🕵️ Digital Forensics & Investigation
Une plongée technique indispensable sur l’importance de comprendre la structure interne des bases de données SQLite, notamment les fichiers WAL (Write-Ahead Logging). James Eichbaum explique comment la récupération de SMS supprimés sur iPhone peut dépendre d’une analyse fine plutôt que d’une simple extraction automatisée.
L’arrivée de One UI 8.5 introduit des transcriptions en temps réel via Galaxy AI. Pour les enquêteurs DFIR, cela signifie de nouveaux artefacts stockés localement et potentiellement synchronisés, augmentant la surface de preuves numériques lors des perquisitions mobiles.
Retour sur l’initiative « Crack the Case », un atelier mondial visant à initier les étudiants aux techniques d’investigation numérique. Une démarche cruciale pour pallier le manque d’experts qualifiés dans le domaine du cyber-crime et du DFIR.
Des chercheurs et utilisateurs ont réussi à contourner les fonctions primaires de Google Translate (Advanced Mode) pour en faire une interface de dialogue. Une vulnérabilité de type « prompt injection » qui illustre les défis de sécurité liés à l’intégration des LLM dans des outils traditionnels.
🚗 Automotive Security & Hardware
Black Sesame Technologies dévoile sa famille de SoC C1200. Avec 10 cœurs Cortex-A78AE et une conformité ASIL-D, ces puces gèrent simultanément l’infodivertissement, les ADAS et le monitoring habitacle. Un défi de taille pour le reverse-engineering futur des passerelles sécurisées.
Analyse technique au sein de la communauté Romraider concernant les difficultés de réécriture sur les calculateurs (ECU) Subaru de 2005. Les échanges révèlent des problématiques de checksum et de protocoles de communication J2534 via les interfaces Tactrix.
Cette nouvelle carte de développement utilise le SoC Telechips TCT8050, spécifiquement conçu pour l’automobile. Elle intègre des interfaces CAN Bus natives et des cœurs Cortex-R5 en temps réel, offrant une plateforme idéale pour prototyper des outils de diagnostic ou d’interception de bus.
Travaux communautaires sur l’identification des tables de limitation de vitesse dans les ROMs Nissan (VQ35DE). L’enjeu est ici la modification sécurisée des paramètres sans déclencher de modes dégradés ou de corruption de checksum.
Les documents de certification révèlent les entrailles du nouveau dongle MA2. Pour les experts en forensics véhicule, c’est une occasion d’analyser la pile logicielle de communication Wi-Fi/Bluetooth utilisée pour le mirroring smartphone vers les unités de tête (HU).
Une prouesse technique utilisant le langage Go pour faire tourner un assistant IA sur des ressources extrêmement limitées (SBC RISC-V à 15$). Ce type d’optimisation pourrait se retrouver dans les micro-contrôleurs de bord pour le traitement local de commandes vocales.
Laisser un commentaire