TI-Planet

by **critor** » 22 Dec 2016, 14:19

Avec 3 semaines de retard, les dates des épreuves du BAC et du DNB 2017 en France métropolitaine viennent enfin de paraître ce jeudi matin au Bulletin Officiel de l'Education Nationale.

Que tu sois dans une filière Générale, Technologique ou Professionnelle, tu peux dès maintenant aller les consulter grâce aux liens ci-dessous.

Comme l'année dernière, les épreuves du BAC Général et Technologique se déroulent sur 8 jours à cheval sur 2 semaines : du jeudi 15 juin pour la Philosophie jusqu'au jeudi 22 juin inclus selon les filières.

Les épreuves du BAC auront donc déjà eu lieu la semaine précédente en Polynésie française, ce qui pourra donner des informations précieuses sur les dernières évolutions de certaines épreuves, comme pour les problèmes avec documents ayant fait leur apparition à l'épreuve de Mathématiques du BAC S l'année dernière...

Mais avec seulement 2 jours d'épreuves la 1^ère semaine (jeudi et vendredi) contre 3 l'année dernière, on regrettera l'amplification d'un défaut déjà constaté ces 2 dernières années :
pour les séries Générales et Technologiques, l'essentiel ou même la totalité des épreuves à fort coefficient se passe la 2^ème semaine, donc la même demi-semaine sans journée de pause sur 3 à 4 jours consécutifs selon les filières.

Face à des générations de candidats de plus en plus sollicités par des éléments extérieurs (smartphones, réseaux sociaux...) et qui bien souvent révisent au dernier moment, cela signifiera en pratique bien souvent de boucler ses révisions de toutes les épreuves importantes en 1 seul week-end.

Et accessoirement, cela donne aussi une charge de travail absolument monstrueuse à l'équipe des bénévoles TI-Planet qui apportent chaque année leur aide jusqu'à la veille de chaque épreuve, devant concentrer de façon inhumaine sur un seul week-end l'énergie déployée auparavant de façon déjà assez pénible en 2 temps.

Si l'on conserve cette organisation sur 2 semaines, il serait grand temps de rééquilibrer enfin la répartition des épreuves, dans l'intérêt de la santé des candidats et de leur réussite.

Lien : https://toutmonexam.fr/calendrier.php?m ... id=1&sid=1

Source : http://www.education.gouv.fr/pid285/bul ... _bo=110981

by **critor** » 11 Dec 2016, 18:57

Selon les textes réglementant le mode examen des calculatrices pour 2018+, officiellement sa désactivation doit être impossible sans utilisation d'un élément externe que l'on n'aura pas sur sa table en salle d'examen (connexion USB physique avec une 2^ème calculatrice compatible ou un ordinateur muni des bons pilotes/logiciels).
En pratique toutefois, certains modèles permettent de le désactiver par une fonctionnalité officielle rapidement évoquée dans notre article précédent, l'expiration.

Sur la calculatrice HP Prime, c'est enfantin car il s'agit d'une fonctionnalité intégrée. A l'écran d'activation du mode examen, il suffit de choisir de le personnaliser (custom mode).
Le candidat peut alors choisir assez librement le délai au bout duquel le mode examen sera automatiquement désactivé : après 15 minutes, 30 minutes, 1 heure, 2 heures... et jusqu'à 8 heures.
C'est donc le délai au bout du quel le candidat pourra à nouveau avoir accès à l'intégralité des fonctionnalités de sa machine et du contenu de sa mémoire.
Programmer l'expiration pour qu'elle tombe pendant la confusion ou le relâchement en fin d'épreuve avec plusieurs candidats occupant les surveillants à rendre leur copie un peu à l'avance peut être une idée...

Notons que le constructeur s'est montré malin, car le clignotement des 3 diodes de la machine indique si le candidat a personnalisé le mode examen ou pas.
Depuis la version système 10077, nous avons :

en mode examen de base : clignotement de la seule diode verte centrale
en mode examen personnalisé : selon les options choisies, 2 à 3 diodes seront activées et pourront soit rester allumer, soit clignoter

Mais il est encore une fois extrêmement facile d'y remédier. En effet, une même configuration du mode examen produit toujours le même signal.
Il suffit donc d'expérimenter chez soi, et de retenir une configuration de mode examen intéressante : une qui fait clignoter la diode verte centrale.
Si pour la configuration souhaitée ce n'est pas le cas, il suffit par exemple de rajouter des caractères différents dans le champ mot de passe jusqu'à obtenir le comportement souhaité.

Il ne restera plus qu'à neutraliser les 2 diodes adjacentes rouge et bleue, ce qui peut se faire très facilement avec de la gomme, pour obtenir un motif de clignotement non distingable de celui du mode examen de base.

Cette fonctionnalité existe également de façon moins évoluée dans le contexte des calculatrices Casio Graph 25+E/35+E/75+E.
Nous avions vu que la mise à jour système 2.09 pour Graph 75 incluait 7 images différentes, numérotées de 3080 à 3086 :

la 3086 installée sur les Graph 75+E
la 3082 pour le modèle fx-9860GIIs de Singapour
les 3080, 3081 et 3083 à 3085 apparemment similaire, installées sur les anciennes Graph 75 non conformes et sur les modèles internationaux fx-9860GII

Et justement, à part l'image 3086, toutes les autres incluent un délai d'expiration du mode examen de 12 heures. Une fois les 12 heures écoulées, il suffira d'éteindre puis rallumer la machine pour le désactiver.

Il suffit donc déjà de récupérer une image d'OS 2.09 incluant ce délai d'expiration de 12 heures :

soit en décryptant les ressources du logiciel de mise à jour 2.09 à l'aide des outils de décryptage publiés sur Omnimaga
soit en mettant à jour une ancienne fx-9860GII ou Graph 75 non conforme puis en en dumpant l'image installée avec fxBackup
soit en récupérant une nouvelle fx-9860GII, fx-9750GII ou fx-7400GII et en en dumpant l'image installée avec fxBackup

En théorie, les images récupérées pourront alors fonctionner sur les Graph 25+E/35+E/75+E, après programmation avec fx-Remote.
En pratique, la Graph 25+E n'est pas encore gérée par l'outil.

Le candidat pourra ensuite activer son mode examen exactement 12 heures avant le moment où il souhaite sa désactivation.
Par exemple il pourra le faire vers 23h45 la veille d'une épreuve de 8 heures à 12 heures, ce qui lui permettra de réaccéder à toutes ses données vers 11h45.

Un défaut de cette méthode est qu'elle oblige à ce jour à mettre à jour en version 2.09, aucune image incluant la fonction d'expiration n'étant disponible en version 2.05. En conséquence, la machine perdra toutes ses capacités de calcul vectoriel.
Un autre défaut est que le délai d'expiration de 12 heures n'est ici pas configurable (pas sans modification du système en tous cas), ce qui impliquera d'activer le mode examen avant son épreuve et donc de duper le surveillant en début d'épreuve, comme pour la fraude par préactivation.

Notons qu'il y a la même fonctionnalité sur le modèle international Casio fx-CP400, et pas sur la fx-CP400+E française.
Là encore c'est donc possible en théorie mais irréalisable à ce jour en pratique, aucun outil ne permettant la reprogrammation du système sur ces modèles.

En conclusion, la fraude par expiration du mode examen est possible à ce jour :

de façon enfantine sur toute calculatrice HP Prime
de façon plus complexe mais pas inabordable pour autant sur toute Casio Graph 35+E ou Casio Graph 75+E

Que peuvent donc faire les surveillants ?
Pas d'inquiétude, encore une fois les constructeurs ont tout prévu.

Mais une fois de plus, il y a une déviance : les textes initiaux de 2015 présentaient en théorie des consignes globales simples communes à tous les modèles, et donc accessibles à tout surveillant sans formation particulière.
Même si il ne nous appartient pas de décider de la conformité des modèles par rapport à ces textes, il n'empêche que l'on s'en est bien écarté : la simple vérification de la diode ne vaut strictement rien - il faudra en pratique des consignes de vérification spécifiques à chaque modèle, voir même un expert pour chaque modèle dans la salle d'examen.
Soit le cahier des charges n'est pas respecté par certains modèles, soit il a été fort mal écrit de façon bien trop imprécise...

Déjà, pour tous les modèles, vérifier que le clignotement de la diode reste permanent pendant la totalité de la durée de l'épreuve.
Si le clignotement cesse à un moment, c'est que le candidat n'est pas/plus en mode examen.

Pour les candidats équipés de HP Prime :

Vérifier le motif lumineux produit par les 3 diodes.
Si la diode centrale verte ne clignote pas ou si une autre diode est activée, le candidat est en mode examen personnalisé, et a peut-être spécifié des options aidant à la fraude.
Comme il est facile de falsifer ce motif, dans tous les cas venir vérifier la configuration du mode examen :
- Calculatrice allumée, maintenir la touche
```
Esc
```
  puis taper
```
On
```
  .
- La calculatrice précise alors si elle est en mode examen de base, ou en mode examen personnalisé.
- Si la calculatrice est en mode examen personnalisé, regarder le temps restant et calculer donc si le mode examen va se désactiver avant ou après la fin de l'épreuve.

Pour les candidats équipés de Casio Graph 35+E et Casio Graph 75+E, là encore le constructeur a pensé à tout.

Suite à l'activation du mode examen, pendant 15 minutes un 'R' clignote rapidement (période de 1 seconde) en haut à droite de l'écran.
Au bout de 15 minutes ce signal change :

pour un 'R' non clignotant pour un mode examen permanent
pour un 'R' clignotant lentement (période de 3 secondes) pour un mode examen avec expiration

Donc :

15 minutes après l'activation du mode examen, venir allumer la calculatrice du candidat.
Si le 'R' ne clignote plus, c'est bon.
Si le 'R' clignote lentement (période de 3 secondes - voir illustrations animées ci-dessus), le mode examen va expirer - reste à savoir quand, si c'est avant ou après la fin de l'épreuve :
- Taper
```
Alpha
```
  puis
```
(-)
```
  (la touche de signe tout en bas, et non l'opérateur de soustraction) pour afficher brièvement la durée actuelle du mode examen.
- Soustraire cette durée à 12 heures, et calculer si le mode examen expirera bien après la fin de l'épreuve ou pas.
  Ci-contre par exemple, le mode examen sera désactivable dans 12h-0h20min54s=11h 39min 6s

Et dans tous les cas, continuez votre veille technologique en prenant connaissance des nombreuses autres méthodes de fraude au mode examen - bon courage !

by **critor** » 30 Nov 2016, 17:19

Découvrons ou redécouvrons aujourd'hui ensemble un autre méthode de fraude au mode examen, la fraude par modification de texte système, et les moyens de la détecter.

Comme pour la fraude par modification d'image système, c'est une méthode à laquelle nous n'avions pas pensé initialement mais qui nous a été suggérée par un jeune utilisateur, au départ dans le contexte des calculatrices Casio Graph 35+E et Graph 75+E
Encore une fois, il s'agit d'informer de l'existence du problème bien avant le 3^ème trimestre 2017-2018.

Comme déjà expliqué dans l'épisode précédent, on peut en théorie modifier facilement le système d'exploitation des calculatrices Casio Graph 25+E, Graph 35+E, Graph 75+E, fx-CP400+E et HP Prime.
En pratique, ce n'est à ce jour réalisable que sur Casio Graph 35+E, Casio Graph 75+E (outil fxRemote) et HP Prime.

Sur les modèles Texas Instruments, c'est officiellement impossible. L'intégrité du système est validée par une signature 2048-bits qui est absolument impossible à falsifier. Tout système modifié échouera à la vérification de signature et ne sera pas installé/lancé.
En pratique toutefois, rappelons qu'il existe toujours des failles...

Dans l'épisode précédent on se proposait de modifier les images intégrées au système d'exploitation pour y écrire des formules.
En effet, comme ce ne sont pas des données utilisateur mais des données constructeur intégrées au système d'exploitation, elles ne sont pas effacées à l'activation du mode examen.

Mais il y a beaucoup plus simple que les images... il nous suffit de modifier directement les différents textes du système.
Certes, ce n'est pas remplacer un mot par-ci par-là dans un menu qui va faire un formulaire ou un cours... Mais certains modèles ont l'avantage d'afficher de véritables blocs de texte dans certains menus.

Par exemple, tous les modèles Casio Graph disposent désormais dans leur application intégrée LINK d'un menu Mode Examen qui décrit de façon exhaustive avec 3 longs textes défilables comment activer ou désactiver le mode examen ainsi que les restrictions qu'il impose.
En gros avec le mode examen à partir de la version 2.05 du système, Casio a littéralement intégré un lecteur de texte très basique avec un défilement de texte très rapide qui n'existait pas jusqu'alors - un comble et une aubaine pour les fraudeurs !

Avec un simple éditeur hexadécimal, on retrouve par exemple très facilement dans le fichier système le bloc de texte correspondant à l'aide pour la désactivation du mode examen - ce qui fait déjà pas moins de 672 octets de texte remplaçables par tout ce que l'on veut comme illustré ci-contre !
672 octets c'est déjà bien plus de caractères qu'il n'en rentrait sur les images de l'épisode précédent !

Et si ce n'est pas assez, il pourront être complétés par les 184 et 117 octets des blocs texte aidant à l'activation du mode examen et expliquant ses restrictions, ce qui nous donne déjà 973 octets !

Toujours pas assez ? Et bien comme le mode examen autorise gentiment la possibilité de changer de langue, il suffit d'aller également modifier les versions de ces 3 blocs de texte dans les 4 autres langues intégrées à la calculatrice :

Ecran d'aide \ Langue	Français	Anglais	Espagnol	Allemand	Portugais	TOTAL
Démarrage du mode exam	184	160	169	192	169	874
Applications en mode exam	117	122	113	127	116	595
Sortie du mode exam	672	539	618	732	638	3199
TOTAL	973	821	900	1051	923	4668

Nous avons donc 4668 octets pour stoquer tout le texte que l'on souhaite pour le mode examen - ce n'est pas mal du tout et déjà plus que ce qu'offraient certains modèles de calculatrices graphiques des années 90 !

En pratique, le candidat modifiant ces textes devra toutefois respecter quelques contraintes techniques :

Les caractères de retour à la ligne (octet nul) ne doivent pas être écrasés ou supprimés
Autrement dit sur les lignes peu utilisées parce que Casio n'y a mis par exemple qu'un seul mot en tant que titre annonçant le prochain paragraphe, il ne sera pas possible d'y faire rentrer davantage de caractères.
Les caractères spéciaux (accents, symboles...) ne seront souvent pas compris par la calculatrice si tapés directement, et nécessiteront des codes spéciaux sur 2 octets.
Heureusement, c'est en cours de documentation dans le contexte d'un projet Planete Casio.
Dans le bloc de texte concernant la désactivation du mode examen, à la fin il y a quelques lignes mentionnant une désactivation automatique après expiration d'un délai de 12 heures.
Ce texte ne sera pas affiché par les modèles français et ne doit donc pas être utilisé.
Il faudra de plus corriger la somme de contrôle du système, pour que ce dernier soit accepté par la calculatrice.
Mais là encore, il existe déjà des outils la recalculant automatiquement.

On pourrait certes imaginer très facilement un outil logiciel à qui on donne le texte à insérer et qui se charge tout seul de respecter tout ça, mais ce n'est absolument pas dans nos projets.

Cette manipulation pour Graph 35+E et Graph 75+E est en théorie réalisable de façon similaire sur Graph 25+E et fx-CP400+E, mais aucun outil public ne permet à ce jour d'installer un système modifié sur ces calculatrices.
Nous ne manquerons pas d'informer si jamais la situation venait à évoluer.

Sur la calculatrice HP Prime nous sommes plus que gâtés.
D'une part, la calculatrice offre une aide en ligne extrêmement riche et complète accessible en mode examen, et donc un espace de stockage potentiel absolument phénoménal ! Plusieurs 100aines de fiches défilables sont consultables dans pas moins de 8 langues différentes !

D'autre part, nous avons déjà montré qu'il était parfaitement possible d'installer un système avec du texte modifié.

Niveau contrainte technique, il faudra toutefois savoir que la HP Prime code ses textes au format UTF-16, et qu'ils ne seront donc pas directement lisibles à l'éditeur hexadécimal.

Sur la TI-82 Advanced cela va être rapide. Non seulement le système est protégé contre les modifications par une signature électronique, mais de plus aucun écran/menu n'affiche de bloc de texte et encore moins de bloc de texte défilable. Il n'y a donc de toutes façons rien d'utilisable à modifier par cette méthode.

Sur la TI-83 Premium CE, l'Américain Brandon Wilson a publié dès avril 2015 une photo prouvant qu'il avait réussi à installer un système modifié sur sa calculatrice et donc à contourner les protections. Toutefois, il n'a par la suite et jusqu'à ce jour jamais partagé publiquement la méthode utilisée.
Et même si cela changeait un jour, comme le modèle précédent aucun écran ne présente de bloc de texte.

Sur les TI-Nspire, il y a bien une aide en ligne présentant des blocs de texte défilables, même si elle est beaucoup plus modeste que celle de la HP Prime.
Mais deux contraintes techniques empêcheront jusqu'à preuve du contraire toute modification :

D'une part le système est protégé contre toute modification par une signature électronique, qu'il est absolument impensable d'espérer pouvoir falsifier à ce jour
D'autre part, le système est crypté et aucun texte n'y est donc visible à l'éditeur hexadécimal.
Celui souhaitant quand même modifier quelque chose devrait donc déjà être capable de décrypter et recrypter - manipulations pour lesquelles il n'existe à ma connaissance aucun outil public fonctionnel.

Pour résumer, la fraude par modification de textes système est donc possible à ce jour :

facilement sur toute Casio Graph 35/75+E avec un espace de stockage conséquent (4668 octets)
avec un peu plus de recherche / réflexion sur toute HP Prime et un espace de stockage tellement énorme qu'il est difficile à chiffrer

Bref, comment les surveillants peuvent-ils détecter la fraude par modification de texte système ?

Sur les Graph 35+E et Graph 75+E c'est possible, mais le problème est que la vérification est très chronophage :
1. Taper
```
MENU
```
  puis aller dans l'application LINK
2. Taper
```
F3
```
  pour aller dans menu Mode Examen
3. Taper
```
F2
```
  ou
```
F3
```
  ou
```
F4
```
  pour afficher l'un des 3 blocs de texte d'aide du mode examen.
4. Défiler le texte jusqu'à la fin avec la flèche vers le bas et vérifier qu'il n'y a pas de données anormales.
5. Sortir de cet écran d'aide avec
```
Exit
```
  puis recommencer en 3) avec le(s) bloc(s) de texte non encore vérifié(s).
6. Taper
```
MENU
```
  puis aller dans l'application SYSTEM
7. Taper
```
F3
```
  puis choisir une autre langue non encore vérifiée parmi les 5 langues de la calculatrice.
8. Valider le choix de langue avec
```
F1
```
  puis recommencer en 1), jusqu'à épuisement des langues.
Et il est bien évidemment impensable de réaliser cette manipulation de façon systématique sur tous les candidats de la salle équipés en Casio Graph 35+E ou Graph 75+E, mais je n'ai hélas pas mieux à proposer...
Sur la HP Prime par contre il n'y aura pas ce problème de temps, puisque c'est de toutes façons impossible à vérifier.
Même sur une épreuve de 4 heures, je doute fortement de la possibilité pour un surveillant prenant la calculatrice de vérifier de façon fiable les 100aines d'écrans d'aide conséquents offerts par la machine, et encore moins dans toutes les langues.
Si le candidat a mis son cours/formulaire par exemple dans la version portugaise de l'aide de la commande BLIT (défilable sur presque 3 écrans), il peut être quasiment certain qu'aucun surveillant ne trouvera, même en 4 heures de recherches.

Si dans l'épisode précédent nous avons démontré que le mode examen était loin de bloquer toutes les données insérées par les candidats et donc non fiable, nous prouvons hélas aujourd'hui que selon la méthode de contournement utilisée par le candidat il pourra même être impossible pour le surveillant de s'en rendre compte par simple vérification individuelle rapide de la machine, nécessitant donc de garder les yeux en permanence sur l'écran de chaque candidat.

Si c'était pour au final en arriver à ça, ce n'était pas la peine de forcer toute une génération à renouveler à neuf et à ses frais tout le parc de calculatrices graphiques français...

A bientôt pour la découverte d'autres failles du mode examen 2018+ et des moyens de les détecter, car c'est hélas très loin d'être fini...

by **critor** » 28 Nov 2016, 23:27

Nous n'avons pas encore les dates des examens 2017 en Métropole, que l'on attend au Bulletin Officiel pour le dernier jeudi de novembre ou premier jeudi de décembre.

Mais par contre nous avons déjà celles de Polynésie française, et elles sont particulièrement intéressantes dans le contexte du nouveau DNB 2017.

L'organisation retenue, probablement similaire à celle de la Métropole, est la suivante :

1 matinée pour la partie Analyse et interprétation de textes et de documents, maîtrise des différents langages, consistant en gros en du travail sur textes et documents :
- un questionnaire d'Histoire-Géographie sur 50 points pendant 2 heures
- puis un questionnaire de Français sur 20 points pendant 1 heure
1 après-midi pour la partie Français, rédaction et maîtrise de la langue, avec :
- une dictée + réécriture sur 10 points pendant 30 minutes
- un travail d'écriture (rédaction) sur 20 points pendant 1h30
1 dernière demi-journée pour les épreuves scientifiques :
- Mathématiques sur 50 points pendant 2 heures
- Sciences sur 50 points pendant 1 heure
  (l'épreuve concerne de façon équilibrée 2 matières à choisir à l'inscription parmi Physique-Chimie, SVT et Technologie)

Source : http://www.education.pf/index.php/calen ... sion-2017/

Lien : https://toutmonexam.fr/calendrier.php?m ... 1001&xid=2

by **critor** » 23 Nov 2016, 17:49

Découvrons ou redécouvrons aujourd'hui ensemble un autre méthode de fraude au mode examen, la fraude par modification d'image système.

Précisons au préalable que la méthode de fraude présentée ici nous a été suggérée par un lycéen, initialement dans le contexte des calculatrices Casio Graph 35+E et Graph 75+E, et c'est bien volontairement que cet article n'apportera aucune valeur ajoutée à sa mise en application.
C'est donc une des différentes idées qui circulent au sein des lycées, et il nous semblait important que le problème devienne connu avant le 3^ème trimestre 2017-2018.

En théorie, on peut modifier facilement le système d'exploitation des calculatrices Casio Graph 25+E, Graph 35+E, Graph 75+E, fx-CP400+E et HP Prime, car le système n'y est pas suffisamment protégé.
En pratique, les outils et informations disponibles à ce jour ne rendent cette manipulation possible que sur les Casio Graph 35+E, Casio Graph 75+E (outil fxRemote) et HP Prime.

Sur les modèles Texas Instruments, c'est officiellement impossible. L'intégrité du système est validée par une signature 2048-bits qui est absolument impossible à falsifier. Tout système modifié échouera à la vérification de signature et ne sera pas installé/lancé.
En pratique toutefois, rappelons qu'il existe toujours des failles...

Bref, que peut-on modifier dans le système d'exploitation de la calculatrice ?
Certes, on pourrait altérer le code gérant le mode examen, pour ne pas effacer la mémoire, ou allumer la diode sans avoir à activer le mode examen.
Cela nécessite toutefois de connaître le langage machine qui de plus est spécifique à chaque gamme de modèles.

Mais si le mode examen efface/verrouille bien toutes les données introduites par l'utilisateur, il ne s'attaque bien évidemment pas aux données du constructeur intégrées au système d'exploitation.
Et ce qui est bien plus abordable pour tous, c'est donc de modifier les données intégrées du système, comme par exemple les images lorsqu'il y en a.

Par exemple, tous les modèles Casio affichent une image plein écran du logo du constructeur lorsqu'on les éteint.

Pour les modèles Graph 35+E et Graph 75+E, il existe un petit outil sorti en 2013 (soit bien avant qu'il ne soit question du mode examen) qui permet de personnaliser ta calculatrice en remplaçant ce logo par l'image de ton choix, outil par la suite amélioré par Planete Casio.

On peut donc par exemple remplacer ce logo par un petit formulaire qui sera affiché brièvement à chaque extinction de la calculatrice, et ce même après activation du mode examen comme illustré ci-contre.
En écrivant sur son image 128x64 pixels avec une petite police de hauteur 8-9 pixels, il y a de quoi faire rentrer bien des choses utiles...

C'est en théorie réalisable de façon similaire sur Graph 25+E et fx-CP400+E, mais aucun outil public ne permet à ce jour d'installer un système modifié sur ces calculatrices.
Nous ne manquerons pas d'informer si jamais la situation venait à évoluer.

Sur la calculatrice HP Prime nous sommes plus que gâtés. Nous avons :

à chaque allumage de la calculatrice, un bref affichage du logo du constructeur
à chaque redémarrage de la calculatrice, non seulement un affichage de ce logo, mais de plus une animation avec un fondu vers 2 autres images

Il est donc très facile de modifier ces images pour y écrire une ou plusieurs formules - voir illustrations ci-contre. Nous ne chercherons/préciserons pas la localisation de ces images dans les fichiers système, mais celui qui cherche et trouve aura donc 3 images 320x240 pixels à sa disposition pour écrire bien plus d'informations que sur les modèles précédents, et il lui suffira juste ensuite d'installer son système modifié.

Sur la TI-82 Advanced cela va être rapide. Non seulement le système est protégé contre les modifications par une signature électronique, mais de plus aucun écran/menu n'utilise d'image. Il n'y a donc de toutes façons rien à modifier par cette méthode.

Sur la TI-83 Premium CE, l'Américain Brandon Wilson a publié dès avril 2015 une photo prouvant qu'il avait réussi à installer un système modifié sur sa calculatrice et donc à contourner les protections. Toutefois, il n'a par la suite et jusqu'à ce jour jamais partagé publiquement la méthode utilisée.
Contrairement au modèle précédent, la calculatrice comporte bien une image, le logo du constructeur pouvant être affiché à l'allumage. Mais à la différence des modèles étudiés plus haut, cette image n'est pas plein écran, et il ne serait donc pas possible d'y inscrire grand chose.

Sur les TI-Nspire, il y a 2 possibilités d'affichages d'image plein écran avec le logo du modèle au démarrage de la calculatrice.

Techniquement il n'est pas possible de modifier directement ces images qui disposent là encore d'une signature 2048-bits, mais il est possible d'injecter du code affichant autre chose à la place. Comme ces modèles sont toutefois très bien protégés, précisons que ce n'est réalisable que sur d'anciens modèles en voie de disparition ou qui le seront d'ici 2018 :

Un 1^er affichage d'image a lieu au lancement du Boot1, et peut être altéré par l'utilisation du couple nBoot + ControlX. Ces outils en eux-même n'affichent rien de méchant, mais rien n'empêcherait un utilisateur de modifier le code source pour afficher une autre image, ou même plusieurs...
Ces outils ne sont utilisables que sur les TI-Nspire CX produites jusqu'en octobre 2015. La plupart des candidats renouvelant le parc de calculatrices à neuf chaque année, et rares étant ceux qui choisissent le haut de gamme avant la Terminale, les modèles concernés sont déjà en voie de disparition et devraient se faire rares d'ici 2018.
L'outil chinois Nlaunchy CUS permet de réaliser un 2^ème affichage d'image au lancement du Boot2 (à environ 50% de la barre de chargement).
Toutefois, ici c'est encore plus difficile à exploiter. Cet outil n'est utilisable qu'avec les TI-Nspire produites jusqu'en février 2013, modèles qui sont déjà extrêmement rares à ce jour.

Pour résumer, la fraude par modification d'image système est donc possible à ce jour :

facilement sur toute Casio Graph 35/75+E mais de façon assez limitée (128x64 pixels)
avec un peu de recherche et de croisement de ressources préexistantes sur toute HP Prime et bien plus de place (3 fois 320x240 pixels)
avec de lourdes manipulations sur certains rares modèles TI-Nspire, sans limitations autres que physiques à condition d'avoir en plus les compétences pour modifier des outils déjà existants car non prévus pour ça (1 à plusieurs fois 320x240 pixels selon l'outil utilisé)

Bref, comment les surveillants peuvent-ils détecter facilement la fraude par modification d'image système ? Il leur suffira de déclencher l'affichage de ces différentes images système, et de vérifier qu'elles ne comportent aucune information :

sur les Graph 35+E et Graph 75+E, venir éteindre la calculatrice du candidat
sur la HP Prime, venir éteindre, rallumer, et enfin redémarrer la calculatrice du candidat (enfoncer le bouton 'reset' au dos avec une pointe) pour patienter quelques secondes jusqu'à la fin de l'animation
sur les TI-Nspire, venir redémarrer la calculatrice du candidat (enfoncer le bouton 'reset' au dos avec une pointe), et patienter quelques secondes jusqu'à-ce que la barre de chargement dépasse les 50% (plus aucune nouvelle image ne sera affichée après cela)

C'est certes très rapide, mais cela s'ajoute à la liste de vérifications spécifiques à chaque méthode de fraude et à chaque modèle... Les personnes destinées à surveiller les épreuves avec calculatrices en 2018 ont visiblement un beau travail de veille technologique devant elles...
On commence à toucher à des méthodes de fraude qui seront difficilement détectables par les surveillants non-experts, et c'est très loin d'être terminé - le pire est à venir...

Nous sommes en train de foncer dans un mur, et l'Institution ferait bien mieux d'abroger les textes du mode examen avant de se ridiculiser (d'autant plus qu'elle a été mise au courant d'une partie de ces problèmes avant même la sortie de la première version du texte en avril 2015 mais n'a pas pris la peine d'ajourner pour creuser la question), pour que l'on puisse, tous ensemble, repartir sur la conception d'une nouvelle réglementation qui aura cette fois-ci à coeur à la fois l'égalité et la fiabilité.