🚗 Automotive Security & Vehicle Forensics
Nissan ECU : Pourquoi l’écriture du VIN via OBD échoue parfois
Sur les forums de RomRaider, l’utilisateur giragio a partagé son échec instructif sur un ECU CD700 SH7055 (MEC33-890). Malgré l’utilisation de commandes $3B pour forcer l’écriture du VIN, le système renvoie systématiquement des erreurs. Je vois souvent ce cas en expertise : quand la voie logicielle est verrouillée, il faut sortir le programmateur d’EEPROM et attaquer directement la puce. C’est une piqûre de rappel : en forensic, si l’OBD fait de la résistance, le dessoudage ou le chip-clip reste votre meilleur allié.
Clonage de BIU Subaru : Le retour du CH341A et de NeoProgrammer
Ciper apporte une contribution intéressante sur le clonage des unités d’intégration (BIU) pour les modèles Outback 2005. L’astuce ici n’est pas dans le code, mais dans la couche physique : l’utilisation d’un simple CH341A avec NeoProgrammer. Je confirme ses dires sur la pression nécessaire sur le clip de la puce ; un mauvais contact et vous récupérez des dumps remplis de zéros. C’est une méthode low-cost mais redoutable pour la récupération de données d’immobilisation sans passer par des outils constructeurs coûteux.
🕵️ Digital Forensics & Hardware Hacking
BeagleConnect Zepto : Un micro-ordinateur à 1$ pour vos implants IoT
BeagleBoard sort le Zepto, basé sur l’architecture MSPM0L1117 de Texas Instruments. À ce prix-là, on est sur une base Arm Cortex-M0+ ultra minimaliste mais dotée de connecteurs Qwiic et mikroBUS. Pour nous, c’est l’outil parfait pour créer des sniffers discrets ou des passerelles de test sur des bus I2C ou UART. C’est encore un peu flou sur la disponibilité réelle des stocks, mais le potentiel pour le prototypage rapide d’outils de pentest hardware est énorme.
Amazon Fire TV : La fin annoncée du sideloading ?
Mauvaise nouvelle pour ceux qui utilisent les Fire TV comme bancs d’essai. La nouvelle Fire TV Stick HD semble marquer un tournant dans la politique d’Amazon concernant l’installation d’applications tierces. En restreignant le sideloading, Amazon verrouille son écosystème, ce qui complique sérieusement l’extraction de données ou l’analyse dynamique d’apps sur ces devices. D’après Android Authority, cette tendance pourrait s’étendre via des mises à jour logicielles sur les anciens modèles. Il va falloir ruser pour garder un accès root ou utilisateur avancé.
Proton 11 et ARM64 : Steam débarque sur Nintendo Switch
C’est une prouesse partagée par AAGaming sur BlueSky. Grâce à la beta de Proton 11 supportant nativement l’ARM64 sous Linux, l’interface de Steam tourne désormais sur Switch. Ce n’est pas qu’une histoire de jeu : pour les chercheurs en sécurité, cela prouve la maturité des couches de compatibilité ARM, facilitant le portage d’outils d’analyse x86 vers des plateformes mobiles ou embarquées autrefois inaccessibles.
Phishing YouTube : L’arnaque au copyright « Edward Evans »
Korben nous alerte sur une campagne de phishing particulièrement bien ficelée ciblant les créateurs. Le vecteur est un mail poli concernant un prétendu litige de copyright musical. Le but ? Vous faire cliquer sur un lien pour « résoudre l’affaire » qui finit par siphonner vos tokens de session Google. C’est un cas d’école de social engineering qui contourne souvent la double authentification. Je conseille la plus grande prudence : ne gérez jamais vos litiges via un lien externe au dashboard officiel.
Analyse d’image : Les capteurs 200MP enfin exploitables ?
Trois ans après le lancement des premiers capteurs 200MP, l’analyse comparative d’Android Authority entre le S23 Ultra et le Vivo X300 Ultra montre une réelle évolution du traitement du « pixel binning ». En forensic, la question est toujours : la définition compense-t-elle le bruit numérique ? On commence enfin à voir des détails exploitables sur des zooms numériques, même si le post-traitement logiciel « intelligent » continue de polluer l’authenticité de la donnée brute.
Laisser un commentaire