π
<-
Chat plein-écran
[^]

News 2023
Avril (1)
Mars (5)

News 2022
Mai (9)

News 2021
Mars (1)

News 2020
Mai (1)
Avril (2)
Mars (4)

News 2019
Juin (9)
Mai (2)
Avril (3)

News 2018
Juin (30)
Mai (21)
Avril (2)
Mars (3)
Janvier (12)

News 2017
Juin (70)
Mai (20)
Avril (6)
Mars (2)

News 2016
Juin (87)
Mai (24)
Avril (7)
Mars (5)

News 2015
Juin (70)
Mai (16)
Avril (7)
Mars (3)

News 2014
Juin (71)
Mai (24)
Avril (31)
Mars (15)

News 2013
Octobre (12)
Août (2)
Juin (145)
Mai (43)
Avril (33)

News 2012
Juin (82)
Mai (10)
Avril (10)

News 2011

Fraude mode examen par préactivation : intérêt et limites

Nouveau messagede critor » 02 Nov 2016, 20:24

Dans cet article, nous allons étudier ensemble l'une des nombreuses façons de contourner le mode examen de la calculatrice aux examens 2018+, la méthode dite par préactivation.



Pour commencer et pour comprendre justement pourquoi c'est possible, petite clarification du mode examen 2018+ à l'usage des candidats et surveillants.

4973Le mode examen à activer pour les examens 2018+ confirme son bon fonctionnement au surveillant en produisant un signal lumineux régulier de période d'environ 1Hz sur une diode sur la tranche supérieure de la calculatrice.
Le clignotement de cette diode ne signifie pas que la mémoire de la calculatrice est vide, mais qu'elle a été vidée il y a un certain temps, normalement en début d'épreuve, et cette nuance va être très importante pour la suite.

C'est donc avant même le démarrage de l'épreuve que le surveillant devra faire toutes les vérifications qu'il juge utiles.
Si un surveillant avait l'idée de fouiller une calculatrice en cours d'épreuve (ce qui, contrairement aux smartphones, ne repose à ce jour sur aucune base réglementaire puisque c'est un matériel autorisé à la différence), il pourrait parfaitement trouver des données que le candidat a tapées depuis le début de son épreuve, comme par exemple une retranscription de ce qu'il se souvient des fiches qu'il révisait encore dans le couloir, ce qui reste parfaitement autorisé à ce jour.

Dans l'esprit des textes, aucune donnée introduite par le candidat ne doit plus être accessible au démarrage de l'épreuve. Rien n'interdit par contre les données du constructeur, ainsi que les données que le candidat saisira par la suite pendant son épreuve.

Ce qui en passant pose un énorme problème d'égalité, puisque les candidats ayant opté pour des modèles d'entrée de gamme moins chers où les constructeurs sont donc moins généreux, ne peuvent plus rajouter les fonctionnalités manquantes parfois essentielles avec des programmes gratuits. Citons parmi ces énormes problèmes :
  • absence de calcul matriciel sur la Casio Graph 25+E
  • absence des lois normales et binomiales sur la Casio Graph 25+E
  • absence de calcul vectoriel sur les Casio Graph 25/35/75+E
  • absence des fonctions de probabilités inverses sur les Casio Graph 25+E, TI-82 Advanced et TI-Nspire
  • absence d'un moteur de calcul exact sur la TI-82 Advanced
  • calculs des quartiles faux sur les TI-82 Advanced, TI-Nspire et HP Prime
  • absence d'un convertisseur de base sur les TI-82 Advanced et TI-83 Premium CE
  • absence des constantes physiques et du tableau périodique des éléments sur les Casio Graph 25/35/75+E, Casio fx-CP400+E, TI-Nspire non-CAS et HP Prime
  • absence d'un convertisseur d'unités sur les Casio Graph 25/35+E, Casio fx-CP400+E et TI-Nspire non-CAS



Bref, comment contourner le mode examen donc dans ce contexte ?

Il existe une méthode générale et très facile - il s'agit de la méthode par préactivation du mode examen.

En théorie, l'idée est que le candidat préactive le mode examen chez lui bien avant son épreuve, ce qui fait certes bien disparaître toutes les données personnelles préexistantes. Mais maintenant que la calculatrice est en mode examen, le candidat a tout le temps d'introduire les données de son choix.

Arrivé à son épreuve, il pourra raconter gentiment au surveillant mal informé qu'il a voulu lui faire gagner du temps...
Ou encore dire au surveillant qui insiste malgré tout qu'il n'a sur lui aucun moyen de désactiver le mode examen, ce qui est vrai puisque tout a été fait pour rendre cette désactivation très contraignante (nécessité de connexion à une 2ème calculatrice compatible, ou bien à un ordinateur muni des logiciels adéquats)...
Ou encore se prévoir un moyen de faire croire que la calculatrice n'est pas en mode examen en masquant le clignotement de la diode, ce qui pourra aller selon les compétences du candidat du simple scotch opaque couleur calculatrice qu'il retirera en début d'épreuve en espérant ne pas être vu (les 2-3 surveillants maximum par salle ne peuvent avoir les yeux partout en même temps), jusqu'à un véritable bricolage d'une discrète trappe intégrée au boîtier pour obturer l'orifice de la diode de l'intérieur.

Et voilà, le candidat est donc maintenant à son épreuve en mode examen et avec ses données, et la calculatrice ne disposant pas de dateur il n'est plus possible de prouver qu'elles ont été introduites avant le début de l'épreuve.

C'est une méthode connue par nombre d'enseignants de Mathématiques ou Physique-Chimie avec lesquels nous avons pu échanger aux journées APMEP, mais visiblement pas par tout-le-monde puisque certains enseignants exigent déjà cette année le mode examen pour leurs Devoirs Surveillés en classe, mais pour gagner du temps demandent aux élèves de l'activer chez eux. Comme ça, les élèves ont tout le loisir de s'entraîner sur cette méthode de fraude... :P

Rappelons de plus que les surveillants d'une épreuve ne sont à ce jour pas forcément des enseignants de la matière en question, et ne seront donc pas forcément aussi bien informés que leurs collègues.



En pratique maintenant, est-ce que c'est vraiment une méthode de fraude idéale pour les candidats ?
La réponse est non pour la quasi-totalité des modèles, ce que tous les enseignants nous ayant interrogés à ce sujet aux journées APMEP ignoraient justement. :#non#:

En effet sur presque tous les modèles, tout transfert de données avec le câble désactive le mode examen et éteint donc la diode, ce qui réduit à néant l'intérêt de la manipulation.
La seule façon d'introduire des données en mode examen est donc de les saisir à la main au clavier, ce qui, même avec les rares candidats voulant passer plusieurs heures à taper la veille de leur épreuve, limitera quand même énormément la quantité, sans compter que le clavier de la calculatrice n'est pas Azerty/Qwerty et ne convient donc pas aux longues saisies.



Seule exception, les calculatrices TI-Nspire qui ont un mode examen qu'il est bien plus difficile de désactiver, et qu'un simple transfert de données USB ne dérange absolument pas - clairement un avantage du point de vue candidats. ;)



5326Précisons également que cette méthode est totalement inutile sur les calculatrices HP Prime, puisque le menu officiel de personnalisation du mode examen laisse le candidat librement choisir si il souhaite activer le mode examen en conservant ou pas ses données personnelles.
En pratique cela produit un signal lumineux tricolore différent sur 3 diodes au lieu de la seule diode verte centrale, ce qui pourra certes avertir les rares surveillants connaissant ce modèle de la fraude, mais il est plus que facile sur une machine personnelle d'avoir neutralisé au préalable les deux diodes adjacentes :



En conclusion, il est parfaitement possible d'introduire des données à un examen 2018+ :
  • avec la HP Prime, de façon massive et extrêmement facile par personnalisation du mode examen et éventuellement neutralisation de deux diodes
  • avec la TI-Nspire, de façon massive par préactivation du mode examen (*)
  • avec tous les autres modèles, de façon très limitée par préactivation du mode examen (*)
(*) La fraude par préactivation du mode examen nécessite, rappelons-le, de tomber sur un surveillant mal informé que l'on arrive à tromper.



Le moment crucial pour le surveillant est donc le début de l'épreuve, où il faut vérifier que la diode examen reste bien visible et éteinte pendant au moins 2 secondes sur toutes les calculatrices de la salle.
Et les éventuels retardataires pouvant encore être admis pendant la 1ère heure de composition devront tous être vérifiés de façon similaire, ainsi que les éventuels modèles de remplacement si un candidat demande à changer de calculatrice en cours d'épreuve... bon courage à tous les surveillants ! :)
Lien vers le sujet sur le forum: Fraude mode examen par préactivation : intérêt et limites (Commentaires: 2)

La calculatrice graphique à moitié interdite au Portugal

Nouveau messagede critor » 04 Nov 2016, 22:00

En Europe de l'ouest, les règlementations autorisant la calculatrice aux examens de l'enseignement secondaire sont régulièrement mises à jour ces dernières années, et nous constatons deux tendances :

Le Portugal vient de faire son choix qui nous est annoncé par la circulaire S-DGE/2016/3793 du 10 octobre 2016 dernier.
Il emprunte au final un chemin comparable à celui de l'Allemagne :
  • pour l'épreuve de Physique-Chimie, la calculatrice graphique est interdite dès cette année scolaire 2016-2017, au profit de la seule calculatrice scientifique non programmable
  • pour les Mathématiques, il y aura 2 parties à l'épreuve à compter de l'année scolaire 2017-2018 prochaine :
    • une partie avec calculatrice graphique autorisée
    • et une partie sans calculatrice


Une déconvenue pour les trois constructeurs historiques de calculatrices graphiques qui avaient investi à divers degrés dans le mode examen ces dernières années, et les ventes vont forcément baisser dans cette zone.
Rappelons que Texas Instruments venait juste de développer et sortir de 2 tout nouveaux modèles pour l'Europe :
  • la TI-84 Plus T, comparable à la TI-82 Advanced française
  • la TI-84 Plus CE-T, comparable à la TI-83 Premium CE française
D'ailleurs, on peut en profiter pour regarder les langues disponibles sur les calculatrices Texas Instruments :


ModèlesTI-82 Plus
TI-83 Plus
TI-84 Plus
TI-84 Pocket.fr
TI-84 Plus C Silver EditionTI-83 Premium CE
TI-84 Plus CE
TI-84 Plus T
Sortie
1999-2011
2013
2015
Anglais
X
X
X
Allemand
X
X
X
Danois
X
X
Espagnol
X
X
X
Finnois
X
Français
X
X
X
Italien
X
Néerlandais
X
X
X
Norwégien
X
Portugais
X
X
X
Suédois
X
X
X
TOTAL
11
8
7


Alors que Texas Instruments met l'accent sur le fait que ses calculatrices parlent la même langue que toi, on peut remarquer que l'on a perdu énormément de langues ces deux dernières décennies.
Sans doute celles de pays où il y a eu des interdictions, ou dans lesquels le constructeur s'attend à des interdictions.

Outre l'anglais qui est la langue par défaut commune à tous les modèles, il ne reste donc plus que 6 langues optionnelles différentes sur les modèles récents, sans doute celles des pays en lesquels le constructeur avait encore espoir.
Alors certes, même si l'Allemagne et le Portugal n'ont pas pris la voie du mode examen, ces pays n'ont pas non plus prononcé d'interdiction complète.
Mais ce n'en reste pas moins 2 décisions à connotation négative qui impacteront très certainement les ventes à moyen terme, et dont une suite logique pourra être une interdiction totale.
Dans tous les cas, par rapport au peu de langues qui nous restait sur les derniers modèles, ce n'est certainement pas négligeable.



Source : http://www.dge.mec.pt/noticias/ensino-s ... ge20163793
Lien vers le sujet sur le forum: La calculatrice graphique à moitié interdite au Portugal (Commentaires: 5)

Revends ta calculatrice non conforme 2018 pour l'IB

Nouveau messagede critor » 05 Nov 2016, 16:22

Dans un article précédent, nous explorions les possibilités de revente des calculatrices graphiques non conformes pour la France aux Pays-Bas.
Le pays a en effet adopté récemment une règlementation imposant l'usage du mode examen, mais sans nécessité de contrôle à distance via une diode.

Les calculatrices TI-84 Plus monochromes entre autres y sont donc revendables, mais pas les Casio Graph, même pas après avoir été mises à jour vers une version 2.05+ incluant le mode examen.

Le problème est que les Pays-Bas ont une liste de modèles autorisés qui utilise les noms internationaux fx-7400G, fx-9750G et fx-9860G de ces modèles, et non les noms Graph 25, Graph 35 et Graph 75 spécifiques à la France. :(



Aujourd'hui, étudions la règlementation calculatrices tout récente (2015) de l'examen du Baccalauréat international (IB : International Baccalaureate).

Il n'y a pas de liste de modèles autorisés, mais :
  • une liste de modèles conseillés
  • une liste de modèles interdits

Pour les modèles conseillés on remarque même que les noms français et internationaux de chaque modèle Casio y sont présents. :)

La règlementation n'est pas contraignante : les calculatrices doivent être soit mises en mode examen pour les modèles qui le supportent, soit réinitialisées.


Bref il n'y a donc aucun problème : pour revendre ta calculatrice non conforme pour les examens français peu importe son constructeur, tu peux cibler ceux qui passent l'examen du Baccalauréat International en France ou chez nos voisins.



Remarquons toutefois que les modèles haut de gamme TI-Nspire et HP Prime ont droit à un traitement de faveur : ils doivent obligatoirement être mis à jour avec la dernière version système disponible.
Sans doute considère-t-on qu'il y a moins de failles, ou qu'il y a alors moins de chances qu'elles aient eu le temps d'être exploitées.
Dans le contexte des TI-Nspire CX, mettre à jour en verion 4.3 a pour conséquence d'interdire définitivement à ce jour l'installation de Ndless. :(



Source : http://www.ibo.org/globalassets/jobs-an ... icy-en.pdf
Lien vers le sujet sur le forum: Revends ta calculatrice non conforme 2018 pour l'IB (Commentaires: 0)

Fraude mode examen par modification d'image système

Nouveau messagede critor » 23 Nov 2016, 17:49

Découvrons ou redécouvrons aujourd'hui ensemble un autre méthode de fraude au mode examen, la fraude par modification d'image système.

Précisons au préalable que la méthode de fraude présentée ici nous a été suggérée par un lycéen, initialement dans le contexte des calculatrices Casio Graph 35+E et Graph 75+E, et c'est bien volontairement que cet article n'apportera aucune valeur ajoutée à sa mise en application.
C'est donc une des différentes idées qui circulent au sein des lycées, et il nous semblait important que le problème devienne connu avant le 3ème trimestre 2017-2018.



En théorie, on peut modifier facilement le système d'exploitation des calculatrices Casio Graph 25+E, Graph 35+E, Graph 75+E, fx-CP400+E et HP Prime, car le système n'y est pas suffisamment protégé.
En pratique, les outils et informations disponibles à ce jour ne rendent cette manipulation possible que sur les Casio Graph 35+E, Casio Graph 75+E (outil fxRemote) et HP Prime.

Sur les modèles Texas Instruments, c'est officiellement impossible. L'intégrité du système est validée par une signature 2048-bits qui est absolument impossible à falsifier. Tout système modifié échouera à la vérification de signature et ne sera pas installé/lancé.
En pratique toutefois, rappelons qu'il existe toujours des failles...



Bref, que peut-on modifier dans le système d'exploitation de la calculatrice ?
Certes, on pourrait altérer le code gérant le mode examen, pour ne pas effacer la mémoire, ou allumer la diode sans avoir à activer le mode examen.
Cela nécessite toutefois de connaître le langage machine qui de plus est spécifique à chaque gamme de modèles.

Mais si le mode examen efface/verrouille bien toutes les données introduites par l'utilisateur, il ne s'attaque bien évidemment pas aux données du constructeur intégrées au système d'exploitation.
Et ce qui est bien plus abordable pour tous, c'est donc de modifier les données intégrées du système, comme par exemple les images lorsqu'il y en a.



2755Par exemple, tous les modèles Casio affichent une image plein écran du logo du constructeur lorsqu'on les éteint.

Pour les modèles Graph 35+E et Graph 75+E, il existe un petit outil sorti en 2013 (soit bien avant qu'il ne soit question du mode examen) qui permet de personnaliser ta calculatrice en remplaçant ce logo par l'image de ton choix, outil par la suite amélioré par Planete Casio.

7531On peut donc par exemple remplacer ce logo par un petit formulaire qui sera affiché brièvement à chaque extinction de la calculatrice, et ce même après activation du mode examen comme illustré ci-contre.
En écrivant sur son image 128x64 pixels avec une petite police de hauteur 8-9 pixels, il y a de quoi faire rentrer bien des choses utiles... ;)

C'est en théorie réalisable de façon similaire sur Graph 25+E et fx-CP400+E, mais aucun outil public ne permet à ce jour d'installer un système modifié sur ces calculatrices.
Nous ne manquerons pas d'informer si jamais la situation venait à évoluer.



75337532Sur la calculatrice HP Prime nous sommes plus que gâtés. Nous avons :
  • à chaque allumage de la calculatrice, un bref affichage du logo du constructeur
  • à chaque redémarrage de la calculatrice, non seulement un affichage de ce logo, mais de plus une animation avec un fondu vers 2 autres images
Il est donc très facile de modifier ces images pour y écrire une ou plusieurs formules - voir illustrations ci-contre. Nous ne chercherons/préciserons pas la localisation de ces images dans les fichiers système, mais celui qui cherche et trouve aura donc 3 images 320x240 pixels à sa disposition pour écrire bien plus d'informations que sur les modèles précédents, et il lui suffira juste ensuite d'installer son système modifié.



Sur la TI-82 Advanced cela va être rapide. Non seulement le système est protégé contre les modifications par une signature électronique, mais de plus aucun écran/menu n'utilise d'image. Il n'y a donc de toutes façons rien à modifier par cette méthode.



7534Sur la TI-83 Premium CE, l'Américain Brandon Wilson a publié dès avril 2015 une photo prouvant qu'il avait réussi à installer un système modifié sur sa calculatrice et donc à contourner les protections. Toutefois, il n'a par la suite et jusqu'à ce jour jamais partagé publiquement la méthode utilisée.
Contrairement au modèle précédent, la calculatrice comporte bien une image, le logo du constructeur pouvant être affiché à l'allumage. Mais à la différence des modèles étudiés plus haut, cette image n'est pas plein écran, et il ne serait donc pas possible d'y inscrire grand chose.



5180Sur les TI-Nspire, il y a 2 possibilités d'affichages d'image plein écran avec le logo du modèle au démarrage de la calculatrice.
Techniquement il n'est pas possible de modifier directement ces images qui disposent là encore d'une signature 2048-bits, mais il est possible d'injecter du code affichant autre chose à la place. Comme ces modèles sont toutefois très bien protégés, précisons que ce n'est réalisable que sur d'anciens modèles en voie de disparition ou qui le seront d'ici 2018 :
    7494
  • Un 1er affichage d'image a lieu au lancement du Boot1, et peut être altéré par l'utilisation du couple nBoot + ControlX. Ces outils en eux-même n'affichent rien de méchant, mais rien n'empêcherait un utilisateur de modifier le code source pour afficher une autre image, ou même plusieurs...
    Ces outils ne sont utilisables que sur les TI-Nspire CX produites jusqu'en octobre 2015. La plupart des candidats renouvelant le parc de calculatrices à neuf chaque année, et rares étant ceux qui choisissent le haut de gamme avant la Terminale, les modèles concernés sont déjà en voie de disparition et devraient se faire rares d'ici 2018.
  • L'outil chinois Nlaunchy CUS permet de réaliser un 2ème affichage d'image au lancement du Boot2 (à environ 50% de la barre de chargement).
    Toutefois, ici c'est encore plus difficile à exploiter. Cet outil n'est utilisable qu'avec les TI-Nspire produites jusqu'en février 2013, modèles qui sont déjà extrêmement rares à ce jour.



Pour résumer, la fraude par modification d'image système est donc possible à ce jour :
  • facilement sur toute Casio Graph 35/75+E mais de façon assez limitée (128x64 pixels)
  • avec un peu de recherche et de croisement de ressources préexistantes sur toute HP Prime et bien plus de place (3 fois 320x240 pixels)
  • avec de lourdes manipulations sur certains rares modèles TI-Nspire, sans limitations autres que physiques à condition d'avoir en plus les compétences pour modifier des outils déjà existants car non prévus pour ça (1 à plusieurs fois 320x240 pixels selon l'outil utilisé)



Bref, comment les surveillants peuvent-ils détecter facilement la fraude par modification d'image système ? Il leur suffira de déclencher l'affichage de ces différentes images système, et de vérifier qu'elles ne comportent aucune information :
  • sur les Graph 35+E et Graph 75+E, venir éteindre la calculatrice du candidat
  • sur la HP Prime, venir éteindre, rallumer, et enfin redémarrer la calculatrice du candidat (enfoncer le bouton 'reset' au dos avec une pointe) pour patienter quelques secondes jusqu'à la fin de l'animation
  • sur les TI-Nspire, venir redémarrer la calculatrice du candidat (enfoncer le bouton 'reset' au dos avec une pointe), et patienter quelques secondes jusqu'à-ce que la barre de chargement dépasse les 50% (plus aucune nouvelle image ne sera affichée après cela)

C'est certes très rapide, mais cela s'ajoute à la liste de vérifications spécifiques à chaque méthode de fraude et à chaque modèle... Les personnes destinées à surveiller les épreuves avec calculatrices en 2018 ont visiblement un beau travail de veille technologique devant elles...
On commence à toucher à des méthodes de fraude qui seront difficilement détectables par les surveillants non-experts, et c'est très loin d'être terminé - le pire est à venir...



Nous sommes en train de foncer dans un mur, et l'Institution ferait bien mieux d'abroger les textes du mode examen avant de se ridiculiser (d'autant plus qu'elle a été mise au courant d'une partie de ces problèmes avant même la sortie de la première version du texte en avril 2015 mais n'a pas pris la peine d'ajourner pour creuser la question), pour que l'on puisse, tous ensemble, repartir sur la conception d'une nouvelle réglementation qui aura cette fois-ci à coeur à la fois l'égalité et la fiabilité.
Lien vers le sujet sur le forum: Fraude mode examen par modification d'image système (Commentaires: 9)

1er calendrier nouveau DNB 2017 - Polynésie française

Nouveau messagede critor » 28 Nov 2016, 23:27

Nous n'avons pas encore les dates des examens 2017 en Métropole, que l'on attend au Bulletin Officiel pour le dernier jeudi de novembre ou premier jeudi de décembre.

Mais par contre nous avons déjà celles de Polynésie française, et elles sont particulièrement intéressantes dans le contexte du nouveau DNB 2017.

L'organisation retenue, probablement similaire à celle de la Métropole, est la suivante :
  • 1 matinée pour la partie Analyse et interprétation de textes et de documents, maîtrise des différents langages, consistant en gros en du travail sur textes et documents :
    • un questionnaire d'Histoire-Géographie sur 50 points pendant 2 heures
    • puis un questionnaire de Français sur 20 points pendant 1 heure
  • 1 après-midi pour la partie Français, rédaction et maîtrise de la langue, avec :
    • une dictée + réécriture sur 10 points pendant 30 minutes
    • un travail d'écriture (rédaction) sur 20 points pendant 1h30
  • 1 dernière demi-journée pour les épreuves scientifiques :
    • Mathématiques sur 50 points pendant 2 heures
    • Sciences sur 50 points pendant 1 heure
      (l'épreuve concerne de façon équilibrée 2 matières à choisir à l'inscription parmi Physique-Chimie, SVT et Technologie)

Source : http://www.education.pf/index.php/calen ... sion-2017/

Lien : https://toutmonexam.fr/calendrier.php?m ... 1001&xid=2
Lien vers le sujet sur le forum: 1er calendrier nouveau DNB 2017 - Polynésie française (Commentaires: 5)

Fraude mode examen par modification de texte système

Nouveau messagede critor » 30 Nov 2016, 17:19

Découvrons ou redécouvrons aujourd'hui ensemble un autre méthode de fraude au mode examen, la fraude par modification de texte système, et les moyens de la détecter.

Comme pour la fraude par modification d'image système, c'est une méthode à laquelle nous n'avions pas pensé initialement mais qui nous a été suggérée par un jeune utilisateur, au départ dans le contexte des calculatrices Casio Graph 35+E et Graph 75+E
Encore une fois, il s'agit d'informer de l'existence du problème bien avant le 3ème trimestre 2017-2018.


Comme déjà expliqué dans l'épisode précédent, on peut en théorie modifier facilement le système d'exploitation des calculatrices Casio Graph 25+E, Graph 35+E, Graph 75+E, fx-CP400+E et HP Prime.
En pratique, ce n'est à ce jour réalisable que sur Casio Graph 35+E, Casio Graph 75+E (outil fxRemote) et HP Prime.

Sur les modèles Texas Instruments, c'est officiellement impossible. L'intégrité du système est validée par une signature 2048-bits qui est absolument impossible à falsifier. Tout système modifié échouera à la vérification de signature et ne sera pas installé/lancé.
En pratique toutefois, rappelons qu'il existe toujours des failles...



Dans l'épisode précédent on se proposait de modifier les images intégrées au système d'exploitation pour y écrire des formules.
En effet, comme ce ne sont pas des données utilisateur mais des données constructeur intégrées au système d'exploitation, elles ne sont pas effacées à l'activation du mode examen.

Mais il y a beaucoup plus simple que les images... il nous suffit de modifier directement les différents textes du système.
Certes, ce n'est pas remplacer un mot par-ci par-là dans un menu qui va faire un formulaire ou un cours... Mais certains modèles ont l'avantage d'afficher de véritables blocs de texte dans certains menus.


Par exemple, tous les modèles Casio Graph disposent désormais dans leur application intégrée LINK d'un menu Mode Examen qui décrit de façon exhaustive avec 3 longs textes défilables comment activer ou désactiver le mode examen ainsi que les restrictions qu'il impose.
En gros avec le mode examen à partir de la version 2.05 du système, Casio a littéralement intégré un lecteur de texte très basique avec un défilement de texte très rapide qui n'existait pas jusqu'alors - un comble et une aubaine pour les fraudeurs !
7559Avec un simple éditeur hexadécimal, on retrouve par exemple très facilement dans le fichier système le bloc de texte correspondant à l'aide pour la désactivation du mode examen - ce qui fait déjà pas moins de 672 octets de texte remplaçables par tout ce que l'on veut comme illustré ci-contre !
672 octets c'est déjà bien plus de caractères qu'il n'en rentrait sur les images de l'épisode précédent ! :o
Et si ce n'est pas assez, il pourront être complétés par les 184 et 117 octets des blocs texte aidant à l'activation du mode examen et expliquant ses restrictions, ce qui nous donne déjà 973 octets ! :o :o
Toujours pas assez ? Et bien comme le mode examen autorise gentiment la possibilité de changer de langue, il suffit d'aller également modifier les versions de ces 3 blocs de texte dans les 4 autres langues intégrées à la calculatrice :
Ecran d'aide \ LangueFrançaisAnglaisEspagnolAllemandPortugaisTOTAL
Démarrage du mode exam184160169192169874
Applications en mode exam117122113127116595
Sortie du mode exam6725396187326383199
TOTAL97382190010519234668

Nous avons donc 4668 octets pour stoquer tout le texte que l'on souhaite pour le mode examen - ce n'est pas mal du tout et déjà plus que ce qu'offraient certains modèles de calculatrices graphiques des années 90 ! :o :o :o

En pratique, le candidat modifiant ces textes devra toutefois respecter quelques contraintes techniques :
  • Les caractères de retour à la ligne (octet nul) ne doivent pas être écrasés ou supprimés
    Autrement dit sur les lignes peu utilisées parce que Casio n'y a mis par exemple qu'un seul mot en tant que titre annonçant le prochain paragraphe, il ne sera pas possible d'y faire rentrer davantage de caractères.
  • Les caractères spéciaux (accents, symboles...) ne seront souvent pas compris par la calculatrice si tapés directement, et nécessiteront des codes spéciaux sur 2 octets.
    Heureusement, c'est en cours de documentation dans le contexte d'un projet Planete Casio.
  • Dans le bloc de texte concernant la désactivation du mode examen, à la fin il y a quelques lignes mentionnant une désactivation automatique après expiration d'un délai de 12 heures.
    Ce texte ne sera pas affiché par les modèles français et ne doit donc pas être utilisé.
  • Il faudra de plus corriger la somme de contrôle du système, pour que ce dernier soit accepté par la calculatrice.
    Mais là encore, il existe déjà des outils la recalculant automatiquement.
On pourrait certes imaginer très facilement un outil logiciel à qui on donne le texte à insérer et qui se charge tout seul de respecter tout ça, mais ce n'est absolument pas dans nos projets. :#non#:

Cette manipulation pour Graph 35+E et Graph 75+E est en théorie réalisable de façon similaire sur Graph 25+E et fx-CP400+E, mais aucun outil public ne permet à ce jour d'installer un système modifié sur ces calculatrices.
Nous ne manquerons pas d'informer si jamais la situation venait à évoluer.



3054Sur la calculatrice HP Prime nous sommes plus que gâtés.
D'une part, la calculatrice offre une aide en ligne extrêmement riche et complète accessible en mode examen, et donc un espace de stockage potentiel absolument phénoménal ! Plusieurs 100aines de fiches défilables sont consultables dans pas moins de 8 langues différentes ! :o :o :o :o :o
D'autre part, nous avons déjà montré qu'il était parfaitement possible d'installer un système avec du texte modifié.

Niveau contrainte technique, il faudra toutefois savoir que la HP Prime code ses textes au format UTF-16, et qu'ils ne seront donc pas directement lisibles à l'éditeur hexadécimal.



Sur la TI-82 Advanced cela va être rapide. Non seulement le système est protégé contre les modifications par une signature électronique, mais de plus aucun écran/menu n'affiche de bloc de texte et encore moins de bloc de texte défilable. Il n'y a donc de toutes façons rien d'utilisable à modifier par cette méthode.



Sur la TI-83 Premium CE, l'Américain Brandon Wilson a publié dès avril 2015 une photo prouvant qu'il avait réussi à installer un système modifié sur sa calculatrice et donc à contourner les protections. Toutefois, il n'a par la suite et jusqu'à ce jour jamais partagé publiquement la méthode utilisée.
Et même si cela changeait un jour, comme le modèle précédent aucun écran ne présente de bloc de texte.



Sur les TI-Nspire, il y a bien une aide en ligne présentant des blocs de texte défilables, même si elle est beaucoup plus modeste que celle de la HP Prime.
Mais deux contraintes techniques empêcheront jusqu'à preuve du contraire toute modification :
  • D'une part le système est protégé contre toute modification par une signature électronique, qu'il est absolument impensable d'espérer pouvoir falsifier à ce jour
  • D'autre part, le système est crypté et aucun texte n'y est donc visible à l'éditeur hexadécimal.
    Celui souhaitant quand même modifier quelque chose devrait donc déjà être capable de décrypter et recrypter - manipulations pour lesquelles il n'existe à ma connaissance aucun outil public fonctionnel.



Pour résumer, la fraude par modification de textes système est donc possible à ce jour :
  • facilement sur toute Casio Graph 35/75+E avec un espace de stockage conséquent (4668 octets)
  • avec un peu plus de recherche / réflexion sur toute HP Prime et un espace de stockage tellement énorme qu'il est difficile à chiffrer



Bref, comment les surveillants peuvent-ils détecter la fraude par modification de texte système ?
  • Sur les Graph 35+E et Graph 75+E c'est possible, mais le problème est que la vérification est très chronophage :
    1. Taper
      MENU
      puis aller dans l'application LINK
    2. Taper
      F3
      pour aller dans menu Mode Examen
    3. Taper
      F2
      ou
      F3
      ou
      F4
      pour afficher l'un des 3 blocs de texte d'aide du mode examen.
    4. Défiler le texte jusqu'à la fin avec la flèche vers le bas et vérifier qu'il n'y a pas de données anormales.
    5. Sortir de cet écran d'aide avec
      Exit
      puis recommencer en 3) avec le(s) bloc(s) de texte non encore vérifié(s).
    6. Taper
      MENU
      puis aller dans l'application SYSTEM
    7. Taper
      F3
      puis choisir une autre langue non encore vérifiée parmi les 5 langues de la calculatrice.
    8. Valider le choix de langue avec
      F1
      puis recommencer en 1), jusqu'à épuisement des langues.
    Et il est bien évidemment impensable de réaliser cette manipulation de façon systématique sur tous les candidats de la salle équipés en Casio Graph 35+E ou Graph 75+E, mais je n'ai hélas pas mieux à proposer... :#roll#:
  • Sur la HP Prime par contre il n'y aura pas ce problème de temps, puisque c'est de toutes façons impossible à vérifier.
    Même sur une épreuve de 4 heures, je doute fortement de la possibilité pour un surveillant prenant la calculatrice de vérifier de façon fiable les 100aines d'écrans d'aide conséquents offerts par la machine, et encore moins dans toutes les langues.
    Si le candidat a mis son cours/formulaire par exemple dans la version portugaise de l'aide de la commande BLIT (défilable sur presque 3 écrans), il peut être quasiment certain qu'aucun surveillant ne trouvera, même en 4 heures de recherches.



Si dans l'épisode précédent nous avons démontré que le mode examen était loin de bloquer toutes les données insérées par les candidats et donc non fiable, nous prouvons hélas aujourd'hui que selon la méthode de contournement utilisée par le candidat il pourra même être impossible pour le surveillant de s'en rendre compte par simple vérification individuelle rapide de la machine, nécessitant donc de garder les yeux en permanence sur l'écran de chaque candidat. :mj:
Si c'était pour au final en arriver à ça, ce n'était pas la peine de forcer toute une génération à renouveler à neuf et à ses frais tout le parc de calculatrices graphiques français... :#roll#:

A bientôt pour la découverte d'autres failles du mode examen 2018+ et des moyens de les détecter, car c'est hélas très loin d'être fini...
Lien vers le sujet sur le forum: Fraude mode examen par modification de texte système (Commentaires: 3)

-
Rechercher
-
Social TI-Planet
-
Sujets à la une
Comparaisons des meilleurs prix pour acheter sa calculatrice !
Aidez la communauté à documenter les révisions matérielles en listant vos calculatrices graphiques !
Phi NumWorks jailbreak
123
-
Faire un don / Premium
Pour plus de concours, de lots, de tests, nous aider à payer le serveur et les domaines...
Faire un don
Découvrez les avantages d'un compte donateur !
JoinRejoignez the donors and/or premium!les donateurs et/ou premium !


Partenaires et pub
Notre partenaire Jarrety Calculatrices à acheter chez Calcuso
-
Stats.
1052 utilisateurs:
>1022 invités
>25 membres
>5 robots
Record simultané (sur 6 mois):
6892 utilisateurs (le 07/06/2017)
-
Autres sites intéressants
Texas Instruments Education
Global | France
 (English / Français)
Banque de programmes TI
ticalc.org
 (English)
La communauté TI-82
tout82.free.fr
 (Français)