🕵️ Digital Forensics & Investigation
Une analyse critique de l’utilisation croissante de l’IA pour générer du code. Alors que l’IA accélère le développement, elle soulève des questions fondamentales sur la sécurité intrinsèque du code produit, notamment le risque d’introduire des vulnérabilités sans que le développeur (ou l’analyste) ne les identifie facilement. Un point crucial pour les outils DFIR et OSINT qui dépendent de scripts customisés.
Amped Software a publié son calendrier 2026 pour les formations en criminalistique vidéo et image. Ces cours sont essentiels pour les enquêteurs, allant au-delà du simple clic pour enseigner les flux de travail, la science et les compétences nécessaires pour présenter des preuves multimédias irréfutables en cour de justice (courtroom-defensible skills).
Un condensé des actualités DFIR, mettant en lumière la recherche sur le bien-être des investigateurs, les menaces liées à l’évasion des systèmes biométriques (un risque majeur pour le mobile forensics), et les développements récents dans les outils open-source dédiés à l’analyse vidéo.
Un bug inquiétant a été signalé sur l’application Téléphone des Pixel, risquant de laisser fuiter de l’audio pendant les opérations de messagerie vocale. Pour les investigateurs, cela représente un cauchemar en matière de vie privée et un vecteur potentiel d’interception ou d’enregistrement audio non sollicité à examiner lors de l’analyse d’un téléphone mobile.
Dans un cas rare et important, Samsung a admis sa responsabilité suite à l’explosion d’un Galaxy S25 Plus, proposant une compensation. Cette validation est cruciale pour l’analyse de défaillance (failure analysis) et l’expertise médico-légale des appareils, confirmant la nécessité d’une investigation approfondie des causes matérielles (batteries, court-circuits, etc.).
🚗 Automotive & Embedded Systems
Documentation technique vitale pour tout technicien travaillant sur les ECU : un guide pas à pas pour résoudre les problèmes de logging de RomRaider, en forçant l’utilisation du protocole J2534 via l’édition manuelle du fichier `settings.xml`. Cette méthode assure une connexion stable pour l’acquisition de données et le flashage d’ECU via des outils comme l’OpenPort 2.0. Essentiel pour la Vehicle Forensics.
Discussion technique sur le tuning des calculateurs MS43 (souvent trouvés sur BMW) lors de swaps moteur. L’expert souligne la nécessité de flasher le bon fichier et de prêter une attention particulière aux tables de carburant et d’anti-cliquetis, car les structures de tables diffèrent entre MS42 et MS43. Connaissance indispensable lors de l’analyse d’un véhicule modifié.
La nouvelle version de Raspberry Pi OS (Trixie) intègre un support natif du mode gadget USB, permettant aux utilisateurs de connecter et d’accéder à leurs RPi via IP sur USB, sans configuration réseau complexe. Cela facilite grandement l’accès aux systèmes embarqués pour le développement, le débogage ou l’exploitation en mode physique.
Ce nouvel MCU est conçu pour les systèmes d’asservissement et de contrôle de mouvement industriels, intégrant un accélérateur Arctangent et deux ADC 16 bits. Ce type de composant est essentiel dans les robots industriels et les machines-outils, constituant des cibles d’analyse critiques en cas de cyberattaque industrielle ou de vol de propriété intellectuelle.
Laisser un commentaire