🕵️ Digital Forensics & Investigation
Le nouvel outil MD-VIDEO AI introduit une fonctionnalité d’estimation de la vitesse transformatrice, permettant aux analystes légaux de convertir des images CCTV ou dashcam en données de vélocité précises et recevables en cour. Cet avancement est crucial pour les reconstitutions d’accidents (Vehicle Forensics) où chaque « mile per hour » compte, optimisant les processus qui étaient traditionnellement chronophages et sujets à erreur manuelle.
Ce règlement massif suite à des accusations de ‘data harvesting’ sur Android souligne l’importance des données mobiles comme preuve numérique. Pour le DFIR, cela confirme les types de télémesures et d’informations personnelles qui peuvent être stockées et potentiellement extraites des appareils Android, même lorsque les utilisateurs pensent avoir limité leur partage. Nous devons rester vigilants sur la source et la validité de ces données lors de l’extraction (via JTAG, UFI ou outils logiciels).
L’Electronic Frontier Foundation (EFF) met la pression sur les entreprises technologiques pour qu’elles généralisent le chiffrement par défaut. Bien que le chiffrement soit essentiel pour la vie privée et la sécurité, il représente un défi constant pour le Digital Forensics, rendant l’extraction et l’analyse des données de plus en plus complexes et nécessitant des compétences avancées en décryptage ou des outils d’exploitation hardware comme Medusa Pro ou Easy JTAG Plus.
Gemini peut désormais accéder et gérer les calendriers primaires, secondaires et partagés. Pour le DFIR, toute intégration d’IA qui accède à de multiples sources de données crée de nouveaux vecteurs d’information. Il est crucial de comprendre où et comment ces agrégations de données sont stockées et loguées, car elles pourraient contenir des informations de planification et de localisation critiques lors d’une investigation.
Les discussions techniques sur les forums de tuning continuent de fournir des insights précieux pour le reverse engineering des calculateurs (ECU). Identifier la base d’un fichier ROM et comprendre la fonction des ‘control bits’ (comme pour le Byte 7 dans MS41) est fondamental pour la Vehicle Forensics. Ces connaissances permettent de déterminer si le véhicule a été modifié (chip tuning) et d’interpréter correctement les données brutes extraites, un travail souvent réalisé avant l’utilisation d’outils haut niveau comme Berla.
Microchip lance les MCUs PIC32CM PL10, pin-to-pin compatibles avec les AVR et supportant une opération à 5V. La tolérance au 5V et l’intégration de Core Independent Peripherals (CIPs) les rendent pertinents pour les systèmes embarqués industriels et automobiles. Pour le hardware hacking et le DFIR, la compatibilité et les spécifications de ces puces sont importantes pour déterminer les méthodes d’accès (JTAG/SWD) et les équipements d’extraction (T48, T56).
🚗 Automotive & IoT Security
Un bug dans Gemini Live sur Android Auto provoque une boucle de conversation infinie. Bien que gênante pour l’utilisateur, cette anomalie pourrait potentiellement générer un volume inhabituel de logs détaillant l’interaction entre l’utilisateur, l’IA et le système d’infotainment du véhicule. Dans le cadre d’une enquête automobile, l’analyse des logs Android Auto est vitale pour reconstituer les activités du conducteur et de ses passagers.
Certains téléphones budget de Motorola vendus en Europe n’offrent aucune mise à jour d’OS Android, exploitant un vide réglementaire. Ce manque de support à long terme pose d’énormes problèmes de sécurité. Dans le secteur automobile, où les composants IoT et les téléphones sont de plus en plus intégrés, une politique d’absence de patchs rend l’ensemble de l’écosystème vulnérable, impactant directement la sécurité des utilisateurs et des données.
Dans la communauté de tuning et de l’accès aux calculateurs, la recherche de dispositifs de logging fiables, autres que le Tatrix Openport 2.0 (souvent cloné ou indisponible), est essentielle. L’identification d’outils comme le Bosch MTS 6531 ou d’autres interfaces K-line est cruciale. En Vehicle Forensics, nous devons connaître et valider l’intégrité des données brutes extraites par ces outils alternatifs avant de les charger dans des suites d’analyse.
La conversion de systèmes de transmission semi-automatique (SMG) à manuelle sur les ECU MSS50.1 nécessite le flash d’un autre tune (ex: Z3M) via des outils comme WinKFP. Cette pratique de modification profonde du firmware est une trace numérique majeure dans les investigations automobiles. Elle nécessite une vérification par DFIR de l’ECU pour établir l’état légal ou modifié du véhicule au moment d’un incident.
MILK-V lance le Jupiter 2, un ordinateur monocarte (SBC) ultra-performant basé sur le SoC RISC-V SpacemiT K3. Avec 32GB de RAM et 256GB d’UFS, ces plateformes deviennent de plus en plus courantes dans les systèmes d’assistance à la conduite (ADAS) et les infrastructures IoT. Leur architecture RISC-V introduit de nouveaux défis d’extraction et d’analyse pour les experts en Embedded Forensics (nécessitant des techniques spécifiques de JTAG et de décodage mémoire).
Laisser un commentaire