π
<-
Chat plein-écran
[^]

Fraude par injection porte sortie mode examen Graph 35/75+E

Fraude par injection porte sortie mode examen Graph 35/75+E

Message non lude critor » 02 Oct 2017, 19:02

Dans un article précédent, nous avions vu qu'un certain modèle permettait de se configurer une porte de sortie au mode examen via un menu totalement officiel.

En théorie sur les autres modèles c'est possible à condition de modifier le système d'exploitation, en lui injectant quelque part un saut vers le code de sortie du mode examen, accompagné de tous les patchs nécessaires dans ce contexte au bon fonctionnement du code en question et du système d'exploitation.

En pratique, l'altération permanente du système d'exploitation est actuellement possible assez facilement sur les modèles de milieu de gamme. Nous traiterons aujourd'hui le cas des Casio Graph 35+E / 75+E.



Selon une découverte de Teamfx publiée en anglais sur Planète Casio, Casio a particulièrement facilité les choses sur ces modèles, au moins dans le cas de la Graph 75+E en version 2.05, version qui peut à ce jour être installée sur n'importe quelle Graph 35+E/75+E.

La routine s'occupant de gérer les combinaisons clavier y dispose en effet de deux pointeurs vers du code orphelin. C'est-à-dire que le code en question n'est jamais appelé nulle part ailleurs, ni dans la routine en question la combinaison clavier correspondante n'étant associée à aucune touche (octets nuls).

8855Mais on peut par exemple réassocier ce code à une véritable combinaison de 2 touches, par exemple
SHIFT
6
, en modifiant seulement 2 octets du système d'exploitation. Mettons la machine ainsi modifiée en mode examen, et effectuons la combinaison en question. Grosse surprise, la combinaison permet d'obtenir la boîte de sortie du mode examen, sans aucune connectivité USB ! :o

Passé la boîte en question, la calculatrice redémarre et restaure le contenu initial de la mémoire.

On peut supposer que pendant la phase de développement, les ingénieurs Casio s'étaient fait une combinaison clavier permettant de sortir rapidement du mode examen pour leurs tests. Lors de la compilation du système de production, ils ont bien désactivé la combinaison en question, mais ont visiblement oublié de retirer le code sensible vers lequelle elle pointait.



8856Qu'en est-il du 2ème code orphelin ? Et bien testons en modifiant 2 autres octets, pour l'associer à son tour à la combinaison
SHIFT
3
. Cette fois-ci, il s'agit d'un code permettant une sortie brutale du mode examen, sans passage par la boîte de dialogue ni restauration du contenu mémoire masqué. La diode est certes éteinte, mais la sortie est tellement brutale que l'indicateur 'R' en haut à droite de l'écran peut rester allumé, ce qui est potentiellement problématique pour les modèles fx-9750GII/fx-9860GII internationaux sans diode et où il constitue donc le seul indicateur visible.

885888598857Il y aura certes possibilité immédiate d'accès à l'ensemble des applications, mais pas aux programmes jusqu'au prochain redémarrage de la machine. C'est donc une méthode moins intéressante pour frauder.



Quels moyens de détection pour les surveillants ? Ces deux méthodes de fraude sont certes impressionnantes, mais finalement peu intéressantes pour les candidats français. En effet, dans les deux cas la sortie du mode examen permet certes l'accès mémoire, mais interrompt le clignotement de la diode. Il suffit donc aux surveillants de garder les yeux sur les diodes des candidats, et de réagir immédiatement si l'une d'entre elles reste éteinte plus d'une seconde.



Les détails techniques sur les octets exacts à modifier et les valeurs à y inscrire ne seront bien évidemment ni publiés par nos soins, ni partagés avec des tiers. :#non#:




Source : http://www.planet-casio.com/Fr/forums/t ... tml#147584
Image
Avatar de l’utilisateur
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Prochain niv.: 41.8%
 
Messages: 41470
Images: 14480
Inscription: 25 Oct 2008, 00:00
Localisation: Montpellier
Genre: Homme
Calculatrice(s):
MyCalcs profile
YouTube: critor3000
Twitter/X: critor2000
GitHub: critor

Re: Fraude par injection porte sortie mode examen Graph 35/7

Message non lude Ti64CLi++ » 02 Oct 2017, 19:06

Wow, je ne pensais pas que ce serait aussi facile de casser ce mode examen. :#fou#:
A quand la decouverte d'une telle combinaison orpheline sur TI Nspire CX CAS (meme si ca n'a pas beaucoup d'interet, vu que la diode s'arrete :D)? :troll:
Image
Avatar de l’utilisateur
Ti64CLi++Modo
Niveau 16: CC2 (Commandeur des Calculatrices)
Niveau 16: CC2 (Commandeur des Calculatrices)
Prochain niv.: 32.3%
 
Messages: 3441
Images: 75
Inscription: 04 Juil 2014, 14:40
Localisation: Clermont-Ferrand 63
Genre: Homme
Calculatrice(s):
MyCalcs profile
Classe: ENS Rennes
GitHub: Ti64CLi

Re: Fraude par injection porte sortie mode examen Graph 35/7

Message non lude critor » 02 Oct 2017, 19:06

C'est vrai que 2 octets, ça va être dur à battre... :p

Sur TI-83 Premium CE, les 'fraudeurs' en sont à 216 octets - ce qui est nul en comparaison :
viewtopic.php?t=20545&p=222180#p222180
Image
Avatar de l’utilisateur
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Prochain niv.: 41.8%
 
Messages: 41470
Images: 14480
Inscription: 25 Oct 2008, 00:00
Localisation: Montpellier
Genre: Homme
Calculatrice(s):
MyCalcs profile
YouTube: critor3000
Twitter/X: critor2000
GitHub: critor

Re: Fraude par injection porte sortie mode examen Graph 35/7

Message non lude critor » 02 Oct 2017, 22:18

Correction : pas de problème pour les Pays-Bas, ni pour le Portugal à priori.
Les modèles fx-9750GII (Portugal uniquement) et fx-9860GII internationaux n'ont pas de diode, et sont préchargées avec des OS différents de ceux des Graph 35+E/75+E

Donc la procédure documentée par Casio pour vérifier le mode examen n'est pas la même.

Sur tous ces modèles, dans les 15 premières minutes suivant l'activation du mode, le symbole R en haut à droite clignote rapidement (1 fois par seconde) :
Image

Mais passé 15 minutes, sur les modèles français le R se fige, tandis que pour les modèles internationaux il clignote lentement (1 fois pour 3 secondes) :
ImageImage

Un R figé suite à une sortie brutale du mode examen sera donc anormal, aussi bien au Portugal qu'aux Pays-Bas.
Image
Avatar de l’utilisateur
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Prochain niv.: 41.8%
 
Messages: 41470
Images: 14480
Inscription: 25 Oct 2008, 00:00
Localisation: Montpellier
Genre: Homme
Calculatrice(s):
MyCalcs profile
YouTube: critor3000
Twitter/X: critor2000
GitHub: critor


Retourner vers News Casio

Qui est en ligne

Utilisateurs parcourant ce forum: CaptainLuigi et 27 invités

-
Rechercher
-
Social TI-Planet
-
Sujets à la une
Comparaisons des meilleurs prix pour acheter sa calculatrice !
Aidez la communauté à documenter les révisions matérielles en listant vos calculatrices graphiques !
Phi NumWorks jailbreak
123
-
Faire un don / Premium
Pour plus de concours, de lots, de tests, nous aider à payer le serveur et les domaines...
Faire un don
Découvrez les avantages d'un compte donateur !
JoinRejoignez the donors and/or premium!les donateurs et/ou premium !


Partenaires et pub
Notre partenaire Jarrety Calculatrices à acheter chez Calcuso
-
Stats.
821 utilisateurs:
>806 invités
>10 membres
>5 robots
Record simultané (sur 6 mois):
6892 utilisateurs (le 07/06/2017)
-
Autres sites intéressants
Texas Instruments Education
Global | France
 (English / Français)
Banque de programmes TI
ticalc.org
 (English)
La communauté TI-82
tout82.free.fr
 (Français)