🕵️ Digital Forensics & Investigation
Traqueurs Android : Pourquoi le réseau de Google n’est pas encore fiable
Android Authority pointe du doigt 5 failles majeures du réseau « Find My Device ». Pour nous, experts en investigation, la latence de mise à jour des positions et les problèmes de maillage Bluetooth rendent ces balises beaucoup moins exploitables que les AirTags pour le moment. Si vous comptez dessus pour une filature ou la sécurisation de matériel, attendez que Google stabilise son « Find Hub ».
WinDiskWriter : Créer une clé bootable Windows sous macOS sans douleur
C’est l’utilitaire que je garde sous le coude quand je bosse sur mon MacBook. Korben a repéré cet outil qui simplifie radicalement la création de clés USB de boot Windows. En forensics, c’est salvateur quand on doit préparer rapidement une clé WinPE ou un environnement de récupération pour bypasser des Sticky Keys sur un poste cible.
Investigation de données : Gemini Notebooks change la donne
J’étais sceptique sur l’utilisation des IA pour analyser des dumps de données, mais NotebookLM version Gemini m’a fait changer d’avis. La capacité d’ajouter du contexte spécifique à des documents massifs permet de corréler des informations issues de différents rapports d’expertise avec une rapidité déconcertante. C’est un gain de temps énorme pour trier le « bruit » des logs.
🚗 Automotive & IoT Security
Android Auto : Basculer entre deux smartphones avec des tags NFC
Si comme moi vous jonglez entre plusieurs terminaux lors de tests sur des systèmes embarqués, cette astuce est pour vous. En utilisant des tags NFC et les outils Samsung, on peut forcer le switch de connexion Android Auto sans passer par les menus laborieux de l’infotainment. Pratique pour benchmarker la sécurité de la liaison sans perdre de temps.
LightInk : Une montre ESP32-PICO-D4 avec LoRa et GPS
Un projet hardware passionnant déniché par CNX Software. Cette montre open-source n’est pas qu’un gadget : avec son support LoRa et GPS, c’est une plateforme idéale pour du pentesting IoT discret ou du tracking longue durée (jusqu’à 10 mois d’autonomie). Le design basse consommation avec le convertisseur TPS63900 est une belle leçon d’ingénierie hardware.
Blueprint.am : L’IA qui génère vos schémas hardware
On entre dans une ère où concevoir un outil de bidouille devient accessible via un simple prompt. Blueprint.am génère des diagrammes de câblage (GPIO/SPI) et des listes de composants à partir d’une idée. Je reste prudent sur la précision des branchements, mais pour prototyper rapidement un sniffer de bus ou un lecteur de cartes, c’est redoutable.
Cartes biométriques : Révolution ou coup marketing ?
Thales et IDEMIA poussent la carte bancaire à empreinte digitale. Korben tempère l’enthousiasme médiatique : la techno date de 2021 et certains acteurs comme la BNP font déjà marche arrière. Pour nous, l’intérêt réside dans l’analyse de l’enclave sécurisée qui stocke l’empreinte et les vecteurs d’attaque possibles si le lecteur physique est compromis.
Laisser un commentaire