🕵️ Digital Forensics & Investigation
Démantèlement de Cinemagoal : La Guardia di Finanza frappe un grand coup dans le streaming pirate
La police financière italienne vient de mener l’opération « Tutto Chiaro », ciblant le réseau de streaming illégal Cinemagoal. Avec plus de 100 perquisitions sur tout le territoire national et des saisies coordonnées par Eurojust en France et en Allemagne, l’enquête pénètre au cœur d’une infrastructure hautement organisée. Pour les spécialistes en DFIR, l’analyse des flux financiers associés aux abonnements de ce type d’application est souvent la clé pour identifier les cerveaux du réseau derrière l’anonymat des serveurs.
Apple s’attaque au vol à la tire : Un nouveau défi pour l’extraction de données mobile ?
Apple travaillerait sur une fonction de détection de vol dynamique basée sur les capteurs de mouvement, similaire à ce que propose déjà Android. Si l’iPhone détecte qu’il a été arraché des mains de son propriétaire, il verrouille instantanément l’appareil. Sur le terrain de la criminalistique mobile, ce durcissement de la sécurité complique grandement les tentatives d’extraction logique « à chaud » lors des saisies policières instantanées.
Surveillance physique : Photographier un datacenter peut vous classer comme extrémiste
L’OSINT physique et le repérage technique font face à de nouvelles contraintes. En raison de la montée de l’activisme anti-IA, les forces de l’ordre surveillent de très près les alentours des centres de données. Photographier une simple grille de ventilation ou des générateurs de secours peut suffire à éveiller les soupçons d’extrémisme technique. Une dérive sécuritaire à garder en tête lors de vos missions d’audit physique de sites critiques.
Samsung Wallet intègre les passeports numériques : Une nouvelle cible pour Knox
Samsung met à niveau son portefeuille numérique en y ajoutant le support des passeports électroniques. Pour les experts en sécurité mobile, cette centralisation de données régaliennes implique un niveau de sécurité drastique. Il va falloir étudier comment l’enclave sécurisée Knox isole ces jetons d’identité et si des attaques par canal auxiliaire ou par dump de mémoire physique restent imaginables sur des terminaux rootés.
SANS ISC Stormcast : Votre point de situation quotidien en Threat Intelligence
Le podcast quotidien du SANS Institute livre les dernières analyses sur les campagnes de phishing et les vulnérabilités actives. C’est l’outil indispensable pour tout analyste SOC ou enquêteur numérique souhaitant adapter rapidement ses règles Yara ou ses marqueurs de compromission face aux menaces émergentes de la semaine.
Fitbit Air et restriction multi-dispositifs : Le casse-tête de la corrélation d’artefacts
Google empêche désormais la synchronisation simultanée de plusieurs trackers d’activité différents (comme le Fitbit Air avec une Versa) sur un même compte Google Health. Cette limitation technique complique l’extraction d’artefacts physiologiques lors de cas de reconstitution médico-légale, empêchant d’obtenir des flux de données redondants provenant de différents capteurs portés en même temps.
Contrôles de l’historique Google : Ce que cela change pour l’analyse des bases SQLite
Google déploie de nouveaux paramètres simplifiant l’effacement de l’historique de recherche par l’utilisateur. En forensic local, ces actions de nettoyage modifient la structure des bases SQLite du navigateur. Les outils d’extraction d’artefacts devront cibler plus finement les blocs de données non alloués (unallocated space) pour tenter de reconstruire les requêtes effacées.
GhostDesk : Sandboxer et analyser graphiquement les agents IA sous Docker
GhostDesk est un serveur MCP open source qui fait tourner un bureau Linux complet à l’intérieur d’un conteneur Docker. Conçu pour permettre à un agent IA de manipuler une interface graphique comme un humain, cet outil s’avère excellent pour les analystes en logiciels malveillants et les testeurs d’intrusion qui cherchent à observer le comportement d’outils automatiques d’attaque dans un environnement confiné et contrôlable.
🚗 Automotive Security
Anti-démarrage Nissan (NATS) et réécriture de VIN : Analyse de la gestion des EEPROM
L’écriture du VIN dans l’EEPROM d’un calculateur moteur et la gestion du système d’anti-démarrage NATS (Nissan Anti-Theft System) font l’objet d’analyses techniques pointues sur le forum RomRaider. Les interactions autour des codes défauts de type P1612 (NATS Malfunction) mettent en lumière l’architecture de contrôle d’accès électronique des calculateurs. C’est un sujet d’étude crucial pour la recherche de traces de modification non autorisée de clés et l’identification de méthodes d’attaque de type bypass d’anti-démarrage.
Chipolo Mercedes : Un tracker Bluetooth qui s’invite dans la recherche de balises espionnes
Chipolo lance un tracker Bluetooth sous licence officielle Mercedes. Au-delà du produit dérivé, ce type d’appareil s’appuie sur le réseau Find My d’Apple ou de Google. Pour les professionnels effectuant des fouilles électroniques de véhicules (TSCM), l’apparition de ces trackers spécifiques nécessite de mettre à jour les bases de signatures d’adresses MAC et d’affiner la détection radio pour identifier ces balises dissimulées à des fins de pistage physique.
MuseLab nanoCH32H417 : Une carte de développement RISC-V à bas coût pour vos tests d’intrusion matériels
MuseLab propose la nanoCH32H417, une carte dotée d’un microcontrôleur RISC-V dual-core équipé d’interfaces USB 3.0 natif et Fast Ethernet. Vendue autour de 17 dollars avec son débogueur WCHLink-E intégré, elle s’annonce comme une excellente base de travail pour concevoir des simulateurs de bus industriels, faire du sniffing à haut débit ou injecter des trames sur des équipements IoT et réseau.
LichtBit ESP32 : Un contrôleur NeoPixels open-source idéal pour le reverse engineering IoT
Le designer néerlandais LichtBit a conçu un contrôleur LED basé sur un ESP32 gérant le protocole sACN et l’Art-Net sur réseau filaire (via une puce WIZnet W5500) ou Wi-Fi. Cette conception entièrement matérielle et logicielle open-source offre une superbe surface d’étude pour comprendre la gestion des buffers mémoire réseau et tester des scénarios d’exploitation sur des contrôleurs domotiques couramment déployés.
Puces Bluetooth MediaTek cassées sous Linux : La méthode de contournement noyau
Une récente mise à jour du noyau Linux a bloqué le fonctionnement de divers modules Bluetooth MediaTek. Le hacker Al Williams a réussi à localiser le bug dans le pilote de gestion d’erreur `btmtk.c` et propose un patch temporaire permettant d’ignorer la panne. Ce contournement illustre l’intérêt du débogage de bas niveau sur les couches de communication sans fil, indispensables à la maintenance de nos stations d’audit.
Bambu Lab et l’AGPLv3 : L’importance du respect des licences dans les firmwares IoT
La Software Freedom Conservancy reproche à Bambu Lab de violer la licence AGPLv3 depuis plusieurs années avec son logiciel Bambu Studio dérivé de PrusaSlicer. Cette affaire rappelle les défis constants de la conformité du code embarqué. Pour la sécurité offensive, l’accès au code source modifié est un atout majeur permettant de auditer de potentielles vulnérabilités d’injection de commandes dans des firmwares d’imprimantes connectées.
Explosion de batterie sur un Galaxy S25 FE : Enquête forensic sur l’emballement thermique
Un utilisateur rapporte l’explosion de son Galaxy S25 FE lors de sa recharge nocturne. L’analyse technique de ces incidents matériels nécessite d’étudier la puce de contrôle de charge et l’état chimique de l’accumulateur. Ce type d’emballement thermique répété doit être surveillé de près pour écarter un défaut structurel de conception au niveau de la gestion thermique de la batterie.
Laisser un commentaire