🚗 Vehicle Forensics & ECU
Reverse Engineering CAN : Analyse de l’ID 0x422 sur TCU Subaru
Sur le forum RomRaider, MidnightTuning vient de partager un travail de fourmi sur le décodage des trames CAN provenant du TCU (Transmission Control Unit). Je trouve l’analyse de l’ID 0x422 particulièrement utile pour nos investigations post-accident : on y retrouve l’état des lampes ATF, le rapport engagé en mode manuel et même les températures d’huile du convertisseur de couple. C’est le genre de données brutes qui font la différence quand on cherche à valider l’état mécanique d’un véhicule au moment d’un impact.
L’avènement d’Android Automotive pour les SDV
Google pousse de plus en plus son « Android Automotive OS for Software Defined Vehicles ». On ne parle plus seulement d’un système d’infodivertissement, mais d’une véritable couche logicielle qui pilote les fonctions vitales du véhicule. Pour nous, ça signifie une centralisation des logs, mais aussi une surface d’attaque étendue. J’ai hâte de voir comment Berla ou d’autres outils vont intégrer ces nouveaux flux de données structurés.
🕵️ Digital Forensics & Cyber
Opération Alice : 373 000 sites du Dark Web neutralisés
Europol vient de frapper un grand coup avec l’Opération Alice. En 10 jours, les autorités de 23 pays ont démantelé un réseau massif de sites pédocriminels. Le plus croustillant ? L’opérateur était un arnaqueur qui ne livrait rien mais collectait les données des acheteurs. Pour les experts en OSINT, c’est une mine d’or : les bases de données saisies vont permettre d’identifier des milliers de « clients » qui pensaient rester anonymes derrière Tor.
Drones : Un détecteur acoustique à moins de 15€ avec un ESP32
Le projet « Batear » utilise un simple ESP32-S3 et un micro pour identifier la signature sonore des hélices de drones. Pas besoin de radar coûteux. C’est une excellente démonstration de ce qu’on peut faire en SIGINT low-cost pour sécuriser un périmètre. Le code est open-source, ce qui permet d’étudier comment ils traitent les fréquences caractéristiques des moteurs en local, sans cloud.
Campagne SmartApeSG : Remcos et StealC en action
Le SANS Institute rapporte une nouvelle campagne de distribution de RAT (Remcos, NetSupport) et de stealers (StealC). Les attaquants utilisent des techniques d’évasion assez classiques mais toujours efficaces. Si vous faites du DFIR, surveillez les communications vers les C2 identifiés. C’est typiquement le genre de malware qu’on retrouve après une intrusion via phishing sur un poste de travail.
📱 Mobile & Hardware Hacking
S26 Ultra : Le cauchemar de la réparabilité chez iFixit
C’est officiel, le Galaxy S26 Ultra ne sera pas l’ami des techniciens. D’après le démontage d’iFixit, Samsung a encore complexifié l’accès aux composants internes. Pour nous, en labo, ça veut dire que les opérations d’ISP (In-System Programming) ou de Chip-off sur ce modèle vont être particulièrement risquées. On est loin de la simplicité nécessaire pour une extraction physique propre.
RainbowLink-V2 : Le couteau suisse de l’UART et du RS-485
DFRobot sort une interface USB-vers-série assez impressionnante. Elle gère deux canaux TTL, du RS-232 et du RS-485 isolé, tout en fournissant du 12V. Pour ceux qui font du hardware hacking sur des boîtiers télématiques ou des automates industriels, c’est un outil tout-en-un qui évite de multiplier les adaptateurs douteux sur le bureau.
Le nouvel ESP32-S31 : Gigabit Ethernet et RISC-V
Espressif ne s’arrête plus. Le futur ESP32-S31 s’annonce comme une petite bombe pour l’IoT industriel avec son support du Gigabit Ethernet et son architecture dual-core RISC-V. On y trouve aussi du support Zigbee/Matter. Pour le pentesting IoT, c’est une nouvelle cible de choix qui risque de se retrouver dans beaucoup de passerelles domotiques « pro ».
Android 17 Beta 2 s’ouvre au-delà des Pixels
OnePlus et OPPO rejoignent la phase de test pour Android 17. Pour les développeurs d’outils forensics, c’est le moment d’analyser les changements dans les politiques de sécurité et la gestion des permissions. Plus on anticipe les modifications du noyau, moins on est surpris lors de la sortie officielle.
Snapdragon 8 Elite Gen 6 : Des perfs qui font peur
Les premières fuites sur le SoC de 2027 montrent une puissance de calcul démesurée, mais aussi une complexité accrue pour la gestion thermique et sécuritaire. On s’éloigne de plus en plus des architectures simples. Pour le décryptage force brute, il va falloir des clusters de GPU encore plus costauds si Samsung et Qualcomm continuent de blinder leurs enclaves sécurisées.
Détection des KVM IP : La menace fantôme
Le SANS Institute souligne l’utilisation croissante de KVM IP par des acteurs malveillants pour garder un accès persistant et discret à des machines physiques. C’est un vecteur d’attaque hardware difficile à détecter car il bypass les agents EDR classiques. Une lecture indispensable pour ceux qui font de la réponse aux incidents sur site.
PicoZ80 : Quand un Raspberry Pi ressuscite le Z80
Après l’arrêt de la production du mythique Z80, un projet permet d’émuler ce processeur 8 bits via un Raspberry Pi Pico. C’est fascinant pour la préservation du patrimoine informatique, mais aussi pour comprendre comment on peut remplacer du hardware obsolète par des solutions logicielles transparentes pour le système hôte.
Android : Des règles de vérification plus strictes pour le sideloading
Android serre la vis sur l’installation d’APK hors store. Si c’est une bonne nouvelle pour le grand public, c’est un frein pour les outils de modding et certains émulateurs. Pour nous, cela signifie qu’installer nos propres agents d’extraction sur un terminal cible va devenir une mission de plus en plus complexe sans accès root.
Quixant IQON 3 : Hardware dédié aux casinos
L’analyse de ces systèmes basés sur Ryzen Embedded montre des spécificités matérielles uniques : détection d’intrusion physique sur 11 points, MRAM pour sauvegarde instantanée. Pour la forensics sur machine à sous ou bornes de paris, comprendre ces mécanismes anti-tamper est primordial avant toute ouverture de châssis.
Detego Global soutient l’équipe de Rugby de la Police
Un peu de news « corporate » mais utile : Detego Global (bien connu pour ses solutions de triage et d’extraction rapide) sponsorise la tournée de l’équipe de rugby de la police britannique. C’est toujours bon de voir les acteurs du DFIR s’impliquer dans la communauté Law Enforcement au-delà des licences logicielles.
Laisser un commentaire