🕵️ Digital Forensics & Investigation
Une investigation révèle que les plateformes luttent pour modérer les applications utilisant l’IA pour générer des images de nudité non consensuelle (deepfakes). Cette prolifération représente un enjeu majeur pour le DFIR, nécessitant des méthodes d’authentification et de traçabilité des artefacts numériques générés par IA, souvent difficiles à identifier comme ‘données utilisateur’ classiques.
Google est sur le point de régler un procès de 68 millions de dollars alléguant que Google Assistant espionnait les utilisateurs. Pour les enquêteurs, l’accès aux enregistrements et aux métadonnées d’activation de l’Assistant est crucial. Ce règlement souligne la zone grise légale autour des données d’écoute passive collectées par les dispositifs IoT et mobiles, une source de preuve potentiellement riche mais très contestée.
Un rapport de bug a révélé des indices sur ‘Aluminium OS’, un système qui semble être un hybride entre Android 16 et Chrome OS. Pour les experts en DFIR, anticiper l’architecture des futurs OS est vital. Si ce système unifie les environnements mobile et desktop, les méthodes d’acquisition physique et logique devront évoluer pour gérer des partitions, des structures de fichiers et des mécanismes de sécurité inédits basés sur cette convergence.
Google déploie de nouvelles mesures antivol, y compris le verrouillage à distance et la détection de vol par défaut dans certains marchés. Bien que bénéfique pour la sécurité, ces fonctionnalités augmentent le niveau de difficulté pour les examinateurs forensiques, notamment en cas de verrouillage forcé du dispositif, nécessitant potentiellement des techniques d’acquisition à froid ou de contournement du verrouillage plus sophistiquées (JTAG/Chip-Off).
L’UE lance de nouvelles procédures au titre du DMA (Digital Markets Act) exigeant que les services IA concurrents aient un accès égal et efficace à la plateforme Android. Ce ruling est crucial : si l’UE réussit, il pourrait ouvrir des chemins de données ou des API auparavant réservés à Google, offrant potentiellement de nouvelles opportunités d’accès pour les outils d’extraction de données sur mobile, en particulier celles générées par l’IA.
🚗 Automotive & Systèmes Embarqués
Les forums de tuning continuent d’être une mine d’informations pour la Vehicle Forensics. Les discussions sur le contournement des limites de charge du moteur (4 g/rev), les ajustements des tables d’enrichissement WOT (Wide Open Throttle) et l’intégration de widebands sont fondamentales. Ces modifications ECU, réalisées via des outils comme RomRaider, laissent des traces dans la flash et sont critiques pour l’analyse des performances post-accident ou la détection de cartographies frauduleuses, domaine clé des investigations Berla et Rusolut.
Ariel OS est un nouveau système d’exploitation temps réel (RTOS) écrit en Rust, visant la sécurité et la sûreté mémoire pour les microcontrôleurs Arm Cortex-M et ESP32. Dans le contexte de l’IoT et de l’embarqué automobile (télématique, ADAS), l’adoption de Rust pour des systèmes critiques change la donne. Pour le hardware hacking (JTAG/UART), cela signifie une complexité accrue pour l’exploitation de vulnérabilités traditionnelles liées à la corruption de mémoire, poussant les reverse engineers à se concentrer sur l’analyse de l’implémentation du HAL (Hardware Abstraction Layer).
Le module conga-TCRP1 utilise les nouveaux processeurs AMD Ryzen AI, intégrant un NPU XDNA 2 capable de 50 TOPS. Ces systèmes embarqués de Type 6, souvent utilisés dans l’industrie, les transports et les applications militaires, représentent la nouvelle génération de dispositifs d’enregistrement et de contrôle. Pour le forensique, l’intégration de NPUs dédiées pose la question de l’accès et de l’extraction des modèles d’apprentissage et des données traitées par l’unité d’intelligence artificielle, au-delà de la mémoire vive et du stockage classique (NVMe).
Les routeurs Semtech AirLink RX400 et EX400, basés sur Arm Cortex-A55, sont conçus pour l’IoT industriel avec une connectivité 5G RedCap (3GPP Release 17), offrant des coûts et une consommation réduits. Ces dispositifs jouent un rôle central dans la collecte de données télématiques. L’analyse forensique de ces routeurs nécessite la maîtrise de l’extraction des logs réseau, des données GNSS (GPS) double bande et potentiellement l’accès aux interfaces série (RS-232) pour des acquisitions de bas niveau.
Laisser un commentaire