🕵️ Digital Forensics & Investigation
Preuve de proximité : Lost Apples 2.0
The Binary Hick revient sur une problématique que nous rencontrons souvent en expertise : comment prouver qu’un appareil était réellement à proximité d’un autre ? Avec les récentes évolutions des réseaux « Find My », les techniques d’analyse de proximité changent. C’est un sujet délicat pour la reconstruction de scènes de crime numériques, surtout quand les suspects essaient de masquer leurs traces via des relais de signaux.
GrapheneOS face aux lois sur la vérification d’âge
L’équipe derrière GrapheneOS a pris une position ferme : ils ne modifieront pas l’OS pour intégrer des mécanismes de vérification d’âge. Pour nous qui utilisons ce système pour sa sécurité renforcée, c’est un soulagement. Introduire ce genre de contrôle au niveau du noyau ou des services système créerait des vecteurs d’exfiltration de données personnelles inutiles.
Forensics Mobiles : L’interopérabilité Quick Share et AirDrop
C’est une petite révolution dans le monde des protocoles de transfert sans fil. Samsung annonce une compatibilité via une mise à jour des services Google Play. Pour les investigateurs, cela signifie que nous allons devoir surveiller de nouveaux types de logs de transferts cross-platform. Si un iPhone peut « Quick Sharer » vers un S26, les traces de fichiers reçus pourraient se retrouver dans des répertoires inattendus.
Vérification d’âge dans Systemd : Panique dans la communauté Linux
D’après les informations rapportées par Korben, un ingénieur a soumis des modifications pour intégrer un champ « date de naissance » directement dans systemd pour se conformer à des lois californiennes. Le fait que systemd accepte cela pose un vrai problème de souveraineté et de confidentialité des données utilisateur sur Linux. Nous surveillons ça de près, car cela pourrait changer la structure des bases de données utilisateurs que nous analysons lors d’audits machine.
QMD : Recherche sémantique dans vos notes de recherche
En tant que chercheurs, on accumule des tonnes de fichiers Markdown. QMD propose une approche hybride (BM25 et vectorielle) pour retrouver des infos dans vos notes locales. C’est bien plus efficace qu’un simple grep quand on cherche une corrélation entre deux rapports d’expertise ou des bouts de code UART qu’on a documentés il y a trois ans.
🚗 Automotive Security & Hardware
Analyse CAN Bus sur Subaru Forester
Sur le forum RomRaider, un échange technique passionnant porte sur l’identification des CAN IDs générés par le TCU (Transmission Control Unit). Ils soupçonnent que l’ID 0x423 soit utilisé pour le monitoring de température, ce qui ne correspond pas aux schémas classiques. C’est typiquement le genre d’info précieuse quand on fait du sniffing sur le réseau véhicule pour comprendre un comportement anormal de la boîte auto.
Reverse Engineering de dump TCU avec Ghidra
Un dump de TCU Hitachi a été analysé avec succès dans Ghidra. Nous voyons ici l’utilisation de FastECU via la ligne K pour extraire le firmware. L’expert Rimwall a identifié la table des pointeurs de courbes de changement de vitesse à l’adresse 0x174b4. C’est une excellente démonstration de rétro-ingénierie de contrôleurs de transmission, utile pour comprendre la logique interne sans accès aux docs constructeur.
Modification critique du pinout de l’ESP32-P4
Espressif vient de publier une mise à jour surprenante pour la révision 3.0 de l’ESP32-P4. La broche 54, auparavant non connectée, devient un rail d’alimentation. Si vous avez des prototypes en cours ou des designs de PCB basés sur les anciennes versions, il va falloir tout revoir. En IoT pentesting, c’est le genre de détail qui peut faire griller une puce lors d’un dump mémoire si on ne vérifie pas la révision exacte du silicium.
ClawCore Armv9.2 : CPU optimisé pour l’IA locale
La famille ClawCore arrive avec un support matériel pour OpenClaw. Ce qui m’intéresse ici, c’est le modèle ClawCore-A avec ses 80 TOPS et son support ECC complet. Pour des passerelles Edge Automotive qui doivent traiter de l’IA en temps réel de manière sécurisée (chiffrement hardware), cette architecture semble prometteuse, surtout avec la réduction des coûts d’inférence locale.
Neuro N6 : Un kit STM32N6 pour la vision IA
Le STM32N6 d’STMicro embarque un accélérateur Neural-ART de 600 GOPS. Ce kit modulaire est parfait pour prototyper des systèmes de vision embarqués. En sécurité physique, on pourrait imaginer des caméras intelligentes capables de détecter des intrusions ou des manipulations d’objets directement sur le SoC, sans dépendre du cloud.
Hardware Modding : Une Xbox Series X transformée en PC Gaming
PhasedTech a réussi à intégrer un PC complet avec une RTX 5060 dans le boîtier d’une Xbox. Au-delà de la performance, l’aspect intéressant réside dans la gestion thermique et l’intégration mécanique d’un NUC 12 Extreme dans un châssis propriétaire. C’est une belle leçon de détournement de hardware existant, utile pour comprendre comment camoufler des systèmes de surveillance dans des objets du quotidien.
Retour des slots SIM hybrides sur les smartphones budget
À cause de la hausse du prix de la RAM, les constructeurs reviennent aux slots hybrides permettant d’ajouter une microSD. Pour nous, c’est une excellente nouvelle : plus de stockage amovible signifie plus de données potentiellement récupérables physiquement sans passer par des protocoles MTP parfois capricieux ou verrouillés.
Autoresearch : L’IA qui optimise son propre code
Andrej Karpathy a expérimenté un agent IA qui a mené 700 expériences en 48 heures pour améliorer un modèle de langage. Dans notre domaine, imaginer un agent capable de tester des milliers de combinaisons de bypass sur un bootloader ou d’optimiser des scripts de fuzzing UART change la donne sur la vitesse de découverte de vulnérabilités.
SpinalVoodoo : La résurrection de 3dfx via FPGA
Recréer une carte Voodoo en FPGA, c’est du pur reverse engineering de pipeline graphique. Le projet SpinalVoodoo montre qu’on peut reconstruire des architectures matérielles complexes disparues. C’est instructif pour quiconque travaille sur l’émulation de systèmes embarqués legacy dont on ne possède plus les puces d’origine.
ISC Stormcast : Le point cyber du 23 Mars
Le podcast du SANS Institute fait le point sur les dernières vulnérabilités. Toujours utile pour rester à jour sur les attaques de bas niveau et les nouvelles menaces réseau qui pourraient impacter nos infrastructures de test ou les véhicules connectés que nous auditons.
Laisser un commentaire