🕵️ Digital Forensics & Investigation
Comment Freeland utilise Detego pour démanteler les réseaux de trafic d’espèces sauvages
La plateforme d’investigation numérique Detego s’impose de plus en plus sur le terrain de la lutte contre la criminalité organisée. L’ONG Freeland s’appuie désormais sur cette technologie pour extraire et analyser rapidement les données des téléphones saisis lors des interventions. Je trouve que la force de Detego réside dans sa capacité à faciliter le partage de renseignements transfrontaliers en temps réel pour les agents de première ligne. C’est une excellente illustration de la manière dont la forensique numérique aide à remonter les filières criminelles physiques.
Forensic Focus Digest : Analyse temporelle vidéo et nouveautés ADF Pro v6.3
Le dernier condensé de Forensic Focus met l’accent sur l’analyse temporelle des flux vidéo avec l’incontournable outil Amped FIVE, une étape cruciale pour valider l’intégrité des preuves visuelles. On y découvre également un portrait d’Andreas Antonsen (fondateur de STNDRDS AB) ainsi qu’un tour d’horizon de la mise à jour ADF Pro v6.3. Si vous faites de l’analyse judiciaire d’images ou de la réponse aux incidents, ces lectures techniques vous permettront d’affiner vos méthodologies de laboratoire.
Analyse de malware : Le retour de la charge utile cachée dans un faux fond d’écran MSI
L’Internet Storm Center (SANS) tire la sonnette d’alarme sur une technique d’évasion qui gagne en popularité : l’intégration d’une charge utile malveillante au sein d’une image JPEG légitime, arborant ici la marque MSI. Diffusée via des liens de téléchargement WeTransfer, cette campagne montre que la stéganographie moderne reste un casse-tête pour les passerelles de messagerie. En tant qu’analyste, cela nous rappelle qu’il ne faut jamais accorder de confiance aveugle à l’apparente innocuité des fichiers multimédias.
Anthropic et la NSA : Le double jeu de l’éthique face au modèle offensif Mythos
Derrière ses grands discours sur l’éthique, la société Anthropic a discrètement placé des ingénieurs au cœur de la NSA pour optimiser « Mythos », son modèle d’IA offensif. D’après les révélations du Financial Times, ce modèle est conçu pour automatiser la recherche et l’exploitation de failles zero-day pour un coût dérisoire. Mythos a notamment débusqué un bug vieux de 27 ans dans OpenBSD, un système pourtant réputé ultra-sécurisé. On sort du cadre académique pour entrer de plain-pied dans l’armement cybernétique assisté par modèle de langage.
Rsync v3.4.3 : Colère de la communauté suite à l’intégration de commits générés par Claude
La sortie de la version 3.4.3 du mythique utilitaire de sauvegarde Rsync a provoqué d’importants dysfonctionnements sur les sauvegardes incrémentales. En fouillant dans le code, des développeurs ont constaté que des dizaines de modifications étaient co-signées par le créateur historique Andrew Tridgell et l’IA Claude d’Anthropic. C’est une illustration parfaite des risques liés à la supply chain logicielle lorsque l’on délègue de la réécriture de code bas niveau à des algorithmes sans audit humain ultra-rigoureux.
Sideloading sur Android : NewPipe se prépare au serrage de vis de Google
Face aux restrictions de plus en plus agressives de Google concernant l’installation d’applications en dehors du Play Store officiel, des projets phares de l’open-source comme NewPipe s’organisent. Les développeurs préparent activement des solutions pour contrer les futures barrières de protection de Mountain View. Pour nous, analystes et auditeurs d’applications mobiles, ces mécanismes de contournement et de détection vont rendre les phases d’analyse statique et dynamique beaucoup plus complexes.
Lunettes connectées Meta : Des fonctions de reconnaissance faciale dénichées dans le code
Des lignes de code liées à la reconnaissance faciale ont été repérées au cœur de l’application compagnon des lunettes intelligentes de Meta. Bien que l’entreprise temporise sur le déploiement de cette fonctionnalité pour des raisons réglementaires évidentes, sa présence dans une application téléchargée des millions de fois prouve que la brique technologique est prête. C’est un sujet brûlant pour la protection de la vie privée et la forensique de ces terminaux portables qui enregistrent notre environnement physique en continu.
🚗 Automotive & IoT Security
Domotique automobile : Connecter son véhicule à Home Assistant via l’OBD2
Une démonstration intéressante repérée par Hackaday montre comment remonter les données télémétriques de sa voiture (pression des pneus, niveau de carburant, température moteur) directement dans son serveur domotique Home Assistant. En branchant un module ESP ou un microcontrôleur adapté sur la prise de diagnostic OBD2, on transforme le véhicule en simple nœud connecté. Pour nous, c’est aussi un excellent rappel de la quantité d’informations sensibles qui transitent sans chiffrement sur le bus CAN et qui restent accessibles via un accès physique rapide dans l’habitacle.
Android Auto : Google Meet s’invite sur l’écran d’infodivertissement
La possibilité de rejoindre des réunions Google Meet directement depuis l’interface Android Auto est en cours de déploiement généralisé. Si cela facilite la vie des professionnels mobiles, cela ouvre un nouveau vecteur d’acquisition de données pour la forensique automobile (IVI). Les historiques d’appels, identifiants de session et métadonnées de réunion vont laisser des artefacts persistants dans les bases de données SQLite du système embarqué et des téléphones connectés.
Erqos EQSP32CE : Un automate industriel ESP32-S3 armé de bus CAN et de ports RS485
La firme Erqos vient de présenter l’EQSP32CE, un PLC industriel montable sur rail DIN conçu autour d’un microcontrôleur ESP32-S3. Doté d’interfaces de communication robustes (Ethernet, RS485 half-duplex pour Modbus, RS232, et un bus CAN protégé), ce boîtier est un outil idéal pour étudier la sécurité des réseaux industriels ou pour concevoir des passerelles de test d’intrusion physique sur les véhicules et les machines-outils.
ThinkNode G4 : Une passerelle Wi-Fi HaLow économique pour étendre la portée à 1 km
Elecrow propose, pour 54 dollars, la ThinkNode G4, une passerelle réseau basée sur un processeur MediaTek MT7628N et un module Quectel MM6108 de Morse Micro. Sa particularité est d’exploiter le protocole Wi-Fi HaLow (802.11ah) pour faire transiter des données jusqu’à un kilomètre de distance. Pour les auditeurs en sécurité IoT, cette technologie opérant sous la bande des 1 GHz redéfinit la portée physique des audits réseau sans fil.
EKOS : Un tableau de bord ePaper open-source et « Local-First » sous ESP32-S3
Développé en France par StillFixing, EKOS est un afficheur ePaper basse consommation fonctionnant entièrement sans connexion au cloud. Animé par un ESP32-S3, il privilégie une communication purement locale via des API ouvertes ou une intégration Home Assistant. Côté matériel, son assemblage par vis sans colle facilite l’accès direct aux ports de diagnostic physiques (broches UART) pour l’analyse de signaux ou l’extraction de micrologiciels.
Rétro-ingénierie matérielle : Correction d’un défaut de fréquence sur un clone de Game Boy
Un superbe exercice de dépannage de circuit imprimé partagé par la communauté montre comment une console portable « GB Boy » d’AliExpress tournait beaucoup trop vite, rendant les jeux inutilisables. Après analyse à l’oscilloscope, le remplacement d’un résonateur défectueux a permis de recalibrer l’horloge système. C’est le cas d’école typique des pannes physiques induites par des composants dégradés, des notions utiles pour réactiver de vieux supports lors d’analyses matérielles complexes.
Thundercomm TurboX C7790 : Un kit d’évaluation d’Edge AI ultra-complet sous Qualcomm
Thundercomm vient de lancer son kit TurboX C7790, articulé autour du processeur Qualcomm Dragonwing Q-7790. Délivrant 24 TOPS de puissance de calcul pour l’IA embarquée et épaulé par 12 Go de RAM LPDDR5X, cette plateforme supporte Android et Linux. Pour les chercheurs en sécurité physique, ce kit constitue une base idéale pour analyser et intercepter des flux vidéo de caméras connectées ou d’équipements de visioconférence.
NFC & Pentest : La baguette de paiement interactive de Cash App sous la loupe
Cash App lance une clé de paiement sans contact en forme de baguette magique. Au-delà de l’effet de mode, cet accessoire dissimule une puce NFC passive et une antenne. Pour les amateurs de Proxmark3 ou de Flipper Zero, ce type d’objet insolite représente une cible parfaite pour analyser l’implémentation de la technologie d’émulation de carte de crédit et évaluer la robustesse des clés cryptographiques stockées.
Laisser un commentaire