🕵️ Digital Forensics & Investigation
Dirty Frag : La nouvelle LPE qui secoue le noyau Linux
À peine remis de la faille « Copy Fail », on se reprend une vulnérabilité d’escalade de privilèges locaux (LPE) nommée « Dirty Frag ». D’après le SANS ISC, cette faille découverte par Hyunwoo Kim permet de compromettre sérieusement les systèmes Linux. Pour nous, en DFIR, c’est un rappel brutal : même un système durci peut tomber via une mauvaise gestion des fragments mémoire. Vérifiez vos versions de kernel illico.
MD5 en 2026 : 60% des mots de passe craqués en une heure
L’étude de Kaspersky est sans appel : sur 231 millions de mots de passe fuités entre 2023 et 2026, la majorité des hash MD5 ne tiennent pas 60 minutes face à une attaque brute-force moderne. Si vous trouvez encore du MD5 lors de vos saisies de bases de données, sachez que l’anonymat des suspects ne tient plus qu’à un fil.
CallPhantom : Le stalkerware qui a piégé des millions d’utilisateurs
Des applications frauduleuses sur le Play Store promettaient l’accès à des journaux d’appels privés. Résultat ? Des millions de téléchargements pour ce qui s’avère être une campagne massive de collecte de données. C’est typiquement le genre d’artefacts que je cherche lors d’une analyse de smartphone : des applications « miracles » qui cachent des fonctions d’exfiltration.
Inception Reverse : Utiliser IDA pour débugger IDA avec Claude
Une approche fascinante publiée sur le blog de Calif.io. L’idée est d’utiliser l’IA Claude pour chasser des bugs directement dans IDA Pro, l’outil fétiche des reverse engineers. C’est un peu « l’arroseur arrosé », mais ça montre comment l’automatisation par LLM peut accélérer la découverte de vulnérabilités dans nos propres outils de travail.
GWS-CLI : Piloter Google Workspace en ligne de commande
Justin Poehnelt de chez Google a sorti un outil en Rust (GWS) pour gérer Drive, Gmail et Calendar via terminal. Pour les enquêteurs OSINT ou DFIR, c’est une mine d’or pour automatiser la collecte de preuves ou l’audit de comptes sans passer par l’interface web, souvent trop lente et limitée.
Teardown : Rikomagic DS08 sous Android 13
CNX Software a disséqué ce lecteur de signalisation numérique basé sur le SoC Rockchip RK3588. Pour ceux d’entre nous qui font du hardware hacking, comprendre l’implémentation du stockage eMMC et des ports de debug sur ces boîtiers IoT est crucial pour extraire des données dans des affaires de cyber-espionnage industriel.
Où sont passés les 4 Go de Gemini Nano dans Chrome ?
Google permet de désactiver l’IA locale Gemini Nano dans Chrome, mais le dossier des poids (weights) reste souvent sur le disque, occupant 4 Go. En forensics, savoir identifier ces modèles d’IA locaux permet de comprendre si un utilisateur a utilisé des outils de génération de contenu ou d’automatisation malveillante directement depuis son navigateur.
🚗 Automotive Security & Vehicle Forensics
Microchip lance des transceivers SPE avec MACSec et TSN
C’est une avancée majeure pour la sécurité des réseaux embarqués. Microchip déploie ses nouveaux PHY Single Pair Ethernet (100BASE-T1/1000BASE-T1) intégrant MACsec pour le chiffrement des communications et le support du Time Sensitive Networking (TSN). On s’éloigne enfin du CAN bus non sécurisé pour aller vers une architecture automobile vraiment protégée par design. Un défi de plus pour l’interception de données en clair.
Android Auto Beta : De nouvelles fonctionnalités de connectivité
Le programme beta d’Android Auto est de nouveau ouvert. Pour nous, c’est l’occasion de tester les nouveaux protocoles de communication entre le smartphone et l’unité de tête (Head Unit). Chaque mise à jour peut modifier la manière dont les messages, la géolocalisation et les journaux d’appels sont synchronisés et stockés dans la mémoire cache du véhicule.
Rugone Xever 7 Pro : Le nouveau terminal de terrain ?
Un téléphone durci « beast » avec des fonctionnalités vraiment utiles pour les interventions en extérieur. Sa résistance et ses capacités de batterie en font un candidat sérieux pour remplacer nos vieux terminaux de diagnostic ou de saisie lors des extractions de données sur le terrain, notamment via UART ou JTAG en conditions difficiles.
Capteurs de santé Pixel Watch : Problèmes de données
Google travaille sur un correctif pour les capteurs SpO2 et de température cutanée qui tombent en panne sur les Pixel Watch. Dans un contexte d’enquête criminelle où les données biométriques servent d’alibi ou de preuve de présence, une défaillance matérielle systématique est une information capitale pour contester ou valider l’intégrité d’un rapport de santé numérique.
Google Wallet et Gmail : Une fusion des données d’achat
Google teste une gestion centralisée des reçus et passes provenant directement de Gmail dans Google Wallet. Pour les analystes financiers et les enquêteurs, cette centralisation facilite énormément le traçage des déplacements et des transactions d’un individu via un seul point d’entrée, augmentant drastiquement la surface de données collectables lors d’une saisie de compte.
Instagram et l’agent IA « Personal Shopper »
Meta passe de l’IA passive à l’IA agissante capable d’effectuer des achats. Je vois d’ici les problèmes de sécurité : si un agent IA peut initier une transaction financière de manière autonome, comment prouve-t-on l’intention de l’utilisateur ? C’est un nouveau cauchemar juridique et technique qui s’annonce pour la cybercriminalité.
Panne Discord : Impacts sur les timelines d’investigation
Une panne massive a touché Discord récemment. En DFIR, ces incidents ne sont pas anodins : ils créent des trous noirs dans les journaux de messagerie et peuvent corrompre les métadonnées de connexion. Toujours vérifier les rapports d’état des services tiers quand vous analysez des logs de communication.
Whoop : Accès médecin intégré via l’app
Whoop répond à Fitbit en intégrant un accès direct à des cliniciens. On assiste à une médicalisation poussée des wearables. Cela signifie que les données stockées sont de plus en plus sensibles et potentiellement protégées par le secret médical, ce qui compliquera les réquisitions judiciaires à l’avenir.
Laisser un commentaire