Computação Forense

Removendo senha de Smartphone Android bloqueado

Neste tutorial, vou ensinar a remover a senha Padrão (desenho de movimentos) de seu dispositivo (com o mesmo método é possível remover outras senhas como as numéricas ou alfanuméricas) , neste exemplo, vou usar um Lenovo K6 com depuração USB desativada, bootloader bloqueado, portante sem acesso root e pra dificultar ainda mais, não temos como ativar a depuração USB pois o smartphone está bloqueado por senha.

 

Este método consiste em da boot em uma custom recovery através do Fastboot, isso significa que vou apenas carregar o celular por uma imagem que estará no meu PC, não será instalada a custom recovery, nem será modificado nada no smartphone!

 

  • IMPORTANTE:
  • DE ACORDO COM A MARCA E MODELO DE SEU CELULAR ESSE MÉTODO PODE VARIAR;
  • É NECESSÁRIO PESQUISAR E INSTALAR OS DRIVERS CORRETOS E UTILIZAR A CUSTOM RECOVERY ESPECIFICA PRO SEU SMARTPHONE.
  • NÃO ME RESPONSABILIZO POR DANOS QUE POSSAM OCORRER EM SEU SMARTPHONE.

 

Bom vamos começar, veja o dispositivo bloqueado na Imagem 1: 

Imagem 1

 

Vamos precisar de:

  • Notebook ou Desktop;
  • Drivers do dispositivo instalados;
  • Ferramentas ADBe Fastboot;
  • Custom Recovery para o modelo de seu dispositivo
 

Agora vamos precisar entrar no modo Fastboot, cada celular possui uma forma diferente, no caso do Lenovo K6 é necessário desligar o smartphone, após desligado, pressionar e segurar até aparecer a logo da Lenovo os botões Volume – (menos) e o Power do celular, veja na Imagem 2:

Imagem 2

 Percebam no canto superior esquerdo “Fastboot Mode”, estamos agora no modo Fastboot do Lenovo K6, com a custom recovery correta em mãos, vou dar boot por essa custom recovery, para isso, vá até a pasta onde está sua custom recovery, no meu caso a minha está em:

E:\Thyerre\Forense\Palestras\Forense em Smartphone

Pressione e segure a tecla SHIFT e clique com o botão direito dentro do diretório, aparecerá um menu  clique em “Abrir janela do Power Shell aqui” ou navegue com o cmd até o diretório, veja na Imagem 3:

Imagem 3

 

Plug o cabo USB no seu PC e celular e com o Fastboot, no Power Shell execute o comando:

fastboot.exe boot .\twrp-3.2.1-0-karate.img 

Deverá aparecer um resultado semelhante a esse da Imagem 4:

Imagem 4

 

O TWRP será carregado, já pode remover o cabo USB, aguarde o sistema carregar e te aparecerá uma imagem semelhante a essa da Imagem 5:

Imagem 5

 

Clique em “Advanced”, e terá as seguintes opções:

Imagem 6

 

Toque em “File Manager”, veja o resultado:

Imagem 7

Navegue até o diretório:

 /data/system

A senha do dispositivo fica armazenada num arquivo dentro desse diretório, é só remover ou renomear o arquivo que senha deixará de ser requerida, é possível descobrir essa senha ao invés de remover, em caso de Forense é o correto a se fazer, mas não vem ao caso agora.

Agora, procure por arquivos com a extensão .key, pois o nome pode variar de acordo com o celular, nesse caso o nome do gatekeeper.password.key selecione o arquivo, e terá as opções mostradas na Imagem 8:

Imagem 8

 

No meu caso vou apenas renomear o arquivo adicionando .old no final, mas aconselho vocês a removerem tocando em “Delete”, para renomear cliquei em “Rename File”, veja como ficou na Imagem 9:

Imagem 9

Agora é só voltar usando o botão “voltar” do seu smartphone, clicar em “Reboot” e depois em “System”, seu celular irá reiniciar normalmente, e estará sem senha.

 


Autor: Lucas Thyerre – Perito em Computação Forense AD-HOC.

 

Publicado em https://blog.deepwebbrasil.com/computacao-forense-removendo-senha-de-smartphone-android-bloqueado/