🕵️ Digital Forensics & Cyber
Le Kernel de l’Apple M5 tombe en 5 jours
C’est une claque pour la sécurité matérielle d’Apple. L’équipe de Calif a réussi à contourner la protection « Memory Integrity Enforcement » (MIE) intégrée au silicium de la toute nouvelle puce M5. Pour nous, experts en DFIR, cela signifie que les barrières physiques censées isoler la mémoire ne sont pas infaillibles. Si une IA comme Mythos peut aider à trouver ces failles aussi vite, l’extraction de données sur des machines verrouillées va devenir un sujet brûlant.
GrapheneOS corrige une fuite VPN massive sur Android
Je le dis souvent : le « Always-on VPN » d’Android est loin d’être parfait. GrapheneOS vient de boucher une faille où des paquets s’échappaient en dehors du tunnel chiffré lors de certaines phases de connexion. C’est une information capitale pour l’anonymisation des sources en investigation. Si vous travaillez sur des cas sensibles, sachez que le comportement standard d’Android n’est pas aussi hermétique qu’il n’y paraît, sauf si vous utilisez une ROM durcie.
Bitcoin : Claude aide à la récupération de 400 000 $
Une histoire incroyable où l’IA a servi d’assistant forensic pour retrouver l’accès à un wallet après une perte de mot de passe. L’utilisateur avait modifié ses accès sous l’influence de stupéfiants. Ce qu’il faut retenir, c’est l’utilisation de LLM pour reconstruire des schémas de pensée ou des fragments de clés. Un outil à double tranchant qui facilite autant la récupération légitime que les attaques par ingénierie sociale.
Anatomie d’une arnaque aux bots Crypto IA
Korben décortique une méthode de vidage de wallet Ethereum via des faux tutoriels YouTube. La technique repose sur des scripts malveillants déguisés en bots de « front-running ». En tant qu’enquêteurs, l’analyse du code source de ces scripts (souvent obfusqués) est primordiale pour remonter jusqu’aux adresses de destination des fonds. Ne vous faites pas avoir par la promesse de l’IA miracle.
GitLike : Le GitHub décentralisé sur IPFS et Ethereum
Le stockage décentralisé change la donne pour l’OSINT. Avec GitLike, plus de serveur central, tout passe par IPFS. Pour nous, cela signifie que la suppression de contenu (takedown) devient quasi impossible. Si un code malveillant ou des données fuitées sont poussés sur ce type de réseau, l’investigation devra se concentrer sur les nœuds IPFS et les transactions Ethereum liées au wallet de l’auteur.
🚗 Automotive & Hardware Hacking
Analyse Hardware des ECU Nissan 2004.5+
Sur les forums de RomRaider, on s’intéresse de près aux différences matérielles entre les versions d’ECU. Le passage au hardware CE805 a introduit une gestion mémoire spécifique pour les capteurs large bande. En Vehicle Forensics, identifier précisément la révision matérielle (PCB) est la première étape avant toute tentative de lecture de la ROM via JTAG ou via le port K-Line.
Reverse Engineering des fonctions Cruise Control pour injection de code
Un projet communautaire vise à injecter du code personnalisé dans les ECU Nissan en détournant les registres du régulateur de vitesse. La méthodologie est purement forensic : identification des adresses mémoire, recherche d’espaces vides (padding) pour l’exécutable, et modification des points d’entrée en assembleur. C’est exactement le type de manipulation que nous recherchons lors d’audits de sécurité sur des calculateurs embarqués.
Claude Desktop Buddy : L’ESP32-S3 devient un compagnon hardware
Anthropic a ouvert son API Bluetooth pour permettre à des appareils basés sur l’ESP32-S3 d’interagir directement avec l’IA. Pour le pentesting IoT, c’est une mine d’or. On peut imaginer des dispositifs compacts (type M5Stack) capables d’automatiser des réponses ou de servir de pont entre un réseau local et une analyse IA distante via BLE. Un nouveau vecteur pour l’exfiltration de données à explorer.
📱 Mobile & IoT Forensics
Forensics sur Wearables : Le Fitbit Air sans écran
Google lance un nouveau tracker de santé sans écran. Moins d’interface signifie souvent une synchronisation Bluetooth plus opaque. Dans une enquête, ces capteurs « invisibles » stockent souvent des données biométriques précieuses sans que l’utilisateur n’ait de retour visuel sur ce qui est transmis. L’extraction passera probablement par l’application mobile appairée ou par un dump de la puce interne.
Les limites du Cloud Google : Un impact sur la rétention de preuves ?
Google réduit le stockage gratuit à 5GB. Pour nous, c’est un point critique : les utilisateurs vont devoir trier leurs données ou arrêter les sauvegardes automatiques. En cas de saisie, on risque de trouver des backups cloud beaucoup moins complets ou fragmentés. Il faudra privilégier l’acquisition physique locale sur le smartphone plutôt que de compter sur le cloud.
Bug de données sur Pixel Watch 2
Des utilisateurs signalent l’absence de stats de sommeil sur la montre alors qu’elles sont présentes dans l’app. C’est un cas typique de désynchronisation de base de données. En forensics, il faut toujours vérifier la cohérence entre le device et le smartphone. Le bug actuel montre que l’intégrité de l’affichage local ne garantit pas l’absence de données en mémoire profonde.
Sony et ses photos « IA » : Problème d’intégrité de l’image
Sony se fait épingler pour des artefacts IA dans son dernier outil de capture. Pour un expert en image forensics, c’est un cauchemar : la frontière entre réalité et reconstruction logicielle devient floue dès la prise de vue. Comment prouver l’authenticité d’un cliché si le firmware de l’appareil « invente » des pixels pour corriger une scène ?
One UI 8.5 : Samsung déploie ses nouveaux patchs
La mise à jour stable arrive sur les Galaxy S24. Chaque nouvelle version d’Android et de One UI apporte ses changements dans le keystore et les méthodes de chiffrement. Il est crucial de noter ces versions pour adapter nos outils d’extraction (UFI/Medusa) et vérifier si les vulnérabilités de contournement de l’écran de verrouillage sont toujours actives.
Exigences matérielles pour Gemini Intelligence
L’IA de Google demande des ressources matérielles (NPU) que beaucoup de téléphones actuels n’ont pas. Cela va créer une fracture dans la manière dont les logs système sont générés. Les téléphones « AI-ready » auront des fichiers de base de données spécifiques pour les modèles locaux, qu’il faudra apprendre à parser rapidement.
Ring Floodlight Cam Pro : Surveillance et IoT
La baisse de prix de ces caméras haut de gamme signifie une adoption encore plus large. En investigation de voisinage (Canvassing), ces dispositifs sont nos meilleurs alliés. Attention toutefois aux politiques de partage de données de Ring avec les autorités, qui évoluent constamment et peuvent freiner l’accès légal aux enregistrements.
Laisser un commentaire