🕵️ Digital Forensics & Investigation
La nouvelle version 1.14.0 de YARA-X vient d’être publiée, apportant 4 améliorations structurelles et des corrections de bugs critiques. Pour les analystes DFIR, cet outil reste indispensable pour le scan rapide d’artefacts binaires et la détection de compromissions sur des dumps mémoire ou des images de stockage.
Malgré les offensives juridiques sur GitHub, l’émulateur Switch Eden continue son développement via des canaux alternatifs. Une étude intéressante sur la résilience du code source et les techniques de préservation logicielle face aux actions de retrait (takedowns) massives.
Les premiers rendus de coques pour le futur Pixel 11 suggèrent une modification drastique de la « barre caméra ». En DFIR mobile, ces changements physiques indiquent souvent une réorganisation interne des composants (UFS, SoC), impactant potentiellement les méthodes d’extraction par ISP ou Chip-Off.
Une analyse approfondie du fichier APK révèle de nouveaux contrôles de mise en page média et des vidéos plein écran. Comprendre la structure de stockage de ces nouvelles fonctionnalités est crucial pour localiser les bases de données SQLite pertinentes lors d’une expertise smartphone.
Évaluation des performances du Ryzen 5 7530U sous Linux. Pour un laboratoire DFIR, ce type de mini-PC offre un excellent rapport performance/encombrement pour des stations d’acquisition légères ou des nœuds de calcul distribués pour le cassage de mots de passe.
🚗 Automotive Security & Vehicle Forensics
Nouvelle mise à jour sur les définitions RomRaider pour l’ECU 22765AD570. Indispensable pour les experts en Vehicle Forensics cherchant à analyser les tables de calibration ou à extraire des données télémétriques spécifiques stockées dans l’EEPROM ou la Flash du module de contrôle moteur.
Demande technique pour les fichiers de définitions 1EH20D. Le reverse engineering de ces fichiers permet de comprendre la logique de fonctionnement des calculateurs Nissan et d’identifier d’éventuels « Event Data » non documentés lors d’investigations post-accident.
Analyse d’un problème persistant de gestion du rétroéclairage sur les écrans de bord via Android Auto. Un rappel que les bugs logiciels dans l’infodivertissement (IVI) peuvent impacter la lisibilité des données en temps réel pour le conducteur, posant des questions de sécurité active.
Samsung prépare la sortie de ses lunettes intelligentes. Dans un contexte automotive, l’interaction entre les wearables et le véhicule (V2X) ouvre de nouveaux vecteurs d’attaque mais aussi de nouvelles sources de preuves numériques (flux vidéo, géolocalisation augmentée).
Laisser un commentaire