🕵️ Digital Forensics & Investigation
Les fermes de cartes SIM alimentent la fraude téléphonique à l’échelle industrielle. Cet article détaille comment la plateforme SS8 utilise l’intelligence de localisation pour aider les forces de l’ordre à identifier les centres de scam cachés et remonter jusqu’aux têtes de réseaux avant que de nouvelles victimes ne soient touchées.
Le tour d’horizon DFIR du 11 février met en lumière les nouveaux outils de triage pour macOS, les préoccupations liées aux traumatismes professionnels chez les enquêteurs et l’augmentation constante de la charge de travail liée aux contenus pédopornographiques (CSAM).
Étude technique d’un botnet capable de s’étendre en quelques secondes via SSH. L’analyse porte sur le mécanisme de propagation et l’utilisation de signatures cryptographiques pour sécuriser les communications avec le serveur de commande et contrôle (C2).
Xiaomi lance son alternative économique à l’AirTag d’Apple. Pour les enquêteurs, l’arrivée de nouveaux trackers tiers implique de nouvelles méthodes d’extraction de données de localisation et de compréhension des écosystèmes propriétaires, bien que certaines fonctionnalités clés soient absentes par rapport au modèle d’Apple.
Apple a publié des mises à jour massives pour iOS, macOS et watchOS. 71 failles distinctes ont été comblées. Pour le DFIR, cela signifie des changements potentiels dans la gestion des permissions système et des correctifs sur des vecteurs d’exploitation critiques.
🚗 Automotive & Hardware Hacking
Exploration technique des maps de gestion de traction sur les calculateurs Nissan. L’étude se concentre sur les paramètres « Fuel Cut Suspension Time » et les ratios de temps d’opération pour optimiser la motricité sur neige sans perte totale de momentum.
Détails cruciaux sur le calcul du checksum 32 bits pour les unités de contrôle de transmission (TCU) Hitachi. Analyse des plages d’adresses mémoire (0x8020 à 0x7ffff) et de la logique de sommation circulaire nécessaire pour flasher des firmwares modifiés sans bloquer l’unité.
Focus sur le hardware basé sur le SoC Nordic nRF52833. Ces trackers ultra-fins utilisent des unités de mesure inertielle (IMU) pour la rotation absolue et un protocole ESB 2.4 GHz personnalisé. Une étude de cas intéressante pour le détournement de capteurs de mouvement.
Démontage complet et inspection du hardware de ce laptop équipé d’un AMD Ryzen 5 6600H. Analyse des composants internes, du stockage NVMe et des possibilités d’accès aux ports de debug sur la carte mère.
Les rendus confirment un bloc caméra imposant et une autonomie record. D’un point de vue forensic, l’évolution des capacités de batterie et des modules de charge rapide complexifie la gestion de l’alimentation lors des saisies sur le terrain.
Laisser un commentaire