🕵️ Digital Forensics & Investigation
Redaction vidéo : Amped Replay passe à la vitesse supérieure
D’après les dernières démos d’Amped Software, leur outil Replay intègre désormais une « Assisted Redaction ». Pour nous, experts en investigation, c’est un gain de temps massif : l’outil détecte automatiquement les visages, les véhicules et les plaques d’immatriculation. Plus besoin de détourer chaque frame manuellement pour l’anonymisation légale. C’est fluide, et surtout, ça évite les erreurs humaines lors des procédures judiciaires.
Forensics Round-Up : Malware macOS et intrusion Android
Forensic Focus vient de publier sa revue de presse du 13 mai. Je note particulièrement l’analyse du malware MalChela sur macOS et de nouvelles techniques de logging pour détecter les intrusions sur Android. Ce sont des ressources précieuses pour mettre à jour nos protocoles d’extraction, notamment quand on travaille sur des snapshots système complexes.
Bypass du dossier Junk dans Outlook : Une faille d’analyse simple
Le SANS Institute rapporte une méthode de contournement astucieuse concernant la fonction de prévisualisation des liens dans le dossier Junk d’Outlook. Normalement, ce dossier sert de « bac à sable » sécurisé pour inspecter les URLs malicieuses sans formatage. Apparemment, certains attaquants trouvent des parades pour masquer la destination réelle des liens. Restez vigilants lors de vos analyses de phishing.
Meta promet des chats AI « Incognito » sur WhatsApp
C’est le genre d’annonce qui nous fait hausser un sourcil. Meta affirme que personne chez eux ne pourra lire ces conversations AI spécifiques. En tant qu’experts en vie privée, on sait que la gestion des clés et des logs en amont de l’anonymisation est souvent le point faible. À voir si une extraction physique (via un dump de la DB WhatsApp) permet quand même de récupérer des traces de ces interactions.
🚗 Automotive & Hardware Hacking
PortaRF : Le SDR « tout-en-un » qui va simplifier nos audits SIGINT
OpenSourceSDRLab a eu la brillante idée de fusionner un HackRF One et un PortaPack H4M sur un seul PCB. Fini l’empilement de shields instables. Pour le hacking de clés de voitures ou l’analyse des signaux IoT, c’est l’outil parfait. En plus, ils ont ajouté une commande vocale AI. C’est un bel objet qui supporte de 1 MHz à 6 GHz avec une meilleure qualité de signal grâce à la réduction des interférences de connecteurs.
One UI 9 : L’Auto Blocker devient cauchemardesque pour le forensics
Samsung durcit encore le ton. La version bêta d’One UI 9 introduit un « Mode de restrictions maximales » qui coupe purement et simplement les connexions USB. Si ce mode est activé, l’extraction de données via les outils classiques devient impossible sans une faille hardware préalable ou un accès au mot de passe. Ils ont aussi ajouté un rapport de sécurité pour tracker les tentatives d’installations bloquées.
Clawdmeter : Monitoring de tokens via ESP32-S3
Un projet DIY intéressant qui utilise un ESP32-S3 pour surveiller la consommation de tokens Claude Code en temps réel. Au-delà du gadget, c’est un excellent exemple d’implémentation de la stack NimBLE et de la bibliothèque graphique LVGL sur un écran AMOLED. Pour nous, c’est aussi un bon rappel de la puissance de ces microcontrôleurs dans le cadre de création de sondes d’interception furtives.
DEEPX lance un mini PC Edge AI avec 25 TOPS
Le DX-AIPlayer N97 embarque un SoC Intel et un accélérateur AI DX-M1 sur slot M.2. On voit de plus en plus ces configurations dans les systèmes de surveillance urbaine et les robots. En forensic, analyser ces NPUs (Neural Processing Units) dédiés devient un nouveau challenge : les données ne transitent pas forcément par la RAM classique de la même manière.
Passkeys Android : La fin du lock-in chez Google ?
Il semblerait que Google autorise enfin l’exportation des passkeys vers d’autres gestionnaires de mots de passe sur Android. C’est une avancée majeure pour l’interopérabilité, mais cela pose aussi des questions de sécurité lors de la migration. Si le processus n’est pas blindé, l’exportation pourrait devenir un nouveau vecteur d’exfiltration de credentials.
Samsung Galaxy Tab S12 : Le Dimensity 9500 se confirme
Un teardown d’APK révèle que la future tablette de Samsung utilisera la puce MediaTek Dimensity 9500. Pour nous qui travaillons sur le hardware, MediaTek signifie souvent des vecteurs d’attaque différents de Qualcomm (pensez aux vulnérabilités au niveau du bootloader ou des outils spécifiques comme MTK Client). C’est à surveiller de près pour les futures extractions physiques.
Saracroche : L’app open source qui bloque les arnaques
Développée par un Français, Camille Bouvat, cette application s’attaque au démarchage téléphonique agressif. Elle est gratuite et open source. Dans notre métier, on apprécie la transparence du code, surtout quand il s’agit de gérer des listes noires de numéros et des permissions d’appels. Une alternative saine aux solutions propriétaires qui siphonnent vos contacts.
Unitree GD01 : Un Mecha de 2,7 mètres pilotable
Unitree passe à la production en série de son robot mecha bipède/quadrupède. C’est de la science-fiction qui devient réelle. D’un point de vue sécurité, ces machines de 500 kg connectées sont des cibles critiques. Imaginez un détournement de commande sur un engin de cette taille. Le hacking de robotique lourde n’est plus un sujet de niche.
Ring passe au 2K pour ses caméras Floodlight
Nouvelle itération pour les caméras de Ring qui montent en résolution. En forensic urbain, plus de pixels signifie souvent une meilleure chance d’identifier une plaque ou un visage à distance. Cependant, cela implique aussi un stockage cloud plus conséquent et des flux chiffrés plus lourds à intercepter pour les audits de sécurité réseau.
Le « Trump Phone » commence ses livraisons
Un appareil mobile très politisé qui arrive sur le marché. En dehors de l’aspect marketing, ce qui m’intéresse, c’est l’OS derrière. S’agit-il d’un fork Android sécurisé ou d’une simple surcouche ? Pour les experts DFIR, ces téléphones « atypiques » sont souvent des nids à surprises en termes de gestion des données et de backdoors potentielles.
One UI 9 facilite le traçage des apps sideloadées
Un nouveau menu « Manage unknown apps » fait son apparition chez Samsung. C’est une excellente nouvelle pour l’investigation rapide (triage) : on pourra voir d’un coup d’œil quelles applications n’ont pas été installées via le Play Store ou le Galaxy Store. Pratique pour identifier rapidement un malware installé manuellement ou via une attaque de type ingénierie sociale.
Laisser un commentaire