Nouvel épisode !
Cet article effectue une analyse forensique approfondie des ordinateurs de bord de vélos électriques Bosch Nyon de première et deuxième générations, des dispositifs qui sont de petits ordinateurs stockant des données utilisateur sensibles. Pour le modèle de 2014, les chercheurs ont pu obtenir un accès Telnet en exploitant une faille de conception lors du processus de mise à jour, permettant une acquisition de données non intrusive qui a révélé des informations personnelles et des données d’activité (coordonnées GPS, horodatages). Ils ont même pu falsifier des données qui ont été synchronisées avec les serveurs de Bosch. Pour le modèle de 2021, plus sécurisé, un accès basé sur le logiciel n’a pas été possible, nécessitant des méthodes matérielles plus invasives, y compris un chip-off, pour extraire les données, qui, bien que chiffrées, ont pu être déchiffrées grâce à une clé trouvée sur une partition non chiffrée. En somme, l’étude souligne l’importance forensique de ces appareils en détaillant les types de données récupérables et les méthodes d’acquisition pour les enquêtes numériques.
