🕵️ Digital Forensics & Investigation
MAD Bugs : L’exécution de code via un simple « cat » dans iTerm2
C’est le genre de faille qui me rappelle qu’en sécurité, rien n’est jamais acquis. Le blog de Calif.io a mis en lumière une vulnérabilité critique où la commande « cat readme.txt » peut mener à une exécution de code arbitraire dans iTerm2. En manipulant les séquences d’échappement, un attaquant peut prendre le contrôle du terminal. Pour nous, experts en DFIR, c’est un cauchemar : imaginez analyser un script suspect et vous faire compromettre juste en affichant son contenu.
Android Canary : Déploiement étendu sur les Pixel 6, 7 et Fold
Android Authority rapporte que la build Canary 2604 commence à toucher les anciens modèles Pixel. Pour nos labos de forensics, c’est le moment de mettre à jour nos dumps de référence. Ces versions « Canary » introduisent souvent des modifications bas-niveau dans la gestion des fichiers ou du noyau qui peuvent casser nos scripts d’extraction habituels. Je surveille de près l’impact sur les partitions de données chiffrées.
L’obsolescence logicielle des fonctions IA sur Pixel
Google semble restreindre les nouvelles fonctionnalités IA aux modèles récents, délaissant les anciens Pixel. Au-delà du marketing, c’est une info importante pour l’OSINT et la collecte de preuves : les métadonnées générées par l’IA (Magic Editor, etc.) ne seront pas présentes de la même manière selon la génération du terminal, même avec une version d’OS identique.
PegaProx : Un dashboard unifié pour les clusters Proxmox
Korben nous présente PegaProx, un outil open source pour gérer plusieurs clusters Proxmox et XCP-ng. Dans un environnement de labo forensics où l’on multiplie les VM pour tester des malwares ou des configurations réseaux complexes, avoir une vue centralisée n’est pas un luxe. C’est propre, efficace et ça évite de se perdre dans 50 onglets lors d’une investigation.
🚗 Automotive Security & Vehicle Forensics
Clonage d’EEPROM ECU via OBD : Le cas Subaru 2005
Sur le forum RomRaider, un utilisateur nommé Ciper a réussi à cloner une EEPROM d’immobilisateur sur un Outback XT via le port OBD. Ce qui m’a bluffé, c’est l’utilisation de Claude (IA) pour l’aider à compiler une version fraîche de nisprog et résoudre les erreurs de communication du kernel. C’est une mine d’or pour comprendre comment extraire des données d’un ECU sans dessouder la puce, une technique vitale en Vehicle Forensics.
Analyse binaire : Comprendre les changements dans les fichiers .bin
Une discussion technique sur RomRaider explore l’identification des IDs de calibration dans les fichiers binaires. Pour nous, c’est le B.A.-BA de l’analyse post-accident : vérifier si le firmware présent dans le véhicule correspond à l’officiel ou s’il a été altéré. L’expert dschultz y apporte des précisions sur les CAL ID, essentielles pour l’authentification des firmwares.
Samsung Galaxy Z TriFold : Nouveau hinge en approche
Le futur des terminaux pliables se dessine avec de nouveaux mécanismes de charnière chez Samsung. En Hardware Hacking, ces designs compliquent l’accès physique aux composants internes. Chaque nouvelle itération de charnière est un défi pour le démontage propre sans détruire l’écran OLED, étape parfois nécessaire pour accéder aux points de test JTAG/UART cachés.
🛠️ Hardware Hacking & IoT
Intel 18A : La fin de la dépendance à TSMC pour l’entrée de gamme ?
Les nouveaux Core Series 3 sont gravés dans les usines Intel en Oregon et Arizona. D’après Korben, c’est un tournant majeur pour la « Supply Chain Security ». Moins de fondeurs tiers signifie potentiellement moins de risques de backdoors matérielles insérées durant la fabrication à l’étranger. Pour la confiance numérique, c’est un point positif, même si tout reste à vérifier sur pièce.
Pironman 5 Pro Max : Le boîtier ultime pour le Pentesting IoT ?
CNX Software a testé ce boîtier pour Raspberry Pi 5 qui intègre écran tactile, caméra et surtout des capacités audio complètes. Pour monter une station de sniffing mobile ou un outil de reconnaissance SIGINT discret, c’est une base solide. L’intégration d’un UPS (alimentation ininterrompue) en fait un outil de terrain redoutable pour les missions de longue durée.
Valve Proton sur Android : Un pont vers l’exécution de binaires x86
L’amélioration de Proton par Valve pourrait faciliter l’émulation de jeux PC sur Android, mais pas que. Détourner ces outils permet d’envisager l’exécution d’outils de forensics Windows directement sur des tablettes Android puissantes ou des consoles portables. C’est une piste sérieuse pour nos interventions mobiles où le poids du matériel est un facteur critique.
Rendu du Samsung Galaxy A27 : Un refresh attendu
Les premiers rendus CAO du futur Galaxy A27 montrent un changement de design. Pour nous, qui utilisons des outils comme Easy JTAG ou Medusa Pro, chaque modification de châssis signifie de nouvelles contraintes pour le « Chip-off » ou l’accès aux pins ISP. On note déjà les emplacements probables pour les futures tentatives d’extraction physique.
T-Mobile et le support T-Force : Humains ou IA ?
T-Mobile insiste : leur équipe de support T-Force reste humaine. En ingénierie sociale, c’est une information cruciale. Un attaquant adaptera ses méthodes selon s’il fait face à un LLM ou un humain. Savoir que le facteur humain est toujours présent signifie que les vulnérabilités liées à la manipulation psychologique restent ouvertes chez l’opérateur.
Google Wallet : Nouveau pilier de l’identité numérique
L’adoption massive de Google Wallet pose des questions de sécurité évidentes. En forensics mobile, l’extraction des tokens de paiement et des cartes d’identité stockées dans l’enclave sécurisée devient un sujet de recherche majeur. Plus l’application devient indispensable, plus elle devient une cible privilégiée pour l’extraction de données sensibles.
Loyauté Android vs iOS : Le marché se fige
Les données récentes montrent que les utilisateurs changent de moins en moins de bord. Pour l’expertise judiciaire, cela signifie une spécialisation accrue des outils. On ne passe plus d’un iPhone à un Android tous les deux ans. Cela stabilise aussi les méthodes d’extraction à long terme sur des parcs installés très homogènes.
Exynos et AMD : Un bilan mitigé pour Samsung
L’intégration du GPU AMD dans les puces Exynos n’a pas produit le bond de performance espéré face à Qualcomm. D’un point de vue hardware forensics, l’architecture Exynos reste spécifique et demande des outils dédiés pour le bypass de bootloader. Si Samsung ne domine pas, il reste un acteur majeur avec des implémentations de sécurité (Knox) toujours aussi complexes à contourner.
Laisser un commentaire