🚗 Vehicle Forensics & ECU Analysis
Écriture du VIN dans l’EEPROM : Les défis de l’identité électronique
Sur les forums RomRaider, les experts comme Alex-Angarsk rappellent une règle d’or : ne jamais tenter de modifier un VIN via EEPROM sans une lecture préalable au programmateur. C’est un sujet que nous croisons souvent en investigation : l’ECU peut recalculer son checksum ou écraser les données à chaque démarrage. Pour le forensicien, comprendre ces mécanismes est vital pour tracer l’origine réelle d’un module après un swap suspect.
Système Edge AI IP65 pour véhicules autonomes
TWOWIN vient de sortir le T808P-G, une brute basée sur NVIDIA Orin NX. Ce qui m’intéresse ici, ce sont les connecteurs M12/M16 de grade aviation et les interfaces GMSL2 pour 8 caméras. Pour nous, c’est un nouveau type de « boîte noire » potentielle à analyser après un accident. Le système gère 157 TOPS, ce qui signifie une quantité massive de données télémétriques traitées en local.
Intel Panther Lake : Nouveau cerveau pour véhicules autonomes
AAEON lance un système de développement robotique propulsé par l’Intel Core Ultra X7 358H. Avec 180 TOPS cumulés, on entre dans une ère où l’analyse forensique de ces systèmes demandera des outils capables d’interpréter des modèles IA complexes directement issus du hardware.
🕵️ Digital Forensics & Privacy
Alerte Samsung : Perte de métadonnées via Quick Share
C’est le genre de bug qui peut ruiner une chaîne de causalité en justice. Samsung admet que Quick Share lors d’échanges avec AirDrop peut supprimer des métadonnées critiques. En DFIR, si l’EXIF ou les timestamps disparaissent lors du transfert, l’intégrité de la preuve est compromise. Nous recommandons la plus grande prudence et l’utilisation de protocoles de transfert câblés avec hachage systématique.
GrapheneOS gagne du terrain face aux scandales de données
Les récentes plaintes contre Google concernant la collecte de données utilisateur remettent GrapheneOS sous les projecteurs. Pour nos clients nécessitant une confidentialité absolue, c’est souvent la solution que nous préconisons. Un OS « Google-free » n’est plus un luxe de paranoïaque, c’est une nécessité opérationnelle pour le cloisonnement des données.
Compromission de DVR : La traque dans la nature
D’après les recherches partagées par le SANS ISC, les enregistreurs vidéo numériques (DVR) restent des passoires de sécurité. Alec Jaffe détaille comment ces appareils sont identifiés et exploités à grande échelle. C’est un rappel brutal que l’IoT industriel est souvent le maillon faible de la sécurité périmétrique.
Sandbox-exec : L’outil d’isolation méconnu de macOS
Korben nous rappelle l’existence de `sandbox-exec` sur macOS. Bien qu’Apple le considère comme déprécié, il reste redoutable pour lancer des binaires suspects dans un environnement verrouillé. Je l’utilise souvent pour une première analyse dynamique rapide avant de passer sur des environnements plus lourds.
Anthropic impose le KYC : Fin de l’anonymat pour Claude ?
Anthropic demande désormais une pièce d’identité et un selfie pour certains usages. Pour l’OSINT, cela complexifie l’utilisation de comptes anonymes à des fins de recherche. Il est crucial de surveiller comment ces données biométriques sont traitées par le prestataire tiers Persona.
Sandboxing natif pour les agents OpenAI
OpenAI met à jour son SDK avec une isolation native. L’objectif est de confiner les agents dans un périmètre strict pour éviter l’exécution de code malveillant sur l’hôte. Une avancée majeure pour la sécurité des déploiements d’IA autonomes.
🛠️ Hardware Hacking & IoT
Orange Pi Zero 3W : Du lourd en format poche
Avec son SoC Allwinner A733 et jusqu’à 16 Go de RAM, cette petite carte est parfaite pour monter des outils de terrain discrets. Son support WiFi 6 et ses multiples interfaces MIPI en font un candidat idéal pour des sondes de capture SIGINT ou des interfaces de diagnostic custom.
MediaTek Genio 520 : La puissance pour l’Edge AI
Ce nouveau module SoM d’ADLINK mise sur un NPU de 10 TOPS. On voit de plus en plus ce genre de matériel dans les infrastructures urbaines « smart ». Pour nous, cela signifie des cibles plus intelligentes et plus complexes à auditer lors de tests d’intrusion IoT.
ChatGPT et la mémoire des visages
OpenAI explore la possibilité pour ChatGPT de se souvenir des visages via des photos de référence. C’est un terrain glissant pour la protection des données personnelles, mais un outil puissant pour l’analyse d’images en OSINT si la fonctionnalité est détournée de son usage initial.
Handheld Android vers Linux : Le saut de performance
L’Ayn Odin 3 pourrait devenir la console Linux sous ARM la plus puissante du marché. Pour les bidouilleurs, c’est une plateforme de choix pour faire tourner des distributions de sécurité mobiles ou des outils de forensic nomades sans les limitations d’Android.
LG Rollable : Autopsie d’un prototype annulé
MKBHD a mis la main sur le téléphone enroulable de LG qui n’a jamais vu le jour. D’un point de vue hardware, c’est fascinant de voir comment ils ont géré la contrainte mécanique. C’est une pièce de collection qui nous rappelle que le forensic sur des appareils non-standard demande toujours une bonne dose d’ingéniosité.
SANS Stormcast : Le point cyber du 16 Avril
Le podcast quotidien du SANS reste ma source préférée pour ne rien rater des vulnérabilités 0-day et des campagnes de phishing en cours. Indispensable pour garder un temps d’avance sur les menaces émergentes.
Laisser un commentaire