🕵️ Digital Forensics & Mobile Investigation
Fiasco Trump Mobile : l’équipe de communication abandonne le navire
La saga du fameux « T1 phone », ce smartphone prétendument ultra-sécurisé, vire au feuilleton grotesque. L’agence de relations publiques en charge du projet vient de jeter l’éponge. En analyse forensique mobile, nous nous méfions toujours de ces « cryptophones » opportunistes. Ils s’avèrent souvent être de simples appareils d’entrée de gamme repackagés avec une ROM Android modifiée à la va-vite et des applications de messagerie tierces sans audit sérieux. L’abandon de la communication officielle renforce nos doutes sur la viabilité technique et la réelle sécurité de ce terminal.
Google Search renvoie vers DuckDuckGo pour fuir l’IA : une astuce pour l’OSINT ?
C’est une situation ironique révélée par Android Authority : l’IA de Google suggère elle-même d’utiliser DuckDuckGo aux utilisateurs qui cherchent à désactiver les résumés générés par intelligence artificielle. Pour nos enquêtes OSINT (Open Source Intelligence), la prolifération de l’IA dans les moteurs de recherche traditionnels est un vrai poison, car elle lisse les résultats et masque les sources brutes. Utiliser des moteurs alternatifs devient indispensable pour obtenir des données d’investigation fiables et non altérées par des LLM.
Vérification de l’âge sur les réseaux sociaux : l’Ohio durcit le ton
Un tribunal américain vient de valider une loi en Ohio imposant le consentement parental pour l’inscription des mineurs sur les plateformes sociales. D’un point de vue technique et de protection des données, cela pose l’immense problème de la mise en œuvre de la vérification d’identité. Comment collecter ces preuves sans créer des bases de données ultra-sensibles qui deviendront des cibles prioritaires pour les cybercriminels ? Les mécanismes d’authentification forte et de divulgation sélective à divulgation nulle (ZKP) devront être surveillés de près par les experts en confidentialité.
Android 17 casse la 5G sur certains Pixel : l’enfer des firmwares de baseband
La dernière mise à jour système a coupé la connectivité 5G chez plusieurs utilisateurs de Pixel. Pour un enquêteur numérique, le processeur de bande de base (baseband) est une boîte noire critique qui gère toutes les interactions radio. Un bug à ce niveau montre à quel point l’intégrité des communications cellulaires dépend de pilotes propriétaires fermés. Heureusement, une solution de contournement existe, mais cela rappelle la fragilité des couches réseau lors des analyses post-mortem de téléphones portables.
5 applications populaires à bannir d’urgence selon un expert Android
La popularité d’une application ne garantit en rien sa sécurité. Ce tour d’horizon met en lumière des applications extrêmement téléchargées qui s’avèrent être des gouffres en matière de collecte de métadonnées et de pistage publicitaire. En analysant le trafic réseau de ces logiciels, on réalise souvent que les SDK publicitaires intégrés siphonnent la géolocalisation et l’identifiant publicitaire sans réel consentement. Je conseille toujours de faire un tri drastique et d’analyser les permissions requises avant d’installer ce type d’outils.
Mises à jour manuelles critiques sur Samsung : attention aux failles non corrigées
Certains services Google essentiels préinstallés sur les smartphones Samsung ne se mettent pas à jour automatiquement. Cela expose les appareils à des vulnérabilités connues si l’utilisateur ne force pas manuellement la mise à jour via le store. Du point de vue de la sécurité offensive et défensive, ces décalages de patchs sur des composants système d’origine constructeur représentent un vecteur d’attaque idéal pour l’exécution de code local ou l’élévation de privilèges.
Bug de l’écran tactile sous Android 17 : problème de pilote ou de numériseur ?
Des dysfonctionnements de la réactivité tactile touchent actuellement les utilisateurs d’Android 17. Lorsque nous effectuons des saisies physiques de données à des fins judiciaires, l’intégrité de l’interface utilisateur est cruciale. Ce problème semble lié à une mauvaise gestion de la fréquence de rafraîchissement ou de l’étalonnage logiciel du numériseur (digitizer), compliquant la manipulation directe des appareils lors des phases d’acquisition manuelle de preuves.
🚗 IoT, Drones & Hardware Hacking
Pine64 PineVoice : une enceinte connectée RISC-V à 50$ taillée pour l’audit local
Pine64 lance enfin sa PineVoice, bâtie autour du microcontrôleur Bouffalo Lab BL606P. Pour les amateurs d’IoT et d’audit matériel, c’est une excellente nouvelle. Dotée d’une architecture double cœur RISC-V (T-Head C906 et E907), elle élimine les blobs propriétaires fermés typiques des puces Qualcomm ou Broadcom. En tant qu’analyste, j’apprécie cette transparence qui permet d’étudier directement le firmware sans barrière de chiffrement propriétaire. L’accès physique via le port USB OTG et la connectivité Zigbee/Bluetooth ouvrent d’excellentes perspectives pour tester la sécurité des réseaux domotiques.
Assouplissement des règles de la FCC pour les drones : DJI reste sur la touche
La Commission fédérale des communications (FCC) assouplit ses règles d’importation de drones, mais uniquement via une exception pour les drones-jouets de petite taille. Les appareils professionnels de DJI restent exclus et bloqués. C’est un dossier chaud pour les experts en SigInt (Renseignement d’origine électromagnétique) et en rétro-ingénierie : les restrictions d’importation et de vol poussent la communauté du « hardware hacking » à chercher en permanence des contournements de géofencing et des modifications physiques de puces RF pour débloquer ces engins pourtant hautement performants.
SAMDUO Nex : la batterie domestique ultra-fine qui bouscule l’IoT énergétique
Le fabricant SAMDUO a dévoilé sa gamme de batteries domestiques Nex, d’une épaisseur de seulement 11,9 cm. Derrière le design séduisant se cache un enjeu de sécurité critique : ces équipements stockent de grandes quantités d’énergie et sont de plus en plus souvent connectés à Internet pour la gestion intelligente du réseau. Pour un chercheur en sécurité, la présence d’interfaces de communication physiques (souvent des bus CAN ou RS485 dissimulés sous les capots d’entretien) pose la question de la vulnérabilité physique de ces micro-grids face à des attaques par injection de trames.
Onn 4K Pro (2026) : le boîtier TV à disséquer d’urgence
Le nouveau dongle Google TV de Walmart bouscule le marché des box de streaming. Doté de ports USB exploitables et d’un rapport qualité-prix imbattable, ce genre de matériel est une cible rêvée pour l’installation de ROM alternatives et la recherche de ports de débogage cachés sur le PCB. Je parie que les amateurs de hardware hacking vont s’en donner à cœur joie pour contourner les protections DRM et analyser le stockage flash interne (eMMC/UFS) via des techniques d’extraction directe.
De Google Assistant à Gemini : quel impact pour la vie privée à la maison ?
La migration de Google Assistant vers le modèle d’intelligence artificielle Gemini change fondamentalement la donne pour la sécurité de la maison connectée. Au lieu d’interprétations locales de commandes vocales simples, les données des capteurs et caméras transitent désormais par des modèles d’analyse comportementale plus profonds dans le cloud. Pour l’investigateur IoT, cela signifie que la quantité de données de télémétrie stockée sur les serveurs de Google va exploser, modifiant l’approche classique de l’analyse forensique des hubs domotiques.
Projecteur ETOE Dolphin 2 : un double usage risqué ?
Ce nouveau projecteur compact intègre Google TV ainsi qu’une batterie pouvant faire office de batterie externe (Power Bank) pour recharger un smartphone. Du point de vue de la sécurité matérielle, l’association de ports de charge et de systèmes d’exploitation complets sur un même équipement doit inciter à la prudence : un attaquant physique pourrait utiliser ce type de passerelle d’alimentation pour tenter des attaques de type BadUSB ou récupérer des logs de débogage ADB via des ports USB mal isolés.
Surchauffe de l’Exynos sur Galaxy S26 : un problème persistant pour l’analyse physique
L’Exynos 2600 continue de souffrir de problèmes de dissipation thermique par rapport à son homologue Snapdragon. En dehors de la baisse de performance évidente pour l’utilisateur final, une forte hausse de température complique les opérations de dump de mémoire physique par le biais de méthodes invasives comme le dessoudage de puces (Chip-off) ou l’injection de fautes par impulsion électromagnétique (EMFI), des techniques qui nécessitent un contrôle thermique très précis de la carte mère.
Exynos 2700 confirmé : des changements d’architecture prometteurs
Samsung a officiellement confirmé le développement de son SoC Exynos 2700, potentiellement destiné au futur Galaxy S27. Les premières rumeurs évoquent un changement majeur d’architecture visant à réduire drastiquement la surchauffe. Pour nous, analystes en sécurité, cela signifie de nouveaux défis en matière de rétro-ingénierie matérielle, notamment avec l’intégration probable de nouvelles enclaves sécurisées et de mécanismes d’anti-tampering encore plus complexes à contourner lors des tentatives de lecture physique de la mémoire flash.
Laisser un commentaire