🕵️ Digital Forensics & Investigation
Un rapport de l’ISC SANS met en lumière une nouvelle tactique de phishing exploitant la légitimité des services Google. Les attaquants utilisent Google Presentations (Slides) pour héberger des liens malveillants, contournant ainsi les filtres de sécurité des messageries qui vérifient la réputation des domaines. Cela rend l’identification du contenu piégé particulièrement difficile pour les utilisateurs finaux, notamment ceux utilisant Vivaldi Webmail dans l’exemple cité.
M5Stack a lancé le kit accéléreur AI-8850 LLM M.2, basé sur le SoC Axera AX8850 (24 TOPS @ INT8). Ce kit M.2 se positionne comme un outil de choix pour les projets d’embarqué nécessitant une inférence LLM locale et de l’IA vision, offrant une alternative puissante pour l’analyse de données sur dispositifs IoT ou pour des solutions de Edge Computing en DFIR Hardware.
OpenClaw est présenté comme une solution d’automatisation agentique de nouvelle génération, capable de lier des Modèles de Langage (LLMs) directement au système d’exploitation. Cette capacité d’automatisation profonde pourrait transformer les scripts d’analyse numérique en offrant des capacités d’agent autonomes pour la manipulation de fichiers, l’exécution de commandes, ou l’OSINT complexe.
L’article liste 5 alternatives aux applications Google populaires (Drive, Maps, etc.) centrées sur la confidentialité. Pour les professionnels du DFIR et de l’OSINT, le choix d’outils chiffrés et auto-hébergés comme Seafile (mentionné dans un article connexe) ou des services préservant l’anonymat est critique pour la gestion des preuves et la protection des sources.
Des logs de fuite suggèrent que le futur Galaxy S26 Ultra pourrait intégrer le ‘Android’s Linux Terminal feature’ via l’Android Virtualization Framework. Cette fonctionnalité, si elle est présente, ouvrirait de nouvelles voies pour l’examen forensique et l’analyse de malwares en environnement isolé directement sur le dispositif cible.
La connaissance des taux d’adoption des différentes versions d’Android (ici Android 16) est essentielle pour la communauté DFIR mobile. Ces statistiques aident à prioriser le développement d’outils d’extraction et à anticiper les défis liés aux nouvelles API et mesures de sécurité intégrées par Google.
🚗 Automotive Security & ECU Hacking
Discussion technique approfondie sur le DME (Digital Motor Electronics) MS41. Les chercheurs tentent de déterminer si la sortie du signal de position du papillon (TPS) est dépendante de la présence du module ASC (Automatic Stability Control) et explorent la fonction des connexions S-EML, S-ASC, et S-MSR (pins 80, 81, 82). Ces travaux sont cruciaux pour la compréhension des bus de communication interne et l’ingénierie inverse des ECUs BMW, fondamentale en Forensics Automobile.
Un utilisateur cherche à modifier les tables de gestion moteur d’un ECU Subaru (A2WC412I) pour un FXT 2005 afin de corriger les problèmes de calage lors du passage au neutre. Il s’agit de comprendre et de manipuler le seuil de coupure d’injection en décélération et le comportement du papillon DBW (Drive-by-Wire) à bas régime. Ces ajustements, souvent réalisés via des outils de modification de ROM (comme DimeMod), illustrent la complexité de l’extraction de données liées aux événements de conduite spécifiques.
Bref échange signalant l’identification d’un fichier ROM comme étant basé sur une version « Dimemod ». En DFIR Automobile, l’identification précise des modifications apportées au firmware (stock ou tuning) est une étape critique pour l’interprétation des données de performance et des logs d’erreurs (DTCs).
Les utilisateurs d’Android Auto signalent le retrait d’une nouvelle interface de lecteur de musique. Bien qu’esthétiquement appréciée, elle aurait été retirée suite à des signalements de contrôles défectueux. Pour l’analyse forensique des Infotainment Systems, les changements d’UI et les bugs peuvent affecter l’accessibilité des données ou la manière dont les interactions utilisateur sont loguées dans le système.
Laisser un commentaire