🕵️ Digital Forensics & Investigation
Strava trahit la position du Charles-de-Gaulle : Une faille d’OPSEC majeure
C’est une erreur de débutant qui coûte cher en termes de discrétion militaire. Un officier a enregistré un footing sur le pont du porte-avions nucléaire français en pleine mission. D’après les révélations du journal Le Monde, les données GPS ont été diffusées publiquement via l’application Strava. Pour nous, experts en OSINT, c’est l’exemple parfait de la porosité entre objets connectés personnels et sécurité nationale. Un simple profil public peut compromettre des opérations de haute importance en Méditerranée.
Android 17 : Le verrouillage automatique du SIM PIN arrive
Google semble enfin s’attaquer à la gestion pénible du code PIN de la carte SIM. Cette nouvelle fonctionnalité d’Android 17 facilitera la vie des utilisateurs, mais elle va modifier nos procédures de saisie en Digital Forensics. Si l’automatisation n’est pas bien blindée, elle pourrait offrir de nouvelles pistes pour accéder aux données réseau sans interaction manuelle. Je reste toutefois prudent sur la mise en œuvre réelle de cette protection contre le vol.
Google Messages : L’arrivée d’un dossier « Corbeille » facilite la récupération
Bonne nouvelle pour les investigateurs ! Google Messages déploie officiellement un dossier « Trash ». Au lieu d’une suppression immédiate des entrées dans la base SQLite, nous aurons désormais une fenêtre de rétention. Cela signifie que les artefacts de messages supprimés seront bien plus accessibles lors d’une extraction physique ou logique du filesystem, sans avoir à jouer avec les zones non allouées de la mémoire flash.
Le Geek Code de 1993 : L’ancêtre de l’identité numérique
Un peu d’histoire avec le Geek Code. Avant les bios Instagram, les geeks utilisaient des blocs ASCII pour se décrire. Pour un analyste Forensics, comprendre ces anciens codes est crucial lorsqu’on travaille sur des archives Usenet ou des vieux dumps d’emails. C’est une forme de proto-données structurées qui en dit long sur le profil technique d’un individu à l’époque héroïque du web.
Localisation en temps réel dans Google Messages
Le partage de position en direct arrive nativement dans Google Messages. C’est un vecteur d’information supplémentaire pour nos enquêtes. Savoir comment ces données sont stockées et si elles laissent des traces dans les logs système est une priorité. On passe d’un simple échange de SMS à une véritable plateforme de tracking social, avec tous les risques de surveillance que cela comporte.
🚗 Hardware & IoT Security
Radxa AICore : 25 TOPS pour l’IA embarquée à petit prix
Ce module M.2 basé sur le NPU DeepX DX-M1M consomme seulement 3W pour 25 TOPS. C’est le genre de composant qu’on risque de retrouver dans des outils de brute-force portables ou des systèmes de surveillance intelligents. Sa compatibilité avec Raspberry Pi 5 le rend très accessible pour le prototypage d’outils de terrain en Hardware Hacking. Je surveille de près son intégration dans les futurs équipements IoT.
AirTags d’Apple : Le cauchemar du tracking à prix réduit
Le pack de 4 AirTags tombe à un prix record. Si c’est une aubaine pour les têtes en l’air, c’est aussi un défi constant pour nous. Ces balises sont massivement détournées pour le stalking ou le tracking de véhicules. Leur analyse en labo via des outils comme Rusolut pour extraire les identifiants uniques reste une technique de pointe pour identifier un harceleur.
Higgsfield : Vers une production vidéo 100% IA
Higgsfield lance son « Netflix de l’IA ». 13 séries générées quasi intégralement par des algorithmes. Pour la vidéo Forensics, c’est un signal d’alarme : la capacité à créer des preuves visuelles crédibles devient industrielle. La détection de deepfakes et l’analyse de la cohérence des métadonnées vidéo vont devenir nos principaux remparts contre la désinformation judiciaire.
Samsung Galaxy S26 : La fonction Webcam secrète
Le nouveau S26 peut servir de webcam PC nativement. Techniquement, cela implique des flux de données persistants via USB ou sans fil qui peuvent laisser des artefacts intéressants sur l’hôte. Lors d’une perquisition informatique, il faudra désormais vérifier si le smartphone n’a pas servi de capteur vidéo pour des activités suspectes sur le poste de travail.
Interopérabilité S26 et AirDrop : Une brèche dans l’écosystème ?
L’arrivée du support « AirDrop-like » sur Galaxy S26 pour échanger avec des iPhones est une petite révolution. Pour le DFIR, cela signifie qu’on pourra observer des transferts de fichiers inter-plateformes beaucoup plus fluides, et donc potentiellement des exfiltrations de données plus difficiles à tracer si les protocoles propriétaires de Samsung et Apple s’entremêlent trop.
Amazon Fire TV Stick HD : L’IoT omniprésent en investigation
À moins de 17$, la Fire TV Stick HD sature le marché. En forensics résidentiel, c’est l’un des premiers objets à isoler. Entre les logs de streaming et les éventuelles applications tierces installées (APK sideloading), c’est une mine d’or pour reconstituer l’emploi du temps d’un suspect. L’accès via UART sur ces modèles reste un classique du hardware hacking.
DJI Power 2000 : De l’énergie pour les stations Forensics mobiles
Une réduction massive sur la DJI Power 2000. Pour nos interventions sur le terrain, notamment en Vehicle Forensics où l’on doit alimenter des stations d’imagerie lourdes (Berla, etc.) loin de tout secteur, c’est un équipement stratégique. Une autonomie fiable est souvent ce qui sépare une saisie réussie d’un échec technique par manque de jus.
Android Canary : Amélioration du Bluetooth pour les prothèses
Le traitement des notifications sur les aides auditives en Bluetooth évolue. Ce qui m’intéresse ici, c’est l’évolution constante de la pile Bluetooth d’Android. Chaque modification peut impacter la manière dont les sniffers BLE capturent les trames lors d’un audit de sécurité IoT. C’est un point à surveiller pour le pentesting d’objets médicaux connectés.
T-Mobile T-Life : L’évolution des apps opérateurs
T-Mobile continue de mettre à jour son application tout-en-un. Ces apps ont souvent des privilèges élevés sur le système et collectent énormément de télémétrie. Analyser les changements dans l’APK permet de comprendre quelles nouvelles données de l’utilisateur sont désormais aspirées vers les serveurs de l’opérateur, un point crucial pour les réquisitions judiciaires.
YouTube et l’aperçu des vidéos : Nouveaux artefacts de cache
YouTube expérimente un système de preview avant le clic. Pour l’analyse de l’historique de navigation sur un terminal mobile, cela signifie que des vignettes ou des fragments de vidéos pourraient être mis en cache sans que l’utilisateur n’ait réellement « visionné » le contenu. Une nuance technique importante pour éviter les conclusions hâtives lors d’une expertise.
Laisser un commentaire