Page 1 of 2

Le mode examen, vulnérable matériellement ?

Unread postPosted: 28 Mar 2016, 16:09
by critor
Pour la rentrée 2015, les familles ont été forcées par les textes réglementaires à acheter à neuf la calculatrice graphique de leur enfant entrant en Seconde.
La calculatrice doit en effet bénéficier d'un mode examen à diode, un dispositif qui supprime tout ce qui a été entré en mémoire manuellement par le candidat et qui est absolument scandaleux dans le cadre d'examens où on autorise aussi bien la TI-Nspire CX ou la HP Prime que la Casio Graph 25+E, cette dernière ne faisant même pas le calcul vectoriel ou les distributions de lois binomiales et normales fort à la mode en ce moment au lycée. :mj:


Le mode examen est géré par le système d'exploitation de la calculatrice graphique, qui se charge alors d'allumer la diode garantissant au surveillant son bon fonctionnement.

Des attaques du mode examen à des fins de triche viseraient logiquement à obtenir un des deux comportements suivants :
  • pouvoir allumer la diode sans activer le mode examen
  • empêcher le mode examen de restreindre l'utilisation des fonctionnalités et de la mémoire de la calculatrice

Ce mode examen est-il sécurisé sur les modèles actuels ?
  • Sur la TI-82 Advanced, Texas Instruments a interdit l'exécution de tout code tiers.
    Nous ignorons si il serait possible d'exploiter cela pour prendre le contrôle de la diode, mais Brandon Wilson a réussi cet été à y éxécuter du code tiers.
    La méthode utilisée n'est pas publique à ce jour.
  • Pour la TI-83 Premium CE l'exécution de code tiers est certes autorisée, mais toute écriture directe sur un port, dont entre autres celui de la diode, déclenche un redémarrage de la machine.
    Mais Brandon Wilson encore une fois, a réussi au printemps dernier à contourner les vérifications de signature effectuées par la calculatrice pour installer un système d'exploitation modifié sur le modèle similaire TI-84 Plus CE commercialisé en Amérique du Nord. En théorie il est donc possible de programmer un système d'exploitation permettant facilement d'allumer la diode, ou n'effaçant pas la mémoire.
    Là encore, la méthode utilisée n'est pas publique à ce jour.
  • Pour les Casio Graph 25+E/35+E/75+E là c'est très facile, les systèmes d'exploitation n'étant pas signés. On peut très facilement installer un système d'exploitation modifié avec l'outil fx-Remote-E.
    On peut donc aisément imaginer un système d'exploitation modifié pour obtenir un des deux comportements listés ci-dessus.
  • 30546460Pour la HP-Prime, là encore aucune sécurité. Il est possible depuis novembre 2013 d'y installer des firmwares modifiés, et depuis décembre 2015 d'y installer un firmware tiers prenant le contrôle des diodes examen.
    On peut donc là encore aisément imaginer un système d'exploitation modifié pour obtenir un des deux comportements listés précédemment.
  • Pour la TI-Nspire, on pouvait lancer un système d'exploitation modifié ou tiers avec Nlaunch, ce qui n'est plus possible depuis la révision matérielle J.
    Nous avons certes toujours Ndless pour exécuter du code tiers, et des programmes non publics existent pour allumer la diode des TI-Nspire CX.
    Mais en pratique, toute écriture sur le port de la diode par un programme Ndless déclenche un redémarrage de la calculatrice une fois que ce dernier rend la main au système. Ce n'est donc pas au point à ce jour. :#non#:

Bref, nous avons donc d'un côté Texas Instruments qui a tenté de sécuriser le système d'exploitation de ses calculatrices mais en y laissant des failles qui seraient peut-être exploitables à des fins de fraude, et de l'autre côté Casio et Hewlett Packard qui semblent n'avoir rien sécurisé.



Supposons que d'ici 2018 tous ces constructeurs sortent des mises à jour sécurisées de leurs systèmes d'exploitation, en admettant qu'il soit possible de les installer sur des modèles déjà vendus - ce n'est pas la question aujourd'hui.

Si le système d'exploitation est sécurisé, il suffit tout simplement de s'attaquer à l'élément supérieur dont il dépend, c'est-à-dire le matériel.

5326Le mode examen de la HP Prime par exemple dispose d'un écran de configuration accessible par le candidat, où il suffit bêtement de décocher la case "Effacer la mémoire".
En pratique, cela génère un signal lumineux différent, trichromatique au lieu de monochromatique.
Mais il suffit, bêtement là encore, de masquer les deux diodes bleue et rouge avec par exemple de la gomme, pour obtenir un signal monochromatique vert proche de celui indiquant que l'utilisateur n'a rien changé aux options par défaut du mode examen.
Beaucoup plus facile que d'avoir à développer et installer un firmware tiers ! :bj:

En pratique, le signal obtenu ne clignote pas au bon rythme. Mais franchement, pour un modèle aussi rare que la HP Prime, les surveillants en 2018 seront-ils informés, formés et équipés pour vérifier que le signal lumineux a la bonne couleur et le bon rythme ? :#roll#:
Nous en doutons fortement.




5038Comme sur la HP Prime, les TI-82 Advanced et TI-83 Premium CE utilisent une diode CMS (Composant Monté en Surface) difficile à traffiquer électriquement pour le soudeur du dimanche.
Mais sur les Casio Graph 25+E/35+E/75+E, on a eu la gentillesse de mettre cette diode sur une carte fille. :o
67886787Il suffit alors bêtement de dessouder les deux fils en question pour les relier directement à l'alimentation.
Notre multimètre nous a indiqué entre 1 et 2 Volts lorsque la diode est allumée. Evitons donc de la relier à l'intégralité du bloc piles qui lui délivrerait 6 Volts. Nombre d'interstices nous permettent de relier la diode à une seule des 4 piles, soit 1.5 Volts. Ci-contre, nous avons connecté volontairement les deux fils sur deux emplacements différents, pour éviter de trop réduire l'espace et d'avoir des difficultés à insérer les piles après.
6789Rajoutons enfin un petit interrupteur, et voilà - nous pouvons allumer la diode officielle alors que la calculatrice n'est clairement pas en mode examen (pas de 'R' en haut à droite de l'écran, et calcul vectoriel autorisé) ! :o

Il resterait bien sûr encore à rendre l'interrupteur plus discret, mais ce n'est pas l'objet de cet article. Il n'a pas pour but d'apprendre à tricher, mais d'évaluer le mode examen.
Il resterait également à mettre le tout en série avec un oscillateur, pour que la diode puisse clignoter. Rien de bien compliqué - c'était au programme de Terminale S jusqu'en 2012. Peut-être pour cela qu'on l'a supprimé ! :P



Finalement, le mode examen que les familles ont été forcées à acheter à la rentrée 2015 ne vaut rien. :mj:
Selon les constructeurs, la porte est plus ou moins bien sécurisée, mais la plupart ont complètement oublié de sécuriser la fenêtre... :o

Les failles logicielles plus ou moins graves selon les modèles ne seront certes pas exploitables par la quasi totalité des lycéens, et ils dépendront donc de développeurs tiers, qui pourront accepter ou refuser de publier de telles attaques contre ce mode.

Mais en trois ans nos lycéens auront eux tout le temps qu'il faut pour apporter des modifications matérielles beaucoup plus abordables, même par les bricoleurs du dimanche.

Nos décideurs ont-ils véritablement manqué à ce point de recul dans l'élaboration des nouveaux textes ? Ou bien le but a-t-il toujours été de faire un cadeau financier aux constructeurs de calculatrices avec l'argent des autres ?

Re: Le mode examen, vulnérable matériellement ?

Unread postPosted: 28 Mar 2016, 17:45
by Ti64CLi++
Bravo pour cette avancée :bj:

Re: Le mode examen, vulnérable matériellement ?

Unread postPosted: 28 Mar 2016, 18:23
by Adriweb
Les "décideurs" ont à mon avis bien conscience du problème mais comptent tout simplement sur le fait qu'un pourcentage minoritaire des élèves vont s'adonner à des bidouilles matérielles, ça me semble évident. Les bidouilles logicielles, si elles viennent à exister/être publiées un jour seraient en effet plus simple à mettre en place, mais encore faut-il que le logiciel/programme en question soit disponible "en masse" pour qu'il provoque une inquiétude tangible. Et ce n'est pas sur TI-Planet (ni d'autres communautés contre la triche, comme CW etc.) que de tels programmes vont être redistribués/linkés. Ce n'est cependant pas difficile d'imaginer qu'il y aura sans doute des transferts de calculatrice à calculatrice entre élèves...

Re: Le mode examen, vulnérable matériellement ?

Unread postPosted: 28 Mar 2016, 19:06
by critor
Je veux bien te croire quand tu dis que la majorité des candidats n'auront pas envie de souder un oscillateur et un interrupteur dans leur Graph 25/35/75+E entre l'alimentation et la carte fille de la diode alors que ce n'est pas bien dur...

Mais pour la HP Prime, c'est un jeu d'enfant en comparaison - même pas besoin de souder quoi que ce soit .

Re: Le mode examen, vulnérable matériellement ?

Unread postPosted: 29 Mar 2016, 10:58
by Ti64CLi++
Mais pourquoi ne pas coder un OS tiers permettant d'activer la diode? (excuse-moi si tu l'as déjà expliqué :?)

Re: Le mode examen, vulnérable matériellement ?

Unread postPosted: 29 Mar 2016, 11:16
by critor
C'est déjà le cas sur HP Prime.

Il est techniquement possible d'installer un tel OS sur Graph 25+E/35+E/75+E.

Pour TI-83 Premium CE, ce sera possible d'installer un tel OS si Brandon Wilson publie ses outils.

Sur TI-82 Advanced, aucune idée - même Brandon Wilson a dit que ce modèle qui n'a l'air de rien en apparence était encore plus sécurisé que la TI-83 Premium CE.

Re: Le mode examen, vulnérable matériellement ?

Unread postPosted: 29 Mar 2016, 11:20
by Ti64CLi++
Ok, merci de ta réponse.
Ma question concernait plus particulièrement les Graph 25+E/35+E/75+E.
Donc il est possible d'installer un OS tiers sur ces calculatrices, mais est-il possible de faire en sorte qu'il fasse clignoter la DEL sans le mode examen?

Sinon, est-ce que tu sais pourquoi Brandon Wilson ne publie pas ses outils?

Merci d'avance de ton écoute, de ta patience et de tes réponses.

Re: Le mode examen, vulnérable matériellement ?

Unread postPosted: 29 Mar 2016, 11:22
by critor
neuronix wrote:Ma question concernait plus particulièrement les Graph 25+E/35+E/75+E.
Donc il est possible d'installer un OS tiers sur ces calculatrices, mais est-il possible de faire en sorte qu'il fasse clignoter la DEL sans le mode examen?


Je l'ignore, selon si la DEL est sécurisée matériellement (ce qui m'étonnerait) ou pas.

Mais il est sûrement au moins possible de faire en sorte que le mode examen ne bloque pas l'accès à tes données/programmes/applications. ;)

Re: Le mode examen, vulnérable matériellement ?

Unread postPosted: 29 Mar 2016, 11:23
by Ti64CLi++
Ok, merci beaucoup et désolé du dérangement.

Re: Le mode examen, vulnérable matériellement ?

Unread postPosted: 29 Mar 2016, 11:24
by critor
De rien - tu ne déranges pas du tout. :)