🕵️ Digital Forensics & Investigation
L’analyse des journaux de honeypot révèle une augmentation des requêtes API vers divers modèles de langage (LLMs). Ce vecteur est crucial en OSINT et nécessite une attention particulière pour identifier les TTPs exploitant ces services, indiquant une nouvelle source d’artefacts potentiels en investigation numérique.
Ce guide explore l’intégration du dongle SONOFF EFR32MG24 dans Home Assistant. Crucial pour l’IoT Forensics, comprendre comment ces dispositifs Zigbee sont gérés permet d’anticiper la récupération de données et l’analyse des réseaux domotiques, souvent sources de preuves de présence ou d’activité.
🚗 Automotive Forensics & ECU Hacking
Mise en garde concernant les risques de briquage simultané du TCU (Transmission Control Unit) et de l’ECU lors de l’utilisation de protocoles DensoCAN, soulignant qu’une mauvaise connexion peut tenter de flasher le mauvais module. Il est essentiel d’intégrer des tests et des avertissements clairs dans les outils d’acquisition (similaire à UFI/Medusa) pour les véhicules automatiques afin de prévenir la destruction des preuves numériques embarquées.
Confirmation que le déverrouillage de divers ECUs Subaru est possible en utilisant FastECU avec le kernel kline (`denso7058_kline`), y compris lorsque le CANbus ne fonctionne pas pour le flashage. Cette méthode par kline est une alternative vitale pour accéder aux ROMs lorsque les méthodes plus modernes échouent, typique en Vehicle Forensics.
Discussion technique sur le défi d’activer le témoin CEL (Check Engine Light) sur les châssis Subaru VA récents, qui utilisent le CANbus pour le déclenchement du cluster. Nécessite une compréhension avancée des IDs CAN et la possibilité d’envoyer des messages personnalisés depuis l’ECU, une technique applicable pour l’analyse des trames du réseau de bord.
Requête pour obtenir le fichier de définition de l’unité de contrôle moteur Nissan GF50 (CYMA). L’acquisition de ces fichiers est une étape fondamentale pour le reverse engineering des ROMs, permettant de mapper les tables de calibration et d’extraire des données vitales pour l’investigation.
Discussion sur la taille correcte et les plages d’adresses (0-FFFFF pour 1MB) nécessaires pour un téléchargement complet du fichier ROM d’un ECU 350Z. Garantir l’acquisition de la ROM intégrale est critique pour toute analyse forensique de l’unité de contrôle.
Analyse des problèmes de lecture des capteurs O2 de type Titania sur l’ECU MS41 (tensions anormales à 4.8V). Le post soulève la question de la fiabilité du monitoring de tension pour ce type de capteur et oriente le diagnostic vers les tables d’enrichissement, un détail essentiel lors de l’interprétation des logs moteur.
Partage de ressources et de définitions pour le ROM ID E2UE101I du Subaru Forester (2007). L’accès aux définitions des unités est indispensable pour identifier les paramètres spécifiques modifiables ou analysables, comme ici le système AVLS.
Laisser un commentaire