🚗 Vehicle Forensics & Hardware
Forensics ECU Subaru : Le casse-tête de l’EEPROM L56R
Sur les forums RomRaider, un cas intéressant de lecture d’EEPROM sur ECU Subaru nous rappelle que le « chip clip » n’est pas toujours la solution miracle. Entre les puces 24C01 et les L56R, les protocoles de lecture/écriture diffèrent radicalement. Si vous tentez un dump via OBD avec des outils comme Nisprog, attention : certains kernels sont limités en taille de transfert. Je vous conseille de bien vérifier le mappage SCI avant toute tentative d’extraction, sous peine de corrompre les données d’immobilisation.
Clonage ECU : Pourquoi Nisprog peut échouer
La discussion technique autour du clonage d’ECU montre que même les outils de référence comme PCMFLASH ou FastECU peuvent buter sur des restrictions de bus. Un utilisateur signale que son extraction est limitée aux 30 premiers octets. C’est typiquement un problème de synchronisation SCI3/SCI4. En tant qu’experts, on sait que sans un dump complet de la flash, le car-pairing devient impossible après une erreur de manipulation logicielle.
Pixel 10 : Des glitchs GPS qui faussent les expertises
Des rapports indiquent des données de localisation erratiques sur les derniers Pixel. Pour nous, en Digital Forensics, c’est une alerte rouge. Si le chipset GNSS renvoie des coordonnées bondissantes, la fiabilité d’un historique de positions devant un tribunal peut être remise en question. Je garde un œil sur ce bug, car il pourrait s’agir d’un problème de filtrage de Kalman au niveau du firmware.
🕵️ Digital Forensics & Investigation
Le hack de l’ANTS : 19 millions de dossiers dans la nature
C’est le séisme de la semaine en France. L’Agence Nationale des Titres Sécurisés s’est fait aspirer ses données via une faille IDOR d’une simplicité affligeante. Pas de contrôle d’autorisation sur l’API, pas de rate-limiting… N’importe quel attaquant pouvait itérer sur les identifiants pour récupérer les dossiers des citoyens. Korben l’a bien dit : c’est une erreur de débutant qui a des conséquences dramatiques pour la souveraineté numérique.
Vercel piraté : Le danger des outils IA tiers
Une intrusion chez Vercel a été facilitée par un employé ayant accordé des permissions excessives à un assistant IA (Context.ai). C’est le cas d’école du « Shadow AI » : en cliquant sur « Autoriser tout », l’attaquant a eu accès au Google Workspace complet de l’entreprise. En investigation numérique, cela montre que le périmètre de sécurité ne s’arrête plus à l’infrastructure propre, mais s’étend à tous les jetons OAuth distribués à la volée.
Malware caché dans un fichier .WAV
Le SANS Institute rapporte l’utilisation de fichiers audio .WAV comme vecteurs de payload malveillant. Ce n’est pas de la stéganographie classique mais plutôt une exécution via un loader qui interprète les données du fichier audio comme du code. Nous devons systématiquement analyser l’entropie des fichiers multimédias lors de nos scans forensics, car un simple jingle peut cacher un implant sophistiqué.
Claude Desktop et les permissions de navigateurs fantômes
Anthropic est sous le feu des critiques car son application desktop modifie les permissions de navigateurs qui ne sont même pas installés sur la machine. L’idée est de « pré-configurer » l’accès pour une automatisation future. Pour nous, c’est une modification non sollicitée du registre ou des fichiers plist, ce qui s’apparente à un comportement de logiciel potentiellement indésirable (PUP).
🛰️ IoT & Hardware Security
UGV Beast : Un drone terrestre sous Raspberry Pi et ESP32
Waveshare vient de sortir le UGV Beast, un robot chenillé bardé de capteurs. Ce qui m’intéresse ici, c’est l’architecture hybride : un Raspberry Pi pour l’IA (vision) et un ESP32 pour le contrôle moteur en temps réel. C’est une cible parfaite pour l’étude de l’inter-connectivité UART/I2C et des vulnérabilités liées aux protocoles de contrôle à distance non chiffrés.
FeliCa sur Galaxy S27 : Un enjeu pour le Forensic Mobile
Samsung prévoit d’intégrer le support global de FeliCa d’ici 2027. Pour le commun des mortels, c’est juste pour payer le métro au Japon. Pour nous, cela signifie de nouveaux éléments sécurisés (eSE) à analyser et une complexité accrue dans l’extraction des données de transactions NFC. Les protocoles propriétaires de Sony (FeliCa) sont historiquement très verrouillés.
AMD GAIA : Packaging d’agents IA en local
La version 0.17.3 du framework d’AMD permet désormais d’exporter des agents IA entiers dans des installeurs personnalisés. D’un point de vue sécurité, cela facilite grandement la distribution d’outils d’automatisation offensive pré-configurés qui tournent directement sur le NPU des puces Ryzen AI, échappant ainsi aux détections basées sur le CPU/GPU classique.
Laisser un commentaire