🕵️ Digital Forensics & Investigation
Dirty Frag : L’exploit Kernel Linux qui terrifie les admins
C’est l’alerte rouge du moment. Le chercheur Hyunwoo Kim vient de publier « Dirty Frag », une vulnérabilité LPE (Local Privilege Escalation) qui permet d’obtenir un accès root sur presque toutes les distributions majeures. Le taux de réussite frôle les 100 % et, pour ne rien arranger, les correctifs se font attendre. Si vous gérez des serveurs, je vous conseille de surveiller les logs de près, car l’exploit est déjà dans la nature.
CVE-2026-7270 : Escalade de privilèges sur FreeBSD
Encore une faille de type « root » via un simple script shell sur FreeBSD. L’auteur explique comment il a débusqué ce bug en fouillant dans l’arbre source du noyau. C’est une piqûre de rappel : même les systèmes réputés pour leur robustesse ne sont pas à l’abri d’une erreur de logique dans la gestion des privilèges. Un cas d’école pour les amateurs de reverse-engineering.
Forensic Focus Digest : IA et CSAM au menu
Le digest de Forensic Focus de ce début mai met en lumière la menace émergente des contenus CSAM générés par IA. C’est un défi technique colossal pour nous, car les outils de détection classiques basés sur les hashs deviennent obsolètes. Le dossier aborde aussi les préparatifs pour le Forensics Europe Expo 2026, un rendez-vous que je ne raterais pour rien au monde.
GrapheneOS bouche une fuite VPN avant Google
Alors qu’Android laisse traîner une vulnérabilité permettant des fuites de données hors du tunnel VPN, l’équipe de GrapheneOS a déjà déployé un correctif. Pour les enquêteurs qui utilisent des téléphones « durcis », c’est une preuve supplémentaire que l’OS de base de Google reste parfois trop permissif sur la confidentialité réseau.
reCAPTCHA et téléphones de-Googled : le divorce ?
Le nouveau système reCAPTCHA de Google pourrait exiger les services Play, ce qui rendrait la navigation web infernale sur les appareils GrapheneOS ou LineageOS. C’est un mouvement de centralisation que je trouve inquiétant pour la liberté numérique et l’anonymat en ligne.
🚗 Automotive Security & Hardware
MS41 : Comprendre l’erreur DTC 100 (Checksum)
Sur les anciens calculateurs MS41, le code erreur DTC 100 est souvent mal diagnostiqué comme une sonde de température défaillante. En réalité, c’est un problème de corruption de checksum dans la mémoire EEPROM. L’explication partagée sur RomRaider montre bien comment une mauvaise écriture peut brider un véhicule. Un grand classique de la « panne logique ».
Identification ECU JDM Legacy ID 750256
La communauté continue de documenter les adresses mémoires pour les statuts CL/OL sur les modèles Subaru JDM. Pour nous, en forensics, identifier précisément ces adresses est crucial pour extraire les données de fonctionnement au moment d’un crash ou d’un incident technique.
NVIDIA Jetson Orin s’invite dans les Panels PC industriels
AAEON lance un PC tactile durci propulsé par un module Jetson Orin NX. Avec 157 TOPS de puissance IA, ces machines vont gérer de l’inspection visuelle en temps réel sur les chaînes de montage. C’est typiquement le genre de hardware IoT que je surveille pour les tests d’intrusion en milieu industriel.
⌚ IoT & Wearables Forensics
Apple AirPods avec caméras : Un cauchemar pour la vie privée ?
On y est presque. Apple finalise ses AirPods équipés de caméras. Au-delà du gadget, imaginez le potentiel de collecte de données discrète. En Forensics IoT, ces appareils deviendront des sources de preuves (ou de compromissions) majeures. Je me demande déjà comment extraire les flux vidéo de ces petites bêtes via JTAG ou UART si possible.
Fitbit devient Google Health : Ce que ça change pour vos données
Google termine sa digestion de Fitbit. Le rebranding en « Google Health » n’est pas que cosmétique : les flux de données migrent et certains services historiques disparaissent. Pour les investigations judiciaires basées sur les données de santé, il va falloir mettre à jour nos scripts d’extraction Cloud, car les API risquent de bouger sérieusement.
Fitbit Air : Le tracker sans écran qui joue la discrétion
Google lance le Fitbit Air, un tracker minimaliste sans écran. C’est un appareil intéressant car il se fait oublier, mais il continue de synchroniser une masse de données biométriques en arrière-plan. C’est le genre de dispositif idéal pour du tracking « invisible ».
Migration des données Google Fit vers Google Health
C’est encore un peu flou sur le timing exact, mais Google va permettre de rapatrier des années d’historique de Google Fit vers la nouvelle interface Health. Pour une analyse temporelle (timeline) dans un dossier criminel, cette continuité de données est une excellente nouvelle.
Écran AMOLED flexible pour Raspberry Pi
DFRobot propose un écran flexible de 6.67 pouces compatible HDMI pour SBC. Pour fabriquer des outils de hacking portables ou des interfaces de diagnostic sur mesure dans des espaces contraints (comme un tableau de bord), c’est une petite révolution matérielle.
YouTube sur Switch 2 : Le contournement est déjà là
Même sans application officielle, les utilisateurs ont trouvé un moyen de lancer YouTube sur la nouvelle console de Nintendo. Ce genre de « workaround » exploite souvent des failles dans le navigateur intégré, ce qui nous intéresse toujours pour comprendre les vecteurs d’attaque sur une console.
ISC Stormcast : Le point cyber du 8 mai
Le podcast du SANS Institute résume parfaitement les menaces de la semaine, notamment autour de la persistance des malwares sur les systèmes Linux. Un must pour rester à jour entre deux extractions de données.
Laisser un commentaire