🕵️ Digital Forensics & Investigation
Le dernier bulletin de GMDSOFT met en lumière les « Task Snapshots » cachés d’Android. Ces captures d’écran système peuvent révéler exactement ce qu’un suspect regardait en dernier avant de fermer une application. C’est une source de preuve cruciale, souvent ignorée des outils traditionnels, pour les experts en Mobile Forensics cherchant à reconstituer l’activité utilisateur. Un must-read pour les utilisateurs de Berla et Rusolut.
Une alerte de sécurité cruciale pour les équipes d’OSINT et de sécurité physique. Des escrocs utiliseraient désormais des lunettes connectées pour capturer rapidement les détails IMEI et d’autres informations sensibles affichées sur l’écran d’un téléphone prêté. Cela souligne la nécessité d’une vigilance accrue contre les techniques de social engineering utilisant du hardware d’enregistrement discret.
Cet incident est un rappel sombre que l’IA, même dans des applications critiques comme Google AI Overviews, peut générer des résultats dangereux. Pour le DFIR et la législation, cela pose de sérieuses questions sur la traçabilité des sources, la responsabilité des algorithmes, et la fiabilité des preuves générées par IA en contexte judiciaire.
Une analyse d’APK révèle le support imminent de l’identité principale indienne (Aadhaar) dans Google Wallet. Pour le Mobile Forensics, cela signifie que de nouvelles structures de données d’identification numérique seront disponibles ou devront être analysées dans les extractions de téléphones Android, notamment pour l’authentification et les traces financières.
🚗 Automotive & Hardware Hacking
Demande technique spécifique au forum RomRaider : un expert cherche le fichier ROM de l’ECU (Engine Control Unit) pour un Nissan V36 Skyline (référence 237101NF2B). La disponibilité de ces fichiers est essentielle pour la reprogrammation, le tuning, mais aussi pour les experts en Vehicle Forensics qui analysent les modifications logicielles post-accident ou post-vol.
Un thread de développement crucial pour les motorisations BMW (DME MS45). Un utilisateur partage la mise à jour vers le logiciel EU2 (S168A) et s’interroge sur la désactivation des capteurs d’oxygène (O2) et du système d’air secondaire (SAP). Comprendre ces modifications logicielles est vital pour les analyses forensiques de l’état d’un véhicule et de ses systèmes antipollution.
Le lancement du Milk-V Titan, équipé d’un octa-core RISC-V UR-DP1000 à 2 GHz, marque une étape pour les plateformes de hacking hardware. Avec son slot PCIe Gen4 x16, cette carte mère offre aux chercheurs en sécurité et aux reverse engineers une puissante nouvelle architecture ouverte (RVA22 compliant) pour développer des outils de bas niveau, potentiellement applicables à l’embarqué automobile.
Mise à jour du NanoKVM-USB, qui gagne la capture vidéo 4K à 60 FPS. Pour les techniciens et les spécialistes du hardware, ce type de solution KVM (Keyboard Video Mouse) est essentiel pour interagir et documenter les systèmes embarqués ou les ordinateurs cibles sans écran dédié, tout en assurant une capture de haute fidélité pour l’analyse.
Cette nouvelle carte de développement LoRa haute puissance (1 Watt) avec GNSS (GPS) intégré est un outil puissant pour les chercheurs en sécurité IoT. Elle permet des communications longue distance pour tester la résilience des réseaux LoRa ou pour déployer des balises de surveillance, essentielle pour le décodage RF et l’analyse de réseaux sans fil spécifiques.
Le projet open-source Arexibo rend la solution de signalisation numérique Xibo compatible avec le Raspberry Pi 5. Le RPi 5 étant un vecteur d’attaque de plus en plus courant dans les environnements d’entreprise (comme contrôleur de systèmes embarqués ou d’affichage), cette intégration élargit l’éventail des cibles Linux embarquées nécessitant une investigation forensique.
Laisser un commentaire