🕵️ Digital Forensics & Investigation
Fin de Samsung Messages : Quel impact sur les artefacts ?
D’après les dernières infos d’Android Authority, Samsung va débrancher son application de messagerie native en juillet 2026. Pour nous, experts DFIR, c’est un gros changement dans la structure des bases de données SQLite. On abandonne les formats propriétaires pour converger vers les bases de Google Messages. Je pense que cela va faciliter la standardisation des parsers, mais attention à la perte de certaines métadonnées spécifiques au cloud Samsung lors de la migration.
Apfel : On a enfin accès au LLM caché d’Apple
Apple a toujours aimé verrouiller ses jouets. Je savais qu’un modèle de langage tournait en local sur le Neural Engine via FoundationModels, mais c’était une boîte noire réservée à Siri. L’outil « Apfel » change la donne en permettant d’appeler ce modèle via un simple script. D’un point de vue forensics, c’est une mine d’or pour comprendre comment le système analyse et traite nos données privées en local sans passer par le cloud. Un vrai pas vers la transparence sur macOS.
Samsung Galaxy Watch : L’exclusivité comme frein à l’investigation
Je râle souvent sur le cloisonnement des données de santé, et Android Authority confirme que Samsung persiste à verrouiller ses fonctions avancées sur ses propres smartphones. Pour un enquêteur, c’est l’enfer : si vous n’avez pas le combo montre + téléphone de la marque, certaines données biométriques restent inaccessibles ou non synchronisées. Ce genre de silo applicatif est une plaie pour l’extraction de preuves complètes.
Passage du S23 au S26 Ultra : Evolution matérielle
En comparant le S23 au nouveau S26 Ultra, on voit clairement où Samsung met le paquet. Au-delà du marketing, c’est la complexité des puces de sécurité qui m’intéresse. Plus on monte en gamme, plus les méthodes d’accès physique comme l’ISP ou le Chip-off deviennent obsolètes face au chiffrement matériel. C’est un rappel brutal qu’en forensics mobile, si on n’a pas le code, on n’a rien.
🚗 Hardware Security & IoT
ESP32-S3 : Le post-quantique s’invite dans l’IoT
C’est la news qui m’a scotché aujourd’hui sur CNX Software. Voir du ML-KEM-768 (FIPS 203) tourner sur un ESP32-S3 avec un handshake en 35ms, c’est impressionnant. On prépare déjà l’ère où RSA et l’ECC seront cassés par les ordinateurs quantiques. Si vous faites du pentest IoT, gardez un œil sur le firmware Aethyr Edge Node. Le niveau de sécurité de ces petites puces devient sérieusement pro.
YOR : Le robot open-source à 10 000$
Une équipe de NYU a publié les plans de « Your Own Robot ». C’est du hardware open source pur. Pourquoi c’est pertinent ? Parce que dans le monde du hacking, avoir accès aux plans complets signifie qu’on peut identifier toutes les surfaces d’attaque (UART, JTAG) avant même d’avoir la machine entre les mains. Pour le moment, c’est encore un jouet de labo, mais c’est le futur de la robotique domestique.
Ayaneo Pocket S Mini : Analyse d’un hardware « presque » parfait
Cette console portable sous Android est un bel objet, mais comme souvent avec les fabricants chinois de niche, la sécurité logicielle est au second plan. On se retrouve avec des kernels souvent datés et des vulnérabilités connues qui ne sont jamais patchées. C’est un terrain de jeu idéal pour tester des exploits d’élévation de privilèges sur Android sans les protections strictes de chez Google ou Samsung.
Project Ara : 10 ans de nostalgie modulaire
Google nous promettait un téléphone en blocs. Si le projet est mort, l’idée de modularité reste un fantasme pour nous. Imaginez pouvoir swapper un module de stockage ou de communication pour faciliter une extraction sans risquer de griller la carte mère. Malheureusement, on reste coincés avec des sandwichs de verre et de colle impossibles à démonter proprement.
Laisser un commentaire