🚗 Automotive & Vehicle Forensics
Une initiative de Reverse Engineering détaillée pour pallier le manque d’informations sur la température d’huile de transmission (ATF) dans les logs SSM standard. Le chercheur explique comment patcher le ROM de l’ECU pour pointer un index SSM inutilisé (0x49) vers le byte de température stocké en RAM, lui-même issu du CAN Frame 0x422. Crucial pour la Vehicle Forensics avancée et l’exploitation des données non exposées par défaut. Ce type de RE est fondamental lorsque Berla ou Rusolut n’expose pas la donnée souhaitée.
Complément d’analyse sur le hack ECU Subaru, identifiant les indices spécifiques du protocole SSM pour les deux capteurs de température ATF du 5EAT (carter 0x56 et sortie convertisseur 0x5A) et la nécessité d’appliquer un offset de -40°C pour obtenir la température réelle. Ces détails sont fondamentaux pour l’interprétation précise des données brutes extraites en analyse post-mortem et pour les travaux d’exploitation JTAG/eMMC sur des puces embarquées.
Discussion technique sur les processus internes de la transmission et le fonctionnement des solénoïdes gérés par le module de contrôle de transmission (TCM) RE5R05A. Ces connaissances permettent de mieux cerner la structure des firmwares de TCM et sont une étape clé pour l’identification des traces de flashage ou de modifications logicielles, un aspect critique en forensics automobile.
Les difficultés rencontrées par les développeurs pour définir les tables de carburation/timing et l’impossibilité de trouver un calculateur de checksum fiable pour certains ECU Honda (notamment K-line). Ce problème de validation logicielle est un obstacle majeur pour le développement d’outils de lecture/écriture, rendant le RE de ces unités particulièrement délicat pour l’extraction de données non volatiles.
🕵️ Digital Forensics & Embedded Systems
Texas Instruments lance un puissant MCU Cortex-M33 (160MHz) avec TrustZone, 1MB de Flash ECC et 256kB SRAM. Sa conception incluant des domaines d’alimentation VBAT séparés avec RTC et des I/O anti-sabotage (tamper I/O) en fait une cible d’étude majeure pour la sécurité matérielle et les techniques d’extraction (JTAG/Chip-Off) sur les systèmes embarqués critiques et IoT.
L’analyse d’un téléphone Pixel volé révèle que Google n’a pas mis en place des mesures anti-vol simples (présentes chez ses concurrents) qui pourraient empêcher l’accès ou la réinitialisation rapide du téléphone par un voleur. Ce manque de sécurité de base a des conséquences directes sur la capacité à localiser l’appareil ou à préserver les données, compliquant la tâche des enquêteurs.
Présentation de « CrowdCounter », un outil conçu pour évaluer précisément le nombre de personnes dans une photographie. Cet outil est extrêmement utile pour les investigations en source ouverte (OSINT), permettant la vérification d’informations visuelles concernant des événements de masse, des manifestations ou des accidents nécessitant un décompte fiable.
Mise en garde sur la manière dont Google Photos traite la suppression des images, un processus qui ne correspond pas toujours aux attentes des utilisateurs, avec des implications sur les copies locales et cloud. Rappel essentiel pour la préservation des preuves numériques et l’éducation des utilisateurs finaux sur l’hygiène de la donnée cloud, domaine souvent critique en DFIR mobile.
Laisser un commentaire