🕵️ Digital Forensics & Investigation
Apple corrige une faille critique utilisée par la police sur Signal
C’est une nouvelle qui va faire grincer des dents dans les labos de la police scientifique. Apple a enfin colmaté une brèche dans iOS qui permettait de récupérer des messages Signal pourtant supprimés. Le problème venait du cache des notifications : même si vous effaciez la discussion dans l’app, le système conservait les données pendant un mois. Selon les infos relayées par Korben, les forces de l’ordre américaines exploitaient massivement ce « reste » numérique pour contourner le chiffrement de bout en bout.
Bitwarden CLI compromis : Alerte sur la supply chain npm
Grosse frayeur pour les utilisateurs du gestionnaire de mots de passe. Le package @bitwarden/cli a été empoisonné sur npm pendant environ 93 minutes le 22 avril. Le malware injecté visait les machines des développeurs pour exfiltrer des secrets. Si vous avez fait une mise à jour durant cette fenêtre, je vous conseille de révoquer toutes vos clés API immédiatement. Checkmarx a repéré l’attaque, baptisée Shai-Hulud, prouvant encore une fois que la sécurité de nos outils de build est précaire.
FAST16 : La plus ancienne cyberarme d’État documentée ?
D’après les recherches de SentinelOne, Stuxnet n’était pas le pionnier. Un framework nommé FAST16, compilé dès 2005, a été découvert. Ce malware est particulièrement vicieux : il ne détruit rien, il corrompt les calculs mathématiques en mémoire via un driver kernel. C’est typiquement le genre d’outil utilisé pour du sabotage industriel discret. On change la chronologie de la cyberguerre avec cette découverte qui montre que les opérations étatiques étaient déjà très matures il y a 20 ans.
Lotus : Un nouveau wiper cible l’énergie au Venezuela
Kaspersky a identifié « Lotus », un logiciel malveillant conçu pour raser les systèmes des entreprises pétrolières d’État (PDVSA). On n’est pas sur du ransomware ici, mais sur de la pure destruction de données. Le wiper désactive les défenses, ferme les accès réseau et écrase tout. Dans notre métier de DFIR, analyser ce genre de script batch permet de mieux comprendre les tactiques de déni de service physique par voie numérique.
OSINT & Crypto : Un soldat trahi par ses paris sur Polymarket
C’est une affaire d’OSINT et d’éthique assez folle. Un sergent-chef des forces spéciales US a été arrêté pour avoir parié 410 000 dollars sur la réussite de l’opération de capture de Nicolás Maduro… à laquelle il participait. Le département de la Justice a fait le lien entre ses actions sur le terrain et ses gains sur la plateforme de prédiction Polymarket. Une belle démonstration que la blockchain est loin d’être anonyme pour qui sait croiser les données.
Forensic Focus Digest : Triage et burnout en DFIR
Le dernier digest de Forensic Focus met le doigt sur un problème souvent ignoré : le burnout des analystes DFIR. Outre cet aspect humain, ils explorent de nouvelles techniques de triage numérique plus rapides. C’est indispensable vu l’explosion du volume de données à traiter lors des saisies. Je recommande particulièrement l’interview d’Emil Opachevsky sur l’évolution des outils de réponse aux incidents.
🚗 Automotive & Hardware Security
CANviz : Le bus CAN s’analyse enfin dans votre navigateur
Plus besoin de sortir les usines à gaz logicielles propriétaires pour sniffer votre voiture. Avec CANviz, un simple module USB et un « pip install » suffisent pour visualiser les trames en direct sur localhost à 2000 fps. C’est un outil open-source qui va démocratiser le reverse-engineering automobile. Je trouve l’interface fluide et surtout très accessible pour ceux qui débutent dans l’analyse de protocole véhicule.
Hardware Forensics : Ressouder un Pixel 8 pour sauver le Wi-Fi
On touche ici au pur hardware hacking. Des problèmes de Wi-Fi sur le Pixel 8 ont été résolus par un « reflow » (refusion) de la soudure sur la carte mère. C’est une technique délicate, familière à ceux d’entre nous qui utilisent des stations à air chaud ou des outils comme Rusolut pour la récupération de données. Cela prouve que parfois, la panne logicielle cache une faiblesse physique structurelle qu’aucun patch ne corrigera.
FCC : Le bannissement des routeurs s’étend aux hotspots
La régulation américaine durcit encore le ton sur la supply chain. La FCC interdit désormais les hotspots fabriqués par des entités étrangères jugées à risque. Pour nous, ça signifie une surveillance accrue du matériel réseau « nomade » souvent utilisé en opérationnel ou en infiltration. Si le hardware est banni, c’est qu’il y a des doutes sérieux sur d’éventuelles backdoors au niveau firmware.
Ubuntu 26.04 LTS : Sécurité renforcée avec TPM et Linux 7.0
Canonical vient de lâcher « Resolute Raccoon ». Ce qui m’intéresse, c’est l’accent mis sur le chiffrement complet du disque via TPM (Trusted Platform Module) par défaut. Couplé au kernel 7.0, l’OS offre des meilleures garanties sur l’intégrité du boot. C’est crucial pour nos stations d’analyse forensique qui doivent être irréprochables en termes de sécurité système.
Argon Industria HMI 5C : Un boîtier durci pour le Raspberry Pi 5
L’Internet des Objets industriels (IIoT) demande du matériel robuste. Argon sort un boîtier en aluminium pour le Pi 5 intégrant un écran tactile, idéal pour créer des interfaces homme-machine (HMI) sécurisées. Avec ses accès GPIO protégés et son support NVMe, c’est une base solide pour monter des outils d’audit sur site ou des terminaux de contrôle isolés.
Insolite : Il fabrique ses propres puces DRAM dans son jardin
C’est le projet fou de « Dr. Semiconductor ». Loin des fonderies de TSMC, ce maker a réussi à produire ses propres cellules de mémoire DRAM fonctionnelles dans une « cleanroom » artisanale. C’est du hardware hacking de haut vol qui nous rappelle les bases fondamentales du fonctionnement des semi-conducteurs. On est encore loin de la production de masse, mais la preuve de concept est là.
Wavkong V2700 : Une puce RPU pour nettoyer le signal Wi-Fi
Ce nouveau routeur Wi-Fi 6 utilise une unité de traitement radio (RPU) dédiée pour corriger les distorsions de signal en temps réel. En SIGINT, la pureté du signal est tout. Cette technologie, issue des infrastructures cellulaires, promet une couverture massive sans mesh. Reste à voir si ce traitement numérique n’introduit pas des vulnérabilités spécifiques au niveau du traitement RF.
Axiomtek PICO570 : Puissance brute pour l’IA en périphérie
Cette petite carte Pico-ITX embarque un processeur Intel Core Ultra avec un NPU de 11 TOPS. Pourquoi c’est important ? Parce que cela permet de faire de la reconnaissance d’image ou de l’analyse de données massives directement sur le terrain (Edge AI), sans cloud. Pour de la surveillance ou de l’analyse forensique live, c’est un gain de temps énorme.
RCE dans Ladybird : Quand le bug est dans le navigateur
Ladybird, le nouveau navigateur qui veut repartir de zéro, a déjà ses premières failles d’exécution de code à distance (RCE). C’est le jeu du chat et de la souris classique. Pour nous, l’analyse de ces vulnérabilités permet de comprendre comment les attaquants ciblent les nouveaux moteurs de rendu. Le rapport détaille bien comment une corruption mémoire peut mener au contrôle total de l’application.
Laisser un commentaire