🕵️ Digital Forensics & Investigation
Une vulnérabilité critique découverte dans l’architecture GBL (Generic Boot Loader) permet de contourner les restrictions OEM sur les processeurs Snapdragon 8 Elite. Pour les experts DFIR, c’est une opportunité majeure pour réaliser des extractions physiques (Full Filesystem) sur des appareils jusqu’ici verrouillés, facilitant ainsi l’accès aux partitions chiffrées via des méthodes de « bootloader unlocking » non officielles.
Instagram s’apprête à désactiver le chiffrement de bout en bout (E2EE) par défaut pour certains messages. Cette décision a des implications directes pour les enquêteurs numériques et les analystes DFIR, car elle pourrait faciliter la récupération de preuves via des mandats cloud (Cloud Forensics) sans dépendre exclusivement de l’accès physique au terminal pour déchiffrer la base de données locale.
Une nouvelle campagne de cyber-espionnage utilise la technique « ClickFix » (fausses erreurs de navigateur) pour pousser le cheval de Troie d’accès à distance (RAT) Remcos. L’analyse de l’artefact montre une persistance avancée et des capacités de vol d’identifiants, soulignant la nécessité d’une surveillance accrue des endpoints lors des interventions de réponse aux incidents.
La mise à jour de Google Messages introduit la copie sélective de texte. Bien que mineure pour l’utilisateur lambda, cette fonctionnalité aide les analystes OSINT et DFIR lors du triage manuel préliminaire sur le terrain, permettant d’isoler rapidement des indicateurs (URL, numéros) sans polluer le presse-papiers avec l’intégralité des métadonnées du message.
🚗 Automotive & Hardware Hacking
Les passionnés de tuning et de vehicle forensics ont partagé les schémas de brochage (pinout) cruciaux pour le flashage sur banc (Bench Flash) des calculateurs Subaru 2003. L’identification des pins B134 (GND, +12V, Test Mode et K-line) est essentielle pour la lecture de l’EEPROM et de la Flash via K-line, une technique fondamentale pour l’analyse post-accident ou l’audit de sécurité des calculateurs anciens.
Ce nouvel amplificateur basé sur l’ESP32-S3 offre une connectivité Ethernet (W5500) et Wi-Fi. Pour le hardware hacker, c’est une cible idéale pour l’analyse de firmwares Squeezelite et l’étude des protocoles de domotique (Home Assistant), mettant en avant l’importance du bus I2S et du DAC TAS5825M dans la chaîne de traitement audio sécurisée.
Qualcomm a officiellement publié des correctifs pour la vulnérabilité de l’architecture GBL. Pour les gestionnaires de flottes mobiles sécurisées, il est impératif de vérifier le niveau de correctif de sécurité de mars 2026, car cette faille permettait une escalade de privilèges dès la phase de boot, rendant inopérantes les mesures de confiance (Root of Trust).
Les fuites concernant le prochain pliable de Xiaomi suggèrent un support pour des objectifs interchangeables. D’un point de vue Hardware Forensic, cela pose de nouveaux défis pour l’authentification des clichés (Image Forensics), car le matériel optique ne sera plus forcément lié de manière permanente au capteur interne, modifiant les métadonnées de signature optique.
Laisser un commentaire