🕵️ Digital Forensics & Investigation
Infiltration d’un réseau de faux remboursements par Micode : Une plongée brute en OSINT
Micode et son équipe viennent de publier une enquête passionnante de près de 50 minutes que je vous conseille vivement d’étudier. Ils ont infiltré les coulisses des centres d’appels frauduleux qui harcèlent les citoyens en usurpant des numéros commençant par 0162. C’est une démonstration concrète d’OSINT appliquée à la cybercriminalité de masse, révélant comment ces escrocs exploitent la détresse financière pour simuler des remboursements d’État fictifs.
Kali365 : Le kit de phishing qui s’empare des comptes Microsoft 365 sans toucher aux mots de passe
D’après une alerte du FBI relayée par Korben, le kit de piratage Kali365 fait des ravages en s’introduisant dans les accès d’entreprise de manière furtive. Ce service clé en main, distribué via Telegram, n’a que faire de la double authentification classique. Il intercepte les sessions et bypass les mécanismes de protection habituels grâce à des techniques d’Adversary-in-the-Middle (AiTM), générant des courriels piégés par IA pour tromper la vigilance des employés.
Fuite de données chez Trump Mobile : Le flou persistant sur la notification des utilisateurs
Selon les révélations d’Android Authority, l’opérateur Trump Mobile a bel et bien subi une fuite de données compromise. Cependant, l’équipe dirigeante hésite encore sur la nécessité de prévenir ou non ses abonnés. C’est une attitude désolante pour la protection des données personnelles, qui rappelle l’importance de surveiller les sources OSINT et les bases exposées pour vérifier par soi-même si des identifiants se baladent dans la nature.
AltStore Classic simplifie le sideloading iOS sans passer par un ordinateur
Riley Testut et Shane Gill ont déployé la bêta 2.3b1 d’AltStore Classic, supprimant l’obligation de maintenir un ordinateur ou un serveur local actif pour installer des paquets d’applications IPA tierces sur iPhone. Pour nous, analystes forensiques mobiles, cette avancée facilite grandement le déploiement rapide d’outils d’extraction et de tests directement sur le terminal ciblé, sans nécessiter de connexions physiques persistantes.
Reverse Engineering : L’art de décrypter les Stack Strings dans les implants Windows
À l’occasion de sa formation SEC670 axée sur le développement d’implants et de shellcodes sous Windows, l’équipe du SANS ISC remet en lumière le concept des « stack strings ». Cette technique, prisée par les créateurs de malwares, consiste à construire des chaînes de caractères de manière dynamique dans la pile mémoire plutôt que de les stocker en clair, rendant inopérants les outils d’extraction statique de chaînes de caractères.
LinkSheet ou comment Android complique la gestion des liens profonds depuis des années
La redirection des liens profonds et des URI personnalisés sur Android s’est lourdement dégradée au fil des versions, ouvrant parfois la porte à des redirections malicieuses silencieuses. Android Authority présente l’utilitaire open-source LinkSheet qui remédie à ce problème. Comprendre comment l’OS gère ces schémas de redirection s’avère essentiel en forensic pour tracer d’éventuels vecteurs d’infection par détournement de liens.
Défaut de parsing : L’IA de Google confond de simples définitions avec des requêtes système
Les AI Overviews de Google Search montrent des signes d’instabilité technique. D’après de récents rapports d’utilisateurs, le moteur confond des requêtes de définitions classiques de mots avec des invites de commandes IA complexes. Ce comportement erratique illustre les vulnérabilités de type injection de commandes ou d’invites indirectes (prompt injection) auxquelles font face les implémentations modernes basées sur le traitement automatique du langage.
Android 17 QPR1 Beta 3 : Des captures d’écran partielles limitées aux grands écrans
La dernière version bêta d’Android 17 intègre une barre d’outils optimisée pour les captures partielles et l’enregistrement sélectif. Cependant, le déploiement reste chaotique : forcer son exécution sur des formats de smartphones standards brise l’interface utilisateur. Pour nos opérations d’investigation numérique, la traçabilité et la stabilité de l’outil de capture natif de l’OS restent des éléments clés pour collecter des preuves certifiées à l’écran.
Obsolescence IoT : Google abandonne le support de plusieurs modèles de Chromecast
La liste d’appareils connectés abandonnés par leurs constructeurs s’allonge. Google a officiellement mis un terme au support de plusieurs anciennes générations de clés de diffusion multimédia. Dans notre discipline, un parc d’équipements IoT non mis à jour et exposé sur un réseau local représente une vulnérabilité critique de choix pour des acteurs malveillants cherchant à s’établir de manière persistante sur un LAN d’entreprise.
Le bug de synchronisation de la Pixel Watch rompt la communication avec le smartphone
Une mise à jour récente de Wear OS empêche les utilisateurs de faire sonner leur téléphone égaré depuis leur montre connectée. En dehors de l’aspect pratique, les analystes spécialisés dans l’analyse de traces IoT doivent noter ce genre de rupture de communication Bluetooth, car ces instabilités logicielles altèrent la cohérence temporelle des journaux d’événements et de connectivité entre dispositifs appairés.
🚗 Automotive Security & Hardware
Analyse ECU Nissan : Localisation et écriture du VIN sur puce EEPROM SH705821N
Sur les forums spécialisés RomRaider, les passionnés et professionnels de la sécurité des calculateurs partagent des ressources précieuses pour la lecture directe de composants. Un échange récent met en évidence les dumps de ROM de type SH705821N européenne pour l’écriture de VIN sur EEPROM. En Vehicle Forensics, la capacité d’interroger directement cette zone mémoire sur table via des programmateurs de puces (sans utiliser les commandes OBD standards du véhicule) est essentielle pour déceler des fraudes au kilométrage ou des calculateurs clonés à la suite de vols.
Analyse matérielle du kit RISC-V SpacemiT K3 : Vers un écosystème matériel ouvert
L’architecture RISC-V s’impose peu à peu dans le monde des systèmes embarqués de pointe. CNX Software a mené une autopsie technique complète du kit Pico-ITX SpacemiT K3, qui intègre un SoC Edge AI de 16 cœurs sous OS Bianbu. Pour nous qui étudions la sécurité physique et les microarchitectures matérielles, la nature ouverte de RISC-V représente une excellente opportunité de contourner l’opacité habituelle des fondeurs propriétaires afin d’auditer plus précisément les puces.
DIY : Une montre Wear OS recyclée en levier de vitesse connecté
Un projet de bricolage insolite illustre la souplesse d’intégration des dispositifs Wear OS au sein de l’environnement automobile. Un utilisateur a converti une ancienne montre intelligente en pommeau de vitesse doté d’un affichage dynamique. Au-delà du côté amusant de la manipulation, cela montre à quel point il est aisé d’intégrer des micro-interfaces sous Android à des fins de capture de données ou de diagnostics alternatifs via des protocoles légers de communication embarquée.
Jailbreak de liseuses Kindle d’Amazon : Reprendre le contrôle face à l’obsolescence forcée
Amazon ayant officiellement retiré l’accès au store sur ses liseuses lancées avant 2012, la communauté KindleModding s’est mobilisée. Leur wiki de jailbreak propose des méthodes documentées pour ouvrir l’accès shell de ces appareils abandonnés. C’est l’exercice de hardware hacking parfait pour s’entraîner à extraire des firmwares d’appareils IoT et analyser l’intégrité de systèmes Linux minimalistes obsolètes.
Bulles d’applications Android 17 : Nouvelle ergonomie ou future faille d’overlay ?
Le nouveau système de bulles d’applications introduit dans la préversion d’Android 17 fluidifie le multitâche sur les terminaux Google Pixel. Cependant, nous restons prudents face aux technologies de fenêtrage flottant persistant. Historiquement, l’autorisation d’afficher des éléments graphiques au-dessus de l’interface principale de l’OS a souvent été exploitée par des chevaux de Troie bancaires pour orchestrer des attaques par superposition d’écran (overlay attacks).
Laisser un commentaire