🕵️ Digital Forensics & Reverse Engineering
Gérer les mises à jour d’applications sideloadées avec Obtainium : Une alternative de sécurité nécessaire
Sideloader des APKs sur Android, c’est le quotidien de tout analyste de malware ou utilisateur soucieux de sa vie privée qui souhaite contourner le Google Play Store. Mais le vrai casse-tête reste la mise à jour de ces applications sans passer par des markets tiers douteux. D’après un test publié par Android Authority, l’outil open-source Obtainium résout élégamment ce problème en récupérant les releases directement sur les dépôts sources comme GitHub ou GitLab. C’est propre, cela limite la surface d’attaque et évite les intermédiaires véreux. Pour nos audits de sécurité mobile, c’est un utilitaire à installer d’urgence pour s’affranchir des contraintes de Google sans sacrifier la sécurité du terminal.
Sécurité des identifiants : Pourquoi vous devriez migrer hors de Google Password Manager
Stocker ses mots de passe dans son navigateur ou directement au sein de l’écosystème Google est une solution de facilité qui expose à de graves risques de compromission en cas de vol de session (session hijacking). Une analyse comparative menée par Android Authority rappelle qu’un gestionnaire dédié et cloisonné s’impose pour n’importe quel professionnel de la sécurité. Des outils comme Bitwarden ou KeepassXC offrent un contrôle bien plus robuste sur vos bases de données de credentials. J’insiste souvent là-dessus lors de mes audits de sécurité : centraliser toute sa vie numérique dans le compte Google natif constitue un point de défaillance unique qu’il faut absolument éliminer.
Rétro-ingénierie : Le simulateur de vol F-15 Strike Eagle II entièrement reconstruit
C’est le genre de projet de reverse engineering pur et dur qui force le respect. Le développeur « neuviemeporte » a entrepris de reconstruire, ligne de code par ligne de code, le célèbre simulateur de vol de 1989 édité par MicroProse. Le projet vient de franchir une étape cruciale puisque le portage est enfin jouable, et des pilotes d’essai sont recherchés pour valider le comportement du moteur physique. Pour les passionnés de retro-computing et de désassemblage, c’est une étude de cas passionnante sur la façon dont le code était optimisé à l’époque pour tenir sur des disquettes et s’exécuter sur des processeurs très limités.
🚗 Automotive Security & Hardware
Analyse du système d’infotainment Land Rover : Ce qu’apporte la mise à jour Pivi Pro 4.5.0
Jaguar Land Rover déploie sa version 4.5.0 pour le système d’infotainment Pivi Pro. Pour nous, spécialistes en Vehicle Forensics, chaque mise à jour système (IVI) mérite une attention particulière. Les notes de mise à jour indiquent des améliorations sur le processus de mise à jour OTA lui-même ainsi que sur la télémétrie et les diagnostics à distance. Qui dit renforcement des diagnostics à distance dit nouveaux flux de données cellulaires potentiellement analysables ou interceptables lors d’une expertise de véhicule après incident. Les données de télémétrie s’avèrent indispensables lors des enquêtes physiques pour reconstituer précisément les événements précédant un sinistre.
Reverse Engineering d’ECU : Cartographie et extraction de données sur les anciens calculateurs JECS
Un échange technique de haut niveau sur le forum RomRaider met en lumière la complexité du reverse engineering sur les anciens microcontrôleurs des calculateurs JECS (que l’on retrouve notamment sur les Subaru de l’ère pré-CAN bus). L’expert Bruce de PulseWidthTuning y partage des définitions de tables pour surmonter des anomalies d’échelle de régime moteur qui semblent erronées (dépassant les 10 000 tr/min) mais qui s’avèrent pourtant correctes après décodage de la logique interne du processeur. Dans notre jargon, l’accès direct aux puces mémoire par des interfaces de débogage physique est la clé pour extraire le firmware d’origine et comprendre le comportement interne de ces anciens calculateurs dépourvus de documentation.
Hacking matériel & RISC-V : Évaluation de la carte SpacemiT K3 sous Bianbu OS 4.0
L’équipe de CNX Software a publié son test complet du kit RISC-V SpacemiT K3 au format Pico-ITX sous Bianbu OS 4.0. Du point de vue de l’IoT pentesting, cette carte 16 cœurs nous intéresse beaucoup car elle intègre des interfaces réseau rapides, notamment une cage SFP+ 10GbE, sur une architecture matérielle ouverte en pleine expansion. Analyser la sécurité des distributions Linux dédiées à RISC-V comme Bianbu OS est crucial : les mécanismes de protection de la mémoire et de chiffrement matériel sur ces nouvelles puces ne bénéficient pas encore de la même maturité que sur ARM ou x86. C’est l’occasion idéale de monter nos bancs de test et d’auditer les primitives cryptographiques de ces SoC.
Laisser un commentaire