🕵️ Digital Forensics & Cyber
Analyse de la CVE-2026-27654 : L’IA Claude face à Nginx
D’après les analyses de Calif.io, l’IA Claude a permis de détecter une faille dans Nginx, mais la validation est restée 100% humaine. Je trouve ça rassurant : même avec les meilleurs modèles, l’expertise humaine reste indispensable pour transformer une intuition d’IA en une preuve exploitable dans une enquête DFIR.
Gemini Nano 4 : L’IA on-device change la donne pour la mobile forensics
Google lance Gemini Nano 4. Pour nous, les enquêteurs, ça veut dire plus de données traitées localement sur le smartphone sans passer par le cloud. C’est une boîte noire de plus à ouvrir. J’anticipe déjà des difficultés pour extraire les logs de ces modèles d’IA embarqués lors de nos futures perquisitions numériques.
xAI s’attaque à la loi anti-discrimination du Colorado
Elon Musk et xAI contestent le SB 24-205. Cette loi impose des garde-fous sur les algorithmes à « haut risque ». Pour la partie conformité et audit forensic, c’est un dossier majeur : comment prouver qu’une IA ne discrimine pas sans avoir un accès complet au code et aux datasets ? Un vrai casse-tête juridique en vue.
Artemis II : Surveiller le retour de mission via SIGINT
Le retour d’Artemis II approche. C’est l’occasion parfaite pour tester vos setups de réception satellite et de tracking. On est sur du SIGINT pur : suivre une capsule qui revient de la Lune demande une précision chirurgicale sur les fréquences et les timings. Avis aux amateurs de radio-fréquences.
Cloud Forensics : La volatilité des données sur Amazon Luna
Amazon est en train de « nettoyer » Luna en supprimant des fonctionnalités d’achat. Pour nous, c’est un rappel brutal : dans le cloud, vous ne possédez rien. Quand un service change ses CGU ou ses fonctions, les artefacts numériques peuvent disparaître du jour au lendemain. Pensez-y lors de vos saisies de comptes.
🚗 Vehicle Forensics & Hardware
Extraction de VIN sur ECU Nissan : Le guide via Nisprog
Sur Romraider, la communauté discute de l’écriture et de la lecture du VIN dans l’EEPROM des ECU Nissan. C’est crucial pour l’identification forensic des véhicules, surtout quand l’étiquette physique du boîtier a été arrachée ou modifiée. L’usage de Nisprog pour ces opérations est une technique que nous suivons de près.
Analyse matérielle : SH7058 JDM vs EDM
Il y a souvent des doutes sur la compatibilité des firmwares entre les marchés japonais (JDM) et européens (EDM). ZeroGravity confirme que les processeurs SH7058 peuvent être flashés, mais attention aux différences de structure EEPROM. C’est là que le dessoudage et l’usage d’un programmateur type CH341A deviennent indispensables pour un dump propre.
Méthode de dump EEPROM 512 octets via Kernel personnalisé
Une méthode propre pour dumper l’intégralité d’une EEPROM (0x3CE64) via le chargement d’un kernel dans la RAM de l’ECU. En forensics, c’est l’approche la plus fiable : on ne modifie rien, on aspire juste le binaire pour l’analyser dans HxD. C’est comme ça qu’on retrouve les traces de kilométrage ou de VIN cachés.
Nouvelle board STM32U575 : Un outil pour le hardware hacking ?
Pour 15$, cette carte avec connecteur FPC et slot microSD est une base de travail géniale pour fabriquer nos propres interfaces de sniffing I2C ou SPI. Le Cortex-M33 à 160 MHz en fait un candidat sérieux pour du monitoring de bus automobile à bas coût.
Manipulation de benchmarks chez Nubia : L’éthique du hardware
Nubia se fait épingler pour avoir boosté artificiellement les perfs de son REDMAGIC 11 Pro. C’est un rappel qu’en expertise judiciaire, on ne peut jamais faire confiance aux outils de diagnostic standard ou aux rapports système. Seule l’analyse brute du hardware et du binaire fait foi.
Crise de la RAM sur les futurs flagships Android
Les coûts de la mémoire explosent. Certains constructeurs chinois pourraient mettre en pause leurs modèles « Ultra ». Pour nous, ça signifie des parcs de smartphones plus hétérogènes et des méthodes d’acquisition physique qui devront s’adapter à des architectures RAM plus économes et potentiellement plus verrouillées.
Garmin CIRQA : Une nouvelle source d’artefacts IoT
Un nouveau bracelet connecté Garmin pointe le bout de son nez. Chaque nouvel objet connecté, c’est une nouvelle base de données SQLite à explorer pour retracer les mouvements ou les constantes vitales d’un individu. On attend de voir comment les outils forensics vont supporter ce modèle CIRQA.
Galaxy Z Flip 8 : Première analyse des rendus hardware
Samsung semble privilégier la continuité sur le Z Flip 8. D’un point de vue physique, le démontage (teardown) devrait rester similaire au Flip 7. C’est crucial pour nous de savoir où se situent les points de test JTAG/UART avant même que l’appareil ne sorte.
Suppression brutale d’apps sur le Play Store : Impact sur l’OSINT
Quand Google deliste un jeu comme « Doki Doki Literature Club » sans prévenir, cela complique les enquêtes basées sur les stores officiels. Si une app disparaît, il faut se rabattre sur des miroirs APK souvent vérolés, ce qui complexifie l’analyse de malware mobile.
Bug des timers publicitaires YouTube : Une erreur de code ?
YouTube parle d’un bug pour expliquer les timers de 90 secondes. Dans le monde de la sécurité, un « bug » est souvent une feature mal testée ou un test A/B qui a fuité. J’ai un doute sur l’explication officielle, ça ressemble fort à une tentative de forcer la main aux utilisateurs de bloqueurs de pub.
Laisser un commentaire