🕵️ Digital Forensics & Investigation
Magnet Forensics croque V2 Forensics pour dominer l’analyse de drones
Magnet Forensics vient de frapper un grand coup en rachetant V2 Forensics. Je surveillais cette boîte depuis un moment car ils sont les seuls à vraiment maîtriser l’extraction de données sur les systèmes UAS (Unmanned Aerial Systems). Avec cette acquisition, Magnet intègre des capacités d’investigation sur les drones directement dans son écosystème. C’est un mouvement logique vu l’utilisation croissante des drones dans les activités criminelles et la difficulté technique à bypasser leurs protections propriétaires.
MAD Bugs : Vos outils de Reverse Engineering sont vulnérables
D’après les recherches publiées sur le blog de calif.io, personne n’est à l’abri, même pas les experts. Des vulnérabilités critiques touchent Ghidra, IDA Pro et Binary Ninja. Imaginez un attaquant qui glisse un malware dans un binaire que vous analysez pour prendre le contrôle de votre VM de forensics… C’est ce qu’on appelle l’arroseur arrosé. Si vous n’avez pas mis à jour vos outils de RE cette semaine, faites-le immédiatement.
Le tdata de Telegram : le nouveau Graal des Honeypots
L’ISC SANS rapporte une tendance inquiétante : l’utilisation des dossiers « tdata » de Telegram pour contourner l’authentification multifacteur. En gros, les attaquants ne s’embêtent plus à voler des mots de passe, ils aspirent directement les sessions actives. C’est une méthode ultra efficace que nous voyons de plus en plus dans les cas d’exfiltration de données professionnelles. Une leçon apprise « à la dure » via un incident sur un honeypot.
Faille BOLA chez Lovable : Vos projets d’IA étaient à nu
Le chercheur @weezerOSINT a mis au jour une faille de type Broken Object Level Authorization sur la plateforme Lovable. Jusqu’en novembre 2025, n’importe qui pouvait lire les identifiants et le code source des projets tiers. La réponse de l’entreprise a été un peu légère au début, mais la réalité est brutale : c’est une mine d’or pour l’OSINT et l’espionnage industriel. Je vous conseille de vérifier si vous aviez des secrets hardcodés là-bas.
Surveillance interne chez Meta : Des keyloggers pour l’IA
Meta demande à ses salariés d’installer « Model Capability Initiative », un outil qui enregistre absolument tout : frappes clavier, clics, captures d’écran. Officiellement, c’est pour entraîner leurs modèles d’IA à comprendre le travail de bureau. Officieusement, pour un expert en DFIR, c’est le cauchemar ultime en termes de vie privée et de sécurité des données sensibles. Les employés font de la résistance, et on les comprend.
🚗 Automotive Security & IoT Pentesting
L’IA Codex parvient à rooter une Smart TV Samsung
C’est une première qui devrait nous faire réfléchir. Les chercheurs de calif.io ont utilisé Codex (OpenAI) pour exploiter une TV Samsung. L’IA a identifié un driver vulnérable avec des droits d’écriture, mappé la mémoire physique et a fini root par elle-même. On n’est plus dans la théorie : l’automatisation de l’exploitation de firmwares IoT par l’IA est une réalité. Cela va radicalement changer notre façon de faire du pentesting hardware.
DroneAware Node : Un Raspberry Pi pour tracker les drones
Pour moins de 100€, vous pouvez maintenant monter une station de détection de drones à domicile. En utilisant les signaux Remote ID, ce projet basé sur Raspberry Pi permet de « voir » les drones jusqu’à 8km dans des conditions optimales. Pour nous, c’est un outil de SIGINT low-cost génial pour surveiller les survols illégaux ou identifier le propriétaire d’un appareil indiscret dans une zone sensible.
AirTag : 10 ans d’autonomie avec un mod hardware
Un petit hack hardware sympa pour les traqueurs longue durée. En remplaçant la pile bouton CR2032 par deux piles AA via un boîtier DuHeSin, on multiplie l’autonomie par 14. Pour de l’investigation ou du suivi de flotte de véhicules (non-alimentés), c’est une solution rustique mais redoutable. Je l’ai testé, l’encombrement change, mais la discrétion reste correcte si c’est bien planqué dans un châssis.
Raspberry Pi RP2350 : Le nouveau SoC pour l’IoT Industriel
Le nouveau Challenger+ RP2350 débarque avec une connectivité NB-IoT et GNSS intégrée. Ce qui m’intéresse ici, c’est la possibilité de créer des sondes de monitoring ou des implants LTE ultra basse consommation. Le passage au cœur Cortex-M33 avec des fonctions de sécurité renforcées en fait une base sérieuse pour du prototypage de dispositifs de sécurité automobile ou de tracking IoT.
LeafKVM : Un KVM IP Open Source pour le contrôle à distance
Basé sur un SoC Rockchip RV1126, le LeafKVM est une alternative solide aux solutions propriétaires. Il permet un accès au niveau BIOS via HDMI/USB avec une latence de moins de 100ms. Pour nous, c’est l’outil parfait à laisser sur une machine cible ou un serveur en datacenter pour garder un accès « out-of-band » pendant une intervention de réponse aux incidents.
Laisser un commentaire