Neste tutorial, vou ensinar a remover a senha Padrão (desenho de movimentos) de seu dispositivo (com o mesmo método é possível remover outras senhas como as numéricas ou alfanuméricas) , neste exemplo, vou usar um Lenovo K6 com depuração USB desativada, bootloader bloqueado, portante sem acesso root e pra dificultar ainda mais, não temos como ativar a depuração USB pois o smartphone está bloqueado por senha.
Este método consiste em da boot em uma custom recovery através do Fastboot, isso significa que vou apenas carregar o celular por uma imagem que estará no meu PC, não será instalada a custom recovery, nem será modificado nada no smartphone!
- IMPORTANTE:
- DE ACORDO COM A MARCA E MODELO DE SEU CELULAR ESSE MÉTODO PODE VARIAR;
- É NECESSÁRIO PESQUISAR E INSTALAR OS DRIVERS CORRETOS E UTILIZAR A CUSTOM RECOVERY ESPECIFICA PRO SEU SMARTPHONE.
- NÃO ME RESPONSABILIZO POR DANOS QUE POSSAM OCORRER EM SEU SMARTPHONE.
Bom vamos começar, veja o dispositivo bloqueado na Imagem 1:
Imagem 1
Vamos precisar de:
- Notebook ou Desktop;
- Drivers do dispositivo instalados;
- Ferramentas ADBe Fastboot;
- Custom Recovery para o modelo de seu dispositivo
Agora vamos precisar entrar no modo Fastboot, cada celular possui uma forma diferente, no caso do Lenovo K6 é necessário desligar o smartphone, após desligado, pressionar e segurar até aparecer a logo da Lenovo os botões Volume – (menos) e o Power do celular, veja na Imagem 2:
Imagem 2
Percebam no canto superior esquerdo “Fastboot Mode”, estamos agora no modo Fastboot do Lenovo K6, com a custom recovery correta em mãos, vou dar boot por essa custom recovery, para isso, vá até a pasta onde está sua custom recovery, no meu caso a minha está em:
E:\Thyerre\Forense\Palestras\Forense em Smartphone
Pressione e segure a tecla SHIFT e clique com o botão direito dentro do diretório, aparecerá um menu clique em “Abrir janela do Power Shell aqui” ou navegue com o cmd até o diretório, veja na Imagem 3:
Imagem 3
Plug o cabo USB no seu PC e celular e com o Fastboot, no Power Shell execute o comando:
fastboot.exe boot .\twrp-3.2.1-0-karate.img
Deverá aparecer um resultado semelhante a esse da Imagem 4:
Imagem 4
O TWRP será carregado, já pode remover o cabo USB, aguarde o sistema carregar e te aparecerá uma imagem semelhante a essa da Imagem 5:
Imagem 5
Clique em “Advanced”, e terá as seguintes opções:
Imagem 6
Toque em “File Manager”, veja o resultado:
Imagem 7
Navegue até o diretório:
/data/system
A senha do dispositivo fica armazenada num arquivo dentro desse diretório, é só remover ou renomear o arquivo que senha deixará de ser requerida, é possível descobrir essa senha ao invés de remover, em caso de Forense é o correto a se fazer, mas não vem ao caso agora.
Agora, procure por arquivos com a extensão .key, pois o nome pode variar de acordo com o celular, nesse caso o nome do gatekeeper.password.key selecione o arquivo, e terá as opções mostradas na Imagem 8:
Imagem 8
No meu caso vou apenas renomear o arquivo adicionando .old no final, mas aconselho vocês a removerem tocando em “Delete”, para renomear cliquei em “Rename File”, veja como ficou na Imagem 9:
Imagem 9
Agora é só voltar usando o botão “voltar” do seu smartphone, clicar em “Reboot” e depois em “System”, seu celular irá reiniciar normalmente, e estará sem senha.
Autor: Lucas Thyerre – Perito em Computação Forense AD-HOC.
Publicado em https://blog.deepwebbrasil.com/computacao-forense-removendo-senha-de-smartphone-android-bloqueado/