🕵️ Digital Forensics & Investigation
Une nouvelle majeure pour la sécurité mobile et les enquêtes réseau. Google a neutralisé un vaste réseau caché qui permettait à des acteurs malveillants de router leur trafic Internet via les téléphones et dispositifs connectés de millions d’utilisateurs Android, soulevant des questions critiques sur l’analyse du trafic et l’attribution lors d’investigations mobiles.
Ce résumé hebdomadaire aborde des sujets cruciaux pour l’avenir du DFIR, notamment les défis croissants posés par les deepfakes en tant que preuve numérique, la nécessité de soutenir les professionnels exposés à des matériaux traumatisants, et l’appel d’INTERPOL à contribution sur l’intégration de l’IA dans les processus forensiques.
L’émergence de MicroPythonOS sur des plateformes comme l’ESP32 est très pertinente. Cet OS vise à fournir une expérience utilisateur riche (inspirée d’Android/iOS) sur les microcontrôleurs via LVGL, incluant un gestionnaire WiFi et des mises à jour OTA. Cela signifie de nouvelles complexités et de nouvelles sources de preuves potentielles pour la forensique IoT et embarquée.
Cette fonctionnalité de continuité entre Android et Windows 11 permet de reprendre des applications mobiles sur PC. Pour les enquêteurs, cela signifie potentiellement une persistance accrue des données d’application et des artefacts de synchronisation entre les systèmes d’exploitation, rendant les liens croisés (cross-device linking) plus faciles, mais aussi plus critiques à analyser.
Detego Global propose un outil inattendu mais important : un mini-jeu gratuit basé sur navigateur pour offrir aux professionnels du DFIR un « reset mental rapide », tout en reflétant les pressions réelles des enquêtes numériques. Une initiative intéressante pour adresser l’impact psychologique du travail forensique.
🚗 Automotive & ECU Forensics (MS41)
Discussion technique pointue cruciale pour la forensique automobile et le reverse engineering d’ECU. L’utilisateur cherche à activer le signal de sortie PWM de position du papillon (DKI, Pin 45 sur X6000 DME) nécessaire pour l’ABS (non-ASC). Cela souligne la complexité des configurations OEM et des modifications de codage (control bit) nécessaires pour extraire ou injecter des données spécifiques dans le calculateur moteur (DME MS41).
Un retour d’expérience essentiel pour l’analyse des journaux d’erreurs (DTC) et de l’état du moteur. Un utilisateur signale que des « knock adaptations » importantes à bas régime et des hésitations ont disparu après avoir réparé le système VANOS. Ces adaptations sont des indicateurs clés de modifications de performance ou de défauts mécaniques qui peuvent être relevés lors d’une investigation post-accident ou de fraude à l’assurance.
Ce thread aborde les techniques de ‘flames’ (retours de flamme) et de ‘launch control’ sur les DME MS41. Les modifications impliquent généralement une augmentation du carburant (plus fuel) et une coupure d’allumage (ignition cut) au niveau du limiteur de régime. Ces discussions sont fondamentales pour l’identification des artefacts de reprogrammation illégale ou de modifications extrêmes de performance dans les dumps d’ECU (mémoire flash).
Le diagnostic des problèmes de ralenti sur les ECU BMW MS41.3 montre une forte dépendance au signal VSS (Vehicle Speed Sensor) et aux tables Dashpot/IACV. L’absence de signal VSS peut provoquer des calages moteur lors de la chute du régime. En forensique, la compréhension de la logique de régulation de l’IACV est cruciale pour évaluer si l’ECU fonctionnait nominalement au moment d’un événement enregistré.
Laisser un commentaire