🕵️ Digital Forensics & Investigation
L’analyse des données Apple Health pour briser les alibis
D’après la dernière lettre technique de GMDSOFT, les données de l’application Apple Health deviennent un levier d’enquête redoutable. Je vois souvent des experts se contenter des relevés GPS, mais ici, on parle de détecter des altérations de données et de reconstruire des timelines ultra-précises. C’est l’outil idéal pour confronter un suspect dont l’alibi ne colle pas avec son activité physique réelle ou ses connexions cachées.
Samsung adopte le MTE pour sécuriser la mémoire
On a repéré des traces de la technologie « Memory Tagging Extension » (MTE) dans One UI 9. C’est une excellente nouvelle pour la sécurité proactive. Pour faire simple, cela permet de bloquer les bugs de corruption mémoire avant qu’ils ne soient exploités. Par contre, préparez-vous à une petite baisse de performances. Je pense que le compromis en vaut la peine pour rendre les exploits plus complexes à réaliser sur les futurs Galaxy.
Phishing 2026 : L’usage massif des redirections
L’ISC SANS tire la sonnette d’alarme sur l’utilisation des « open redirects » par les acteurs malveillants. En tant qu’enquêteur, je remarque que cette technique est loin de s’essouffler. Ils utilisent des domaines légitimes pour masquer l’URL de destination finale. Johannes Ullrich souligne que c’est une méthode simple mais terriblement efficace pour tromper les filtres de sécurité et les utilisateurs les plus méfiants.
Suivi de la tension artérielle sur Galaxy Watch en US
Après des années d’attente administrative, le suivi de la pression artérielle arrive enfin aux USA pour les Galaxy Watches. Pour nous, en Digital Forensics, cela signifie une nouvelle source de données biométriques horodatées à extraire lors des saisies de wearables. Attention toutefois, l’approbation FDA apporte des nuances sur la précision que nous devrons prendre en compte lors de nos rapports d’expertise.
🛠️ Hardware Hacking & IoT
Le Pixel 8 Pro et ses problèmes de Wi-Fi : la méthode du givre
C’est une situation assez dingue : certains propriétaires de Pixel 8 Pro doivent littéralement glacer leur téléphone pour que le Wi-Fi et le Bluetooth fonctionnent à nouveau après la mise à jour de mars. En labo, cela nous rappelle que des défauts hardware peuvent être révélés par le software. Si vous devez faire une extraction sur un appareil instable, gardez une bombe de froid à portée de main, c’est parfois la seule solution pour maintenir la connexion assez longtemps.
Teardown du LG Rollable : Ce qu’on a manqué
JerryRigEverything a enfin mis la main sur le LG Rollable annulé. Le mécanisme interne est une merveille d’ingénierie, mais aussi un cauchemar pour la réparation et l’accès physique aux composants. En cas d’expertise sur un tel prototype, l’ouverture sans détruire la nappe de l’écran coulissant aurait été un défi majeur. C’est fascinant de voir comment LG avait pensé l’agencement interne pour laisser de la place au moteur.
Une carte RISC-V à 2$ : La WeAct CH32V006
Le hardware hacking devient de moins en moins cher. WeAct sort une carte basée sur le CH32V006. Avec 62KB de flash et un core RISC-V2C, c’est parfait pour injecter des petits scripts ou émuler des périphériques I2C/SPI lors de vos tests d’intrusion IoT. J’apprécie particulièrement le support du 5V pour les entrées/sorties, ce qui évite de sortir les adaptateurs de niveau logique à chaque fois.
Advantech MIO-5356 : Intel Wildcat Lake en version industrielle
Voici le premier SBC industriel basé sur « Wildcat Lake ». Advantech propose ici une bête de course pour les kiosques et l’Edge Computing. Ce qui m’intéresse ici, c’est la gestion Out-of-Band (OOB) et le support du TSN (Time Sensitive Networking). Pour l’analyse de réseaux industriels ou la mise en place de sondes furtives, ce genre de hardware est une base solide.
Red Magic 11 : Faire tourner Cyberpunk 2077 en local sur Android
Ce n’est plus du cloud gaming, c’est de l’émulation brute via Wine et Proton sur Android. Le Red Magic 11 arrive à faire tourner des titres PC AAA. D’un point de vue Forensics, cela signifie que nous allons trouver des structures de fichiers Windows, des registres émulés et des dossiers Wine dans les partitions data de ces smartphones. Les outils de scan devront s’adapter à cette hybridation logicielle.
Galaxy S27 Pro : Un quatrième flagship avec Privacy Display
Les rumeurs parlent d’un modèle « Pro » qui abandonnerait le S Pen mais intègrerait un « Privacy Display ». Pour l’OSINT de terrain et la protection contre l’épaule (shoulder surfing), c’est une fonctionnalité que je surveille de près. Si l’affichage est polarisé pour n’être visible que de face, cela complique aussi les prises de vue d’écran lors des saisies si on n’est pas parfaitement aligné.
AAEON Intelli TWL01 : Mini PC fanless pour le Edge
AAEON sort un nouveau mini PC industriel sous processeur Intel Twin Lake. Avec ses deux ports Ethernet Gigabit et ses nombreux ports USB 3.2, il est taillé pour faire office de passerelle IoT ou de terminal de contrôle. Pour un pentesteur, c’est une cible de choix souvent mal sécurisée au niveau de ses ports COM (RS-232/422/485) qui donnent parfois accès à des consoles de debug non protégées.
Mise à jour Galaxy S26 : Un correctif pour l’appareil photo ?
La dernière mise à jour d’avril 2026 pour le S26 Ultra semble cacher un correctif pour le flou du zoom 3x. Dans nos métiers, la qualité de l’image est primordiale pour l’analyse forensique de clichés. Un bug optique corrigé par logiciel peut altérer les métadonnées de traitement de l’image, il est donc crucial de noter la version du firmware lors de l’analyse de preuves photographiques.
Samsung et la charge 60W : Le piège de la batterie
Le S26 Ultra charge enfin plus vite, mais c’est apparemment parce que Samsung a réduit la taille de la batterie. C’est un point à surveiller pour les interventions longue durée sur le terrain. Un smartphone qui perd en autonomie pour gagner en vitesse de charge change la donne lors des opérations de surveillance où la batterie est le nerf de la guerre.
Google Photos : Fragmentation des fonctions AI
Google commence à segmenter ses outils d’édition AI sur les Pixel pour éviter la « fatigue du choix ». Pour un expert en authentification d’image, cette multiplication des outils de retouche automatique (Magic Editor, etc.) rend la détection de manipulations de plus en plus ardue. Chaque mise à jour change les algorithmes de remplissage, ce qui complique la création de modèles de détection universels.
ISC Stormcast : Le point sécu du 6 avril
Le podcast quotidien de l’ISC fait le tour des menaces actuelles. On y parle de vulnérabilités critiques et de patterns d’attaque observés sur les pots de miel (honeypots). C’est ma dose quotidienne pour ne pas rater un 0-day qui pourrait impacter les infrastructures de mes clients ou mes propres outils de diagnostic.
Laisser un commentaire