🕵️ Digital Forensics, Privacy & OSINT
Traquer les mouchards : Exodus Privacy met à nu vos applications Android
Les trackers publicitaires et de profilage pullulent dans nos smartphones. Pour les auditeurs en sécurité mobile et les analystes DFIR, identifier les flux de données sortants est un combat quotidien. L’outil Exodus Privacy reste une référence absolue pour décortiquer les APK et lister ces mouchards cachés. Si vous devez mener une analyse post-mortem ou un audit de conformité RGPD sur un terminal, c’est l’un des premiers réflexes à adopter pour cartographier la surface d’exposition de l’utilisateur.
OpenAI Privacy Filter : Anonymiser les PII en local avant l’envoi dans le Cloud
Je trouve cette initiative d’OpenAI particulièrement pertinente pour notre quotidien. Ils viennent de publier un modèle open-source léger (1,5 milliard de paramètres sous licence Apache 2.0) conçu pour tourner directement en local sur un simple laptop ou via un navigateur grâce à transformers.js. Son rôle ? Détecter et masquer les données personnelles (PII), clés d’API et tokens. Pour un analyste DFIR qui doit résumer des rapports d’incident ou des dumps de mémoire contenant des secrets industriels via des LLM, cet outil permet d’anonymiser le flux en amont sans qu’aucune donnée sensible ne fuite sur les serveurs distants.
Wear OS : Le retour de l’application officielle Telegram simplifie l’analyse forensique
La réapparition d’une application Telegram officielle pour les montres sous Wear OS est une excellente nouvelle pour les enquêteurs numériques. Dans le cadre de saisies de terminaux verrouillés, les montres connectées constituent souvent un point d’accès négligé mais d’une richesse incroyable. Les bases de données SQLite locales stockées sur Wear OS recèlent fréquemment des caches de messages en clair, des listes de contacts et des métadonnées de notification qui n’ont pas encore été purgés par le téléphone principal. Une piste sérieuse à explorer lors de vos prochaines extractions physiques de wearables.
Samsung Gallery dit adieu à OneDrive : Quel impact pour l’acquisition Cloud ?
Samsung a commencé à couper discrètement la synchronisation native entre sa galerie d’images et Microsoft OneDrive. Pour les spécialistes de l’acquisition Cloud Forensics, ce changement de comportement applicatif modifie la localisation des preuves. Les sauvegardes de photos et de vidéos ne seront plus centralisées de la même manière, forçant les enquêteurs à réajuster leurs scripts d’extraction d’API vers Samsung Cloud ou vers d’autres services tiers choisis par l’utilisateur. Pensez à vérifier vos profils de synchronisation lors de vos examens de comptes en ligne.
Nginx RCE : Combien de configurations réelles sont réellement vulnérables ?
L’équipe de Calif.io s’est penchée sur l’impact réel de deux vulnérabilités d’exécution de code à distance (RCE) critiques touchant Nginx en analysant plus de 35 000 fichiers de configuration scrapés sur GitHub. Le constat est implacable : l’écart entre une vulnérabilité théorique et son exploitabilité en production est souvent gigantesque. Pour les experts en forensic réseau et en réponse aux incidents, cette étude démontre qu’avant de paniquer sur un CVE à haut score, il faut d’abord disséquer la structure spécifique des directives de configuration de la cible.
🚗 Hardware Hacking, IoT & Automotive Security
Rivian écarte CarPlay au profit d’une architecture logicielle définie par l’IA
Rivian persiste et signe : pas d’Android Auto ni de CarPlay dans leurs véhicules électriques. La marque mise tout sur un écosystème logiciel maison entièrement « défini par l’IA ». Pour le domaine du Vehicle Forensics, cette décision a de lourdes conséquences. Au lieu de s’appuyer sur les artefacts standards laissés par CarPlay ou Android Auto sur le smartphone de la victime, les experts doivent impérativement extraire physiquement les modules d’infodivertissement (IVI) de la voiture pour accéder aux logs de navigation, aux historiques d’appels et aux profils d’utilisation. Des outils comme Berla iVe devront redoubler d’efforts pour rétro-concevoir ces systèmes propriétaires.
Microchip dsPIC33CK : Le microcontrôleur de contrôle moteur ultra-low-cost qualifié pour l’automobile
Microchip vient de lancer sa gamme dsPIC33CK Value Line, des contrôleurs de signal numérique (DSC) 16 bits débutant à seulement 0,51 $. Au-delà du prix, c’est leur qualification AEC-Q100 Grade 1 (automobile) et l’intégration d’un démarrage sécurisé (secure boot) qui attirent notre attention. Destinés au contrôle moteur précis (FOC) et aux capteurs embarqués, ces composants low-cost vont inonder les calculateurs de direction assistée, de pompes et d’actionneurs. Pour les chercheurs en sécurité matérielle, l’évaluation de la robustesse de leur secure boot face aux attaques par injection de fautes (glitching de tension ou électromagnétique) s’annonce passionnante.
PCMFlow722 : Transmettre de la voix HD en temps réel via ESP-NOW sans Wi-Fi ni Bluetooth
La nouvelle bibliothèque PCMFlow722 de Tanaka Masayuki permet d’établir une communication voix bidirectionnelle (talkie-walkie) en utilisant le codec G.722 sur des modules ESP32 via le protocole ESP-NOW. L’implémentation de ce codec permet d’obtenir une qualité audio HD (échantillonnage 16 kHz) tout en respectant une bande passante ultra-serrée de 64 kbps. Pour les pentesters IoT et les spécialistes en SIGINT, cela montre comment des canaux de communication audio propriétaires et discrets peuvent être déployés sur la bande des 2.4 GHz sans appairage classique, rendant leur détection et leur interception plus complexes sans un monitoring spectral adapté.
Des lunettes connectées mystères chez Meta : Les révélations des fichiers de la FCC
Des documents déposés auprès de la FCC révèlent que Meta prépare une nouvelle gamme de lunettes intelligentes, distincte de son partenariat avec Ray-Ban. Qui dit dépôt FCC, dit schémas d’antennes, rapports d’émissions et bientôt photos internes des cartes électroniques. C’est l’occasion idéale pour les adeptes du hardware hacking d’étudier la disposition des composants, de repérer les points de test UART ou JTAG et d’anticiper les techniques d’extraction de firmware sur ces futurs wearables grand public.
MacSurf : Du chiffrement moderne HTTPS porté sur un Mac OS 9 vieux de 25 ans
C’est une prouesse de rétro-ingénierie logicielle et matérielle assez incroyable. Un développeur a réussi, via le projet MacSurf (un portage de NetSurf), à faire afficher le web moderne sécurisé en HTTPS sur un vieux Mac équipé d’un processeur PowerPC tournant sous Mac OS 9. Gérer les suites de chiffrement TLS modernes et les certificats actuels sur une architecture matérielle obsolète et sans support d’instructions récentes est un véritable tour de force. Cela rappelle que l’obsolescence n’est parfois qu’une barrière logicielle que la persévérance peut briser.
Laisser un commentaire