🕵️ Digital Forensics & Mobile
Passware Kit Mobile 2026 v3 : Le Samsung S10 et les puces Rockchip tombent
Grosse mise à jour chez Passware. On gagne enfin le support pour la série Samsung S10 et toute une flopée d’appareils sous Exynos. Ce qui m’intéresse particulièrement, c’est l’ajout des tablettes basées sur Rockchip (RK3562). Pour nous, en labo, c’est souvent la croix et la bannière de dumper ces tablettes « low-cost » sans outils spécifiques. Notez aussi la compatibilité avec iOS 15.8.7.
Jailbreak iOS : Quand Claude 3.5 aide à retoucher des exploits Safari
C’est une lecture fascinante sur le blog de Calif.io. Un chercheur explique comment il a utilisé l’IA Claude pour disséquer un exploit Safari sur iOS et le porter sur macOS. L’IA n’a pas seulement expliqué le code, elle a aidé à réécrire des variantes fonctionnelles. Ça montre bien que le ticket d’entrée pour le hardware hacking et la recherche de vulnérabilités est en train de s’effondrer grâce aux LLM.
GPT-5.4-Cyber : OpenAI lâche (un peu) la bride sur la cybersécurité
OpenAI lance un modèle dédié aux « Trusted Access for Cyber ». Contrairement aux versions grand public, ce GPT-5.4-Cyber a moins de garde-fous pour le reverse engineering de binaires ou l’analyse de malwares. Je trouve l’approche « Trusted Access » un peu floue pour l’instant, mais l’idée de pouvoir analyser des firmwares IoT sans passer des heures sur des scripts de désassemblage est prometteuse.
Tile « Earthline » : Un rafraîchissement qui facilite l’anonymat ?
Tile sort une nouvelle collection de trackers aux tons « terre ». Techniquement, rien ne change sous le capot, mais d’un point de vue Forensics et OSINT, la multiplication des form-factors et des couleurs rend la détection visuelle de balises espionnes plus complexe sur le terrain. Toujours utile à garder en tête lors des inspections physiques de véhicules.
🚗 Vehicle Forensics & Automotive
Analyse ECU Nissan : Ecriture du VIN directement dans l’EEPROM
Sur les forums RomRaider, un échange technique de haut vol confirme qu’il est possible d’inscrire un VIN dans l’EEPROM d’un ECU 35DE sans dessoudage, via programmateur direct. C’est crucial pour nous lors d’un remplacement d’ECU ou d’une analyse post-collision quand les commandes OBD standards ($3B) sont verrouillées par le constructeur. On oublie la reprog performance, ici on parle de reconstruction de données série.
Samsung Wallet : Mise à jour critique pour les Clés Digitales
Attention si vous utilisez votre Galaxy pour déverrouiller votre voiture. Une mise à jour des Play Services est désormais obligatoire pour conserver l’accès aux clés numériques stockées dans Samsung Wallet. En cas d’expertise, si un véhicule ne répond plus à sa clé smartphone, vérifiez d’abord la version des services Google avant de conclure à une panne hardware du module NFC/UWB.
Amazon vs Starlink : 1 Gbps dans les airs pour bientôt
Amazon vient de dévoiler une antenne aviation capable de taper le gigabit. Pourquoi c’est important en Forensics ? Parce que l’accès internet haut débit généralisé en vol signifie plus de synchronisation cloud en temps réel. Les snapshots de données mobiles pendant un vol seront beaucoup plus complets qu’auparavant.
🛠️ Hardware Hacking & IoT
Web Serial API : Firefox rejoint enfin la danse
Enfin ! Après six ans de refus, Mozilla active l’API Web Serial dans Firefox Nightly. Pour ceux qui font du debugging hardware, ça permet d’interagir avec une interface UART ou une console série directement depuis le navigateur sans installer de client lourd. C’est un gain de temps énorme pour les diagnostics rapides de modules IoT.
Le « Trump T1 Phone » n’est qu’un clone d’HTC U24 Pro
L’analyse du design du T1 Phone montre des similitudes frappantes avec le hardware de l’HTC U24 Pro. En Forensics, identifier le constructeur original (ODM) derrière une marque « rebadgée » est vital pour trouver les points de test JTAG ou les vulnérabilités de bootloader spécifiques au fabricant réel.
Scanning massif de modèles d’IA : Le nouveau SIGINT ?
D’après le SANS ISC, on observe une explosion des scans réseau cherchant spécifiquement des instances d’IA (Claude, HuggingFace). Si vous gérez des serveurs de calcul pour vos analyses Forensics, vérifiez vos logs. Les attaquants cherchent clairement à exfiltrer des modèles ou à injecter des prompts malveillants.
Laisser un commentaire