Perícia forense computacional em telefones celulares com

sistema operacional Android

Sibelius Lellis Vieira1

Adriano Rodrigues da Cruz2

Resumo: Os smartphones͕ ƚĞůĞĨŽŶĞƐ ĐĞůƵůĂƌĞƐ ĐŽŵ ŵĂŝŽƌ ƉŽĚĞƌ ĚĞ ƉƌŽĐĞƐƐĂŵĞŶƚŽ Ğ

ĂƌŵĂnjĞŶĂŵĞŶƚŽ͕ƐĆŽĐĂĚĂǀĞnjŵĂŝƐƉŽƉƵůĂƌĞƐĞŵƚŽĚŽŵƵŶĚŽ͘ůĠŵĚĂƐƚƌĂĚŝĐŝŽŶĂŝƐĨƵŶĕƁĞƐ
ĚĞŽƌŝŐŝŶĂƌĞƌĞĐĞďĞƌůŝŐĂĕƁĞƐ͕ĞƐƚĞƐĂƉĂƌĞůŚŽƐƉĞƌŵŝƚĞŵĂƚƌŽĐĂĚĞĂƌƋƵŝǀŽƐ͕ĂĐŽŶĞdžĆŽĂ
ǀĄƌŝŽƐ ƟƉŽƐ ĚĞ ƌĞĚĞƐ Ğ Ž ĂĐĞƐƐŽ ă ŝŶƚĞƌŶĞƚ͕ ƚŽƌŶĂŶĚŽͲŽƐ ǀĞƌĚĂĚĞŝƌŽƐ ĐŽŵƉƵƚĂĚŽƌĞƐ͘ Ă
ŵĞƐŵĂĨŽƌŵĂƋƵĞŽƐĐŽŵƉƵƚĂĚŽƌĞƐ͕ŽƐƚĞůĞĨŽŶĞƐĐĞůƵůĂƌĞƐƚĂŵďĠŵĂƌŵĂnjĞŶĂŵĚĂĚŽƐĚŽƐ
ƵƐƵĄƌŝŽƐ͕ƚĂŝƐĐŽŵŽĂŐĞŶĚĂƐ͕ůŝŐĂĕƁĞƐŽƌŝŐŝŶĂĚĂƐĞƌĞĐĞďŝĚĂƐ͕ŵĞŶƐĂŐĞŶƐ͕emails͕ĨŽƚŽƐĞ
ŽƵƚƌŽƐ͘ƐƚĞƐĚĂĚŽƐ͕ĚĞŶŽŵŝŶĂĚŽƐĞǀŝĚġŶĐŝĂƐĚŝŐŝƚĂŝƐŶŽąŵďŝƚŽĚĂĐŽŵƉƵƚĂĕĆŽĨŽƌĞŶƐĞ͕
ƉŽĚĞŵ ƐĞƌ ĚĞ ŐƌĂŶĚĞ ǀĂůŝĂ ƉĂƌĂ ŝŶǀĞƐƟŐĂĕĆŽ Ğ ƐŽůƵĕĆŽ ĚĞ ĐƌŝŵĞƐ͘ ŽŶƚƵĚŽ͕ Ž ƉƌŽĐĞƐƐŽ
ĚĞĂƋƵŝƐŝĕĆŽĚĞĚĂĚŽƐĚĞƚĞůĞĨŽŶĞƐĐĞůƵůĂƌĞƐĠƵŵĂƚĂƌĞĨĂĚŝİĐŝů͕ĞƐƉĞĐŝĂůŵĞŶƚĞƋƵĂŶĚŽ
ŽƐ ĂƉĂƌĞůŚŽƐ ĞŶĐŽŶƚƌĂŵͲƐĞ ďůŽƋƵĞĂĚŽƐ Ğ ĐŽŵ Ă ĨƵŶĕĆŽ ĚĞ ĚĞƉƵƌĂĕĆŽ h^ ĚĞƐĂďŝůŝƚĂĚĂ͘
K ŽďũĞƟǀŽ ĚĞƐƚĞ ƚƌĂďĂůŚŽ Ġ ĚĞƐĐƌĞǀĞƌ ƚĠĐŶŝĐĂƐ͕ ŵĠƚŽĚŽƐ Ğ ĨĞƌƌĂŵĞŶƚĂƐ ƋƵĞ ƉŽĚĞŵ ƐĞƌ
ĂƉůŝĐĂĚĂƐƉĂƌĂĂĂƋƵŝƐŝĕĆŽĚĞĞǀŝĚġŶĐŝĂƐĚŝŐŝƚĂŝƐĞŵsmartphonesƋƵĞƵƟůŝnjĂŵŽƐŝƐƚĞŵĂ
ŽƉĞƌĂĐŝŽŶĂů ŶĚƌŽŝĚ͕ ĞƐƚĆŽ ďůŽƋƵĞĂĚŽƐ Ğ ĐŽŵ Ă ĨƵŶĕĆŽ ĚĞ ĚĞƉƵƌĂĕĆŽ h^ ĚĞƐĂďŝůŝƚĂĚĂ͘
ŽĮŶĂů͕ĠƉƌŽƉŽƐƚŽŽŵĠƚŽĚŽĚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĂƚƌĂǀĠƐĚĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽ
recoveryĞŽƐƌĞƐƵůƚĂĚŽƐĚŽƐƚĞƐƚĞƐƌĞĂůŝnjĂĚŽƐĐŽŵĞƐƚĞŵĠƚŽĚŽ͘

WĂůĂǀƌĂƐͲĐŚĂǀĞ͗ϭ͘ǀŝĚġŶĐŝĂƐĚŝŐŝƚĂŝƐ͘Ϯ͘Smartphones. ϯ͘ŶĚƌŽŝĚ͘ϰ͘džƚƌĂĕĆŽĚĞĚĂĚŽƐ͘

Abstract: Smartphones are mobile phones with greatest processing power, and storage and
are becoming more and more popular around the world. These devices can originate and
ƌĞĐĞŝǀĞĐĂůůƐ͕ĞdžĐŚĂŶŐĞĮůĞƐ͕ĐŽŶŶĞĐƚƚŽŶĞƚǁŽƌŬƐĂŶĚĂůůŽǁŝŶƚĞƌŶĞƚĂĐĐĞƐƐ͕ŵĂŬŝŶŐƚŚĞŵ
ƌĞĂůĐŽŵƉƵƚĞƌƐ͘:ƵƐƚĂƐĂĐŽŵƉƵƚĞƌ͕ĂĐĞůůƉŚŽŶĞĂůƐŽƐƚŽƌĞƵƐĞƌ͛ƐĚĂƚĂ͕ƐƵĐŚĂƐĂŐĞŶĚĂƐ͕
originated and received calls and messages, emails and photos, to name a few. These data,
ŬŶŽǁŶĂƐĚŝŐŝƚĂůĞǀŝĚĞŶĐĞŝŶƚŚĞĐŽŵƉƵƚĞƌĨŽƌĞŶƐŝĐĮĞůĚ͕ĐĂŶďĞǀĂůƵĂďůĞĂƐƐĞƚĨŽƌĐƌŝŵĞ
ŝŶǀĞƐƟŐĂƟŽŶĂŶĚƐŽůǀŝŶŐ͘,ŽǁĞǀĞƌ͕ƚŚĞƉƌŽĐĞƐƐŽĨĚĂƚĂĂĐƋƵŝƐŝƟŽŶŽĨŵŽďŝůĞƉŚŽŶĞƐŝƐĂ
ĚŝĸĐƵůƚƚĂƐŬ͕ĞƐƉĞĐŝĂůůLJǁŚĞŶƚŚĞĚĞǀŝĐĞƐĂƌĞůŽĐŬĞĚĂŶĚh^ĚĞďƵŐŐŝŶŐĨƵŶĐƟŽŶĚŝƐĂďůĞĚ͘
dŚĞŽďũĞĐƟǀĞŽĨƚŚŝƐƉĂƉĞƌŝƐƚŽĚĞƐĐƌŝďĞƚĞĐŚŶŝƋƵĞƐ͕ŵĞƚŚŽĚƐĂŶĚƚŽŽůƐƚŚĂƚĐĂŶďĞĂƉƉůŝĞĚ
ƚŽ ƚŚĞ ĚŝŐŝƚĂů ĚĂƚĂ ĂĐƋƵŝƐŝƟŽŶ ŽŶ ƐŵĂƌƚƉŚŽŶĞƐ ǁŝƚŚ ŶĚƌŽŝĚ ŽƉĞƌĂƟŶŐ ƐLJƐƚĞŵ͕ ǁŝĐŚ ĂƌĞ
ůŽĐŬĞĚĂŶĚŝƚƐh^ĚĞďƵŐŐŝŶŐĚŝƐĂďůĞĚ͘ƚƚŚĞĞŶĚ͕ǁĞƉƌĞƐĞŶƚĂŵĞƚŚŽĚŽĨĚĂƚĂĞdžƚƌĂĐƟŽŶ
ďLJƌĞƉůĂĐŝŶŐƚŚĞƌĞĐŽǀĞƌLJƉĂƌƟƟŽŶ͕ĂŶĚŝƚƐƌĞƐƵůƚƐ͘

Keywords: ϭ͘ŝŐŝƚĂůĞǀŝĚĞŶĐĞ͘Ϯ͘^ŵĂƌƚƉŚŽŶĞƐ͘ϯ͘ŶĚƌŽŝĚ͘ϰ͘ĂƚĂĞdžƚƌĂĐƟŽŶ͘

ϭ ŽƵƚŽƌĞŵŶŐĞŶŚĂƌŝĂůĠƚƌŝĐĂ͕ĐŽŵWſƐͲĚŽƵƚŽƌĂĚŽĞŵŝġŶĐŝĂĚĂŽŵƉƵƚĂĕĆŽ͕WĞƌŝƚŽƌŝŵŝŶĂůĚĂ^Wdͬ'KĞWƌŽĨĞƐƐŽƌĚĂWh
'ŽŝĄƐũƵŶƚŽĂŽĞƉĂƌƚĂŵĞŶƚŽĚĞŽŵƉƵƚĂĕĆŽ͘
Ϯ 'ƌĂĚƵĂŶĚŽĞŵŝġŶĐŝĂĚĂŽŵƉƵƚĂĕĆŽƉĞůĂWh'K/^͕ƉƌŽŐƌĂŵĂĚŽƌƐġŶŝŽƌĚŽ^Eͬ'K͘

Perícia forense computacional em telefones celulares com sistema operacional Android | ϲϵ

1 INTRODUÇÃO
 ĐŽŵƉƵƚĂĕĆŽ ĨŽƌĞŶƐĞ Ġ ƵŵĂ ĄƌĞĂ ĚĂ ĐŽŵƉƵƚĂĕĆŽ ĐŝĞŶơĮĐĂ ĐƵũŽ
ŽďũĞƟǀŽ Ġ ĞdžĂŵŝŶĂƌ ĚŝƐƉŽƐŝƟǀŽƐ ĐŽŵƉƵƚĂĐŝŽŶĂŝƐ ĐŽŵ Ă ŝŶƚĞŶĕĆŽ ĚĞ ŝĚĞŶƟĮĐĂƌ͕
ƉƌĞƐĞƌǀĂƌ͕ƌĞĐƵƉĞƌĂƌĞĂƉƌĞƐĞŶƚĂƌĞǀŝĚġŶĐŝĂƐĚŝŐŝƚĂŝƐƋƵĞƉŽƐƐĂŵƐĞƌƷƚĞŝƐƉĂƌĂ
ƟƉŝĮĐĂĕĆŽĚĞĐƌŝŵĞƐ͘YƵĂůƋƵĞƌĚŝƐƉŽƐŝƟǀŽĐŽŵƉƵƚĂĐŝŽŶĂůƋƵĞƉŽƐƐƵĂŵĞŵſƌŝĂ
ĚĞĂƌŵĂnjĞŶĂŵĞŶƚŽƉĞƌŵĂŶĞŶƚĞŽƵƚĞŵƉŽƌĄƌŝŽĚĞĚĂĚŽƐƉŽĚĞƐĞƌĂůǀŽĚĂĂŶĄůŝƐĞ
ĨŽƌĞŶƐĞ͘ ĞŶƚƌĞ ĞƐƚĞƐ ĚŝƐƉŽƐŝƟǀŽƐ ĚĞƐƚĂĐĂŵͲƐĞ ŽƐ ĐŽŵƉƵƚĂĚŽƌĞƐ͕ notebooks͕
laptops͕tablets͕ƚĞůĞĨŽŶĞƐĐĞůƵůĂƌĞƐ͕ŵĄƋƵŝŶĂƐĨŽƚŽŐƌĄĮĐĂƐĞŶƚƌĞŽƵƚƌŽƐ͘
ĞĂĐŽƌĚŽĐŽŵĂƉƌĞǀŝƐĆŽĚĂ/ŶƚĞƌŶĂƟŽŶĂůŽŵŵƵŶŝĐĂƟŽŶhŶŝŽŶ;/dhͿ͕
ŽŶƷŵĞƌŽĚĞƚĞůĞĨŽŶĞƐĐĞůƵůĂƌĞƐ͕ĞŵϮϬϭϰ͕ƵůƚƌĂƉĂƐƐĂƌĄŽŶƷŵĞƌŽĚĞŚĂďŝƚĂŶƚĞƐ
ĚŽ ƉůĂŶĞƚĂ͕ ĐŚĞŐĂŶĚŽ ă ŵĂƌĐĂ ĚĞ ϳ͕ϯ ďŝůŚƁĞƐ ĚĞ ůŝŶŚĂƐ ĂƟǀĂƐ͘ ;/dh͕ ϮϬϭϯͿ /ƐƚŽ
ƚŽƌŶĂŽƚĞůĞĨŽŶĞĐĞůƵůĂƌƵŵŝŵƉŽƌƚĂŶƚĞĂůǀŽĚĂĂŶĄůŝƐĞĨŽƌĞŶƐĞ͘
džŝƐƚĞŵ ƚĞůĞĨŽŶĞƐ ĐĞůƵůĂƌĞƐ ĚĞ ĚŝǀĞƌƐĂƐ ŵĂƌĐĂƐ Ğ ŵŽĚĞůŽƐ͘ KƐ
ĂƉĂƌĞůŚŽƐĐŽŶƐƚƌƵşĚŽƐĐŽŵŵĂŝŽƌƉŽĚĞƌĚĞƉƌŽĐĞƐƐĂŵĞŶƚŽĞĐŽŶĞĐƟǀŝĚĂĚĞƐĆŽ
ĚĞŶŽŵŝŶĂĚŽƐ smartphones͘ sĄƌŝŽƐ ƐŝƐƚĞŵĂƐ ŽƉĞƌĂĐŝŽŶĂŝƐ ĨŽƌĂŵ ĚĞƐĞŶǀŽůǀŝĚŽƐ
ƉĂƌĂƐĞƌĞŵƵƟůŝnjĂĚŽƐƉĞůŽƐsmartphones͘KƐŵĂŝƐƉŽƉƵůĂƌĞƐƐĆŽŽŶĚƌŽŝĚ͕ŝK^͕
^LJŵďŝĂŶ͕^ĞƌŝĞƐϰϬ͕ůĂĐŬĞƌƌLJ͕^ĂŵƐƵŶŐĞtŝŶĚŽǁƐ͘;D,WdZ͕ϮϬϭϯͿ
Žŵ Ž ĐƌĞƐĐĞŶƚĞ ŶƷŵĞƌŽ ĚĞ ƚĞůĞĨŽŶĞƐ ĐĞůƵůĂƌĞƐ Ğ Ă ŐƌĂŶĚĞ
ĚŝǀĞƌƐŝĚĂĚĞĚĞƚĞĐŶŽůŽŐŝĂƐĞŶǀŽůǀŝĚĂƐ͕ĨĂnjͲƐĞŶĞĐĞƐƐĄƌŝŽƵŵĞƐƚƵĚŽŶŽĐĂŵƉŽ
ĚĂĐŽŵƉƵƚĂĕĆŽĨŽƌĞŶƐĞĞĚĂŝŶǀĞƐƟŐĂĕĆŽĚŝŐŝƚĂůƐŽďƌĞĂƐĨĞƌƌĂŵĞŶƚĂƐĞdžŝƐƚĞŶƚĞƐ
ƉĂƌĂŝĚĞŶƟĮĐĂĕĆŽ͕ĞdžƚƌĂĕĆŽĞƉƌĞƐĞƌǀĂĕĆŽĚĞƉŽƐƐşǀĞŝƐĞǀŝĚġŶĐŝĂƐĚŝŐŝƚĂŝƐƋƵĞ
ƉŽĚĞŵƐĞƌĞŶĐŽŶƚƌĂĚĂƐŶĞƐƚĞƐĂƉĂƌĞůŚŽƐ͘

ϭ͘ϭĞĮŶŝĕĆŽĚŽƉƌŽďůĞŵĂ
K ŶĚƌŽŝĚ ƐĞ ƚŽƌŶŽƵ Ž ƐŝƐƚĞŵĂ ŽƉĞƌĂĐŝŽŶĂů ŵſǀĞů ŵĂŝƐ ƉŽƉƵůĂƌ
ĚŽ ŵƵŶĚŽ ŶŽ ĐŽŵĞĕŽ ĚĞ ϮϬϭϭ͘ ;,KK'͕ ϮϬϭϭͿ ĞƐƚĂ ĨŽƌŵĂ͕ Ġ ŶĂƚƵƌĂů ƋƵĞ Ă
ƋƵĂŶƟĚĂĚĞĚĞĂƉĂƌĞůŚŽƐĂƉƌĞĞŶĚŝĚŽƐƉĂƌĂƉĞƌşĐŝĂĐŽŵĞƐƚĞƐŝƐƚĞŵĂƚĂŵďĠŵƐĞũĂ
ƉƌŽƉŽƌĐŝŽŶĂůŵĞŶƚĞŐƌĂŶĚĞ͘hŵĚŽƐƌĞĐƵƌƐŽƐĚĞƐĞŐƵƌĂŶĕĂƋƵĞŽŶĚƌŽŝĚƉŽƐƐƵŝĠ
ƉĞƌŵŝƟƌŽďůŽƋƵĞŝŽĚĂƚĞůĂĚŽĂƉĂƌĞůŚŽ͘ƐƐĞďůŽƋƵĞŝŽƉŽĚĞƐĞƌĨĞŝƚŽĚĞĚŝĨĞƌĞŶƚĞƐ
ŵĂŶĞŝƌĂƐ ƚĂŝƐ ĐŽŵŽ͗ ƐĞŶŚĂ ŶƵŵĠƌŝĐĂ͕ ƐĞŶŚĂ ĂůĨĂŶƵŵĠƌŝĐĂ͕ ƉĂĚƌƁĞƐ ĞƚĐ͘ KƵƚƌŽ
ƌĞĐƵƌƐŽĠĂĚĞƐĂƟǀĂĕĆŽĚĂĚĞƉƵƌĂĕĆŽh^͕ƵƟůŝnjĂĚĂƉĞůŽƐĚĞƐĞŶǀŽůǀĞĚŽƌĞƐƉĂƌĂ
ĂĐĞƐƐŽĂŽƚĞůĞĨŽŶĞĂƚƌĂǀĠƐĚŽWĚƵƌĂŶƚĞĂĚĞƉƵƌĂĕĆŽĚĞĂƉůŝĐĂƟǀŽƐĞƵƟůŝnjĂĚĂ
ƚĂŵďĠŵƉĞůŽƐƉĞƌŝƚŽƐĐƌŝŵŝŶĂŝƐ͕ƉĂƌĂĞdžƚƌĂĕĆŽĚŽƐĚĂĚŽƐĚŽƵƐƵĄƌŝŽ͘
ƉſƐ Ă ĂƉƌĞĞŶƐĆŽ ĚĞ Ƶŵ ĂƉĂƌĞůŚŽ ĐĞůƵůĂƌ͕ Ž ƉƌŝŵĞŝƌŽ ƉĂƐƐŽ ƉĂƌĂ
ƵŵĂ ĂŶĄůŝƐĞ ƉĞƌŝĐŝĂů Ġ ƌĞĂůŝnjĂƌ Ă ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ ĚŽ ĂƉĂƌĞůŚŽ ƉĂƌĂ Ƶŵ
ĐŽŵƉƵƚĂĚŽƌ͕ ĚĞ ĨŽƌŵĂ Ă ƉƌĞƐĞƌǀĂƌ Ž ĂƌƚĞĨĂƚŽ ŽƌŝŐŝŶĂů Ğ ŶĆŽ ĐŽŵƉƌŽŵĞƚĞƌ Ă
ŝŶƚĞŐƌŝĚĂĚĞĚŽƐĚĂĚŽƐĞdžƚƌú̎Ɛ͘ĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĚĞ smartphones pode

ϳϬ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

ƐĞƌĨĞŝƚĂĚĞĨŽƌŵĂĨşƐŝĐĂŽƵĚĞĨŽƌŵĂůſŐŝĐĂ͘ĞdžƚƌĂĕĆŽĨşƐŝĐĂĠŵĂŝƐĐŽŵƉůĞdžĂ͕
ƉŽŝƐ ĞŶǀŽůǀĞ hardwares ĞƐƉĞĐŝĂŝƐ Ğ ĐŽŶŚĞĐŝŵĞŶƚŽ Ğŵ ĞůĞƚƌƀŶŝĐĂ͘ ;,KK'͕
ϮϬϭϭͿĞdžƚƌĂĕĆŽůſŐŝĐĂĠĨĞŝƚĂĐŽŵŽƵƐŽĚĞ softwaresƋƵĞƐĞĐŽŶĞĐƚĂŵĂŽ
ĂƉĂƌĞůŚŽĂƚƌĂǀĠƐĚŽŶĚƌŽŝĚĞďƵŐƌŝĚŐĞ;Ϳ͕ƐĞƌǀŝĕŽƋƵĞĠĞdžĞĐƵƚĂĚŽŶŽ
ŶĚƌŽŝĚ ƋƵĂŶĚŽ Ă ĨƵŶĕĆŽ ĚĞ ĚĞƉƵƌĂĕĆŽ h^ ĞƐƚĄ ĂƚŝǀĂĚĂ͘ džŝƐƚĞŵ ĚŝǀĞƌƐĂƐ
ƚĠĐŶŝĐĂƐ Ğ ĨĞƌƌĂŵĞŶƚĂƐ ƉĂƌĂ ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ ĂƚƌĂǀĠƐ ĚĂ ĚĞƉƵƌĂĕĆŽ h^͘
EŽĞŶƚĂŶƚŽ͕ƋƵĂŶĚŽĞƐƚĂŽƉĕĆŽĞƐƚĄĚĞƐĂďŝůŝƚĂĚĂĞŶĆŽĠƉŽƐƐşǀĞůŚĂďŝůŝƚĄͲůĂ͕
ŽƚƌĂďĂůŚŽĚŽƉĞƌŝƚŽĠĚŝĨŝĐƵůƚĂĚŽ͘ůŐƵŶƐĞƐƚƵĚŽƐĂĨŝƌŵĂŵƋƵĞĂĞdžƚƌĂĕĆŽĚĞ
ĚĂĚŽƐŶĞƐƚĞĐĞŶĄƌŝŽĠŝŶǀŝĄǀĞů͘;^/DK͕ϮϬϭϭͿ
sŝƐƚŽ ƋƵĞ ŶĆŽ Ġ ƉŽƐƐşǀĞů ĂĐĞƐƐĂƌ Ž  ƐĞ Ă ĨƵŶĕĆŽ ĚĞ ĚĞƉƵƌĂĕĆŽ
h^ ĞƐƚŝǀĞƌ ĚĞƐĂƚŝǀĂĚĂ͕ Ž ƉƌŝŵĞŝƌŽ ƉƌŽĐĞĚŝŵĞŶƚŽ Ă ƐĞƌ ĂĚŽƚĂĚŽ ƉĞůŽ ƉĞƌŝƚŽ
ĠĂĂƚŝǀĂĕĆŽĚĞƐƚĂŽƉĕĆŽ͘ŽŶƚƵĚŽ͕ĞŵĂůŐƵŶƐĐĂƐŽƐ ŝƐƚŽŶĆŽĠƉŽƐƐşǀĞů͘WŽƌ
ĞdžĞŵƉůŽ͕ ƐĞ Ž ĂƉĂƌĞůŚŽ ĂƉƌĞĞŶĚŝĚŽ ƉŽƐƐƵŝ ďůŽƋƵĞŝŽ ĚĞ ƚĞůĂ ĂƚŝǀŽ Ğ Ă ƐĞŶŚĂ
ƉĂĚƌĆŽŽƵW/EĚĞĚĞƐďůŽƋƵĞŝŽŶĆŽĨŽƌĐŽŶŚĞĐŝĚŽ͘EĞƐƚĞĐĞŶĄƌŝŽ͕ŽƉĞƌŝƚŽĨŝĐĂ
ŝŵƉŽƐƐŝďŝůŝƚĂĚŽĚĞƐĞĐŽŶĞĐƚĂƌĂŽĞŶĆŽĠƉŽƐƐşǀĞůƚĞƌĂĐĞƐƐŽĂŽŵĞŶƵĚŽ
ƐŝƐƚĞŵĂƉĂƌĂŚĂďŝůŝƚĂƌĂĚĞƉƵƌĂĕĆŽh^͘

ϭ͘ϮKďũĞƟǀŽŐĞƌĂů
KŽďũĞƟǀŽŐĞƌĂůĚĞƐƚĞƚƌĂďĂůŚŽĠĂŶĂůŝƐĂƌ͕ƉƌŽƉŽƌĞƚĞƐƚĂƌƵŵŵĠƚŽĚŽ
ƉĂƌĂĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĚĞsmartphonesĚĞĚŝǀĞƌƐĂƐŵĂƌĐĂƐ͕ƋƵĞƐĞĞŶƋƵĂĚƌĂŵŶŽ
ĐĞŶĄƌŝŽŵĞŶĐŝŽŶĂĚŽĂŶƚĞƌŝŽƌŵĞŶƚĞ͕ĂƐĂďĞƌ͕^ŝƐƚĞŵĂKƉĞƌĂĐŝŽŶĂůŶĚƌŽŝĚ͕ĐŽŵ
ďůŽƋƵĞŝŽĚĞƚĞůĂĂƟǀĂĚŽĞĂŽƉĕĆŽĚĞĚĞƉƵƌĂĕĆŽh^ĚĞƐĂďŝůŝƚĂĚĂ͘

ϮZ&ZE/>dMZ/K

2.1 Computação forense

 ĐŽŵƉƵƚĂĕĆŽ ĨŽƌĞŶƐĞ ƚĞŵ ĐŽŵŽ ŽďũĞƟǀŽ ĚĞƐĞŶǀŽůǀĞƌ ƚĠĐŶŝĐĂƐ
Ğ ĨĞƌƌĂŵĞŶƚĂƐ ƉĂƌĂ Ă ŝŶǀĞƐƟŐĂĕĆŽ Ğ ĂŶĄůŝƐĞ ĚĞ ƉŽƚĞŶĐŝĂŝƐ ĞǀŝĚġŶĐŝĂƐ ĚŝŐŝƚĂŝƐ͘
;^,t/dZ͕ ϮϬϬϯͿ dĂŝƐ ƚĠĐŶŝĐĂƐ Ğ ĨĞƌƌĂŵĞŶƚĂƐ ƉŽĚĞŵ ƐĞƌ ĞŵƉƌĞŐĂĚĂƐ ŶĂ
ŝŶǀĞƐƟŐĂĕĆŽ Ğ ƟƉŝĮĐĂĕĆŽ ĚĞ ĐƌŝŵĞƐ ƋƵĞ ĞŶǀŽůǀĂŵ ĚŝƐƉŽƐŝƟǀŽƐ ĐŽŵƉƵƚĂĐŝŽŶĂŝƐ͘
ŶƚĞŶĚĞͲƐĞ ƉŽƌ ĚŝƐƉŽƐŝƟǀŽƐ ĐŽŵƉƵƚĂĐŝŽŶĂŝƐ ƋƵĂůƋƵĞƌ ĂƉĂƌĞůŚŽ ĐĂƉĂnj ĚĞ ƉƌŽĐĞƐƐĂƌ
ŝŶĨŽƌŵĂĕĆŽ͕ ŽƵ ƐĞũĂ͕ Ă ĐŽŵƉƵƚĂĕĆŽ ĨŽƌĞŶƐĞ ƉŽĚĞ ƐĞƌ ƵƟůŝnjĂĚĂ ŶĂ ŝŶǀĞƐƟŐĂĕĆŽ ĚĞ
ĐŽŵƉƵƚĂĚŽƌĞƐ͕notebooks͕laptops͕ĐĞůƵůĂƌĞƐ͕tablets͕ŵĄƋƵŝŶĂƐĨŽƚŽŐƌĄĮĐĂƐĚŝŐŝƚĂŝƐ͕
ƚĞůĞǀŝƐŽƌĞƐĚŝŐŝƚĂŝƐĞƚĐ͘;<>/DE͕ϮϬϬϳͿ
hŵĂ ĞǀŝĚġŶĐŝĂ ĚŝŐŝƚĂů Ġ ƋƵĂůƋƵĞƌ ŝŶĨŽƌŵĂĕĆŽ͕ ĂƌŵĂnjĞŶĂĚĂ ŽƵ
ƚƌĂŶƐŵŝƟĚĂƉŽƌƵŵĚŝƐƉŽƐŝƟǀŽĐŽŵƉƵƚĂĐŝŽŶĂů͕ƋƵĞƉŽĚĞƐĞƌƵƟůŝnjĂĚĂĐŽŵŽƉƌŽǀĂ
ĞŵƵŵƉƌŽĐĞƐƐŽũƵĚŝĐŝĂůƉĂƌĂƟƉŝĮĐĂƌƵŵĐƌŝŵĞŽƵĞƐƚĂďĞůĞĐĞƌƵŵĂůŝŐĂĕĆŽĞŶƚƌĞ
ƵŵĐƌŝŵĞĞƐƵĂǀşƟŵĂŽƵƵŵĐƌŝŵĞĞƐĞƵĂƵƚŽƌ͘;^z͕ϮϬϭϭͿ

Perícia forense computacional em telefones celulares com sistema operacional Android | ϳϭ

2.2 Android OS
KŶĚƌŽŝĚĠƵŵƐŝƐƚĞŵĂŽƉĞƌĂĐŝŽŶĂůŵſǀĞůĚĞĐſĚŝŐŽĂďĞƌƚŽ͕ďĂƐĞĂĚŽ
ŶŽ kernel Ϯ͘ϲ ĚŽ >ŝŶƵdž Ğ ŐĞƌĞŶĐŝĂĚŽ ƉĞůĂ KƉĞŶ ,ĂŶĚƐĞƚ ůůŝĂŶĐĞ͕ Ƶŵ ŐƌƵƉŽ ĚĞ
ĞŵƉƌĞƐĂƐ ĚĞ ƚĞĐŶŽůŽŐŝĂ ůŝĚĞƌĂĚĂƐ ƉĞůŽ 'ŽŽŐůĞ͘ ƐƚĞ ƐŝƐƚĞŵĂ ĞƐƚĄ ƉƌĞƐĞŶƚĞ
ƉƌŝŶĐŝƉĂůŵĞŶƚĞ Ğŵ ƚĞůĞĨŽŶĞƐ ĐĞůƵůĂƌĞƐ͘ WŽƌĠŵ͕ ƚĂŵďĠŵ Ġ ƉŽƐƐşǀĞů ĞŶĐŽŶƚƌĄͲůŽ
em tablets͕ŵŝŶŝͲWƐ͕ƚĞůĞǀŝƐŽƌĞƐĞ'W^͘EŽĐŽŵĞĕŽĚĞϮϬϭϭ͕ƐĞƚŽƌŶŽƵŽƐŝƐƚĞŵĂ
ŽƉĞƌĂĐŝŽŶĂůŵĂŝƐƉŽƉƵůĂƌĚŽŵƵŶĚŽƉĂƌĂĐĞůƵůĂƌĞƐ͘;,KK'͕ϮϬϭϭͿ

Ϯ͘Ϯ͘ϭƉůŝĐĂƟǀŽƐ
ƉŽƌŵĞŝŽĚŽƐĂƉůŝĐĂƟǀŽƐƋƵĞŽŶĚƌŽŝĚŽĨĞƌĞĐĞĨƵŶĐŝŽŶĂůŝĚĂĚĞƐƉĂƌĂ
Ž ƵƐƵĄƌŝŽ ĚŽ ĐĞůƵůĂƌ͘ džŝƐƚĞŵ ǀĄƌŝŽƐ ƟƉŽƐ ĚĞ ĂƉůŝĐĂƟǀŽƐ͕ ƚĂŝƐ ĐŽŵŽ ũŽŐŽƐ͕ ƌĞĚĞƐ
ƐŽĐŝĂŝƐ͕ ŽƌŐĂŶŝnjĂĚŽƌĞƐƉĞƐƐŽĂŝƐ͕ĐĂůĞŶĚĄƌŝŽƐ ĞƚĐ͘ĞĨĂƚŽ͕ĂƚĠĂƐĨƵŶĐŝŽŶĂůŝĚĂĚĞƐ
ďĄƐŝĐĂƐ ĚŽ ĐĞůƵůĂƌ͕ ƚĂŝƐ ĐŽŵŽ ĞŶǀŝĂƌ Ğ ƌĞĐĞďĞƌ ŵĞŶƐĂŐĞŶƐ Ğ ŽƌŝŐŝŶĂƌ Ğ ƌĞĐĞďĞƌ
ůŝŐĂĕƁĞƐ͕ƐĆŽĂƉůŝĐĂƟǀŽƐ͘;,^DE͕ϮϬϬϴͿ
ůŐƵŶƐ ĂƉůŝĐĂƟǀŽƐ ĂƌŵĂnjĞŶĂŵ ĚĂĚŽƐ ĚŽ ƵƐƵĄƌŝŽ͘ K ĂƉůŝĐĂƟǀŽ ĚĞ
ƚĞůĞĨŽŶĞ͕ƉŽƌĞdžĞŵƉůŽ͕ĂƌŵĂnjĞŶĂĂƐĐŚĂŵĂĚĂƐŽƌŝŐŝŶĂĚĂƐĞƌĞĐĞďŝĚĂƐĞĚƵƌĂĕĆŽ
ĚĂƐŵĞƐŵĂƐ͘KĂƉůŝĐĂƟǀŽĚĞŵĞŶƐĂŐĞŶƐ^D^ĂƌŵĂnjĞŶĂĂƐŵĞŶƐĂŐĞŶƐĞŶǀŝĂĚĂƐĞ
ƌĞĐĞďŝĚĂƐƉĞůŽƵƐƵĄƌŝŽ͘;,^DE͕ϮϬϬϴͿƐƚĞƐĚĂĚŽƐƉŽĚĞŵƐĞƌƵƟůŝnjĂĚŽƐƉĞůŽ
ƉĞƌŝƚŽĨŽƌĞŶƐĞŶĂĞůĂďŽƌĂĕĆŽĚĞƵŵůĂƵĚŽƉĞƌŝĐŝĂů͕ƉŽƌĞdžĞŵƉůŽ͘

2.2.2 Armazenamento dos dados

KƐĂƉůŝĐĂƟǀŽƐĂƌŵĂnjĞŶĂŵŐƌĂŶĚĞƋƵĂŶƟĚĂĚĞĚĞĚĂĚŽƐĚŽƵƐƵĄƌŝŽ͕ƚĂŝƐ
ĐŽŵŽŵĞŶƐĂŐĞŶƐĚĞƚĞdžƚŽ͕ĐŽŶƚĂƚŽƐ͕ĂŐĞŶĚĂ͕ĨŽƚŽƐ͕ǀşĚĞŽƐ͕ŚŝƐƚſƌŝĐŽĚĞĐŚĂŵĂĚĂƐ͕
ŵƷƐŝĐĂƐ͕ĐŽŽƌĚĞŶĂĚĂƐĚŽ'W^͕ĐŽŵƉƌŽŵŝƐƐŽƐĂŐĞŶĚĂĚŽƐŶŽĐĂůĞŶĚĄƌŝŽ͕ĚĂĚŽƐĚĞ
ŵşĚŝĂƐƐŽĐŝĂŝƐ;&ĂĐĞŬ͕dǁŝƩĞƌĞƚĐ͘Ϳ͕ĞŶƚƌĞŽƵƚƌŽƐ͘ƐƚĞƐĚĂĚŽƐƐĆŽĂƌŵĂnjĞŶĂĚŽƐ
ďĂƐŝĐĂŵĞŶƚĞĞŵĚŽŝƐůŽĐĂŝƐ͗ŝŶƚĞƌŶŽĞĞdžƚĞƌŶŽ͘;,KK'͕ϮϬϭϭͿ
K ĂƌŵĂnjĞŶĂŵĞŶƚŽ ĞdžƚĞƌŶŽ ĚŽƐ ĚĂĚŽƐ Ġ ĨĞŝƚŽ ƉŽƌ ^ĞĐƵƌĞ ŝŐŝƚĂů ĂƌĚ
;ĐĂƌƚĆŽ ^Ϳ͕ ŐĞƌĂůŵĞŶƚĞ ĨŽƌŵĂƚĂĚŽ ĐŽŵ Ž ƐŝƐƚĞŵĂ ĚĞ ĂƌƋƵŝǀŽƐ DŝĐƌŽƐŽŌ &dϯϮ
;,KK'͕ϮϬϭϭͿ͕ŽƋƵĞĨĂĐŝůŝƚĂŽƚƌĂďĂůŚŽĚŽƉĞƌŝƚŽ͕ƵŵĂǀĞnjƋƵĞŽĐĂƌƚĆŽ^ƉŽĚĞ
ƐĞƌ ƌĞŵŽǀŝĚŽ Ğ ĂŶĂůŝƐĂĚŽ Ğŵ ŽƵƚƌĂ ŵĄƋƵŝŶĂ͘ EŽ ĂƌŵĂnjĞŶĂŵĞŶƚŽ ĞdžƚĞƌŶŽ͕ ŽƐ
ĂƉůŝĐĂƟǀŽƐƉŽĚĞŵŐƌĂǀĂƌŽƐĚĂĚŽƐĞŵƋƵĂůƋƵĞƌĞƐƚƌƵƚƵƌĂĚĞƉĂƐƚĂ͘
KƐĚĂĚŽƐƐĆŽĂƌŵĂnjĞŶĂĚŽƐŝŶƚĞƌŶĂŵĞŶƚĞĞŵƵŵchipĚĞŵĞŵſƌŝĂŇĂƐŚ.
ůĠŵĚĞĚĂĚŽƐĚĞƵƐƵĄƌŝŽ͕ĂŵĞŵſƌŝĂƚĂŵďĠŵĂƌŵĂnjĞŶĂĂƌƋƵŝǀŽƐĚĞƐŝƐƚĞŵĂ͘K
ĂƌŵĂnjĞŶĂŵĞŶƚŽŝŶƚĞƌŶŽĠŐĞƌĞŶĐŝĂĚŽƉĞůĂƉƉůŝĐĂƟŽŶWƌŽŐƌĂŵ/ŶƚĞƌĨĂĐĞ ;W/ͿĚŽ
ŶĚƌŽŝĚ Ğ ƐĞŐƵĞ ƵŵĂ ĞƐƚƌƵƚƵƌĂ ƉƌĠͲĚĞƚĞƌŵŝŶĂĚĂ͘ ƐƐŝŵ ƋƵĞ ŽƐ ĂƉůŝĐĂƟǀŽƐ ƐĆŽ
ŝŶƐƚĂůĂĚŽƐ͕ ƵŵĂ ƉĂƐƚĂ ƉĂƌĂ Ž ĂƉůŝĐĂƟǀŽ Ġ ĐƌŝĂĚĂ ŶŽ ƐƵďĚŝƌĞƚſƌŝŽ ͬĚĂƚĂͬĚĂƚĂ͘ K
ŶĂǀĞŐĂĚŽƌƉĂĚƌĆŽĚŽŶĚƌŽŝĚ͕ƉŽƌĞdžĞŵƉůŽ͕ĂƌŵĂnjĞŶĂŽƐĚĂĚŽƐŶŽƐƵďĚŝƌĞƚſƌŝŽ
ͬĚĂƚĂͬĚĂƚĂͬĐŽŵ͘ĂŶĚƌŽŝĚ͘ďƌŽǁƐĞƌ͘ ;,KK'͕ ϮϬϭϭͿ  dĂďĞůĂ ϭ ŵŽƐƚƌĂ Ă ĞƐƚƌƵƚƵƌĂ
ďĄƐŝĐĂĚŽĚŝƌĞƚſƌŝŽĚŽƐĂƉůŝĐĂƟǀŽƐ͘

ϳϮ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

 Tabela 1
ƐƚƌƵƚƵƌĂďĄƐŝĐĂĚŽƐĚŝƌĞƚſƌŝŽƐĚŽƐĂƉůŝĐĂƟǀŽƐĞŵͬĚĂƚĂͬĚĂƚĂͬфĂƉƉх
ŝƌĞƚſƌŝŽƉĂƌĂĂƌŵĂnjĞŶĂƌƉƌĞĨĞƌġŶĐŝĂƐ
ƐŚĂƌĞĚͺƉƌĞĨƐ
ĐŽŵƉĂƌƟůŚĂĚĂƐŶŽĨŽƌŵĂƚŽyD>
>ŝď ŝďůŝŽƚĞĐĂƐƉĞƌƐŽŶĂůŝnjĂĚĂƐ

ƌƋƵŝǀŽƐƋƵĞŽĚĞƐĞŶǀŽůǀĞĚŽƌƐĂůǀŽƵŶŽ
&ŝůĞƐ
ĂƌŵĂnjĞŶĂŵĞŶƚŽŝŶƚĞƌŶŽ

ĂĐŚĞ ƌƋƵŝǀŽƐĚĞĐĂĐŚĞ

ĂƚĂďĂƐĞƐ ĂŶĐŽĚĞĚĂĚŽƐ^Y>ŝƚĞ

Ϯ͘Ϯ͘ϯKŶĚƌŽŝĚ^ŽŌǁĂƌĞĞǀĞůŽƉŵĞŶƚ<ŝƚ;^<ͿĞŽďĂŶĐŽĚĞ
dados SQLite
K^Y>ŝƚĞĠƵŵďĂŶĐŽĚĞĚĂĚŽƐůĞǀĞ͕ƉĞƋƵĞŶŽ͕ĚĞĐſĚŝŐŽĨŽŶƚĞĂďĞƌƚŽ
Ğ ƋƵĞ ƉŽƐƐƵŝ ĂƐ ĐĂƌĂĐƚĞƌşƐƟĐĂƐ ďĄƐŝĐĂƐ͕ ƚĂŝƐ ĐŽŵŽ ƚĂďĞůĂƐ͕ ŐĂƟůŚŽƐ Ğ ǀŝƐƁĞƐ͕
ŶĞĐĞƐƐĄƌŝĂƐ ƉĂƌĂ Ă ĞƐƚƌƵƚƵƌĂĕĆŽ ĚĞ ĚĂĚŽƐ͘ KƵƚƌĂ ĐĂƌĂĐƚĞƌşƐƟĐĂ Ġ ƋƵĞ ƚŽĚŽƐ ŽƐ
ĚĂĚŽƐƐĆŽĂƌŵĂnjĞŶĂĚŽƐĞŵƵŵƷŶŝĐŽĂƌƋƵŝǀŽĐƌŽƐƐͲƉůĂƞŽƌŵ͕ŽƵƐĞũĂ͕ŽĂƌƋƵŝǀŽ
ĚĞĚĂĚŽƐƉŽĚĞƐĞƌůŝĚŽƚĂŶƚŽŶĂŝŵƉůĞŵĞŶƚĂĕĆŽĚŽ^Y>ŝƚĞƉĂƌĂŶĚƌŽŝĚƋƵĂŶƚŽŶĂ
ŝŵƉůĞŵĞŶƚĂĕĆŽƉĂƌĂtŝŶĚŽǁƐ͘
KŶĚƌŽŝĚ^<ĠƵŵĐŽŶũƵŶƚŽĚĞďŝďůŝŽƚĞĐĂƐ͕ĚŽĐƵŵĞŶƚŽƐ͕ƵƟůŝƚĄƌŝŽƐĞ
ĐŽŵƉŝůĂĚŽƌĞƐŶĞĐĞƐƐĄƌŝŽƐƉĂƌĂĂĐŽĚŝĮĐĂĕĆŽ͕ĐŽŵƉŝůĂĕĆŽ͕ƚĞƐƚĞĞĚŝƐƚƌŝďƵŝĕĆŽĚĞ
ĂƉůŝĐĂƟǀŽƐ͘K^<ĐŽŶƚĠŵ͕ƉŽƌĞdžĞŵƉůŽ͕ŽƵƟůŝƚĄƌŝŽĂĚďƵƐĂĚŽƉĂƌĂĚĞƉƵƌĂĕĆŽĞŽ
ƵƟůŝƚĄƌŝŽfastboot͕ƵƟůŝnjĂĚŽƉĂƌĂŇĂƐŚĚĞƉĂƌƟĕƁĞƐ͘
K ^< ĚŽ ŶĚƌŽŝĚ ƉĞƌŵŝƚĞ ƋƵĞ ŽƐ ĚĞƐĞŶǀŽůǀĞĚŽƌĞƐ ĐƌŝĞŵ ďĂŶĐŽ
ĚĞ ĚĂĚŽƐ ^Y>ŝƚĞ ƉĂƌĂ ŽƐ ĂƉůŝĐĂƟǀŽƐ͘ ƐƚĞƐ ďĂŶĐŽƐ ĚĞ ĚĂĚŽƐ ƐĆŽ ĂƌŵĂnjĞŶĂĚŽƐ
ŶŽƌŵĂůŵĞŶƚĞ ŶŽ ƐƵďĚŝƌĞƚſƌŝŽ ͬĚĂƚĂͬĚĂƚĂͬфĂƉƉхͬĚĂƚĂďĂƐĞƐ͘ ;,KK'͕ ϮϬϭϭͿ ƋƵŝ
ƌĞƐŝĚĞ ƵŵĂ ŝŵƉŽƌƚĂŶƚĞ ĨŽŶƚĞ ĚĞ ĚĂĚŽƐ ƉĂƌĂ ĂŶĄůŝƐĞ ƉĞƌŝĐŝĂů͘  ĂŶĄůŝƐĞ ĚĞƐƚĞƐ
ďĂŶĐŽƐĚĞĚĂĚŽƐĚĞĂƉůŝĐĂƟǀŽƐĐŽŵŽƚĞůĞĨŽŶĞĞŵĞŶƐĂŐĞŶƐƉĞƌŵŝƚĞƋƵĞŽƉĞƌŝƚŽ
ŝĚĞŶƟĮƋƵĞ͕ ƉŽƌ ĞdžĞŵƉůŽ͕ ĐŚĂŵĂĚĂƐ ŽƌŝŐŝŶĂĚĂƐ ƉĂƌĂ ĚĞƚĞƌŵŝŶĂĚŽ ŶƷŵĞƌŽ ŽƵ
ƚƌŽĐĂĚĞŵĞŶƐĂŐĞŶƐƐƵƐƉĞŝƚĂƐ͘

Ϯ͘Ϯ͘ϰŶĚƌŽŝĚĞďƵŐƌŝĚŐĞ;Ϳ
KŶĚƌŽŝĚĞďƵŐƌŝĚŐĞ;ͿĠƵŵĂĨĞƌƌĂŵĞŶƚĂĚŽƉƌſƉƌŝŽ^<ƋƵĞ
ƉĞƌŵŝƚĞ Ă ĐŽŵƵŶŝĐĂĕĆŽ ĞŶƚƌĞ Ƶŵ ĐŽŵƉƵƚĂĚŽƌ Ğ Ƶŵ ĚŝƐƉŽƐŝƟǀŽ ĐŽŵ ŶĚƌŽŝĚ͘
ůĂ ĂƐƐĞŵĞůŚĂͲƐĞ ĂŽ ^^, ĚŽ >ŝŶƵdž͘ ŶƚƌĞ ĂƐ ǀĄƌŝĂƐ ƵƟůŝĚĂĚĞƐ ĚĞƐƚĂ ĨĞƌƌĂŵĞŶƚĂ͕
ĚĞƐƚĂĐĂŵͲƐĞ͗ ŝŶƐƚĂůĂĕĆŽ ĚĞ ĂƉůŝĐĂƟǀŽƐ͕ ĞdžĞĐƵĕĆŽ ĚĞ ĐŽŵĂŶĚŽƐ ĚŝƌĞƚĂŵĞŶƚĞ ŶŽ
shellĚŽĚŝƐƉŽƐŝƟǀŽĞĐſƉŝĂĚĞĂƌƋƵŝǀŽƐĞŶƚƌĞŽĐŽŵƉƵƚĂĚŽƌĞŽĚŝƐƉŽƐŝƟǀŽĞǀŝĐĞͲ
ǀĞƌƐĂ͘KƉŽƐƐƵŝƚƌġƐĐŽŵƉŽŶĞŶƚĞƐ;EZK/s>KWZ^͕ϮϬϭϰĂͿ͗

Perícia forense computacional em telefones celulares com sistema operacional Android | ϳϯ

 • ƵŵƵƟůŝƚĄƌŝŽĚĞůŝŶŚĂĚĞĐŽŵĂŶĚŽ͕ƋƵĞĠĞdžĞĐƵƚĂĚŽƉĞůŽƵƐƵĄƌŝŽ
ƉĂƌĂĞŵŝƟƌŽƐĐŽŵĂŶĚŽƐ͖
• Ƶŵ ƉƌŽĐĞƐƐŽ ƐĞƌǀŝĚŽƌ͕ ƋƵĞ ĞdžĞĐƵƚĂ ŶŽ ŵĞƐŵŽ ĐŽŵƉƵƚĂĚŽƌ ĚŽ
ƵƐƵĄƌŝŽ Ğ Ġ ƌĞƐƉŽŶƐĄǀĞů ƉŽƌ ƌĞĐĞďĞƌ ŽƐ ĐŽŵĂŶĚŽƐ ĚŽ ƵƟůŝƚĄƌŝŽ Ğ
ƚƌĂŶƐŵŝƟͲůŽƐƉĂƌĂŽĚŝƐƉŽƐŝƟǀŽ͖
• Ƶŵ ƐĞƌǀŝĕŽ͕ ƋƵĞ ĞdžĞĐƵƚĂ ĐŽŵŽ ƉƌŽĐĞƐƐŽ ĚĞ ƐĞŐƵŶĚŽ ƉůĂŶŽ ŶŽ
ĚŝƐƉŽƐŝƟǀŽĞĠƌĞƐƉŽŶƐĄǀĞůƉŽƌƌĞĐĞďĞƌŽƐĐŽŵĂŶĚŽƐƚƌĂŶƐŵŝƟĚŽƐ
ƉĞůŽƉƌŽĐĞƐƐŽƐĞƌǀŝĚŽƌ͘
K ƐĞƌǀŝĕŽ ĚŽ  ŶŽ ĚŝƐƉŽƐŝƟǀŽ ĮĐĂ ĂƟǀŽ ƐŽŵĞŶƚĞ ƐĞ Ă ŽƉĕĆŽ
ĞƉƵƌĂĕĆŽh^ĞƐƟǀĞƌŚĂďŝůŝƚĂĚĂ͘WŽƌƚĂŶƚŽ͕ƐĞĞƐƚĂŽƉĕĆŽĞƐƟǀĞƌĚĞƐĂďŝůŝƚĂĚĂ͕
ŶĆŽĠƉŽƐƐşǀĞůƵƟůŝnjĂƌŽƉĂƌĂĐŽŵƵŶŝĐĂƌͲƐĞĐŽŵŽĂƉĂƌĞůŚŽ͘dĂďĞůĂϮůŝƐƚĂ
ĂůŐƵŶƐĐŽŵĂŶĚŽƐĚŽĐůŝĞŶƚĞ͘
Tabela 2
Comandos do cliente ADB
Comando Descrição
/ŶŝĐŝĂƵŵpromptĚĞĐŽŵĂŶĚŽŶŽ
ĂĚďƐŚĞůů
ĚŝƐƉŽƐŝƟǀŽ͘
ŽƉŝĂŽĂƌƋƵŝǀŽĞƐƉĞĐŝĮĐĂĚŽĚŽ
ĂĚďƉƵƐŚфůŽĐĂůхфƌĞŵŽƚŽх
ĐŽŵƉƵƚĂĚŽƌůŽĐĂůƉĂƌĂŽĚŝƐƉŽƐŝƟǀŽ͘
ŽƉŝĂŽĂƌƋƵŝǀŽƌĞŵŽƚŽĞƐƉĞĐŝĮĐĂĚŽĚŽ
ĂĚďƉƵůůфƌĞŵŽƚŽхфůŽĐĂůх
ĚŝƐƉŽƐŝƟǀŽƉĂƌĂŽĐŽŵƉƵƚĂĚŽƌůŽĐĂů͘

ĂĚďŝŶƐƚĂůůĂƉƉ͘ĂƉŬ /ŶƐƚĂůĂƵŵĂƉůŝĐĂƟǀŽŶŽĂƉĂƌĞůŚŽ͘

&ŽŶƚĞ͗ŶĚƌŽŝĚĞǀĞůŽƉĞƌƐ͕ϮϬϭϰĂ͘

ĂƐŽ Ž ĂƉĂƌĞůŚŽ ĂƉƌĞĞŶĚŝĚŽ ĞƐƚĞũĂ ĐŽŵ Ă ŽƉĕĆŽ ĞƉƵƌĂĕĆŽ h^

ĚĞƐĂďŝůŝƚĂĚĂ͕ Ž ƉĞƌŝƚŽ ƉŽĚĞ ŚĂďŝůŝƚĄͲůĂ ŶŽ ŵĞŶƵ ĚĞ ĐŽŶĮŐƵƌĂĕƁĞƐ ĚĞ ŽƉĕƁĞƐ ĚŽ
ĚĞƐĞŶǀŽůǀĞĚŽƌ͕ ĐŽŶĨŽƌŵĞ ŵŽƐƚƌĂĚŽ ŶĂ &ŝŐƵƌĂ ϭ͘ YƵĂŶĚŽ Ž ĂƉĂƌĞůŚŽ ƉŽƐƐƵŝ Ă
ƚĞůĂ ďůŽƋƵĞĂĚĂ͕ ƉƌŝŵĞŝƌŽ Ġ ŶĞĐĞƐƐĄƌŝŽ ĚĞƐďůŽƋƵĞĄͲůĂ ƉĂƌĂ ĂĐĞƐƐĂƌ Ž ŵĞŶƵ ĚĞ
ĐŽŶĮŐƵƌĂĕƁĞƐ͘^ĞŽĚĞƐďůŽƋƵĞŝŽŶĆŽĨŽƌƉŽƐƐşǀĞů͕ŶĆŽŚĄĐŽŵŽĂĐĞƐƐĂƌƚĂůƚĞůĂ͘
ƉſƐŚĂďŝůŝƚĂƌĂĚĞƉƵƌĂĕĆŽh^͕ŽƉĞƌŝƚŽĚĞǀĞĐŽŶĞĐƚĂƌŽĐĂďŽh^ĂŽ
ƚĞůĞĨŽŶĞĞƚĞŶƚĂƌƐĞĐŽŶĞĐƚĂƌĂŽĂƉĂƌĞůŚŽƵƐĂŶĚŽŽ͘ĂƐŽŽďƚĞŶŚĂƐƵĐĞƐƐŽ͕
ĂůŐƵŶƐĂƉůŝĐĂƟǀŽƐƉŽĚĞŵƐĞƌŝŶƐƚĂůĂĚŽƐŽƵĂƚĠŵĞƐŵŽŽĐŽŵĂŶĚŽĂĚďpull pode
ƐĞƌƵƐĂĚŽƉĂƌĂĞdžƚƌĂŝƌŽƐĚĂĚŽƐĚŽĂƉĂƌĞůŚŽƉĂƌĂĂŵĄƋƵŝŶĂĚŽĞdžĂŵŝŶĂĚŽƌ͘
ŵƵŵĂƐŝƚƵĂĕĆŽĞŵƋƵĞŽƚĞůĞĨŽŶĞƉŽƐƐƵĂďůŽƋƵĞŝŽĚĞƚĞůĂĂƟǀĂĚŽ͕
ŽƉĞƌŝƚŽĂŝŶĚĂƉŽĚĞƚĞŶƚĂƌĐŽŶĞĐƚĂƌŽĐĂďŽh^ŶŽĂƉĂƌĞůŚŽƉĂƌĂǀĞƌŝĮĐĂƌƐĞŽ
ƵƐƵĄƌŝŽ ĚĞŝdžŽƵ Ă ŽƉĕĆŽ ĚĞ ĚĞƉƵƌĂĕĆŽ h^ ĂƟǀĂĚĂ͘ džŝƐƚĞŵ ĂůŐƵŶƐ ĂƉůŝĐĂƟǀŽƐ
ƋƵĞƉŽĚĞŵƐĞƌŝŶƐƚĂůĂĚŽƐƉĂƌĂƚĞŶƚĂƌƋƵĞďƌĂƌŽďůŽƋƵĞŝŽĚĞƚĞůĂĞƉĞƌŵŝƟƌŽ
ĂĐĞƐƐŽăƐĨƵŶĕƁĞƐĚŽĂƉĂƌĞůŚŽ͘

ϳϰ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

 Figura 1
ƟǀĂĕĆŽĚĂĚĞƉƵƌĂĕĆŽh^

2.2.5 Senhas, padrões e PIN Lock

K ŶĚƌŽŝĚ ĨŽƌŶĞĐĞ ƉĂƌĂ Ž ƵƐƵĄƌŝŽ ĚŝǀĞƌƐĂƐ ŵĂŶĞŝƌĂƐ ĚĞ ĐŽŶĮŐƵƌĂƌ Ž
ďůŽƋƵĞŝŽ ĚĞ ƚĞůĂ͘ ůŐƵŵĂƐ ƐĆŽ ďĄƐŝĐĂƐ Ğ ƷƚĞŝƐ ĂƉĞŶĂƐ ƉĂƌĂ Ž ƚƌĂǀĂŵĞŶƚŽ ĚŽ
ƚĞĐůĂĚŽ͘:ĄŽƵƚƌĂƐƐĆŽŵĂŝƐƐŽĮƐƟĐĂĚĂƐĞƉĞƌŵŝƚĞŵŽĚĞƐďůŽƋƵĞŝŽĚĂƚĞůĂĂƉĞŶĂƐ
ƉĂƌĂƋƵĞŵĐŽŶŚĞĐĞĂƐĞŶŚĂ͕ƉĂĚƌĆŽŽƵWĞƌƐŽŶĂů/ĚĞŶƟĮĐĂƟŽŶEƵŵďĞƌ ;W/EͿ͘
KW/EĠĞƐƐĞŶĐŝĂůŵĞŶƚĞŶƵŵĠƌŝĐŽĞŶĆŽƉŽĚĞƐĞƌĐŽŵďŝŶĂĚŽĐŽŵůĞƚƌĂƐ
ĞŽƵƚƌŽƐĐĂƌĂĐƚĞƌĞƐ͘dĂŵďĠŵĠƉŽƐƐşǀĞůďůŽƋƵĞĂƌĂƚĞůĂƉŽƌƵŵƉĂĚƌĆŽ͕ĚĞƐĞŶŚĂŶĚŽ
ůŝŐĂĕƁĞƐĞŶƚƌĞƉŽŶƚŽƐĞŵƵŵĂŵĂƚƌŝnj͘KƵƚƌĂĨŽƌŵĂĠƵƐĂƌƵŵĂƐĞŶŚĂƚƌĂĚŝĐŝŽŶĂů͕
ĐŽŵďŝŶĂŶĚŽůĞƚƌĂƐĞŶƷŵĞƌŽƐ͘&ŝŐƵƌĂϮ;ĂͿĞdžŝďĞĂƚĞůĂĚĞĚĞƐďůŽƋƵĞŝŽƉŽƌW/E͘
&ŝŐƵƌĂϮ;ďͿĞdžŝďĞĂƚĞůĂĚĞĚĞƐďůŽƋƵĞŝŽƉŽƌƉĂĚƌĆŽ͘&ŝŐƵƌĂϮ;ĐͿĞdžŝďĞĂƚĞůĂĚĞ
ĚĞƐďůŽƋƵĞŝŽƉŽƌƐĞŶŚĂ͘

Perícia forense computacional em telefones celulares com sistema operacional Android | ϳϱ

 Figura 2
Bloqueios de tela

ĂƐŽ ŶĆŽ ƐĞũĂ ƉŽƐƐşǀĞů ƌĞĂůŝnjĂƌ Ž ĚĞƐďůŽƋƵĞŝŽ ĚĂ ƚĞůĂ͕ ƐŽŵĞŶƚĞ

ĐŚĂŵĂĚĂƐ ĚĞ ĞŵĞƌŐġŶĐŝĂ ƉŽĚĞŵ ƐĞƌ ĨĞŝƚĂƐ͘ dĂŵďĠŵ ŶĆŽ Ġ ƉŽƐƐşǀĞů ĂĐĞƐƐĂƌ Ă
ƚĞůĂĚĞĐŽŶĮŐƵƌĂĕĆŽĚŽƐŝƐƚĞŵĂ͘džŝƐƚĞŵĂůŐƵŶƐĂƉůŝĐĂƟǀŽƐƋƵĞƚĞŶƚĂŵƌĞĂůŝnjĂƌ
ĂƋƵĞďƌĂĚŽďůŽƋƵĞŝŽĚĞƚĞůĂ͘WŽƌĠŵ͕ĞůĞƐƐſƉŽĚĞŵƐĞƌŝŶƐƚĂůĂĚŽƐƐĞĂŽƉĕĆŽĚĞ
ĚĞƉƵƌĂĕĆŽh^ĞƐƟǀĞƌŚĂďŝůŝƚĂĚĂ͘

Ϯ͘Ϯ͘ϲWĂƌƟĕƁĞƐơƉŝĐĂƐ
hŵĂƉĂƌƟĕĆŽĠƵŵĂĚŝǀŝƐĆŽůſŐŝĐĂĚĞƵŵĚŝƐƉŽƐŝƟǀŽĚĞĂƌŵĂnjĞŶĂŵĞŶƚŽ
ĚĞ ĚĂĚŽƐ͘ ŵďŽƌĂ Ž ĨĂďƌŝĐĂŶƚĞ ĚŽ ĂƉĂƌĞůŚŽ ƉŽƐƐĂ ŵŽĚŝĮĐĂƌ Ž ĞƐƋƵĞŵĂ ĚĞ
ƉĂƌƟĕƁĞƐƉĂĚƌĆŽ͕ĂƐƉĂƌƟĕƁĞƐŵŽƐƚƌĂĚĂƐŶĂdĂďĞůĂϯĞƐƚĆŽƉƌĞƐĞŶƚĞƐŶĂŵĂŝŽƌŝĂ
dos smartphones ĐŽŵŶĚƌŽŝĚ͘ƐƉĂƌƟĕƁĞƐĚĞƐŝƐƚĞŵĂ͕ĚĂĚŽƐĚŽƵƐƵĄƌŝŽ͕boot͕
cache e recovery ƟƉŝĐĂŵĞŶƚĞ ĞƐƚĆŽ ƉƌĞƐĞŶƚĞƐ ŶŽƐ ĂƉĂƌĞůŚŽƐ͘ ;s/^͖ ,E'͖
,Z/^d/E͕ ϮϬϭϭͿ KƐ ĂƉůŝĐĂƟǀŽƐ ƋƵĞ ĂƌŵĂnjĞŶĂŵ ĚĂĚŽƐ ĚŽ ƵƐƵĄƌŝŽ ŶĂ ŵĞŵſƌŝĂ
ŝŶƚĞƌŶĂ ĚŽ ƚĞůĞĨŽŶĞ ŐƌĂǀĂŵ ĞƐƚĞƐ ĚĂĚŽƐ ŶĂ ƉĂƌƟĕĆŽ ͬĚĂƚĂ͕ ŶŽ ĐĂŵŝŶŚŽ ͬĚĂƚĂͬ
ĚĂƚĂͬфĂƉƉх͘;,KK'͕ϮϬϭϭͿ

ϳϲ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

 Tabela 3
dĂďĞůĂĚĞƉĂƌƟĕƁĞƐơƉŝĐĂƐĚŽŶĚƌŽŝĚ
Sistema de Ponto de
ĂŵŝŶŚŽ Nome Descrição
Arquivos Montagem

ͬĚĞǀͬŵƚĚͬ Dados de
pds LJĂīƐϮ ͬĐŽŶĮŐ
mtd0 ĐŽŶĮŐƵƌĂĕƁĞƐ

ͬĚĞǀͬŵƚĚͬ
ŵŝƐĐ Ͳ Eͬ DĞŵſƌŝĂ
ŵƚĚϭ

/ŶŝĐŝĂůŝnjĄǀĞů
ͬĚĞǀͬŵƚĚͬ ;ƉĂƌƟĕĆŽ
ƚ ƟŵŐ Eͬ
mtd2 ƉĂĚƌĆŽĚĞ
bootͿ

/ŶŝĐŝĂůŝnjĄǀĞů
ͬĚĞǀͬŵƚĚͬ
ƌĞĐŽǀĞƌLJ ƟŵŐ Eͬ ;ƉĂƌƟĕĆŽ
ŵƚĚϯ
recoveryͿ

ƌƋƵŝǀŽƐĚĞ
ͬĚĞǀͬŵƚĚͬ
ƐLJƐƚĞŵ LJĂīƐϮ ͬƐLJƐƚĞŵ sistemas e
ŵƚĚϰ
ĂƉůŝĐĂƟǀŽƐ

ͬĚĞǀͬŵƚĚͬ ƌƋƵŝǀŽƐĚĞ
ĐĂĐŚĞ LJĂīƐϮ ͬĐĂĐŚĞ
mtd5 cache

ͬĚĞǀͬŵƚĚͬ Dados do
ƵƐĞƌĚĂƚĂ LJĂīƐϮ ͬĚĂƚĂ
ŵƚĚϲ ƵƐƵĄƌŝŽ
ͬĚĞǀͬŵƚĚͬ
ŬƉĂŶŝĐ Ͳ Eͬ LogsĚĞĨĂůŚĂƐ
ŵƚĚϳ
&ŽŶƚĞ͗sŝĚĂƐ͕ŚĂŶŐĞŚƌŝƐƟŶ͕ϮϬϭϭ͘

Ϯ͘Ϯ͘ϳDŽĚŽƐĚĞŝŶŝĐŝĂůŝnjĂĕĆŽ
KƐ ĂƉĂƌĞůŚŽƐ ƉŽĚĞŵ ƐĞƌ ŝŶŝĐŝĂůŝnjĂĚŽƐ ĚĞ ĚŝĨĞƌĞŶƚĞƐ ŵŽĚŽƐ͘ ůŐƵŶƐ
ĨĂďƌŝĐĂŶƚĞƐĚŝƐƉŽŶŝďŝůŝnjĂŵƐŽŌǁĂƌĞƐĞƐƉĞĐşĮĐŽƐƉĂƌĂŝƐƚŽ͘WŽƌĠŵ͕ŶĂŵĂŝŽƌŝĂĚŽƐ
ĚŝƐƉŽƐŝƟǀŽƐŽŵŽĚŽĚĞŝŶŝĐŝĂůŝnjĂĕĆŽƉŽĚĞƐĞƌĂůƚĞƌĂĚŽĂƚƌĂǀĠƐĚĞƵŵĂĐŽŵďŝŶĂĕĆŽ
ĚĞƚĞĐůĂƐĞŶƋƵĂŶƚŽŽĚŝƐƉŽƐŝƟǀŽĞƐƚĄƐĞŶĚŽůŝŐĂĚŽ͘
ŵďŽƌĂ Ž ŶĚƌŽŝĚ ĨŽƌŶĞĕĂ ƉĂƌĂ ŽƐ ĚĞƐĞŶǀŽůǀĞĚŽƌĞƐ ĚĞ ĂƉůŝĐĂƟǀŽƐ
ĐĞƌƚŽ ŶşǀĞů ĚĞ ĂďƐƚƌĂĕĆŽ ĚĞ hardware͕ ĞdžŝƐƚĞ ƵŵĂ ŐƌĂŶĚĞ ĚŝǀĞƌƐŝĚĂĚĞ ĚĞ
ĨĂďƌŝĐĂŶƚĞƐ Ğ ŵŽĚĞůŽƐ͘ ůŐƵŶƐ ĂƉĂƌĞůŚŽƐ ƉŽƐƐƵĞŵ ŐƌĂŶĚĞ ƋƵĂŶƟĚĂĚĞ ĚĞ
ƚĞĐůĂƐ͘ :Ą ŽƵƚƌŽƐ ƉŽƐƐƵĞŵ ĂƉĞŶĂƐ ƵŵĂ ŽƵ ĚƵĂƐ ƚĞĐůĂƐ͘ :ƵƐƚĂŵĞŶƚĞ ƉŽƌ ĐĂƵƐĂ
ĚĞƐƚĂ ĚŝǀĞƌƐŝĚĂĚĞ͕ ŶĞŵ ƐĞŵƉƌĞ Ă ŵĞƐŵĂ ĐŽŵďŝŶĂĕĆŽ ĚĞ ƚĞĐůĂƐ ƉĂƌĂ ĂůƚĞƌŶĂƌ
Ž ŵŽĚŽ ĚĞ ŝŶŝĐŝĂůŝnjĂĕĆŽ ĨƵŶĐŝŽŶĂ Ğŵ ŵŽĚĞůŽƐ ĚŝĨĞƌĞŶƚĞƐ͘  dĂďĞůĂ ϰ ĞdžŝďĞ ĂƐ
ĐŽŵďŝŶĂĕƁĞƐĚĞƚĞĐůĂƐƉĂƌĂĂůƚĞƌŶĂƌŽŵŽĚŽĚĞŝŶŝĐŝĂůŝnjĂĕĆŽĚĞĂůŐƵŶƐŵŽĚĞůŽƐ͘
;s/^͖,E'͖,Z/^d/E͕ϮϬϭϭͿ

Perícia forense computacional em telefones celulares com sistema operacional Android | ϳϳ

 Tabela 4
DŽĚŽƐĚĞŝŶŝĐŝĂůŝnjĂĕĆŽĚĞĂůŐƵŶƐĂƉĂƌĞůŚŽƐĐŽŵŶĚƌŽŝĚ
Modelo Modo Combinação Descrição
DŽĚŽƋƵĞƉĞƌŵŝƚĞ
DŽƚŽƌŽůĂƌŽŝĚ Flash ͲWĂĚhWнpower
ŇĂƐŚŝŶŐǀŝĂZ^>ŝƚĞ

DŽĚŽƋƵĞƉĞƌŵŝƚĞ
DŽƚŽƌŽůĂƌŽŝĚ Flash ĐąŵĞƌĂнpower
ŇĂƐŚŝŶŐǀŝĂZ^>ŝƚĞ
BootŶĂƉĂƌƟĕĆŽ
recovery;ĂƉſƐ͕
DŽƚŽƌŽůĂƌŽŝĚ Recovery powerнdž ĐąŵĞƌĂнǀŽů͘
up para mostrar
ŵĞŶƵͿ

,d'ϭ Flash powerнback DŽĚŽfastboot

DŽĚŽĚĞboot
,d'ϭ Flash powerнĐąŵĞƌĂ ;backƉĂƌĂƚƌŽĐĂƌ
para fastbootͿ

BootŶĂƉĂƌƟĕĆŽ
,d'ϭ Recovery powerнhome
recovery

BootŶŽŵŽĚŽ
ǀŽů͘upнǀŽů͘down
^ĂŵƐƵŶŐĂƉƟǀĂƚĞ Flash ^ĂŵƐƵŶŐforce
;ĞŶƚĆŽŝŶƐŝƌĂh^Ϳ
download

powerнǀŽů͘upн BootŶĂƉĂƌƟĕĆŽ
^ĂŵƐƵŶŐĂƉƟǀĂƚĞ Recovery
ǀŽů͘down recovery

BootŶŽŵŽĚŽ
^ĂŵƐƵŶŐ'ĂůĂdžLJ
Flash powerнǀŽů͘down ^ĂŵƐƵŶŐforce
dĂď
download
^ĂŵƐƵŶŐ'ĂůĂdžLJ BootŶĂƉĂƌƟĕĆŽ
Recovery powerнǀŽů͘up
dĂď recovery
&ŽŶƚĞ͗sŝĚĂƐ͕ŚĂŶŐĞŚƌŝƐƟŶ͕ϮϬϭϭ͘

YƵĂŶĚŽŽĂƉĂƌĞůŚŽĠůŝŐĂĚŽŶŽƌŵĂůŵĞŶƚĞƐĞŵŶĞŶŚƵŵĂĐŽŵďŝŶĂĕĆŽ
ĚĞƚĞĐůĂƐ͕ĞůĞĞƐƚĄŶŽŵŽĚŽŶŽƌŵĂů͘EĞƐƚĞŵŽĚŽ͕ŽƐŝƐƚĞŵĂƉƌŝŶĐŝƉĂů͕ĐŽŵƵŵĞŶƚĞ
ŝŶƐƚĂůĂĚŽŶĂƉĂƌƟĕĆŽsystem͕ĠŝŶŝĐŝĂĚŽ͘WĂƌĂƋƵĞŽĂƉĂƌĞůŚŽƐĞũĂŝŶŝĐŝĂůŝnjĂĚŽĞŵ
Ƶŵ ŵŽĚŽ ĚŝĨĞƌĞŶƚĞ͕ Ġ ŶĞĐĞƐƐĄƌŝŽ ůŝŐĄͲůŽ ƉƌĞƐƐŝŽŶĂŶĚŽ Ă ĐŽŵďŝŶĂĕĆŽ ĚĞ ƚĞĐůĂƐ
ĐŽƌƌĞƐƉŽŶĚĞĂŽŵŽĚŽĚĞƐĞũĂĚŽ͘hŵŵŽĚŽĞƐƉĞĐŝĂůĚĞŝŶŝĐŝĂůŝnjĂĕĆŽĠĐŚĂŵĂĚŽ
ĚĞŵŽĚŽĚĞƌĞĐƵƉĞƌĂĕĆŽŽƵŵŽĚŽrecovery͘ŽůŝŐĂƌŽĂƉĂƌĞůŚŽ͕ƉƌĞƐƐŝŽŶĂŶĚŽĂ
ĐŽŵďŝŶĂĕĆŽĚĞƚĞĐůĂƐƉĂƌĂŝŶŝĐŝĂůŝnjĂĕĆŽŶŽŵŽĚŽrecovery͕ŽƐĂƌƋƵŝǀŽƐĚĂƉĂƌƟĕĆŽ
ĚĞ ŵĞƐŵŽ ŶŽŵĞ͕ ƉĂƌƟĕĆŽ recovery͕ ƐĆŽ ĐĂƌƌĞŐĂĚŽƐ͘ ƐƚĂ ƉĂƌƟĕĆŽ ĐŽŶƚĠŵ ƐĞƵ
ƉƌſƉƌŝŽkernelĚŽ>ŝŶƵdž͕ŝŶĚĞƉĞŶĚĞŶƚĞĚŽkernelĚĂŝŶƐƚĂůĂĕĆŽƉƌŝŶĐŝƉĂů͘

ϳϴ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

  ŝŶŝĐŝĂůŝnjĂĕĆŽ ŶŽ ŵŽĚŽ recovery ƉĞƌŵŝƚĞ ĂŽ ƵƐƵĄƌŝŽ ĨŽƌŵĂƚĂƌ Ž
ĚŝƐƉŽƐŝƟǀŽ͕ƌĞƐƚĂƵƌĂƌĂƐĐŽŶĮŐƵƌĂĕƁĞƐĚĞĨĄďƌŝĐĂ͕ůŝŵƉĂƌĚĂĚŽƐĚĞcacheĞƌĞĂůŝnjĂƌ
ƚĂƌĞĨĂƐĚĞŵĂŶƵƚĞŶĕĆŽ͘ƐƐĞŵŽĚŽĚĞŝŶŝĐŝĂůŝnjĂĕĆŽƚĂŵďĠŵĠƵƟůŝnjĂĚŽƉĞůŽƉƌſƉƌŝŽ
ŶĚƌŽŝĚƉĂƌĂĂƉůŝĐĂĕĆŽĚĞƉĂĐŽƚĞƐĚĞĂƚƵĂůŝnjĂĕĆŽ͘;,KK'͕ϮϬϭϭͿ

Ϯ͘Ϯ͘ϴƉĂƌƟĕĆŽƌĞĐŽǀĞƌLJ
ƉĂƌƟĕĆŽrecoveryĐŽŶƚĠŵŽƐĂƌƋƵŝǀŽƐĚĞŝŶŝĐŝĂůŝnjĂĕĆŽƉĂƌĂŽŵŽĚŽ
recovery͘ ůĂ ƉŽƐƐƵŝ ƐĞƵ ƉƌſƉƌŝŽ kernel >ŝŶƵdž͕ ƐĞƉĂƌĂĚŽ ĚŽ kernel do sistema
ƉƌŝŶĐŝƉĂů ĚŽ ŶĚƌŽŝĚ ;y s>KWZ^͕ ϮϬϭϰĂͿ Ğ ƉŽĚĞ ƐĞƌ ŝŶŝĐŝĂĚĂ ŵĞƐŵŽ
ƋƵĞĂŝŶƐƚĂůĂĕĆŽƉƌŝŶĐŝƉĂůĚŽƐŝƐƚĞŵĂĞƐƚĞũĂĐŽŵƉƌŽďůĞŵĂƐ͘KŵŽĚŽrecovery
ƉĂĚƌĆŽĚĞĨĄďƌŝĐĂŶŽƌŵĂůŵĞŶƚĞŽĨĞƌĞĐĞĂƉĞŶĂƐĨƵŶĐŝŽŶĂůŝĚĂĚĞƐďĄƐŝĐĂƐĞƐĞŵ
ĂĐĞƐƐŽĂŽ͘;,KK'͕ϮϬϭϭͿ
ƐƚĂƉĂƌƟĕĆŽŐĞƌĂůŵĞŶƚĞƉŽƐƐƵŝƵŵƚĂŵĂŶŚŽƉĞƋƵĞŶŽĞƐĞƵĚŝƐƉŽƐŝƟǀŽ
ĂƐƐŽĐŝĂĚŽƉŽĚĞƐĞƌĚŝĨĞƌĞŶƚĞ͕ĚĞƉĞŶĚĞŶĚŽĚŽŵŽĚĞůŽĞĚŽĨĂďƌŝĐĂŶƚĞ͘ĞƚĂůŚĞƐ
ƐŽďƌĞĞƐƚĂƉĂƌƟĕĆŽƉŽĚĞŵƐĞƌǀŝƐƚŽƐĞdžĂŵŝŶĂŶĚŽ ŽĂƌƋƵŝǀŽ ͬƉƌŽĐͬŵƚĚ;,KK'͕
ϮϬϭϭͿ͕ĐŽŶĨŽƌŵĞŵŽƐƚƌĂĂ&ŝŐƵƌĂϯ͘

Figura 3
ĞƚĂůŚĞƐĚĂƉĂƌƟĕĆŽƌĞĐŽǀĞƌLJ

&ŽŶƚĞ͗,ŽŽŐ͕ϮϬϭϭ͘

2.3 A extração de dados

džŝƐƚĞŵ ǀĄƌŝŽƐ ŵĠƚŽĚŽƐ ƉĂƌĂ ĞdžƚƌĂĕĆŽ ĚĞ ĚĂĚŽƐ͘ ƐƚĞƐ ŵĠƚŽĚŽƐ ƐĆŽ
ďĂƐŝĐĂŵĞŶƚĞĚŝǀŝĚŝĚŽƐĞŶƚƌĞĞdžƚƌĂĕĆŽİƐŝĐĂĞĞdžƚƌĂĕĆŽůſŐŝĐĂ͘;^KEĞƚĂů͕͘ϮϬϭϯͿ

Ϯ͘ϯ͘ϭdžƚƌĂĕĆŽİƐŝĐĂ
Ğ ĂĐŽƌĚŽ ĐŽŵ ,ŽŽŐ ;ϮϬϭϭͿ͕ Ă ĞdžƚƌĂĕĆŽ İƐŝĐĂ ƉŽĚĞ ƐĞƌ ĐůĂƐƐŝĮĐĂĚĂ
ĞŵĞdžƚƌĂĕĆŽƉŽƌhardware e por ƐŽŌǁĂƌĞ͘ĞdžƚƌĂĕĆŽƉŽƌhardwareĠƌĞĂůŝnjĂĚĂ
ƵƟůŝnjĂŶĚŽ ĚƵĂƐ ƚĠĐŶŝĐĂƐ ĐŽŶŚĞĐŝĚĂƐ ĐŽŵŽ ĐŚŝƉͲŽī Ğ :ŽŝŶƚ dĞƐƚ ĐƟŽŶ 'ƌŽƵƉ
;:d'Ϳ͘ƐƚĞƟƉŽĚĞĞdžƚƌĂĕĆŽƐſĠƷƟůƋƵĂŶĚŽŽƐĚĂĚŽƐĂƌŵĂnjĞŶĂĚŽƐŶĂŵĞŵſƌŝĂ
ŇĂƐŚŶĆŽĞƐƚĆŽĐƌŝƉƚŽŐƌĂĨĂĚŽƐ͘ŽĐŽŶƚƌĄƌŝŽ͕ŽƐĚĂĚŽƐƉŽĚĞŵĂƚĠƐĞƌĞdžƚƌú̎Ɛ͘

Perícia forense computacional em telefones celulares com sistema operacional Android | ϳϵ

WŽƌĠŵ͕ ŶĆŽ ƉŽĚĞŵ ƐĞƌ ĂĚĞƋƵĂĚĂŵĞŶƚĞ ƵƟůŝnjĂĚŽƐ͘ :Ą Ă ĞdžƚƌĂĕĆŽ ƉŽƌ ƐŽŌǁĂƌĞ
ƵƟůŝnjĂĂƚĠĐŶŝĐĂĚĞĞdžĞĐƵƚĂƌƐŽŌǁĂƌĞŶŽĂƉĂƌĞůŚŽ͕ĨŽƌŶĞĐĞŶĚŽƵŵĂŝŵĂŐĞŵİƐŝĐĂ
ĐŽŵƉůĞƚĂĚĂƐƉĂƌƟĕƁĞƐ͘;,KK'͕ϮϬϭϭͿĂƚĠĐŶŝĐĂŶŽƌŵĂůŵĞŶƚĞĞŵƉƌĞŐĂĚĂĞŵ
ĚŝǀĞƌƐĂƐĨĞƌƌĂŵĞŶƚĂƐĚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐ͘
 ƚĠĐŶŝĐĂ ĚĞ ĐŚŝƉͲŽī ĞĨĞƟǀĂŵĞŶƚĞ ƐĞƉĂƌĂ Ă ŵĞŵſƌŝĂ ŇĂƐŚ do
ĂƉĂƌĞůŚŽ͕ƉĂƌĂƋƵĞĞƐƚĂƉŽƐƐĂƐĞƌůŝĚĂƉŽƌhardwareĞƐƉĞĐŝĂůŝnjĂĚŽ͘ƐƚĂĠƵŵĂ
ƚĠĐŶŝĐĂ ĚĞƐƚƌƵƟǀĂ͕ ƉŽŝƐ ĂůĠŵ ĚĞ ŝŶƵƟůŝnjĂƌ Ž ĂƉĂƌĞůŚŽ͕ ƚĂŵďĠŵ ƉŽĚĞ ƉƌŽǀŽĐĂƌ
ĞƐƚƌĂŐŽƐ ŶĂ ŵĞŵſƌŝĂ ĚƵƌĂŶƚĞ Ž ƉƌŽĐĞƐƐŽ ĚĞ ƐĞƉĂƌĂĕĆŽ͕ ĨĂnjĞŶĚŽ ĐŽŵ ƋƵĞ ŽƐ
ĚĂĚŽƐƐĞƉĞƌĐĂŵ͘;^KEĞƚĂů͕͘ϮϬϭϯͿ
K:d'ĠŽŶŽŵĞƉŽƉƵůĂƌĚŽƉĂĚƌĆŽ/ϭϰϰϵ͘ϭ͘ƐƚĞƉĂĚƌĆŽĞƐƉĞĐŝĮĐĂ
ƌĞŐƌĂƐƉĂƌĂĞƐĐƌŝƚĂĞŝŶƚĞƌĐŽŶĞdžĆŽĚĞƉůĂĐĂƐĚĞĐŝƌĐƵŝƚŽŝŵƉƌĞƐƐŽ͘ĂƋƵŝƐŝĕĆŽĚĞ
ĚĂĚŽƐ ƉŽƌ :d' ƐŽŵĞŶƚĞ Ġ ƉŽƐƐşǀĞů ƋƵĂŶĚŽ ƐĞ ŝĚĞŶƟĮĐĂŵ ĂƐ ƉŽƌƚĂƐ ĚĞ debug
;ƚĂŵďĠŵĐŽŶŚĞĐŝĚĂƐĐŽŵŽƉŽƌƚĂƐĚĞƚĞƐƚĞͿŶŽƉƌŽĐĞƐƐĂĚŽƌĚŽĂƉĂƌĞůŚŽ͘ŶƚĆŽ͕
ĐĂďŽƐĚĞǀĞŵƐĞƌƐŽůĚĂĚŽƐŶĞƐƚĂƐƉŽƌƚĂƐĞůŝŐĂĚŽƐĂƵŵĂƉĂƌĞůŚŽĐŽŶŚĞĐŝĚŽĐŽŵŽ
ŇĂƐŚĞƌďŽdž͘ƉĂƌƟƌĚĂş͕ƐŽŌǁĂƌĞƐƐĆŽƵƐĂĚŽƐƉĂƌĂƌĞĂůŝnjĂƌĂĞdžƚƌĂĕĆŽĚŽƐĚĂĚŽƐ͘
KƉƌŽďůĞŵĂĠƋƵĞ͕ĂůĠŵĚĞŶĞĐĞƐƐŝƚĂƌĚĞĞŶŐĞŶŚĞŝƌŽƐĞƐƉĞĐŝĂůŝnjĂĚŽƐƉĂƌĂƐŽůĚĂ͕
ŶĞŵƐĞŵƉƌĞĠƉŽƐƐşǀĞůƐŽůĚĂƌĐŽƌƌĞƚĂŵĞŶƚĞŽƐĐĂďŽƐŶĂƐƉŽƌƚĂƐĚŽƉƌŽĐĞƐƐĂĚŽƌ͕
ŵĞƐŵŽƋƵĂŶĚŽŽĨĂďƌŝĐĂŶƚĞĚŝǀƵůŐĂŽĞƐƋƵĞŵĂĚĞƉŽƌƚĂƐ͘;,KK'͕ϮϬϭϭͿ

Ϯ͘ϯ͘ϮdžƚƌĂĕĆŽůſŐŝĐĂ
Ɛ ƚĠĐŶŝĐĂƐ ĚĞ ĞdžƚƌĂĕĆŽ ůſŐŝĐĂ ĚŽƐ ĚĂĚŽƐ ƐĆŽ ŵĞŶŽƐ ĚĞƐƚƌƵƟǀĂƐ ĂŽ
ĂƉĂƌĞůŚŽ͕ ƉŽŝƐ ŶĆŽ ŶĞĐĞƐƐŝƚĂŵ ĚĞ ĂůƚĞƌĂĕƁĞƐ ĚĞ hardware ŶŽ ĚŝƐƉŽƐŝƟǀŽ Ă ƐĞƌ
ĂŶĂůŝƐĂĚŽ͘^ĞŐƵŶĚŽ,ŽŽŐ;ϮϬϭϭͿ͕ĂƐƚĠĐŶŝĐĂƐůſŐŝĐĂƐĚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĂƉĞŶĂƐ
ŶĞĐĞƐƐŝƚĂŵƋƵĞĂŽƉĕĆŽĞƉƵƌĂĕĆŽh^ĞƐƚĞũĂŚĂďŝůŝƚĂĚĂ͘
 ƚĠĐŶŝĐĂ ĐŽŶŚĞĐŝĚĂ ĐŽŵŽ ADB pull ƵƟůŝnjĂ Ž ĐŽŵĂŶĚŽ pull ĚŽ 
ƉĂƌĂƌĞĂůŝnjĂƌƵŵĂĐſƉŝĂƌĞĐƵƌƐŝǀĂĚŽƐĚŝƌĞƚſƌŝŽƐĞĂƌƋƵŝǀŽƐĂƐĞƌĞŵĂŶĂůŝƐĂĚŽƐĚŽ
ĂƉĂƌĞůŚŽƉĂƌĂĂŵĄƋƵŝŶĂĚŽƉĞƌŝƚŽ͘ƉĞƐĂƌĚĞƐŝŵƉůĞƐ͕ĞƐƐĂƚĠĐŶŝĐĂŶĞŵƐĞŵƉƌĞ
ĠǀŝĄǀĞů͕ƉŽŝƐŶĂŵĂŝŽƌŝĂĚŽƐĐĂƐŽƐ͕ŽƵƐƵĄƌŝŽƐŽďŽƋƵĂůŽADBĠĞdžĞĐƵƚĂĚŽŶĆŽ
ƉŽƐƐƵŝ ƉĞƌŵŝƐƐĆŽ ĚĞ ůĞŝƚƵƌĂ ŶŽƐ ĚŝƌĞƚſƌŝŽƐ ĚŽƐ ĂƉůŝĐĂƟǀŽƐ͘  ƉĂƌƟĕĆŽ ĚĞ ŵĂŝŽƌ
ŝŶƚĞƌĞƐƐĞĠĂͬĚĂƚĂ͕ŽŶĚĞƌĞƐŝĚĞŵƚŽĚŽƐŽƐĂƌƋƵŝǀŽƐĚŽƵƐƵĄƌŝŽ͘^ĞŽADBƉŽƐƐƵŝ
ĂĐĞƐƐŽĚĞroot͕ĞƐƚĂƉĂƌƟĕĆŽƉŽĚĞƐĞƌŝŶƚĞŝƌĂŵĞŶƚĞĐŽƉŝĂĚĂ͘
K ĂƉůŝĐĂƟǀŽ &>ŽŐŝĐĂů ƚĂŵďĠŵ ƉŽĚĞ ƐĞƌ ƵƟůŝnjĂĚŽ ƉĂƌĂ ĞdžƚƌĂĕĆŽ ĚŽƐ
ĚĂĚŽƐ͘ ƐƚĞ ĂƉůŝĐĂƟǀŽ ĨŽŝ ĚĞƐĞŶǀŽůǀŝĚŽ ƉĞůĂ ĞŵƉƌĞƐĂ ǀŝĂ&ŽƌĞŶƐŝĐƐ Ğ ƉŽĚĞ ƐĞƌ
ŝŶƐƚĂůĂĚŽ ŶŽ ĂƉĂƌĞůŚŽ ĂƚƌĂǀĠƐ ĚŽ ͘ hŵĂ ǀĞnj ŝŶƐƚĂůĂĚŽ͕ ĞůĞ ĞdžƚƌĂŝ ŽƐ ĚĂĚŽƐ
ĚĞ ĚŝǀĞƌƐŽƐ ĂƉůŝĐĂƟǀŽƐ ĐŽŵŽ ^D^͕ ĐŽŶƚĂƚŽƐ͕ ƌĞŐŝƐƚƌŽƐ ĚĞ ĐŚĂŵĂĚĂ͕ &ĂĐĞŬ͕
browser͕ ĞŶƚƌĞ ŽƵƚƌŽƐ͘ KƐ ĚĂĚŽƐ Ğdžƚƌú̎Ɛ ƐĆŽ ĂƌŵĂnjĞŶĂĚŽƐ ŶŽ ĐĂƌƚĆŽ ^͕ Ğŵ
ĨŽƌŵĂƚŽĐƐǀ͘;s/&KZE^/^͕ϮϬϭϰͿ

ϴϬ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

 KƵƚƌĂ ŵĂŶĞŝƌĂ ĚĞ ĂŶĂůŝƐĂƌ ŽƐ ĚĂĚŽƐ Ġ ĞdžĂŵŝŶĂŶĚŽ Ž ĐĂƌƚĆŽ ^
ĞdžƚĞƌŶŽ͘ŝǀĞƌƐŽƐĂƉůŝĐĂƚŝǀŽƐƉĞƌŵŝƚĞŵƋƵĞŽƵƐƵĄƌŝŽƌĞĂůŝnjĞƵŵbackup dos
ĚĂĚŽƐƉĂƌĂĂŵĞŵſƌŝĂĞdžƚĞƌŶĂ͘KĐĂƌƚĆŽ^ƉŽĚĞƐĞƌƌĞŵŽǀŝĚŽĚŽĂƉĂƌĞůŚŽĞ
ĂŶĂůŝƐĂĚŽŶĂŵĄƋƵŝŶĂĚŽƉĞƌŝƚŽ͘KƉƌŽďůĞŵĂĠƋƵĞŶĞŵƐĞŵƉƌĞŽƐĚĂĚŽƐĚŽ
backupĞƐƚĂƌĆŽĂƚƵĂůŝnjĂĚŽƐ͘
ĂƐŽ Ž ďůŽƋƵĞŝŽ ĚĞ ƚĞůĂ ĞƐƚĞũĂ ĂƟǀŽ͕ ŶĆŽ Ġ ƉŽƐƐşǀĞů ƌĞĂůŝnjĂƌ backup
ĚŽƐ ĂƉůŝĐĂƟǀŽƐ͘ ^Ğ Ă ŽƉĕĆŽ ĞƉƵƌĂĕĆŽ h^ ĞƐƟǀĞƌ ĚĞƐĂďŝůŝƚĂĚĂ͕ ƚĂŵďĠŵ ŶĆŽ Ġ
ƉŽƐƐşǀĞů ŝŶƐƚĂůĂƌ ĂƉůŝĐĂƟǀŽƐ ŽƵ ĞdžĞĐƵƚĂƌ ĐŽŵĂŶĚŽƐ͘ EĞƐƚĞ ĐĞŶĄƌŝŽ͕ ĂŝŶĚĂ ĞdžŝƐƚĞ
ŽƵƚƌĂƉŽƐƐŝďŝůŝĚĂĚĞ͗ĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecovery.

Ϯ͘ϰ^ƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽƌĞĐŽǀĞƌLJ
ƚƌŽĐĂĚĂƉĂƌƟĕĆŽrecoveryƉĂĚƌĆŽƉŽĚĞƐĞƌƌĞĂůŝnjĂĚĂĞŵĂƉĂƌĞůŚŽƐ
ĐƵũŽ boot loader ƐĞũĂ ĐŽŵƉĂơǀĞů ĐŽŵ Ž ŵŽĚŽ fastboot ŽƵ ŽĨĞƌĞĕĂ Ă ŽƉĕĆŽ ĚĞ
ƐƵďƐƟƚƵŝĕĆŽĚĞƉĂƌƟĕƁĞƐ;ƚĂŵďĠŵĐŽŶŚĞĐŝĚĂĐŽŵŽŇĂƐŚĚĞƉĂƌƟĕƁĞƐͿ͘džŝƐƚĞŵ
ĚŝǀĞƌƐĂƐƉĂƌƟĕƁĞƐrecoveryŵŽĚŝĮĐĂĚĂƐƋƵĞƉŽĚĞŵƐĞƌƵƟůŝnjĂĚĂƐƉĂƌĂƐƵďƐƟƚƵŝĕĆŽ
ĚĂƉĂƌƟĕĆŽƉĂĚƌĆŽ͘ŵĂŝŽƌŝĂĚĞƐƚĂƐƉĂƌƟĕƁĞƐƉĞƌŵŝƚĞĂĐĞƐƐŽǀŝĂĐŽŵŽroot.
ĞƐƚĂĨŽƌŵĂ͕ŽĂƉĂƌĞůŚŽƉŽĚĞƐĞƌŝŶŝĐŝĂůŝnjĂĚŽŶŽŵŽĚŽrecovery e o perito pode
ƵƟůŝnjĂƌĂƚĠĐŶŝĐĂĚĞADB pullƉĂƌĂĞdžƚƌĂĕĆŽĚŽƐĚĂĚŽƐ͘

2.4.1 O boot loader

O boot loader Ġ Ƶŵ ƉĞƋƵĞŶŽ ƉƌŽŐƌĂŵĂ ƌĞƐƉŽŶƐĄǀĞů ƉŽƌ ĐĂƌƌĞŐĂƌ Ž
ƐŝƐƚĞŵĂ ŽƉĞƌĂĐŝŽŶĂů͘ EŽ ĂŵďŝĞŶƚĞ >ŝŶƵdž͕ ŽƐ ƉƌŝŶĐŝƉĂŝƐ boot loaders͕ 'Zh Ğ
>/>K͕ĞƐƚĆŽƉƌĞƐĞŶƚĞƐŶĂŵĂŝŽƌŝĂĚĂƐĚŝƐƚƌŝďƵŝĕƁĞƐ͘ŵĚŝƐƉŽƐŝƟǀŽƐĐŽŵŶĚƌŽŝĚ͕
o boot loader Ġ ƌĞƐƉŽŶƐĄǀĞů ƉŽƌ ĐĂƌƌĞŐĂƌ Ž ƐŝƐƚĞŵĂ ŽƉĞƌĂĐŝŽŶĂů ŶĚƌŽŝĚ ŽƵ Ă
ƉĂƌƟĕĆŽ recovery. ;y s>KWZ^͕ ϮϬϭϰďͿ ůŐƵŶƐ ĨĂďƌŝĐĂŶƚĞƐ ĚĞƐĞŶǀŽůǀĞŵ
ƐĞƵƐƉƌſƉƌŝŽƐboot loaders e ƐŽŌǁĂƌĞƐƉĂƌĂŝŶƚĞƌĂŐŝƌĐŽŵĞůĞƐ͘hŵĂĚĂƐĨƵŶĕƁĞƐ
destes ƐŽŌǁĂƌĞƐ Ġ ƉĞƌŵŝƟƌ Ă ƐƵďƐƟƚƵŝĕƁĞƐ ĚĞ ƉĂƌƟĕƁĞƐ ĚŽ ĂƉĂƌĞůŚŽ͘ ;,KK'͕
ϮϬϭϭͿůŐƵŶƐĞdžĞŵƉůŽƐĚĞƐƚĞƐƐŽŌǁĂƌĞƐƐĆŽŽDŽƚŽƌŽůĂZ^>ŝƚĞ͕Ž^ĂŵƐƵŶŐKĚŝŶ
DƵůƟůŽĂĚĞƌĞŽ>'&ůĂƐŚƚŽŽů͘
KƉƌŽĐĞƐƐŽĚĞƐƵďƐƟƚƵŝĕĆŽĚĞƉĂƌƟĕƁĞƐĠĞƐƉĞĐşĮĐŽĚĞĐĂĚĂĂƉĂƌĞůŚŽ͘
 ŝŵĂŐĞŵ ĚĂ ƉĂƌƟĕĆŽ Ă ƐĞƌ ƐƵďƐƟƚƵşĚĂ ĚĞǀĞ ƐĞƌ ĐŽŵƉĂơǀĞů ĐŽŵ Ž ĂƉĂƌĞůŚŽ Ğŵ
ƋƵĞƐƚĆŽĞŶĞŵƐĞŵƉƌĞĂŵĞƐŵĂŝŵĂŐĞŵƉŽĚĞƐĞƌƵƟůŝnjĂĚĂĞŵŵŽĚĞůŽƐĚŝĨĞƌĞŶƚĞƐ͘
O boot loaderƉŽĚĞĞƐƚĂƌďůŽƋƵĞĂĚŽŽƵŶĆŽ͘hŵboot loaderďůŽƋƵĞĂĚŽ
ƐŽŵĞŶƚĞĐĂƌƌĞŐĂƐŝƐƚĞŵĂŽƉĞƌĂĐŝŽŶĂůĐŽŵĂƐƐŝŶĂƚƵƌĂǀĄůŝĚĂ͘/ƐƐŽƐŝŐŶŝĮĐĂƋƵĞŶĆŽ
Ġ ƉŽƐƐşǀĞů ŝŶƐƚĂůĂƌ ǀĞƌƐƁĞƐ ŵŽĚŝĮĐĂĚĂƐ ĚŽ ŶĚƌŽŝĚ ĐŽŵŽ Ă LJĂŶŽŐĞŵDŽĚ͕ ƉŽƌ
ĞdžĞŵƉůŽ͘ Ă ŵĞƐŵĂ ĨŽƌŵĂ͕ ŶĆŽ Ġ ƉŽƐƐşǀĞů ŝŶƐƚĂůĂƌ ƵŵĂ ŝŵĂŐĞŵ ƉĞƌƐŽŶĂůŝnjĂĚĂ
ŶĂƉĂƌƟĕĆŽrecovery͘EĞƐƚĞƐĐĂƐŽƐ͕ĠŶĞĐĞƐƐĄƌŝŽƌĞĂůŝnjĂƌĂƐƵďƐƟƚƵŝĕĆŽĚŽƉƌſƉƌŝŽ
boot loaderƉƌŝŵĞŝƌŽ͘ƐƐĞƉƌŽĐĞĚŝŵĞŶƚŽǀĂƌŝĂĚĞĂĐŽƌĚŽĐŽŵŽĂƉĂƌĞůŚŽĞƉŽĚĞ
ǀŝŽůĂƌĂŐĂƌĂŶƟĂĚŽĨĂďƌŝĐĂŶƚĞ͘;ys>KW^͕ϮϬϭϰďͿ

Perícia forense computacional em telefones celulares com sistema operacional Android | ϴϭ

2.4.2 O modo fastboot
O modo fastboot ĨŽŝ ŝŶŝĐŝĂůŵĞŶƚĞ ŝŵƉůĞŵĞŶƚĂĚŽ Ğŵ Ƶŵ ŶĚƌŽŝĚ
ĞǀĞůŽƉĞƌ WŚŽŶĞ ;WͿ͕ ĨĂďƌŝĐĂĚŽ ƉĞůĂ ,d͘ EĞƐƚĞ ŵŽĚŽ͕ Ġ ƉŽƐƐşǀĞů ƵƐĂƌ
Ž ƵƟůŝƚĄƌŝŽ ĚĞ ůŝŶŚĂ ĚĞ ĐŽŵĂŶĚŽ fastboot͕ ƋƵĞ ũĄ ǀĞŵ ĐŽŵƉŝůĂĚŽ ĐŽŵ Ă ^<
ĚŽ ŶĚƌŽŝĚ͕ ƉĂƌĂ ŇĂƐŚ ĚĞ ŝŵĂŐĞŶƐ ƉĂƌĂ ƉĂƌƟĕƁĞƐ ĚŽ ĂƉĂƌĞůŚŽ͘ WĂƌĂ ƵƟůŝnjĂƌ Ž
fastboot͕ Ġ ŶĞĐĞƐƐĄƌŝŽ ƋƵĞ Ž boot loader ĚŽ ĂƉĂƌĞůŚŽ ƐĞũĂ ĐŽŵƉĂơǀĞů ĐŽŵ Ž
modo fastboot Ğ ĞƐƚĞũĂ ĚĞƐďůŽƋƵĞĂĚŽ͘ ŶƚĆŽ Ž ĂƉĂƌĞůŚŽ ĚĞǀĞ ƐĞƌ ĐŽŶĞĐƚĂĚŽ
ŶĂ ƉŽƌƚĂ h^ Ğ ůŝŐĂĚŽ ;ŽƵ ƌĞŝŶŝĐŝĂĚŽͿ ƐĞŐƵƌĂŶĚŽͲƐĞ ĂƐ ƚĞĐůĂƐ sK>E Ğ <͘
ƐƐĂĐŽŵďŝŶĂĕĆŽƉŽĚĞƐĞƌĚŝĨĞƌĞŶƚĞĚĞƉĞŶĚĞŶĚŽĚŽĂƉĂƌĞůŚŽ͘ŽĞŶƚƌĂƌŶĞƐƚĞ
ŵŽĚŽ͕ĠŵŽƐƚƌĂĚĂŶĂƚĞůĂĚŽĂƉĂƌĞůŚŽĂƉĂůĂǀƌĂFASTBOOT.;,KK'͕ϮϭϭͿEĞƐƚĞ
ŵŽŵĞŶƚŽ͕ĠƉŽƐƐşǀĞůĞŵŝƟƌĐŽŵĂŶĚŽƐƉĂƌĂůŝƐƚĂƌĂƉĂƌĞůŚŽƐĐŽŶĞĐƚĂĚŽƐ͕ĐŽŵŽ
ŵŽƐƚƌĂĚŽŶĂ&ŝŐƵƌĂϰ͘ĞƉŽŝƐĚĂĐŽŶĮƌŵĂĕĆŽĚĞƋƵĞŽĂƉĂƌĞůŚŽƌĞĂůŵĞŶƚĞĞƐƚĄ
ĐŽŶĞĐƚĂĚŽ͕ĠƉŽƐƐşǀĞůĨĂnjĞƌŇĂƐŚĚĞŶŽǀĂƐƉĂƌƟĕƁĞƐ͘

Figura 4
Comando fastboot ĚĞǀŝĐĞƐ

Ϯ͘ϰ͘ϯWĂƌƟĕƁĞƐƌĞĐŽǀĞƌLJƉĞƌƐŽŶĂůŝnjĂĚĂƐ
džŝƐƚĞŵ ǀĄƌŝĂƐ ŝŵĂŐĞŶƐ ĚĂ ƉĂƌƟĕĆŽ recovery ŵŽĚŝĮĐĂĚĂƐ ƋƵĞ ƉŽĚĞŵ
ƐĞƌƵƟůŝnjĂĚĂƐĞŵƐƵďƐƟƚƵŝĕĆŽăƉĂƌƟĕĆŽĚĞĨĄďƌŝĐĂ͘EĂĞƐĐŽůŚĂĚĞƵŵĂŝŵĂŐĞŵ
ĂƉƌŽƉƌŝĂĚĂ͕ĚĞǀĞƐĞƌůĞǀĂĚŽĞŵĐŽŶƐŝĚĞƌĂĕĆŽƐĞĂŶŽǀĂŝŵĂŐĞŵƉĞƌŵŝƚĞŽƵŶĆŽ
ĂĐĞƐƐŽĐŽŵŽrootǀŝĂ͘ƐŵĂŝƐƉŽƉƵůĂƌĞƐƐĆŽ͗
a. ůŽĐŬǁŽƌŬDŽĚ͗ĞƐĐƌŝƚĂƉŽƌ<ŽƵƐŚƵƩĂ͕ĠďĂƐĞĂĚĂŶĂŝŵĂŐĞŵĚĂ
ƉĂƌƟĕĆŽ recovery ĚŽ ŶĚƌŽŝĚ Ϯ͘ϭ͘ WŽƐƐƵŝ ĚŝǀĞƌƐĂƐ ŽƉĕƁĞƐ ĐŽŵŽ
backup͕ƌĞƐƚĂƵƌĂĕĆŽ͕ĂƚƵĂůŝnjĂĕĆŽĚŽĂƉĂƌĞůŚŽĂƚƌĂǀĠƐĚĞĂƌƋƵŝǀŽƐ
͘njŝƉĞĂĐĞƐƐŽǀŝĂŚĂďŝůŝƚĂĚŽ;ys>KWZ^͕ϮϬϭϰĂͿ͖
ď͘ dtZW͗dĞĂŵtŝŶZĞĐŽǀĞƌLJWƌŽũĞĐƚ ƉŽƐƐƵŝ͕ĂůĠŵĚĂƐŽƉĕƁĞƐƉĂĚƌĆŽ͕
ĨƵŶĕƁĞƐĐŽŵŽbackup͕ƌĞƐƚĂƵƌĂĕĆŽĞĂĐĞƐƐŽǀŝĂŚĂďŝůŝƚĂĚŽ͘^ƵĂ
ŝŶƚĞƌĨĂĐĞĠƐĞŶƐşǀĞůĂŽƚŽƋƵĞĞĠƉĞƌƐŽŶĂůŝnjĄǀĞů͘;dDt/E͕ϮϬϭϰͿ

ϯDdZ//^DdKK^
WĂƌĂ Ă ƌĞĂůŝnjĂĕĆŽ ĚŽƐ ĞdžƉĞƌŝŵĞŶƚŽƐ ĚĞƐƚĞ ƚƌĂďĂůŚŽ͕ ƋƵĂƚƌŽ ŵŽĚĞůŽƐ
ĚŝĨĞƌĞŶƚĞƐĚĞsmartphones ĨŽƌĂŵƵƟůŝnjĂĚŽƐ͘ƐĞƐƉĞĐŝĮĐĂĕƁĞƐĚĞĐĂĚĂĂƉĂƌĞůŚŽ
ĨŽƌĂŵĚĞƐĐƌŝƚĂƐĞŵĐĂĚĂĞdžƉĞƌŝŵĞŶƚŽ͘ůĠŵĚŝƐƐŽ͕ĂĐĞƐƐſƌŝŽƐĐŽŵŽĐĂďŽƐh^Ğ
ĐĂƌƌĞŐĂĚŽƌĞƐĐŽŵƉĂơǀĞŝƐĐŽŵĐĂĚĂŵŽĚĞůŽĚĞĂƉĂƌĞůŚŽĨŽƌĂŵŶĞĐĞƐƐĄƌŝŽƐ͘WĂƌĂ
Ă ĞůĂďŽƌĂĕĆŽ ĚŽ ŵĠƚŽĚŽ ĚĞ ĞdžƚƌĂĕĆŽ ĚĞ ĚĂĚŽƐ ƉƌŽƉŽƐƚŽ͕ ŽƉƚŽƵͲƐĞ ŝŶĐŝĂůŵĞŶƚĞ

ϴϮ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

ƉĞůĂ ƌĞĂůŝnjĂĕĆŽ ĚĞ ƵŵĂ ĂŵƉůĂ ƉĞƐƋƵŝƐĂ ďŝďůŝŽŐƌĄĮĐĂ ƐŽďƌĞ ƉĞƌşĐŝĂ ĨŽƌĞŶƐĞ Ğŵ
ĚŝƐƉŽƐŝƟǀŽƐ ŵſǀĞŝƐ͘ Ğ ŵĂŶĞŝƌĂ ŐĞƌĂů͕ ŽƐ ƚƌĂďĂůŚŽƐ ƉĞƐƋƵŝƐĂĚŽƐ ŶĂ ĨĂƐĞ ŝŶŝĐŝĂů
ƚƌĂƚĂǀĂŵͲƐĞ͕ Ğŵ ƐƵĂ ĞƐƐġŶĐŝĂ͕ ĚĞ ĂƐƉĞĐƚŽƐ ŐĞƌĂŝƐ ĚĂ ƉĞƌşĐŝĂ ĨŽƌĞŶƐĞ Ğŵ Ɛŝ͕
ĚĞƐĐŽŶƐŝĚĞƌĂŶĚŽĂƐƉĞĐƚŽƐĞƐƉĞĐşĮĐŽƐĚĞĐĂĚĂƉůĂƚĂĨŽƌŵĂ͘
 ƉĂƌƟƌ ĚĂ ĨĂƐĞ ŝŶŝĐŝĂů ĚĞ ƉĞƐƋƵŝƐĂ͕ ĨŽŝ ƉŽƐƐşǀĞů ĞŶĐŽŶƚƌĂƌ ĞƐƚƵĚŽƐ ƋƵĞ
ƚƌĂƚĂǀĂŵ ĞƐƉĞĐŝĮĐĂŵĞŶƚĞ ĚŽ ƚĞŵĂ ƉƌŽƉŽƐƚŽ ƉŽƌ ĞƐƚĞ ƚƌĂďĂůŚŽ͘ ůĠŵ ĚŝƐƚŽ͕ ůŝǀƌŽƐ͕
ĂƌƟŐŽƐ͕ƚƵƚŽƌŝĂŝƐ͕ĞĨſƌƵŶƐƌĞůĂĐŝŽŶĂĚŽƐĂŽƚĞŵĂĨŽƌĂŵƉĞƐƋƵŝƐĂĚŽƐ͘ĞƐƚĂĨŽƌŵĂ͕ĨŽŝ
ƉŽƐƐşǀĞůĂŶĂůŝƐĂƌĚŝǀĞƌƐĂƐĐĂƌĂĐƚĞƌşƐƟĐĂƐĚŽƐŝƐƚĞŵĂŽƉĞƌĂĐŝŽŶĂůŶĚƌŽŝĚĞĞůĂďŽƌĂƌ
ƵŵŵĠƚŽĚŽ͘KŵĠƚŽĚŽĨŽŝĞůĂďŽƌĂĚŽďĂƐĞĂŶĚŽͲƐĞŶŽƐƉƌŝŶĐşƉŝŽƐŐĞƌĂŝƐĚĂĨŽƌĞŶƐĞ
ĐŽŵƉƵƚĂĐŝŽŶĂů͘dŽĚĂǀŝĂ͕ĚƵƌĂŶƚĞĂƉĞƐƋƵŝƐĂďŝďůŝŽŐƌĄĮĐĂĨŽŝǀĞƌŝĮĐĂĚŽƋƵĞŽƉƌŽĐĞƐƐŽ
ĚĞĂŶĄůŝƐĞƉĞƌŝĐŝĂůĞŵsmartphonesĠƐĞŵƉƌĞŵĂŝƐŝŶǀĂƐŝǀŽĚŽƋƵĞĂŶĄůŝƐĞƐĨĞŝƚĂƐĚĞ
ĐŽŵƉƵƚĂĚŽƌĞƐ ƉĞƐƐŽĂŝƐ͘ ĞƐƚĂ ĨŽƌŵĂ͕ Ž ŵĠƚŽĚŽ ƉƌŽƉŽƐƚŽ ĨŽŝ ĐƌŝĂĚŽ ŶŽ ŝŶƚƵşĚŽ ĚĞ
ƉƌĞƐĞƌǀĂƌĂŽŵĄdžŝŵŽĂŝŶƚĞŐƌŝĚĂĚĞĚŽƐĚĂĚŽƐ͕ĂƉĞƐĂƌĚĞƐĞƌŵŝŶŝŵĂŵĞŶƚĞŝŶƚƌƵƐŝǀŽ͘
ƉſƐĂƉƌŽƉŽƐŝĕĆŽĚŽŵĠƚŽĚŽ͕ĚŝǀĞƌƐŽƐĞdžƉĞƌŝŵĞŶƚŽƐĨŽƌĂŵƌĞĂůŝnjĂĚŽƐ͘
Žŵ ĞƐƚĞƐ ĞdžƉĞƌŝŵĞŶƚŽƐ ĨŽŝ ƉŽƐƐşǀĞů ĐŽŶƐƚĂƚĂƌ Ă ĂƉůŝĐĂďŝůŝĚĂĚĞ Ğ ǀŝĂďŝůŝĚĂĚĞ ĚŽ
ŵĠƚŽĚŽƉƌŽƉŽƐƚŽ͘dĂŵďĠŵĨŽŝƉŽƐƐşǀĞůŝĚĞŶƟĮĐĂƌĐĞŶĄƌŝŽƐŶŽƐƋƵĂŝƐĂĂƉůŝĐĂĕĆŽ
ĚŽŵĠƚŽĚŽĠŝŶǀŝĄǀĞů͕ŽƌĂƉŽƌƋƵĞƐƚƁĞƐĚĞŝŶĐŽŵƉĂƟďŝůŝĚĂĚĞ͕ŽƌĂƉŽƌƋƵĞƐƚƁĞƐĚĞ
ƌĞƐƚƌŝĕƁĞƐĚŽĂƉĂƌĞůŚŽ͘
ƐƚĞ ƐĞĕĆŽ Ġ ŝŶƚĞŝƌĂŵĞŶƚĞ ĚĞĚŝĐĂĚĂ Ă ĚĞƐĐƌĞǀĞƌ ŽƐ ĞdžƉĞƌŝŵĞŶƚŽƐ
ƌĞĂůŝnjĂĚŽƐĐŽŵŽŵĠƚŽĚŽƉƌŽƉŽƐƚŽ͘WĂƌĂƚĂůĨŽƌĂŵƵƟůŝnjĂĚŽƐƋƵĂƚƌŽĂƉĂƌĞůŚŽƐ
ĚĞƚĞůĞĨŽŶŝĂĐĞůƵůĂƌŶŽƐĞŐƵŝŶƚĞĐĞŶĄƌŝŽ͗ƐŝƐƚĞŵĂŽƉĞƌĂĐŝŽŶĂůŶĚƌŽŝĚ͕ďůŽƋƵĞŝŽ
ĚĞƚĞůĂĂƟǀŽĐŽŵƉĂĚƌĆŽ͕ƐĞŶŚĂŽƵW/EĚĞĚĞƐďůŽƋƵĞŝŽĚĞƐĐŽŶŚĞĐŝĚŽĞŽƉĕĆŽ
ĚĞĚĞƉƵƌĂĕĆŽh^ĚĞƐĂďŝůŝƚĂĚĂ͘

3.1 O método proposto

ƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecoveryƉĂĚƌĆŽĐŽŵŽŵĠƚŽĚŽƉĂƌĂĞdžƚƌĂĕĆŽ
ĚŽƐĚĂĚŽƐĚŽƵƐƵĄƌŝŽĠƵƟůŝnjĂĚĂŶĞƐƚĞƚƌĂďĂůŚŽ͕ǀŝƐƚŽƋƵĞĞƐƚĞŵĠƚŽĚŽƉŽĚĞƐĞƌ
ƵƟůŝnjĂĚŽƋƵĂŶĚŽŶĆŽĠƉŽƐƐşǀĞůŚĂďŝůŝƚĂƌĂŽƉĕĆŽĚĞĚĞƉƵƌĂĕĆŽh^ĂƚƌĂǀĠƐĚĂ
ŝŶŝĐŝĂůŝnjĂĕĆŽŶŽƌŵĂůĚŽƚĞůĞĨŽŶĞĐĞůƵůĂƌ͘ƉĂƌƟĕĆŽrecoveryŽƌŝŐŝŶĂůĠƐƵďƐƟƚƵşĚĂ
ƉŽƌŽƵƚƌĂƋƵĞƉŽƐƐŝďŝůŝƚĞŽĂĐĞƐƐŽĂƚƌĂǀĠƐĚŽ͕ƉĞƌŵŝƟŶĚŽ͕ĚĞƐƚĂĨŽƌŵĂ͕ƋƵĞŽ
ƉĞƌŝƚŽĞdžĂŵŝŶĂĚŽƌƐĞũĂĐĂƉĂnjĚĞƌĞĂůŝnjĂƌĂĞdžƚƌĂĕĆŽĚŽƐĚĂĚŽƐĚŽĂƉĂƌĞůŚŽ͘
ŽŶƚƵĚŽ͕ĂĚĞĐŝƐĆŽĚĞĂƉůŝĐĂĕĆŽŽƵŶĆŽĚĞƐƚĞŵĠƚŽĚŽĚĞǀĞƐĞƌƚŽŵĂĚĂ
ƉĞůŽƉĞƌŝƚŽůĞǀĂŶĚŽĞŵĐŽŶƐŝĚĞƌĂĕĆŽĚŝǀĞƌƐŽƐĂƐƉĞĐƚŽƐ͕ĞŶƚƌĞĞůĞƐ͕ĂƉŽƐƐŝďŝůŝĚĂĚĞ
ĚĂƌĞƐƚĂƵƌĂĕĆŽĚĂƐĐŽŶĮŐƵƌĂĕƁĞƐĚĞĨĄďƌŝĐĂ͘ƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecovery
ƉŽĚĞ ĐĂƵƐĂƌ ŝŶĐŽŵƉĂƟďŝůŝĚĂĚĞ ĐŽŵ Ž ƐŝƐƚĞŵĂ ŶĚƌŽŝĚ ŝŶƐƚĂůĂĚŽ͕ ůĞǀĂŶĚŽͲŽ Ă
ŶĆŽŝŶŝĐŝĂůŝnjĂƌŶŽǀĂŵĞŶƚĞ͘ŵďŽƌĂĞƐƚĂƐŝƚƵĂĕĆŽŶĆŽƉƌĞũƵĚŝƋƵĞĂƉĞƌşĐŝĂĞŵƐŝ
ĞŶĞŵĐŽŵƉƌŽŵĞƚĂĂŝŶƚĞŐƌŝĚĂĚĞĚŽƐĚĂĚŽƐĚŽƵƐƵĄƌŝŽ͕ĞƐƚĂƉŽƐƐŝďŝůŝĚĂĚĞĚĞǀĞ
ƐĞƌ ĂŶĂůŝƐĂĚĂ ƉĞůŽ ƉĞƌŝƚŽ͕ ƉŽŝƐ͕ ŶĞƐƚĞ ĐĂƐŽ͕ Ă ƷŶŝĐĂ ŵĂŶĞŝƌĂ ĚĞ ĚĞŝdžĂƌ Ž ĐĞůƵůĂƌ
ƵƟůŝnjĄǀĞůŶŽǀĂŵĞŶƚĞĠƌĞƐƚĂƵƌĂŶĚŽĂŝŵĂŐĞŵŽƌŝŐŝŶĂůĚŽŶĚƌŽŝĚƉĂƌĂŽĂƉĂƌĞůŚŽ͕
ŽƋƵĞůĞǀĂăƉĞƌĚĂĚĞƚŽĚŽƐŽƐĂƉůŝĐĂƟǀŽƐ͕ŚŝƐƚſƌŝĐŽƐĞĐŽŶĮŐƵƌĂĕƁĞƐĚŽƵƐƵĄƌŝŽ͘

Perícia forense computacional em telefones celulares com sistema operacional Android | ϴϯ

 EĞƐƚĞƚƌĂďĂůŚŽŽƐĞdžƉĞƌŝŵĞŶƚŽƐĨŽƌĂŵƌĞĂůŝnjĂĚŽƐƵƟůŝnjĂŶĚŽĂŝŵĂŐĞŵ
ůŽĐŬǁŽƌŬDŽĚ͘ ůĂ ĨŽŝ ĞƐĐŽůŚŝĚĂ ƉŽƌƋƵĞ ĞdžŝƐƚĞŵ ĚŝǀĞƌƐĂƐ ǀĞƌƐƁĞƐ ĐŽŵƉĂơǀĞŝƐ
ĐŽŵǀĄƌŝŽƐŵŽĚĞůŽƐĚĞĂƉĂƌĞůŚŽƐ͕ĂůĠŵĚĞƉŽƐƐƵŝƌƵŵĂǀĂƐƚĂĚŽĐƵŵĞŶƚĂĕĆŽĞŵ
ĨſƌƵŶƐonlineĚĞĐŽŵŽŝŶƐƚĂůĄͲůĂ͘

ϯ͘Ϯ/ŶƐƚĂůĂĕĆŽĚŽ^ŽŌǁĂƌĞĞǀĞůŽƉŵĞŶƚ<ŝƚ;^<Ϳ
 ŝŶƐƚĂůĂĕĆŽ ĚŽ ^< ŶŽ ƐŝƐƚĞŵĂ ŽƉĞƌĂĐŝŽŶĂů tŝŶĚŽǁƐ ϳ ƉŽĚĞ ƐĞƌ
ĨĞŝƚĂďĂŝdžĂŶĚŽͲƐĞŽĂƌƋƵŝǀŽĚĞŝŶƐƚĂůĂĕĆŽĚŝƌĞƚŽĚŽƉŽƌƚĂůĚŽĚĞƐĞŶǀŽůǀĞĚŽƌ
ƉĂƌĂ ŶĚƌŽŝĚ ;ŚƚƚƉƐ͗ͬͬĚĞǀĞůŽƉĞƌ͘ĂŶĚƌŽŝĚ͘ĐŽŵͬƐĚŬͬͿ͘ ƉſƐ ŽďƚĞƌ Ž ĂƌƋƵŝǀŽ
ĚĞŝŶƐƚĂůĂĕĆŽĠŶĞĐĞƐƐĄƌŝŽĞdžĞĐƵƚĄͲůŽ͕ĂĐĞŝƚĂƌƚĞƌŵŽƐĚĞƵƐŽĞĐŽŶĨŝƌŵĂƌŽƐ
ůŽĐĂŝƐĚĞŝŶƐƚĂůĂĕĆŽ͘
hŵƉŽŶƚŽĐŚĂǀĞĚĂŝŶƐƚĂůĂĕĆŽĚŽŶĚƌŽŝĚ^<ĠĂĞƐĐŽůŚĂĐŽƌƌĞƚĂĚŽ
ŶşǀĞůĚĂW/;W/LevelͿ͘ĐĂĚĂĂůƚĞƌĂĕĆŽŶŽframeworkĚĞĚĞƐĞŶǀŽůǀŝŵĞŶƚŽ
ƐĆŽ ĂĐƌĞƐĐĞŶƚĂĚĂƐ Ğ ƌĞŵŽǀŝĚĂƐ ĨƵŶĕƁĞƐ͕ ƐƵƉŽƌƚĞ Ă ŶŽǀĂƐ ƉůĂƚĂĨŽƌŵĂƐ ĞƚĐ͘
WĂƌĂ ƐŽůƵĐŝŽŶĂƌ ƉƌŽďůĞŵĂƐ ĚĞ ĐŽŵƉĂƚŝďŝůŝĚĂĚĞ ĚĞ ĂƉůŝĐĂƚŝǀŽƐ͕ ĨŽŝ ĐƌŝĂĚŽ
Ž ĐŽŶĐĞŝƚŽ ĚĞ ŶşǀĞů ĚĞ W/͘ hŵĂ ĚĞƚĞƌŵŝŶĂĚĂ ǀĞƌƐĆŽ ĚŽ ŶĚƌŽŝĚ ƐƵƉŽƌƚĂ
ŝŶƐƚĂůĂĕĆŽ ĚĞ ĂƉůŝĐĂƚŝǀŽƐ ĐƌŝĂĚŽƐ ĂƚĠ ĐĞƌƚŽ ŶşǀĞů ĚĞ W/͘ ƉůŝĐĂƚŝǀŽƐ ĐƌŝĂĚŽƐ
ĐŽŵŶşǀĞŝƐĚĞW/ŵĂŝƐƌĞĐĞŶƚĞƐŶĆŽƉŽĚĞŵƐĞƌŝŶƐƚĂůĂĚŽƐĞŵǀĞƌƐƁĞƐĂŶƚŝŐĂƐ
ĚŽ ŶĚƌŽŝĚ͘ ;EZK/ s>KWZ^͕ ϮϬϭϰďͿ  ǀĞƌƐĆŽ Ϯ͘ϯ ĚŽ ŶĚƌŽŝĚ͕ ƉŽƌ
ĞdžĞŵƉůŽ͕ ĨŽŝ ĐƌŝĂĚĂ ƵƚŝůŝnjĂŶĚŽ Ž ŶşǀĞů ĚĞ W/ ŶƷŵĞƌŽ ϵ͘ ƉůŝĐĂƚŝǀŽƐ ĐƌŝĂĚŽƐ
ƵƚŝůŝnjĂŶĚŽŽŶşǀĞůĚĞW/ŶƷŵĞƌŽϭϬŶĆŽƉŽĚĞŵƐĞƌŝŶƐƚĂůĂĚŽƐŶĞƐƚĂǀĞƌƐĆŽ͕
ƉŽŝƐŽƐĚĞƐĞŶǀŽůǀĞĚŽƌĞƐƉŽĚĞŵƚĞƌƵƚŝůŝnjĂĚŽĂůŐƵŵĂĨƵŶĕĆŽƋƵĞŶĆŽĞdžŝƐƚŝĂ
ŶĂǀĞƌƐĆŽĂŶƚĞƌŝŽƌĚĂW/͘dĂďĞůĂϱƌĞůĂĐŝŽŶĂĂǀĞƌƐĆŽĚŽŶĚƌŽŝĚĂŽŶşǀĞů
ĚĞW/ƐƵƉŽƌƚĂĚŽ͘
Tabela 5
Versões do Android e seus níveis de API
Versão Nível da API Codenome
ŶĚƌŽŝĚϰ͘ϰ ϭϵ </d<d
ŶĚƌŽŝĚϰ͘ϯ ϭϴ :>>zͺEͺDZϮ
ŶĚƌŽŝĚϰ͘Ϯ͘Ϯ
ϭϳ :>>zͺEͺDZϭ
ŶĚƌŽŝĚϰ͘Ϯ
ŶĚƌŽŝĚϰ͘ϭ͘ϭ
ϭϲ :>>zͺE
ŶĚƌŽŝĚϰ͘ϭ
ŶĚƌŽŝĚϰ͘Ϭ͘ϰ /ͺZDͺ^Et/,ͺ
ϭϱ
ŶĚƌŽŝĚϰ͘Ϭ͘ϯ DZϭ
ŶĚƌŽŝĚϰ͘Ϭ͘Ϯ
ŶĚƌŽŝĚϰ͘Ϭ͘ϭ ϭϰ /ͺZDͺ^Et/,
ŶĚƌŽŝĚϰ͘Ϭ

ϴϰ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

 Versão Nível da API Codenome
ŶĚƌŽŝĚϯ͘Ϯ ϭϯ ,KEzKDͺDZϮ
ŶĚƌŽŝĚϯ͘ϭ͘dž ϭϮ ,KEzKDͺDZϭ
ŶĚƌŽŝĚϯ͘Ϭ͘dž ϭϭ ,KEzKD
ŶĚƌŽŝĚϮ͘ϯ͘ϰ
ϭϬ '/E'ZZͺDZϭ
ŶĚƌŽŝĚϮ͘ϯ͘ϯ
ŶĚƌŽŝĚϮ͘ϯ͘Ϯ
ŶĚƌŽŝĚϮ͘ϯ͘ϭ ϵ '/E'ZZ
ŶĚƌŽŝĚϮ͘ϯ
ŶĚƌŽŝĚϮ͘Ϯ͘dž ϴ &ZKzK
ŶĚƌŽŝĚϮ͘ϭ͘dž ϳ >/ZͺDZϭ
ŶĚƌŽŝĚϮ͘Ϭ͘ϭ ϲ >/ZͺϬͺϭ
ŶĚƌŽŝĚϮ͘Ϭ 5 >/Z
ŶĚƌŽŝĚϭ͘ϲ ϰ KEhd
ŶĚƌŽŝĚϭ͘ϱ ϯ hW<
ŶĚƌŽŝĚϭ͘ϭ 2 ^ͺϭͺϭ
ŶĚƌŽŝĚϭ͘Ϭ ϭ ^
&ŽŶƚĞ͗ŶĚƌŽŝĚĞǀĞůŽƉĞƌƐϮϬϭϰď͘

ƉſƐ Ă ŝŶƐƚĂůĂĕĆŽ͕ Ġ ƉŽƐƐşǀĞů ǀĞƌŝĨŝĐĂƌ ƋƵĂů Ž ŶşǀĞů ĚĂ W/ ĞƐƚĄ

ŝŶƐƚĂůĂĚŽ ƵƐĂŶĚŽ Ž ƉƌŽŐƌĂŵĂ ^< DĂŶĂŐĞƌ͕ ŝŶƐƚĂůĂĚŽ ũƵŶƚŽ ĐŽŵ Ž ^<͘
EĞůĞ ƚĂŵďĠŵ Ġ ƉŽƐƐşǀĞů ĂĐƌĞƐĐĞŶƚĂƌ ŽƵ ƌĞŵŽǀĞƌ ŽƵƚƌŽƐ ŶşǀĞŝƐ ĚĞ W/͕ ĐŽŵŽ
ŝůƵƐƚƌĂĚŽŶĂ&ŝŐƵƌĂϱ͘

Perícia forense computacional em telefones celulares com sistema operacional Android | ϴϱ

 Figura 5
ŶĚƌŽŝĚ^<DĂŶĂŐĞƌ

ŵďŽƌĂŶĆŽƐĞũĂŶĞĐĞƐƐĄƌŝŽ͕ƚĂŵďĠŵĠƉŽƐƐşǀĞůĂĐƌĞƐĐĞŶƚĂƌŽĐĂŵŝŶŚŽ
ĚĞŝŶƐƚĂůĂĕĆŽĚŽ^<ŶĂǀĂƌŝĄǀĞůĚĞĂŵďŝĞŶƚĞWd,͘/ƐƐŽĞǀŝƚĂƋƵĞŽĞdžĂŵŝŶĂĚŽƌ͕
ĂŽ ƚĞŶƚĂƌ ĞdžĞĐƵƚĂƌ Ž ĐŽŵĂŶĚŽ ĂĚď͕ ƉŽƌ ĞdžĞŵƉůŽ͕ ƚĞŶŚĂ ƋƵĞ ĚŝŐŝƚĂƌ Ž ĐĂŵŝŶŚŽ
ĐŽŵƉůĞƚŽŽŶĚĞŽƵƟůŝƚĄƌŝŽĞƐƚĄŝŶƐƚĂůĂĚŽ͕ĞĐŽŶŽŵŝnjĂŶĚŽƚĞŵƉŽĞĞǀŝƚĂŶĚŽĞƌƌŽƐ͘

ϯ͘ϯWƌŽĐĞĚŝŵĞŶƚŽĚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĚŽ>'KƉƟŵƵƐϯ;WϵϮϬŚͿ

K WϵϮϬŚ͕ ĚĞŶŽŵŝŶĂĚŽ ĐŽŵĞƌĐŝĂůŵĞŶƚĞ ĚĞ >' KƉƟŵƵƐ ϯ͕ ĨŽŝ

ĚĞƐĞŶǀŽůǀŝĚŽƉĞůĂĐŽŵƉĂŶŚŝĂƐƵůĐŽƌĞĂŶĂ>'ůĞƚƌŽŶŝĐƐĞŵϮϬϭϭ͘^ƵĂƉƌŝŶĐŝƉĂů
ĐĂƌĂĐƚĞƌşƐƟĐĂĠĂƚĞůĂƋƵĞƉŽĚĞĞdžŝďŝƌŝŵĂŐĞŶƐĞŵƚĞƌĐĞŝƌĂĚŝŵĞŶƐĆŽƐĞŵŽƵƐŽ
ĚĞſĐƵůŽƐĞƐƉĞĐŝĂŝƐ͘ƐƐĞŵŽĚĞůŽǀĞŵĐŽŵŵĞŵſƌŝĂZĂŶĚŽŵĐĐĞƐƐDĞŵŽƌLJ
;ZDͿ ĚĞ ϱϭϮ D͕ ƉƌŽĐĞƐƐĂĚŽƌ ZD ŽƌƚĞdž ϵ ĚĞ ϭ ',nj ƵĂů ŽƌĞ͕ chipset
KDWϰϰϯϬ ĚĞƐĞŶǀŽůǀŝĚŽ ƉĞůĂ dĞdžĂƐ /ŶƐƚƌƵŵĞŶƚƐ͕ ƚĞůĂ ĚĞ ϰ͘ϯ ƉŽůĞŐĂĚĂƐ Ğ
ŶĚƌŽŝĚϮ͘Ϯ͘;>'>dZKE/^͕ϮϬϭϭͿ&ŝŐƵƌĂϲĞdžŝďĞĂĂƉĂƌġŶĐŝĂĚŽĂƉĂƌĞůŚŽĞ
ŵŽƐƚƌĂƐƵĂƐƚĞĐůĂƐƉƌŝŶĐŝƉĂŝƐ͘

ϴϲ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

 Figura 6
>'KƉƟŵƵƐϯ

KƉƌŽĐĞƐƐŽĚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĚĞƵŵWϵϮϬŚĐŽŵĞĕĂƉŽƌƵŵĂĂŶĄůŝƐĞ
ĚŽĞƐƚĂĚŽŝŶŝĐŝĂůĚŽĂƉĂƌĞůŚŽ͘^ĞŽĂƉĂƌĞůŚŽĞƐƟǀĞƌĚĞƐůŝŐĂĚŽ͕ĚĞǀĞƐĞƌǀĞƌŝĮĐĂĚĂ
ĂƉƌĞƐĞŶĕĂĚĞĐĂƌƚƁĞƐ^/DĞ^͘KĐĂƌƚĆŽ^͕ĐĂƐŽƉƌĞƐĞŶƚĞ͕ƉŽĚĞƐĞƌƌĞŵŽǀŝĚŽ
ƉĂƌĂ ĂŶĄůŝƐĞ ŶĂ ŵĄƋƵŝŶĂ ĚŽ ĞdžĂŵŝŶĂĚŽƌ͘ K ĐĂƌƚĆŽ ^/D ĚĞǀĞ ƐĞƌ ƌĞŵŽǀŝĚŽ ƉĂƌĂ
ĞǀŝƚĂƌƋƵĞŽĂƉĂƌĞůŚŽƚĞŶƚĞƐĞĐŽŶĞĐƚĂƌăƐƚĂĕĆŽZĄĚŝŽĂƐĞ;ZͿƋƵĂŶĚŽůŝŐĂĚŽ͘
ŵďŽƐŽƐĐĂƌƚƁĞƐĮĐĂŵŶĂƉĂƌƚĞƚƌĂƐĞŝƌĂĚŽĂƉĂƌĞůŚŽ͕ĐŽŵŽŵŽƐƚƌĂĚŽŶĂ&ŝŐƵƌĂϳ͘
Figura 7
WϵϮϬŚͲ^/DCard e SD Card

ƉſƐĂĐŽŶƐƚĂƚĂĕĆŽĚĞƋƵĞĂŽƉĕĆŽĞƉƵƌĂĕĆŽh^ĞƐƚĄĚĞƐĂďŝůŝƚĂĚĂ͕
Ž ďůŽƋƵĞŝŽ ĚĞ ƚĞůĂ ĞƐƚĄ ĂƟǀŽ Ğ Ž ƉĂĚƌĆŽ͕ W/E ŽƵ ƐĞŶŚĂ ĚĞ ĚĞƐďůŽƋƵĞŝŽ ŶĆŽ Ġ
ĐŽŶŚĞĐŝĚŽ͕ŽƉƌſdžŝŵŽƉĂƐƐŽĠŝŶŝĐŝĂůŝnjĂƌŽĐĞůƵůĂƌŶŽŵŽĚŽrecovery.

Perícia forense computacional em telefones celulares com sistema operacional Android | ϴϳ

ϯ͘ϯ͘ϭ/ŶŝĐŝĂůŝnjĂĕĆŽŶŽŵŽĚŽƌĞĐŽǀĞƌLJ
 ŝŶŝĐŝĂůŝnjĂĕĆŽ ĚŽ WϵϮϬŚ ŶŽ ŵŽĚŽ recovery Ġ ĨĞŝƚĂ ƉƌĞƐƐŝŽŶĂŶĚŽ
ƐŝŵƵůƚĂŶĞĂŵĞŶƚĞ ĂƐ ƚĞĐůĂƐ Power͕ sŽůƵŵĞ ;ͲͿ Ğ ϯ͕ ĐŽŵ Ž ĂƉĂƌĞůŚŽ ĚĞƐůŝŐĂĚŽ͘
ƐƐŝŵƋƵĞŽĂƉĂƌĞůŚŽĨŽƌŝŶŝĐŝĂĚŽ͕ĂŝŵĂŐĞŵĚĂƉĂƌƟĕĆŽrecoveryĠĐĂƌƌĞŐĂĚĂ͘EŽ
ĞdžƉĞƌŝŵĞŶƚŽƌĞĂůŝnjĂĚŽĐŽŵŽWϵϮϬŚ͕ƵŵĂŝůƵƐƚƌĂĕĆŽĚĂƚĞůĂĠŵŽƐƚƌĂĚĂŶĂ&ŝŐƵƌĂ
ϴ͕ŝŶĚŝĐĂŶĚŽƋƵĞŽŶĚƌŽŝĚĨŽŝŝŶŝĐŝĂĚŽƉĞůĂƉĂƌƟĕĆŽrecovery.
Figura 8:
WϵϮϬŚͲdĞůĂĚŽŵŽĚŽƌĞĐŽǀĞƌLJ original

EŽŵŽĚŽrecovery͕ŽƉĞƌŝƚŽĚĞǀĞůŝŐĂƌŽĐĂďŽh^ĞƚĞŶƚĂƌǀĞƌŝĮĐĂƌƐĞĠ
ƉŽƐƐşǀĞůĐŽŶĞĐƚĂƌͲƐĞĂŽĂƉĂƌĞůŚŽƵƐĂŶĚŽŽ͘/ƐƐŽƉŽĚĞƐĞƌĨĞŝƚŽĐŽŵŽĐŽŵĂŶĚŽ
ĂĚďdevices͕ƋƵĞůŝƐƚĂƚŽĚŽƐŽƐĂƉĂƌĞůŚŽƐĐŽŶĞĐƚĂĚŽƐăƉŽƌƚĂh^ĞƋƵĞĞƐƚĆŽĐŽŵ
ŽƐĞƌǀŝĕŽĚŽĂĚďĞŵĞdžĞĐƵĕĆŽ͘ĞdžĞĐƵĕĆŽĚĞƐƚĞĐŽŵĂŶĚŽĞŵƵŵWϵϮϬŚĐŽŵĂ
ƉĂƌƟĕĆŽrecoveryƉĂĚƌĆŽŶĆŽůŝƐƚŽƵĚŝƐƉŽƐŝƟǀŽƐ͕ĐŽŵŽŵŽƐƚƌĂĂ&ŝŐƵƌĂϵ͘
Figura 9
Execução do comando adb ĚĞǀŝĐĞŶŽWϵϮϬŚ

ϯ͘ϯ͘Ϯ^ƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽƌĞĐŽǀĞƌLJƵƐĂŶĚŽŽĨĂƐƚƚ
 ƐƵďƐƟƚƵŝĕĆŽ ĚĂ ƉĂƌƟĕĆŽ recovery ŽƌŝŐŝŶĂů ĚŽ WϵϮϬŚ Ġ ŶĞĐĞƐƐĄƌŝĂ͕
ƉŽŝƐĞƐƚĂƉĂƌƟĕĆŽŶĆŽƉĞƌŵŝƚĞĐŽŶĞdžĆŽǀŝĂ͘ƐƐĂƐƵďƐƟƚƵŝĕĆŽƉŽĚĞƐĞƌĨĞŝƚĂ
ƵƟůŝnjĂŶĚŽĂĨĞƌƌĂŵĞŶƚĂ>'dŽŽů;ŚƩƉ͗ͬͬǁǁǁ͘ůŐƚŽŽů͘ŶĞƚͬͿŽƵƵƟůŝnjĂŶĚŽŽfastboot.
EĞƐƚĞ ĞdžƉĞƌŝŵĞŶƚŽ͕ Ă ƐƵďƐƟƚƵŝĕĆŽ ĨŽŝ ĨĞŝƚĂ ĐŽŵ Ž ƵƟůŝƚĄƌŝŽ fastboot͕ ƉŽŝƐ Ă
ĨĞƌƌĂŵĞŶƚĂ>'dŽŽůĠƉƌŽƉƌŝĞƚĄƌŝĂĞŶĞĐĞƐƐŝƚĂĚĞĂƟǀĂĕĆŽ͘

ϴϴ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

 ŵďŽƌĂ Ž boot loader ƉĂĚƌĆŽ ĚŽ WϵϮϬŚ ĨŽƌŶĞĕĂ ƐƵƉŽƌƚĞ͕ ŶĆŽ ĞdžŝƐƚĞ
ƵŵĂĐŽŵďŝŶĂĕĆŽĚĞƚĞĐůĂƐĚŽĐƵŵĞŶƚĂĚĂƉĂƌĂŝŶŝĐŝĂƌŽƚĞůĞĨŽŶĞŶŽŵŽĚŽfastboot.
WĂƌĂ ŝƐƚŽ͕ ĨŽŝ ƵƟůŝnjĂĚŽ Ž ƐŽŌǁĂƌĞ KŵĂƉϰŽŽƚͲĨŽƌͲŽƉƟŵƵƐ͕ ĚĞƐĞŶǀŽůǀŝĚŽ ƉĞůĂ
ĐŽŵƵŶŝĚĂĚĞ y ĞǀĞůŽƉĞƌƐ Ğ ĚĞ ĐſĚŝŐŽ ĨŽŶƚĞ ĂďĞƌƚŽ͘ ;'/d,h Ͳ KDWϰKKd͕
ϮϬϭϰͿƐƚĞƐŽŌǁĂƌĞĨŽŝĐƌŝĂĚŽƉĂƌĂƐĞƌƵƟůŝnjĂĚŽĞŵƉƌŽĐĞĚŝŵĞŶƚŽƐĚĞƌĞĐƵƉĞƌĂĕĆŽ
ĚĞĐĞůƵůĂƌĞƐĐŽŵchipsetKDWϰϰyyƋƵĞŶĆŽĞƐƚĞũĂŵŝŶŝĐŝĂůŝnjĂŶĚŽ͕ƉĞƌŵŝƟŶĚŽƋƵĞ
ŽƵƐƵĄƌŝŽĐŽŶƐŝŐĂĨĂnjĞƌŽbootƚĂŶƚŽŶŽŵŽĚŽdownloadĐŽŵŽŶŽŵŽĚŽfasboot.
ƐƐĞƉƌŽĐĞƐƐŽĚĞƐƵďƐƚŝƚƵŝĕĆŽƉŽĚĞƐĞƌƌĞƐƵŵŝĚŽďĂƐŝĐĂŵĞŶƚĞĞŵ
ƋƵĂƚƌŽĞƚĂƉĂƐ͗
a. ŽďƚĞƌƵŵĂŝŵĂŐĞŵĚĂƉĂƌƟĕĆŽrecoveryĐŽŵƉĂơǀĞů͖
ď͘ ůŝŐĂƌŽĐĞůƵůĂƌŶŽŵŽĚŽfastboot͖
Đ͘ ĞdžĞĐƵƚĂƌŽĐŽŵĂŶĚŽƉĂƌĂƌĞĂůŝnjĂƌĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽ͖
d. ůŝŐĂƌŽĐĞůƵůĂƌŶŽŵŽĚŽrecovery.
K ƉƌŝŵĞŝƌŽ ƉĂƐƐŽ ƉĂƌĂ ƐƵďƐƟƚƵŝĕĆŽ ĚĂ ƉĂƌƟĕĆŽ recovery Ġ ĞŶĐŽŶƚƌĂƌ
ŽƵƚƌĂ ƉĂƌƟĕĆŽ recovery ĐŽŵƉĂơǀĞů͘ EĞƐƚĞ ƚƌĂďĂůŚŽ͕ Ă ůŽĐŬǁŽƌŬDŽĚ ǀĞƌƐĆŽ
ϲ͘Ϭ͘ϭ͘ϵĐŽŵƉĂơǀĞůĐŽŵŽWϵϮϬŚĨŽŝƵƟůŝnjĂĚĂ͘ƐƐĂŝŵĂŐĞŵƉŽĚĞƐĞƌĞŶĐŽŶƚƌĂĚĂ
ŶŽsiteŚƩƉƐ͗ͬͬǁǁǁ͘ĐůŽĐŬǁŽƌŬŵŽĚ͘ĐŽŵͬƌŽŵŵĂŶĂŐĞƌ͘
ŵ ƐĞŐƵŝĚĂ͕ Ž ĐĞůƵůĂƌ ĚĞǀĞ ƐĞƌ ůŝŐĂĚŽ ŶŽ ŵŽĚŽ fastboot͘ ŽŶĨŽƌŵĞ
ĚĞƐĐƌŝƚŽ ĂŶƚĞƌŝŽƌŵĞŶƚĞ͕ Ž ƐŽŌǁĂƌĞ KŵĂƉϰŽŽƚͲĨŽƌͲŽƉƟŵƵƐ Ġ ƵƟůŝnjĂĚŽ ŶĞƐƐĞ
ŵŽŵĞŶƚŽ͘ƉſƐĂĚĞƐĐŽŵƉĂĐƚĂĕĆŽ͕ŽĂƌƋƵŝǀŽƐƚĂƌƚͺĨĂƐƚƚ͘ďĂƚĚĞǀĞƐĞƌĞdžĞĐƵƚĂĚŽ͘
ŶƚĆŽĠĂƉƌĞƐĞŶƚĂĚĂƵŵĂƚĞůĂƐŽůŝĐŝƚĂŶĚŽŽŵŽĚĞůŽĚŽƚĞůĞĨŽŶĞ͘ŽƉĕĆŽϮ;KƉƟŵƵƐ
ϯ WϵϮϬͿ ĚĞǀĞ ƐĞƌ ƐĞůĞĐŝŽŶĂĚĂ͘ ŐŽƌĂ͕ Ă ŵĞƐŵĂ ƚĞůĂ ĂƉƌĞƐĞŶƚĂ ƵŵĂ ŵĞŶƐĂŐĞŵ
ŝŶĨŽƌŵĂŶĚŽƋƵĞŽƚĞůĞĨŽŶĞĚĞǀĞƐĞƌĐŽŶĞĐƚĂĚŽăh^͕ĐŽŶĨŽƌŵĞŝůƵƐƚƌĂĂ&ŝŐƵƌĂϭϬ͘
Figura 10
^ŽŌǁĂƌĞKŵĂƉϰŽŽƚĂŐƵĂƌĚĂŶĚŽĐŽŶĞdžĆŽĐŽŵŽWϵϮϬŚ

Perícia forense computacional em telefones celulares com sistema operacional Android | ϴϵ

 EĞƐƐĞ ŵŽŵĞŶƚŽ͕ Ž ƚĞůĞĨŽŶĞ ĚĞƐůŝŐĂĚŽ ĚĞǀĞ ƐĞƌ ĐŽŶĞĐƚĂĚŽ ă h^͕
ƐĞŵ Ă ďĂƚĞƌŝĂ͘ ŶƚĆŽ͕ Ž ƐŽŌǁĂƌĞ ŝĚĞŶƟĮĐĂ Ž ĚŝƐƉŽƐŝƟǀŽ KDWϰϰϯϬ͕ ŝŶƐƚĂůĂ ŽƐ
driversŶĞĐĞƐƐĄƌŝŽƐĞƉĂƌĂĞŵƵŵƐĞŐƵŶĚŽĞƐƚĄŐŝŽ͘^ſĞŶƚĆŽĂďĂƚĞƌŝĂĚĞǀĞƐĞƌ
ĂĐŽƉůĂĚĂŶŽǀĂŵĞŶƚĞ͘^ĞŽtŝŶĚŽǁƐŶĆŽĐŽŶƐĞŐƵŝƌĞŶĐŽŶƚƌĂƌŽƐdriversŶĂƉĂƐƚĂ
ĚŽKŵĂƉϰŽŽƚĞŝŶƐƚĂůĂƌĂƵƚŽŵĂƟĐĂŵĞŶƚĞ͕ĂŝŶƐƚĂůĂĕĆŽĚĞǀĞƐĞƌĨĞŝƚĂĚĞĨŽƌŵĂ
ŵĂŶƵĂůĞŽƉƌŽĐĞĚŝŵĞŶƚŽƌĞƉĞƟĚŽ͘
&ĞŝƚŽŝƐƐŽ͕ĂƚĞůĂĚŽĐĞůƵůĂƌĚĞǀĞĂƉƌĞƐĞŶƚĂƌŽůŽŐŽƟƉŽĚĂ>'ĞŵƚŽŵ
ĚĞĐŝŶnjĂĞŽƚĞdžƚŽ͞ĨĂƐƚƚǀϬ͘ϱ͟ŶŽĐĂŶƚŽƐƵƉĞƌŝŽƌĞƐƋƵĞƌĚŽ͕ĐŽŵŽŵŽƐƚƌĂĚŽŶĂ
&ŝŐƵƌĂϭϭ;ĂͿ͕ŝŶĚŝĐĂŶĚŽƋƵĞŽŵŽĚŽfastbootĞƐƚĄĂƟǀŽ͘ƐƐĞŵĞƐŵŽƉƌŽĐĞĚŝŵĞŶƚŽ
ƉŽĚĞƐĞƌĨĞŝƚŽƉĂƌĂůŝŐĂƌŽƚĞůĞĨŽŶĞŶŽŵŽĚŽdownload͕ďĂƐƚĂŶĚŽƐĞŐƵƌĂƌĂƚĞĐůĂ
sŽůƵŵĞ;нͿ͘ EĞƐƚĞ ĐĂƐŽ͕ Ă ƚĞůĂ ĚŽ ĐĞůƵůĂƌ ĮĐĂ ĐŽŵŽ ŵŽƐƚƌĂĚŽ ŶĂ &ŝŐƵƌĂ ϭϭ;ďͿ͕
ŝŶĚŝĐĂŶĚŽƋƵĞŽŵŽĚŽdownloadĞƐƚĄĂƟǀŽ͘

Figura 11
Modo fastboot e modo download no WϵϮϬŚ

WĂƌĂ ƚĞƐƚĂƌ ƐĞ Ž ŵŽĚŽ fastboot ĞƐƚĄ ĨƵŶĐŝŽŶĂŶĚŽ ĐŽƌƌĞƚĂŵĞŶƚĞ͕ Ž

ĐŽŵĂŶĚŽfastboot devicesƉŽĚĞƐĞƌĞdžĞĐƵƚĂĚŽ͘ĞĨŽƌŵĂƐŝŵŝůĂƌĂŽĐŽŵĂŶĚŽĂĚď
devices͕ĞƐƚĞĐŽŵĂŶĚŽůŝƐƚĂƚŽĚŽƐŽƐĚŝƐƉŽƐŝƟǀŽƐĐŽŶĞĐƚĂĚŽƐĂŽĐŽŵƉƵƚĂĚŽƌƋƵĞ
ƐĆŽĐŽŵƉĂơǀĞŝƐĐŽŵŽŵŽĚŽfastboot͘KƌĞƐƵůƚĂĚŽĚĂĞdžĞĐƵĕĆŽĚĞƐƚĞĐŽŵĂŶĚŽ
ƉŽĚĞƐĞƌǀŝƐƵĂůŝnjĂĚŽŶĂ&ŝŐƵƌĂϭϮ͘

Figura 12
Comando ĨĂƐƚƚĚĞǀŝĐĞƐ

ƉƌſdžŝŵĂĞƚĂƉĂĠĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽĞŵƐŝ͘/ƐƐŽƉŽĚĞƐĞƌĨĞŝƚŽ
ĐŽŵ Ž ĐŽŵĂŶĚŽ ĨĂƐƚƚ ŇĂƐŚ ƌĞĐŽǀĞƌLJ ƌĞĐŽǀĞƌLJ͘ŝŵŐ͘ ƐƚĞ ĐŽŵĂŶĚŽ ƐƵďƐƟƚƵŝ
Ă ƉĂƌƟĕĆŽ recovery ƉĞůĂ ŝŵĂŐĞŵ ƌĞĐŽǀĞƌLJ͘ŝŵŐ ĨŽƌŶĞĐŝĚĂ͘ K ƌĞƐƵůƚĂĚŽ ĚĞƐƚĞ
ĐŽŵĂŶĚŽƉŽĚĞƐĞƌǀŝƐƵĂůŝnjĂĚŽŶĂ&ŝŐƵƌĂϭϯ͘

ϵϬ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

 Figura 13
Comando ĨĂƐƚƚŇĂƐŚƌĞĐŽǀĞƌLJ

WŽƌĮŵ͕ŽƚĞůĞĨŽŶĞĚĞǀĞƐĞƌůŝŐĂĚŽŶŽǀĂŵĞŶƚĞŶŽŵŽĚŽrecovery͘^Ğ
ƚŽĚĂƐĂƐĞƚĂƉĂƐĨŽƌĂŵĐŽŶĐůƵşĚĂƐĐŽŵƐƵĐĞƐƐŽ͕ĂƚĞůĂĚŽĂƉĂƌĞůŚŽĚĞǀĞĂƉƌĞƐĞŶƚĂƌ
ĂŝŶƚĞƌĨĂĐĞĚĂůŽĐŬǁŽƌŬDŽĚ͕ĐŽŵŽŝůƵƐƚƌĂĂ&ŝŐƵƌĂϭϰ͘ŐŽƌĂ͕ĠƉŽƐƐşǀĞůĐŽŶĞĐƚĂƌ
ŽĐĂďŽh^ĞĐŽŵƵŶŝĐĂƌͲƐĞĂŽĂƉĂƌĞůŚŽƵƟůŝnjĂŶĚŽĂƉĂƌƟĕĆŽrecoveryŝŶƐƚĂůĂĚĂ͘

Figura 14
WϵϮϬŚĂƉƌĞƐĞŶƚĂŶĚŽŽƌĞĐŽǀĞƌLJŵŽĚĞĐŽŵůŽĐŬǁŽƌŬDŽĚ

ϯ͘ϯ͘ϯſƉŝĂĚŽƐĚĂĚŽƐ
KŵĠƚŽĚŽĚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐƵƟůŝnjĂĚŽŶĞƐƚĞĞdžƉĞƌŝŵĞŶƚŽĨŽŝŽĂĚďpull.
ƐƚĞĠƵŵŵĠƚŽĚŽƌĄƉŝĚŽĞƐŝŵƉůĞƐĚĞƐĞƌĞdžĞĐƵƚĂĚŽ͕ƉŽŝƐĐŽŶƐŝƐƚĞƐŝŵƉůĞƐŵĞŶƚĞŶĂ
ĐſƉŝĂĚĂƉĂƌƟĕĆŽͬĚĂƚĂƉĂƌĂĂŵĄƋƵŝŶĂĚŽĞdžĂŵŝŶĂĚŽƌƵƟůŝnjĂŶĚŽŽ͘
/ŶŝĐŝĂůŵĞŶƚĞ͕ĠŶĞĐĞƐƐĄƌŝŽƋƵĞŽĂƉĂƌĞůŚŽƐĞũĂůŝŐĂĚŽŶŽŵŽĚŽrecovery.
ŵ ƐĞŐƵŝĚĂ͕ Ġ ŶĞĐĞƐƐĄƌŝŽ ƋƵĞ Ă ƉĂƌƟĕĆŽ ͬĚĂƚĂ ƐĞũĂ ŵŽŶƚĂĚĂ͘ WĂƌĂ ĨĂnjĞƌ ŝƐƐŽ͕ Ġ
ƉƌĞĐŝƐŽĐŽŶĞĐƚĂƌͲƐĞĐŽŵŽĂƉĂƌĞůŚŽĂƚƌĂǀĠƐĚŽĐŽŵĂŶĚŽĂĚďshellĞĞdžĞĐƵƚĂƌŽ
ĐŽŵĂŶĚŽmountͬĚĂƚĂ͘hŵĚŝƌĞƚſƌŝŽŶĂŵĄƋƵŝŶĂĚŽĞdžĂŵŝŶĂĚŽƌƚĂŵďĠŵĚĞǀĞ
ƐĞƌĐƌŝĂĚŽƉĂƌĂĂƌŵĂnjĞŶĂƌŽƐĂƌƋƵŝǀŽƐĐŽƉŝĂĚŽƐĚŽƚĞůĞĨŽŶĞ͘WŽƌĮŵ͕ŽĐŽŵĂŶĚŽ
ĂĚďpullĚĞǀĞƐĞƌĞŵŝƟĚŽƉĂƌĂƌĞĂůŝnjĂƌĂĐſƉŝĂĚŽƐĂƌƋƵŝǀŽƐ͘ĞdžĞĐƵĕĆŽĚĞƐƚĞƐ
ĐŽŵĂŶĚŽƐŶŽWϵϮϬŚĠŵŽƐƚƌĂĚĂŶĂ&ŝŐƵƌĂϭϱ͘

Perícia forense computacional em telefones celulares com sistema operacional Android | ϵϭ

 Figura 15
Comando adb ƉƵůůŝůƵƐƚƌĂŶĚŽĂĐſƉŝĂĚĞĚĂĚŽƐĚŽWϵϮϬŚ

3.4 Procedimento de extração de dados do Samsung Galaxy S2

(GT-I9100)
K'dͲ/ϵϭϬϬ͕ĚĞƐĞŶǀŽůǀŝĚŽƉĞůĂĐŽŵƉĂŶŚŝĂƐƵůͲĐŽƌĞĂŶĂ^ĂŵƐƵŶŐĞůĂŶĕĂĚŽ
ĞŵĂďƌŝůĚĞϮϬϭϭĐŽŵŽŶŽŵĞĐŽŵĞƌĐŝĂů^ĂŵƐƵŶŐ'ĂůĂdžLJ^//͕ƉŽƐƐƵŝƉƌŽĐĞƐƐĂĚŽƌ
ƵĂů ŽƌĞ ŽƌƚĞdž ϵ ĚĞ ϭ͘Ϯ ',nj͕ chipset džLJŶŽƐ ϰϮϭϬ͕ ŵĞŵſƌŝĂ ZD ĚĞ ϭ ' Ğ
ĂƌŵĂnjĞŶĂŵĞŶƚŽŝŶƚĞƌŶŽĚĞϭϲ'ŽƵϯϮ'͘^ƵĂǀĞƌƐĆŽŽƌŝŐŝŶĂůǀĞŵĐŽŵŶĚƌŽŝĚ
Ϯ͘ϯ͘ϰ;GingerbreadͿƋƵĞƉŽĚĞƐĞƌĂƚƵĂůŝnjĂĚĂƉĂƌĂĂǀĞƌƐĆŽϰ͘ϭ;Jelly BeanͿ͘
ĂŵĞƐŵĂĨŽƌŵĂƋƵĞŽWϵϮϬŚ͕ŽƉĞƌŝƚŽĚĞǀĞĨĂnjĞƌƵŵĂĂǀĂůŝĂĕĆŽŝŶŝĐŝĂů
ĚŽĂƉĂƌĞůŚŽƉĂƌĂĚĞĐŝĚŝƌƋƵĂŝƐƉƌŽĐĞĚŝŵĞŶƚŽƐĚĞǀĞŵƐĞƌĂĚŽƚĂĚŽƐ͕ǀĞƌŝĮĐĂŶĚŽ
ĂƉƌĞƐĞŶĕĂĚĞĐĂƌƚĆŽ^͕ĐĂƌƚĆŽ^/DĞďĂƚĞƌŝĂ͘WĂƌĂƋƵĞƐĞũĂƉŽƐƐşǀĞůƌĞĂůŝnjĂƌŽ
ĂĐĞƐƐŽǀŝĂĂŽƚĞůĞĨŽŶĞ͕ŽƐdriversĐŽŵƉĂơǀĞŝƐĐŽŵŽŵŽĚĞůŽ'dͲ/ϵϭϬϬĚĞǀĞŵ
ƐĞƌ ŝŶƐƚĂůĂĚŽƐ͘ EŽ ĞdžƉĞƌŝŵĞŶƚŽ ƌĞĂůŝnjĂĚŽ͕ ŽƐ drivers ĨŽƌĂŵ ŽďƟĚŽƐ ĚŽ site da
ƉƌſƉƌŝĂ^ĂŵƐƵŶŐĞŝŶƐƚĂůĂĚŽƐĞŵƵŵĐŽŵƉƵƚĂĚŽƌĐŽŵtŝŶĚŽǁƐϳ͘
 ŝŶŝĐŝĂůŝnjĂĕĆŽ ĚŽ 'dͲ/ϵϭϬϬ ŶŽ ŵŽĚŽ recovery Ġ ĨĞŝƚĂ ƉƌĞƐƐŝŽŶĂŶĚŽ
ƐŝŵƵůƚĂŶĞĂŵĞŶƚĞ ĂƐ ƚĞĐůĂƐ ĚĞ sŽůƵŵĞ ;нͿ͕ ,ŽŵĞ e Power͕ ĐŽŵ Ž ĂƉĂƌĞůŚŽ
ĚĞƐůŝŐĂĚŽ͘ EŽ ĞdžƉĞƌŝŵĞŶƚŽ ƌĞĂůŝnjĂĚŽ͕ Ă ƚĞůĂ ĚŽ ĂƉĂƌĞůŚŽ ĂƉƌĞƐĞŶƚŽƵ Ž ŵŽĚŽ
recovery ƉĂĚƌĆŽ͘ ŵ ƐĞŐƵŝĚĂ͕ Ž ĐĂďŽ h^ ĚĞǀĞ ƐĞƌ ĐŽŶĞĐƚĂĚŽ ĂŽ ĂƉĂƌĞůŚŽ Ğ Ž
ĐŽŵĂŶĚŽĂĚďdevicesĞdžĞĐƵƚĂĚŽ͘ĂƐŽŶĞŶŚƵŵĂƉĂƌĞůŚŽƐĞũĂůŝƐƚĂĚŽ͕ĂƉĂƌƟĕĆŽ
recoveryƉƌĞƐĞŶƚĞŶĆŽƉĞƌŵŝƚĞĂĐĞƐƐŽ͘
EĞƐƚĞ ĞdžƉĞƌŝŵĞŶƚŽ͕ Ă ƐƵďƐƟƚƵŝĕĆŽ ĚĂ ƉĂƌƟĕĆŽ recovery ĨŽŝ ĨĞŝƚĂ
ƵƟůŝnjĂŶĚŽ Ž ƐŽŌǁĂƌĞ KĚŝŶϯ͘ WĂƌĂ ƵƐĂƌ ĞƐƚĞ ƐŽŌǁĂƌĞ͕ Ž ĐĞůƵůĂƌ ĚĞǀĞ ĞƐƚĂƌ ŶŽ
modo download ;ƚĂŵďĠŵĐŽŶŚĞĐŝĚŽĐŽŵŽKĚŝŶ modeͿ͘ŝŶŝĐŝĂůŝnjĂĕĆŽŶŽŵŽĚŽ
downloadĠĨĞŝƚĂƉƌĞƐƐŝŽŶĂŶĚŽĂƐƚĞĐůĂƐsŽůƵŵĞ;ͲͿ͕,ŽŵĞ e PowerĐŽŵŽĂƉĂƌĞůŚŽ
ĚĞƐůŝŐĂĚŽ͘;^D^hE'>dZKE/^͕ϮϬϭϭͿŽůŝŐĂƌŽĂƉĂƌĞůŚŽƐĞŐƵƌĂŶĚŽĞƐƚĂƐ
ƚĞĐůĂƐ͕ĠŵŽƐƚƌĂĚĂƵŵĂƚĞůĂĚĞĐŽŶĮƌŵĂĕĆŽ͘ŵƐĞŐƵŝĚĂ͕ĂƚĞĐůĂĚĞsŽůƵŵĞ;нͿ
ĚĞǀĞƐĞƌƉƌĞƐƐŝŽŶĂĚĂĞŽƚĞůĞĨŽŶĞĞŶƚƌĂƌĄŶŽŵŽĚŽdownload ;KĚŝŶ modeͿ͘

ϵϮ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

 EĞƐƚĞ ŵŽŵĞŶƚŽ͕ Ž ĐĞůƵůĂƌ ĚĞǀĞ ƐĞƌ ĐŽŶĞĐƚĂĚŽ ă h^ Ğ Ž ƐŽŌǁĂƌĞ
KĚŝŶϯ ǀ͘ϭ͘ϴϱ ŝŶŝĐŝĂůŝnjĂĚŽ͘ Ž ŝŶŝĐŝĂƌ͕ Ž KĚŝŶϯ ĞdžŝďĞ Ă ŵĞŶƐĂŐĞŵ ͞ADDED͕͟
ŝŶĚŝĐĂŶĚŽƋƵĞŽĂƉĂƌĞůŚŽĨŽŝƌĞĐŽŶŚĞĐŝĚŽ͘ĂƐŽŽĂƉĂƌĞůŚŽŶĆŽƐĞũĂƌĞĐŽŶŚĞĐŝĚŽ
os driversĚĞǀĞŵƐĞƌƌĞŝŶƐƚĂůĂĚŽƐ͘
ǀĞƌƐĆŽĐŽŵƉĂơǀĞůĐŽŵŽ'dͲ/ϵϭϬϬĚŽůŽĐŬǁŽƌŬDŽĚƵƟůŝnjĂĚĂŶĞƐƚĞ
ĞdžƉĞƌŝŵĞŶƚŽĨŽŝĂϲ͘Ϭ͘Ϯ͘ϵ͘WĂƌĂĨĂnjĞƌĂƐƵďƐƟƚƵŝĕĆŽ͕ŽĂƌƋƵŝǀŽĚŽůŽĐŬǁŽƌŬDŽĚ
ĚĞǀĞ ƐĞƌ ƐĞůĞĐŝŽŶĂĚŽ ŶĂ ŽƉĕĆŽ W ĚŽ KĚŝŶϯ Ğ ĚĞƉŽŝƐ͕ Ž ďŽƚĆŽ Start deve ser
ĐůŝĐĂĚŽ͘YƵĂŶĚŽŽƉƌŽĐĞĚŝŵĞŶƚŽĮŶĂůŝnjĂ͕ŽKĚŝŶϯĞdžŝďĞĂŵĞŶƐĂŐĞŵ͞PASS͘͟
ƉſƐ Ă ĐŽŶĐůƵƐĆŽ ĚĞƐƚĞ ƉƌŽĐĞĚŝŵĞŶƚŽ͕ Ž ĂƉĂƌĞůŚŽ ĚĞǀĞ ƐĞƌ
ŝŵĞĚŝĂƚĂŵĞŶƚĞ ĚĞƐĐŽŶĞĐƚĂĚŽ ĚĂ h^ Ğ Ă ďĂƚĞƌŝĂ ƌĞŵŽǀŝĚĂ͘ /ƐƚŽ ĚĞǀĞ ƐĞƌ ĨĞŝƚŽ
ƉŽƌƋƵĞ ĂůŐƵŵĂƐ ǀĞƌƐƁĞƐ ĚŽ ŶĚƌŽŝĚ ƉĂƌĂ ĂƉĂƌĞůŚŽƐ ĚĂ ŵĂƌĐĂ ^ĂŵƐƵŶŐ͕ ŶŽ
ŵŽŵĞŶƚŽ ĚĂ ŝŶŝĐŝĂůŝnjĂĕĆŽ͕ ƌĞƐƚĂƵƌĂŵ Ă ƉĂƌƟĕĆŽ recovery ƉĂƌĂ Ă ǀĞƌƐĆŽ ŽƌŝŐŝŶĂů
ĐĂƐŽĞƐƚĂƉĂƌƟĕĆŽƚĞŶŚĂƐŝĚŽŵŽĚŝĮĐĂĚĂ͘ŵƐĞŐƵŝĚĂ͕ĞůĞĨŽŝůŝŐĂĚŽŶŽǀĂŵĞŶƚĞ
ŶŽ ŵŽĚŽ recovery͘ EĞƐƚĞ ŵŽŵĞŶƚŽ͕ Ă ƚĞůĂ ĚŽ ůŽĐŬǁŽƌŬDŽĚ Ġ ĂƉƌĞƐĞŶƚĂĚĂ
ŝŶĚŝĐĂŶĚŽƋƵĞŽƉƌŽĐĞĚŝŵĞŶƚŽŽĐŽƌƌĞƵĐŽŵƐƵĐĞƐƐŽ͘ŶƚĆŽ͕ŽĐĂďŽh^ĚĞǀĞƐĞƌ
ĐŽŶĞĐƚĂĚŽ͕ůŝŐĂŶĚŽŽĐĞůƵůĂƌĂŽĐŽŵƉƵƚĂĚŽƌ͘
 ƉƌŝŵĞŝƌĂ ĞƚĂƉĂ Ġ ĨĂnjĞƌ Ă ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ ĚĂ ƉĂƌƚŝĕĆŽ ͬĚĂƚĂ͘
WĂƌĂŝƐƚŽ͕ĠŶĞĐĞƐƐĄƌŝŽĂĐĞƐƐĂƌŽĂƉĂƌĞůŚŽǀŝĂĞŵŽŶƚĂƌĂƉĂƌƚŝĕĆŽĐŽŵŽ
ĐŽŵĂŶĚŽmountͬĚĂƚĂ͘ŵƐĞŐƵŝĚĂ͕ƵŵĚŝƌĞƚſƌŝŽĚĞǀĞƐĞƌĐƌŝĂĚŽŶĂŵĄƋƵŝŶĂ
ĚŽ ĞdžĂŵŝŶĂĚŽƌ Ğ ŽƐ ĚĂĚŽƐ ĐŽƉŝĂĚŽƐ ĂƚƌĂǀĠƐ ĚŽ ĐŽŵĂŶĚŽ ĂĚď pull. Esses
ĐŽŵĂŶĚŽƐĨŽƌĂŵĞdžĞĐƵƚĂĚŽƐŶŽ'dͲ/ϵϭϬϬĚŽĞdžƉĞƌŝŵĞŶƚŽ͕ĞŽƐĚĂĚŽƐĨŽƌĂŵ
ĐŽƉŝĂĚŽƐĐŽƌƌĞƚĂŵĞŶƚĞ͘
K 'dͲ/ϵϭϬϬ ƉŽƐƐƵŝ ŵĞŵſƌŝĂ ŝŶƚĞƌŶĂ ĚĞ ϭϲ ' ŽƵ ϯϮ '͘ WĂƌƚĞ ĚĞƐƚĂ
ŵĞŵſƌŝĂĠĨŽƌŵĂƚĂĚĂĐŽŵŽƐŝƐƚĞŵĂĚĞĂƌƋƵŝǀŽƐ&dĞĚŝƐƉŽŶŝďŝůŝnjĂĚĂŶĂĨŽƌŵĂ
ĚĞĐĂƌƚĆŽ^ŝŶƚĞƌŶŽ͘ĐſƉŝĂĚŽĐĂƌƚĆŽ^ŝŶƚĞƌŶŽĠŶĞĐĞƐƐĄƌŝĂ͕ƉŽŝƐŶĞůĞƚĂŵďĠŵ
ƐĆŽĂƌŵĂnjĞŶĂĚŽƐĚĂĚŽƐĚŽƵƐƵĄƌŝŽ͕ĐŽŵŽĨŽƚŽƐĞĚĂĚŽƐĚĞĂƉůŝĐĂƟǀŽƐ͘
KƐ ƉĂƐƐŽƐ ƉĂƌĂ ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ ĚŽ ĐĂƌƚĆŽ ^ ŝŶƚĞƌŶŽ ƐĆŽ ŽƐ
ŵĞƐŵŽƐ ƉĂƌĂ ĞdžƚƌĂĕĆŽ ĚĂ ƉĂƌƚŝĕĆŽ ͬĚĂƚĂ͕ ƚƌŽĐĂŶĚŽͲƐĞ ĂƉĞŶĂƐ Ž ŶŽŵĞ ĚĂ
ƉĂƌƚŝĕĆŽ;ĚĞͬĚĂƚĂƉĂƌĂͬƐĚĐĂƌĚͿ͘ŽŶƚƵĚŽ͕ŶŽĞdžƉĞƌŝŵĞŶƚŽƌĞĂůŝnjĂĚŽĐŽŵŽ'dͲ
/ϵϭϬϬ͕ŽĐŽŵĂŶĚŽŵŽƵŶƚͬƐĚĐĂƌĚŶĆŽŽďƚĞǀĞġdžŝƚŽ͘EĞƐƚĞĐĂƐŽ͕ĠŶĞĐĞƐƐĄƌŝŽ
ĚĞƐĐŽďƌŝƌ ƋƵĂů ĚŝƐƉŽƐŝƚŝǀŽ ĞƐƚĄ ĂƐƐŽĐŝĂĚŽ ă ƉĂƌƚŝĕĆŽ ĚŽ ĐĂƌƚĆŽ ^ ŝŶƚĞƌŶŽ Ğ
ĞdžĞĐƵƚĂƌŽĐŽŵĂŶĚŽƉĂƌĂŵŽŶƚĄͲůŽ͘
hŵĂ ůŝƐƚĂŐĞŵ ĚŽƐ ĚŝƐƉŽƐŝƚŝǀŽƐ ƌĞůĂĐŝŽŶĂĚŽƐ ƉŽƌ ŶŽŵĞ ƉŽĚĞ ƐĞƌ
ŽďƚŝĚĂ ŶŽ 'dͲ/ϵϭϬϬ ƉĞůŽ ĐŽŵĂŶĚŽ ůƐ Ͳů ͬĚĞǀͬďůŽĐŬͬƉůĂƚĨŽƌŵͬĚǁͺŵŵĐͬďLJͲ
ŶĂŵĞ͘KĚŝƐƉŽƐŝƚŝǀŽƌĞůĂĐŝŽŶĂĚŽăĂďƌĞǀŝĂĕĆŽhD^;h^DĂƐƐ^ƚŽƌĂŐĞͿĚĞǀĞ
ƐĞƌŵŽŶƚĂĚŽŶŽĚŝƌĞƚſƌŝŽͬƐĚĐĂƌĚ͘KĐŽŵĂŶĚŽĚŝŐŝƚĂĚŽƉĂƌĂŵŽŶƚĂƌŽĐĂƌƚĆŽ
^ŝŶƚĞƌŶŽĨŽŝŵŽƵŶƚͬĚĞǀͬďůŽĐŬͬŵŵĐďůŬϬƉϭϭͬƐĚĐĂƌĚ͘ƉſƐŝƐƚŽ͕ŽƉƌŽĐĞƐƐŽ
ĚĞĐſƉŝĂƐĞŐƵĞĚĞĨŽƌŵĂĂĚĞƋƵĂĚĂ͘

Perícia forense computacional em telefones celulares com sistema operacional Android | ϵϯ

3.5 Procedimento de extração de dados do Samsung Galaxy 5
(GT-I5500)
K'dͲ/ϱϱϬϬƚĂŵďĠŵĨŽŝĚĞƐĞŶǀŽůǀŝĚŽƉĞůĂ^ĂŵƐƵŶŐ͘ůĞĨŽŝůĂŶĕĂĚŽŶŽ
ŵĞƌĐĂĚŽ Ğŵ ĂŐŽƐƚŽ ĚĞ ϮϬϭϬ ĐŽŵ ƐŝƐƚĞŵĂ ŶĚƌŽŝĚ Ϯ͘ϭ ;ĐůĂŝƌͿ ĂƚƵĂůŝnjĄǀĞů ĂƚĠ Ă
ǀĞƌƐĆŽŶĚƌŽŝĚϮ͘Ϯ;&ƌŽLJŽͿ͘WŽƐƐƵŝƉƌŽĐĞƐƐĂĚŽƌĚĞϲϬϬD,nj͕ƚĞůĂĚĞϮ͘ϴƉŽůĞŐĂĚĂƐ
ĞĂĐĞŝƚĂĐĂƌƚĆŽĚĞŵĞŵſƌŝĂĞdžƚĞƌŶŽĚĞĂƚĠϭϲ'͘
Ă ŵĞƐŵĂ ĨŽƌŵĂ ƋƵĞ ŽƐ ŽƵƚƌŽƐ ŵŽĚĞůŽƐ͕ Ġ ŶĞĐĞƐƐĄƌŝŽ ĨĂnjĞƌ ƵŵĂ
ĂǀĂůŝĂĕĆŽ ŝŶŝĐŝĂů͕ ƌĞŵŽǀĞƌ ĐĂƌƚĆŽ ^ Ğ ^/D ƐĞ ƉƌĞƐĞŶƚĞƐ͕ ǀĞƌŝĮĐĂƌ ďĂƚĞƌŝĂ Ğ
ĐĂƌƌĞŐĂĚŽƌ͘dĂŵďĠŵĠŶĞĐĞƐƐĄƌŝŽĨĂnjĞƌĂŝŶƐƚĂůĂĕĆŽĚŽƐdriversĐŽŵƉĂơǀĞŝƐĐŽŵ
ĞƐƚĞŵŽĚĞůŽƉĂƌĂƋƵĞƐĞũĂƉŽƐƐşǀĞůĂĐĞƐƐĄͲůŽǀŝĂ͘ŝĨĞƌĞŶƚĞŵĞŶƚĞĚŽƐŽƵƚƌŽƐ
ŵŽĚĞůŽƐ͕ŶĆŽĞdžŝƐƚĞƵŵĂĐŽŵďŝŶĂĕĆŽĚĞƚĞĐůĂƐĚŽĐƵŵĞŶƚĂĚĂƉĂƌĂŝŶŝĐŝĂůŝnjĂĕĆŽ
ĚŽ'dͲ/ϱϱϬϬŶŽŵŽĚŽrecovery͘ŝŶŝĐŝĂůŝnjĂĕĆŽŶĞƐƚĞŵŽĚŽƐſĠƉŽƐƐşǀĞůĚĞƉŽŝƐ
ĚĞĨĂnjĞƌĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecovery͘/ŵĞĚŝĂƚĂŵĞŶƚĞĂƉſƐŽƚĠƌŵŝŶŽĚŽ
ƉƌŽĐĞĚŝŵĞŶƚŽĚĞƐƵďƐƟƚƵŝĕĆŽ͕ŽƉƌſƉƌŝŽKĚŝŶϯƌĞŝŶŝĐŝĂůŝnjĂŽƚĞůĞĨŽŶĞŶĞƐƚĞŵŽĚŽ͘
ƉĂƌƟĕĆŽrecoveryĚŽ'dͲ/ϱϱϬϬƚĂŵďĠŵƉŽĚĞƐĞƌƐƵďƐƟƚƵşĚĂƵƐĂŶĚŽ
ŽKĚŝŶ͘ŽŵŽĞƐƚĞŵŽĚĞůŽĠŵĂŝƐĂŶƟŐŽ͕ĂǀĞƌƐĆŽϰ͘ϮϴĚŽKĚŝŶĨŽŝƵƐĂĚĂƉĂƌĂ
ƐƵďƐƟƚƵŝƌĂƉĂƌƟĕĆŽrecoveryƉĂĚƌĆŽƉĞůŽůŽĐŬǁŽƌŬDŽĚϰ͘Ϭ͘ϭϱ͘WĂƌĂƵƟůŝnjĂƌŽ
KĚŝŶĠŶĞĐĞƐƐĄƌŝŽŝŶŝĐŝĂƌŽƚĞůĞĨŽŶĞŶŽŵŽĚŽdownload͘/ƐƐŽĨŽŝĨĞŝƚŽƉƌĞƐƐŝŽŶĂŶĚŽ
ƐŝŵƵůƚĂŶĞĂŵĞŶƚĞĂƐƚĞĐůĂƐsŽůƵŵĞ;ͲͿ͕,ŽŵĞ e Power͕ĐŽŵŽƚĞůĞĨŽŶĞĚĞƐůŝŐĂĚŽ͘
ŽŝŶŝĐŝĂƌ͕ĂƚĞůĂĚŽƚĞůĞĨŽŶĞĂƉƌĞƐĞŶƚŽƵƵŵşĐŽŶĞƚƌŝĂŶŐƵůĂƌĂŵĂƌĞůŽĞŽƚĞdžƚŽ
͞DOWNLOADING͕͘͘͘͟ŝŶĚŝĐĂŶĚŽƋƵĞŽŵŽĚŽdownloadĞƐƚĄĂƟǀŽ͘
ŵ ƐĞŐƵŝĚĂ͕ Ž ĐĞůƵůĂƌ ĨŽŝ ĐŽŶĞĐƚĂĚŽ ă h^ Ğ Ž KĚŝŶ ĂďĞƌƚŽ͘ K ƚĞdžƚŽ
͞ADDED͟ ĂƉĂƌĞĐĞƵ ŶŽ ĐĂŵƉŽ Message ĚŽ KĚŝŶ͕ ŝŶĚŝĐĂŶĚŽ ƋƵĞ Ž ĂƉĂƌĞůŚŽ ĨŽŝ
ƌĞĐŽŶŚĞĐŝĚŽ͘ ŶƚĆŽ͕ Ž ĂƌƋƵŝǀŽ ĐŽŵ Ă ŝŵĂŐĞŵ ĚŽ ůŽĐŬǁŽƌŬDŽĚ Ğ Ž ĂƌƋƵŝǀŽ
ĐŽŵ Ž ŵĂƉĂ ĚĞ ƉĂƌƟĕƁĞƐ ĨŽƌĂŵ ƐĞůĞĐŝŽŶĂĚŽƐ Ğ Ž ďŽƚĆŽ Start ĐůŝĐĂĚŽ͘  ŽƉĕĆŽ
ƵƚŽ Reboot ĨŽŝ ĚĞŝdžĂĚĂ ŵĂƌĐĂĚĂ͘ ƐƐŝŵ ƋƵĞ Ž KĚŝŶ ĮŶĂůŝnjŽƵ Ă ƐƵďƐƟƚƵŝĕĆŽ͕ Ă
ŵĞŶƐĂŐĞŵ͞PASS͟ĨŽŝĂƉƌĞƐĞŶƚĂĚĂĞŽĂƉĂƌĞůŚŽĨŽŝƌĞŝŶŝĐŝĂĚŽŶŽŵŽĚŽrecovery.

3.6 Procedimento de extração de dados do Motorola Moto G

Dual SIM (XT1033)
K ydϭϬϯϯ ĨŽŝ ĚĞƐĞŶǀŽůǀŝĚŽ ƉĞůĂ DŽƚŽƌŽůĂ Ğ ůĂŶĕĂĚŽ ŶŽ ŵĞƌĐĂĚŽ Ğŵ
ũĂŶĞŝƌŽ ĚĞ ϮϬϭϰ͘ WŽƐƐƵŝ ƉƌŽĐĞƐƐĂĚŽƌ YƵĂĚ ŽƌĞ ŽƌƚĞdžͲϳ ĚĞ ϭ͘Ϯ ',nj͕ chipset
YƵĂůĐŽŵŵD^DϴϮϮϲ^ŶĂƉĚƌĂŐŽŶϰϬϬ͕ŵĞŵſƌŝĂZDĚĞϭ'ĞĂƌŵĂnjĞŶĂŵĞŶƚŽ
ŝŶƚĞƌŶŽĚĞϴ'ŽƵϭϲ'͘^ƵĂǀĞƌƐĆŽŽƌŝŐŝŶĂůǀĞŵĐŽŵŶĚƌŽŝĚϰ͘ϯ;Jelly BeanͿ
ĂƚƵĂůŝnjĄǀĞůƉĂƌĂŶĚƌŽŝĚϰ͘ϰ͘Ϯ;KitKatͿ͘
K ydϭϬϯϯ ŶĆŽ ĂĐĞŝƚĂ ĐĂƌƚƁĞƐ ĚĞ ŵĞŵſƌŝĂ ĞdžƚĞƌŶŽƐ͘ >ŽŐŽ͕ ƚŽĚŽƐ ŽƐ
ĚĂĚŽƐ ĚŽ ĂƉĂƌĞůŚŽ ƐĆŽ ĂƌŵĂnjĞŶĂĚŽƐ ŶĂ ŵĞŵſƌŝĂ ŝŶƚĞƌŶĂ͘ ŶƚĆŽ͕ ŶĂ ĂŶĄůŝƐĞ
ŝŶŝĐŝĂů ĚŽ ĂƉĂƌĞůŚŽ Ž ƉĞƌŝƚŽ ĚĞǀĞ ŽďƐĞƌǀĂƌ Ă ƉƌĞƐĞŶƚĂ ĚĞ ĐĂƌƚƁĞƐ ^/D͘ EŽ
ĂƉĂƌĞůŚŽ ĚĞƐƚĞ ĞdžƉĞƌŝŵĞŶƚŽ͕ ĚŽŝƐ ĐĂƌƚƁĞƐ ^/D ĨŽƌĂŵ ĞŶĐŽŶƚƌĂĚŽƐ͕ ƉŽŝƐ ĞƐƚĞ
ĂƉĂƌĞůŚŽƉŽƐƐƵŝĂƚĞĐŶŽůŽŐŝĂƵĂů^/D͘

ϵϰ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

  ƉĂƌƚŝĕĆŽ recovery ĚŽ ydϭϬϯϯ ƉŽĚĞ ƐĞƌ ƐƵďƐƚŝƚƵşĚĂ ĂƚƌĂǀĠƐ ĚŽ
fastboot͘WŽƌĠŵ͕ĞƐƚĂƐƵďƐƚŝƚƵŝĕĆŽƐſƉŽĚĞƐĞƌĨĞŝƚĂĞŵĂƉĂƌĞůŚŽƐĐƵũŽ boot
loaderĞƐƚĞũĂĚĞƐďůŽƋƵĞĂĚŽ͘ĂƐŽŽboot loaderĞƐƚĞũĂďůŽƋƵĞĂĚŽ͕ĠŶĞĐĞƐƐĄƌŝŽ
ĚĞƐďůŽƋƵĞĄͲůŽƉƌŝŵĞŝƌŽ͘ƐƐĞĚĞƐďůŽƋƵĞŝŽƉŽĚĞƐĞƌĨĞŝƚŽĂƚƌĂǀĠƐĚĞƵŵĐſĚŝŐŽ
ŽďƚŝĚŽ ŶŽ site ĚĂ ƉƌſƉƌŝĂ DŽƚŽƌŽůĂ͘ ;DKdKZK> KKd>KZ hE>K<͕
ϮϬϭϰͿ WĂƌĂ ŽďƚĞƌ ĞƐƚĞ ĐſĚŝŐŽ͕ Ġ ŶĞĐĞƐƐĄƌŝŽ ĚŝŐŝƚĂƌ ŽƐ ĚĂĚŽƐ ĚĞ ĚĞƐďůŽƋƵĞŝŽ
ĚŽƚĞůĞĨŽŶĞŶŽsiteĚĂDŽƚŽƌŽůĂ͘ƐƚĞƐĚĂĚŽƐĚĞĚĞƐďůŽƋƵĞŝŽƐĆŽĐŽŶƐĞŐƵŝĚŽƐ
ĂƚƌĂǀĠƐĚŽƉƌſƉƌŝŽfastboot.

ϰZ^h>dK^/^h^^K

ϰ͘ϭZĞƐƵůƚĂĚŽƐƉĂƌĂŽ>'KƉƟŵƵƐϯ;WϵϮϬŚͿ
ŽŶĨŽƌŵĞ ĂƉƌĞƐĞŶƚĂĚŽ ŶĂ ƐĞĕĆŽ ϯ͘ϯ͕ Ă ƐƵďƐƚŝƚƵŝĕĆŽ ĚĂ ƉĂƌƚŝĕĆŽ
recovery ĨŽŝ ƌĞĂůŝnjĂĚĂ͕ Ž ƋƵĞ ƉĞƌŵŝƚŝƵ Ă ŝŶŝĐŝĂůŝnjĂĕĆŽ ĚŽ ĂƉĂƌĞůŚŽ ŶŽ ŵŽĚŽ
recoveryĐŽŵŽůŽĐŬǁŽƌŬDŽĚ͕ĞĂƐƵďƐĞƋƵĞŶƚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐǀŝĂĂĚď
pull͕ ĐŽŶĞĐƚĂŶĚŽͲƐĞ ĂŽ ĂƉĂƌĞůŚŽ ĂƚƌĂǀĠƐ ĚŽ ĐŽŵĂŶĚŽ ĂĚď shell͘  ƉĂƌƚŝƌ
ĚĂş͕ ƚŽĚŽƐ ŽƐ ĂƌƋƵŝǀŽƐ ĚĂ ƉĂƌƚŝĕĆŽ ĚĞ ĚĂĚŽƐ ƉƵĚĞƌĂŵ ƐĞƌ ĐŽƉŝĂĚŽƐ ƉĂƌĂ Ă
ŵĄƋƵŝŶĂ ĚŽ ĞdžĂŵŝŶĂĚŽƌ͘ hŵĂ ǀĞnj Ğdžƚƌú̎Ɛ ŽƐ ĚĂĚŽƐ͕ Ž ĞdžĂŵŝŶĂĚŽƌ ĚĞǀĞ
ĂŶĂůŝƐĂƌĨŽƚŽƐ͕ĐŽŶƚĂƚŽƐ͕ŝŵĂŐĞŶƐ͕ďĂŶĐŽƐĚĞĚĂĚŽƐĞƚĐ͘ĞŵďƵƐĐĂĚĞƉŽƐƐşǀĞŝƐ
ĞǀŝĚġŶĐŝĂƐĚŝŐŝƚĂŝƐ͘

4.2 Resultados para o Samsung Galaxy S2 (GT-I9100)

ŽĮŶĂůĚĞƐƚĞĞdžƉĞƌŝŵĞŶƚŽ͕ŽƐĚĂĚŽƐĚĂƉĂƌƟĕĆŽͬĚĂƚĂĞŽƐĚĂĚŽƐĚŽ
ĐĂƌƚĆŽ^ŝŶƚĞƌŶŽ;ƉĂƌƟĕĆŽͬƐĚĐĂƌĚͿĨŽƌĂŵĂƌŵĂnjĞŶĂĚŽƐĞŵĚŝƌĞƚſƌŝŽƐĚĂŵĄƋƵŝŶĂ
ĚŽĞdžĂŵŝŶĂĚŽƌ͕ƐĞŶĚŽĂĞdžƚƌĂĕĆŽĞĨĞƟǀĂĚĂƵƟůŝnjĂŶĚŽŽĂĚďpull.
EŽ ĞdžƉĞƌŝŵĞŶƚŽ ƌĞĂůŝnjĂĚŽ͕ ĂƉſƐ Ă ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ͕ Ž ĂƉĂƌĞůŚŽ
ĨŽŝ ůŝŐĂĚŽ ƐĞŐƵƌĂŶĚŽ ƐŽŵĞŶƚĞ Ă ƚĞĐůĂ Power͘ ƵƌĂŶƚĞ Ă ŝŶŝĐŝĂůŝnjĂĕĆŽ͕ Ž ůŽŐŽƟƉŽ
ĚĂ^ĂŵƐƵŶŐĨŽŝŵŽƐƚƌĂĚŽŶĂƚĞůĂ͕ũƵŶƚĂŵĞŶƚĞĐŽŵƵŵşĐŽŶĞĚĞĂĚǀĞƌƚġŶĐŝĂ͘K
ĂƉĂƌĞůŚŽĮĐŽƵƚƌĂǀĂĚŽŶĞƐƚĂƚĞůĂƉŽƌĐĞƌĐĂĚĞϭϬƐĞŐƵŶĚŽƐ͘ƉſƐĞƐƐĞƉĞƌşŽĚŽ͕
ĞůĞĚĞƐůŝŐŽƵ͘ƚĞŶƚĂƟǀĂĚĞŝŶŝĐŝĂůŝnjĂĕĆŽŶŽƌŵĂůĚŽĂƉĂƌĞůŚŽĨŽŝƌĞƉĞƟĚĂƉŽƌŵĂŝƐ
ƚƌġƐǀĞnjĞƐ͕ƐĞŵƐƵĐĞƐƐŽ͘
ĞƐƚĂĨŽƌŵĂ͕ĠƉŽƐƐşǀĞůĐŽŶĐůƵŝƌƋƵĞĞŵĂƉĂƌĞůŚŽƐĚŽŵŽĚĞůŽ'dͲ/ϵϭϬϬ͕
Ă ƐƵďƐƟƚƵŝĕĆŽ ĚĂ ƉĂƌƟĕĆŽ recovery ƉŽĚĞ ĂĨĞƚĂƌ ƚĂŵďĠŵ Ž ƐŝƐƚĞŵĂ ŽƉĞƌĂĐŝŽŶĂů
ŶĚƌŽŝĚ͕ ůĞǀĂŶĚŽ Ž ĂƉĂƌĞůŚŽ Ă ŶĆŽ ŝŶŝĐŝĂůŝnjĂƌ ŶŽƌŵĂůŵĞŶƚĞ͘ EŽ ĐĂƐŽ ĚŽ ĐĞůƵůĂƌ
ĚĞƐƚĞĞdžƉĞƌŝŵĞŶƚŽ͕ĂŝŵĂŐĞŵŽƌŝŐŝŶĂůĚŽƐŝƐƚĞŵĂŶĚƌŽŝĚĨŽŝƌĞƐƚĂƵƌĂĚĂƵƐĂŶĚŽ
ŽƉƌſƉƌŝŽKĚŝŶϯ͘ƉſƐĂƌĞƐƚĂƵƌĂĕĆŽ͕ŽĐĞůƵůĂƌŝŶŝĐŝŽƵŶŽƌŵĂůŵĞŶƚĞ͕ƉŽƌĠŵĐŽŵ
ĂƐ ĐŽŶĮŐƵƌĂĕƁĞƐ ŽƌŝŐŝŶĂŝƐ ĚĞ ĨĄďƌŝĐĂ͘ dŽĚŽƐ ŽƐ ĂƉůŝĐĂƟǀŽƐ ŝŶƐƚĂůĂĚŽƐ͕ ĐŽŶƚĂƚŽƐ͕
ŚŝƐƚſƌŝĐŽƐĞŵĞŶƐĂŐĞŶƐƐĞƉĞƌĚĞƌĂŵ͘

Perícia forense computacional em telefones celulares com sistema operacional Android | ϵϱ

 ƐƚĂĠƵŵĂŚŝƉſƚĞƐĞƋƵĞĚĞǀĞƐĞƌůĞǀĂĚĂĞŵĐŽŶƐŝĚĞƌĂĕĆŽŶĂĚĞĐŝƐĆŽ
ĚŽ ƉĞƌŝƚŽ Ğŵ ĨĂnjĞƌ ŽƵ ŶĆŽ Ă ƐƵďƐƟƚƵŝĕĆŽ ĚĂ ƉĂƌƟĕĆŽ recovery͘ ŵďŽƌĂ ŝƐƚŽ
ŶĆŽƉƌĞũƵĚŝƋƵĞĂĂŶĄůŝƐĞƉĞƌŝĐŝĂůĞŵƐŝ͕ ƵŵĂ ǀĞnj ƋƵĞŽƐĚĂĚŽƐũĄƟŶŚĂŵ ƐŝĚŽ
ĐŽƉŝĂĚŽƐƉĂƌĂĂŵĄƋƵŝŶĂ͕ĂƉſƐŽƉƌŽĐĞĚŝŵĞŶƚŽĚĞƐƵďƐƟƚƵŝĕĆŽ͕ŽĐĞůƵůĂƌƉŽĚĞ
ƐĞƚŽƌŶĂƌŝŶŽƉĞƌĄǀĞůƐĞŽƐŝƐƚĞŵĂŶĚƌŽŝĚŝŶƐƚĂůĂĚŽĨŽƌŝŶĐŽŵƉĂơǀĞůĐŽŵĂŶŽǀĂ
ƉĂƌƟĕĆŽrecovery͘ĂŵĂŶĞŝƌĂĞŶĐŽŶƚƌĂĚĂŶĞƐƚĞƚƌĂďĂůŚŽƉĂƌĂĚĞŝdžĂƌŽĐĞůƵůĂƌ
ƵƟůŝnjĄǀĞů ŶŽǀĂŵĞŶƚĞ ĞŶǀŽůǀĞ Ă ƌĞƐƚĂƵƌĂĕĆŽ ĚĂ ŝŵĂŐĞŵ ŽƌŝŐŝŶĂů ĚŽ ŶĚƌŽŝĚ͕ Ž
ƋƵĞůĞǀĂăƉĞƌĚĂĚŽƐĚĂĚŽƐĚŽĂƉĂƌĞůŚŽ͘

4.3 Resultados para o Samsung Galaxy 5 (GT-I5500)

ƐƐŝŵĐŽŵŽŶŽƐĐĂƐŽƐĂŶƚĞƌŝŽƌĞƐ͕ĂĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĚĂƐƉĂƌƟĕƁĞƐͬĚĂƚĂ
ĞͬƐĚĐĂƌĚĨŽƌĂŵĞdžƚƌú̎ƐĚŽ'dͲ/ϱϱϬϬĐŽŵŽĐŽŵĂŶĚŽĂĚďpull͘WƌŝŵĞŝƌĂŵĞŶƚĞ͕
ĞƐƚĂƐ ĚƵĂƐ ƉĂƌƟĕƁĞƐ ĨŽƌĂŵ ŵŽŶƚĂĚĂƐ ĂƚƌĂǀĠƐ ĚŽ ƉƌſƉƌŝŽ ůŽĐŬǁŽƌŬDŽĚ͕ ŶĂ
ŽƉĕĆŽMounts and storage͘ŵƐĞŐƵŝĚĂ͕ĚƵĂƐƉĂƐƚĂƐĨŽƌĂŵĐƌŝĂĚĂƐŶĂŵĄƋƵŝŶĂ
ĞŽĐŽŵĂŶĚŽƉĂƌĂĐŽƉŝĂƌŽƐĚĂĚŽƐĨŽŝĞdžĞĐƵƚĂĚŽ͘ƉſƐĂĐŽŶĐůƵƐĆŽĚĂĐſƉŝĂ͕ŽƐ
ĚĂĚŽƐĚĂƉĂƌƟĕĆŽͬĚĂƚĂĞĚĂƉĂƌƟĕĆŽͬƐĚĐĂƌĚĨŽƌĂŵĂƌŵĂnjĞŶĂĚŽƐĞŵĚŝƌĞƚſƌŝŽƐ
ĚĂŵĄƋƵŝŶĂĚŽĞdžĂŵŝŶĂĚŽƌ͕ƉŽĚĞŶĚŽƐĞƌŽďũĞƚŽĚĞĂŶĄůŝƐĞĂƉĂƌƟƌĚĞĞŶƚĆŽ͘

4.4 Resultados para o Motorola Moto G Dual SIM (XT1033)

EŽ ĞdžƉĞƌŝŵĞŶƚŽ ƌĞĂůŝnjĂĚŽ ĐŽŵ Ž ydϭϬϯϯ͕ Ž boot loader estava
ďůŽƋƵĞĂĚŽ͘WĂƌĂĨĂnjĞƌĞƐƚĂǀĞƌŝĮĐĂĕĆŽ͕ŽĂƉĂƌĞůŚŽĨŽŝůŝŐĂĚŽ ŶŽŵŽĚŽfastboot͕
ƉƌĞƐƐŝŽŶĂŶĚŽ ƐŝŵƵůƚĂŶĞĂŵĞŶƚĞ ĂƐ ƚĞĐůĂƐ sŽůƵŵĞ;ͲͿ Ğ Power ĐŽŵ Ž ĂƉĂƌĞůŚŽ
ĚĞƐůŝŐĂĚŽ͕ ƉŽƌ ƚƌġƐ ƐĞŐƵŶĚŽƐ͘ ƐƐŝŵ ƋƵĞ ĞƐƚĂƐ ƚĞĐůĂƐ ĨŽƌĂŵ ůŝďĞƌĂĚĂƐ Ă ƚĞůĂ ĚŽ
modo fastboot ĨŽŝŵŽƐƚƌĂĚĂ͘EĞůĂĨŽŝƉŽƐƐşǀĞůǀĞƌŝĮĐĂƌŽƚĞdžƚŽ͞Device is LOCKED͘͟
EĞƐƚĞ ŵŽŵĞŶƚŽ͕ Ž ƚĞůĞĨŽŶĞ ĞƐƚĂǀĂ ŶŽ ŵŽĚŽ fastboot ŵŽƐƚƌĂŶĚŽ
Ă ŝŶĨŽƌŵĂĕĆŽ ĚĞ ƋƵĞ Ž boot loader ĞƐƚĂǀĂ ďůŽƋƵĞĂĚŽ͘ ŶƚĆŽ͕ Ž ĐĂďŽ h^ ĨŽŝ
ĐŽŶĞĐƚĂĚŽĂŽƚĞůĞĨŽŶĞĞůŝŐĂĚŽĂŽĐŽŵƉƵƚĂĚŽƌĞŽĐŽŵĂŶĚŽfastbootĞŵŐĞƚͺ
ƵŶůŽĐŬͺĚĂƚĂĞdžĞĐƵƚĂĚŽ͘KƐĚĂĚŽƐƋƵĞĨŽƌĂŵŵŽƐƚƌĂĚŽƐŶĂƚĞůĂĨŽƌĂŵŽƐĚĂĚŽƐ
ĚĞĚĞƐďůŽƋƵĞŝŽĚŽƚĞůĞĨŽŶĞ͘
KƐĚĂĚŽƐĚĞĚĞƐďůŽƋƵĞŝŽĨŽƌĂŵƚƌĂƚĂĚŽƐĚĞĨŽƌŵĂĂŶĆŽĐŽŶƚĞƌĞƐƉĂĕŽƐ
ŽƵŝŶĨŽƌŵĂĕƁĞƐĂĚŝĐŝŽŶĂŝƐ͘KsiteĚĞĚĞƐďůŽƋƵĞŝŽĚĂDŽƚŽƌŽůĂĞdžŝŐĞƋƵĞĂƉĞŶĂƐĂ
ƐĞƋƵġŶĐŝĂĚĞĐĂƌĂĐƚĞƌĞƐƐĞũĂŝŶĨŽƌŵĂĚĂ͘ŽĞŶƚƌĂƌĐŽŵŽƐĚĂĚŽƐĚĞĚĞƐďůŽƋƵĞŝŽ
ŶŽ site ĚĂ DŽƚŽƌŽůĂ͕ Ă ŵĞŶƐĂŐĞŵ ͞Your device does not qualify for bootloader
unlocking.͟ĨŽŝŵŽƐƚƌĂĚĂ͘;DKdKZK>KKd>KZhE>K<͕ϮϬϭϰͿĞƐƚĂĨŽƌŵĂ͕
ĐŽŶĐůƵŝͲƐĞƋƵĞĞƐƚĞĂƉĂƌĞůŚŽŶĆŽƉŽĚĞƚĞƌƐĞƵboot loaderĚĞƐďůŽƋƵĞĂĚŽ͘
^Ğŵ Ž ĐſĚŝŐŽ ĚĞ ĚĞƐďůŽƋƵĞŝŽ͕ ŶĆŽ ĨŽŝ ƉŽƐƐşǀĞů ĚĞƐďůŽƋƵĞĂƌ Ž boot
loader͘>ŽŐŽ͕ƚĂŵďĠŵŶĆŽĨŽŝƉŽƐƐşǀĞůĨĂnjĞƌĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecovery
ĚŽydϭϬϯϯŶĞƐƚĞĞdžƉĞƌŝŵĞŶƚŽ͘/ƐƚŽ͕ƉŽƌĠŵ͕ŶĆŽŝŶǀĂůŝĚĂĂĂƉůŝĐĂĕĆŽĚĞƐƚĞŵĠƚŽĚŽ
ĞŵŵŽĚĞůŽƐĐƵũŽboot loaderĞƐƚĞũĂĚĞƐďůŽƋƵĞĂĚŽ͘

ϵϲ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

ϱKE>h^O^
ƐƚĞƚƌĂďĂůŚŽƚĞǀĞĐŽŵŽƉƌŝŶĐŝƉĂůŽďũĞƟǀŽĂŶĂůŝƐĂƌ͕ƉƌŽƉŽƌĞĚĞŵŽƐƚƌĂƌ
ĂǀŝĂďŝůŝĚĂĚĞĚĞƐĞƵƟůŝnjĂƌƵŵŵĠƚŽĚŽƉĂƌĂŽƉƌŽďůĞŵĂĚĞĞdžƚƌĂĕĆŽĚĞĚĂĚŽƐĚĞ
ƚĞůĞĨŽŶĞƐsmartphonesĐŽŵƐŝƐƚĞŵĂŽƉĞƌĂĐŝŽŶĂůŶĚƌŽŝĚ͕ďůŽƋƵĞŝŽĚĞƚĞůĂĂƟǀŽĞ
ƐĞŶŚĂ͕W/EŽƵƉĂĚƌĆŽĚĞĚĞƐďůŽƋƵĞŝŽĚĞƐĐŽŶŚĞĐŝĚŽĞĨƵŶĕĆŽĚĞĚĞƉƵƌĂĕĆŽh^
ĚĞƐĂďŝůŝƚĂĚĂ͘
ƉſƐĂƌĞǀŝƐĆŽďŝďůŝŽŐƌĄĮĐĂ͕ƵŵĂŚŝƉſƚĞƐĞƉĂƌĂƐŽůƵĕĆŽĚŽƉƌŽďůĞŵĂ
ĨŽŝĞůĂďŽƌĂĚĂ͘dĂůŚŝƉſƚĞƐĞƉƌŽƉƁĞĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecoveryƉĂĚƌĆŽƉŽƌ
ŽƵƚƌĂƋƵĞƉŽƐƐŝďŝůŝƚĞŽĂĐĞƐƐŽĐŽŵŽƵƐƵĄƌŝŽ rootǀŝĂ͕ƉŽƐƐŝďŝůŝƚĂŶĚŽ͕ĚĞƐƚĂ
ĨŽƌŵĂ͕ Ă ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ ĚŽ ƵƐƵĄƌŝŽ͕ ƐĞŵ ĐŽŵƉƌŽŵĞƚĞƌ Ă ŝŶƚĞŐƌŝĚĂĚĞ ĚĂƐ
ŝŶĨŽƌŵĂĕƁĞƐĞdžƚƌĂşĚĂƐ͘ƐƐĂĨŽŝĂŚŝƉſƚĞƐĞƉƌŝŶĐŝƉĂůĚĞƐĞŶǀŽůǀŝĚĂŶĞƐƚĞƚƌĂďĂůŚŽ͘
WĂƌĂ ǀĞƌŝĮĐĂĕĆŽ ĚĂ ŚŝƉſƚĞƐĞ ƉƌŽƉŽƐƚĂ͕ ƋƵĂƚƌŽ ĞdžƉĞƌŝŵĞŶƚŽƐ ĨŽƌĂŵ
ƌĞĂůŝnjĂĚŽƐ͘ƐƚĞƐĞdžƉĞƌŝŵĞŶƚŽƐĨŽƌĂŵĨĞŝƚŽƐĐŽŵĚŝĨĞƌĞŶƚĞƐŵŽĚĞůŽƐĚĞĂƉĂƌĞůŚŽƐ͕
ƚŽĚŽƐŶŽŵĞƐŵŽĐĞŶĄƌŝŽĚŽƉƌŽďůĞŵĂ͕ĐŽŶĨŽƌŵĞĚĞƐĐƌŝƚŽĂŶƚĞƌŝŽƌŵĞŶƚĞ͘dŽĚŽƐ
ŽƐƉĂƐƐŽƐƉĂƌĂƌĞĂůŝnjĂĕĆŽĚŽƐĞdžƉĞƌŝŵĞŶƚŽƐĨŽƌĂŵĚĞƐĐƌŝƚŽƐŶĞƐƚĞƚƌĂďĂůŚŽĞŵƵŵ
ŝƚĞŵĞƐƉĞĐşĮĐŽƉĂƌĂŝƐƚŽ͘
K ƉƌŝŵĞŝƌŽ ĞdžƉĞƌŝŵĞŶƚŽ ĨŽŝ ĨĞŝƚŽ ĐŽŵ Ƶŵ ĂƉĂƌĞůŚŽ >' KƉƟŵƵƐ ϯ͘
 ƉĂƌƟĕĆŽ recovery ƉĂĚƌĆŽ ĨŽŝ ƐƵďƐƟƚƵşĚĂ Ğ ŽƐ ĚĂĚŽƐ Ğdžƚƌú̎Ɛ ĐŽŵ ƐƵĐĞƐƐŽ͘
K ƐĞŐƵŶĚŽ ĞdžƉĞƌŝŵĞŶƚŽ ĨŽŝ ĨĞŝƚŽ ĐŽŵ Ƶŵ ^ĂŵƐƵŶŐ 'ĂůĂdžLJ ^Ϯ͘ EĞƐƚĞ ŵŽĚĞůŽ͕
ƚĂŵďĠŵ ĨŽŝ ƉŽƐƐşǀĞů ƌĞĂůŝnjĂƌ Ă ĞdžƚƌĂĕĆŽ ĚŽƐ ĚĂĚŽƐ͘ WŽƌĠŵ͕ Ă ƐƵďƐƟƚƵŝĕĆŽ ĚĂ
ƉĂƌƟĕĆŽ recovery ĂĨĞƚŽƵ Ă ŝŶƐƚĂůĂĕĆŽ ĚŽ ƐŝƐƚĞŵĂ ƉƌŝŶĐŝƉĂů͕ ůĞǀĂŶĚŽ Ă ĂƉĂƌĞůŚŽ
Ă ŶĆŽ ŝŶŝĐŝĂůŝnjĂƌ ŶŽǀĂŵĞŶƚĞ͘ K ƚĞƌĐĞŝƌŽ ĞdžƉĞƌŝŵĞŶƚŽ ƚĂŵďĠŵ ĨŽŝ ĨĞŝƚŽ ĐŽŵ Ƶŵ
ĂƉĂƌĞůŚŽ ĚĂ ŵĂƌĐĂ ^ĂŵƐƵŶŐ ŵŽĚĞůŽ 'ĂůĂdžLJ ϱ͘ EĞƐƚĞ ŵŽĚĞůŽ͕ Ă ĞdžƚƌĂĕĆŽ ĚŽƐ
ĚĂĚŽƐĨŽŝĨĞŝƚĂĐŽŵƐƵĐĞƐƐŽĞĂŝŶƐƚĂůĂĕĆŽƉƌŝŶĐŝƉĂůĚŽƐŝƐƚĞŵĂŶĆŽĨŽŝĂĨĞƚĂĚĂ͘K
ƋƵĂƌƚŽĞdžƉĞƌŝŵĞŶƚŽĨŽŝĨĞŝƚŽĐŽŵƵŵĂƉĂƌĞůŚŽDŽƌŽƚŽůĂDŽƚŽ'ƵĂů^/D͘EĞƐƚĞ
ĂƉĂƌĞůŚŽ͕ŶĆŽĨŽŝƉŽƐƐşǀĞůƌĞĂůŝnjĂƌĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecovery͕ƵŵĂǀĞnjƋƵĞ
o boot loaderĞƐƚĂǀĂďůŽƋƵĞĂĚŽĞŶĆŽĨŽŝƉŽƐƐşǀĞůĚĞƐďůŽƋƵĞĄͲůŽ͘
Žŵ ďĂƐĞ ŶŽƐ ĞdžƉĞƌŝŵĞŶƚŽƐ ƌĞĂůŝnjĂĚŽƐ ŶĞƐƚĞ ƚƌĂďĂůŚŽ͕ Ġ ƉŽƐƐşǀĞů
ĐŽŶĐůƵŝƌƋƵĞĂƐƵďƐƟƚƵŝĕĆŽĚĂƉĂƌƟĕĆŽrecovery͕ĐŽŵŽŵĠƚŽĚŽƉĂƌĂĞdžƚƌĂĕĆŽĚĞ
dados de smartphones͕ ƉŽĚĞ ƐĞƌ ƌĞĂůŝnjĂĚĂ Ğŵ ĂƉĂƌĞůŚŽƐ ƋƵĞ ƉŽƐƐƵĞŵ Ž boot
loader ĚĞƐďůŽƋƵĞĂĚŽ͘ EŽƐ ĂƉĂƌĞůŚŽƐ Ğŵ ƋƵĞ Ž ŵĠƚŽĚŽ ƉŽĚĞ ƐĞƌ ĂƉůŝĐĂĚŽ͕ ŽƐ
ĚĂĚŽƐĨŽƌĂŵĞdžƚƌú̎ƐĐŽŵƐƵĐĞƐƐŽ͘ŽŶƚƵĚŽ͕ĞŵƵŵĚĞůĞƐĂŝŶƐƚĂůĂĕĆŽƉƌŝŶĐŝƉĂů
ĚŽŶĚƌŽŝĚĨŽŝƉƌĞũƵĚŝĐĂĚĂĞŽĂƉĂƌĞůŚŽŶĆŽŝŶŝĐŝŽƵŶŽǀĂŵĞŶƚĞ͘ŵďŽƌĂŝƐƚŽŶĆŽ
ƚĞŶŚĂ ĐŽŵƉƌŽŵĞƟĚŽ Ă ĞdžƚƌĂĕĆŽ Ğ Ă ŝŶƚĞŐƌŝĚĂĚĞ ĚŽƐ ĚĂĚŽƐ Ğŵ Ɛŝ͕ ĞƐƚĂ Ġ ƵŵĂ
ƉŽƐƐŝďŝůŝĚĂĚĞƋƵĞĚĞǀĞƐĞƌĐŽŶƐŝĚĞƌĂĚĂĂŶƚĞƐĚĞĂƉůŝĐĂƌĞƐƚĞŵĠƚŽĚŽ͘
ŽŵŽƉƌŽƉŽƐƚĂĚĞƚƌĂďĂůŚŽĨƵƚƵƌŽ͕ƉƌĞƚĞŶĚĞͲƐĞĐŽŶƚŝŶƵĂƌƌĞĂůŝnjĂŶĚŽ
ŽƐĞdžƉĞƌŝŵĞŶƚŽƐĞŵĂƉĂƌĞůŚŽƐƋƵĞƉŽƐƐƵĂŵŽboot loaderďůŽƋƵĞĂĚŽ͕ĂƚƌĂǀĠƐ
ĚĂƐƵďƐƚŝƚƵŝĕĆŽĚŽƉƌſƉƌŝŽboot loader͘ƐƚĞƉƌŽĐĞĚŝŵĞŶƚŽĠĞƐƉĞĐşĨŝĐŽƉĂƌĂ
ĐĂĚĂ ĂƉĂƌĞůŚŽ Ğ ŶĆŽ ĨŽŝ ĂďŽƌĚĂĚŽ ŶĞƐƚĞ ƚƌĂďĂůŚŽ͘  KƵƚƌŽ ƉŽŶƚŽ Ġ Ă ĐƌŝĂĕĆŽ

Perícia forense computacional em telefones celulares com sistema operacional Android | ϵϳ

ĚĞƵŵĂƉůŝĐĂƚŝǀŽƋƵĞƐĞũĂŝŶƐƚĂůĂĚŽĚŽƐŝƐƚĞŵĂ͕ĐŽůĞƚĞŽƐĚĂĚŽƐĚĞƚŽĚŽƐŽƐ
ŽƵƚƌŽƐĂƉůŝĐĂƚŝǀŽƐŝŶƐƚĂůĂĚŽƐĞĞŶǀŝĞĂƚƌĂǀĠƐĚĂŝŶƚĞƌŶĞƚƉĂƌĂŽƉĞƌŝƚŽĨŽƌĞŶƐĞ͘
/ƐƐŽ ĞǀŝƚĂƌŝĂ Ž ƵƐŽ ĚĞ exploits ŶĂ ŝŶƚĞŶĕĆŽ ĚĞ ŽďƚĞƌ ĂĐĞƐƐŽ ĐŽŵŽ root para
ƵƚŝůŝnjĂƌŽ͕ďĂƐƚĂŶĚŽĂƉĞŶĂƐŝŶƐƚĂůĂƌƵŵĂƉůŝĐĂƚŝǀŽĚŝƌĞƚŽĚŽ'ŽŽŐůĞWůĂLJ
Ğ ĞdžĞĐƵƚĄͲůŽ͘ WŽƌĠŵ͕ Ă ĐƌŝĂĕĆŽ ĚĞƐƚĞ ĂƉůŝĐĂƚŝǀŽ ĞƐďĂƌƌĂ ŶŽƐ ƉƌŝŶĐşƉŝŽƐ ĚŽ
ŵŽĚĞůŽĚĞƐĞŐƵƌĂŶĕĂĚŽƐĂƉůŝĐĂƚŝǀŽƐ͕ŶĞĐĞƐƐŝƚĂŶĚŽĂƐƐŝŵĚĞƵŵĞƐƚƵĚŽŵĂŝƐ
ĂƉƌŽĨƵŶĚĂĚŽƐŽďƌĞŽĂƐƐƵŶƚŽ͘

Z&ZE/^/>/K'Z&/^
EZK/s>KWZ^͘Android Debug Bridge.ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉ͗ͬͬĚĞǀĞůŽƉĞƌ͘ĂŶĚƌŽŝĚ͘ĐŽŵͬƚŽŽůƐͬ
ŚĞůƉͬĂĚď͘Śƚŵůх͘ĐĞƐƐŽĞŵ͗ϭϯũĂŶ͘ϮϬϭϰĂ͘

EZK/s>KWZ^͘What is API Level?ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉ͗ͬͬĚĞǀĞůŽƉĞƌ͘ĂŶĚƌŽŝĚ͘ĐŽŵͬŐƵŝĚĞͬƚŽƉͲ

ŝĐƐͬŵĂŶŝĨĞƐƚͬƵƐĞƐͲƐĚŬͲĞůĞŵĞŶƚ͘ŚƚŵůηƉŝ>ĞǀĞůƐх͘ĐĞƐƐŽĞŵ͗ϬϭĂďƌ͘ϮϬϭϰď͘

^z͕ŽŐŚĂŶ͘Digital Evidence and Computer Crime͘tĂůƚŚĂŵ͗ůƐĞǀŝĞƌ͕ϮϬϭϭ͘

'/d,hʹKDWϰKKd͘dŽŽůƐƚŽƚŽŵĂƉϰdždžŽǀĞƌh^͘ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉƐ͗ͬͬŐŝƚŚƵď͘ĐŽŵͬƐǁĞƚͲ
ůĂŶĚͬŽŵĂƉϰƚх͘ĐĞƐƐŽĞŵ͗ϭϴĂďƌ͘ϮϬϭϰ͘

,^DE͕͘ŶĚƌŽŝĚƐƐĞŶƟĂůƐ͘EĞǁzŽƌŬ͗ƉƌĞƐƐ͕ϮϬϬϴ͘

,KK'͕ŶĚƌĞǁ͘ŶĚƌŽŝĚ&ŽƌĞŶƐŝĐƐͲ/ŶǀĞƐƟŐĂƟŽŶ͕ŶĂůLJƐŝƐĂŶĚDŽďŝůĞ^ĞĐƵƌŝƚLJĨŽƌ'ŽŽŐůĞŶĚƌŽŝĚ.
tĂůƚŚĂŵ͗ůƐĞǀŝĞƌ͕ϮϬϭϭ͘

/dh͘ EĞǁƐ dĞĐŚŶŽůŽŐLJ͘ ͕ ϮϬϭϯ͘ ŝƐƉŽŶşǀĞů Ğŵ͗ фŚƩƉ͗ͬͬǁǁǁ͘ďďĐ͘ĐŽ͘ƵŬͬŶĞǁƐͬƚĞĐŚŶŽůŽͲ

ŐLJͲϮϮϰϲϰϯϲϴх͘ĐĞƐƐŽĞŵ͗ϮϯŶŽǀ͘ϮϬϭϯ͘

<>/DE͕ĂǀĞ͘dŚĞKĸĐŝĂů,&/^ƚƵĚLJ'ƵŝĚĞ;džĂŵϯϭϮͲϰϵͿĨŽƌŽŵƉƵƚĞƌ,ĂĐŬŝŶŐ&ŽƌĞŶƐŝĐ/ŶǀĞƐƟŐĂ-
tors͘ƵƌůŝŶŐƚŽŶ͗^LJŶŐƌĞƐƐ͕ϮϬϬϳ͘

>'>dZKE/^͘>'ͲWϵϮϬŚ͘DĂŶƵĂůĚŽƵƐƵĄƌŝŽ͕ϮϬϭϭ͘

D,WdZ͕>͘dĞĐŚͬ^Đŝ͘/ŶƚĞƌŶĂƟŽŶĂůƵƐŝŶĞƐƐdŝŵĞƐ͘ϮϬϭϯ͘ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉ͗ͬͬǁǁǁ͘ŝďƟŵĞƐ͘
ĐŽŵͬĂŶĚƌŽŝĚͲǀƐͲŝŽƐͲǁŚĂƚƐͲŵŽƐƚͲƉŽƉƵůĂƌͲŵŽďŝůĞͲŽƉĞƌĂƟŶŐͲƐLJƐƚĞŵͲLJŽƵƌͲĐŽƵŶƚƌLJͲϭϰϲϰϴϵϮх͘ ĐĞƐƐŽ
Ğŵ͗ϮϲŶŽǀ͘ϮϬϭϯ͘

DKdKZK>KKd>KZhE>K<͘Unlock your Bootloader͘ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉƐ͗ͬͬŵŽƚŽƌŽůĂͲŐůŽďĂůͲ

ƉŽƌƚĂů͘ĐƵƐƚŚĞůƉ͘ĐŽŵͬĂƉƉͬƐƚĂŶĚĂůŽŶĞͬƚůŽĂĚĞƌͬƵŶůŽĐŬͲLJŽƵƌͲĚĞǀŝĐĞͲĂͬĂĐƟŽŶͬĂƵƚŚх͘ĐĞƐƐŽĞŵ͗Ϯϭ
ĚĞĂďƌ͘ϮϬϭϰ͘

^D^hE'>dZKE/^͘Service manual for GSM telephone GT-I9100͕ϮϬϭϭ͘ϭϬϯƉ͘

^,t/dZ͕ŽƵŐůĂƐ͘Incident Response: Computer Forensics Toolkit͘/ŶĚŝĂŶĂƉŽůŝƐ͗tŝůĞLJ͗ϮϬϬϯ͘

^/DK͕ŶĚƌĠDŽƌƵŵĚĞ>͘WƌŽƉŽƐƚĂĚĞŵĠƚŽĚŽƉĂƌĂŶĄůŝƐĞWĞƌŝĐŝĂůĞŵ^ŵĂƌƚƉŚŽŶĞĐŽŵ^ŝƐƚĞŵĂKƉ-
eracional Android͘ϮϬϭϭ͘ŝƐƐĞƌƚĂĕĆŽ;DĞƐƚƌĂĚŽĞŵŶŐĞŶŚĂƌŝĂůĠƚƌŝĐĂͿͲĞƉĂƌƚĂŵĞŶƚŽĚĞŶŐĞŶŚĂƌŝĂ
ůĠƚƌŝĐĂ͕hŶŝǀĞƌƐŝĚĂĚĞĚĞƌĂƐşůŝĂ͕ƌĂƐşůŝĂ͕ϮϬϭϭ͘

^KE͕EĂŵŚĞƵŶ͖>͕zƵŶŚŽ͖</D͕ŽŚLJƵŶ͖:D^͕:ŽƐŚƵĂ͖>͕^ĂŶŐũŝŶ͖>͕<LJƵŶŐŚŽ͘ƐƚƵĚLJŽĨƵƐĞƌ
ĚĂƚĂŝŶƚĞŐƌŝƚLJĚƵƌŝŶŐĂĐƋƵŝƐŝƟŽŶŽĨŶĚƌŽŝĚĚĞǀŝĐĞƐ͘ŝŐŝƚĂů/ŶǀĞƐƟŐĂƟŽŶ͗dŚĞ/ŶƚĞƌŶĂƟŽŶĂů:ŽƵƌŶĂůŽĨ
Digital Forensics & Incident Response͕ϭϬ͕Ɖ͘^ϯͲ^ϭϭ͕ĂŐŽ͘ϮϬϭϯ͘

ϵϴ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů

dDt/E͘dĞĂŵtŝŶZĞĐŽǀĞƌLJWƌŽũĞĐƚ͘ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉ͗ͬͬƚĞĂŵǁ͘ŝŶͬƉƌŽũĞĐƚͬƚǁƌƉϮх͘ĐĞƐƐŽĞŵ͗
ϬϯŵĂƌ͘ϮϬϭϰ͘

s/&KZE^/^͘ AFLogical tool͘ ŝƐƉŽŶşǀĞů Ğŵ͗ фŚƩƉƐ͗ͬͬǀŝĂĨŽƌĞŶƐŝĐƐ͘ĐŽŵͬƌĞƐŽƵƌĐĞƐͬƚŽŽůƐͬĂŶĚƌŽŝĚͲ

ĨŽƌĞŶƐŝĐƐͲƚŽŽůͬх͘ĐĞƐƐŽĞŵ͗ϬϯŵĂƌ͘ϮϬϭϰ͘

s/^͕dŝŵŽƚŚLJ͖,E'͕ŚĞŶŐLJĞ͖,Z/^d/E͕EŝĐŽůĂƐ͘dŽǁĂƌĚĂŐĞŶĞƌĂůĐŽůůĞĐƟŽŶŵĞƚŚŽĚŽůŽŐLJĨŽƌŶͲ
ĚƌŽŝĚĚĞǀŝĐĞƐ͘ŝŐŝƚĂů/ŶǀĞƐƟŐĂƟŽŶ͗dŚĞ/ŶƚĞƌŶĂƟŽŶĂů:ŽƵƌŶĂůŽĨŝŐŝƚĂů&ŽƌĞŶƐŝĐƐΘ/ŶĐŝĚĞŶƚZĞƐƉŽŶƐĞ͕
ϴ͕Ɖ͘^ϭϰͲ^Ϯϰ͕ĂŐŽ͘ϮϬϭϭ͘

ys>KWZ^͘Recovery͘ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉ͗ͬͬĨŽƌƵŵ͘džĚĂͲĚĞǀĞůŽƉĞƌƐ͘ĐŽŵͬǁŝŬŝͬZĞĐŽǀĞƌLJх͘ĐĞƐͲ
ƐŽĞŵ͗ϬϭŵĂƌ͘ϮϬϭϰĂ͘

ys>KWZ^͘Boot Loader͘ŝƐƉŽŶşǀĞůĞŵ͗фŚƩƉ͗ͬͬĨŽƌƵŵ͘džĚĂͲĚĞǀĞůŽƉĞƌƐ͘ĐŽŵͬǁŝŬŝͬŽŽƚůŽĂĚĞƌ
х͘ĐĞƐƐŽĞŵ͗ϬϯŵĂƌ͘ϮϬϭϰď͘

Perícia forense computacional em telefones celulares com sistema operacional Android | ϵϵ

ϭϬϬ| ^ĞŐƵƌĂŶĕĂ͕:ƵƐƟĕĂĞŝĚĂĚĂŶŝĂ͗ WĞƌşĐŝĂĞ/ŶǀĞƐƟŐĂĕĆŽƌŝŵŝŶĂů