Page 1 of 1

Faille enfantine accès données TI-83 Premium CE mode examen

Unread postPosted: 17 Jun 2018, 11:16
by critor
5416Cet article traite d'une des failles du mode examen sur un modèle bien particulier, en réaction à la sortie d'un tuto-vidéo de fraude toujours en ligne sur youtube à ce jour, permettant la conservation de données/informations personnelles interdites en mode examen.

Cet article à but informatif et explicatif dénonce le manque de fiabilité du mode examen tel que réglementé actuellement, ainsi que les inégalités qu'il induit entre candidats. Cet article n'a jamais eu pour but de permettre une quelconque fraude. :#non#:

Nous sommes aujourd'hui en 2020 avec la mise en place imminente du mode examen, et le constructeur concerné a certes corrigé le problème depuis sur les nouveaux modèles et versions. Le cas évident des anciens modèles et/ou anciennes versions déjà en circulation aurait pour sa part logiquement dû être traité par l'institution au niveau de la réglementation et des consignes, il y a bien eu tout le temps depuis, et à notre connaissance et à ce jour cela n'a toujours pas été le cas.

Cher candidat, la fraude à un examen est un délit passible de sanctions disciplinaires et pénales. /!

Il serait dangereux et irresponsable de ta part de risquer entre autres 5 ans d'interdiction d'inscription aux examens (y compris le permis de conduire), également 5 ans d'interdiction d'inscription dans tout établissement public d'enseignement (y compris l'enseignement supérieur), et ainsi grosso modo de "foutre en l'air ton avenir", tout ça pour un examen affichant usuellement autour des 90% de réussites.

Ce n'est pas parce qu'il y a une diode clignotante cette année que les surveillants vont soudainement arrêter de circuler pendant l'examen et donc entre autres de voir ce qui s'affiche sur ton écran. Les surveillants ne sont pas aveugles, et sont au courant de l'interdiction des données et informations personnelles cette année. Si ils y constatent donc l'affichage de données personnelles qui n'ont clairement pas pu être saisies depuis le début de l'épreuve, il est évident qu'ils vont réagir, peu importe comment tu t'y es pris pour passer entre les mailles du filet...

Et même si tes surveillants ne remarquaient rien, tu n'es pas à l'abri d'une dénonciation par un candidat voisin scandalisé de l'inégalité car ne disposant pas du bon modèle ou de la bonne version, ou encore ayant fait le choix de respecter les règles.

Savais-tu que sur TI-83 Premium CE, le mode examen a souffert d'une énorme faille de la version 5.2.0 à la version 5.3.0 incluse ?

Une faille enfantine à utiliser. Hors mode examen, créons-nous un programme et mettons toutes les infos souhaitées dedans.

Une fois arrivé à l'épreuve et le mode examen activé, créons par exemple 2 programmes vides qui alphabétiquement vont précéder et succéder notre programme désormais masqué par le mode examen.

Pour que ce qui va suivre marche, il faut que les programmes masqués auxquels on souhaite avoir accès soient désarchivés, manipulation qui reste réalisable si nécessaire en mode examen via le menu mémoire.

Nous en arrivons maintenant au bug qui concerne l'interface listant les programmes. Plusieurs touches de navigation ont été mal codées, et travaillent non pas sur la liste des programmes affichés, mais sur la liste de tous les programmes présents en mémoire RAM, même ceux verrouillés/masqués par le mode examen. Avec la touche
ou encore le raccourci alphabétique
alpha
+ lettre, il est possible de sélectionner les programmes masqués entre deux programmes et donc d'en afficher le contenu.

Nous n'avions plus de raison de taire cette faille connue depuis des mois, puisqu'elle fait désormais l'objet d'un tutoriel public sur youtube par genesys, et qu'il n'y a de toutes façons pas de mode examen cette année :


Cette faille est présente dans tous les menus listant des programmes, mais elle ne permet à priori que de visualiser des programmes déjà présents en mémoire, pas de les exécuter puisqu'ils restent marqués comme verrouillés en mémoire.

Il y a toutefois une astuce pour pouvoir exécuter des programmes préexistant en mémoire, c'est de créer un nouveau programme où l'on rappelle le code d'un autre programme avec :f21: :f91: , la liste de programmes alors affichée souffrant exactement du même bug.
Pour pouvoir être directement utilisable, il faudra toutefois que le programme en question ne fasse pas lui-même appel à d'autres sous-pogrammes verrouillés.

Précisons que dans les deux cas ça ne marche bien évidemment pas avec les programmes assembleur compilés, puisqu'ils ne sont d'origine pas éditables.




Heureusement que le mode examen a été annulé pour 2018. Plusieurs modèles n'étaient clairement pas prêts et cela aurait donné ou un scandale faisant les gros titres de la presse et posant la question de l'annulation de l'examen, ou une mascarade bien évidemment inégalitaire entre ceux qui savaient, ceux qui ne savaient pas, et ceux qui avaient choisi d'autres modèles aux failles plus complexes.

Cette faille a déjà été corrigée dans la dernière version 5.3.1, mais il y a toujours la possibilité de réinstaller une version antérieure, éventuellement avec l'aide d'un petit utilitaire sur les calculatrices récalcitrantes.

Si une nouvelle révision matérielle pourrait certes bloquer cette possibilité, ou introduire une incompatibilité matérielle artificielle empêchant les versions 5.3.0 et plus anciennes de fonctionner correctement, nous ne verrions pas vraiment de possibilité de refermer définitivement cette faille sur les machines déjà vendues, les candidats 2019 étant normalement déjà équipés. A moins d'une nouvelle circulaire interdisant spécifiquement les TI-83 Premium CE munies d'une version 5.3.0 ou plus ancienne, ou obligeant tous les candidats à mettre à jour leur calculatrice avec la dernière version disponible à la date de l'examen...

Re: Faille enfantine accès données TI-83 Premium CE mode exa

Unread postPosted: 17 Jun 2018, 20:17
by FjFk
ah la boulette ^^
question: si on se présente à un exam sans la dernière version, comment ce se passe ?

Re: Faille enfantine accès données TI-83 Premium CE mode exa

Unread postPosted: 17 Jun 2018, 20:24
by randlog
Dans la mesure où le mode exam n'est pas d'actualité, la version d'OS change pas grand chose...

Mais autrement, vu comme cela risque d'être infernal pour les surveillants de surveiller toutes les version d'OS, franchement, je pense qu'il se passerait juste rien du tout et qu'on compterait sur la non attention des élèves pour les mises à jour... Ou juste pour l'exploitation de cette faille si elle leur est accessible. Actuellement, mettre l'OS 5.3.1 est assez stupide, mais si d'autres version apportant réellement quelque chose arrivaient prochainement, il serait intéressant de les installer et de dire adieu à cette faille, on aurait donc soit : des élèves qui suivent que dalle niveau maj etc qui n'ont pas connaissance de la faille, d'autres qui auront fait attention et fait les maj bien sagement, et quelques autres qui auront vu les maj et auront fait un choix entre garder la faille ou profiter d'autres fonctionnalités. Le risque de fraude est à mon avis pas franchement très important...

Re: Faille enfantine accès données TI-83 Premium CE mode exa

Unread postPosted: 03 Oct 2018, 19:21
by GabrielRavier
Pour être honnête je vois 4 réponses possibles du ministère de l'éducation (avec mon opinion personelle sur la probabilité de cette répons) :

1. Rien foutre (50% de probabilité)
2. Interdire les caltos programmables, point (1%, TI, Casio et HP laisseront jamais ca arriver, puis ca fairait un méga scandale)
3. Abandonner le mode examen (30% de probabilité, mais ca fairait quand même un peu scandale)
4. Interdir la TI-83 Premium CE avec une Maj < 5.3.0 (19% de probabilité, mais ca serait impossible à appliquer en pratique puis y'aurais plein de cas d'élèves qui se font prendre leur calto/accuser de triche parce qu'ils savaient pas qu'il fallait la mettre à jour.

Re: Faille enfantine accès données TI-83 Premium CE mode exa

Unread postPosted: 09 Mar 2019, 15:33
by edgar13
:( :( :( :( :( :( :( :( :( :( Le programme downgrade ne me fiit pas redescendre version 3.0. Que dois-je faire???

Re: Faille enfantine accès données TI-83 Premium CE mode exa

Unread postPosted: 09 Mar 2019, 15:35
by Lionel Debroux
Pour commencer, quelle est la version actuelle de l'OS de ta calculatrice ? :)

Re: Faille enfantine accès données TI-83 Premium CE mode exa

Unread postPosted: 09 Mar 2019, 15:40
by Adriweb
Notons de toute façon que le mode examen ne sera pas Utilisé cette année.