π
<-
Chat plein-écran
[^]

Fraude par injection porte sortie mode examen Graph 35/75+E

En ligne

Fraude par injection porte sortie mode examen Graph 35/75+E

Message non lude critor » 02 Oct 2017, 20:02

Dans un article précédent, nous avions vu qu'un certain modèle permettait de se configurer une porte de sortie au mode examen via un menu totalement officiel.

En théorie sur les autres modèles c'est possible à condition de modifier le système d'exploitation, en lui injectant quelque part un saut vers le code de sortie du mode examen, accompagné de tous les patchs nécessaires dans ce contexte au bon fonctionnement du code en question et du système d'exploitation.

En pratique, l'altération permanente du système d'exploitation est actuellement possible assez facilement sur les modèles de milieu de gamme. Nous traiterons aujourd'hui le cas des
Casio Graph 35+E / 75+E
.



Selon une découverte de
Teamfx
publiée en anglais sur
Planète Casio
,
Casio
a particulièrement facilité les choses sur ces modèles, au moins dans le cas de la
Graph 75+E
en version
2.05
, version qui peut à ce jour être installée sur n'importe quelle
Graph 35+E/75+E
.

La routine s'occupant de gérer les combinaisons clavier y dispose en effet de deux pointeurs vers du code orphelin. C'est-à-dire que le code en question n'est jamais appelé nulle part ailleurs, ni dans la routine en question la combinaison clavier correspondante n'étant associée à aucune touche
(octets nuls)
.

8855Mais on peut par exemple réassocier ce code à une véritable combinaison de 2 touches, par exemple
SHIFT
6
, en modifiant seulement 2 octets du système d'exploitation. Mettons la machine ainsi modifiée en mode examen, et effectuons la combinaison en question. Grosse surprise, la combinaison permet d'obtenir la boîte de sortie du mode examen, sans aucune connectivité USB ! :o

Passé la boîte en question, la calculatrice redémarre et restaure le contenu initial de la mémoire.

On peut supposer que pendant la phase de développement, les ingénieurs
Casio
s'étaient fait une combinaison clavier permettant de sortir rapidement du mode examen pour leurs tests. Lors de la compilation du système de production, ils ont bien désactivé la combinaison en question, mais ont visiblement oublié de retirer le code sensible vers lequelle elle pointait.



8856Qu'en est-il du 2ème code orphelin ? Et bien testons en modifiant 2 autres octets, pour l'associer à son tour à la combinaison
SHIFT
3
. Cette fois-ci, il s'agit d'un code permettant une sortie brutale du mode examen, sans passage par la boîte de dialogue ni restauration du contenu mémoire masqué. La diode est certes éteinte, mais la sortie est tellement brutale que l'indicateur 'R' en haut à droite de l'écran peut rester allumé, ce qui est potentiellement problématique pour les modèles
fx-9750GII/fx-9860GII
internationaux sans diode et où il constitue donc le seul indicateur visible.

885888598857Il y aura certes possibilité immédiate d'accès à l'ensemble des applications, mais pas aux programmes jusqu'au prochain redémarrage de la machine. C'est donc une méthode moins intéressante pour frauder.



Quels moyens de détection pour les surveillants ? Ces deux méthodes de fraude sont certes impressionnantes, mais finalement peu intéressantes pour les candidats français. En effet, dans les deux cas la sortie du mode examen permet certes l'accès mémoire, mais interrompt le clignotement de la diode. Il suffit donc aux surveillants de garder les yeux sur les diodes des candidats, et de réagir immédiatement si l'une d'entre elles reste éteinte plus d'une seconde.



Les détails techniques sur les octets exacts à modifier et les valeurs à y inscrire ne seront bien évidemment ni publiés par nos soins, ni partagés avec des tiers.
:#non#:




Source
:
http://www.planet-casio.com/Fr/forums/t ... tml#147584
Image
Avatar de l’utilisateur
critorAdmin.
Niveau 18: DC (Deus ex Calculatorum)
Niveau 18: DC (Deus ex Calculatorum)
Prochain niv.: 60.7%
 
Messages: 27071
Images: 6246
Inscription: 25 Oct 2008, 01:00
Localisation: Aix-Marseille
Genre: Homme
Calculatrice(s):
Classe: Lycée
YouTube: critor3000
Twitter: critor2000
Facebook: critor.ti

Re: Fraude par injection porte sortie mode examen Graph 35/7

Message non lude Ti64CLi++ » 02 Oct 2017, 20:06

Wow, je ne pensais pas que ce serait aussi facile de casser ce mode examen. :#fou#:
A quand la decouverte d'une telle combinaison orpheline sur TI Nspire CX CAS (meme si ca n'a pas beaucoup d'interet, vu que la diode s'arrete :D)? :troll:
Je suis actuellement en Irlande, et utilise donc un clavier anglais. Merci de ne pas prendre en compte le manque d'accent


Everyone who has never made a mistake has never tried anything new.
Une personne qui n'a jamais commis d'erreur n'a jamais rien essayé de nouveau.

Albert Einstein


Image
Avatar de l’utilisateur
Ti64CLi++Modo
Niveau 14: CI (Calculateur de l'Infini)
Niveau 14: CI (Calculateur de l'Infini)
Prochain niv.: 93.4%
 
Messages: 2614
Images: 49
Inscription: 04 Juil 2014, 15:40
Localisation: Valence 26
Genre: Homme
Calculatrice(s):
Classe: 1°S-SVT

En ligne

Re: Fraude par injection porte sortie mode examen Graph 35/7

Message non lude critor » 02 Oct 2017, 20:06

C'est vrai que 2 octets, ça va être dur à battre... :p

Sur TI-83 Premium CE, les 'fraudeurs' en sont à 216 octets - ce qui est nul en comparaison :
viewtopic.php?t=20545&p=222180#p222180
Image
Avatar de l’utilisateur
critorAdmin.
Niveau 18: DC (Deus ex Calculatorum)
Niveau 18: DC (Deus ex Calculatorum)
Prochain niv.: 60.7%
 
Messages: 27071
Images: 6246
Inscription: 25 Oct 2008, 01:00
Localisation: Aix-Marseille
Genre: Homme
Calculatrice(s):
Classe: Lycée
YouTube: critor3000
Twitter: critor2000
Facebook: critor.ti

En ligne

Re: Fraude par injection porte sortie mode examen Graph 35/7

Message non lude critor » 02 Oct 2017, 23:18

Correction : pas de problème pour les Pays-Bas, ni pour le Portugal à priori.
Les modèles fx-9750GII
(Portugal uniquement)
et fx-9860GII internationaux n'ont pas de diode, et sont préchargées avec des OS différents de ceux des Graph 35+E/75+E

Donc la procédure documentée par Casio pour vérifier le mode examen n'est pas la même.

Sur tous ces modèles, dans les 15 premières minutes suivant l'activation du mode, le symbole R en haut à droite clignote rapidement
(1 fois par seconde)
:
Image

Mais passé 15 minutes, sur les modèles français le R se fige, tandis que pour les modèles internationaux il clignote lentement
(1 fois pour 3 secondes)
:
ImageImage

Un R figé suite à une sortie brutale du mode examen sera donc anormal, aussi bien au Portugal qu'aux Pays-Bas.
Image
Avatar de l’utilisateur
critorAdmin.
Niveau 18: DC (Deus ex Calculatorum)
Niveau 18: DC (Deus ex Calculatorum)
Prochain niv.: 60.7%
 
Messages: 27071
Images: 6246
Inscription: 25 Oct 2008, 01:00
Localisation: Aix-Marseille
Genre: Homme
Calculatrice(s):
Classe: Lycée
YouTube: critor3000
Twitter: critor2000
Facebook: critor.ti


Retourner vers News Casio

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités

Concours
Galactik, concours universel de rentrée 2017 : 1 défi, 4 constructeurs, 1400€ de lots !
-
Rechercher
-
Sujets à la une
Galactik, concours universel de rentrée 2017 : 1 défi, 4 constructeurs, 1400€ de lots !
"NumWorks++": Challenge de modification matérielle pour rajouter une puce de mémoire Flash !
Offre TI-Planet/Jarrety pour avoir la TI-83 Premium CE avec son chargeur pour 79,79€ port inclus !
Offre TI-Planet/Jarrety pour avoir la TI-Nspire CX CAS à seulement 130€ TTC port inclus!
Jailbreake ta TI-Nspire avec Ndless et profite des meilleurs jeux et applications !
Transforme ta TI-Nspire CX en console Game Boy Advance!
123456
-
Donations/Premium
Pour plus de concours, de lots, de tests, nous aider à payer le serveur et les domaines...
PayPal : paiement en ligne sécurisé - secure online payments
Découvrez les avantages d'un compte donateur !
JoinRejoignez the donors and/or premium!les donateurs et/ou premium !


Partenaires et pub
Notre partenaire Jarrety 
-
Stats.
272 utilisateurs:
>241 invités
>24 membres
>7 robots
Record simultané (sur 6 mois):
6892 utilisateurs (le 07/06/2017)
-
Autres sites intéressants
Texas Instruments Education
Global | France
 (English / Français)
Banque de programmes TI
ticalc.org
 (English)
La communauté TI-82
tout82.free.fr
 (Français)