🕵️ Digital Forensics & Investigation
SQLite Forensics : Récupérer les données effacées avec Belkasoft X
Pour nous, les enquêteurs en numérique, le format SQLite est partout : bases de données WhatsApp, applications IoT et même systèmes d’infodivertissement automobile. L’article publié par Forensic Focus détaille comment exploiter les fichiers WAL (Write-Ahead Log) et extraire des enregistrements que l’utilisateur pensait avoir définitivement supprimés. C’est l’un des aspects les plus passionnants du DFIR : creuser dans l’espace non alloué pour reconstruire des structures de tables corrompues. Si vous utilisez Belkasoft X ou d’autres parseurs hexadécimaux, maîtriser la structure interne des b-trees SQLite est un impératif technique pour ne rien laisser passer.
Étude Forensic Focus 2026 : La santé mentale des experts DFIR sous la loupe
Notre métier d’enquêteur numérique et de spécialiste en réponse aux incidents est captivant, mais il est aussi extrêmement éprouvant. Forensic Focus vient de publier les résultats de son étude internationale basée sur le témoignage de 179 professionnels du secteur. Entre la gestion de crises liées aux ransomwares, les horaires décalés et l’analyse de contenus violents, l’usure psychologique est réelle. Je constate qu’on oublie trop souvent l’aspect humain derrière les scripts Python et l’extraction matérielle. À mon sens, la solution passe par une vraie rotation des tâches au sein des laboratoires d’investigation.
Recycler un vieux smartphone Pixel en serveur : La technique validée par Google
Des chercheurs de l’Université de Californie à San Diego, épaulés par Google, ont démontré qu’un vieux Google Pixel peut rivaliser avec des serveurs professionnels sur des calculs spécifiques. En extrayant la carte mère, en retirant l’écran ainsi que la batterie au lithium pour éviter tout gonflement sous alimentation directe, on obtient un nœud de calcul monocarte ultra-efficient sous Linux. Pour ceux qui font de l’IoT pentesting ou du reverse engineering matériel, c’est une excellente méthode pour monter des clusters de tests ou faire du cassage de clés à bas coût sans saturer nos machines de travail.
Kinetic Cyber Range : Le FBI construit une ville factice pour simuler des piratages
Le FBI dispose d’une ville artificielle de près de 2 000 mètres carrés dans un hangar à Huntsville, en Alabama. Ce décor, appelé Kinetic Cyber Range, simule une petite commune américaine avec son tribunal, son hôpital et son réseau électrique. L’objectif est de pouvoir pirater ces infrastructures en conditions réelles sans perturber la population. Pour les spécialistes en sécurité industrielle (ICS/SCADA), cette initiative montre la nécessité d’étudier les rebonds de réseaux d’une infrastructure connectée à une autre. Un bac à sable indispensable pour comprendre la propagation des ransomwares.
Android 17 dit adieu aux instabilités du débogage sans fil avec ADB Wi-Fi 2.0
Google se débarrasse enfin du vieux code tiers instable utilisé pour le débogage réseau et le remplace par une bibliothèque sur mesure codée en Rust. Pour nous qui extrayons régulièrement des données en laboratoire ou effectuons du reverse engineering d’applications mobiles, la connexion ADB sans fil était jusqu’ici une source de déconnexions intempestives. Ce passage au Rust apporte non seulement une stabilité bienvenue pour nos scripts d’automatisation, mais il élimine également de nombreuses vulnérabilités de corruption de mémoire qui persistaient dans les anciennes versions d’Android.
Google Voice s’empare de l’IA pour transcrire et résumer vos appels
Google Voice déploie une mise à jour permettant de générer des résumés d’appels téléphoniques par IA et de les envoyer directement par Gmail. Si l’outil s’avère pratique pour la productivité, il pose de sérieuses questions en matière de confidentialité et de fuites de données d’entreprise. Pour les analystes en OSINT et en gestion des risques, cette fonctionnalité signifie que des conversations sensibles se retrouvent désormais transcrites et stockées en clair sur les serveurs cloud de Google par défaut. Un vecteur de fuite d’informations à surveiller de très près lors de nos audits de sécurité.
Google Workspace resserre les vis sur l’historique Gemini en entreprise
Les administrateurs informatiques disposent enfin de nouveaux leviers pour contrôler et restreindre l’utilisation des chats temporaires sur Gemini au sein des environnements Workspace. Auparavant, les employés pouvaient échanger avec l’IA sans laisser de traces, ce qui compliquait l’établissement d’une piste d’audit lors d’incidents de fuite de données. Pour la réponse aux incidents (DFIR), ce « paper trail » est capital. Il nous permettra de déterminer précisément si du code source propriétaire ou des données clients ont été partagés par mégarde avec les serveurs d’apprentissage de Google.
AirPods avec caméras : Vers une nouvelle méthode d’espionnage passif ?
Selon des bruits de couloir insistants, Apple travaillerait sur des AirPods dotés de caméras infrarouges miniatures. Les détails techniques exacts de la transmission du flux vidéo restent encore un peu flous sur ce point, mais pour les professionnels de la sécurité physique, l’arrivée d’écouteurs grand public équipés de capteurs optiques est une mauvaise nouvelle. Cela facilitera l’enregistrement discret dans des zones sécurisées. Il va falloir adapter nos outils de détection radiofréquence (RF) pour intercepter et identifier ces flux vidéo passifs portés à l’oreille.
SANS ISC Stormcast : Analyse des menaces réseau et des exploits actifs
Le podcast quotidien du SANS Internet Storm Center reste indispensable pour suivre en temps réel l’activité des botnets et les campagnes d’exploitation de vulnérabilités Zero-Day. En analysant les données issues des pots de miel (honeypots) du monde entier, l’équipe nous livre des indicateurs de compromission précieux. Pour notre travail de défense et de détection, ces retours nous permettent de mettre à jour immédiatement nos règles Yara ou nos signatures d’intrusion sur le réseau avant que les systèmes de nos clients ne soient pris pour cibles.
🚗 Automotive Security & IoT Hardware
Google corrige un bug d’appels Bluetooth sur Android Auto
Google vient de pousser un correctif logiciel suite à un bug de routage des appels qui touchait de nombreux utilisateurs d’Android Auto en lien avec l’assistant Gemini. En tant qu’analyste en Vehicle Forensics, j’observe de près ces interactions. Le système d’infodivertissement (IVI) des véhicules actuels n’est plus un bloc isolé ; il dépend totalement de l’état de la connexion avec le smartphone. Un simple bug applicatif sur le téléphone peut paralyser des fonctionnalités de communication clés de l’habitacle, ce qui montre la fragilité de ces architectures hybrides.
SCINTIX P4 : Un module ESP32-P4 pour le prototypage matériel de niveau industriel
RELOC lance le SCINTIX P4, un module qui embarque le microcontrôleur dual-core RISC-V ESP32-P4 associé à un ESP32-C6 pour la connectivité sans fil. Fait marquant : il est conçu pour s’adapter directement sur les cartes d’extension au format Raspberry Pi CM4/CM5. Pour nos audits physiques d’équipements IoT ou le développement de cartes d’acquisition de bus de données (comme le bus CAN automobile ou les liaisons série industrielles), c’est un excellent outil qui permet de réutiliser des shields matériels existants tout en profitant de la faible consommation d’un microcontrôleur.
SoC Zhihe A210 : L’architecture RISC-V s’équipe d’un NPU de 12 TOPS
La documentation technique détaillée du SoC Zhihe A210 vient de fuiter. Ce processeur à huit cœurs basé sur l’architecture ouverte RISC-V intègre un NPU capable de délivrer 12 TOPS de calcul pour l’intelligence artificielle locale. En IoT pentesting et en rétro-ingénierie, la multiplication de ces puces alternatives nous pousse à adapter nos outils d’extraction JTAG et nos scripts d’analyse sous Ghidra. Comprendre le schéma de démarrage (boot seq) de ce composant sera essentiel pour extraire proprement les firmwares des futurs routeurs et passerelles intelligentes.
Amlogic A311Y3 : Un SoC Edge AI gravé en 6nm avec support LPDDR5X
Le fondeur Amlogic dévoile son SoC A311Y3 destiné à remplacer les anciennes puces des ordinateurs monocartes de type Khadas VIM. Il associe des cœurs ARM Cortex-A78 et A55 à un NPU de 8 TOPS et supporte la mémoire ultra-rapide LPDDR5X. Pour nous, cela signifie que les futurs boîtiers connectés et écrans de bord embarqués vont embarquer beaucoup plus de puissance de calcul local. Lors d’un audit physique, l’accès aux signaux d’initialisation via les broches UART ou eMMC sera plus complexe à capturer en raison de la miniaturisation de la gravure et de la vitesse accrue des bus mémoire.
Commodore Callback 8020 : Le retour de la marque mythique sur le segment du dumbphone
Rachetée par un créateur de contenu tech, la marque Commodore lance le Callback 8020, un téléphone à clapet épuré conçu pour fuir les réseaux sociaux. C’est le genre de « dumbphone » qui repose sur des microprogrammes très simples et des puces d’entrée de gamme de type MediaTek ou Unisoc. Pour un laboratoire DFIR, l’extraction de données sur ces téléphones rustiques s’avère bien plus abordable que sur des smartphones récents protégés par du chiffrement matériel complexe. Nous pouvons utiliser nos outils de dessoudage de puce flash (Chip-Off) et d’analyse physique de dump mémoire sans trop de difficultés.
Qualcomm Snapdragon Reality Elite : Moins de câbles pour la réalité mixte
Qualcomm lève le voile sur sa puce Snapdragon Reality Elite, pensée pour optimiser l’efficacité énergétique des casques XR. Cette baisse de consommation devrait permettre aux constructeurs de se passer de batteries externes lourdes ou de boîtiers de calcul déportés. D’un point de vue Forensics, ces appareils collectent des données spatiales et d’environnement très précises. Le fait que tout le traitement s’effectue désormais sur une puce hautement intégrée signifie que nous devrons cibler directement la mémoire flash interne de l’appareil (via JTAG ou ISP) pour espérer récupérer des traces d’activité.
Laisser un commentaire