🕵️ Digital Forensics & Investigation
Clap de fin pour Hadopi : Le Conseil d’État tranche
C’est une page qui se tourne. Après 17 ans, la riposte graduée est déclarée illégale par le Conseil d’État. Le point bloquant ? La gestion des adresses IP qui n’étaient pas stockées dans un « compartiment isolé », contrairement aux exigences européennes. Pour nous, c’est une preuve supplémentaire que la conservation des données doit être irréprochable pour être opposable en justice. D’après Korben, cette décision décapite immédiatement le système de l’Arcom.
Magnet Forensics : Honneur aux experts du terrain
Magnet Forensics vient de récompenser les agences et enquêteurs qui font bouger les lignes. C’est l’occasion de rappeler que l’innovation dans nos outils de récupération de données ne vaut rien sans la compétence humaine. Je note que les bourses accordées aux nouveaux talents sont cruciales pour combler le manque de spécialistes en DFIR.
Accessibilité Android : Le nouveau vecteur pour ChatGPT ?
Une astuce sur Android 17 permettrait de rendre le partage d’écran de ChatGPT beaucoup plus fluide via les services d’accessibilité. Attention toutefois : en tant qu’experts en sécurité, nous savons que l’accès à l’accessibilité est souvent détourné par des malwares pour l’exfiltration de données ou le keylogging. Android Authority soulève ce point critique qui mérite notre vigilance lors des audits de mobiles.
KULA : Le monitoring Linux en un seul binaire
Si vous devez monitorer un serveur compromis sans installer une usine à gaz, KULA est l’outil qu’il vous faut. Codé en Go par c0m4r, il tient dans un binaire unique et fonctionne sans dépendances. C’est le genre d’outil « triage-ready » qu’on aime avoir dans sa trousse à outils d’intervention rapide pour surveiller les ressources en temps réel.
86-DOS : Le code source original publié
Microsoft a libéré les listings d’assembleur du tout premier 86-DOS de Tim Paterson. Pour ceux qui font de l’analyse historique ou du reverse engineering, c’est une mine d’or. Comprendre comment les premiers noyaux géraient le système de fichiers est toujours utile pour saisir les bases des structures de données que nous analysons encore aujourd’hui sur de vieux supports.
Traque de Raspberry Pi sur le réseau
Un développeur nommé Philipp a lancé une application Android capable de scanner et d’identifier spécifiquement les Raspberry Pi sur un réseau local. Dans un contexte de PenTest ou de recherche de « rogue devices » cachés derrière une box, c’est extrêmement efficace pour identifier les noeuds de commande et contrôle ou les serveurs de stockage non autorisés.
Firefox 149 et Adblock natif
Firefox intègre désormais le moteur Adblock de Brave (adblock-rust) nativement. C’est intéressant pour la vie privée, mais cela complexifie aussi l’analyse des journaux de navigation. Savoir quel moteur de filtrage a été utilisé permet de mieux comprendre pourquoi certains artefacts de sites web sont absents d’un dump de cache navigateur.
ISC Stormcast : Le point cyber du 1er mai
L’incontournable podcast du SANS Institute nous livre sa dose quotidienne d’intelligence sur les menaces. Toujours utile pour rester au fait des dernières vulnérabilités 0-day et des campagnes de phishing en cours avant de partir sur une mission d’investigation.
🚗 Automotive Security & IoT
Gemini débarque dans les voitures « Google Built-in »
L’IA Gemini s’installe dans les cockpits (Volvo, GM, Polestar). On pourra bientôt lui demander des explications sur le manuel utilisateur via la voix. Pour nous, cela signifie de nouveaux types de données persistantes dans le système d’infodivertissement (IVI). Quelles traces laisseront ces interactions vocales ? C’est le nouveau défi du Vehicle Forensics.
Android Auto : Des widgets sur l’écran d’accueil
Google prépare l’arrivée de widgets pour Android Auto. Au-delà de l’aspect pratique, chaque widget est une source potentielle de cache de données sur l’unité de tête du véhicule. Nous devrons analyser si ces widgets exposent des informations personnelles sensibles sans authentification préalable lors d’une extraction physique du système.
Des robots humanoïdes sur les pistes de Haneda
Japan Airlines teste des robots Unitree G1 et UBTECH pour charger les bagages. On parle de machines autonomes sur le tarmac pendant deux ans. La question de la sécurité physique et du piratage de ces flottes de robots en zone critique devient un sujet brûlant pour l’IoT Pentesting industriel.
NVIDIA Jetson : Fin de vie pour plusieurs modules
Mauvaise nouvelle pour les projets basés sur TX2 NX ou AGX Xavier : NVIDIA accélère leur fin de vie à cause du prix de la RAM LPDDR4. Pour la maintenance des systèmes de surveillance ou d’IA embarquée, il va falloir anticiper le remplacement du matériel. Un point crucial pour la continuité des opérations de sécurité périmétrique.
ESP-FLY : Le drone DIY à base d’ESP32
Un kit micro-drone basé sur le Seeed XIAO ESP32-S3 vient de sortir. À seulement 60$, c’est le vecteur parfait pour des tests de sniffing Wi-Fi aérien ou de l’audit de réseaux sans fil. Petit, discret et programmable en Arduino/MicroPython, il va plaire aux chercheurs en SIGINT.
Unitree R1/R2 : Des mains d’acier à prix cassé
Unitree lance ses nouveaux humanoïdes avec des mains articulées à 5 doigts. Pour moins de 5000$, on commence à voir arriver du matériel capable de manipulation complexe. La surface d’attaque de ces robots domestiques et industriels s’élargit considérablement avec l’ajout de ces capacités de manipulation physique.
DJI Osmo Pocket 4P : Surveillance boostée
Le prochain Osmo Pocket de DJI promet un téléobjectif et une meilleure gestion de la vidéo verticale. Pour nos enquêtes, ces petits appareils sont souvent trouvés sur des scènes de crime ou utilisés pour de la surveillance discrète. Leurs métadonnées GPS et les logs de vol/mouvement restent des éléments clés à extraire.
Laisser un commentaire