🕵️ Digital Forensics & Investigation
Les capteurs SANS ISC signalent une recrudescence d’activités de scanning de serveurs web utilisant l’injection de /$(pwd)/ comme chemin de départ. Cette technique, potentiellement utilisée pour identifier les vulnérabilités de chemins ou les exécutions de commandes, souligne la nécessité pour les analystes DFIR de surveiller attentivement les logs d’accès HTTP inhabituels et d’intégrer ces IoCs (Indicators of Compromise) dans leurs stratégies de détection d’intrusion.
Si Siri est effectivement doté des capacités de Gemini (Google AI), cela pourrait transformer la nature des données stockées, des requêtes et de la confidentialité sur les appareils mobiles. Pour le Digital Forensics Mobile, cela représente un défi majeur : les données d’interaction IA deviennent plus riches et plus complexes, potentiellement mieux chiffrées ou réparties entre le cloud et l’appareil, rendant l’extraction légale plus ardue pour les outils traditionnels.
Le podcast Stormcast du jour fournit un aperçu concis et technique des menaces et vulnérabilités les plus récentes. Pour les équipes DFIR et de réponse aux incidents, ces mises à jour sont essentielles pour maintenir l’efficacité des protocoles de chasse aux menaces (Threat Hunting) et anticiper les vecteurs d’attaque émergents.
🚗 Automotive & Systèmes Embarqués
Ce nouveau kit Innodisk, conçu pour l’IA embarquée dans des environnements industriels (plage de température -40°C à 85°C), est équipé d’un SoC Qualcomm QCS9075 (200 TOPS) et de 36 Go de LPDDR5X. Des SoCs de cette classe sont de plus en plus courants dans les unités de contrôle des véhicules modernes (ADAS/IVIs). La présence de UFS 3.1 et de la certification TPM 2.0 en fait une cible privilégiée pour l’extraction de données via Chip-Off et l’analyse des bootloaders, nécessitant l’expertise des outils JTAG/eMMC comme la Medusa Pro ou l’UFI.
Arducam lance une caméra de sécurité durcie (IP66) utilisant un Raspberry Pi Compute Module 5 et le capteur intelligent Sony IMX500, permettant l’inférence AI directement sur la puce. Pour le Forensics, l’acquisition de données de ces systèmes embarqués résistant aux intempéries (et souvent PoE) requiert des techniques d’extraction non-invasives ou des méthodes de dessoudage de composants pour accéder à la mémoire flash eMMC (16GB dans ce cas précis).
Cette nouvelle famille de puces tri-radio (Wi-Fi 7, BLE 6.0, Thread/Matter) est optimisée pour l’IoT et les appareils intelligents (serrures, caméras, capteurs). L’adoption du Wi-Fi 7 (même à faible bande passante) et de MLO (Multi-Link Operation) dans les appareils domestiques crée de nouvelles sources d’informations sur les connexions, les déplacements et l’activité des utilisateurs, complexifiant la chaîne de preuves lors des analyses de dispositifs connectés.
Ce dispositif portable utilise un ESP32 pour suivre les mouvements des doigts via potentiomètres (plutôt que les traditionnels capteurs de flexion) et transmet les données via BLE. Ce type de dispositif wearable représente un point d’intérêt pour la Digital Forensics, car il peut stocker des données cinétiques précises et des journaux de connexion Bluetooth, nécessitant une expertise sur l’extraction des microcontrôleurs ESP32.
Laisser un commentaire