Page 1 of 7

OS 5.3.1 avec super mode exam pour TI-83 Premium / 84+CE

Unread postPosted: 13 Mar 2018, 21:32
by critor
9339Ajout : Attention, la mise à jour en 5.3.1 bloque de façon permanente les programmes assembleur non compressés (non "squishés" via AsmComp). :mj: De plus, elle interdit tout retour à une version 5.3.0 ou antérieure, et cette régression en fonctionnalités est donc pour le moment définitive. :warning:
Installation fortement déconseillée. :#non#:

9327Aujourd'hui soit juste à temps pour les enseignants et institutionnels qui visiteront le salon Eduspot demain, Texas Instruments nous sort sa mise à jour système 5.3.1 pour TI-83 Premium CE et TI-84 Plus CE. Plus précisément cela nous fait passer de la version 5.3.0.0042 à la version 5.3.1.0058 compilée le 22 février 2018.

Comme on peut s'en douter avec cette numérotation extrêmement proche, il n'y a pas à notre connaissance d'amélioration visible niveau fonctionnalités.

On peut par contre s'attendre à des corrections de bugs, et effectivement selon nos premiers tests il y a plusieurs durcissements de la sécurité du mode examen.

Une combinaison de touches dans un certain menu était mal gérée et permettait de lister puis exécuter/éditer les programmes préexistants en mémoire:
Image
Image

Une faille très facile à découvrir par hasard et qui s'est pas mal répandue parmi les lycéens ces derniers mois, même si elle était difficile à bien maîtriser puisque le comportement du menu alors obtenu était tout sauf normal.

Ce bug est désormais corrigé en version 5.3.1.

Pour exécuter des programmes assembleur, on avait historiquement besoin de la commande Asm(, commande bloquée en mode examen.
Mais avec la version 5.3.0 la commande Asm( est devenue optionnelle. La commande de déclaration Asm83CEPrgm n'étant quant à elle pas bloquée, il devenait donc possible de saisir un programme assembleur en mode examen puis de l'exécuter.
De quoi peut-être permettre d'accéder à ses données sans éteindre la diode ou changer la couleur de la barre de titre. Fallait-il encore être suffisamment astucieux pour que le programme assembleur faisant tout ça soit suffisamment court pour que sa série d'octets puisse être retenue par coeur et donc être saisie à la main en début d'épreuve après activation du mode examen.
Dans tous les cas cette faille est désormais refermée en version 5.3.1, la commande Asm83CEPrgm étant à son tour bloquée en mode examen.

La commande AsmComp( a également été bloquée au passage de façon similaire, même si nous n'avons pas connaissance de possibilités l'exploitant.

887388708869Avec des programmes assembleur on peut modifier le contenu de la mémoire Flash absolument comme on veut, à l'exception des zones vitales du Boot Code protégées contre l'écriture. Comme on pouvait le voir avec les premières versions "application" (communautaires) de Cesium pour CE: il était possible d'en altérer les drapeaux d'autorisations (présents sur la 1ère page mémoire de chaque application). On pouvait alors rendre n'importe quelle application disponible en mode examen :
  • aussi bien des applications officielles interdites (ce qui concerne plutôt la TI-84 Plus CE / CE-T)
  • que des applications officielles modifiées
  • ou même des applications non officielles
Il suffisait donc de se rendre disponible en mode examen une application capable de lister et exécuter des programmes, et c'est justement la fonctionnalité principale de Cesium (mais qui, depuis quelques temps, contient des mesures spécifiques pour justement éviter tout comportement anormal en mode examen).
9328Cette faille a elle aussi été colmatée en version 5.3.1. Désormais, l'activation du mode examen ne se contente plus de vérifier les seuls drapeaux d'autorisations que l'on pouvait modifier n'importe comment. Non, le mode examen se donne désormais la peine de vérifier l'intégrité de chaque application présente en mémoire, c'est-à-dire de revalider sa signature électronique 2048-bits qu'il est impossible de falsifier à ce jour (et qu'il sera impossible de falsifier avant longtemps, sauf avancée technologique majeure). Toute application échouant à ce test, que ce soit une application officielle modifiée ou une application non officielle, sera tout bonnement effacée.
9328This hole was also plugged in version 5.3.1. From now on, enabling the exam mode will no longer only check the activation flags which could have been modified in arbitrary ways. Instead, the exam mode goes through the pain of checking the integrity of every FlashApp contained in the calculator's memory, that is, validating the 2048-bit signature which can't be forged at the time of this writing (and won't be forgeable for a long time, unless there's a major technological breakthrough). Any application failing the validation, be it a modified version of an official application or an unofficial application, is simply erased during the exam mode bringup process.

Mais cette solution extrême n'est pas sans inconvénients. Elle embête tout-le-monde, y compris les utilisateurs honnêtes qui n'ont rien demandé et les surveillants. En effet le mode examen TI-83 Premium CE une fois mis à jour en version 5.3.1 ne met plus 1 seconde à s'activer, mais près de 1min30s si toutes les applications officielles sont bien présentes en mémoire (ce qui est de plus en plus souvent le cas avec le nouveau format bundle réunissant applications et OS), devenant ainsi le mode examen le plus lent à s'activer tous modèles conformes 2019 confondus, battant au passage la TI-Nspire CX et ses 55 secondes (le mode examen redémarrant la machine)... :mj:
Un nouveau défaut qui se ressentira dans nos tests de rentrée QCC, la complexité + rapidité d'activation du mode examen faisant bien partie des critères évalués à la rentrée 2017.
Les surveillants auront-ils la patience en 2019 de faire attendre toute la salle le temps que les diodes des nombreuses TI-83 Premium CE veuillent bien commencer à clignoter ? :#roll#:

:warning: Tu vas avoir intérêt à effacer de ta mémoire toutes les applications inutiles à ton examen, à commencer par les langues autres que le français, CabriJr, EasyData, Hub et SmartPad.




Nous ignorons si le virage sécuritaire brutal pris par cette mise à jour est en rapport avec le report du mode examen 2018.

Nous avions souvent dit que le mode examen était une vraie passoire, et ce sur l'ensemble des modèles conformes 2019. La TI-83 Premium CE nous semblerait donc d'un côté désormais bien blindée pour 2019. Il reste sûrement des failles comme toujours, mais elles deviennent à force de plus en plus rares et complexes à trouver et exploiter. :bj:

Mais d'un autre côté nous nous demandons si le constructeur n'est pas cette fois-ci allé trop loin avec ce dernier point. Historiquement pour les autres modèles, c'est toujours quand la sécurité a commencé à impacter l'ensemble des utilisateurs dans leur usage normal de la calculatrice que des contournements se sont mis à sortir... :#roll#:




8763Attention, l'installation de l'OS 5.3.1 augmente la version minimale autorisée inscrite dans la mémoire permanente de la calculatrice à 5.3.1. Il n'existe aucun outil de réinitialisation à ce jour.
Si tu as une machine supportant cette protection, c'est-à-dire munie d'un Boot Code 5.1.5 ou supérieur, après mise à jour il te sera impossible de réinstaller une version d'OS 5.3.0 ou inférieure.
Si cela importe pour toi, il te suffit de taper :f22: :f31: :f81: pour vérifier.
Si ta version Boot Code est inférieure à 5.1.5 comme ci-contre, tu peux oublier ce passage. :)




Téléchargements :

Re: OS 5.3.1 avec super mode exam pour TI-83 Premium / 84+CE

Unread postPosted: 13 Mar 2018, 22:16
by PT_
Few questions:
- were you previously being able to run apps in exam mode? If not, what's the purpose of checking all the apps before going into exam mode?
- are any of the flash security issues fixed?
- anything more useful stuff broken?

Re: OS 5.3.1 avec super mode exam pour TI-83 Premium / 84+CE

Unread postPosted: 13 Mar 2018, 22:27
by critor
PT_ wrote:- were you previously being able to run apps in exam mode? If not, what's the purpose of checking all the apps before going into exam mode?


Yes, very easily.
Take the Cesium installer, extract the app header it includes (was raw the last time I checked), hex-diff it with all official apps (all of them accepted by the 83PCE exam mode).
You'll notice the header is almost eactly the same, except for the name, the size and strangely 1 bit, always the same.
Just invert this bit value in Flash with an asm program on OS 5.3.0 or older and you get Cesium or any other 3rd party app in exam mode, at least on the 83PCE.

The 84+CE behaviour is different and more complex. It has 2 exams mode :
- one which bans all apps
- another one (Nederland) which accepts a tiny list of official apps (3-4 of them) and bans all other apps, official or not.

Re: OS 5.3.1 avec super mode exam pour TI-83 Premium / 84+CE

Unread postPosted: 13 Mar 2018, 22:36
by isquelcrax
c'est ce qui est vraiment génial, c'est qu'on ne peut plus revenir à un os antérieur. Je ne saisi pas pourquoi ti fait cela.
Pour ce qui est du chiffrement RSA-2048 bits, soulignons qu'en 2009, certains utilisateur étant parvenu à obtenir les facteurs permettant de casser le chiffrement des 83+. Il s'agissait d'une clé 512 bits. A mon avis, on peut aisément faire la même chose pourvu que plusieurs centaine (de milliers) de PC travaillent en même temps pour briser la protection de la 83PCE.

Re: OS 5.3.1 avec super mode exam pour TI-83 Premium / 84+CE

Unread postPosted: 13 Mar 2018, 22:40
by critor
Non désolé, mais la complexité n'est pas linéaire.
Il n'y a pas de proportionnalité ; factoriser une clé 2048-bits ne prend pas juste 4 fois plus de temps qu'une clé 512-bits.

Re: OS 5.3.1 avec super mode exam pour TI-83 Premium / 84+CE

Unread postPosted: 13 Mar 2018, 23:31
by isquelcrax
si j'ai bien suivi, si j'ai ça je peux encore effectuer un downgrade ?

Re: OS 5.3.1 avec super mode exam pour TI-83 Premium / 84+CE

Unread postPosted: 13 Mar 2018, 23:42
by critor
Non, tu ne peux plus. Du moins pas sans des outils qui existent pour TI-Nspire CX mais n'ont pas encore d'équivalent pour TI-83 Premium CE.

Ce sont les toutes premières TI-83 Premium CE de 2015 qui ont un Boot Code en version 5.0.0 qui se moque complètement de la valeur de version minimale.

Re: OS 5.3.1 avec super mode exam pour TI-83 Premium / 84+CE

Unread postPosted: 14 Mar 2018, 00:52
by parrotgeek1
critor wrote:Non, tu ne peux plus. Du moins pas sans des outils qui existent pour TI-Nspire CX mais n'ont pas encore d'équivalent pour TI-83 Premium CE.

Ce sont les toutes premières TI-83 Premium CE de 2015 qui ont un Boot Code en version 5.0.0 qui se moque complètement de la valeur de version minimale.

This doesn't seem very hard to make. Where is the value stored?

Re: OS 5.3.1 avec super mode exam pour TI-83 Premium / 84+CE

Unread postPosted: 14 Mar 2018, 00:53
by parrotgeek1
critor wrote:You'll notice the header is almost eactly the same, except for the name, the size and strangely 1 bit, always the same.


Do you think the Cesium developers intentionally blocked it in exam mode?

Re: OS 5.3.1 avec super mode exam pour TI-83 Premium / 84+CE

Unread postPosted: 14 Mar 2018, 01:28
by Adriweb
parrotgeek1 wrote:
critor wrote:You'll notice the header is almost eactly the same, except for the name, the size and strangely 1 bit, always the same.


Do you think the Cesium developers intentionally blocked it in exam mode?

Yes of course. And later versions also even take extra steps to prevent misuse while in PTT, if somehow the user (should I say cheater rather, at this point...) makes Cesium ptt-proof.