🕵️ Digital Forensics & Investigation
Une vulnérabilité majeure a été identifiée dans l’architecture GBL (Generic Boot Loader), permettant de contourner les restrictions OEM sur les processeurs Snapdragon 8 Elite Gen 5. Pour les experts DFIR, cela ouvre des perspectives cruciales pour l’acquisition physique de données sur les flagships Android récents.
Un coup dur pour le hardware hacking et le forensics. Samsung semble avoir mis fin au support de l’outil Odin sur ses derniers firmwares. Cette modification oblige les experts à pivoter vers des méthodes d’acquisition plus intrusives (ISP, JTAG ou exploitation de vulnérabilités au niveau du bootloader) pour contourner les verrous Knox.
Présentation des nouveaux outils de Semantics 21 permettant d’accélérer l’analyse forensique hors-ligne. Les fonctionnalités incluent la détection automatisée de deepfakes et la génération de descriptions de scènes structurées, essentielles pour les investigations impliquant de larges volumes de données multimédias.
Google intensifie sa lutte contre les applications malveillantes détournant les services d’accessibilité. Ce changement structurel impacte non seulement les malwares, mais aussi certains outils d’automatisation utilisés lors de collectes de données OSINT ou d’analyses applicatives en sandbox.
Analyse d’une campagne de phishing utilisant des pages construites avec React et détournant le service EmailJS pour collecter les identifiants. Une technique astucieuse qui évite l’hébergement de scripts PHP d’exfiltration classiques, rendant la détection plus complexe pour les solutions EDR/NDR.
🚗 Automotive & Hardware Hacking
STMicroelectronics lance son SoC Ultra-wideband (UWB) supportant la norme IEEE 802.15.4ab. Ciblant les clés de voiture numériques et l’accès mains libres, ce composant améliore la précision de la localisation et la résistance aux attaques par relais (Relay Attack), un enjeu majeur en sécurité automobile.
Rockchip annonce le RK3572, conçu pour les interfaces homme-machine (HMI) de milieu de gamme. Avec son architecture Cortex-A73/A53, ce SoC équipera probablement de nouveaux systèmes d’infodivertissement (IVI), offrant de nouveaux vecteurs d’analyse pour l’extraction de données télématiques via UART/EMMC.
Partage technique des affectations de broches (B134) pour le flashage sur banc des ECU WRX de 2003. Détails essentiels pour les experts en tuning et en forensics automobile travaillant sur l’extraction directe des maps moteur et des logs d’erreurs (Test Mode, SSM K-line).
Une ressource technique sur le calcul du cycle de service (Duty Cycle) via l’IPW (Injector Pulse Width) et le régime moteur. Crucial pour diagnostiquer des modifications moteur non déclarées lors d’investigations après sinistre sur des véhicules stroker.
Nouveau projet basé sur l’ESP32-S3 pour le suivi automatique de satellites (SatNOGS). Un outil précieux pour l’interception RF et l’analyse de signaux satellites (CubeSats, METEOR-M2) dans un contexte de surveillance ou de recherche en communication sécurisée.
Laisser un commentaire