🕵️ Digital Forensics & Investigation
La première version bêta d’Android 17 introduit le support natif du codec H.266/VCC. Pour les experts DFIR, cela signifie de nouveaux types de conteneurs média à analyser. Google a également mis à jour le ramasse-miettes (Garbage Collector) de l’ART (Android Runtime) avec une approche générationnelle, impactant la manière dont les artefacts en mémoire vive peuvent être récupérés lors d’une acquisition live.
S’inspirant des mesures de sécurité d’Apple sur AirDrop, Google restreint la visibilité de Quick Share. Cette modification vise à limiter les vecteurs d’attaque par proximité et le harcèlement numérique. Sur le plan de l’investigation, cela renforce l’importance de l’analyse des logs Bluetooth et Wi-Fi Direct pour identifier les tentatives d’appairage infructueuses.
Suite au rachat d’iRobot par des intérêts basés en Chine, la question de la persistance des données cartographiques (SLAM) et des logs d’utilisation est cruciale. iRobot affirme que les données restent sous contrôle US. Pour l’enquêteur, l’accès physique via JTAG ou dessoudage de la NAND reste la méthode la plus fiable pour extraire les données de navigation sans dépendre du cloud.
L’intégration potentielle de la reconnaissance faciale dans les lunettes connectées de Meta pose des défis majeurs en OSINT et en respect de la vie privée. L’identification en temps réel de sujets dans l’espace public via des API propriétaires change radicalement la donne pour la protection des sources et des agents infiltrés.
🚗 Automotive Security & Tuning
Des travaux sont en cours sur le forum RomRaider pour définir les tables du processeur Renesas SH72543 (2MB ROM). L’extraction réussie de ces firmwares est une étape clé pour comprendre les logiques d’injection et les sécurités anti-vol intégrées dans les calculateurs Denso modernes.
Des retours techniques font état de réinitialisations aléatoires des STFT (Short Term Fuel Trims) lors de l’utilisation de simulations Narrowband sur les ECU MS41.3 (BMW). Ce type de recherche est essentiel pour comprendre les mécanismes de « failsafe » du calculateur et la gestion des boucles de rétroaction de l’AFR lors de modifications hardware.
Mise à disposition d’un nouveau dump de ROM pour l’Outback 3.0. L’analyse de ces fichiers permet d’identifier les offsets spécifiques pour les limites de régime, la gestion de la charge et les diagnostics OBD-II propriétaires. Indispensable pour quiconque travaille sur l’émulation d’ECU ou la correction de checksums.
La fuite de la fonctionnalité « Now Nudge » pour le futur Galaxy S26 révèle une intégration profonde des réservations de vols, locations et hôtels. Pour le forensic automobile, ces données synchronisées via Android Auto ou Bluetooth fournissent une chronologie précise des déplacements du conducteur avant et après l’usage d’un véhicule.
Laisser un commentaire