🚗 Automotive Security & V2X
OpenTrafficMap & ESP32-C5 : Le sniffing des communications V2X à 5.9 GHz se démocratise
Nous parlons ici d’une petite révolution pour la recherche en sécurité automobile. Le projet OpenTrafficMap s’appuie sur le nouveau SoC RISC-V double bande d’Espressif, l’ESP32-C5, pour écouter passivement la bande des 5.9 GHz utilisée par les protocoles C-ITS (Cooperative Intelligent Transport Systems). Jusqu’à présent, analyser les trames réseau 802.11p diffusées par les feux tricolores (RSU) ou les véhicules connectés (OBU) nécessitait du matériel SDR onéreux ou des cartes réseau industrielles complexes. Avec ce récepteur open-source, n’importe quel chercheur peut intercepter et analyser les messages de sécurité routière en temps réel. C’est un outil parfait pour auditer l’absence de chiffrement ou les failles de confidentialité de ces infrastructures urbaines d’après les détails techniques fournis par CNX Software.
🛠️ Hardware Hacking & IoT Pentesting
Muxcard : L’exploit d’un ordinateur complet de moins de 1 mm d’épaisseur
En tant que spécialiste des extractions physiques dures sur puces eMMC ou SPI, le travail de Krauseler me laisse pantois. Réussir à concevoir un ordinateur pleinement fonctionnel respectant scrupuleusement la norme ISO 7810 (format carte bancaire de 0,76 mm d’épaisseur) est un tour de force d’ingénierie PCB. Pour nos missions d’intrusion physique ou d’ingénierie sociale (Red Teaming), ce genre d’appareil ultra-plat ouvre des scénarios d’implantation matérielle redoutables. D’après le retour d’expérience partagé par Korben, chaque piste et chaque composant passif ont dû être intégrés directement dans l’épaisseur même du substrat. Une superbe source d’inspiration pour le prototypage d’outils d’interception physiques furtifs.
Botslab W510 : Analyse forensic des flux 4K locaux et stockage sans cloud
Les caméras de sécurité qui s’affranchissent du cloud reviennent en force. Le kit caméra Botslab W510 promet une capture 4K et un stockage exclusivement local. Pour un enquêteur numérique, ce type d’architecture simplifie grandement l’accès aux preuves en cas d’incident physique : pas besoin d’attendre des réquisitions judiciaires complexes auprès de serveurs tiers souvent situés hors juridiction. En revanche, cela remet au centre du jeu l’extraction physique de la puce flash ou de la carte mémoire. Il est encore un peu flou de savoir si les vidéos locales sont chiffrées à l’aide d’une clé matérielle liée au SoC de la caméra ou si elles sont stockées en clair. Un cas pratique d’école pour le démontage et l’analyse via programmateur de puces de type T48.
🕵️ Digital Forensics & Investigation
Wear OS 7 et Google Health : De nouvelles structures de bases de données pour le DFIR mobile
Les critiques pleuvent sur l’ergonomie de la nouvelle application Google Health et sur les choix techniques de Wear OS 7 rapportés par Android Authority. De mon côté, je regarde surtout l’arrière-boutique. La réorganisation complète de l’application de santé de Google implique une modification majeure de la structure des fichiers de base de données SQLite locaux sur les smartphones et les montres connectées. Pour les enquêteurs forensiques, les données de santé (fréquence cardiaque, journal d’activité, positionnement GPS associé) sont cruciales pour contredire ou valider un alibi. Nous allons devoir rapidement mettre à jour nos scripts de parsing d’artefacts pour appréhender ces nouveaux formats de stockage locaux, souvent rendus encore plus opaques par l’intégration d’assistants IA locaux type Gemini.
Laisser un commentaire