🕵️ Digital Forensics & Investigation (DFIR)
Une analyse coûts-avantages en profondeur démontre comment le triage numérique sur scène (on-scene) peut transformer des enquêtes de plusieurs mois en quelques heures. En priorisant les preuves critiques dès le départ, cette méthodologie réduit significativement les arriérés de laboratoire, un point clé pour toute équipe utilisant des outils comme Berla ou Rusolut où la rapidité d’acquisition est primordiale.
Malgré la suppression de plusieurs applications de suivi controversées (ICEBlock, Red Dot), une nouvelle vague d’outils permettant aux utilisateurs de signaler et de documenter les observations d’activités des services d’immigration refait surface. Ceci soulève des questions continues d’OSINT, de vie privée et de conformité aux politiques de Google concernant les applications de surveillance et de signalement.
Le paiement de 20 $ promis par Verizon suite à une panne majeure a déclenché une vague de tentatives de phishing par SMS. Rappel essentiel que les attaquants exploitent immédiatement les événements d’actualité pour obtenir des informations personnelles. Vigilance requise sur l’analyse des vecteurs d’attaque basés sur l’ingénierie sociale.
Les noms de domaine internationalisés (IDN) et leur représentation Punycode restent un vecteur d’attaque puissant pour l’usurpation d’identité de domaine. Cet article de SANS détaille l’importance d’intégrer l’analyse Punycode dans les routines de Threat Hunting pour détecter l’homoglyphe et les attaques de phishing ciblées.
🚗 Automotive Security & ECU Analysis
Poursuite des discussions autour de l’analyse des ROM d’ECU. L’examen du fichier CF43A d’un Nissan 350Z montre des caractéristiques étonnantes : désactivation de plusieurs DTC (codes d’erreur), absence de vérification de certaines positions de sondes O2 et un retard d’allumage important. Ces découvertes sont cruciales pour comprendre les modifications de performance et les manipulations potentielles des données du véhicule, fondamentales en Vehicle Forensics.
Confirmation pour la communauté de Reverse Engineering automobile que les paramètres SSM (Subaru Select Monitor) dans Ghidra sont génériques pour toutes les ROM (essence, diesel, etc.). Pour les ROM essence, les paramètres diesel inutilisés appellent simplement une fonction de retour nulle. C’est une information essentielle pour les efforts de désassemblage et d’identification des fonctions critiques du firmware d’ECU.
Discussion technique sur les tables d’allumage dans les ECU Subaru, notamment la distinction entre les tables utilisées lorsque les TGV (Tumble Generator Valves) sont ouvertes ou fermées. Comprendre comment l’ECU bascule entre deux ensembles de tables basés sur le statut TGV est vital pour l’analyse des performances et des modes de fonctionnement du moteur après flashage.
💻 Hardware Hacking & Mobile Forensics
Une alerte critique pour les professionnels de la Mobile Forensics : la mise à jour du firmware OnePlus 13 introduit une protection anti-rollback (ARB) permanente. L’installation de ce firmware bloque définitivement toute tentative de downgrade vers des versions plus anciennes d’OxygenOS ou de ROMs custom, compliquant potentiellement les méthodes d’extraction de données et d’« unbricking » classiques utilisées via des boîtiers comme UFI, Medusa Pro ou Easy JTAG Plus.
Un examen détaillé du nouvel accélérateur IA basé sur Hailo-10H pour Raspberry Pi 5. Testé avec des charges de travail Computer Vision, LLM et VLM. Ce type de matériel spécialisé est de plus en plus pertinent pour les projets d’analyse de données embarquées et pourrait être utilisé dans des dispositifs de surveillance ou des systèmes IoT sophistiqués, demandant une attention particulière en investigation matérielle.
Ce nouveau module de développement, au format clé USB, est équipé d’un ESP32-C6 et supporte Wi-Fi 6 et les protocoles 802.15.4 (Zigbee/Thread). C’est une plateforme idéale pour le développement et l’analyse de sécurité des nœuds IoT, notamment pour la capture de trafic et le décryptage des communications sur les réseaux domotiques modernes.
Ce dispositif portable basé sur ESP32-S3 surveille les COV, l’UV, la température, l’humidité et le mouvement (9 axes). Équipé d’une carte microSD et d’une RTC, il enregistre des données d’environnement horodatées. Un excellent cas d’étude pour la forensique des appareils portables (Wearable Forensics) où l’extraction de données stockées via JTAG/eMMC peut révéler des preuves contextuelles cruciales.
Le futur mode Transit d’Android est conçu pour apprendre et gérer les paramètres liés au trajet quotidien. Pour la forensique mobile, cela signifie une source enrichie de données de localisation et de contexte (temps de déplacement, itinéraires gérés) potentiellement stockées dans des bases de données spécifiques de l’OS, complétant les analyses GPS classiques.
Laisser un commentaire