🕵️ Digital Forensics & Investigation
Une analyse poignante sur les conséquences psychologiques, notamment le TSPT (Trouble de Stress Post-Traumatique), auxquelles sont confrontés quotidiennement les enquêteurs numériques. L’exposition répétée à des contenus violents ou traumatisants (souvent dans les cas d’abus d’enfants) révèle la nécessité d’une meilleure prise en charge de la santé mentale dans notre domaine.
Le résumé hebdomadaire de l’actualité DFIR. On note l’ouverture des inscriptions pour le SANS DFIR Summit, la sortie de la version 2.27.0 de Volatility 3 (un outil crucial pour l’analyse mémoire que nous utilisons souvent), et les propositions du Tony Blair Institute concernant la reconnaissance faciale.
Focus sur une vague d’emails malveillants utilisant des pièces jointes contenant un script .bat. Ce script semble être un dérivé de ceux trouvés sur GitHub, conçu pour déployer un injecteur Chrome afin de dérober des données sensibles. Un rappel que les InfoStealers restent une menace omniprésente, impactant potentiellement les systèmes d’analyse ou les terminaux d’acquisition.
🚗 Automotive Forensics & ECU Hacking
Mise à jour essentielle pour les spécialistes en reprogrammation ou en Vehicle Forensics travaillant sur les véhicules JDM récents. Ces définitions sont cruciales pour interpréter correctement les données des calculateurs (ECU) via des outils comme RomRaider, permettant une analyse approfondie des journaux de bord (loggers) et des modifications apportées au moteur. Pertinent pour nos investigations post-accident ou de fraude.
⚙️ Hardware Hacking & Systèmes Embarqués
L’acquisition de Silicon Labs par Texas Instruments pour 7,5 milliards de dollars redéfinit le paysage des puces IoT, notamment pour Zigbee, Thread et Matter. Cette consolidation aura des répercussions sur la conception future des systèmes Smart Home et industriels. Pour le hardware forensics, cela signifie l’intégration de deux écosystèmes majeurs de microcontrôleurs et de solutions sans fil (que nous rencontrons souvent en JTAG/UART).
Une mesure de flexibilité de la chaîne d’approvisionnement : Raspberry Pi introduit une variante utilisant deux modules RAM au lieu d’un seul. Cette décision souligne la crise continue des composants et l’impact sur les prix. Pour nos projets et l’analyse des systèmes embarqués basés sur RPi, cela introduit une nouvelle variable de configuration à prendre en compte lors de l’analyse hardware (dépôts de code, extraction de firmware).
Radxa lance le Cubie A7S (51×51 mm), un SBC puissant basé sur l’Allwinner A733 (Cortex-A76/A55) et jusqu’à 16GB de LPDDR5. Doté de l’USB-C DisplayPort, GbE, et d’un connecteur FFC PCIe Gen3, il représente un nouveau challenge d’analyse pour les systèmes industriels ou les gadgets qui l’intégreront. Sa petite taille et sa densité de connecteurs (GPIO, MIPI CSI) exigent une précision accrue pour l’accès physique (JTAG/eMMC).
AMD garantit une disponibilité de près de vingt ans pour ses FPGAs Kintex UltraScale+ Gen 2. Ces composants sont vitaux dans les systèmes de test, l’automatisation industrielle et l’imagerie médicale. Une telle longévité est cruciale pour la maintenance des outils d’acquisition que nous utilisons et pour la rétention des connaissances sur l’architecture des systèmes ciblés pour l’analyse hardware.
Laisser un commentaire