🕵️ Digital Forensics & Investigation
Belkasoft X v2.11 : L’intelligence artificielle s’invite dans vos rapports d’investigation
Belkasoft vient de mettre à jour son outil phare avec la version 2.11. Ce qui m’intéresse particulièrement ici, c’est l’accent mis sur l’analyse assistée par IA et l’extraction de preuves depuis iOS et les sauvegardes cloud. Pour nous, enquêteurs, cela signifie un gain de temps non négligeable pour fouiller dans de gros volumes de données et identifier les artefacts suspects. L’IA aide à catégoriser et contextualiser, ce qui évite de se perdre dans des giga-octets de dumps bruts.
YARA-X 1.17.0 : Le moteur de détection de malware gagne en rapidité
D’après les dernières alertes du SANS ISC, la version 1.17.0 de YARA-X est désormais disponible. Pour ceux qui l’utilisent au quotidien pour parser des binaires et identifier des menaces, cette mouture apporte surtout des gains de performances bienvenus et plusieurs corrections de bugs. C’est le genre de mise à jour discrète mais indispensable quand on doit scanner des téraoctets de dumps mémoire lors d’une réponse sur incident.
Menace : Un RAT non identifié propage activement NetSupport RAT
Une nouvelle campagne d’infection a été repérée par les analystes du SANS ISC. Un cheval de Troie d’accès distant (RAT) inconnu sert de vecteur pour déployer l’outil NetSupport RAT. C’est une technique classique mais redoutable : utiliser un premier malware très discret pour installer un outil d’administration légitime détourné à des fins malveillantes. Ouvrez l’œil sur vos logs de connexions réseau sortantes.
Émulateur Xbox 360 sur Android : Des performances prometteuses mais des doutes sur la sécurité
Un nouvel émulateur Xbox 360 fait parler de lui sur Android avec des performances étonnamment fluides. Toutefois, je vous conseille de rester très prudent. Plusieurs analystes tirent la sonnette d’alarme concernant des faiblesses de sécurité potentielles et l’origine floue du code. En forensics mobile, on sait à quel point ces applications non officielles peuvent servir de chevaux de Troie pour exfiltrer des données utilisateur.
Une Pixel Watch 5 repêchée dans l’océan : La fuite matérielle la plus folle de l’année
C’est l’histoire insolite du jour : un plongeur a retrouvé ce qui semble être un prototype fonctionnel de la future Google Pixel Watch 5 au fond de l’eau. Au-delà de l’anecdote amusante, cela pose de sérieuses questions sur la sécurité physique et la gestion des prototypes chez les géants de la tech. Pour les passionnés de reverse-engineering matériel, l’analyse visuelle des composants de cette montre offre déjà de précieux indices sur les choix de design de Google.
🚗 Automotive & Hardware Security
Des étudiants reconstruisent la machine Enigma sur un FPGA de dernière génération
À l’université Cornell, trois étudiants ingénieux ont recréé la logique de la machine de chiffrement Enigma (et de sa célèbre « bombe » de déchiffrement) directement sur une puce FPGA. On ne parle pas d’une simple simulation logicielle, mais d’une reconstruction matérielle pure. C’est fascinant de voir comment la logique de rupture de code de la Seconde Guerre mondiale s’adapte parfaitement à l’architecture parallèle des circuits programmables modernes.
Sixfab sort un AI HAT+ pour Raspberry Pi 5 équipé de l’accélérateur DEEPX DX-M1
Sixfab propose une nouvelle carte d’extension PCIe pour le Raspberry Pi 5. Elle intègre directement l’accélérateur IA DEEPX DX-M1, disponible en versions 13 et 25 TOPS. L’intérêt majeur ? Le processeur NPU est soudé directement sur la carte, évitant l’usage d’un module M.2 intermédiaire. Idéal pour faire tourner des modèles de vision par ordinateur (détection d’objets, segmentation) en local sur vos capteurs ou vos bancs de test IoT sans dépendre du cloud.
Waveshare RP2350B-Plus-W : Le microcontrôleur RP2350B poussé à 41 broches GPIO
Si vous avez aimé le Raspberry Pi Pico 2, Waveshare propose une version survitaminée baptisée RP2350B-Plus-W. Au format Pico 2 W, elle embarque la version B du microcontrôleur, offrant 41 broches GPIO au lieu des 26 habituelles, 16 Mo de flash et un port USB-C. Pour souder des sondes JTAG ou UART ou concevoir des implants matériels sur mesure, c’est un outil redoutable qui résout le manque de pins des designs officiels.
Nuvoton associe un Cortex-M55 et un microNPU Ethos-U55 pour du contrôle gestuel offline
Nuvoton lance son module NuMaker-GestureAI-M55M1. Ce kit de développement embarque un microconrôleur Cortex-M55 couplé à un microNPU Arm Ethos-U55 et un capteur photo VGA. L’objectif est clair : permettre une reconnaissance d’images et de gestes entièrement locale et ultra-basse consommation. Pas de connexion réseau requise, ce qui limite drastiquement la surface d’attaque pour les équipements industriels ou les systèmes de contrôle d’accès.
Comment un bidouilleur a installé un GPU de datacenter à 200 € dans son PC de salon
C’est la bidouille hardware de la semaine. Un passionné nommé Oscar Molnar a réussi à installer une carte graphique conçue pour les serveurs de calcul dans son PC de salon pour seulement 200 euros. Son but ? Faire tourner un grand modèle de langage (LLM) à la maison en toute confidentialité. Un excellent exemple de détournement de matériel pour les amateurs d’auto-hébergement et de souveraineté numérique qui refusent de confier leurs requêtes de recherche aux serveurs externes.
Radxa mise à fond sur Qualcomm pour ses prochains SBC et NAS en 2026
Lors d’une journée développeurs, Radxa a dévoilé sa feuille de route matérielle pour l’année. La marque va lancer plusieurs produits basés sur des puces Qualcomm Snapdragon (notamment les cartes de développement Dragon Q8B et Q5E, ainsi que des NAS comme le DragonStation). Pour nous, cela signifie des machines compactes, économes en énergie, mais dotées de puces réseau et de NPU Qualcomm très performants, parfaits pour bâtir des passerelles d’interception de paquets ou des serveurs de stockage chiffrés locaux.
Loi de Moore : Des transistors empilés verticalement pour contourner les limites de la physique
Face à la barrière atomique qui empêche de réduire davantage la taille des transistors, une équipe de l’université de l’Illinois propose de les empiler verticalement en 3D. Cette approche permet de continuer à augmenter la densité de calcul sans nécessiter des finesses de gravure impossibles à atteindre. C’est une véritable bouffée d’oxygène pour l’avenir de nos processeurs et des puces de chiffrement/déchiffrement de données.
Samsung One UI 9 : Le mode « Lockdown » s’active directement depuis le menu d’alimentation
Grosse nouveauté repérée sur la bêta 2 de One UI 9. Samsung facilite l’accès au mode Lockdown (verrouillage strict) directement depuis le menu d’alimentation. En gros, cela coupe instantanément les capteurs biométriques et bloque l’accès aux notifications sur l’écran verrouillé. Une excellente chose pour la protection des données en cas de saisie physique de l’appareil par un tiers ou lors d’un contrôle imprévu.
Android simplifie enfin le partage réseau local et l’accès aux ports privilégiés
Google prépare une mise à jour réseau majeure pour Android concernant la gestion des ports privilégiés. Jusqu’ici, faire communiquer proprement un smartphone Android avec un NAS ou un PC sur un réseau local sans rooter l’appareil ou utiliser des contournements de routage était pénible. Ce changement devrait rendre les transferts de fichiers locaux et la détection d’équipements beaucoup plus fluides. Pour nos audits de sécurité IoT, cela facilitera aussi pas mal les interactions directes avec les interfaces locales.
VideoLAN prépare déjà dav2d, le décodeur open-source pour le futur codec vidéo AV2
Fidèle à sa philosophie, Jean-Baptiste Kempf (créateur de VLC) a annoncé le développement de dav2d. Ce décodeur logiciel libre est conçu pour le futur standard de compression vidéo AV2. L’enjeu est de taille : garantir que la lecture de ce flux reste accessible à tous de manière logicielle, sans dépendre de puces de décodage propriétaires. Un sujet à suivre de près pour l’analyse forensique de flux vidéo et la gestion des formats multimédias d’ici quelques années.
Laisser un commentaire