🕵️ Digital Forensics & Investigation
L’édition 2026 du Magnet Virtual Summit se tiendra du 23 au 26 février. Au programme : des sessions expertes sur l’IA, le forensic mobile et cloud, ainsi que des présentations sur les dernières innovations de la suite Magnet Forensics, notamment Magnet One. Un événement crucial pour les praticiens du DFIR souhaitant mettre à jour leurs méthodologies d’acquisition et d’analyse.
Une nouvelle fonctionnalité de sauvegarde locale pour le dossier « Downloads » a été confirmée via la mise à jour système Google Play de février. Pour les experts en forensic mobile, cela implique une modification potentielle de la structure de stockage des fichiers utilisateur et de nouvelles pistes pour la récupération de données persistantes lors des analyses physiques ou logiques.
Le SANS ISC rapporte une campagne de phishing sophistiquée exploitant de faux rapports d’incidents pour piéger les analystes de sécurité. L’analyse des TTPs (Tools, Techniques & Procedures) révèle des méthodes d’obfuscation intéressantes. Une étude de cas pertinente pour l’entraînement à la réponse aux incidents (IR).
Les premiers résultats de l’étude Forensic Focus révèlent une pression croissante sur les experts DFIR. Comprendre ces facteurs de stress est essentiel pour la gestion des équipes en laboratoire et la pérennité des carrières dans l’investigation numérique et le traitement de contenus sensibles.
🚗 Automotive & Hardware Hacking
La communauté RomRaider travaille sur l’identification des fichiers de définition pour les ECU Nissan (V36 370GT). L’accès aux dumps d’origine (fichiers stock comme le 1JL04A) est une étape clé pour le reverse engineering des paramètres moteur et l’analyse des journaux de bord (logs) en cas d’expertise post-collision.
Des discussions techniques sur le DME MS41.3 (BMW M52B20) mettent en lumière des difficultés de configuration des flags pour l’activation du « Check Engine Light » (CEL) Flash. Un cas d’école sur l’interaction entre les tables de données et les fonctions logiques au sein du firmware de l’ECU.
Le nouveau DShanPi-A1, basé sur le SoC Rockchip RK3576, offre un NPU de 6 TOPS et surtout une entrée HDMI. Cette configuration est particulièrement intéressante pour créer des dispositifs de capture vidéo mobile ou des interfaces de diagnostic automobile déportées nécessitant une puissance de calcul IA locale.
Ce nouveau lecteur de cartes microSD avec passthrough USB PD 60W permet de connecter un stockage haute capacité tout en chargeant l’appareil. Un outil pratique pour les techniciens terrain lors d’extractions de données massives depuis des smartphones dont le port USB-C est déjà sollicité.
Analyse des problématiques d’IPW (Injection Pulse Width) sur les calculateurs Subaru lors du passage en Speed Density. La compréhension de la gestion du carburant au ralenti via Merpmod est cruciale pour les experts en modification de firmware et sécurité des systèmes de contrôle moteur.
Laisser un commentaire