🕵️ Digital Forensics & Investigation
Une analyse révèle que plusieurs marques de tablettes Android bas de gamme sortent d’usine avec une porte dérobée (firmware backdoor) pré-installée. Ce type de compromission « supply chain » rend l’investigation complexe car le malware persiste même après une réinitialisation d’usine, nécessitant un dump complet de l’eMMC/UFS pour analyse.
Une vulnérabilité majeure découverte dans une pile logicielle d’aspirateur robot a permis une exécution de code arbitraire. Cette recherche souligne les failles critiques dans la segmentation réseau des objets connectés et les méthodes d’accès physique au matériel pour l’extraction de secrets.
Le SANS ISC détaille comment les analystes DFIR peuvent pister les groupes d’attaquants en identifiant des fragments de code ou des balises spécifiques (comme « BaseStart-« ) réutilisés dans différentes charges utiles JPEG malveillantes. Une technique d’OSINT et de forensics binaire essentielle pour l’attribution.
Le lancement d’une tablette 12.6 pouces sous /e/OS (Android dégooglisé) offre une alternative intéressante pour les environnement sécurisés. Pour l’enquêteur, l’absence de services Google Play modifie radicalement les artefacts disponibles lors d’une extraction logique ou physique.
Google travaille sur une amélioration matérielle du déverrouillage facial pour pallier les faiblesses actuelles des Pixel. Une avancée majeure pour la sécurité biométrique qui impactera les méthodes de contournement lors des saisies judiciaires.
🚗 Automotive & Hardware Hacking
NXP dévoile un monstre de puissance avec 8 cœurs Cortex-A78E et 12 cœurs Cortex-R52. Ce SoC centralise les fonctions ADAS, le gateway réseau et les services IA. Pour le vehicle forensics, c’est un point de passage unique qui deviendra la cible prioritaire pour l’extraction de données télémétriques et de logs système.
Des membres de la communauté RomRaider progressent dans le reverse engineering du firmware EZ1G107M. L’analyse porte sur les calculateurs d’injection et l’impact des « Smooth Factors » sur le comportement moteur. Une mine d’or pour comprendre la logique interne des calculateurs Denso/Hitachi.
La quête de fichiers de définition (XML/A2L) pour les variantes d’ECU Nissan continue. Ces fichiers sont cruciaux pour mapper les adresses mémoire des tables de diagnostic et de performance lors d’une analyse forensic après accident.
Nouvelle carte basée sur l’ESP32-P4 (RISC-V) avec support HDMI et Ethernet. Sa richesse en connectique (USB, GPIO, MIPI CSI) en fait un candidat idéal pour concevoir des sniffers CAN bus ou des interfaces de programmation JTAG/UART low-cost.
Partage de dump binaire pour les calculateurs Mazda 3 2.0L (E6T54XXXX). L’identification des adresses de tables est une étape préliminaire indispensable pour toute modification ou audit de sécurité sur ces plateformes Mitsubishi/Melco.
Sortie de la version 2.0 supportant plus de 30 appareils. Pour le DFIR, les systèmes alternatifs comme AsteroidOS changent la structure des partitions de données par rapport aux OS propriétaires (WearOS), nécessitant de nouveaux scripts d’extraction.
Laisser un commentaire