽŶƚĞ͗.ŽŽŐ͕ϮϬϭϭ͘ 2.

KK'͕ϮϬϭϭͿ Ϯ͘ϯ͘ϮdžƚƌĂĕĆŽůſŐŝĐĂ Ɛ ƚĠĐŶŝĐĂƐ ĚĞ ĞdžƚƌĂĕĆŽ ůſŐŝĐĂ ĚŽƐ ĚĂĚŽƐ ƐĆŽ ŵĞŶŽƐ ĚĞƐƚƌƵƟǀĂƐ ĂŽ ĂƉĂƌĞůŚŽ͕ ƉŽŝƐ ŶĆŽ ŶĞĐĞƐƐŝƚĂŵ ĚĞ ĂůƚĞƌĂĕƁĞƐ ĚĞ hardware ŶŽ ĚŝƐƉŽƐŝƟǀŽ Ă ƐĞƌ ĂŶĂůŝƐĂĚŽ͘^ĞŐƵŶĚŽ.KK'͕ϮϬϭϭͿĂƚĠĐŶŝĐĂŶŽƌŵĂůŵĞŶƚĞĞŵƉƌĞŐĂĚĂĞŵ ĚŝǀĞƌƐĂƐĨĞƌƌĂŵĞŶƚĂƐĚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐ͘ ƚĠĐŶŝĐĂ ĚĞ ĐŚŝƉͲŽī ĞĨĞƟǀĂŵĞŶƚĞ ƐĞƉĂƌĂ Ă ŵĞŵſƌŝĂ ŇĂƐŚ do ĂƉĂƌĞůŚŽ͕ƉĂƌĂƋƵĞĞƐƚĂƉŽƐƐĂƐĞƌůŝĚĂƉŽƌhardwareĞƐƉĞĐŝĂůŝnjĂĚŽ͘ƐƚĂĠƵŵĂ ƚĠĐŶŝĐĂ ĚĞƐƚƌƵƟǀĂ͕ ƉŽŝƐ ĂůĠŵ ĚĞ ŝŶƵƟůŝnjĂƌ Ž ĂƉĂƌĞůŚŽ͕ ƚĂŵďĠŵ ƉŽĚĞ ƉƌŽǀŽĐĂƌ ĞƐƚƌĂŐŽƐ ŶĂ ŵĞŵſƌŝĂ ĚƵƌĂŶƚĞ Ž ƉƌŽĐĞƐƐŽ ĚĞ ƐĞƉĂƌĂĕĆŽ͕ ĨĂnjĞŶĚŽ ĐŽŵ ƋƵĞ ŽƐ ĚĂĚŽƐƐĞƉĞƌĐĂŵ͘;^KEĞƚĂů͕͘ϮϬϭϯͿ K:d'ĠŽŶŽŵĞƉŽƉƵůĂƌĚŽƉĂĚƌĆŽ/ϭϰϰϵ͘ϭ͘ƐƚĞƉĂĚƌĆŽĞƐƉĞĐŝĮĐĂ ƌĞŐƌĂƐƉĂƌĂĞƐĐƌŝƚĂĞŝŶƚĞƌĐŽŶĞdžĆŽĚĞƉůĂĐĂƐĚĞĐŝƌĐƵŝƚŽŝŵƉƌĞƐƐŽ͘ĂƋƵŝƐŝĕĆŽĚĞ ĚĂĚŽƐ ƉŽƌ :d' ƐŽŵĞŶƚĞ Ġ ƉŽƐƐşǀĞů ƋƵĂŶĚŽ ƐĞ ŝĚĞŶƟĮĐĂŵ ĂƐ ƉŽƌƚĂƐ ĚĞ debug ;ƚĂŵďĠŵĐŽŶŚĞĐŝĚĂƐĐŽŵŽƉŽƌƚĂƐĚĞƚĞƐƚĞͿŶŽƉƌŽĐĞƐƐĂĚŽƌĚŽĂƉĂƌĞůŚŽ͘ŶƚĆŽ͕ ĐĂďŽƐĚĞǀĞŵƐĞƌƐŽůĚĂĚŽƐŶĞƐƚĂƐƉŽƌƚĂƐĞůŝŐĂĚŽƐĂƵŵĂƉĂƌĞůŚŽĐŽŶŚĞĐŝĚŽĐŽŵŽ ŇĂƐŚĞƌďŽdž͘ƉĂƌƟƌĚĂş͕ƐŽŌǁĂƌĞƐƐĆŽƵƐĂĚŽƐƉĂƌĂƌĞĂůŝnjĂƌĂĞdžƚƌĂĕĆŽĚŽƐĚĂĚŽƐ͘ KƉƌŽďůĞŵĂĠƋƵĞ͕ĂůĠŵĚĞŶĞĐĞƐƐŝƚĂƌĚĞĞŶŐĞŶŚĞŝƌŽƐĞƐƉĞĐŝĂůŝnjĂĚŽƐƉĂƌĂƐŽůĚĂ͕ ŶĞŵƐĞŵƉƌĞĠƉŽƐƐşǀĞůƐŽůĚĂƌĐŽƌƌĞƚĂŵĞŶƚĞŽƐĐĂďŽƐŶĂƐƉŽƌƚĂƐĚŽƉƌŽĐĞƐƐĂĚŽƌ͕ ŵĞƐŵŽƋƵĂŶĚŽŽĨĂďƌŝĐĂŶƚĞĚŝǀƵůŐĂŽĞƐƋƵĞŵĂĚĞƉŽƌƚĂƐ͘;.ŽŽŐ;ϮϬϭϭͿ͕ĂƐƚĠĐŶŝĐĂƐůſŐŝĐĂƐĚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĂƉĞŶĂƐ ŶĞĐĞƐƐŝƚĂŵƋƵĞĂŽƉĕĆŽĞƉƵƌĂĕĆŽh^ĞƐƚĞũĂŚĂďŝůŝƚĂĚĂ͘ ƚĠĐŶŝĐĂ ĐŽŶŚĞĐŝĚĂ ĐŽŵŽ ADB pull ƵƟůŝnjĂ Ž ĐŽŵĂŶĚŽ pull ĚŽ ƉĂƌĂƌĞĂůŝnjĂƌƵŵĂĐſƉŝĂƌĞĐƵƌƐŝǀĂĚŽƐĚŝƌĞƚſƌŝŽƐĞĂƌƋƵŝǀŽƐĂƐĞƌĞŵĂŶĂůŝƐĂĚŽƐĚŽ ĂƉĂƌĞůŚŽƉĂƌĂĂŵĄƋƵŝŶĂĚŽƉĞƌŝƚŽ͘ƉĞƐĂƌĚĞƐŝŵƉůĞƐ͕ĞƐƐĂƚĠĐŶŝĐĂŶĞŵƐĞŵƉƌĞ ĠǀŝĄǀĞů͕ƉŽŝƐŶĂŵĂŝŽƌŝĂĚŽƐĐĂƐŽƐ͕ŽƵƐƵĄƌŝŽƐŽďŽƋƵĂůŽADBĠĞdžĞĐƵƚĂĚŽŶĆŽ ƉŽƐƐƵŝ ƉĞƌŵŝƐƐĆŽ ĚĞ ůĞŝƚƵƌĂ ŶŽƐ ĚŝƌĞƚſƌŝŽƐ ĚŽƐ ĂƉůŝĐĂƟǀŽƐ͘ ƉĂƌƟĕĆŽ ĚĞ ŵĂŝŽƌ ŝŶƚĞƌĞƐƐĞĠĂͬĚĂƚĂ͕ŽŶĚĞƌĞƐŝĚĞŵƚŽĚŽƐŽƐĂƌƋƵŝǀŽƐĚŽƵƐƵĄƌŝŽ͘^ĞŽADBƉŽƐƐƵŝ ĂĐĞƐƐŽĚĞroot͕ĞƐƚĂƉĂƌƟĕĆŽƉŽĚĞƐĞƌŝŶƚĞŝƌĂŵĞŶƚĞĐŽƉŝĂĚĂ͘ K ĂƉůŝĐĂƟǀŽ &>ŽŐŝĐĂů ƚĂŵďĠŵ ƉŽĚĞ ƐĞƌ ƵƟůŝnjĂĚŽ ƉĂƌĂ ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ͘ ƐƚĞ ĂƉůŝĐĂƟǀŽ ĨŽŝ ĚĞƐĞŶǀŽůǀŝĚŽ ƉĞůĂ ĞŵƉƌĞƐĂ ǀŝĂ&ŽƌĞŶƐŝĐƐ Ğ ƉŽĚĞ ƐĞƌ ŝŶƐƚĂůĂĚŽ ŶŽ ĂƉĂƌĞůŚŽ ĂƚƌĂǀĠƐ ĚŽ ͘ hŵĂ ǀĞnj ŝŶƐƚĂůĂĚŽ͕ ĞůĞ ĞdžƚƌĂŝ ŽƐ ĚĂĚŽƐ ĚĞ ĚŝǀĞƌƐŽƐ ĂƉůŝĐĂƟǀŽƐ ĐŽŵŽ ^D^͕ ĐŽŶƚĂƚŽƐ͕ ƌĞŐŝƐƚƌŽƐ ĚĞ ĐŚĂŵĂĚĂ͕ &ĂĐĞŬ͕ browser͕ ĞŶƚƌĞ ŽƵƚƌŽƐ͘ KƐ ĚĂĚŽƐ Ğdžƚƌú̎Ɛ ƐĆŽ ĂƌŵĂnjĞŶĂĚŽƐ ŶŽ ĐĂƌƚĆŽ ^͕ Ğŵ ĨŽƌŵĂƚŽĐƐǀ͘;s/&KZE^/^͕ϮϬϭϰͿ ϴϬ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů .WŽƌĠŵ͕ ŶĆŽ ƉŽĚĞŵ ƐĞƌ ĂĚĞƋƵĂĚĂŵĞŶƚĞ ƵƟůŝnjĂĚŽƐ͘ :Ą Ă ĞdžƚƌĂĕĆŽ ƉŽƌ ƐŽŌǁĂƌĞ ƵƟůŝnjĂĂƚĠĐŶŝĐĂĚĞĞdžĞĐƵƚĂƌƐŽŌǁĂƌĞŶŽĂƉĂƌĞůŚŽ͕ĨŽƌŶĞĐĞŶĚŽƵŵĂŝŵĂŐĞŵİƐŝĐĂ ĐŽŵƉůĞƚĂĚĂƐƉĂƌƟĕƁĞƐ͘;.

;y s>KWZ^͕ ϮϬϭϰďͿ ůŐƵŶƐ ĨĂďƌŝĐĂŶƚĞƐ ĚĞƐĞŶǀŽůǀĞŵ ƐĞƵƐƉƌſƉƌŝŽƐboot loaders e ƐŽŌǁĂƌĞƐƉĂƌĂŝŶƚĞƌĂŐŝƌĐŽŵĞůĞƐ͘hŵĂĚĂƐĨƵŶĕƁĞƐ destes ƐŽŌǁĂƌĞƐ Ġ ƉĞƌŵŝƟƌ Ă ƐƵďƐƟƚƵŝĕƁĞƐ ĚĞ ƉĂƌƟĕƁĞƐ ĚŽ ĂƉĂƌĞůŚŽ͘ ;. Ϯ͘ϰ^ƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽƌĞĐŽǀĞƌLJ ƚƌŽĐĂĚĂƉĂƌƟĕĆŽrecoveryƉĂĚƌĆŽƉŽĚĞƐĞƌƌĞĂůŝnjĂĚĂĞŵĂƉĂƌĞůŚŽƐ ĐƵũŽ boot loader ƐĞũĂ ĐŽŵƉĂơǀĞů ĐŽŵ Ž ŵŽĚŽ fastboot ŽƵ ŽĨĞƌĞĕĂ Ă ŽƉĕĆŽ ĚĞ ƐƵďƐƟƚƵŝĕĆŽĚĞƉĂƌƟĕƁĞƐ;ƚĂŵďĠŵĐŽŶŚĞĐŝĚĂĐŽŵŽŇĂƐŚĚĞƉĂƌƟĕƁĞƐͿ͘džŝƐƚĞŵ ĚŝǀĞƌƐĂƐƉĂƌƟĕƁĞƐrecoveryŵŽĚŝĮĐĂĚĂƐƋƵĞƉŽĚĞŵƐĞƌƵƟůŝnjĂĚĂƐƉĂƌĂƐƵďƐƟƚƵŝĕĆŽ ĚĂƉĂƌƟĕĆŽƉĂĚƌĆŽ͘ŵĂŝŽƌŝĂĚĞƐƚĂƐƉĂƌƟĕƁĞƐƉĞƌŵŝƚĞĂĐĞƐƐŽǀŝĂĐŽŵŽroot.KK'͕ ϮϬϭϭͿůŐƵŶƐĞdžĞŵƉůŽƐĚĞƐƚĞƐƐŽŌǁĂƌĞƐƐĆŽŽDŽƚŽƌŽůĂZ^>ŝƚĞ͕Ž^ĂŵƐƵŶŐKĚŝŶ DƵůƟůŽĂĚĞƌĞŽ>'&ůĂƐŚƚŽŽů͘ KƉƌŽĐĞƐƐŽĚĞƐƵďƐƟƚƵŝĕĆŽĚĞƉĂƌƟĕƁĞƐĠĞƐƉĞĐşĮĐŽĚĞĐĂĚĂĂƉĂƌĞůŚŽ͘ ŝŵĂŐĞŵ ĚĂ ƉĂƌƟĕĆŽ Ă ƐĞƌ ƐƵďƐƟƚƵşĚĂ ĚĞǀĞ ƐĞƌ ĐŽŵƉĂơǀĞů ĐŽŵ Ž ĂƉĂƌĞůŚŽ Ğŵ ƋƵĞƐƚĆŽĞŶĞŵƐĞŵƉƌĞĂŵĞƐŵĂŝŵĂŐĞŵƉŽĚĞƐĞƌƵƟůŝnjĂĚĂĞŵŵŽĚĞůŽƐĚŝĨĞƌĞŶƚĞƐ͘ O boot loaderƉŽĚĞĞƐƚĂƌďůŽƋƵĞĂĚŽŽƵŶĆŽ͘hŵboot loaderďůŽƋƵĞĂĚŽ ƐŽŵĞŶƚĞĐĂƌƌĞŐĂƐŝƐƚĞŵĂŽƉĞƌĂĐŝŽŶĂůĐŽŵĂƐƐŝŶĂƚƵƌĂǀĄůŝĚĂ͘/ƐƐŽƐŝŐŶŝĮĐĂƋƵĞŶĆŽ Ġ ƉŽƐƐşǀĞů ŝŶƐƚĂůĂƌ ǀĞƌƐƁĞƐ ŵŽĚŝĮĐĂĚĂƐ ĚŽ ŶĚƌŽŝĚ ĐŽŵŽ Ă LJĂŶŽŐĞŵDŽĚ͕ ƉŽƌ ĞdžĞŵƉůŽ͘ Ă ŵĞƐŵĂ ĨŽƌŵĂ͕ ŶĆŽ Ġ ƉŽƐƐşǀĞů ŝŶƐƚĂůĂƌ ƵŵĂ ŝŵĂŐĞŵ ƉĞƌƐŽŶĂůŝnjĂĚĂ ŶĂƉĂƌƟĕĆŽrecovery͘EĞƐƚĞƐĐĂƐŽƐ͕ĠŶĞĐĞƐƐĄƌŝŽƌĞĂůŝnjĂƌĂƐƵďƐƟƚƵŝĕĆŽĚŽƉƌſƉƌŝŽ boot loaderƉƌŝŵĞŝƌŽ͘ƐƐĞƉƌŽĐĞĚŝŵĞŶƚŽǀĂƌŝĂĚĞĂĐŽƌĚŽĐŽŵŽĂƉĂƌĞůŚŽĞƉŽĚĞ ǀŝŽůĂƌĂŐĂƌĂŶƟĂĚŽĨĂďƌŝĐĂŶƚĞ͘;ys>KW^͕ϮϬϭϰďͿ Perícia forense computacional em telefones celulares com sistema operacional Android | ϴϭ .4. ĞƐƚĂĨŽƌŵĂ͕ŽĂƉĂƌĞůŚŽƉŽĚĞƐĞƌŝŶŝĐŝĂůŝnjĂĚŽŶŽŵŽĚŽrecovery e o perito pode ƵƟůŝnjĂƌĂƚĠĐŶŝĐĂĚĞADB pullƉĂƌĂĞdžƚƌĂĕĆŽĚŽƐĚĂĚŽƐ͘ 2.1 O boot loader O boot loader Ġ Ƶŵ ƉĞƋƵĞŶŽ ƉƌŽŐƌĂŵĂ ƌĞƐƉŽŶƐĄǀĞů ƉŽƌ ĐĂƌƌĞŐĂƌ Ž ƐŝƐƚĞŵĂ ŽƉĞƌĂĐŝŽŶĂů͘ EŽ ĂŵďŝĞŶƚĞ >ŝŶƵdž͕ ŽƐ ƉƌŝŶĐŝƉĂŝƐ boot loaders͕ 'Zh Ğ >/>K͕ĞƐƚĆŽƉƌĞƐĞŶƚĞƐŶĂŵĂŝŽƌŝĂĚĂƐĚŝƐƚƌŝďƵŝĕƁĞƐ͘ŵĚŝƐƉŽƐŝƟǀŽƐĐŽŵŶĚƌŽŝĚ͕ o boot loader Ġ ƌĞƐƉŽŶƐĄǀĞů ƉŽƌ ĐĂƌƌĞŐĂƌ Ž ƐŝƐƚĞŵĂ ŽƉĞƌĂĐŝŽŶĂů ŶĚƌŽŝĚ ŽƵ Ă ƉĂƌƟĕĆŽ recovery. KƵƚƌĂ ŵĂŶĞŝƌĂ ĚĞ ĂŶĂůŝƐĂƌ ŽƐ ĚĂĚŽƐ Ġ ĞdžĂŵŝŶĂŶĚŽ Ž ĐĂƌƚĆŽ ^ ĞdžƚĞƌŶŽ͘ŝǀĞƌƐŽƐĂƉůŝĐĂƚŝǀŽƐƉĞƌŵŝƚĞŵƋƵĞŽƵƐƵĄƌŝŽƌĞĂůŝnjĞƵŵbackup dos ĚĂĚŽƐƉĂƌĂĂŵĞŵſƌŝĂĞdžƚĞƌŶĂ͘KĐĂƌƚĆŽ^ƉŽĚĞƐĞƌƌĞŵŽǀŝĚŽĚŽĂƉĂƌĞůŚŽĞ ĂŶĂůŝƐĂĚŽŶĂŵĄƋƵŝŶĂĚŽƉĞƌŝƚŽ͘KƉƌŽďůĞŵĂĠƋƵĞŶĞŵƐĞŵƉƌĞŽƐĚĂĚŽƐĚŽ backupĞƐƚĂƌĆŽĂƚƵĂůŝnjĂĚŽƐ͘ ĂƐŽ Ž ďůŽƋƵĞŝŽ ĚĞ ƚĞůĂ ĞƐƚĞũĂ ĂƟǀŽ͕ ŶĆŽ Ġ ƉŽƐƐşǀĞů ƌĞĂůŝnjĂƌ backup ĚŽƐ ĂƉůŝĐĂƟǀŽƐ͘ ^Ğ Ă ŽƉĕĆŽ ĞƉƵƌĂĕĆŽ h^ ĞƐƟǀĞƌ ĚĞƐĂďŝůŝƚĂĚĂ͕ ƚĂŵďĠŵ ŶĆŽ Ġ ƉŽƐƐşǀĞů ŝŶƐƚĂůĂƌ ĂƉůŝĐĂƟǀŽƐ ŽƵ ĞdžĞĐƵƚĂƌ ĐŽŵĂŶĚŽƐ͘ EĞƐƚĞ ĐĞŶĄƌŝŽ͕ ĂŝŶĚĂ ĞdžŝƐƚĞ ŽƵƚƌĂƉŽƐƐŝďŝůŝĚĂĚĞ͗ĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecovery.

KK'͕ϮϭϭͿEĞƐƚĞ ŵŽŵĞŶƚŽ͕ĠƉŽƐƐşǀĞůĞŵŝƟƌĐŽŵĂŶĚŽƐƉĂƌĂůŝƐƚĂƌĂƉĂƌĞůŚŽƐĐŽŶĞĐƚĂĚŽƐ͕ĐŽŵŽ ŵŽƐƚƌĂĚŽŶĂ&ŝŐƵƌĂϰ͘ĞƉŽŝƐĚĂĐŽŶĮƌŵĂĕĆŽĚĞƋƵĞŽĂƉĂƌĞůŚŽƌĞĂůŵĞŶƚĞĞƐƚĄ ĐŽŶĞĐƚĂĚŽ͕ĠƉŽƐƐşǀĞůĨĂnjĞƌŇĂƐŚĚĞŶŽǀĂƐƉĂƌƟĕƁĞƐ͘ Figura 4 Comando fastboot ĚĞǀŝĐĞƐ Ϯ͘ϰ͘ϯWĂƌƟĕƁĞƐƌĞĐŽǀĞƌLJƉĞƌƐŽŶĂůŝnjĂĚĂƐ džŝƐƚĞŵ ǀĄƌŝĂƐ ŝŵĂŐĞŶƐ ĚĂ ƉĂƌƟĕĆŽ recovery ŵŽĚŝĮĐĂĚĂƐ ƋƵĞ ƉŽĚĞŵ ƐĞƌƵƟůŝnjĂĚĂƐĞŵƐƵďƐƟƚƵŝĕĆŽăƉĂƌƟĕĆŽĚĞĨĄďƌŝĐĂ͘EĂĞƐĐŽůŚĂĚĞƵŵĂŝŵĂŐĞŵ ĂƉƌŽƉƌŝĂĚĂ͕ĚĞǀĞƐĞƌůĞǀĂĚŽĞŵĐŽŶƐŝĚĞƌĂĕĆŽƐĞĂŶŽǀĂŝŵĂŐĞŵƉĞƌŵŝƚĞŽƵŶĆŽ ĂĐĞƐƐŽĐŽŵŽrootǀŝĂ͘ƐŵĂŝƐƉŽƉƵůĂƌĞƐƐĆŽ͗ a.d͘ EĞƐƚĞ ŵŽĚŽ͕ Ġ ƉŽƐƐşǀĞů ƵƐĂƌ Ž ƵƟůŝƚĄƌŝŽ ĚĞ ůŝŶŚĂ ĚĞ ĐŽŵĂŶĚŽ fastboot͕ ƋƵĞ ũĄ ǀĞŵ ĐŽŵƉŝůĂĚŽ ĐŽŵ Ă ^< ĚŽ ŶĚƌŽŝĚ͕ ƉĂƌĂ ŇĂƐŚ ĚĞ ŝŵĂŐĞŶƐ ƉĂƌĂ ƉĂƌƟĕƁĞƐ ĚŽ ĂƉĂƌĞůŚŽ͘ WĂƌĂ ƵƟůŝnjĂƌ Ž fastboot͕ Ġ ŶĞĐĞƐƐĄƌŝŽ ƋƵĞ Ž boot loader ĚŽ ĂƉĂƌĞůŚŽ ƐĞũĂ ĐŽŵƉĂơǀĞů ĐŽŵ Ž modo fastboot Ğ ĞƐƚĞũĂ ĚĞƐďůŽƋƵĞĂĚŽ͘ ŶƚĆŽ Ž ĂƉĂƌĞůŚŽ ĚĞǀĞ ƐĞƌ ĐŽŶĞĐƚĂĚŽ ŶĂ ƉŽƌƚĂ h^ Ğ ůŝŐĂĚŽ ;ŽƵ ƌĞŝŶŝĐŝĂĚŽͿ ƐĞŐƵƌĂŶĚŽͲƐĞ ĂƐ ƚĞĐůĂƐ sK>E Ğ <͘ ƐƐĂĐŽŵďŝŶĂĕĆŽƉŽĚĞƐĞƌĚŝĨĞƌĞŶƚĞĚĞƉĞŶĚĞŶĚŽĚŽĂƉĂƌĞůŚŽ͘ŽĞŶƚƌĂƌŶĞƐƚĞ ŵŽĚŽ͕ĠŵŽƐƚƌĂĚĂŶĂƚĞůĂĚŽĂƉĂƌĞůŚŽĂƉĂůĂǀƌĂFASTBOOT. ůŽĐŬǁŽƌŬDŽĚ͗ĞƐĐƌŝƚĂƉŽƌ<ŽƵƐŚƵƩĂ͕ĠďĂƐĞĂĚĂŶĂŝŵĂŐĞŵĚĂ ƉĂƌƟĕĆŽ recovery ĚŽ ŶĚƌŽŝĚ Ϯ͘ϭ͘ WŽƐƐƵŝ ĚŝǀĞƌƐĂƐ ŽƉĕƁĞƐ ĐŽŵŽ backup͕ƌĞƐƚĂƵƌĂĕĆŽ͕ĂƚƵĂůŝnjĂĕĆŽĚŽĂƉĂƌĞůŚŽĂƚƌĂǀĠƐĚĞĂƌƋƵŝǀŽƐ ͘njŝƉĞĂĐĞƐƐŽǀŝĂŚĂďŝůŝƚĂĚŽ;ys>KWZ^͕ϮϬϭϰĂͿ͖ ď͘ dtZW͗dĞĂŵtŝŶZĞĐŽǀĞƌLJWƌŽũĞĐƚ ƉŽƐƐƵŝ͕ĂůĠŵĚĂƐŽƉĕƁĞƐƉĂĚƌĆŽ͕ ĨƵŶĕƁĞƐĐŽŵŽbackup͕ƌĞƐƚĂƵƌĂĕĆŽĞĂĐĞƐƐŽǀŝĂŚĂďŝůŝƚĂĚŽ͘^ƵĂ ŝŶƚĞƌĨĂĐĞĠƐĞŶƐşǀĞůĂŽƚŽƋƵĞĞĠƉĞƌƐŽŶĂůŝnjĄǀĞů͘;dDt/E͕ϮϬϭϰͿ ϯDdZ//^DdKK^ WĂƌĂ Ă ƌĞĂůŝnjĂĕĆŽ ĚŽƐ ĞdžƉĞƌŝŵĞŶƚŽƐ ĚĞƐƚĞ ƚƌĂďĂůŚŽ͕ ƋƵĂƚƌŽ ŵŽĚĞůŽƐ ĚŝĨĞƌĞŶƚĞƐĚĞsmartphones ĨŽƌĂŵƵƟůŝnjĂĚŽƐ͘ƐĞƐƉĞĐŝĮĐĂĕƁĞƐĚĞĐĂĚĂĂƉĂƌĞůŚŽ ĨŽƌĂŵĚĞƐĐƌŝƚĂƐĞŵĐĂĚĂĞdžƉĞƌŝŵĞŶƚŽ͘ůĠŵĚŝƐƐŽ͕ĂĐĞƐƐſƌŝŽƐĐŽŵŽĐĂďŽƐh^Ğ ĐĂƌƌĞŐĂĚŽƌĞƐĐŽŵƉĂơǀĞŝƐĐŽŵĐĂĚĂŵŽĚĞůŽĚĞĂƉĂƌĞůŚŽĨŽƌĂŵŶĞĐĞƐƐĄƌŝŽƐ͘WĂƌĂ Ă ĞůĂďŽƌĂĕĆŽ ĚŽ ŵĠƚŽĚŽ ĚĞ ĞdžƚƌĂĕĆŽ ĚĞ ĚĂĚŽƐ ƉƌŽƉŽƐƚŽ͕ ŽƉƚŽƵͲƐĞ ŝŶĐŝĂůŵĞŶƚĞ ϴϮ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů .2 O modo fastboot O modo fastboot ĨŽŝ ŝŶŝĐŝĂůŵĞŶƚĞ ŝŵƉůĞŵĞŶƚĂĚŽ Ğŵ Ƶŵ ŶĚƌŽŝĚ ĞǀĞůŽƉĞƌ WŚŽŶĞ ;WͿ͕ ĨĂďƌŝĐĂĚŽ ƉĞůĂ .2.4.;.

1 O método proposto ƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecoveryƉĂĚƌĆŽĐŽŵŽŵĠƚŽĚŽƉĂƌĂĞdžƚƌĂĕĆŽ ĚŽƐĚĂĚŽƐĚŽƵƐƵĄƌŝŽĠƵƟůŝnjĂĚĂŶĞƐƚĞƚƌĂďĂůŚŽ͕ǀŝƐƚŽƋƵĞĞƐƚĞŵĠƚŽĚŽƉŽĚĞƐĞƌ ƵƟůŝnjĂĚŽƋƵĂŶĚŽŶĆŽĠƉŽƐƐşǀĞůŚĂďŝůŝƚĂƌĂŽƉĕĆŽĚĞĚĞƉƵƌĂĕĆŽh^ĂƚƌĂǀĠƐĚĂ ŝŶŝĐŝĂůŝnjĂĕĆŽŶŽƌŵĂůĚŽƚĞůĞĨŽŶĞĐĞůƵůĂƌ͘ƉĂƌƟĕĆŽrecoveryŽƌŝŐŝŶĂůĠƐƵďƐƟƚƵşĚĂ ƉŽƌŽƵƚƌĂƋƵĞƉŽƐƐŝďŝůŝƚĞŽĂĐĞƐƐŽĂƚƌĂǀĠƐĚŽ͕ƉĞƌŵŝƟŶĚŽ͕ĚĞƐƚĂĨŽƌŵĂ͕ƋƵĞŽ ƉĞƌŝƚŽĞdžĂŵŝŶĂĚŽƌƐĞũĂĐĂƉĂnjĚĞƌĞĂůŝnjĂƌĂĞdžƚƌĂĕĆŽĚŽƐĚĂĚŽƐĚŽĂƉĂƌĞůŚŽ͘ ŽŶƚƵĚŽ͕ĂĚĞĐŝƐĆŽĚĞĂƉůŝĐĂĕĆŽŽƵŶĆŽĚĞƐƚĞŵĠƚŽĚŽĚĞǀĞƐĞƌƚŽŵĂĚĂ ƉĞůŽƉĞƌŝƚŽůĞǀĂŶĚŽĞŵĐŽŶƐŝĚĞƌĂĕĆŽĚŝǀĞƌƐŽƐĂƐƉĞĐƚŽƐ͕ĞŶƚƌĞĞůĞƐ͕ĂƉŽƐƐŝďŝůŝĚĂĚĞ ĚĂƌĞƐƚĂƵƌĂĕĆŽĚĂƐĐŽŶĮŐƵƌĂĕƁĞƐĚĞĨĄďƌŝĐĂ͘ƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecovery ƉŽĚĞ ĐĂƵƐĂƌ ŝŶĐŽŵƉĂƟďŝůŝĚĂĚĞ ĐŽŵ Ž ƐŝƐƚĞŵĂ ŶĚƌŽŝĚ ŝŶƐƚĂůĂĚŽ͕ ůĞǀĂŶĚŽͲŽ Ă ŶĆŽŝŶŝĐŝĂůŝnjĂƌŶŽǀĂŵĞŶƚĞ͘ŵďŽƌĂĞƐƚĂƐŝƚƵĂĕĆŽŶĆŽƉƌĞũƵĚŝƋƵĞĂƉĞƌşĐŝĂĞŵƐŝ ĞŶĞŵĐŽŵƉƌŽŵĞƚĂĂŝŶƚĞŐƌŝĚĂĚĞĚŽƐĚĂĚŽƐĚŽƵƐƵĄƌŝŽ͕ĞƐƚĂƉŽƐƐŝďŝůŝĚĂĚĞĚĞǀĞ ƐĞƌ ĂŶĂůŝƐĂĚĂ ƉĞůŽ ƉĞƌŝƚŽ͕ ƉŽŝƐ͕ ŶĞƐƚĞ ĐĂƐŽ͕ Ă ƷŶŝĐĂ ŵĂŶĞŝƌĂ ĚĞ ĚĞŝdžĂƌ Ž ĐĞůƵůĂƌ ƵƟůŝnjĄǀĞůŶŽǀĂŵĞŶƚĞĠƌĞƐƚĂƵƌĂŶĚŽĂŝŵĂŐĞŵŽƌŝŐŝŶĂůĚŽŶĚƌŽŝĚƉĂƌĂŽĂƉĂƌĞůŚŽ͕ ŽƋƵĞůĞǀĂăƉĞƌĚĂĚĞƚŽĚŽƐŽƐĂƉůŝĐĂƟǀŽƐ͕ŚŝƐƚſƌŝĐŽƐĞĐŽŶĮŐƵƌĂĕƁĞƐĚŽƵƐƵĄƌŝŽ͘ Perícia forense computacional em telefones celulares com sistema operacional Android | ϴϯ .ƉĞůĂ ƌĞĂůŝnjĂĕĆŽ ĚĞ ƵŵĂ ĂŵƉůĂ ƉĞƐƋƵŝƐĂ ďŝďůŝŽŐƌĄĮĐĂ ƐŽďƌĞ ƉĞƌşĐŝĂ ĨŽƌĞŶƐĞ Ğŵ ĚŝƐƉŽƐŝƟǀŽƐ ŵſǀĞŝƐ͘ Ğ ŵĂŶĞŝƌĂ ŐĞƌĂů͕ ŽƐ ƚƌĂďĂůŚŽƐ ƉĞƐƋƵŝƐĂĚŽƐ ŶĂ ĨĂƐĞ ŝŶŝĐŝĂů ƚƌĂƚĂǀĂŵͲƐĞ͕ Ğŵ ƐƵĂ ĞƐƐġŶĐŝĂ͕ ĚĞ ĂƐƉĞĐƚŽƐ ŐĞƌĂŝƐ ĚĂ ƉĞƌşĐŝĂ ĨŽƌĞŶƐĞ Ğŵ Ɛŝ͕ ĚĞƐĐŽŶƐŝĚĞƌĂŶĚŽĂƐƉĞĐƚŽƐĞƐƉĞĐşĮĐŽƐĚĞĐĂĚĂƉůĂƚĂĨŽƌŵĂ͘ ƉĂƌƟƌ ĚĂ ĨĂƐĞ ŝŶŝĐŝĂů ĚĞ ƉĞƐƋƵŝƐĂ͕ ĨŽŝ ƉŽƐƐşǀĞů ĞŶĐŽŶƚƌĂƌ ĞƐƚƵĚŽƐ ƋƵĞ ƚƌĂƚĂǀĂŵ ĞƐƉĞĐŝĮĐĂŵĞŶƚĞ ĚŽ ƚĞŵĂ ƉƌŽƉŽƐƚŽ ƉŽƌ ĞƐƚĞ ƚƌĂďĂůŚŽ͘ ůĠŵ ĚŝƐƚŽ͕ ůŝǀƌŽƐ͕ ĂƌƟŐŽƐ͕ƚƵƚŽƌŝĂŝƐ͕ĞĨſƌƵŶƐƌĞůĂĐŝŽŶĂĚŽƐĂŽƚĞŵĂĨŽƌĂŵƉĞƐƋƵŝƐĂĚŽƐ͘ĞƐƚĂĨŽƌŵĂ͕ĨŽŝ ƉŽƐƐşǀĞůĂŶĂůŝƐĂƌĚŝǀĞƌƐĂƐĐĂƌĂĐƚĞƌşƐƟĐĂƐĚŽƐŝƐƚĞŵĂŽƉĞƌĂĐŝŽŶĂůŶĚƌŽŝĚĞĞůĂďŽƌĂƌ ƵŵŵĠƚŽĚŽ͘KŵĠƚŽĚŽĨŽŝĞůĂďŽƌĂĚŽďĂƐĞĂŶĚŽͲƐĞŶŽƐƉƌŝŶĐşƉŝŽƐŐĞƌĂŝƐĚĂĨŽƌĞŶƐĞ ĐŽŵƉƵƚĂĐŝŽŶĂů͘dŽĚĂǀŝĂ͕ĚƵƌĂŶƚĞĂƉĞƐƋƵŝƐĂďŝďůŝŽŐƌĄĮĐĂĨŽŝǀĞƌŝĮĐĂĚŽƋƵĞŽƉƌŽĐĞƐƐŽ ĚĞĂŶĄůŝƐĞƉĞƌŝĐŝĂůĞŵsmartphonesĠƐĞŵƉƌĞŵĂŝƐŝŶǀĂƐŝǀŽĚŽƋƵĞĂŶĄůŝƐĞƐĨĞŝƚĂƐĚĞ ĐŽŵƉƵƚĂĚŽƌĞƐ ƉĞƐƐŽĂŝƐ͘ ĞƐƚĂ ĨŽƌŵĂ͕ Ž ŵĠƚŽĚŽ ƉƌŽƉŽƐƚŽ ĨŽŝ ĐƌŝĂĚŽ ŶŽ ŝŶƚƵşĚŽ ĚĞ ƉƌĞƐĞƌǀĂƌĂŽŵĄdžŝŵŽĂŝŶƚĞŐƌŝĚĂĚĞĚŽƐĚĂĚŽƐ͕ĂƉĞƐĂƌĚĞƐĞƌŵŝŶŝŵĂŵĞŶƚĞŝŶƚƌƵƐŝǀŽ͘ ƉſƐĂƉƌŽƉŽƐŝĕĆŽĚŽŵĠƚŽĚŽ͕ĚŝǀĞƌƐŽƐĞdžƉĞƌŝŵĞŶƚŽƐĨŽƌĂŵƌĞĂůŝnjĂĚŽƐ͘ Žŵ ĞƐƚĞƐ ĞdžƉĞƌŝŵĞŶƚŽƐ ĨŽŝ ƉŽƐƐşǀĞů ĐŽŶƐƚĂƚĂƌ Ă ĂƉůŝĐĂďŝůŝĚĂĚĞ Ğ ǀŝĂďŝůŝĚĂĚĞ ĚŽ ŵĠƚŽĚŽƉƌŽƉŽƐƚŽ͘dĂŵďĠŵĨŽŝƉŽƐƐşǀĞůŝĚĞŶƟĮĐĂƌĐĞŶĄƌŝŽƐŶŽƐƋƵĂŝƐĂĂƉůŝĐĂĕĆŽ ĚŽŵĠƚŽĚŽĠŝŶǀŝĄǀĞů͕ŽƌĂƉŽƌƋƵĞƐƚƁĞƐĚĞŝŶĐŽŵƉĂƟďŝůŝĚĂĚĞ͕ŽƌĂƉŽƌƋƵĞƐƚƁĞƐĚĞ ƌĞƐƚƌŝĕƁĞƐĚŽĂƉĂƌĞůŚŽ͘ ƐƚĞ ƐĞĕĆŽ Ġ ŝŶƚĞŝƌĂŵĞŶƚĞ ĚĞĚŝĐĂĚĂ Ă ĚĞƐĐƌĞǀĞƌ ŽƐ ĞdžƉĞƌŝŵĞŶƚŽƐ ƌĞĂůŝnjĂĚŽƐĐŽŵŽŵĠƚŽĚŽƉƌŽƉŽƐƚŽ͘WĂƌĂƚĂůĨŽƌĂŵƵƟůŝnjĂĚŽƐƋƵĂƚƌŽĂƉĂƌĞůŚŽƐ ĚĞƚĞůĞĨŽŶŝĂĐĞůƵůĂƌŶŽƐĞŐƵŝŶƚĞĐĞŶĄƌŝŽ͗ƐŝƐƚĞŵĂŽƉĞƌĂĐŝŽŶĂůŶĚƌŽŝĚ͕ďůŽƋƵĞŝŽ ĚĞƚĞůĂĂƟǀŽĐŽŵƉĂĚƌĆŽ͕ƐĞŶŚĂŽƵW/EĚĞĚĞƐďůŽƋƵĞŝŽĚĞƐĐŽŶŚĞĐŝĚŽĞŽƉĕĆŽ ĚĞĚĞƉƵƌĂĕĆŽh^ĚĞƐĂďŝůŝƚĂĚĂ͘ 3.

EĞƐƚĞƚƌĂďĂůŚŽŽƐĞdžƉĞƌŝŵĞŶƚŽƐĨŽƌĂŵƌĞĂůŝnjĂĚŽƐƵƟůŝnjĂŶĚŽĂŝŵĂŐĞŵ ůŽĐŬǁŽƌŬDŽĚ͘ ůĂ ĨŽŝ ĞƐĐŽůŚŝĚĂ ƉŽƌƋƵĞ ĞdžŝƐƚĞŵ ĚŝǀĞƌƐĂƐ ǀĞƌƐƁĞƐ ĐŽŵƉĂơǀĞŝƐ ĐŽŵǀĄƌŝŽƐŵŽĚĞůŽƐĚĞĂƉĂƌĞůŚŽƐ͕ĂůĠŵĚĞƉŽƐƐƵŝƌƵŵĂǀĂƐƚĂĚŽĐƵŵĞŶƚĂĕĆŽĞŵ ĨſƌƵŶƐonlineĚĞĐŽŵŽŝŶƐƚĂůĄͲůĂ͘ ϯ͘Ϯ/ŶƐƚĂůĂĕĆŽĚŽ^ŽŌǁĂƌĞĞǀĞůŽƉŵĞŶƚ<ŝƚ;^<Ϳ ŝŶƐƚĂůĂĕĆŽ ĚŽ ^< ŶŽ ƐŝƐƚĞŵĂ ŽƉĞƌĂĐŝŽŶĂů tŝŶĚŽǁƐ ϳ ƉŽĚĞ ƐĞƌ ĨĞŝƚĂďĂŝdžĂŶĚŽͲƐĞŽĂƌƋƵŝǀŽĚĞŝŶƐƚĂůĂĕĆŽĚŝƌĞƚŽĚŽƉŽƌƚĂůĚŽĚĞƐĞŶǀŽůǀĞĚŽƌ ƉĂƌĂ ŶĚƌŽŝĚ ;ŚƚƚƉƐ͗ͬͬĚĞǀĞůŽƉĞƌ͘ĂŶĚƌŽŝĚ͘ĐŽŵͬƐĚŬͬͿ͘ ƉſƐ ŽďƚĞƌ Ž ĂƌƋƵŝǀŽ ĚĞŝŶƐƚĂůĂĕĆŽĠŶĞĐĞƐƐĄƌŝŽĞdžĞĐƵƚĄͲůŽ͕ĂĐĞŝƚĂƌƚĞƌŵŽƐĚĞƵƐŽĞĐŽŶĨŝƌŵĂƌŽƐ ůŽĐĂŝƐĚĞŝŶƐƚĂůĂĕĆŽ͘ hŵƉŽŶƚŽĐŚĂǀĞĚĂŝŶƐƚĂůĂĕĆŽĚŽŶĚƌŽŝĚ^<ĠĂĞƐĐŽůŚĂĐŽƌƌĞƚĂĚŽ ŶşǀĞůĚĂW/;W/LevelͿ͘ĐĂĚĂĂůƚĞƌĂĕĆŽŶŽframeworkĚĞĚĞƐĞŶǀŽůǀŝŵĞŶƚŽ ƐĆŽ ĂĐƌĞƐĐĞŶƚĂĚĂƐ Ğ ƌĞŵŽǀŝĚĂƐ ĨƵŶĕƁĞƐ͕ ƐƵƉŽƌƚĞ Ă ŶŽǀĂƐ ƉůĂƚĂĨŽƌŵĂƐ ĞƚĐ͘ WĂƌĂ ƐŽůƵĐŝŽŶĂƌ ƉƌŽďůĞŵĂƐ ĚĞ ĐŽŵƉĂƚŝďŝůŝĚĂĚĞ ĚĞ ĂƉůŝĐĂƚŝǀŽƐ͕ ĨŽŝ ĐƌŝĂĚŽ Ž ĐŽŶĐĞŝƚŽ ĚĞ ŶşǀĞů ĚĞ W/͘ hŵĂ ĚĞƚĞƌŵŝŶĂĚĂ ǀĞƌƐĆŽ ĚŽ ŶĚƌŽŝĚ ƐƵƉŽƌƚĂ ŝŶƐƚĂůĂĕĆŽ ĚĞ ĂƉůŝĐĂƚŝǀŽƐ ĐƌŝĂĚŽƐ ĂƚĠ ĐĞƌƚŽ ŶşǀĞů ĚĞ W/͘ ƉůŝĐĂƚŝǀŽƐ ĐƌŝĂĚŽƐ ĐŽŵŶşǀĞŝƐĚĞW/ŵĂŝƐƌĞĐĞŶƚĞƐŶĆŽƉŽĚĞŵƐĞƌŝŶƐƚĂůĂĚŽƐĞŵǀĞƌƐƁĞƐĂŶƚŝŐĂƐ ĚŽ ŶĚƌŽŝĚ͘ ;EZK/ s>KWZ^͕ ϮϬϭϰďͿ ǀĞƌƐĆŽ Ϯ͘ϯ ĚŽ ŶĚƌŽŝĚ͕ ƉŽƌ ĞdžĞŵƉůŽ͕ ĨŽŝ ĐƌŝĂĚĂ ƵƚŝůŝnjĂŶĚŽ Ž ŶşǀĞů ĚĞ W/ ŶƷŵĞƌŽ ϵ͘ ƉůŝĐĂƚŝǀŽƐ ĐƌŝĂĚŽƐ ƵƚŝůŝnjĂŶĚŽŽŶşǀĞůĚĞW/ŶƷŵĞƌŽϭϬŶĆŽƉŽĚĞŵƐĞƌŝŶƐƚĂůĂĚŽƐŶĞƐƚĂǀĞƌƐĆŽ͕ ƉŽŝƐŽƐĚĞƐĞŶǀŽůǀĞĚŽƌĞƐƉŽĚĞŵƚĞƌƵƚŝůŝnjĂĚŽĂůŐƵŵĂĨƵŶĕĆŽƋƵĞŶĆŽĞdžŝƐƚŝĂ ŶĂǀĞƌƐĆŽĂŶƚĞƌŝŽƌĚĂW/͘dĂďĞůĂϱƌĞůĂĐŝŽŶĂĂǀĞƌƐĆŽĚŽŶĚƌŽŝĚĂŽŶşǀĞů ĚĞW/ƐƵƉŽƌƚĂĚŽ͘ Tabela 5 Versões do Android e seus níveis de API Versão Nível da API Codenome ŶĚƌŽŝĚϰ͘ϰ ϭϵ </d<d ŶĚƌŽŝĚϰ͘ϯ ϭϴ :>>zͺEͺDZϮ ŶĚƌŽŝĚϰ͘Ϯ͘Ϯ ϭϳ :>>zͺEͺDZϭ ŶĚƌŽŝĚϰ͘Ϯ ŶĚƌŽŝĚϰ͘ϭ͘ϭ ϭϲ :>>zͺE ŶĚƌŽŝĚϰ͘ϭ ŶĚƌŽŝĚϰ͘Ϭ͘ϰ /ͺZDͺ^Et/.ͺ ϭϱ ŶĚƌŽŝĚϰ͘Ϭ͘ϯ DZϭ ŶĚƌŽŝĚϰ͘Ϭ͘Ϯ ŶĚƌŽŝĚϰ͘Ϭ͘ϭ ϭϰ /ͺZDͺ^Et/. ŶĚƌŽŝĚϰ͘Ϭ ϴϰ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů .

KEzKDͺDZϮ ŶĚƌŽŝĚϯ͘ϭ͘dž ϭϮ .KEzKDͺDZϭ ŶĚƌŽŝĚϯ͘Ϭ͘dž ϭϭ .KEzKD ŶĚƌŽŝĚϮ͘ϯ͘ϰ ϭϬ '/E'ZZͺDZϭ ŶĚƌŽŝĚϮ͘ϯ͘ϯ ŶĚƌŽŝĚϮ͘ϯ͘Ϯ ŶĚƌŽŝĚϮ͘ϯ͘ϭ ϵ '/E'ZZ ŶĚƌŽŝĚϮ͘ϯ ŶĚƌŽŝĚϮ͘Ϯ͘dž ϴ &ZKzK ŶĚƌŽŝĚϮ͘ϭ͘dž ϳ >/ZͺDZϭ ŶĚƌŽŝĚϮ͘Ϭ͘ϭ ϲ >/ZͺϬͺϭ ŶĚƌŽŝĚϮ͘Ϭ 5 >/Z ŶĚƌŽŝĚϭ͘ϲ ϰ KEhd ŶĚƌŽŝĚϭ͘ϱ ϯ hW< ŶĚƌŽŝĚϭ͘ϭ 2 ^ͺϭͺϭ ŶĚƌŽŝĚϭ͘Ϭ ϭ ^ &ŽŶƚĞ͗ŶĚƌŽŝĚĞǀĞůŽƉĞƌƐϮϬϭϰď͘ ƉſƐ Ă ŝŶƐƚĂůĂĕĆŽ͕ Ġ ƉŽƐƐşǀĞů ǀĞƌŝĨŝĐĂƌ ƋƵĂů Ž ŶşǀĞů ĚĂ W/ ĞƐƚĄ ŝŶƐƚĂůĂĚŽ ƵƐĂŶĚŽ Ž ƉƌŽŐƌĂŵĂ ^< DĂŶĂŐĞƌ͕ ŝŶƐƚĂůĂĚŽ ũƵŶƚŽ ĐŽŵ Ž ^<͘ EĞůĞ ƚĂŵďĠŵ Ġ ƉŽƐƐşǀĞů ĂĐƌĞƐĐĞŶƚĂƌ ŽƵ ƌĞŵŽǀĞƌ ŽƵƚƌŽƐ ŶşǀĞŝƐ ĚĞ W/͕ ĐŽŵŽ ŝůƵƐƚƌĂĚŽŶĂ&ŝŐƵƌĂϱ͘ Perícia forense computacional em telefones celulares com sistema operacional Android | ϴϱ . Versão Nível da API Codenome ŶĚƌŽŝĚϯ͘Ϯ ϭϯ .

Figura 5 ŶĚƌŽŝĚ^<DĂŶĂŐĞƌ ŵďŽƌĂŶĆŽƐĞũĂŶĞĐĞƐƐĄƌŝŽ͕ƚĂŵďĠŵĠƉŽƐƐşǀĞůĂĐƌĞƐĐĞŶƚĂƌŽĐĂŵŝŶŚŽ ĚĞŝŶƐƚĂůĂĕĆŽĚŽ^<ŶĂǀĂƌŝĄǀĞůĚĞĂŵďŝĞŶƚĞWd.͘/ƐƐŽĞǀŝƚĂƋƵĞŽĞdžĂŵŝŶĂĚŽƌ͕ ĂŽ ƚĞŶƚĂƌ ĞdžĞĐƵƚĂƌ Ž ĐŽŵĂŶĚŽ ĂĚď͕ ƉŽƌ ĞdžĞŵƉůŽ͕ ƚĞŶŚĂ ƋƵĞ ĚŝŐŝƚĂƌ Ž ĐĂŵŝŶŚŽ ĐŽŵƉůĞƚŽŽŶĚĞŽƵƟůŝƚĄƌŝŽĞƐƚĄŝŶƐƚĂůĂĚŽ͕ĞĐŽŶŽŵŝnjĂŶĚŽƚĞŵƉŽĞĞǀŝƚĂŶĚŽĞƌƌŽƐ͘ ϯ͘ϯWƌŽĐĞĚŝŵĞŶƚŽĚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĚŽ>'KƉƟŵƵƐϯ;WϵϮϬŚͿ K WϵϮϬŚ͕ ĚĞŶŽŵŝŶĂĚŽ ĐŽŵĞƌĐŝĂůŵĞŶƚĞ ĚĞ >' KƉƟŵƵƐ ϯ͕ ĨŽŝ ĚĞƐĞŶǀŽůǀŝĚŽƉĞůĂĐŽŵƉĂŶŚŝĂƐƵůĐŽƌĞĂŶĂ>'ůĞƚƌŽŶŝĐƐĞŵϮϬϭϭ͘^ƵĂƉƌŝŶĐŝƉĂů ĐĂƌĂĐƚĞƌşƐƟĐĂĠĂƚĞůĂƋƵĞƉŽĚĞĞdžŝďŝƌŝŵĂŐĞŶƐĞŵƚĞƌĐĞŝƌĂĚŝŵĞŶƐĆŽƐĞŵŽƵƐŽ ĚĞſĐƵůŽƐĞƐƉĞĐŝĂŝƐ͘ƐƐĞŵŽĚĞůŽǀĞŵĐŽŵŵĞŵſƌŝĂZĂŶĚŽŵĐĐĞƐƐDĞŵŽƌLJ ;ZDͿ ĚĞ ϱϭϮ D͕ ƉƌŽĐĞƐƐĂĚŽƌ ZD ŽƌƚĞdž ϵ ĚĞ ϭ '.nj ƵĂů ŽƌĞ͕ chipset KDWϰϰϯϬ ĚĞƐĞŶǀŽůǀŝĚŽ ƉĞůĂ dĞdžĂƐ /ŶƐƚƌƵŵĞŶƚƐ͕ ƚĞůĂ ĚĞ ϰ͘ϯ ƉŽůĞŐĂĚĂƐ Ğ ŶĚƌŽŝĚϮ͘Ϯ͘;>'>dZKE/^͕ϮϬϭϭͿ&ŝŐƵƌĂϲĞdžŝďĞĂĂƉĂƌġŶĐŝĂĚŽĂƉĂƌĞůŚŽĞ ŵŽƐƚƌĂƐƵĂƐƚĞĐůĂƐƉƌŝŶĐŝƉĂŝƐ͘ ϴϲ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů .

Figura 6 >'KƉƟŵƵƐϯ KƉƌŽĐĞƐƐŽĚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĚĞƵŵWϵϮϬŚĐŽŵĞĕĂƉŽƌƵŵĂĂŶĄůŝƐĞ ĚŽĞƐƚĂĚŽŝŶŝĐŝĂůĚŽĂƉĂƌĞůŚŽ͘^ĞŽĂƉĂƌĞůŚŽĞƐƟǀĞƌĚĞƐůŝŐĂĚŽ͕ĚĞǀĞƐĞƌǀĞƌŝĮĐĂĚĂ ĂƉƌĞƐĞŶĕĂĚĞĐĂƌƚƁĞƐ^/DĞ^͘KĐĂƌƚĆŽ^͕ĐĂƐŽƉƌĞƐĞŶƚĞ͕ƉŽĚĞƐĞƌƌĞŵŽǀŝĚŽ ƉĂƌĂ ĂŶĄůŝƐĞ ŶĂ ŵĄƋƵŝŶĂ ĚŽ ĞdžĂŵŝŶĂĚŽƌ͘ K ĐĂƌƚĆŽ ^/D ĚĞǀĞ ƐĞƌ ƌĞŵŽǀŝĚŽ ƉĂƌĂ ĞǀŝƚĂƌƋƵĞŽĂƉĂƌĞůŚŽƚĞŶƚĞƐĞĐŽŶĞĐƚĂƌăƐƚĂĕĆŽZĄĚŝŽĂƐĞ;ZͿƋƵĂŶĚŽůŝŐĂĚŽ͘ ŵďŽƐŽƐĐĂƌƚƁĞƐĮĐĂŵŶĂƉĂƌƚĞƚƌĂƐĞŝƌĂĚŽĂƉĂƌĞůŚŽ͕ĐŽŵŽŵŽƐƚƌĂĚŽŶĂ&ŝŐƵƌĂϳ͘ Figura 7 WϵϮϬŚͲ^/DCard e SD Card ƉſƐĂĐŽŶƐƚĂƚĂĕĆŽĚĞƋƵĞĂŽƉĕĆŽĞƉƵƌĂĕĆŽh^ĞƐƚĄĚĞƐĂďŝůŝƚĂĚĂ͕ Ž ďůŽƋƵĞŝŽ ĚĞ ƚĞůĂ ĞƐƚĄ ĂƟǀŽ Ğ Ž ƉĂĚƌĆŽ͕ W/E ŽƵ ƐĞŶŚĂ ĚĞ ĚĞƐďůŽƋƵĞŝŽ ŶĆŽ Ġ ĐŽŶŚĞĐŝĚŽ͕ŽƉƌſdžŝŵŽƉĂƐƐŽĠŝŶŝĐŝĂůŝnjĂƌŽĐĞůƵůĂƌŶŽŵŽĚŽrecovery. Perícia forense computacional em telefones celulares com sistema operacional Android | ϴϳ .

Figura 8: WϵϮϬŚͲdĞůĂĚŽŵŽĚŽƌĞĐŽǀĞƌLJ original EŽŵŽĚŽrecovery͕ŽƉĞƌŝƚŽĚĞǀĞůŝŐĂƌŽĐĂďŽh^ĞƚĞŶƚĂƌǀĞƌŝĮĐĂƌƐĞĠ ƉŽƐƐşǀĞůĐŽŶĞĐƚĂƌͲƐĞĂŽĂƉĂƌĞůŚŽƵƐĂŶĚŽŽ͘/ƐƐŽƉŽĚĞƐĞƌĨĞŝƚŽĐŽŵŽĐŽŵĂŶĚŽ ĂĚďdevices͕ƋƵĞůŝƐƚĂƚŽĚŽƐŽƐĂƉĂƌĞůŚŽƐĐŽŶĞĐƚĂĚŽƐăƉŽƌƚĂh^ĞƋƵĞĞƐƚĆŽĐŽŵ ŽƐĞƌǀŝĕŽĚŽĂĚďĞŵĞdžĞĐƵĕĆŽ͘ĞdžĞĐƵĕĆŽĚĞƐƚĞĐŽŵĂŶĚŽĞŵƵŵWϵϮϬŚĐŽŵĂ ƉĂƌƟĕĆŽrecoveryƉĂĚƌĆŽŶĆŽůŝƐƚŽƵĚŝƐƉŽƐŝƟǀŽƐ͕ĐŽŵŽŵŽƐƚƌĂĂ&ŝŐƵƌĂϵ͘ Figura 9 Execução do comando adb ĚĞǀŝĐĞŶŽWϵϮϬŚ ϯ͘ϯ͘Ϯ^ƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽƌĞĐŽǀĞƌLJƵƐĂŶĚŽŽĨĂƐƚƚ ƐƵďƐƟƚƵŝĕĆŽ ĚĂ ƉĂƌƟĕĆŽ recovery ŽƌŝŐŝŶĂů ĚŽ WϵϮϬŚ Ġ ŶĞĐĞƐƐĄƌŝĂ͕ ƉŽŝƐĞƐƚĂƉĂƌƟĕĆŽŶĆŽƉĞƌŵŝƚĞĐŽŶĞdžĆŽǀŝĂ͘ƐƐĂƐƵďƐƟƚƵŝĕĆŽƉŽĚĞƐĞƌĨĞŝƚĂ ƵƟůŝnjĂŶĚŽĂĨĞƌƌĂŵĞŶƚĂ>'dŽŽů;ŚƩƉ͗ͬͬǁǁǁ͘ůŐƚŽŽů͘ŶĞƚͬͿŽƵƵƟůŝnjĂŶĚŽŽfastboot.ϯ͘ϯ͘ϭ/ŶŝĐŝĂůŝnjĂĕĆŽŶŽŵŽĚŽƌĞĐŽǀĞƌLJ ŝŶŝĐŝĂůŝnjĂĕĆŽ ĚŽ WϵϮϬŚ ŶŽ ŵŽĚŽ recovery Ġ ĨĞŝƚĂ ƉƌĞƐƐŝŽŶĂŶĚŽ ƐŝŵƵůƚĂŶĞĂŵĞŶƚĞ ĂƐ ƚĞĐůĂƐ Power͕ sŽůƵŵĞ ;ͲͿ Ğ ϯ͕ ĐŽŵ Ž ĂƉĂƌĞůŚŽ ĚĞƐůŝŐĂĚŽ͘ ƐƐŝŵƋƵĞŽĂƉĂƌĞůŚŽĨŽƌŝŶŝĐŝĂĚŽ͕ĂŝŵĂŐĞŵĚĂƉĂƌƟĕĆŽrecoveryĠĐĂƌƌĞŐĂĚĂ͘EŽ ĞdžƉĞƌŝŵĞŶƚŽƌĞĂůŝnjĂĚŽĐŽŵŽWϵϮϬŚ͕ƵŵĂŝůƵƐƚƌĂĕĆŽĚĂƚĞůĂĠŵŽƐƚƌĂĚĂŶĂ&ŝŐƵƌĂ ϴ͕ŝŶĚŝĐĂŶĚŽƋƵĞŽŶĚƌŽŝĚĨŽŝŝŶŝĐŝĂĚŽƉĞůĂƉĂƌƟĕĆŽrecovery. EĞƐƚĞ ĞdžƉĞƌŝŵĞŶƚŽ͕ Ă ƐƵďƐƟƚƵŝĕĆŽ ĨŽŝ ĨĞŝƚĂ ĐŽŵ Ž ƵƟůŝƚĄƌŝŽ fastboot͕ ƉŽŝƐ Ă ĨĞƌƌĂŵĞŶƚĂ>'dŽŽůĠƉƌŽƉƌŝĞƚĄƌŝĂĞŶĞĐĞƐƐŝƚĂĚĞĂƟǀĂĕĆŽ͘ ϴϴ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů .

WĂƌĂ ŝƐƚŽ͕ ĨŽŝ ƵƟůŝnjĂĚŽ Ž ƐŽŌǁĂƌĞ KŵĂƉϰŽŽƚͲĨŽƌͲŽƉƟŵƵƐ͕ ĚĞƐĞŶǀŽůǀŝĚŽ ƉĞůĂ ĐŽŵƵŶŝĚĂĚĞ y ĞǀĞůŽƉĞƌƐ Ğ ĚĞ ĐſĚŝŐŽ ĨŽŶƚĞ ĂďĞƌƚŽ͘ ;'/d.h Ͳ KDWϰKKd͕ ϮϬϭϰͿƐƚĞƐŽŌǁĂƌĞĨŽŝĐƌŝĂĚŽƉĂƌĂƐĞƌƵƟůŝnjĂĚŽĞŵƉƌŽĐĞĚŝŵĞŶƚŽƐĚĞƌĞĐƵƉĞƌĂĕĆŽ ĚĞĐĞůƵůĂƌĞƐĐŽŵchipsetKDWϰϰyyƋƵĞŶĆŽĞƐƚĞũĂŵŝŶŝĐŝĂůŝnjĂŶĚŽ͕ƉĞƌŵŝƟŶĚŽƋƵĞ ŽƵƐƵĄƌŝŽĐŽŶƐŝŐĂĨĂnjĞƌŽbootƚĂŶƚŽŶŽŵŽĚŽdownloadĐŽŵŽŶŽŵŽĚŽfasboot. ŵďŽƌĂ Ž boot loader ƉĂĚƌĆŽ ĚŽ WϵϮϬŚ ĨŽƌŶĞĕĂ ƐƵƉŽƌƚĞ͕ ŶĆŽ ĞdžŝƐƚĞ ƵŵĂĐŽŵďŝŶĂĕĆŽĚĞƚĞĐůĂƐĚŽĐƵŵĞŶƚĂĚĂƉĂƌĂŝŶŝĐŝĂƌŽƚĞůĞĨŽŶĞŶŽŵŽĚŽfastboot. ůŝŐĂƌŽĐĞůƵůĂƌŶŽŵŽĚŽrecovery. ƐƐĞƉƌŽĐĞƐƐŽĚĞƐƵďƐƚŝƚƵŝĕĆŽƉŽĚĞƐĞƌƌĞƐƵŵŝĚŽďĂƐŝĐĂŵĞŶƚĞĞŵ ƋƵĂƚƌŽĞƚĂƉĂƐ͗ a. K ƉƌŝŵĞŝƌŽ ƉĂƐƐŽ ƉĂƌĂ ƐƵďƐƟƚƵŝĕĆŽ ĚĂ ƉĂƌƟĕĆŽ recovery Ġ ĞŶĐŽŶƚƌĂƌ ŽƵƚƌĂ ƉĂƌƟĕĆŽ recovery ĐŽŵƉĂơǀĞů͘ EĞƐƚĞ ƚƌĂďĂůŚŽ͕ Ă ůŽĐŬǁŽƌŬDŽĚ ǀĞƌƐĆŽ ϲ͘Ϭ͘ϭ͘ϵĐŽŵƉĂơǀĞůĐŽŵŽWϵϮϬŚĨŽŝƵƟůŝnjĂĚĂ͘ƐƐĂŝŵĂŐĞŵƉŽĚĞƐĞƌĞŶĐŽŶƚƌĂĚĂ ŶŽsiteŚƩƉƐ͗ͬͬǁǁǁ͘ĐůŽĐŬǁŽƌŬŵŽĚ͘ĐŽŵͬƌŽŵŵĂŶĂŐĞƌ͘ ŵ ƐĞŐƵŝĚĂ͕ Ž ĐĞůƵůĂƌ ĚĞǀĞ ƐĞƌ ůŝŐĂĚŽ ŶŽ ŵŽĚŽ fastboot͘ ŽŶĨŽƌŵĞ ĚĞƐĐƌŝƚŽ ĂŶƚĞƌŝŽƌŵĞŶƚĞ͕ Ž ƐŽŌǁĂƌĞ KŵĂƉϰŽŽƚͲĨŽƌͲŽƉƟŵƵƐ Ġ ƵƟůŝnjĂĚŽ ŶĞƐƐĞ ŵŽŵĞŶƚŽ͘ƉſƐĂĚĞƐĐŽŵƉĂĐƚĂĕĆŽ͕ŽĂƌƋƵŝǀŽƐƚĂƌƚͺĨĂƐƚƚ͘ďĂƚĚĞǀĞƐĞƌĞdžĞĐƵƚĂĚŽ͘ ŶƚĆŽĠĂƉƌĞƐĞŶƚĂĚĂƵŵĂƚĞůĂƐŽůŝĐŝƚĂŶĚŽŽŵŽĚĞůŽĚŽƚĞůĞĨŽŶĞ͘ŽƉĕĆŽϮ;KƉƟŵƵƐ ϯ WϵϮϬͿ ĚĞǀĞ ƐĞƌ ƐĞůĞĐŝŽŶĂĚĂ͘ ŐŽƌĂ͕ Ă ŵĞƐŵĂ ƚĞůĂ ĂƉƌĞƐĞŶƚĂ ƵŵĂ ŵĞŶƐĂŐĞŵ ŝŶĨŽƌŵĂŶĚŽƋƵĞŽƚĞůĞĨŽŶĞĚĞǀĞƐĞƌĐŽŶĞĐƚĂĚŽăh^͕ĐŽŶĨŽƌŵĞŝůƵƐƚƌĂĂ&ŝŐƵƌĂϭϬ͘ Figura 10 ^ŽŌǁĂƌĞKŵĂƉϰŽŽƚĂŐƵĂƌĚĂŶĚŽĐŽŶĞdžĆŽĐŽŵŽWϵϮϬŚ Perícia forense computacional em telefones celulares com sistema operacional Android | ϴϵ . ŽďƚĞƌƵŵĂŝŵĂŐĞŵĚĂƉĂƌƟĕĆŽrecoveryĐŽŵƉĂơǀĞů͖ ď͘ ůŝŐĂƌŽĐĞůƵůĂƌŶŽŵŽĚŽfastboot͖ Đ͘ ĞdžĞĐƵƚĂƌŽĐŽŵĂŶĚŽƉĂƌĂƌĞĂůŝnjĂƌĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽ͖ d.

EĞƐƐĞ ŵŽŵĞŶƚŽ͕ Ž ƚĞůĞĨŽŶĞ ĚĞƐůŝŐĂĚŽ ĚĞǀĞ ƐĞƌ ĐŽŶĞĐƚĂĚŽ ă h^͕ ƐĞŵ Ă ďĂƚĞƌŝĂ͘ ŶƚĆŽ͕ Ž ƐŽŌǁĂƌĞ ŝĚĞŶƟĮĐĂ Ž ĚŝƐƉŽƐŝƟǀŽ KDWϰϰϯϬ͕ ŝŶƐƚĂůĂ ŽƐ driversŶĞĐĞƐƐĄƌŝŽƐĞƉĂƌĂĞŵƵŵƐĞŐƵŶĚŽĞƐƚĄŐŝŽ͘^ſĞŶƚĆŽĂďĂƚĞƌŝĂĚĞǀĞƐĞƌ ĂĐŽƉůĂĚĂŶŽǀĂŵĞŶƚĞ͘^ĞŽtŝŶĚŽǁƐŶĆŽĐŽŶƐĞŐƵŝƌĞŶĐŽŶƚƌĂƌŽƐdriversŶĂƉĂƐƚĂ ĚŽKŵĂƉϰŽŽƚĞŝŶƐƚĂůĂƌĂƵƚŽŵĂƟĐĂŵĞŶƚĞ͕ĂŝŶƐƚĂůĂĕĆŽĚĞǀĞƐĞƌĨĞŝƚĂĚĞĨŽƌŵĂ ŵĂŶƵĂůĞŽƉƌŽĐĞĚŝŵĞŶƚŽƌĞƉĞƟĚŽ͘ &ĞŝƚŽŝƐƐŽ͕ĂƚĞůĂĚŽĐĞůƵůĂƌĚĞǀĞĂƉƌĞƐĞŶƚĂƌŽůŽŐŽƟƉŽĚĂ>'ĞŵƚŽŵ ĚĞĐŝŶnjĂĞŽƚĞdžƚŽ͞ĨĂƐƚƚǀϬ͘ϱ͟ŶŽĐĂŶƚŽƐƵƉĞƌŝŽƌĞƐƋƵĞƌĚŽ͕ĐŽŵŽŵŽƐƚƌĂĚŽŶĂ &ŝŐƵƌĂϭϭ;ĂͿ͕ŝŶĚŝĐĂŶĚŽƋƵĞŽŵŽĚŽfastbootĞƐƚĄĂƟǀŽ͘ƐƐĞŵĞƐŵŽƉƌŽĐĞĚŝŵĞŶƚŽ ƉŽĚĞƐĞƌĨĞŝƚŽƉĂƌĂůŝŐĂƌŽƚĞůĞĨŽŶĞŶŽŵŽĚŽdownload͕ďĂƐƚĂŶĚŽƐĞŐƵƌĂƌĂƚĞĐůĂ sŽůƵŵĞ;нͿ͘ EĞƐƚĞ ĐĂƐŽ͕ Ă ƚĞůĂ ĚŽ ĐĞůƵůĂƌ ĮĐĂ ĐŽŵŽ ŵŽƐƚƌĂĚŽ ŶĂ &ŝŐƵƌĂ ϭϭ;ďͿ͕ ŝŶĚŝĐĂŶĚŽƋƵĞŽŵŽĚŽdownloadĞƐƚĄĂƟǀŽ͘ Figura 11 Modo fastboot e modo download no WϵϮϬŚ WĂƌĂ ƚĞƐƚĂƌ ƐĞ Ž ŵŽĚŽ fastboot ĞƐƚĄ ĨƵŶĐŝŽŶĂŶĚŽ ĐŽƌƌĞƚĂŵĞŶƚĞ͕ Ž ĐŽŵĂŶĚŽfastboot devicesƉŽĚĞƐĞƌĞdžĞĐƵƚĂĚŽ͘ĞĨŽƌŵĂƐŝŵŝůĂƌĂŽĐŽŵĂŶĚŽĂĚď devices͕ĞƐƚĞĐŽŵĂŶĚŽůŝƐƚĂƚŽĚŽƐŽƐĚŝƐƉŽƐŝƟǀŽƐĐŽŶĞĐƚĂĚŽƐĂŽĐŽŵƉƵƚĂĚŽƌƋƵĞ ƐĆŽĐŽŵƉĂơǀĞŝƐĐŽŵŽŵŽĚŽfastboot͘KƌĞƐƵůƚĂĚŽĚĂĞdžĞĐƵĕĆŽĚĞƐƚĞĐŽŵĂŶĚŽ ƉŽĚĞƐĞƌǀŝƐƵĂůŝnjĂĚŽŶĂ&ŝŐƵƌĂϭϮ͘ Figura 12 Comando ĨĂƐƚƚĚĞǀŝĐĞƐ ƉƌſdžŝŵĂĞƚĂƉĂĠĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽĞŵƐŝ͘/ƐƐŽƉŽĚĞƐĞƌĨĞŝƚŽ ĐŽŵ Ž ĐŽŵĂŶĚŽ ĨĂƐƚƚ ŇĂƐŚ ƌĞĐŽǀĞƌLJ ƌĞĐŽǀĞƌLJ͘ŝŵŐ͘ ƐƚĞ ĐŽŵĂŶĚŽ ƐƵďƐƟƚƵŝ Ă ƉĂƌƟĕĆŽ recovery ƉĞůĂ ŝŵĂŐĞŵ ƌĞĐŽǀĞƌLJ͘ŝŵŐ ĨŽƌŶĞĐŝĚĂ͘ K ƌĞƐƵůƚĂĚŽ ĚĞƐƚĞ ĐŽŵĂŶĚŽƉŽĚĞƐĞƌǀŝƐƵĂůŝnjĂĚŽŶĂ&ŝŐƵƌĂϭϯ͘ ϵϬ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů .

ƐƚĞĠƵŵŵĠƚŽĚŽƌĄƉŝĚŽĞƐŝŵƉůĞƐĚĞƐĞƌĞdžĞĐƵƚĂĚŽ͕ƉŽŝƐĐŽŶƐŝƐƚĞƐŝŵƉůĞƐŵĞŶƚĞŶĂ ĐſƉŝĂĚĂƉĂƌƟĕĆŽͬĚĂƚĂƉĂƌĂĂŵĄƋƵŝŶĂĚŽĞdžĂŵŝŶĂĚŽƌƵƟůŝnjĂŶĚŽŽ͘ /ŶŝĐŝĂůŵĞŶƚĞ͕ĠŶĞĐĞƐƐĄƌŝŽƋƵĞŽĂƉĂƌĞůŚŽƐĞũĂůŝŐĂĚŽŶŽŵŽĚŽrecovery. Figura 13 Comando ĨĂƐƚƚŇĂƐŚƌĞĐŽǀĞƌLJ WŽƌĮŵ͕ŽƚĞůĞĨŽŶĞĚĞǀĞƐĞƌůŝŐĂĚŽŶŽǀĂŵĞŶƚĞŶŽŵŽĚŽrecovery͘^Ğ ƚŽĚĂƐĂƐĞƚĂƉĂƐĨŽƌĂŵĐŽŶĐůƵşĚĂƐĐŽŵƐƵĐĞƐƐŽ͕ĂƚĞůĂĚŽĂƉĂƌĞůŚŽĚĞǀĞĂƉƌĞƐĞŶƚĂƌ ĂŝŶƚĞƌĨĂĐĞĚĂůŽĐŬǁŽƌŬDŽĚ͕ĐŽŵŽŝůƵƐƚƌĂĂ&ŝŐƵƌĂϭϰ͘ŐŽƌĂ͕ĠƉŽƐƐşǀĞůĐŽŶĞĐƚĂƌ ŽĐĂďŽh^ĞĐŽŵƵŶŝĐĂƌͲƐĞĂŽĂƉĂƌĞůŚŽƵƟůŝnjĂŶĚŽĂƉĂƌƟĕĆŽrecoveryŝŶƐƚĂůĂĚĂ͘ Figura 14 WϵϮϬŚĂƉƌĞƐĞŶƚĂŶĚŽŽƌĞĐŽǀĞƌLJŵŽĚĞĐŽŵůŽĐŬǁŽƌŬDŽĚ ϯ͘ϯ͘ϯſƉŝĂĚŽƐĚĂĚŽƐ KŵĠƚŽĚŽĚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐƵƟůŝnjĂĚŽŶĞƐƚĞĞdžƉĞƌŝŵĞŶƚŽĨŽŝŽĂĚďpull. ŵ ƐĞŐƵŝĚĂ͕ Ġ ŶĞĐĞƐƐĄƌŝŽ ƋƵĞ Ă ƉĂƌƟĕĆŽ ͬĚĂƚĂ ƐĞũĂ ŵŽŶƚĂĚĂ͘ WĂƌĂ ĨĂnjĞƌ ŝƐƐŽ͕ Ġ ƉƌĞĐŝƐŽĐŽŶĞĐƚĂƌͲƐĞĐŽŵŽĂƉĂƌĞůŚŽĂƚƌĂǀĠƐĚŽĐŽŵĂŶĚŽĂĚďshellĞĞdžĞĐƵƚĂƌŽ ĐŽŵĂŶĚŽmountͬĚĂƚĂ͘hŵĚŝƌĞƚſƌŝŽŶĂŵĄƋƵŝŶĂĚŽĞdžĂŵŝŶĂĚŽƌƚĂŵďĠŵĚĞǀĞ ƐĞƌĐƌŝĂĚŽƉĂƌĂĂƌŵĂnjĞŶĂƌŽƐĂƌƋƵŝǀŽƐĐŽƉŝĂĚŽƐĚŽƚĞůĞĨŽŶĞ͘WŽƌĮŵ͕ŽĐŽŵĂŶĚŽ ĂĚďpullĚĞǀĞƐĞƌĞŵŝƟĚŽƉĂƌĂƌĞĂůŝnjĂƌĂĐſƉŝĂĚŽƐĂƌƋƵŝǀŽƐ͘ĞdžĞĐƵĕĆŽĚĞƐƚĞƐ ĐŽŵĂŶĚŽƐŶŽWϵϮϬŚĠŵŽƐƚƌĂĚĂŶĂ&ŝŐƵƌĂϭϱ͘ Perícia forense computacional em telefones celulares com sistema operacional Android | ϵϭ .

Figura 15 Comando adb ƉƵůůŝůƵƐƚƌĂŶĚŽĂĐſƉŝĂĚĞĚĂĚŽƐĚŽWϵϮϬŚ 3.ŽŵĞ e PowerĐŽŵŽĂƉĂƌĞůŚŽ ĚĞƐůŝŐĂĚŽ͘;^D^hE'>dZKE/^͕ϮϬϭϭͿŽůŝŐĂƌŽĂƉĂƌĞůŚŽƐĞŐƵƌĂŶĚŽĞƐƚĂƐ ƚĞĐůĂƐ͕ĠŵŽƐƚƌĂĚĂƵŵĂƚĞůĂĚĞĐŽŶĮƌŵĂĕĆŽ͘ŵƐĞŐƵŝĚĂ͕ĂƚĞĐůĂĚĞsŽůƵŵĞ;нͿ ĚĞǀĞƐĞƌƉƌĞƐƐŝŽŶĂĚĂĞŽƚĞůĞĨŽŶĞĞŶƚƌĂƌĄŶŽŵŽĚŽdownload ;KĚŝŶ modeͿ͘ ϵϮ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů .nj͕ chipset džLJŶŽƐ ϰϮϭϬ͕ ŵĞŵſƌŝĂ ZD ĚĞ ϭ ' Ğ ĂƌŵĂnjĞŶĂŵĞŶƚŽŝŶƚĞƌŶŽĚĞϭϲ'ŽƵϯϮ'͘^ƵĂǀĞƌƐĆŽŽƌŝŐŝŶĂůǀĞŵĐŽŵŶĚƌŽŝĚ Ϯ͘ϯ͘ϰ;GingerbreadͿƋƵĞƉŽĚĞƐĞƌĂƚƵĂůŝnjĂĚĂƉĂƌĂĂǀĞƌƐĆŽϰ͘ϭ;Jelly BeanͿ͘ ĂŵĞƐŵĂĨŽƌŵĂƋƵĞŽWϵϮϬŚ͕ŽƉĞƌŝƚŽĚĞǀĞĨĂnjĞƌƵŵĂĂǀĂůŝĂĕĆŽŝŶŝĐŝĂů ĚŽĂƉĂƌĞůŚŽƉĂƌĂĚĞĐŝĚŝƌƋƵĂŝƐƉƌŽĐĞĚŝŵĞŶƚŽƐĚĞǀĞŵƐĞƌĂĚŽƚĂĚŽƐ͕ǀĞƌŝĮĐĂŶĚŽ ĂƉƌĞƐĞŶĕĂĚĞĐĂƌƚĆŽ^͕ĐĂƌƚĆŽ^/DĞďĂƚĞƌŝĂ͘WĂƌĂƋƵĞƐĞũĂƉŽƐƐşǀĞůƌĞĂůŝnjĂƌŽ ĂĐĞƐƐŽǀŝĂĂŽƚĞůĞĨŽŶĞ͕ŽƐdriversĐŽŵƉĂơǀĞŝƐĐŽŵŽŵŽĚĞůŽ'dͲ/ϵϭϬϬĚĞǀĞŵ ƐĞƌ ŝŶƐƚĂůĂĚŽƐ͘ EŽ ĞdžƉĞƌŝŵĞŶƚŽ ƌĞĂůŝnjĂĚŽ͕ ŽƐ drivers ĨŽƌĂŵ ŽďƟĚŽƐ ĚŽ site da ƉƌſƉƌŝĂ^ĂŵƐƵŶŐĞŝŶƐƚĂůĂĚŽƐĞŵƵŵĐŽŵƉƵƚĂĚŽƌĐŽŵtŝŶĚŽǁƐϳ͘ ŝŶŝĐŝĂůŝnjĂĕĆŽ ĚŽ 'dͲ/ϵϭϬϬ ŶŽ ŵŽĚŽ recovery Ġ ĨĞŝƚĂ ƉƌĞƐƐŝŽŶĂŶĚŽ ƐŝŵƵůƚĂŶĞĂŵĞŶƚĞ ĂƐ ƚĞĐůĂƐ ĚĞ sŽůƵŵĞ ;нͿ͕ .ŽŵĞ e Power͕ ĐŽŵ Ž ĂƉĂƌĞůŚŽ ĚĞƐůŝŐĂĚŽ͘ EŽ ĞdžƉĞƌŝŵĞŶƚŽ ƌĞĂůŝnjĂĚŽ͕ Ă ƚĞůĂ ĚŽ ĂƉĂƌĞůŚŽ ĂƉƌĞƐĞŶƚŽƵ Ž ŵŽĚŽ recovery ƉĂĚƌĆŽ͘ ŵ ƐĞŐƵŝĚĂ͕ Ž ĐĂďŽ h^ ĚĞǀĞ ƐĞƌ ĐŽŶĞĐƚĂĚŽ ĂŽ ĂƉĂƌĞůŚŽ Ğ Ž ĐŽŵĂŶĚŽĂĚďdevicesĞdžĞĐƵƚĂĚŽ͘ĂƐŽŶĞŶŚƵŵĂƉĂƌĞůŚŽƐĞũĂůŝƐƚĂĚŽ͕ĂƉĂƌƟĕĆŽ recoveryƉƌĞƐĞŶƚĞŶĆŽƉĞƌŵŝƚĞĂĐĞƐƐŽ͘ EĞƐƚĞ ĞdžƉĞƌŝŵĞŶƚŽ͕ Ă ƐƵďƐƟƚƵŝĕĆŽ ĚĂ ƉĂƌƟĕĆŽ recovery ĨŽŝ ĨĞŝƚĂ ƵƟůŝnjĂŶĚŽ Ž ƐŽŌǁĂƌĞ KĚŝŶϯ͘ WĂƌĂ ƵƐĂƌ ĞƐƚĞ ƐŽŌǁĂƌĞ͕ Ž ĐĞůƵůĂƌ ĚĞǀĞ ĞƐƚĂƌ ŶŽ modo download ;ƚĂŵďĠŵĐŽŶŚĞĐŝĚŽĐŽŵŽKĚŝŶ modeͿ͘ŝŶŝĐŝĂůŝnjĂĕĆŽŶŽŵŽĚŽ downloadĠĨĞŝƚĂƉƌĞƐƐŝŽŶĂŶĚŽĂƐƚĞĐůĂƐsŽůƵŵĞ;ͲͿ͕.4 Procedimento de extração de dados do Samsung Galaxy S2 (GT-I9100) K'dͲ/ϵϭϬϬ͕ĚĞƐĞŶǀŽůǀŝĚŽƉĞůĂĐŽŵƉĂŶŚŝĂƐƵůͲĐŽƌĞĂŶĂ^ĂŵƐƵŶŐĞůĂŶĕĂĚŽ ĞŵĂďƌŝůĚĞϮϬϭϭĐŽŵŽŶŽŵĞĐŽŵĞƌĐŝĂů^ĂŵƐƵŶŐ'ĂůĂdžLJ^//͕ƉŽƐƐƵŝƉƌŽĐĞƐƐĂĚŽƌ ƵĂů ŽƌĞ ŽƌƚĞdž ϵ ĚĞ ϭ͘Ϯ '.

EĞƐƚĞ ŵŽŵĞŶƚŽ͕ Ž ĐĞůƵůĂƌ ĚĞǀĞ ƐĞƌ ĐŽŶĞĐƚĂĚŽ ă h^ Ğ Ž ƐŽŌǁĂƌĞ KĚŝŶϯ ǀ͘ϭ͘ϴϱ ŝŶŝĐŝĂůŝnjĂĚŽ͘ Ž ŝŶŝĐŝĂƌ͕ Ž KĚŝŶϯ ĞdžŝďĞ Ă ŵĞŶƐĂŐĞŵ ͞ADDED͕͟ ŝŶĚŝĐĂŶĚŽƋƵĞŽĂƉĂƌĞůŚŽĨŽŝƌĞĐŽŶŚĞĐŝĚŽ͘ĂƐŽŽĂƉĂƌĞůŚŽŶĆŽƐĞũĂƌĞĐŽŶŚĞĐŝĚŽ os driversĚĞǀĞŵƐĞƌƌĞŝŶƐƚĂůĂĚŽƐ͘ ǀĞƌƐĆŽĐŽŵƉĂơǀĞůĐŽŵŽ'dͲ/ϵϭϬϬĚŽůŽĐŬǁŽƌŬDŽĚƵƟůŝnjĂĚĂŶĞƐƚĞ ĞdžƉĞƌŝŵĞŶƚŽĨŽŝĂϲ͘Ϭ͘Ϯ͘ϵ͘WĂƌĂĨĂnjĞƌĂƐƵďƐƟƚƵŝĕĆŽ͕ŽĂƌƋƵŝǀŽĚŽůŽĐŬǁŽƌŬDŽĚ ĚĞǀĞ ƐĞƌ ƐĞůĞĐŝŽŶĂĚŽ ŶĂ ŽƉĕĆŽ W ĚŽ KĚŝŶϯ Ğ ĚĞƉŽŝƐ͕ Ž ďŽƚĆŽ Start deve ser ĐůŝĐĂĚŽ͘YƵĂŶĚŽŽƉƌŽĐĞĚŝŵĞŶƚŽĮŶĂůŝnjĂ͕ŽKĚŝŶϯĞdžŝďĞĂŵĞŶƐĂŐĞŵ͞PASS͘͟ ƉſƐ Ă ĐŽŶĐůƵƐĆŽ ĚĞƐƚĞ ƉƌŽĐĞĚŝŵĞŶƚŽ͕ Ž ĂƉĂƌĞůŚŽ ĚĞǀĞ ƐĞƌ ŝŵĞĚŝĂƚĂŵĞŶƚĞ ĚĞƐĐŽŶĞĐƚĂĚŽ ĚĂ h^ Ğ Ă ďĂƚĞƌŝĂ ƌĞŵŽǀŝĚĂ͘ /ƐƚŽ ĚĞǀĞ ƐĞƌ ĨĞŝƚŽ ƉŽƌƋƵĞ ĂůŐƵŵĂƐ ǀĞƌƐƁĞƐ ĚŽ ŶĚƌŽŝĚ ƉĂƌĂ ĂƉĂƌĞůŚŽƐ ĚĂ ŵĂƌĐĂ ^ĂŵƐƵŶŐ͕ ŶŽ ŵŽŵĞŶƚŽ ĚĂ ŝŶŝĐŝĂůŝnjĂĕĆŽ͕ ƌĞƐƚĂƵƌĂŵ Ă ƉĂƌƟĕĆŽ recovery ƉĂƌĂ Ă ǀĞƌƐĆŽ ŽƌŝŐŝŶĂů ĐĂƐŽĞƐƚĂƉĂƌƟĕĆŽƚĞŶŚĂƐŝĚŽŵŽĚŝĮĐĂĚĂ͘ŵƐĞŐƵŝĚĂ͕ĞůĞĨŽŝůŝŐĂĚŽŶŽǀĂŵĞŶƚĞ ŶŽ ŵŽĚŽ recovery͘ EĞƐƚĞ ŵŽŵĞŶƚŽ͕ Ă ƚĞůĂ ĚŽ ůŽĐŬǁŽƌŬDŽĚ Ġ ĂƉƌĞƐĞŶƚĂĚĂ ŝŶĚŝĐĂŶĚŽƋƵĞŽƉƌŽĐĞĚŝŵĞŶƚŽŽĐŽƌƌĞƵĐŽŵƐƵĐĞƐƐŽ͘ŶƚĆŽ͕ŽĐĂďŽh^ĚĞǀĞƐĞƌ ĐŽŶĞĐƚĂĚŽ͕ůŝŐĂŶĚŽŽĐĞůƵůĂƌĂŽĐŽŵƉƵƚĂĚŽƌ͘ ƉƌŝŵĞŝƌĂ ĞƚĂƉĂ Ġ ĨĂnjĞƌ Ă ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ ĚĂ ƉĂƌƚŝĕĆŽ ͬĚĂƚĂ͘ WĂƌĂŝƐƚŽ͕ĠŶĞĐĞƐƐĄƌŝŽĂĐĞƐƐĂƌŽĂƉĂƌĞůŚŽǀŝĂĞŵŽŶƚĂƌĂƉĂƌƚŝĕĆŽĐŽŵŽ ĐŽŵĂŶĚŽmountͬĚĂƚĂ͘ŵƐĞŐƵŝĚĂ͕ƵŵĚŝƌĞƚſƌŝŽĚĞǀĞƐĞƌĐƌŝĂĚŽŶĂŵĄƋƵŝŶĂ ĚŽ ĞdžĂŵŝŶĂĚŽƌ Ğ ŽƐ ĚĂĚŽƐ ĐŽƉŝĂĚŽƐ ĂƚƌĂǀĠƐ ĚŽ ĐŽŵĂŶĚŽ ĂĚď pull. Esses ĐŽŵĂŶĚŽƐĨŽƌĂŵĞdžĞĐƵƚĂĚŽƐŶŽ'dͲ/ϵϭϬϬĚŽĞdžƉĞƌŝŵĞŶƚŽ͕ĞŽƐĚĂĚŽƐĨŽƌĂŵ ĐŽƉŝĂĚŽƐĐŽƌƌĞƚĂŵĞŶƚĞ͘ K 'dͲ/ϵϭϬϬ ƉŽƐƐƵŝ ŵĞŵſƌŝĂ ŝŶƚĞƌŶĂ ĚĞ ϭϲ ' ŽƵ ϯϮ '͘ WĂƌƚĞ ĚĞƐƚĂ ŵĞŵſƌŝĂĠĨŽƌŵĂƚĂĚĂĐŽŵŽƐŝƐƚĞŵĂĚĞĂƌƋƵŝǀŽƐ&dĞĚŝƐƉŽŶŝďŝůŝnjĂĚĂŶĂĨŽƌŵĂ ĚĞĐĂƌƚĆŽ^ŝŶƚĞƌŶŽ͘ĐſƉŝĂĚŽĐĂƌƚĆŽ^ŝŶƚĞƌŶŽĠŶĞĐĞƐƐĄƌŝĂ͕ƉŽŝƐŶĞůĞƚĂŵďĠŵ ƐĆŽĂƌŵĂnjĞŶĂĚŽƐĚĂĚŽƐĚŽƵƐƵĄƌŝŽ͕ĐŽŵŽĨŽƚŽƐĞĚĂĚŽƐĚĞĂƉůŝĐĂƟǀŽƐ͘ KƐ ƉĂƐƐŽƐ ƉĂƌĂ ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ ĚŽ ĐĂƌƚĆŽ ^ ŝŶƚĞƌŶŽ ƐĆŽ ŽƐ ŵĞƐŵŽƐ ƉĂƌĂ ĞdžƚƌĂĕĆŽ ĚĂ ƉĂƌƚŝĕĆŽ ͬĚĂƚĂ͕ ƚƌŽĐĂŶĚŽͲƐĞ ĂƉĞŶĂƐ Ž ŶŽŵĞ ĚĂ ƉĂƌƚŝĕĆŽ;ĚĞͬĚĂƚĂƉĂƌĂͬƐĚĐĂƌĚͿ͘ŽŶƚƵĚŽ͕ŶŽĞdžƉĞƌŝŵĞŶƚŽƌĞĂůŝnjĂĚŽĐŽŵŽ'dͲ /ϵϭϬϬ͕ŽĐŽŵĂŶĚŽŵŽƵŶƚͬƐĚĐĂƌĚŶĆŽŽďƚĞǀĞġdžŝƚŽ͘EĞƐƚĞĐĂƐŽ͕ĠŶĞĐĞƐƐĄƌŝŽ ĚĞƐĐŽďƌŝƌ ƋƵĂů ĚŝƐƉŽƐŝƚŝǀŽ ĞƐƚĄ ĂƐƐŽĐŝĂĚŽ ă ƉĂƌƚŝĕĆŽ ĚŽ ĐĂƌƚĆŽ ^ ŝŶƚĞƌŶŽ Ğ ĞdžĞĐƵƚĂƌŽĐŽŵĂŶĚŽƉĂƌĂŵŽŶƚĄͲůŽ͘ hŵĂ ůŝƐƚĂŐĞŵ ĚŽƐ ĚŝƐƉŽƐŝƚŝǀŽƐ ƌĞůĂĐŝŽŶĂĚŽƐ ƉŽƌ ŶŽŵĞ ƉŽĚĞ ƐĞƌ ŽďƚŝĚĂ ŶŽ 'dͲ/ϵϭϬϬ ƉĞůŽ ĐŽŵĂŶĚŽ ůƐ Ͳů ͬĚĞǀͬďůŽĐŬͬƉůĂƚĨŽƌŵͬĚǁͺŵŵĐͬďLJͲ ŶĂŵĞ͘KĚŝƐƉŽƐŝƚŝǀŽƌĞůĂĐŝŽŶĂĚŽăĂďƌĞǀŝĂĕĆŽhD^;h^DĂƐƐ^ƚŽƌĂŐĞͿĚĞǀĞ ƐĞƌŵŽŶƚĂĚŽŶŽĚŝƌĞƚſƌŝŽͬƐĚĐĂƌĚ͘KĐŽŵĂŶĚŽĚŝŐŝƚĂĚŽƉĂƌĂŵŽŶƚĂƌŽĐĂƌƚĆŽ ^ŝŶƚĞƌŶŽĨŽŝŵŽƵŶƚͬĚĞǀͬďůŽĐŬͬŵŵĐďůŬϬƉϭϭͬƐĚĐĂƌĚ͘ƉſƐŝƐƚŽ͕ŽƉƌŽĐĞƐƐŽ ĚĞĐſƉŝĂƐĞŐƵĞĚĞĨŽƌŵĂĂĚĞƋƵĂĚĂ͘ Perícia forense computacional em telefones celulares com sistema operacional Android | ϵϯ .

5 Procedimento de extração de dados do Samsung Galaxy 5 (GT-I5500) K'dͲ/ϱϱϬϬƚĂŵďĠŵĨŽŝĚĞƐĞŶǀŽůǀŝĚŽƉĞůĂ^ĂŵƐƵŶŐ͘ůĞĨŽŝůĂŶĕĂĚŽŶŽ ŵĞƌĐĂĚŽ Ğŵ ĂŐŽƐƚŽ ĚĞ ϮϬϭϬ ĐŽŵ ƐŝƐƚĞŵĂ ŶĚƌŽŝĚ Ϯ͘ϭ ;ĐůĂŝƌͿ ĂƚƵĂůŝnjĄǀĞů ĂƚĠ Ă ǀĞƌƐĆŽŶĚƌŽŝĚϮ͘Ϯ;&ƌŽLJŽͿ͘WŽƐƐƵŝƉƌŽĐĞƐƐĂĚŽƌĚĞϲϬϬD.6 Procedimento de extração de dados do Motorola Moto G Dual SIM (XT1033) K ydϭϬϯϯ ĨŽŝ ĚĞƐĞŶǀŽůǀŝĚŽ ƉĞůĂ DŽƚŽƌŽůĂ Ğ ůĂŶĕĂĚŽ ŶŽ ŵĞƌĐĂĚŽ Ğŵ ũĂŶĞŝƌŽ ĚĞ ϮϬϭϰ͘ WŽƐƐƵŝ ƉƌŽĐĞƐƐĂĚŽƌ YƵĂĚ ŽƌĞ ŽƌƚĞdžͲϳ ĚĞ ϭ͘Ϯ '.nj͕ chipset YƵĂůĐŽŵŵD^DϴϮϮϲ^ŶĂƉĚƌĂŐŽŶϰϬϬ͕ŵĞŵſƌŝĂZDĚĞϭ'ĞĂƌŵĂnjĞŶĂŵĞŶƚŽ ŝŶƚĞƌŶŽĚĞϴ'ŽƵϭϲ'͘^ƵĂǀĞƌƐĆŽŽƌŝŐŝŶĂůǀĞŵĐŽŵŶĚƌŽŝĚϰ͘ϯ;Jelly BeanͿ ĂƚƵĂůŝnjĄǀĞůƉĂƌĂŶĚƌŽŝĚϰ͘ϰ͘Ϯ;KitKatͿ͘ K ydϭϬϯϯ ŶĆŽ ĂĐĞŝƚĂ ĐĂƌƚƁĞƐ ĚĞ ŵĞŵſƌŝĂ ĞdžƚĞƌŶŽƐ͘ >ŽŐŽ͕ ƚŽĚŽƐ ŽƐ ĚĂĚŽƐ ĚŽ ĂƉĂƌĞůŚŽ ƐĆŽ ĂƌŵĂnjĞŶĂĚŽƐ ŶĂ ŵĞŵſƌŝĂ ŝŶƚĞƌŶĂ͘ ŶƚĆŽ͕ ŶĂ ĂŶĄůŝƐĞ ŝŶŝĐŝĂů ĚŽ ĂƉĂƌĞůŚŽ Ž ƉĞƌŝƚŽ ĚĞǀĞ ŽďƐĞƌǀĂƌ Ă ƉƌĞƐĞŶƚĂ ĚĞ ĐĂƌƚƁĞƐ ^/D͘ EŽ ĂƉĂƌĞůŚŽ ĚĞƐƚĞ ĞdžƉĞƌŝŵĞŶƚŽ͕ ĚŽŝƐ ĐĂƌƚƁĞƐ ^/D ĨŽƌĂŵ ĞŶĐŽŶƚƌĂĚŽƐ͕ ƉŽŝƐ ĞƐƚĞ ĂƉĂƌĞůŚŽƉŽƐƐƵŝĂƚĞĐŶŽůŽŐŝĂƵĂů^/D͘ ϵϰ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů . 3.3.ŽŵĞ e Power͕ĐŽŵŽƚĞůĞĨŽŶĞĚĞƐůŝŐĂĚŽ͘ ŽŝŶŝĐŝĂƌ͕ĂƚĞůĂĚŽƚĞůĞĨŽŶĞĂƉƌĞƐĞŶƚŽƵƵŵşĐŽŶĞƚƌŝĂŶŐƵůĂƌĂŵĂƌĞůŽĞŽƚĞdžƚŽ ͞DOWNLOADING͕͘͘͘͟ŝŶĚŝĐĂŶĚŽƋƵĞŽŵŽĚŽdownloadĞƐƚĄĂƟǀŽ͘ ŵ ƐĞŐƵŝĚĂ͕ Ž ĐĞůƵůĂƌ ĨŽŝ ĐŽŶĞĐƚĂĚŽ ă h^ Ğ Ž KĚŝŶ ĂďĞƌƚŽ͘ K ƚĞdžƚŽ ͞ADDED͟ ĂƉĂƌĞĐĞƵ ŶŽ ĐĂŵƉŽ Message ĚŽ KĚŝŶ͕ ŝŶĚŝĐĂŶĚŽ ƋƵĞ Ž ĂƉĂƌĞůŚŽ ĨŽŝ ƌĞĐŽŶŚĞĐŝĚŽ͘ ŶƚĆŽ͕ Ž ĂƌƋƵŝǀŽ ĐŽŵ Ă ŝŵĂŐĞŵ ĚŽ ůŽĐŬǁŽƌŬDŽĚ Ğ Ž ĂƌƋƵŝǀŽ ĐŽŵ Ž ŵĂƉĂ ĚĞ ƉĂƌƟĕƁĞƐ ĨŽƌĂŵ ƐĞůĞĐŝŽŶĂĚŽƐ Ğ Ž ďŽƚĆŽ Start ĐůŝĐĂĚŽ͘ ŽƉĕĆŽ ƵƚŽ Reboot ĨŽŝ ĚĞŝdžĂĚĂ ŵĂƌĐĂĚĂ͘ ƐƐŝŵ ƋƵĞ Ž KĚŝŶ ĮŶĂůŝnjŽƵ Ă ƐƵďƐƟƚƵŝĕĆŽ͕ Ă ŵĞŶƐĂŐĞŵ͞PASS͟ĨŽŝĂƉƌĞƐĞŶƚĂĚĂĞŽĂƉĂƌĞůŚŽĨŽŝƌĞŝŶŝĐŝĂĚŽŶŽŵŽĚŽrecovery.nj͕ƚĞůĂĚĞϮ͘ϴƉŽůĞŐĂĚĂƐ ĞĂĐĞŝƚĂĐĂƌƚĆŽĚĞŵĞŵſƌŝĂĞdžƚĞƌŶŽĚĞĂƚĠϭϲ'͘ Ă ŵĞƐŵĂ ĨŽƌŵĂ ƋƵĞ ŽƐ ŽƵƚƌŽƐ ŵŽĚĞůŽƐ͕ Ġ ŶĞĐĞƐƐĄƌŝŽ ĨĂnjĞƌ ƵŵĂ ĂǀĂůŝĂĕĆŽ ŝŶŝĐŝĂů͕ ƌĞŵŽǀĞƌ ĐĂƌƚĆŽ ^ Ğ ^/D ƐĞ ƉƌĞƐĞŶƚĞƐ͕ ǀĞƌŝĮĐĂƌ ďĂƚĞƌŝĂ Ğ ĐĂƌƌĞŐĂĚŽƌ͘dĂŵďĠŵĠŶĞĐĞƐƐĄƌŝŽĨĂnjĞƌĂŝŶƐƚĂůĂĕĆŽĚŽƐdriversĐŽŵƉĂơǀĞŝƐĐŽŵ ĞƐƚĞŵŽĚĞůŽƉĂƌĂƋƵĞƐĞũĂƉŽƐƐşǀĞůĂĐĞƐƐĄͲůŽǀŝĂ͘ŝĨĞƌĞŶƚĞŵĞŶƚĞĚŽƐŽƵƚƌŽƐ ŵŽĚĞůŽƐ͕ŶĆŽĞdžŝƐƚĞƵŵĂĐŽŵďŝŶĂĕĆŽĚĞƚĞĐůĂƐĚŽĐƵŵĞŶƚĂĚĂƉĂƌĂŝŶŝĐŝĂůŝnjĂĕĆŽ ĚŽ'dͲ/ϱϱϬϬŶŽŵŽĚŽrecovery͘ŝŶŝĐŝĂůŝnjĂĕĆŽŶĞƐƚĞŵŽĚŽƐſĠƉŽƐƐşǀĞůĚĞƉŽŝƐ ĚĞĨĂnjĞƌĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecovery͘/ŵĞĚŝĂƚĂŵĞŶƚĞĂƉſƐŽƚĠƌŵŝŶŽĚŽ ƉƌŽĐĞĚŝŵĞŶƚŽĚĞƐƵďƐƟƚƵŝĕĆŽ͕ŽƉƌſƉƌŝŽKĚŝŶϯƌĞŝŶŝĐŝĂůŝnjĂŽƚĞůĞĨŽŶĞŶĞƐƚĞŵŽĚŽ͘ ƉĂƌƟĕĆŽrecoveryĚŽ'dͲ/ϱϱϬϬƚĂŵďĠŵƉŽĚĞƐĞƌƐƵďƐƟƚƵşĚĂƵƐĂŶĚŽ ŽKĚŝŶ͘ŽŵŽĞƐƚĞŵŽĚĞůŽĠŵĂŝƐĂŶƟŐŽ͕ĂǀĞƌƐĆŽϰ͘ϮϴĚŽKĚŝŶĨŽŝƵƐĂĚĂƉĂƌĂ ƐƵďƐƟƚƵŝƌĂƉĂƌƟĕĆŽrecoveryƉĂĚƌĆŽƉĞůŽůŽĐŬǁŽƌŬDŽĚϰ͘Ϭ͘ϭϱ͘WĂƌĂƵƟůŝnjĂƌŽ KĚŝŶĠŶĞĐĞƐƐĄƌŝŽŝŶŝĐŝĂƌŽƚĞůĞĨŽŶĞŶŽŵŽĚŽdownload͘/ƐƐŽĨŽŝĨĞŝƚŽƉƌĞƐƐŝŽŶĂŶĚŽ ƐŝŵƵůƚĂŶĞĂŵĞŶƚĞĂƐƚĞĐůĂƐsŽůƵŵĞ;ͲͿ͕.

ϰZ^h>dK^/^h^^K ϰ͘ϭZĞƐƵůƚĂĚŽƐƉĂƌĂŽ>'KƉƟŵƵƐϯ;WϵϮϬŚͿ ŽŶĨŽƌŵĞ ĂƉƌĞƐĞŶƚĂĚŽ ŶĂ ƐĞĕĆŽ ϯ͘ϯ͕ Ă ƐƵďƐƚŝƚƵŝĕĆŽ ĚĂ ƉĂƌƚŝĕĆŽ recovery ĨŽŝ ƌĞĂůŝnjĂĚĂ͕ Ž ƋƵĞ ƉĞƌŵŝƚŝƵ Ă ŝŶŝĐŝĂůŝnjĂĕĆŽ ĚŽ ĂƉĂƌĞůŚŽ ŶŽ ŵŽĚŽ recoveryĐŽŵŽůŽĐŬǁŽƌŬDŽĚ͕ĞĂƐƵďƐĞƋƵĞŶƚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐǀŝĂĂĚď pull͕ ĐŽŶĞĐƚĂŶĚŽͲƐĞ ĂŽ ĂƉĂƌĞůŚŽ ĂƚƌĂǀĠƐ ĚŽ ĐŽŵĂŶĚŽ ĂĚď shell͘ ƉĂƌƚŝƌ ĚĂş͕ ƚŽĚŽƐ ŽƐ ĂƌƋƵŝǀŽƐ ĚĂ ƉĂƌƚŝĕĆŽ ĚĞ ĚĂĚŽƐ ƉƵĚĞƌĂŵ ƐĞƌ ĐŽƉŝĂĚŽƐ ƉĂƌĂ Ă ŵĄƋƵŝŶĂ ĚŽ ĞdžĂŵŝŶĂĚŽƌ͘ hŵĂ ǀĞnj Ğdžƚƌú̎Ɛ ŽƐ ĚĂĚŽƐ͕ Ž ĞdžĂŵŝŶĂĚŽƌ ĚĞǀĞ ĂŶĂůŝƐĂƌĨŽƚŽƐ͕ĐŽŶƚĂƚŽƐ͕ŝŵĂŐĞŶƐ͕ďĂŶĐŽƐĚĞĚĂĚŽƐĞƚĐ͘ĞŵďƵƐĐĂĚĞƉŽƐƐşǀĞŝƐ ĞǀŝĚġŶĐŝĂƐĚŝŐŝƚĂŝƐ͘ 4. ƉĂƌƚŝĕĆŽ recovery ĚŽ ydϭϬϯϯ ƉŽĚĞ ƐĞƌ ƐƵďƐƚŝƚƵşĚĂ ĂƚƌĂǀĠƐ ĚŽ fastboot͘WŽƌĠŵ͕ĞƐƚĂƐƵďƐƚŝƚƵŝĕĆŽƐſƉŽĚĞƐĞƌĨĞŝƚĂĞŵĂƉĂƌĞůŚŽƐĐƵũŽ boot loaderĞƐƚĞũĂĚĞƐďůŽƋƵĞĂĚŽ͘ĂƐŽŽboot loaderĞƐƚĞũĂďůŽƋƵĞĂĚŽ͕ĠŶĞĐĞƐƐĄƌŝŽ ĚĞƐďůŽƋƵĞĄͲůŽƉƌŝŵĞŝƌŽ͘ƐƐĞĚĞƐďůŽƋƵĞŝŽƉŽĚĞƐĞƌĨĞŝƚŽĂƚƌĂǀĠƐĚĞƵŵĐſĚŝŐŽ ŽďƚŝĚŽ ŶŽ site ĚĂ ƉƌſƉƌŝĂ DŽƚŽƌŽůĂ͘ ;DKdKZK> KKd>KZ hE>K<͕ ϮϬϭϰͿ WĂƌĂ ŽďƚĞƌ ĞƐƚĞ ĐſĚŝŐŽ͕ Ġ ŶĞĐĞƐƐĄƌŝŽ ĚŝŐŝƚĂƌ ŽƐ ĚĂĚŽƐ ĚĞ ĚĞƐďůŽƋƵĞŝŽ ĚŽƚĞůĞĨŽŶĞŶŽsiteĚĂDŽƚŽƌŽůĂ͘ƐƚĞƐĚĂĚŽƐĚĞĚĞƐďůŽƋƵĞŝŽƐĆŽĐŽŶƐĞŐƵŝĚŽƐ ĂƚƌĂǀĠƐĚŽƉƌſƉƌŝŽfastboot. EŽ ĞdžƉĞƌŝŵĞŶƚŽ ƌĞĂůŝnjĂĚŽ͕ ĂƉſƐ Ă ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ͕ Ž ĂƉĂƌĞůŚŽ ĨŽŝ ůŝŐĂĚŽ ƐĞŐƵƌĂŶĚŽ ƐŽŵĞŶƚĞ Ă ƚĞĐůĂ Power͘ ƵƌĂŶƚĞ Ă ŝŶŝĐŝĂůŝnjĂĕĆŽ͕ Ž ůŽŐŽƟƉŽ ĚĂ^ĂŵƐƵŶŐĨŽŝŵŽƐƚƌĂĚŽŶĂƚĞůĂ͕ũƵŶƚĂŵĞŶƚĞĐŽŵƵŵşĐŽŶĞĚĞĂĚǀĞƌƚġŶĐŝĂ͘K ĂƉĂƌĞůŚŽĮĐŽƵƚƌĂǀĂĚŽŶĞƐƚĂƚĞůĂƉŽƌĐĞƌĐĂĚĞϭϬƐĞŐƵŶĚŽƐ͘ƉſƐĞƐƐĞƉĞƌşŽĚŽ͕ ĞůĞĚĞƐůŝŐŽƵ͘ƚĞŶƚĂƟǀĂĚĞŝŶŝĐŝĂůŝnjĂĕĆŽŶŽƌŵĂůĚŽĂƉĂƌĞůŚŽĨŽŝƌĞƉĞƟĚĂƉŽƌŵĂŝƐ ƚƌġƐǀĞnjĞƐ͕ƐĞŵƐƵĐĞƐƐŽ͘ ĞƐƚĂĨŽƌŵĂ͕ĠƉŽƐƐşǀĞůĐŽŶĐůƵŝƌƋƵĞĞŵĂƉĂƌĞůŚŽƐĚŽŵŽĚĞůŽ'dͲ/ϵϭϬϬ͕ Ă ƐƵďƐƟƚƵŝĕĆŽ ĚĂ ƉĂƌƟĕĆŽ recovery ƉŽĚĞ ĂĨĞƚĂƌ ƚĂŵďĠŵ Ž ƐŝƐƚĞŵĂ ŽƉĞƌĂĐŝŽŶĂů ŶĚƌŽŝĚ͕ ůĞǀĂŶĚŽ Ž ĂƉĂƌĞůŚŽ Ă ŶĆŽ ŝŶŝĐŝĂůŝnjĂƌ ŶŽƌŵĂůŵĞŶƚĞ͘ EŽ ĐĂƐŽ ĚŽ ĐĞůƵůĂƌ ĚĞƐƚĞĞdžƉĞƌŝŵĞŶƚŽ͕ĂŝŵĂŐĞŵŽƌŝŐŝŶĂůĚŽƐŝƐƚĞŵĂŶĚƌŽŝĚĨŽŝƌĞƐƚĂƵƌĂĚĂƵƐĂŶĚŽ ŽƉƌſƉƌŝŽKĚŝŶϯ͘ƉſƐĂƌĞƐƚĂƵƌĂĕĆŽ͕ŽĐĞůƵůĂƌŝŶŝĐŝŽƵŶŽƌŵĂůŵĞŶƚĞ͕ƉŽƌĠŵĐŽŵ ĂƐ ĐŽŶĮŐƵƌĂĕƁĞƐ ŽƌŝŐŝŶĂŝƐ ĚĞ ĨĄďƌŝĐĂ͘ dŽĚŽƐ ŽƐ ĂƉůŝĐĂƟǀŽƐ ŝŶƐƚĂůĂĚŽƐ͕ ĐŽŶƚĂƚŽƐ͕ ŚŝƐƚſƌŝĐŽƐĞŵĞŶƐĂŐĞŶƐƐĞƉĞƌĚĞƌĂŵ͘ Perícia forense computacional em telefones celulares com sistema operacional Android | ϵϱ .2 Resultados para o Samsung Galaxy S2 (GT-I9100) ŽĮŶĂůĚĞƐƚĞĞdžƉĞƌŝŵĞŶƚŽ͕ŽƐĚĂĚŽƐĚĂƉĂƌƟĕĆŽͬĚĂƚĂĞŽƐĚĂĚŽƐĚŽ ĐĂƌƚĆŽ^ŝŶƚĞƌŶŽ;ƉĂƌƟĕĆŽͬƐĚĐĂƌĚͿĨŽƌĂŵĂƌŵĂnjĞŶĂĚŽƐĞŵĚŝƌĞƚſƌŝŽƐĚĂŵĄƋƵŝŶĂ ĚŽĞdžĂŵŝŶĂĚŽƌ͕ƐĞŶĚŽĂĞdžƚƌĂĕĆŽĞĨĞƟǀĂĚĂƵƟůŝnjĂŶĚŽŽĂĚďpull.

͟ĨŽŝŵŽƐƚƌĂĚĂ͘;DKdKZK>KKd>KZhE>K<͕ϮϬϭϰͿĞƐƚĂĨŽƌŵĂ͕ ĐŽŶĐůƵŝͲƐĞƋƵĞĞƐƚĞĂƉĂƌĞůŚŽŶĆŽƉŽĚĞƚĞƌƐĞƵboot loaderĚĞƐďůŽƋƵĞĂĚŽ͘ ^Ğŵ Ž ĐſĚŝŐŽ ĚĞ ĚĞƐďůŽƋƵĞŝŽ͕ ŶĆŽ ĨŽŝ ƉŽƐƐşǀĞů ĚĞƐďůŽƋƵĞĂƌ Ž boot loader͘>ŽŐŽ͕ƚĂŵďĠŵŶĆŽĨŽŝƉŽƐƐşǀĞůĨĂnjĞƌĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecovery ĚŽydϭϬϯϯŶĞƐƚĞĞdžƉĞƌŝŵĞŶƚŽ͘/ƐƚŽ͕ƉŽƌĠŵ͕ŶĆŽŝŶǀĂůŝĚĂĂĂƉůŝĐĂĕĆŽĚĞƐƚĞŵĠƚŽĚŽ ĞŵŵŽĚĞůŽƐĐƵũŽboot loaderĞƐƚĞũĂĚĞƐďůŽƋƵĞĂĚŽ͘ ϵϲ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů . ƐƚĂĠƵŵĂŚŝƉſƚĞƐĞƋƵĞĚĞǀĞƐĞƌůĞǀĂĚĂĞŵĐŽŶƐŝĚĞƌĂĕĆŽŶĂĚĞĐŝƐĆŽ ĚŽ ƉĞƌŝƚŽ Ğŵ ĨĂnjĞƌ ŽƵ ŶĆŽ Ă ƐƵďƐƟƚƵŝĕĆŽ ĚĂ ƉĂƌƟĕĆŽ recovery͘ ŵďŽƌĂ ŝƐƚŽ ŶĆŽƉƌĞũƵĚŝƋƵĞĂĂŶĄůŝƐĞƉĞƌŝĐŝĂůĞŵƐŝ͕ ƵŵĂ ǀĞnj ƋƵĞŽƐĚĂĚŽƐũĄƟŶŚĂŵ ƐŝĚŽ ĐŽƉŝĂĚŽƐƉĂƌĂĂŵĄƋƵŝŶĂ͕ĂƉſƐŽƉƌŽĐĞĚŝŵĞŶƚŽĚĞƐƵďƐƟƚƵŝĕĆŽ͕ŽĐĞůƵůĂƌƉŽĚĞ ƐĞƚŽƌŶĂƌŝŶŽƉĞƌĄǀĞůƐĞŽƐŝƐƚĞŵĂŶĚƌŽŝĚŝŶƐƚĂůĂĚŽĨŽƌŝŶĐŽŵƉĂơǀĞůĐŽŵĂŶŽǀĂ ƉĂƌƟĕĆŽrecovery͘ĂŵĂŶĞŝƌĂĞŶĐŽŶƚƌĂĚĂŶĞƐƚĞƚƌĂďĂůŚŽƉĂƌĂĚĞŝdžĂƌŽĐĞůƵůĂƌ ƵƟůŝnjĄǀĞů ŶŽǀĂŵĞŶƚĞ ĞŶǀŽůǀĞ Ă ƌĞƐƚĂƵƌĂĕĆŽ ĚĂ ŝŵĂŐĞŵ ŽƌŝŐŝŶĂů ĚŽ ŶĚƌŽŝĚ͕ Ž ƋƵĞůĞǀĂăƉĞƌĚĂĚŽƐĚĂĚŽƐĚŽĂƉĂƌĞůŚŽ͘ 4.4 Resultados para o Motorola Moto G Dual SIM (XT1033) EŽ ĞdžƉĞƌŝŵĞŶƚŽ ƌĞĂůŝnjĂĚŽ ĐŽŵ Ž ydϭϬϯϯ͕ Ž boot loader estava ďůŽƋƵĞĂĚŽ͘WĂƌĂĨĂnjĞƌĞƐƚĂǀĞƌŝĮĐĂĕĆŽ͕ŽĂƉĂƌĞůŚŽĨŽŝůŝŐĂĚŽ ŶŽŵŽĚŽfastboot͕ ƉƌĞƐƐŝŽŶĂŶĚŽ ƐŝŵƵůƚĂŶĞĂŵĞŶƚĞ ĂƐ ƚĞĐůĂƐ sŽůƵŵĞ;ͲͿ Ğ Power ĐŽŵ Ž ĂƉĂƌĞůŚŽ ĚĞƐůŝŐĂĚŽ͕ ƉŽƌ ƚƌġƐ ƐĞŐƵŶĚŽƐ͘ ƐƐŝŵ ƋƵĞ ĞƐƚĂƐ ƚĞĐůĂƐ ĨŽƌĂŵ ůŝďĞƌĂĚĂƐ Ă ƚĞůĂ ĚŽ modo fastboot ĨŽŝŵŽƐƚƌĂĚĂ͘EĞůĂĨŽŝƉŽƐƐşǀĞůǀĞƌŝĮĐĂƌŽƚĞdžƚŽ͞Device is LOCKED͘͟ EĞƐƚĞ ŵŽŵĞŶƚŽ͕ Ž ƚĞůĞĨŽŶĞ ĞƐƚĂǀĂ ŶŽ ŵŽĚŽ fastboot ŵŽƐƚƌĂŶĚŽ Ă ŝŶĨŽƌŵĂĕĆŽ ĚĞ ƋƵĞ Ž boot loader ĞƐƚĂǀĂ ďůŽƋƵĞĂĚŽ͘ ŶƚĆŽ͕ Ž ĐĂďŽ h^ ĨŽŝ ĐŽŶĞĐƚĂĚŽĂŽƚĞůĞĨŽŶĞĞůŝŐĂĚŽĂŽĐŽŵƉƵƚĂĚŽƌĞŽĐŽŵĂŶĚŽfastbootĞŵŐĞƚͺ ƵŶůŽĐŬͺĚĂƚĂĞdžĞĐƵƚĂĚŽ͘KƐĚĂĚŽƐƋƵĞĨŽƌĂŵŵŽƐƚƌĂĚŽƐŶĂƚĞůĂĨŽƌĂŵŽƐĚĂĚŽƐ ĚĞĚĞƐďůŽƋƵĞŝŽĚŽƚĞůĞĨŽŶĞ͘ KƐĚĂĚŽƐĚĞĚĞƐďůŽƋƵĞŝŽĨŽƌĂŵƚƌĂƚĂĚŽƐĚĞĨŽƌŵĂĂŶĆŽĐŽŶƚĞƌĞƐƉĂĕŽƐ ŽƵŝŶĨŽƌŵĂĕƁĞƐĂĚŝĐŝŽŶĂŝƐ͘KsiteĚĞĚĞƐďůŽƋƵĞŝŽĚĂDŽƚŽƌŽůĂĞdžŝŐĞƋƵĞĂƉĞŶĂƐĂ ƐĞƋƵġŶĐŝĂĚĞĐĂƌĂĐƚĞƌĞƐƐĞũĂŝŶĨŽƌŵĂĚĂ͘ŽĞŶƚƌĂƌĐŽŵŽƐĚĂĚŽƐĚĞĚĞƐďůŽƋƵĞŝŽ ŶŽ site ĚĂ DŽƚŽƌŽůĂ͕ Ă ŵĞŶƐĂŐĞŵ ͞Your device does not qualify for bootloader unlocking.3 Resultados para o Samsung Galaxy 5 (GT-I5500) ƐƐŝŵĐŽŵŽŶŽƐĐĂƐŽƐĂŶƚĞƌŝŽƌĞƐ͕ĂĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĚĂƐƉĂƌƟĕƁĞƐͬĚĂƚĂ ĞͬƐĚĐĂƌĚĨŽƌĂŵĞdžƚƌú̎ƐĚŽ'dͲ/ϱϱϬϬĐŽŵŽĐŽŵĂŶĚŽĂĚďpull͘WƌŝŵĞŝƌĂŵĞŶƚĞ͕ ĞƐƚĂƐ ĚƵĂƐ ƉĂƌƟĕƁĞƐ ĨŽƌĂŵ ŵŽŶƚĂĚĂƐ ĂƚƌĂǀĠƐ ĚŽ ƉƌſƉƌŝŽ ůŽĐŬǁŽƌŬDŽĚ͕ ŶĂ ŽƉĕĆŽMounts and storage͘ŵƐĞŐƵŝĚĂ͕ĚƵĂƐƉĂƐƚĂƐĨŽƌĂŵĐƌŝĂĚĂƐŶĂŵĄƋƵŝŶĂ ĞŽĐŽŵĂŶĚŽƉĂƌĂĐŽƉŝĂƌŽƐĚĂĚŽƐĨŽŝĞdžĞĐƵƚĂĚŽ͘ƉſƐĂĐŽŶĐůƵƐĆŽĚĂĐſƉŝĂ͕ŽƐ ĚĂĚŽƐĚĂƉĂƌƟĕĆŽͬĚĂƚĂĞĚĂƉĂƌƟĕĆŽͬƐĚĐĂƌĚĨŽƌĂŵĂƌŵĂnjĞŶĂĚŽƐĞŵĚŝƌĞƚſƌŝŽƐ ĚĂŵĄƋƵŝŶĂĚŽĞdžĂŵŝŶĂĚŽƌ͕ƉŽĚĞŶĚŽƐĞƌŽďũĞƚŽĚĞĂŶĄůŝƐĞĂƉĂƌƟƌĚĞĞŶƚĆŽ͘ 4.

ϱKE>h^O^ ƐƚĞƚƌĂďĂůŚŽƚĞǀĞĐŽŵŽƉƌŝŶĐŝƉĂůŽďũĞƟǀŽĂŶĂůŝƐĂƌ͕ƉƌŽƉŽƌĞĚĞŵŽƐƚƌĂƌ ĂǀŝĂďŝůŝĚĂĚĞĚĞƐĞƵƟůŝnjĂƌƵŵŵĠƚŽĚŽƉĂƌĂŽƉƌŽďůĞŵĂĚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĚĞ ƚĞůĞĨŽŶĞƐsmartphonesĐŽŵƐŝƐƚĞŵĂŽƉĞƌĂĐŝŽŶĂůŶĚƌŽŝĚ͕ďůŽƋƵĞŝŽĚĞƚĞůĂĂƟǀŽĞ ƐĞŶŚĂ͕W/EŽƵƉĂĚƌĆŽĚĞĚĞƐďůŽƋƵĞŝŽĚĞƐĐŽŶŚĞĐŝĚŽĞĨƵŶĕĆŽĚĞĚĞƉƵƌĂĕĆŽh^ ĚĞƐĂďŝůŝƚĂĚĂ͘ ƉſƐĂƌĞǀŝƐĆŽďŝďůŝŽŐƌĄĮĐĂ͕ƵŵĂŚŝƉſƚĞƐĞƉĂƌĂƐŽůƵĕĆŽĚŽƉƌŽďůĞŵĂ ĨŽŝĞůĂďŽƌĂĚĂ͘dĂůŚŝƉſƚĞƐĞƉƌŽƉƁĞĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecoveryƉĂĚƌĆŽƉŽƌ ŽƵƚƌĂƋƵĞƉŽƐƐŝďŝůŝƚĞŽĂĐĞƐƐŽĐŽŵŽƵƐƵĄƌŝŽ rootǀŝĂ͕ƉŽƐƐŝďŝůŝƚĂŶĚŽ͕ĚĞƐƚĂ ĨŽƌŵĂ͕ Ă ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ ĚŽ ƵƐƵĄƌŝŽ͕ ƐĞŵ ĐŽŵƉƌŽŵĞƚĞƌ Ă ŝŶƚĞŐƌŝĚĂĚĞ ĚĂƐ ŝŶĨŽƌŵĂĕƁĞƐĞdžƚƌĂşĚĂƐ͘ƐƐĂĨŽŝĂŚŝƉſƚĞƐĞƉƌŝŶĐŝƉĂůĚĞƐĞŶǀŽůǀŝĚĂŶĞƐƚĞƚƌĂďĂůŚŽ͘ WĂƌĂ ǀĞƌŝĮĐĂĕĆŽ ĚĂ ŚŝƉſƚĞƐĞ ƉƌŽƉŽƐƚĂ͕ ƋƵĂƚƌŽ ĞdžƉĞƌŝŵĞŶƚŽƐ ĨŽƌĂŵ ƌĞĂůŝnjĂĚŽƐ͘ƐƚĞƐĞdžƉĞƌŝŵĞŶƚŽƐĨŽƌĂŵĨĞŝƚŽƐĐŽŵĚŝĨĞƌĞŶƚĞƐŵŽĚĞůŽƐĚĞĂƉĂƌĞůŚŽƐ͕ ƚŽĚŽƐŶŽŵĞƐŵŽĐĞŶĄƌŝŽĚŽƉƌŽďůĞŵĂ͕ĐŽŶĨŽƌŵĞĚĞƐĐƌŝƚŽĂŶƚĞƌŝŽƌŵĞŶƚĞ͘dŽĚŽƐ ŽƐƉĂƐƐŽƐƉĂƌĂƌĞĂůŝnjĂĕĆŽĚŽƐĞdžƉĞƌŝŵĞŶƚŽƐĨŽƌĂŵĚĞƐĐƌŝƚŽƐŶĞƐƚĞƚƌĂďĂůŚŽĞŵƵŵ ŝƚĞŵĞƐƉĞĐşĮĐŽƉĂƌĂŝƐƚŽ͘ K ƉƌŝŵĞŝƌŽ ĞdžƉĞƌŝŵĞŶƚŽ ĨŽŝ ĨĞŝƚŽ ĐŽŵ Ƶŵ ĂƉĂƌĞůŚŽ >' KƉƟŵƵƐ ϯ͘ ƉĂƌƟĕĆŽ recovery ƉĂĚƌĆŽ ĨŽŝ ƐƵďƐƟƚƵşĚĂ Ğ ŽƐ ĚĂĚŽƐ Ğdžƚƌú̎Ɛ ĐŽŵ ƐƵĐĞƐƐŽ͘ K ƐĞŐƵŶĚŽ ĞdžƉĞƌŝŵĞŶƚŽ ĨŽŝ ĨĞŝƚŽ ĐŽŵ Ƶŵ ^ĂŵƐƵŶŐ 'ĂůĂdžLJ ^Ϯ͘ EĞƐƚĞ ŵŽĚĞůŽ͕ ƚĂŵďĠŵ ĨŽŝ ƉŽƐƐşǀĞů ƌĞĂůŝnjĂƌ Ă ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ͘ WŽƌĠŵ͕ Ă ƐƵďƐƟƚƵŝĕĆŽ ĚĂ ƉĂƌƟĕĆŽ recovery ĂĨĞƚŽƵ Ă ŝŶƐƚĂůĂĕĆŽ ĚŽ ƐŝƐƚĞŵĂ ƉƌŝŶĐŝƉĂů͕ ůĞǀĂŶĚŽ Ă ĂƉĂƌĞůŚŽ Ă ŶĆŽ ŝŶŝĐŝĂůŝnjĂƌ ŶŽǀĂŵĞŶƚĞ͘ K ƚĞƌĐĞŝƌŽ ĞdžƉĞƌŝŵĞŶƚŽ ƚĂŵďĠŵ ĨŽŝ ĨĞŝƚŽ ĐŽŵ Ƶŵ ĂƉĂƌĞůŚŽ ĚĂ ŵĂƌĐĂ ^ĂŵƐƵŶŐ ŵŽĚĞůŽ 'ĂůĂdžLJ ϱ͘ EĞƐƚĞ ŵŽĚĞůŽ͕ Ă ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐĨŽŝĨĞŝƚĂĐŽŵƐƵĐĞƐƐŽĞĂŝŶƐƚĂůĂĕĆŽƉƌŝŶĐŝƉĂůĚŽƐŝƐƚĞŵĂŶĆŽĨŽŝĂĨĞƚĂĚĂ͘K ƋƵĂƌƚŽĞdžƉĞƌŝŵĞŶƚŽĨŽŝĨĞŝƚŽĐŽŵƵŵĂƉĂƌĞůŚŽDŽƌŽƚŽůĂDŽƚŽ'ƵĂů^/D͘EĞƐƚĞ ĂƉĂƌĞůŚŽ͕ŶĆŽĨŽŝƉŽƐƐşǀĞůƌĞĂůŝnjĂƌĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecovery͕ƵŵĂǀĞnjƋƵĞ o boot loaderĞƐƚĂǀĂďůŽƋƵĞĂĚŽĞŶĆŽĨŽŝƉŽƐƐşǀĞůĚĞƐďůŽƋƵĞĄͲůŽ͘ Žŵ ďĂƐĞ ŶŽƐ ĞdžƉĞƌŝŵĞŶƚŽƐ ƌĞĂůŝnjĂĚŽƐ ŶĞƐƚĞ ƚƌĂďĂůŚŽ͕ Ġ ƉŽƐƐşǀĞů ĐŽŶĐůƵŝƌƋƵĞĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecovery͕ĐŽŵŽŵĠƚŽĚŽƉĂƌĂĞdžƚƌĂĕĆŽĚĞ dados de smartphones͕ ƉŽĚĞ ƐĞƌ ƌĞĂůŝnjĂĚĂ Ğŵ ĂƉĂƌĞůŚŽƐ ƋƵĞ ƉŽƐƐƵĞŵ Ž boot loader ĚĞƐďůŽƋƵĞĂĚŽ͘ EŽƐ ĂƉĂƌĞůŚŽƐ Ğŵ ƋƵĞ Ž ŵĠƚŽĚŽ ƉŽĚĞ ƐĞƌ ĂƉůŝĐĂĚŽ͕ ŽƐ ĚĂĚŽƐĨŽƌĂŵĞdžƚƌú̎ƐĐŽŵƐƵĐĞƐƐŽ͘ŽŶƚƵĚŽ͕ĞŵƵŵĚĞůĞƐĂŝŶƐƚĂůĂĕĆŽƉƌŝŶĐŝƉĂů ĚŽŶĚƌŽŝĚĨŽŝƉƌĞũƵĚŝĐĂĚĂĞŽĂƉĂƌĞůŚŽŶĆŽŝŶŝĐŝŽƵŶŽǀĂŵĞŶƚĞ͘ŵďŽƌĂŝƐƚŽŶĆŽ ƚĞŶŚĂ ĐŽŵƉƌŽŵĞƟĚŽ Ă ĞdžƚƌĂĕĆŽ Ğ Ă ŝŶƚĞŐƌŝĚĂĚĞ ĚŽƐ ĚĂĚŽƐ Ğŵ Ɛŝ͕ ĞƐƚĂ Ġ ƵŵĂ ƉŽƐƐŝďŝůŝĚĂĚĞƋƵĞĚĞǀĞƐĞƌĐŽŶƐŝĚĞƌĂĚĂĂŶƚĞƐĚĞĂƉůŝĐĂƌĞƐƚĞŵĠƚŽĚŽ͘ ŽŵŽƉƌŽƉŽƐƚĂĚĞƚƌĂďĂůŚŽĨƵƚƵƌŽ͕ƉƌĞƚĞŶĚĞͲƐĞĐŽŶƚŝŶƵĂƌƌĞĂůŝnjĂŶĚŽ ŽƐĞdžƉĞƌŝŵĞŶƚŽƐĞŵĂƉĂƌĞůŚŽƐƋƵĞƉŽƐƐƵĂŵŽboot loaderďůŽƋƵĞĂĚŽ͕ĂƚƌĂǀĠƐ ĚĂƐƵďƐƚŝƚƵŝĕĆŽĚŽƉƌſƉƌŝŽboot loader͘ƐƚĞƉƌŽĐĞĚŝŵĞŶƚŽĠĞƐƉĞĐşĨŝĐŽƉĂƌĂ ĐĂĚĂ ĂƉĂƌĞůŚŽ Ğ ŶĆŽ ĨŽŝ ĂďŽƌĚĂĚŽ ŶĞƐƚĞ ƚƌĂďĂůŚŽ͘ KƵƚƌŽ ƉŽŶƚŽ Ġ Ă ĐƌŝĂĕĆŽ Perícia forense computacional em telefones celulares com sistema operacional Android | ϵϳ .

hʹKDWϰKKd͘dŽŽůƐƚŽƚŽŵĂƉϰdždžŽǀĞƌh^͘ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉƐ͗ͬͬŐŝƚŚƵď͘ĐŽŵͬƐǁĞƚͲ ůĂŶĚͬŽŵĂƉϰƚх͘ĐĞƐƐŽĞŵ͗ϭϴĂďƌ͘ϮϬϭϰ͘ .KK'͕ŶĚƌĞǁ͘ŶĚƌŽŝĚ&ŽƌĞŶƐŝĐƐͲ/ŶǀĞƐƟŐĂƟŽŶ͕ŶĂůLJƐŝƐĂŶĚDŽďŝůĞ^ĞĐƵƌŝƚLJĨŽƌ'ŽŽŐůĞŶĚƌŽŝĚ. tĂůƚŚĂŵ͗ůƐĞǀŝĞƌ͕ϮϬϭϭ͘ /dh͘ EĞǁƐ dĞĐŚŶŽůŽŐLJ͘ ͕ ϮϬϭϯ͘ ŝƐƉŽŶşǀĞů Ğŵ͗ фŚƩƉ͗ͬͬǁǁǁ͘ďďĐ͘ĐŽ͘ƵŬͬŶĞǁƐͬƚĞĐŚŶŽůŽͲ ŐLJͲϮϮϰϲϰϯϲϴх͘ĐĞƐƐŽĞŵ͗ϮϯŶŽǀ͘ϮϬϭϯ͘ <>/DE͕ĂǀĞ͘dŚĞKĸĐŝĂů.ĂĐŬŝŶŐ&ŽƌĞŶƐŝĐ/ŶǀĞƐƟŐĂ- tors͘ƵƌůŝŶŐƚŽŶ͗^LJŶŐƌĞƐƐ͕ϮϬϬϳ͘ >'>dZKE/^͘>'ͲWϵϮϬŚ͘DĂŶƵĂůĚŽƵƐƵĄƌŝŽ͕ϮϬϭϭ͘ D.^DE͕͘ŶĚƌŽŝĚƐƐĞŶƟĂůƐ͘EĞǁzŽƌŬ͗ƉƌĞƐƐ͕ϮϬϬϴ͘ .WdZ͕>͘dĞĐŚͬ^Đŝ͘/ŶƚĞƌŶĂƟŽŶĂůƵƐŝŶĞƐƐdŝŵĞƐ͘ϮϬϭϯ͘ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉ͗ͬͬǁǁǁ͘ŝďƟŵĞƐ͘ ĐŽŵͬĂŶĚƌŽŝĚͲǀƐͲŝŽƐͲǁŚĂƚƐͲŵŽƐƚͲƉŽƉƵůĂƌͲŵŽďŝůĞͲŽƉĞƌĂƟŶŐͲƐLJƐƚĞŵͲLJŽƵƌͲĐŽƵŶƚƌLJͲϭϰϲϰϴϵϮх͘ ĐĞƐƐŽ Ğŵ͗ϮϲŶŽǀ͘ϮϬϭϯ͘ DKdKZK>KKd>KZhE>K<͘Unlock your Bootloader͘ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉƐ͗ͬͬŵŽƚŽƌŽůĂͲŐůŽďĂůͲ ƉŽƌƚĂů͘ĐƵƐƚŚĞůƉ͘ĐŽŵͬĂƉƉͬƐƚĂŶĚĂůŽŶĞͬƚůŽĂĚĞƌͬƵŶůŽĐŬͲLJŽƵƌͲĚĞǀŝĐĞͲĂͬĂĐƟŽŶͬĂƵƚŚх͘ĐĞƐƐŽĞŵ͗Ϯϭ ĚĞĂďƌ͘ϮϬϭϰ͘ ^D^hE'>dZKE/^͘Service manual for GSM telephone GT-I9100͕ϮϬϭϭ͘ϭϬϯƉ͘ ^.t/dZ͕ŽƵŐůĂƐ͘Incident Response: Computer Forensics Toolkit͘/ŶĚŝĂŶĂƉŽůŝƐ͗tŝůĞLJ͗ϮϬϬϯ͘ ^/DK͕ŶĚƌĠDŽƌƵŵĚĞ>͘WƌŽƉŽƐƚĂĚĞŵĠƚŽĚŽƉĂƌĂŶĄůŝƐĞWĞƌŝĐŝĂůĞŵ^ŵĂƌƚƉŚŽŶĞĐŽŵ^ŝƐƚĞŵĂKƉ- eracional Android͘ϮϬϭϭ͘ŝƐƐĞƌƚĂĕĆŽ;DĞƐƚƌĂĚŽĞŵŶŐĞŶŚĂƌŝĂůĠƚƌŝĐĂͿͲĞƉĂƌƚĂŵĞŶƚŽĚĞŶŐĞŶŚĂƌŝĂ ůĠƚƌŝĐĂ͕hŶŝǀĞƌƐŝĚĂĚĞĚĞƌĂƐşůŝĂ͕ƌĂƐşůŝĂ͕ϮϬϭϭ͘ ^KE͕EĂŵŚĞƵŶ͖>͕zƵŶŚŽ͖</D͕ŽŚLJƵŶ͖:D^͕:ŽƐŚƵĂ͖>͕^ĂŶŐũŝŶ͖>͕<LJƵŶŐŚŽ͘ƐƚƵĚLJŽĨƵƐĞƌ ĚĂƚĂŝŶƚĞŐƌŝƚLJĚƵƌŝŶŐĂĐƋƵŝƐŝƟŽŶŽĨŶĚƌŽŝĚĚĞǀŝĐĞƐ͘ŝŐŝƚĂů/ŶǀĞƐƟŐĂƟŽŶ͗dŚĞ/ŶƚĞƌŶĂƟŽŶĂů:ŽƵƌŶĂůŽĨ Digital Forensics & Incident Response͕ϭϬ͕Ɖ͘^ϯͲ^ϭϭ͕ĂŐŽ͘ϮϬϭϯ͘ ϵϴ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů .ĚĞƵŵĂƉůŝĐĂƚŝǀŽƋƵĞƐĞũĂŝŶƐƚĂůĂĚŽĚŽƐŝƐƚĞŵĂ͕ĐŽůĞƚĞŽƐĚĂĚŽƐĚĞƚŽĚŽƐŽƐ ŽƵƚƌŽƐĂƉůŝĐĂƚŝǀŽƐŝŶƐƚĂůĂĚŽƐĞĞŶǀŝĞĂƚƌĂǀĠƐĚĂŝŶƚĞƌŶĞƚƉĂƌĂŽƉĞƌŝƚŽĨŽƌĞŶƐĞ͘ /ƐƐŽ ĞǀŝƚĂƌŝĂ Ž ƵƐŽ ĚĞ exploits ŶĂ ŝŶƚĞŶĕĆŽ ĚĞ ŽďƚĞƌ ĂĐĞƐƐŽ ĐŽŵŽ root para ƵƚŝůŝnjĂƌŽ͕ďĂƐƚĂŶĚŽĂƉĞŶĂƐŝŶƐƚĂůĂƌƵŵĂƉůŝĐĂƚŝǀŽĚŝƌĞƚŽĚŽ'ŽŽŐůĞWůĂLJ Ğ ĞdžĞĐƵƚĄͲůŽ͘ WŽƌĠŵ͕ Ă ĐƌŝĂĕĆŽ ĚĞƐƚĞ ĂƉůŝĐĂƚŝǀŽ ĞƐďĂƌƌĂ ŶŽƐ ƉƌŝŶĐşƉŝŽƐ ĚŽ ŵŽĚĞůŽĚĞƐĞŐƵƌĂŶĕĂĚŽƐĂƉůŝĐĂƚŝǀŽƐ͕ŶĞĐĞƐƐŝƚĂŶĚŽĂƐƐŝŵĚĞƵŵĞƐƚƵĚŽŵĂŝƐ ĂƉƌŽĨƵŶĚĂĚŽƐŽďƌĞŽĂƐƐƵŶƚŽ͘ Z&ZE/^/>/K'Z&/^ EZK/s>KWZ^͘Android Debug Bridge.ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉ͗ͬͬĚĞǀĞůŽƉĞƌ͘ĂŶĚƌŽŝĚ͘ĐŽŵͬƚŽŽůƐͬ ŚĞůƉͬĂĚď͘Śƚŵůх͘ĐĞƐƐŽĞŵ͗ϭϯũĂŶ͘ϮϬϭϰĂ͘ EZK/s>KWZ^͘What is API Level?ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉ͗ͬͬĚĞǀĞůŽƉĞƌ͘ĂŶĚƌŽŝĚ͘ĐŽŵͬŐƵŝĚĞͬƚŽƉͲ ŝĐƐͬŵĂŶŝĨĞƐƚͬƵƐĞƐͲƐĚŬͲĞůĞŵĞŶƚ͘ŚƚŵůηƉŝ>ĞǀĞůƐх͘ĐĞƐƐŽĞŵ͗ϬϭĂďƌ͘ϮϬϭϰď͘ ^z͕ŽŐŚĂŶ͘Digital Evidence and Computer Crime͘tĂůƚŚĂŵ͗ůƐĞǀŝĞƌ͕ϮϬϭϭ͘ '/d.&/^ƚƵĚLJ'ƵŝĚĞ;džĂŵϯϭϮͲϰϵͿĨŽƌŽŵƉƵƚĞƌ.

dDt/E͘dĞĂŵtŝŶZĞĐŽǀĞƌLJWƌŽũĞĐƚ͘ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉ͗ͬͬƚĞĂŵǁ͘ŝŶͬƉƌŽũĞĐƚͬƚǁƌƉϮх͘ĐĞƐƐŽĞŵ͗ ϬϯŵĂƌ͘ϮϬϭϰ͘ s/&KZE^/^͘ AFLogical tool͘ ŝƐƉŽŶşǀĞů Ğŵ͗ фŚƩƉƐ͗ͬͬǀŝĂĨŽƌĞŶƐŝĐƐ͘ĐŽŵͬƌĞƐŽƵƌĐĞƐͬƚŽŽůƐͬĂŶĚƌŽŝĚͲ ĨŽƌĞŶƐŝĐƐͲƚŽŽůͬх͘ĐĞƐƐŽĞŵ͗ϬϯŵĂƌ͘ϮϬϭϰ͘ s/^͕dŝŵŽƚŚLJ͖.Z/^d/E͕EŝĐŽůĂƐ͘dŽǁĂƌĚĂŐĞŶĞƌĂůĐŽůůĞĐƟŽŶŵĞƚŚŽĚŽůŽŐLJĨŽƌŶͲ ĚƌŽŝĚĚĞǀŝĐĞƐ͘ŝŐŝƚĂů/ŶǀĞƐƟŐĂƟŽŶ͗dŚĞ/ŶƚĞƌŶĂƟŽŶĂů:ŽƵƌŶĂůŽĨŝŐŝƚĂů&ŽƌĞŶƐŝĐƐΘ/ŶĐŝĚĞŶƚZĞƐƉŽŶƐĞ͕ ϴ͕Ɖ͘^ϭϰͲ^Ϯϰ͕ĂŐŽ͘ϮϬϭϭ͘ ys>KWZ^͘Recovery͘ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉ͗ͬͬĨŽƌƵŵ͘džĚĂͲĚĞǀĞůŽƉĞƌƐ͘ĐŽŵͬǁŝŬŝͬZĞĐŽǀĞƌLJх͘ĐĞƐͲ ƐŽĞŵ͗ϬϭŵĂƌ͘ϮϬϭϰĂ͘ ys>KWZ^͘Boot Loader͘ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉ͗ͬͬĨŽƌƵŵ͘džĚĂͲĚĞǀĞůŽƉĞƌƐ͘ĐŽŵͬǁŝŬŝͬŽŽƚůŽĂĚĞƌ х͘ĐĞƐƐŽĞŵ͗ϬϯŵĂƌ͘ϮϬϭϰď͘ Perícia forense computacional em telefones celulares com sistema operacional Android | ϵϵ .E'͕ŚĞŶŐLJĞ͖.

ϭϬϬ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů .