🚗 Automotive Security & Vehicle Forensics
Un rapport fascinant détaille le processus de reverse engineering complet d’un module de contrôle de transmission (TCM) Nissan, incluant le décryptage de l’algorithme de sécurité et la logique de reprogrammation. L’auteur a réussi un flash ROM complet en développant son propre éditeur et un wrapper J2534, démontrant une maîtrise de l’assemblage SuperH et PowerPC. Cette réussite est cruciale pour l’analyse des modifications illicites de boîtiers auto et prouve la faisabilité d’extraire des données profondes de la transmission.
Discussion technique essentielle pour la compréhension des paramètres critiques affectant les performances du moteur et, par extension, la validation des fichiers de calibration ECU. Les sujets abordés incluent la mise à l’échelle du MAF et l’importance de la latence des injecteurs (minimum pulsewidth, low pulsewidth compensations). Ces éléments sont fondamentaux en Vehicle Forensics pour identifier si une modification de la cartographie est responsable d’un événement ou si les données enregistrées sont erronées.
Pour les enquêteurs et tuners cherchant des alternatives, le logiciel NDS II (pour 50$) permet le data logging des signaux communs sur les véhicules Nissan en utilisant un simple câble VAG-COM, le même utilisé par Nisprog. Cela ouvre des portes pour les diagnostics et la collecte de données sans dépendre des outils de flash haut de gamme propriétaires, potentiellement utile pour des acquisitions rapides sur le terrain.
🕵️ Digital Forensics & Hardware Hacking
Le projet PicoIDE, basé sur le Raspberry Pi RP2350, est un outil matériel open-source qui émule un lecteur IDE ou ATAPI. Il permet de remplacer les anciens disques durs ou lecteurs CD-ROM des ordinateurs vintage par une carte microSD. C’est une aubaine pour le DFIR sur des systèmes obsolètes, permettant de lire facilement des images de disque (y compris des CD) stockées sur une microSD, sans devoir gérer la fragilité des anciens périphériques magnétiques ou optiques.
Ce nouvel outil, basé sur l’ESP32-S3, est conçu pour l’audit et la sécurité IoT. Il intègre une caméra, un écran, et une capacité d’interaction vocale. En DFIR, sa capacité à effectuer la détection d’attaques de désauthentification Wi-Fi en temps réel (via l’analyse des trames de gestion 802.11) en fait un outil portable pertinent pour l’analyse d’environnement réseau et la surveillance des périphériques embarqués sur scène de crime.
Un cas pratique de jailbreak et d’installation de LineageOS sur un Echo Show 5. Ce type de hack sur des appareils embarqués (tels que les systèmes d’infodivertissement ou les assistants domestiques) est hautement pertinent pour le DFIR, transformant un appareil limité en une plateforme Android ouverte, offrant un accès complet au système de fichiers et au noyau, facilitant l’extraction de preuves ou l’utilisation comme un outil d’acquisition mobile discret.
AdGuard a publié TrustTunnel, un protocole VPN open-source conçu pour être difficile à détecter et à bloquer, car il se fond dans le trafic HTTPS régulier en utilisant l’encapsulation TLS via HTTP/2 ou HTTP/3. Pour l’OSINT et le Network Forensics, la présence de ce protocole complique l’analyse des flux de données chiffrées et l’attribution des connexions, nécessitant des outils d’inspection des paquets plus sophistiqués pour identifier les communications dissimulées.
Un aide-mémoire complet sur les commandes Unix, essentiel pour tout analyste en sécurité ou expert en pénétration testing. La maîtrise de la ligne de commande est la base du DFIR low-level, permettant la manipulation efficace des systèmes de fichiers, l’automatisation des tâches d’acquisition et l’analyse des logs sur des plateformes Unix/Linux, souvent rencontrées lors d’enquêtes complexes.
Laisser un commentaire