🕵️ Digital Forensics & Investigation
Le salon Forensics Europe Expo (FEE) confirme son retour à l’Olympia London en juillet 2026. Cet événement majeur réunit les experts du CSI, de l’analyse en laboratoire et de la forensique numérique. Un point de rencontre crucial pour découvrir les dernières avancées en matière d’extraction de données mobiles et de cloud forensics.
Une nouvelle initiative vise à remplacer l’API Play Integrity de Google pour permettre l’utilisation d’applications bancaires sur des ROMs personnalisées. Pour l’enquêteur, cela souligne les défis persistants de l’attestation logicielle et des méthodes de contournement des mécanismes de confiance (Trusted Execution Environment).
Google a supprimé l’exigence biométrique systématique pour accéder aux listes d’appareils dans Find Hub. Si cela accélère la localisation, cela réduit également la barrière de sécurité en cas de terminal déverrouillé, facilitant potentiellement l’accès non autorisé aux informations de géolocalisation d’un parc d’appareils.
La nouvelle bêta d’Android 17 intègre des fonctionnalités de sécurité héritées de Chrome OS pour la gestion des accessoires USB4 et Thunderbolt. Cette couche supplémentaire vise à limiter les attaques via DMA (Direct Memory Access) souvent utilisées lors d’acquisitions physiques de données sur le terrain.
La publication de deux nouveaux RFC pour l’Encrypted Client Hello marque une étape clé pour la confidentialité Web. En masquant le SNI (Server Name Indication), l’ECH complique l’analyse de trafic réseau traditionnelle lors des investigations OSINT ou d’interception légale.
🚗 Automotive & Hardware Hacking
L’analyse des définitions ECU pour les moteurs Subaru EJ204 révèle des différences majeures entre les systèmes de codage Hitachi et Denso. Alors que Denso est bien supporté par RomRaider, Hitachi nécessite une manipulation via éditeur hexadécimal, illustrant la complexité du tuning et de l’extraction de données sur ces modules spécifiques.
Des retours d’expérience sur le tuning de l’ECU MS41 mettent en évidence des dysfonctionnements du voyant moteur (CEL) après modification logicielle. Cela pose la question de l’intégrité du code après écriture (flashing) et de la détection d’erreurs logicielles dans les firmwares automobiles modifiés.
Samsung introduit une fonction de sécurité « Inactivity Restart » sur le futur S26. Pour les experts en forensics, cette fonctionnalité est un défi majeur : elle fait basculer l’appareil d’un état « After First Unlock » (AFU) à « Before First Unlock » (BFU), verrouillant les clés de chiffrement en mémoire vive.
Basé sur le SoC Texas Instruments Sitara AM62L32, ce badge ePaper sous Linux supporte WiFi 6, BLE 5.4 et LoRaWAN. C’est une plateforme idéale pour tester des vecteurs d’attaque sur les réseaux IoT industriels ou pour du prototypage de sniffer de protocoles radio.
Google développe une protection contre les « SMS Blasters », des stations de base factices (IMSI catchers/Stingrays) utilisées pour diffuser des messages de phishing localisés. Une avancée majeure pour la protection contre l’espionnage et l’interception de communications mobiles.
NXP lance le i.MX 93W, intégrant un processeur double cœur Cortex-A55 et une radio tri-bande (WiFi 6, BLE, 802.15.4) dans un seul package. Sa petite taille et sa faible consommation en font un candidat sérieux pour les modules de connectivité automobile (T-Box) de nouvelle génération.
Laisser un commentaire