🚗 Automotive Security & Hardware
Une Tesla Model 3 reconstruite sur un établi pour le Bug Bounty
David Schütz a frappé fort. Plutôt que de risquer de briser sa propre voiture, ce chercheur a récupéré des composants de Tesla accidentées sur eBay pour moins de 500 dollars. Il a réussi à recréer un banc de test fonctionnel avec l’infodivertissement et le calculateur d’origine. C’est une mine d’or pour nous en Vehicle Forensics : accéder au hardware réel sans les contraintes physiques du véhicule permet d’analyser le système de fichiers et les bus de données avec une liberté totale. Une approche que je recommande vivement pour quiconque veut fouiller dans l’OS propriétaire de Tesla.
Android Auto : Des jeux pour enfants en voiture, une fausse bonne idée ?
Je reste sceptique face à l’intégration de jeux de coloriage directement sur l’écran central via Android Auto. Si l’idée est d’occuper les passagers, l’impact sur l’attention du conducteur et les vecteurs d’attaque potentiels via ces applications tierces m’inquiètent. Transformer une interface de contrôle de véhicule en console de jeux simpliste ouvre des surfaces de distraction, voire de compromission, qu’on aurait préféré éviter dans un habitacle.
🕵️ Digital Forensics & Cybersec
Le compte Gmail personnel du directeur du FBI compromis
C’est le groupe Handala qui revendique l’intrusion dans la boîte mail privée de Kash Patel. Plus de 300 emails et des photos personnelles ont fuité. Pour nous, c’est un cas d’école de l’importance de l’hygiène numérique, même pour les plus hauts responsables. L’absence de données gouvernementales compromises — selon le FBI — ne diminue en rien la valeur OSINT de cette fuite. Une prime de 10 millions de dollars est sur la table, ce qui montre bien que l’affaire est prise très au sérieux par les autorités américaines.
Supply Chain : La campagne TeamPCP passe à la monétisation
Le SANS Institute vient de publier une mise à jour sur TeamPCP. Après avoir compromis des packages PyPI, les attaquants s’allient maintenant avec le groupe de ransomware Vect. C’est une évolution logique mais redoutable. Si vous gérez des parcs de serveurs, vérifiez vos dépendances Python immédiatement. Le fait qu’il n’y ait pas eu de nouvelles compromissions en 48 heures suggère que les attaquants se concentrent désormais sur l’exploitation des accès déjà obtenus.
NotebookLM : Un allié pour l’analyse de gros volumes de données
L’utilisation de NotebookLM pour digérer 4 millions de mots en 6 mois montre le potentiel de l’outil pour les enquêteurs. Dans des dossiers complexes avec des milliers de pages de logs ou de documents, la capacité à créer une encyclopédie privée et interrogeable est un gain de temps massif. Attention toutefois à la confidentialité des données que vous soumettez à l’outil, un point qui reste crucial en DFIR.
🛠️ IoT & Hardware Hacking
M5Stack Stamp-P4 : La nouvelle pépite RISC-V pour le pentesting IoT
M5Stack sort le Stamp-P4, un module minuscule basé sur l’ESP32-P4. Ce qui m’excite ici, c’est l’absence de Wi-Fi natif compensée par une puissance de calcul brute en RISC-V, parfaite pour des tâches de traitement local d’image ou de signal sans fuite radio non désirée. Avec ses 32 Mo de PSRAM et ses connecteurs MIPI, c’est un candidat idéal pour concevoir des outils d’interception ou d’émulation de capteurs sur mesure.
Pixel 10a : Déjà des premiers retours sur les bugs matériels
Le Pixel 10a commence à peine sa carrière et on note déjà quelques instabilités. En tant qu’experts Forensics, ces « petits problèmes » nous intéressent souvent car ils cachent parfois des failles dans la gestion de la mémoire ou des drivers USB, qui peuvent être exploités pour des extractions physiques de données. À surveiller de près lors des prochaines mises à jour de sécurité.
Insolite : scx_horoscope, le scheduler Linux qui suit les astres
Je termine sur une note plus légère mais techniquement brillante : un module BPF qui ordonnance les processus Linux selon l’astrologie. C’est écrit en Rust et ça utilise la position réelle des planètes. Évidemment, c’est totalement inutile en production, mais c’est une démonstration magistrale de la flexibilité de sched_ext et des modules BPF modernes dans le noyau Linux. Une curiosité à tester en labo pour comprendre l’ordonnancement.
Laisser un commentaire