π
<-
Chat plein-écran
[^]

Fraude mode examen par modification de texte système

Toutes les news concernant les examens (BAC, DNB, etc.) et concours scolaires

Fraude mode examen par modification de texte système

Unread postby critor » 30 Nov 2016, 17:19

Découvrons ou redécouvrons aujourd'hui ensemble un autre méthode de fraude au mode examen, la fraude par modification de texte système, et les moyens de la détecter.

Comme pour la fraude par modification d'image système, c'est une méthode à laquelle nous n'avions pas pensé initialement mais qui nous a été suggérée par un jeune utilisateur, au départ dans le contexte des calculatrices Casio Graph 35+E et Graph 75+E
Encore une fois, il s'agit d'informer de l'existence du problème bien avant le 3ème trimestre 2017-2018.


Comme déjà expliqué dans l'épisode précédent, on peut en théorie modifier facilement le système d'exploitation des calculatrices Casio Graph 25+E, Graph 35+E, Graph 75+E, fx-CP400+E et HP Prime.
En pratique, ce n'est à ce jour réalisable que sur Casio Graph 35+E, Casio Graph 75+E (outil fxRemote) et HP Prime.

Sur les modèles Texas Instruments, c'est officiellement impossible. L'intégrité du système est validée par une signature 2048-bits qui est absolument impossible à falsifier. Tout système modifié échouera à la vérification de signature et ne sera pas installé/lancé.
En pratique toutefois, rappelons qu'il existe toujours des failles...



Dans l'épisode précédent on se proposait de modifier les images intégrées au système d'exploitation pour y écrire des formules.
En effet, comme ce ne sont pas des données utilisateur mais des données constructeur intégrées au système d'exploitation, elles ne sont pas effacées à l'activation du mode examen.

Mais il y a beaucoup plus simple que les images... il nous suffit de modifier directement les différents textes du système.
Certes, ce n'est pas remplacer un mot par-ci par-là dans un menu qui va faire un formulaire ou un cours... Mais certains modèles ont l'avantage d'afficher de véritables blocs de texte dans certains menus.


Par exemple, tous les modèles Casio Graph disposent désormais dans leur application intégrée LINK d'un menu Mode Examen qui décrit de façon exhaustive avec 3 longs textes défilables comment activer ou désactiver le mode examen ainsi que les restrictions qu'il impose.
En gros avec le mode examen à partir de la version 2.05 du système, Casio a littéralement intégré un lecteur de texte très basique avec un défilement de texte très rapide qui n'existait pas jusqu'alors - un comble et une aubaine pour les fraudeurs !
7559Avec un simple éditeur hexadécimal, on retrouve par exemple très facilement dans le fichier système le bloc de texte correspondant à l'aide pour la désactivation du mode examen - ce qui fait déjà pas moins de 672 octets de texte remplaçables par tout ce que l'on veut comme illustré ci-contre !
672 octets c'est déjà bien plus de caractères qu'il n'en rentrait sur les images de l'épisode précédent ! :o
Et si ce n'est pas assez, il pourront être complétés par les 184 et 117 octets des blocs texte aidant à l'activation du mode examen et expliquant ses restrictions, ce qui nous donne déjà 973 octets ! :o :o
Toujours pas assez ? Et bien comme le mode examen autorise gentiment la possibilité de changer de langue, il suffit d'aller également modifier les versions de ces 3 blocs de texte dans les 4 autres langues intégrées à la calculatrice :
Ecran d'aide \ LangueFrançaisAnglaisEspagnolAllemandPortugaisTOTAL
Démarrage du mode exam184160169192169874
Applications en mode exam117122113127116595
Sortie du mode exam6725396187326383199
TOTAL97382190010519234668

Nous avons donc 4668 octets pour stoquer tout le texte que l'on souhaite pour le mode examen - ce n'est pas mal du tout et déjà plus que ce qu'offraient certains modèles de calculatrices graphiques des années 90 ! :o :o :o

En pratique, le candidat modifiant ces textes devra toutefois respecter quelques contraintes techniques :
  • Les caractères de retour à la ligne (octet nul) ne doivent pas être écrasés ou supprimés
    Autrement dit sur les lignes peu utilisées parce que Casio n'y a mis par exemple qu'un seul mot en tant que titre annonçant le prochain paragraphe, il ne sera pas possible d'y faire rentrer davantage de caractères.
  • Les caractères spéciaux (accents, symboles...) ne seront souvent pas compris par la calculatrice si tapés directement, et nécessiteront des codes spéciaux sur 2 octets.
    Heureusement, c'est en cours de documentation dans le contexte d'un projet Planete Casio.
  • Dans le bloc de texte concernant la désactivation du mode examen, à la fin il y a quelques lignes mentionnant une désactivation automatique après expiration d'un délai de 12 heures.
    Ce texte ne sera pas affiché par les modèles français et ne doit donc pas être utilisé.
  • Il faudra de plus corriger la somme de contrôle du système, pour que ce dernier soit accepté par la calculatrice.
    Mais là encore, il existe déjà des outils la recalculant automatiquement.
On pourrait certes imaginer très facilement un outil logiciel à qui on donne le texte à insérer et qui se charge tout seul de respecter tout ça, mais ce n'est absolument pas dans nos projets. :#non#:

Cette manipulation pour Graph 35+E et Graph 75+E est en théorie réalisable de façon similaire sur Graph 25+E et fx-CP400+E, mais aucun outil public ne permet à ce jour d'installer un système modifié sur ces calculatrices.
Nous ne manquerons pas d'informer si jamais la situation venait à évoluer.



3054Sur la calculatrice HP Prime nous sommes plus que gâtés.
D'une part, la calculatrice offre une aide en ligne extrêmement riche et complète accessible en mode examen, et donc un espace de stockage potentiel absolument phénoménal ! Plusieurs 100aines de fiches défilables sont consultables dans pas moins de 8 langues différentes ! :o :o :o :o :o
D'autre part, nous avons déjà montré qu'il était parfaitement possible d'installer un système avec du texte modifié.

Niveau contrainte technique, il faudra toutefois savoir que la HP Prime code ses textes au format UTF-16, et qu'ils ne seront donc pas directement lisibles à l'éditeur hexadécimal.



Sur la TI-82 Advanced cela va être rapide. Non seulement le système est protégé contre les modifications par une signature électronique, mais de plus aucun écran/menu n'affiche de bloc de texte et encore moins de bloc de texte défilable. Il n'y a donc de toutes façons rien d'utilisable à modifier par cette méthode.



Sur la TI-83 Premium CE, l'Américain Brandon Wilson a publié dès avril 2015 une photo prouvant qu'il avait réussi à installer un système modifié sur sa calculatrice et donc à contourner les protections. Toutefois, il n'a par la suite et jusqu'à ce jour jamais partagé publiquement la méthode utilisée.
Et même si cela changeait un jour, comme le modèle précédent aucun écran ne présente de bloc de texte.



Sur les TI-Nspire, il y a bien une aide en ligne présentant des blocs de texte défilables, même si elle est beaucoup plus modeste que celle de la HP Prime.
Mais deux contraintes techniques empêcheront jusqu'à preuve du contraire toute modification :
  • D'une part le système est protégé contre toute modification par une signature électronique, qu'il est absolument impensable d'espérer pouvoir falsifier à ce jour
  • D'autre part, le système est crypté et aucun texte n'y est donc visible à l'éditeur hexadécimal.
    Celui souhaitant quand même modifier quelque chose devrait donc déjà être capable de décrypter et recrypter - manipulations pour lesquelles il n'existe à ma connaissance aucun outil public fonctionnel.



Pour résumer, la fraude par modification de textes système est donc possible à ce jour :
  • facilement sur toute Casio Graph 35/75+E avec un espace de stockage conséquent (4668 octets)
  • avec un peu plus de recherche / réflexion sur toute HP Prime et un espace de stockage tellement énorme qu'il est difficile à chiffrer



Bref, comment les surveillants peuvent-ils détecter la fraude par modification de texte système ?
  • Sur les Graph 35+E et Graph 75+E c'est possible, mais le problème est que la vérification est très chronophage :
    1. Taper
      MENU
      puis aller dans l'application LINK
    2. Taper
      F3
      pour aller dans menu Mode Examen
    3. Taper
      F2
      ou
      F3
      ou
      F4
      pour afficher l'un des 3 blocs de texte d'aide du mode examen.
    4. Défiler le texte jusqu'à la fin avec la flèche vers le bas et vérifier qu'il n'y a pas de données anormales.
    5. Sortir de cet écran d'aide avec
      Exit
      puis recommencer en 3) avec le(s) bloc(s) de texte non encore vérifié(s).
    6. Taper
      MENU
      puis aller dans l'application SYSTEM
    7. Taper
      F3
      puis choisir une autre langue non encore vérifiée parmi les 5 langues de la calculatrice.
    8. Valider le choix de langue avec
      F1
      puis recommencer en 1), jusqu'à épuisement des langues.
    Et il est bien évidemment impensable de réaliser cette manipulation de façon systématique sur tous les candidats de la salle équipés en Casio Graph 35+E ou Graph 75+E, mais je n'ai hélas pas mieux à proposer... :#roll#:
  • Sur la HP Prime par contre il n'y aura pas ce problème de temps, puisque c'est de toutes façons impossible à vérifier.
    Même sur une épreuve de 4 heures, je doute fortement de la possibilité pour un surveillant prenant la calculatrice de vérifier de façon fiable les 100aines d'écrans d'aide conséquents offerts par la machine, et encore moins dans toutes les langues.
    Si le candidat a mis son cours/formulaire par exemple dans la version portugaise de l'aide de la commande BLIT (défilable sur presque 3 écrans), il peut être quasiment certain qu'aucun surveillant ne trouvera, même en 4 heures de recherches.



Si dans l'épisode précédent nous avons démontré que le mode examen était loin de bloquer toutes les données insérées par les candidats et donc non fiable, nous prouvons hélas aujourd'hui que selon la méthode de contournement utilisée par le candidat il pourra même être impossible pour le surveillant de s'en rendre compte par simple vérification individuelle rapide de la machine, nécessitant donc de garder les yeux en permanence sur l'écran de chaque candidat. :mj:
Si c'était pour au final en arriver à ça, ce n'était pas la peine de forcer toute une génération à renouveler à neuf et à ses frais tout le parc de calculatrices graphiques français... :#roll#:

A bientôt pour la découverte d'autres failles du mode examen 2018+ et des moyens de les détecter, car c'est hélas très loin d'être fini...
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 42.4%
 
Posts: 41498
Images: 14640
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
MyCalcs profile
YouTube: critor3000
Twitter: critor2000
GitHub: critor

Re: Fraude mode examen par modification de texte système

Unread postby Cakeisalie5 » 30 Nov 2016, 18:17

Maman, je passe à la télé ! :P

Mais c'est vrai que CASIO ne met pas beaucoup de protections (contrairement à TI, à ce que j'ai pu comprendre). L'ambiance ne doit pas être tout à fait la même chez les développeurs des deux côtés x)
User avatar
Cakeisalie5Partenaire
Niveau 12: CP (Calculatrice sur Pattes)
Niveau 12: CP (Calculatrice sur Pattes)
Level up: 67.5%
 
Posts: 51
Joined: 18 Jun 2016, 17:56
Location: France
Gender: Male
Calculator(s):
MyCalcs profile
Class: Politique
Twitter: thecakefive

Re: Fraude mode examen par modification de texte système

Unread postby Ti64CLi++ » 01 Dec 2016, 13:29

Disons que chez TI, pour faire des applications personnalisées (add-ins sur Casio) sur TI 83 PCE, il faut les signer avec une clef 2048 bytes bits, si je ne confonds pas, et que l'on n'est pas près de craquées craquer ^^

Correction d'orthographe qui piquait trop par Bisam
Last edited by Ti64CLi++ on 01 Dec 2016, 13:44, edited 1 time in total.
Image
User avatar
Ti64CLi++Modo
Niveau 16: CC2 (Commandeur des Calculatrices)
Niveau 16: CC2 (Commandeur des Calculatrices)
Level up: 32.3%
 
Posts: 3441
Images: 75
Joined: 04 Jul 2014, 14:40
Location: Clermont-Ferrand 63
Gender: Male
Calculator(s):
MyCalcs profile
Class: ENS Rennes
GitHub: Ti64CLi

Re: Fraude mode examen par modification de texte système

Unread postby Hamza.S » 01 Dec 2016, 13:39

précise les modèles car la TI-82 Advanced et sa jumelle la TI-84+ machin truc (avec mode examen) dont j'ai oublié le nom, n'accepte pas les applications, donc même si les applications sont signées, tu ne pourrais pas les transférer dans ces modèles.
Image
User avatar
Hamza.SAdmin
Niveau 17: GM (Grand Maître des calculatrices)
Niveau 17: GM (Grand Maître des calculatrices)
Level up: 28.5%
 
Posts: 4464
Images: 18
Joined: 07 Nov 2014, 00:43
Gender: Male
Calculator(s):
MyCalcs profile


Return to News Examens / Concours

Who is online

Users browsing this forum: No registered users and 40 guests

-
Search
-
Social TI-Planet
-
Featured topics
Comparaisons des meilleurs prix pour acheter sa calculatrice !
Aidez la communauté à documenter les révisions matérielles en listant vos calculatrices graphiques !
Phi NumWorks jailbreak
123
-
Donations / Premium
For more contests, prizes, reviews, helping us pay the server and domains...
Donate
Discover the the advantages of a donor account !
JoinRejoignez the donors and/or premium!les donateurs et/ou premium !


Partner and ad
Notre partenaire Jarrety Calculatrices à acheter chez Calcuso
-
Stats.
1013 utilisateurs:
>968 invités
>40 membres
>5 robots
Record simultané (sur 6 mois):
6892 utilisateurs (le 07/06/2017)
-
Other interesting websites
Texas Instruments Education
Global | France
 (English / Français)
Banque de programmes TI
ticalc.org
 (English)
La communauté TI-82
tout82.free.fr
 (Français)