🚗 Automotive Security & IoT
Failles myAudi : Localiser un véhicule via son VIN
Le chercheur « Decoder » a mis en lumière une vulnérabilité flagrante dans l’application myAudi. En utilisant un bête émulateur Pixel 7, Burp Suite et Frida pour faire sauter le certificat pinning, il a découvert que le numéro VIN — pourtant visible de tous sur le pare-brise — sert de base de sécurité pour localiser la voiture. C’est le genre d’erreur de conception qui me fait dire que la sécurité « by design » a encore du chemin chez certains constructeurs allemands.
Pi Slate : Le cyberdeck Raspberry Pi 5 pour les tests de terrain
CyberArch vient de sortir le Pi Slate, un handheld sous Raspberry Pi 5 avec un écran tactile de 5 pouces. Ce qui m’intéresse ici, c’est son aspect modulaire pour les HATs (LoRa, SDR, IA). C’est l’outil parfait pour du pentest physique ou du diagnostic réseau mobile sans se trimballer un laptop complet. On apprécie la batterie de 10 000 mAh, même si l’autonomie plafonne à 5h en usage intensif.
SoC RISC-V SpacemiT K3 : 60 TOPS pour l’IA embarquée
Le nouveau SBC Pico-ITX de SpacemiT embarque un CPU RISC-V octo-core. Pourquoi c’est important ? Parce qu’avec 60 TOPS de performance IA et une conformité RVA23, ce genre de carte va se retrouver dans de nombreux boîtiers de surveillance ou passerelles IoT. Pour nous, c’est une nouvelle architecture à appréhender lors des dumps de mémoire et des analyses hardware.
🕵️ Digital Forensics & Investigation
Interview : L’évolution de l’email forensics avec Eric Fookes
Eric Fookes, une pointure du domaine, explique comment l’IA et le cloud bousculent l’analyse forensique des emails. On ne se contente plus de fouiller des fichiers .pst. Il faut maintenant gérer les preuves volatiles dans le cloud tout en respectant une vie privée de plus en plus protégée techniquement. Une lecture essentielle pour comprendre où va notre métier.
YARA-X 1.16.0 : Améliorations pour la détection de malwares
La nouvelle version de YARA-X vient de sortir avec son lot de corrections de bugs et d’optimisations. Pour ceux qui font de l’analyse de RAM ou du triage de fichiers en masse, YARA-X reste un standard. Cette mise à jour 1.16.0 stabilise encore plus l’outil, indispensable dans notre boîte à outils DFIR.
GrapheneOS alerte sur le verrouillage matériel de Google
L’équipe de GrapheneOS s’inquiète des systèmes de vérification de périphériques de Google et Apple. Sous couvert de sécurité, cela pourrait rendre l’installation d’OS alternatifs et les investigations forensiques sur des devices « non-approuvés » beaucoup plus complexes. Un combat pour l’ouverture du hardware qui nous concerne directement.
GitHub : L’usurpation de commit (Spoofing) expliquée
D’après les travaux de Shani Lavi, il est d’une simplicité déconcertante d’usurper l’identité d’un contributeur sur GitHub (comme Linus Torvalds). Si le commit n’est pas signé numériquement via GPG, GitHub lie l’adresse email du commit au profil sans vérification. Un point crucial pour l’OSINT et l’analyse de provenance de code source.
FERRIT : Le stockage F-RAM qui dure 200 ans
Machdyne a présenté FERRIT, un dispositif de stockage USB utilisant de la mémoire ferroélectrique (F-RAM). Contrairement au NAND flash, cela résiste mieux aux radiations et promet une rétention de données sur deux siècles. Pour archiver des preuves numériques sensibles de manière ultra-durable, c’est une technologie à surveiller de très près.
JDownloader compromis : Un RAT Python distribué
Entre le 6 et le 7 mai, le site officiel de JDownloader a servi des installeurs malveillants. Un Remote Access Trojan (RAT) en Python était déployé sur les machines Windows et Linux. C’est un cas d’école de supply chain attack qui rappelle qu’il faut toujours vérifier les hashs, même sur des sources dites « officielles ».
Reverse Engineering : Zelda Twilight Princess porté nativement
Après 5 ans de décompilation acharnée par la team ZeldaRET, le projet Dusk permet de faire tourner Twilight Princess nativement sur Android, Linux et PC. Pour les passionnés de reverse engineering, c’est une mine d’or sur la compréhension des binaires Nintendo de l’époque GameCube/Wii.
Samsung One UI 8.5 : Déploiement en cours sur S25
Samsung a commencé le déploiement de la version stable d’One UI 8.5 aux USA. En tant qu’experts forensics, chaque mise à jour majeure signifie de nouveaux défis pour le contournement d’écran de verrouillage ou l’extraction physique via les protocoles propriétaires de Samsung.
Le « Trump Phone » T1 : Un futur vaporware ?
Les nouvelles conditions de précommande du T1 Phone indiquent que les dépôts de 100$ ne garantissent plus la fabrication de l’appareil. Derrière l’aspect politique, c’est l’analyse d’un hardware potentiellement sécurisé (ou non) qui nous intéresse. Pour l’instant, ça ressemble plus à un coup marketing qu’à une révolution technique.
DATO Ares Q4 : Un SSD magnétique USB4 de 4 To
Petit retour sur un accessoire hardware : le DATO Ares Q4. Un SSD NVMe miniature de 4 To avec fixation magnétique type MagSafe. Pour nous, c’est l’outil de backup rapide idéal lors des interventions sur site, compact et performant en USB4.
ISC Stormcast : Le point cyber du 11 mai
Le podcast du SANS Institute revient sur les menaces de la semaine. Toujours utile pour rester à jour sur les dernières techniques d’exfiltration de données et les vulnérabilités zero-day exploitées « in the wild ».
Pixel « Take a Message » s’étend hors des Pixel
L’outil de gestion automatique des appels de Google pourrait arriver sur d’autres smartphones Android. D’un point de vue investigation, cela signifie que les journaux d’appels et les transcriptions vocales seront stockés différemment sur ces nouveaux appareils. Un point à vérifier lors de nos prochaines extractions logiques.
Laisser un commentaire