🕵️ Digital Forensics & Investigation
Alerte SSD : Le jeu Steam « Windrose » détruit vos cellules NAND
C’est une situation que nous rencontrons rarement à cette échelle : un simple RPG pirate qui écrit 108 Go de données par heure en tâche de fond. Pour un analyste DFIR, ce type de comportement s’apparente à une attaque de déni de service sur le matériel (Wear-out). Si vous récupérez un support de stockage pour expertise, gardez en tête que ce bug massif pourrait expliquer une usure prématurée ou des artefacts d’écriture incohérents sur les secteurs. Le studio Kraken Express n’avait rien mentionné dans ses logs, une opacité qui pose de vraies questions sur le contrôle qualité en Early Access.
Gemini dans Chrome : L’IA au service de l’historique de navigation
Google pousse son intégration Gemini pour transformer la recherche dans l’historique. Sur le plan de l’investigation numérique, cela signifie que de nouvelles bases de données SQLite ou des fichiers de cache spécifiques à l’IA vont apparaître dans les profils utilisateurs. Même si l’auteur de l’article hésite à switcher, nous devons nous préparer à extraire ces nouvelles métadonnées qui pourraient révéler l’intention de l’utilisateur bien plus précisément qu’une simple URL.
Retour au iPod : Moins de tracking, plus de contrôle
On voit de plus en plus d’utilisateurs abandonner les smartphones pour des appareils legacy comme l’iPod. C’est un signal fort pour la protection de la vie privée : pas de connexion permanente, pas de télémétrie vers Spotify ou Google. Pour nous, c’est aussi un rappel que les vieilles méthodes d’acquisition physique sur système de fichiers propriétaire restent d’actualité. Parfois, la sécurité, c’est juste débrancher le modem.
🚗 Hardware Security & IoT
Banana Pi BPI-OM7 : Le RK3588 au service de la vision 3D
Banana Pi frappe fort avec ce combo SBC Rockchip RK3588 et caméra de profondeur Orbbec Gemini 2. On parle d’un hardware capable d’accélération AI (6 TOPS) idéal pour la robotique ou la perception spatiale dans les véhicules autonomes. Ce qui m’intéresse ici, c’est l’accès via les ports 2.5GbE et l’UART disponible sur la carte. C’est une cible parfaite pour du pentesting IoT ou de l’analyse de flux vidéo en edge computing. Avec 8Go de RAM par défaut, il y a de quoi s’amuser sur l’extraction de firmware.
Assistant local C-3PO : Le futur de la vie privée ?
Un maker a monté un LLM local sur Raspberry Pi 5 dans une réplique de C-3PO. L’aspect intéressant ? Zéro cloud. Tout le traitement « Speech-to-Text » et la réflexion de l’IA se font en local. Dans le cadre de la sécurité domestique, c’est le modèle à suivre pour éviter les fuites de données audio massives que l’on observe avec Alexa ou Google Home. Le matériel est planqué dans la coque, ce qui montre que la miniaturisation permet enfin d’avoir une IA performante sans dépendre d’un serveur distant.
OnePlus Nord 6 et sa batterie de 9 000mAh
Trois heures de jeu et la batterie ne bronche pas. Pour l’analyse de terrain, l’autonomie des terminaux mobiles devient un facteur critique. Mais attention, plus de densité énergétique signifie aussi des contrôleurs de batterie plus complexes et potentiellement plus de logs d’alimentation (Power Management Integrated Circuit) à analyser pour retracer l’activité d’un suspect sur une longue période sans recharge.
Évolution des modules caméras : Enjeux pour la preuve image
Entre le Galaxy S27 Ultra qui pourrait perdre son zoom 3x et Xiaomi qui sort des kits de photographie physique, la signature optique des smartphones change. En forensic d’image (Source Device Identification), ces modifications matérielles obligent à mettre à jour nos bases de données de bruit de capteur (PRNU). Chaque nouvel accessoire ou changement de lentille modifie la manière dont la lumière est traitée par le SoC, impactant directement l’analyse d’authenticité d’un cliché.
Laisser un commentaire