🕵️ Digital Forensics & OSINT
Suivi aérien en temps réel : la puissance des trames ADS-B projetée au plafond
Un développeur sous le pseudo de cpaczek a mis au point « Skylight », un système qui projette en temps réel la position exacte des avions survolant son domicile. C’est une excellente démonstration pratique d’interception RF de signaux ADS-B non chiffrés, diffusés publiquement par les transpondeurs d’aéronefs. Pour les analystes SIGINT et OSINT, cela rappelle qu’une simple clé SDR à bas coût couplée à un décodeur permet de cartographier l’espace aérien local sans aucune dépendance réseau externe.
Ditcher le cloud pour un NAS : les réalités de la souveraineté des données numériques
L’idée de migrer ses données de Google Photos vers un stockage réseau local (NAS) séduit de plus en plus d’utilisateurs soucieux de leur vie privée. Cependant, l’auto-hébergement n’est pas sans risques. En tant qu’analystes, nous savons que l’absence de redondance géographique et les configurations de sécurité parfois laxistes des NAS grand public (souvent ciblés par des ransomwares) peuvent compromettre l’intégrité des preuves et des archives personnelles bien plus vite qu’un serveur cloud sécurisé par des équipes dédiées.
Samsung Health et le suivi de santé : de nouveaux défis pour la forensic des wearables
Les mises à jour de l’écosystème de santé de Samsung continuent d’affiner la précision des données physiologiques enregistrées. Pour les enquêteurs en criminalistique numérique, l’extraction de ces bases de données locales (fichiers SQLite internes du téléphone ou de la montre) s’avère cruciale. Déterminer avec précision l’activité physique exacte d’un suspect à une heure clé requiert une compréhension fine de la manière dont ces applications structurent et synchronisent leurs métriques en temps réel.
Android et la gestion du presse-papiers : Google Photos contourne la feuille de partage standard
Google développe un nouveau bouton d’action directe pour copier les images sans passer par le menu d’export classique d’Android. Ce type de raccourci modifie la façon dont le système d’exploitation gère les permissions d’accès au presse-papiers temporaire. Lors de l’analyse d’un appareil Android, inspecter l’historique de ces buffers temporaires peut révéler des données sensibles qui ont transité d’une application à l’autre sans laisser de traces dans les journaux d’activité standard.
Chrome et le rendu V8 : une plongée technique dans l’optimisation des performances du navigateur
Google a publié un rapport technique détaillant les optimisations profondes du moteur V8 de son navigateur Chrome. Pour les experts en analyse de mémoire vive (RAM forensic) et en reverse engineering, ces modifications d’architecture système impactent directement la façon dont les structures de données en cache, l’historique de navigation récent et les cookies de session sont représentés et stockés de manière volatile.
Le successeur de l’AV1 se prépare : les enjeux de l’analyse des flux vidéo mobiles
Le développement du codec vidéo AV2 promet des gains de compression massifs. Pour la criminalistique multimédia, l’introduction de nouvelles structures d’encodage nécessite la mise à jour des outils d’extraction d’images clés et de métadonnées. L’analyse fine des trames compressées pour détecter des manipulations ou des deepfakes dépend directement de notre maîtrise de ces nouvelles normes de diffusion de données vidéo.
Gemma 4 et la réduction de l’empreinte mémoire locale : l’IA embarquée à double tranchant
Grâce à l’entraînement sensible à la quantification (QAT), les modèles Gemma 4 de Google tournent désormais en local sur appareil avec un impact mémoire réduit au minimum. Cette démocratisation des grands modèles de langage stockés directement sur les puces d’appareils grand public pose de sérieuses questions de sécurité : elle facilite l’exécution de scripts d’obscurcissement de code malveillant ou de génération automatisée de contenus d’ingénierie sociale directement à la source.
Google et l’intégration forcée de l’IA dans Chrome : la bataille de la confidentialité des requêtes
Bien que Google démente vouloir forcer son « AI Mode » par défaut dans le moteur de recherche de Chrome, l’apparition de flags spécifiques dans les versions de test montre une forte volonté de centralisation. Pour la protection de la vie privée et la gestion des artéfacts forensiques sur PC de bureau, l’envoi systématique d’invites textuelles vers des serveurs distants complexifie l’analyse de l’activité utilisateur sans journalisation locale stricte.
🚗 Automotive & IoT Security
Contournement d’infotainment : un adaptateur force Android Auto sur les véhicules GM
General Motors a pris la décision controversée de supprimer la compatibilité Android Auto et Apple CarPlay de ses nouveaux véhicules électriques afin d’imposer son écosystème propriétaire. L’adaptateur tiers « evplay » tente de forcer le passage. En Vehicle Forensics, ce genre de passerelle matérielle externe est particulièrement surveillé. Ce boîtier intercepte et émule des signaux sur le bus de données d’infotainment, créant potentiellement une faille d’injection de commandes ou un point d’accès non sécurisé à la télémétrie interne du véhicule.
AkiraOS : l’arrivée de WebAssembly et Zephyr RTOS révolutionne la sécurité de l’IoT
C’est l’annonce majeure du moment pour l’IoT Pentesting. AkiraOS combine le système d’exploitation temps réel Zephyr avec un environnement d’exécution WebAssembly (WASM). Cette architecture permet d’exécuter des applications isolées dans des bacs à sable directement sur des microcontrôleurs comme l’ESP32-S3 ou le STM32, avec mise à jour OTA simplifiée. Pour l’analyse de firmware, cela modifie radicalement notre approche : nous passons de l’analyse classique de dumps de mémoire flash globale à l’étude fine de binaires WASM sandboxés et isolés de l’OS bas niveau.
Rappel massif chez Wyze : plus de 320 000 caméras touchées par des défauts matériels majeurs
La marque Wyze fait face à un rappel massif suite à des risques d’incendie de sa batterie. Au-delà des risques évidents de dommages physiques, les pannes matérielles de caméras de sécurité IoT entraînent souvent des interruptions de flux vidéo, voire des pertes de logs internes critiques pour l’investigation numérique sur site. Les audits de sécurité matérielle doivent impérativement intégrer la résistance des composants d’alimentation pour garantir le maintien opérationnel des dispositifs de surveillance physique.
Pixel Watch 4 : les déconnexions LTE intempestives révèlent des faiblesses d’émission RF
Plusieurs utilisateurs rapportent une défaillance critique maintenant l’impossibilité de rester connecté en mode cellulaire sur la dernière montre de Google. D’un point de vue de l’analyse radio (RF) et du tracking d’appareils connectés, ces pertes répétées de liaison LTE génèrent des paquets de logs d’erreurs radio spécifiques sur l’interface baseband. L’étude de ces anomalies aide à comprendre comment le modem gère ses transitions d’états d’économie d’énergie et de recherche de réseau.
Philips Hue : de mystérieuses icônes révèlent de futures extensions domotiques
L’analyse de l’application mobile Philips Hue a permis d’extraire des éléments graphiques non publiés suggérant l’arrivée de nouvelles solutions d’éclairage connectées et de capteurs. Pour le pentester IoT, l’extraction et l’ingénierie inverse des fichiers APK de domotique constituent une mine d’or d’informations permettant de cartographier à l’avance les protocoles de communication locaux (Zigbee, Matter) utilisés par ces nouveaux objets connectés avant même leur mise sur le marché.
Sideloading et transferts locaux : les astuces cachées sous Google TV
L’écosystème Google TV repose sur une base Android qu’il est possible d’auditer et de manipuler de la même façon qu’un terminal mobile. En utilisant des applications de transfert de fichiers locales, on peut facilement outrepasser les barrières imposées par le Google Play Store pour installer des APK d’outils de diagnostic réseau et d’analyse de vulnérabilités, confirmant ainsi la fragilité des protections d’accès sur ce type d’équipements connectés de salon.
Réseaux 5G grand public : T-Mobile dégrade ses offres de routeurs résidentiels
La mise en place de nouvelles limitations de vitesse drastiques sur les forfaits 5G fixe de T-Mobile met en lumière la gestion très restrictive de la bande passante par les opérateurs. Pour la forensic réseau ou la mise en place de laboratoires de tests délocalisés via liaison cellulaire, ces variations et blocages de trafic de données compliquent l’analyse de flux en temps réel et forcent à l’utilisation de liaisons de secours plus robustes.
Laisser un commentaire