🕵️ Digital Forensics & Investigation
Semantics 21 lance « S21 School Badge Lookup », un outil permettant d’identifier des établissements scolaires à partir de logos ou badges flous. Crucial pour les enquêtes de protection de l’enfance et le renseignement (Intelligence-led investigations), cet outil hors-ligne transforme des indices visuels partiels en pistes actionnables en quelques secondes.
Un prochain webinaire d’ADF Solutions analysera l’arrêt Landeck de la Cour européenne. Pour les experts DFIR, l’enjeu est de satisfaire aux exigences légales de minimisation de l’intrusion collatérale lors de l’extraction de données mobiles, en utilisant des profils de recherche avancés dans ADF Pro.
Une nouvelle boîte à outils de logiciels espions Android, baptisée ZeroDayRat, permet aux attaquants de suivre la localisation GPS en temps réel et de dérober des informations bancaires. Une vigilance accrue est recommandée sur les installations d’APK hors store officiel, vecteurs principaux de cette infection.
Le SANS Institute explore l’utilisation de Windows Subsystem for Linux (WSL2) par les auteurs de malwares. L’exécution de code Linux natif dans un environnement virtualisé léger complique la détection par les EDR traditionnels et offre de nouveaux mécanismes de persistance pour les menaces hybrides.
Dans l’affaire Nancy Guthrie, le FBI a pu récupérer des images de sonnette Nest malgré l’absence d’abonnement Google Home Premium. Cette capacité soulève des questions techniques sur la rétention des données côté serveur (cloud forensics) et la vie privée des utilisateurs pensant que leurs données ne sont pas enregistrées.
🚗 Automotive & Hardware Hacking
Plongée technique dans les mécanismes de checksum des boîtes automatiques (TCU) Hitachi. L’analyse révèle une structure double : une sommation 32 bits (0x5aa5a55a) sur la plage 0x8020-0x7FFFF, couplée à un checksum circulaire stocké en 0x8000. Une ressource indispensable pour la modification sécurisée des firmwares de transmission.
Des échanges sur RomRaider mettent en lumière des échecs d’écriture sur les ECU WRX EDM 2005 (A4TE300D). Le cœur du problème réside dans la commande flash_enable (0x20) provoquant des pics de tension à 12.7V, hors des spécifications du noyau de programmation. L’analyse suggère une modification directe du hex du kernel pour élargir les tolérances de tension.
Le module Apex 5 pour Flipper Zero intègre l’ESP32-C5, offrant pour la première fois du WiFi 6 bi-bande (2.4/5GHz) natif. Équipé de deux radios Sub-GHz (868/433MHz), d’un nRF24 et d’un GPS, il s’impose comme une plateforme hardware polyvalente pour le pentesting RF et le tracking GPS.
UUGear présente une carte d’extension SDR pour le Vivid Unit (RK3399). Contrairement aux RTL-SDR classiques, ce module utilise un GPS u-blox NEO-M8N pour discipliner l’oscillateur local Si5351 (horloge 24 MHz), garantissant une stabilité de fréquence indispensable pour l’analyse de signaux sensibles et la synchronisation temporelle en forensics.
Basée sur le module Quectel EC200U, cette carte permet de faire tourner des applications RTOS en C directement sur le module LTE. Pour les experts en forensic véhicule, c’est une plateforme idéale pour concevoir des trackers ou des passerelles de données minimalistes, réduisant la surface d’attaque et la consommation énergétique.
Laisser un commentaire