🕵️ Digital Forensics & Investigation
Magnet One : L’IA au service de l’unification des preuves
Magnet Forensics vient de frapper un grand coup avec l’évolution de Magnet One. On parle ici d’une plateforme capable de lier les preuves issues des mobiles, du cloud, des drones et même des véhicules dans un seul workflow. Pour nous, en labo, c’est un gain de temps monstrueux : l’IA aide à trier les données et le partage des preuves devient instantané. Finis les silos entre l’analyse de l’infotainment d’une voiture et le dump d’un smartphone.
Alerte Data Loss : Les SMS s’évaporent chez Samsung
Si vous menez des investigations sur des terminaux Samsung récents, attention. Le passage forcé de Samsung Messages vers Google Messages provoque des pertes de chats en temps réel. C’est un cauchemar pour l’intégrité des preuves. Nous constatons que certains historiques disparaissent purement et simplement pendant la migration. Vérifiez vos procédures d’acquisition avant toute mise à jour applicative.
Digital Forensics Round-Up : Focus sur l’Apple Watch et macOS
Le dernier tour d’horizon de Forensic Focus met en lumière des techniques d’acquisition pour Apple Watch et comble les lacunes sur les métadonnées macOS. On y parle aussi de la mise à jour d’ALEAPP (v3.4.1), notre outil fétiche pour parser les logs Android. C’est le genre de condensé technique que je garde toujours sous le coude pour mes analyses de fichiers PLIST récalcitrants.
Detego Global : Le Ballistic Imager récompensé au Royaume-Uni
Le Ballistic Imager de Detego Global est le seul finaliste en forensic numérique aux UK Security & Policing Awards. Pourquoi c’est intéressant ? Parce que cet outil permet une acquisition ultra-rapide et forensiquement saine sur le terrain. Dans nos métiers, la vitesse d’extraction sans compromettre la preuve est le nerf de la guerre, surtout lors des perquisitions à haute tension.
Guide Ultime : Gobuster et ffuf pour le Pentesting Web
Le fuzzing est une étape que je ne saute jamais. Hackingloops a publié un « Cheat Sheet » très propre sur Gobuster et ffuf. Si vous devez cartographier les répertoires cachés d’une interface d’administration IoT ou d’un serveur de gestion de flotte, ces outils sont vos meilleurs alliés. ffuf reste mon favori pour sa rapidité et sa flexibilité dans les requêtes complexes.
Fin de la synchro Samsung Notes et OneNote : Anticipez l’extraction
En juillet, la synchronisation entre Samsung Notes et OneNote prendra fin. Pour nous, les experts DFIR, cela signifie un changement dans les vecteurs de récupération des données cloud. Il faudra privilégier les sauvegardes directes ou les accès API Samsung plutôt que de compter sur le pont Microsoft. Pensez à vérifier vos scripts d’extraction avant la date fatidique.
🚗 Hardware Hacking & IoT
Copy Fail : La faille Kernel Linux que seule l’IA pouvait voir
C’est la grosse info de la semaine. Taeyang Lee (Theori) a utilisé l’outil d’audit IA « Xint Code » pour débusquer CVE-2026-31431, alias Copy Fail. En seulement 732 octets, on peut passer d’utilisateur lambda à root sur quasiment tous les kernels compilés depuis 2017. Le fait qu’une IA ait trouvé ce que des milliers d’humains ont raté pendant 9 ans change radicalement ma vision de l’audit de code source.
Adieu à Felix « FX » Lindner, le hacker qui a fait plier Huawei
Nous avons perdu une légende. FX Lindner, fondateur de Recurity Labs, nous a quittés à 49 ans. Ce n’était pas un adepte des projecteurs, mais ses recherches ont forcé Huawei à revoir entièrement la sécurité de ses routeurs. C’était un maître du reverse-engineering et de la sécurité hardware. Son héritage continuera de vivre à travers chaque firmware que nous disséquons.
Hack PS5 : Faire tourner Steam sur la console de Sony
Un nouveau hack permet de transformer votre PS5 en « Steam Machine ». C’est un exemple parfait de détournement de hardware. Le projet permet de ramener ses jeux PC dans le salon via une faille de la console. Pour moi, c’est surtout une démonstration éclatante de la résilience des hackers face aux systèmes fermés. À surveiller pour les amateurs de reverse-engineering sur console.
DIY : Recyclez votre Google Home Mini en enceinte offline
J’adore ce genre de projet. Un kit permet de transformer une vieille Google Home Mini en enceinte compatible Home Assistant, totalement offline. On remplace la partie logicielle intrusive par un système respectueux de la vie privée. C’est du hardware hacking pur et dur qui redonne le contrôle à l’utilisateur, loin du cloud des GAFAM.
LightInk : La montre E-Ink open-source pour l’autonomie extrême
Le projet LightInk est une bouffée d’air frais. Une smartwatch à encre électronique qui sacrifie les gadgets pour une batterie quasi-éternelle. C’est open-source, c’est DIY, et c’est un excellent terrain de jeu pour ceux qui veulent s’initier à la programmation de microcontrôleurs basse consommation sans les contraintes des écosystèmes propriétaires.
Pourquoi vos capteurs IoT meurent dans la salle de bain
Mellow Labs a mis le doigt sur un problème stupide mais crucial : les capteurs BME280 et DHT22 ne supportent pas la condensation. Même s’ils mesurent l’humidité, une saturation à 100% les flingue physiquement. C’est une leçon de hardware : toujours vérifier les specs de « non-condensing humidity » avant de déployer des sondes dans des environnements hostiles.
Motorola et les batteries Silicium-Carbone : Une première aux USA
Motorola devance Samsung et Google en lançant des smartphones équipés de batteries silicium-carbone. Cette technologie permet une densité énergétique bien plus élevée dans un format réduit. Pour nous, c’est un point à surveiller lors des démontages : ces batteries réagissent différemment et nécessitent une attention particulière lors de l’ouverture des châssis pour éviter tout incident thermique.
Android Auto : La fin du calvaire des alarmes
Enfin ! Google travaille sur une solution pour permettre de stopper les alarmes directement depuis l’interface Android Auto. Jusqu’ici, il fallait manipuler le téléphone, ce qui est aberrant en conduite. C’est une petite mise à jour de l’APK, mais elle montre que l’UX en voiture commence enfin à intégrer des fonctions de sécurité basiques pour éviter la distraction au volant.
Migration Fitbit : Ne perdez pas vos données de santé
Si vous utilisez un Fitbit pour tracker vos mouvements (parfois utile en OSINT pour vérifier des emplacements), sachez que la migration vers les comptes Google devient critique. Sans action de votre part, des années de données pourraient être supprimées. Dans un cadre légal, assurez-vous que vos cibles n’ont pas perdu l’accès à leur historique avant de lancer une réquisition.
Laisser un commentaire