🕵️ Digital Forensics & Investigation (DFIR)
Une analyse fascinante montre comment l’intelligence artificielle peut être exploitée pour identifier et extraire des ensembles de données massifs qui seraient autrement inaccessibles via les méthodes traditionnelles. L’exemple donné, avec la découverte de plus de 56 000 pannes de courant non signalées, souligne le potentiel de l’IA dans l’amélioration des capacités d’OSINT (Open Source Intelligence) et la recherche de preuves numériques.
ADF Solutions, acteur clé dans le domaine des outils d’investigation numérique, annonce un rafraîchissement complet de son identité de marque, incluant un nouveau site web et des logos. Cette initiative renforce son engagement à fournir des outils de forensic rapides et intelligents, cruciaux pour les forces de l’ordre modernes dans l’acquisition et l’analyse de preuves numériques.
L’exécution automatique de scripts dans l’environnement de développement populaire Visual Studio Code est mise en évidence comme une cible potentielle pour les acteurs malveillants. Les extensions et la richesse fonctionnelle de VS Code en font un point d’entrée juteux, nécessitant une vigilance accrue en matière de sécurité logicielle et d’analyse forensique des postes de développeurs compromis.
Des chercheurs ont découvert une méthode pour exploiter Gemini, l’IA de Google, afin qu’elle résume des réunions privées et confidentielles à partir d’une simple interaction avec l’agenda. Ce type de vulnérabilité soulève des préoccupations sérieuses pour la sécurité des données d’entreprise et l’investigation des fuites d’informations sensibles.
🚗 Automotive & ECU Hacking (Vehicle Forensics)
Un utilisateur partage des informations clés sur l’utilisation du désassembleur open-source Ghidra pour analyser et définir les structures internes des ROM Subaru. Cette approche est fondamentale pour le reverse engineering des calculateurs (ECU) et la compréhension des logiques de contrôle moteur, une compétence essentielle pour la Vehicle Forensics et le développement de définitions personnalisées pour RomRaider ou d’autres outils de tuning.
Discussion technique sur la pratique consistant à couper physiquement les fils des capteurs d’oxygène (O2) arrière et à désactiver leurs erreurs correspondantes dans le firmware du calculateur. L’auteur constate qu’il n’y a pas d’effets négatifs, mais cette pratique, courante après la suppression du convertisseur catalytique, complique l’analyse des émissions et des logs moteur lors d’une investigation forensique.
Un échange sur la compatibilité des firmwares stock Nissan. La question centrale est de savoir s’il est possible d’échanger des firmwares tant que le Hardware ID (HWID) et le type de transmission correspondent, ou si des problèmes sous-jacents pourraient survenir. Ce débat est crucial pour l’intégrité des données extraites lors de l’acquisition forensique de calculateurs Nissan.
Conseils avancés de diagnostic pour un moteur Subaru Legacy 3.0RB, insistant sur l’utilisation exclusive de capteurs AFR Denso d’origine et la vérification du mélange air-carburant (AFR) en temps réel via le logiciel BtSSM (un outil clé pour les logs) pour identifier les sur-enrichissements et les problèmes d’allumage.
🔌 Hacking Hardware & Systèmes Embarqués
Développé par Laboratorium, le M5MonsterC5 est une carte d’extension ESP32-C5 pour les M5Stack Cardputer/Tab5, offrant des capacités de « Marauder » pour l’audit de sécurité sans fil. Il supporte le Wi-Fi 6 double bande (2.4/5 GHz) et permet des attaques WPA3 SAE overflow, du wardriving, et du sniffing passif, le rendant indispensable pour les tests d’intrusion en radiofréquence.
LilyGO lance un nouveau kit de développement doté d’un transceiver Semtech LR1121, offrant une connectivité LoRa universelle sur les bandes sub-GHz et 2.4 GHz, en plus d’un support audio (amplificateur I2S, micro PDM). Cette carte ESP32-S3 est parfaitement adaptée à la création de nœuds Meshtastic, de talkies-walkies LoRa et d’expérimentations sans fil longue portée.
La nouvelle version de l’open-source ESPHome apporte des optimisations critiques de la mémoire sur les plateformes ESP8266 et ESP32, rendant ces appareils plus fiables. Elle inclut également de nouvelles fonctionnalités de sécurité (chiffrement API, authentification SHA256 pour OTA) et l’ajout très attendu du support Zigbee pour les cibles nRF52, une évolution majeure pour les projets domotiques et IoT.
L’Arduino UNO Q est désormais disponible dans sa version 4GB de RAM et 32GB de stockage eMMC. Basée sur le Qualcomm QRB2210 (Quad-core Cortex-A53), cette carte représente un bond en avant dans la puissance de calcul pour les projets embarqués nécessitant plus de ressources, combinant un MPU puissant avec un microcontrôleur temps réel STM32U585.
Laisser un commentaire