🕵️ Digital Forensics & OSINT
Cas concret : Detego accélère les investigations à Johannesburg
La ville de Johannesburg a déployé la plateforme Detego Global pour muscler ses capacités en réponse aux cybercrimes complexes. Nous voyons ici un exemple parfait d’intégration « tout-en-un » : acquisition mobile, extraction de preuves et analyse assistée par IA. Pour nous, experts DFIR, le gain de temps sur la génération de rapports conformes pour les tribunaux est le vrai point fort de cette technologie en milieu urbain.
ShadowBroker : Un dashboard OSINT mondial en temps réel
Imaginez une carte sombre agrégeant plus de 60 flux de renseignement public : positions de satellites espions, zones de brouillage GPS et mouvements de cargos. C’est ce que propose BigBodyCobain avec ShadowBroker. C’est un outil open source qui transforme votre bureau en salle de crise. Je trouve l’interface particulièrement efficace pour surveiller les anomalies SIGINT globales sans se perdre dans 50 onglets.
AudioHijack : Quand un son inaudible pirate votre IA vocale
Des chercheurs de l’université de Zhejiang ont démontré une attaque bluffante. En planquant des ordres dans des fichiers audio ou vidéos via des fréquences quasi imperceptibles, ils ont forcé des agents vocaux de Microsoft et Mistral à exécuter des actions malveillantes. C’est une injection de prompt version sonore. En pentest IoT, c’est un vecteur qu’on ne pourra plus ignorer lors de l’audit d’assistants domestiques.
Photogrammétrie et Forensics : Extraire les modèles 3D d’une PS5
Le bidouilleur Dung3onlord a trouvé une méthode élégante pour récupérer les assets 3D d’un jeu PS5 sans toucher aux fichiers cryptés : passer par le mode Photo et utiliser la photogrammétrie. C’est une approche « boîte noire » très maligne qui peut servir en forensics visuel pour reconstituer des scènes ou analyser des objets numériques complexes quand l’extraction directe est impossible.
Campagne TeamPCP : Alerte sur la Supply Chain logicielle
Le SANS Institute rapporte une activité intense du groupe TeamPCP. Après avoir compromis un plugin Jenkins, ils diffusent un ver auto-propagé (Mini Shai-Hulud) via npm et PyPI. Pour nous qui gérons des infrastructures de lab, c’est un rappel brutal que la confiance dans les dépôts tiers est un luxe qu’on ne peut plus se permettre.
Ibou Explorer : L’alternative française à Google Discover
Sylvain Peyronnet et Guillaume Pitel lancent Ibou Explorer. Bien que présenté comme un agrégateur, c’est la brique initiale d’un moteur de recherche conversationnel prévu pour fin 2026. Pour l’OSINT, avoir une alternative française qui ne dépend pas des algorithmes de Mountain View est une excellente nouvelle pour la diversité des sources.
🚗 Vehicle Forensics & Hardware
Analyse ECU Nissan : Écriture du VIN et intégrité de l’EEPROM
Sur les forums de RomRaider, des échanges techniques pointus détaillent l’écriture du VIN sur les EEPROM des ECU SH7055 et SH7058. Les experts discutent de la vérification de l’intégrité via CRC32. C’est typiquement le genre de manipulation nécessaire lors d’un remplacement d’ECU en forensic pour s’assurer que l’anti-démarrage (NATS) ne bloque pas le démarrage du véhicule saisi.
Hardware Rebranding : Le cas du Trump Mobile T1
L’analyse hardware du T1 révèle qu’il s’agit d’un HTC U24 Pro rebadgé. Malgré les mentions « Assembled in USA », le démontage vidéo montre une réalité industrielle différente. C’est une leçon d’investigation matérielle classique : ne jamais croire l’étiquette, toujours vérifier les identifiants FCC et les composants internes pour identifier la véritable origine d’un terminal.
Méthodes de logging pour Motronic 3.x : Entre ADS et Ostrich 2.0
Pour les véhicules anciens équipés de DME 3.3.1 (OBD1), le logging reste un défi. Un comparatif des interfaces ADS (lente mais robuste pour le diagnostic) face à l’émulateur Ostrich 2.0 de Moates vient d’être publié. Pour la récupération de données sur des « youngtimers », comprendre ces protocoles archaïques est crucial car ils ne parlent pas le CAN-Bus moderne.
Kit Industriel pour Raspberry Pi 4/5 : RS232, RS485 et CAN Bus
Waveshare sort une carte d’extension isolée qui transforme un Pi en véritable contrôleur industriel. Avec du CAN FD intégré, c’est un outil parfait et peu coûteux pour fabriquer ses propres sniffers de bus automobile ou des interfaces d’attaque pour les réseaux ICS/SCADA. L’isolation électrique est un vrai plus pour éviter de griller son matos en labo.
Ubuntu Core 26 : 15 ans de maintenance pour l’IoT
Canonical lance Ubuntu Core 26, une version immuable et conteneurisée. Le support de 15 ans est énorme pour le cycle de vie des objets connectés. En tant qu’experts en sécurité, on apprécie le kernel « live patching » et la protection hardware, mais l’immuabilité du système va forcer les enquêteurs à revoir leurs méthodes d’acquisition de données persistantes.
Kindle et batterie remplaçable : Merci l’Union Européenne
Des chaînes de caractères dans le firmware suggèrent qu’Amazon prépare des Kindle avec batteries remplaçables pour se conformer aux nouvelles règles de l’UE. Pour le hardware hacking et la réparation, c’est une victoire. Plus besoin de risquer de briser l’écran à l’ouverture pour accéder aux points de test sur le PCB.
Forensics IoT : Les lunettes Ray-Ban Meta en promotion
Les Ray-Ban Meta de 2ème génération voient leur prix baisser. Ces lunettes deviennent un standard de fait. Du point de vue de l’investigation, elles stockent des données multimédias et de télémétrie précieuses. Il est temps de mettre à jour nos outils d’extraction pour ces dispositifs portés au quotidien.
AT&T et les forfaits eSIM internationaux : Impact sur la localisation
AT&T ajuste ses plans eSIM pour les voyageurs. En forensics télécom, la gestion des eSIM complexifie la tâche par rapport aux cartes SIM physiques traditionnelles. Comprendre comment ces profils sont provisionnés et stockés dans l’eUICC des terminaux récents est indispensable pour retracer les déplacements d’un suspect.
RCS et appels vidéo : Nouvelle frontière pour l’interception ?
Google Messages prépare l’intégration des appels vidéo directement via RCS. Ce passage au « tout IP » pour les communications natives Android change la donne pour l’analyse réseau (PCAP) et l’extraction de métadonnées de communication par rapport aux appels cellulaires classiques.
Laisser un commentaire