🕵️ Digital Forensics & Investigation
Pack2theRoot : 12 ans d’accès Root sur Linux via PackageKit
La Red Team de Deutsche Telekom vient de lâcher une bombe : la CVE-2026-41651. Un bug dans PackageKit permet de passer root sans mot de passe sur Ubuntu, Debian et Fedora. Je trouve ça dingue que cette porte soit restée ouverte pendant 12 ans. En DFIR, c’est un point critique à vérifier lors de l’analyse d’une machine compromise : si PackageKit est en version inférieure à 1.3.5, considérez le système comme totalement exposé.
Android 17 booste les performances du Terminal Linux
Bonne nouvelle pour ceux qui, comme nous, utilisent des environnements Linux virtualisés sur mobile pour leurs interventions. La Beta 1 d’Android 17 QPR1 permet enfin de privilégier la performance sur la qualité dans l’app Terminal. C’est un vrai plus quand on doit faire tourner des scripts d’extraction ou d’analyse lourds directement sur le terrain sans sortir le laptop.
Analyser des archives .tar.gz sans extraction via tar-vfs-index
Jeroen Ooms a publié un outil brillant pour manipuler des blobs d’archives directement dans le navigateur via WebAssembly. L’idée de générer un index d’offsets pour « slicer » le fichier sans tout décompresser en RAM est un gain de temps massif pour l’OSINT ou le triage rapide de dumps de données volumineux.
Shizuku : L’outil indispensable du Power User Android
Si vous faites du Forensic mobile « lite », Shizuku reste le roi. En utilisant les APIs système avec les permissions adb, il permet d’accéder à des dossiers normalement verrouillés sans root complet. Android Authority liste 10 apps qui exploitent ce service, et honnêtement, c’est un must-have dans votre boîte à outils logicielle.
🚗 Automotive Security
Android Auto : Bug de bascule entre Gemini et Google Assistant
Plusieurs utilisateurs rapportent un comportement erratique sur Android Auto, où Gemini repasse sur l’ancien Assistant sans raison apparente. Pour nous, c’est intéressant car cela montre l’instabilité des couches logicielles IA intégrées aux véhicules. Dans une expertise, ce genre de glitch peut expliquer des incohérences dans les logs d’interaction vocale.
Galaxy Z Fold 8 Wide : Un nouveau format 4:3 en approche
Les rumeurs se précisent sur le futur pliable de Samsung avec un ratio 4:3. Pour la partie hardware forensics, un changement d’aspect ratio implique souvent une réorganisation interne des composants et potentiellement de nouveaux défis pour l’accès aux points de test (test points) sur la carte mère.
🛠️ IoT & Hardware Hacking
Melody Machine : Transformer un Pager LoRa en radio internet
J’adore ce genre de projet. Le firmware Melody Machine détourne le LILYGO T-LoRa Pager (basé sur un ESP32-S3) pour en faire un lecteur MP3/Radio. C’est un excellent cas d’étude pour comprendre la gestion de l’audio et du WiFi sur ESP32, surtout avec l’interface LVGL. On est en plein dans le détournement hardware pur.
RSVP Nano : Une mini-liseuse DIY sur ESP32-S3
Encore de l’ESP32-S3 avec le projet RSVP Nano de John Decebal. L’appareil affiche les mots un par un (Rapid Serial Visual Presentation). C’est ultra minimaliste et open-source. Pour les passionnés de hardware hacking, le boîtier et l’intégration sont très propres, une belle source d’inspiration pour des outils d’affichage portables personnalisés.
FCC : Amazon Eero et Leo échappent à l’interdiction des routeurs
La FCC continue de serrer la vis sur les fabricants de routeurs, mais Amazon a réussi à faire exempter ses modèles Eero et Leo. C’est un point de vigilance pour la sécurité des réseaux domestiques : les exemptions réglementaires cachent souvent des accords de conformité spécifiques qui méritent d’être scrutés de près en audit de sécurité IoT.
Deepfake et panique en Corée : Un loup imaginaire mobilise la police
C’est un cas d’école pour l’OSINT et la gestion de crise. Un homme a généré une image IA d’un loup échappé traversant un carrefour en Corée du Sud. Les autorités y ont cru, lançant une traque inutile. Ça montre à quel point l’authentification des preuves visuelles devient un enfer pour les enquêteurs aujourd’hui.
Laisser un commentaire