🕵️ Digital Forensics & Investigation
Résumé des points clés abordés lors des ateliers F3 2025, couvrant des domaines avancés en criminalistique numérique. Les sujets incluaient l’analyse de BitLocker, l’extraction de données RAM sur Android, la détection de deepfakes, la forensique de drones et les dilemmes éthiques posés par l’IA en investigation.
Analyse des risques de sécurité liés à la nouvelle génération d’appareils KVM sur IP (Out-of-Band). Ces dispositifs, souvent plus abordables que les solutions IPMI traditionnelles, permettent un accès complet au système, y compris l’environnement de pré-démarrage, posant un risque critique pour la gestion des serveurs et des centres de données s’ils sont mal configurés ou exposés.
Présentation du ESP32-DIV V1, un outil de pentesting sans fil portable basé sur un ESP32. Il est conçu pour tester les vulnérabilités sur plusieurs bandes de fréquence, intégrant Wi-Fi, BLE, 2.4 GHz (NRF24) et Sub-GHz (CC1101), le rendant efficace pour le spoofing BLE, les attaques Wi-Fi et le brouillage RF.
Lancement par Eufy d’une carte de suivi sans fil intégrant le support Find Hub. Pour les équipes DFIR, la prolifération de ces dispositifs de suivi personnels soulève des questions d’enquête potentielles concernant la localisation et la surveillance des actifs (ou des personnes).
💡 Systèmes Embarqués & Nouveautés Hardware
Qualcomm a dévoilé les SoCs Dragonwing Q‑7790 et Q‑8750 pour l’IoT (AIoT) lors du CES 2026. Le Q-8750, haut de gamme, atteint jusqu’à 77 TOPS et supporte 8K pour les drones avancés et les systèmes de vision multi-angle, tandis que le Q-7790 (24 TOPS) cible le marché grand public et industriel, intégrant AV1 et des capacités d’inférence en temps réel sur l’appareil.
AAEON a lancé le BOXER-8742AI, un système embarqué Edge AI fanless propulsé par le module NVIDIA Jetson T4000. Ce système robuste est idéal pour l’automatisation industrielle et l’AMR, notamment grâce à son support pour les interfaces CAN Bus, ses ports PoE (pour caméras) et son puissant GPU Blackwell, offrant jusqu’à 1200 TFLOPS pour les charges de travail d’IA en périphérie.
Broadcom présente de nouvelles puces pour les points d’accès Wi-Fi 8 (802.11az) lors du CES. Le portefeuille comprend l’APU BCM4918 (intégrant un moteur neuronal pour l’IA/ML on-device) et les radios BCM6714/BCM6719. Cette mise à jour souligne l’intégration croissante des capacités d’IA dans les composants de mise en réseau de base.
Samsung a présenté une technologie d’écran pliable sans pli visible, potentiellement l’amélioration majeure du futur Galaxy Z Fold 8. Ce développement est crucial pour l’ergonomie et la durabilité des dispositifs mobiles pliables, un marché en pleine maturité technique.
🚗 Sécurité Automobile & ECU Tuning
Discussion technique sur les forums RomRaider concernant les limitations logicielles imposées aux tables de charge moteur (Engine Load Limit B) dans certaines cartographies ECU Subaru. Ces échanges sont fondamentaux pour comprendre comment les fabricants limitent ou sécurisent les performances via le firmware, un point de friction potentiel pour la sécurité et le tuning automobile.
Requête d’aide pour la définition d’un CAL ID spécifique pour une ECU de Subaru Outback 2010 sur RomRaider. La capacité à définir et lire correctement les fichiers ROM (cartographies) est la première étape pour toute analyse, modification ou audit de sécurité des systèmes de contrôle moteur.
Clarification technique importante pour le tuning des ECU MS41: les modifications doivent être effectuées uniquement sur la lecture partielle de l’ECU (partial read), et non sur la lecture complète (full read), car seule la première présente les cartes modifiables. Connaissance essentielle pour les travaux d’ingénierie inverse et d’analyse des firmwares automobiles.
Laisser un commentaire