Le mode examen, vulnérable matériellement ?
Posted: 28 Mar 2016, 16:09
Pour la rentrée 2015, les familles ont été forcées par les textes réglementaires à acheter à neuf la calculatrice graphique de leur enfant entrant en Seconde.
La calculatrice doit en effet bénéficier d'un mode examen à diode, un dispositif qui supprime tout ce qui a été entré en mémoire manuellement par le candidat et qui est absolument scandaleux dans le cadre d'examens où on autorise aussi bien la TI-Nspire CX ou la HP Prime que la Casio Graph 25+E, cette dernière ne faisant même pas le calcul vectoriel ou les distributions de lois binomiales et normales fort à la mode en ce moment au lycée.
Le mode examen est géré par le système d'exploitation de la calculatrice graphique, qui se charge alors d'allumer la diode garantissant au surveillant son bon fonctionnement.
Des attaques du mode examen à des fins de triche viseraient logiquement à obtenir un des deux comportements suivants :
Ce mode examen est-il sécurisé sur les modèles actuels ?
Bref, nous avons donc d'un côté Texas Instruments qui a tenté de sécuriser le système d'exploitation de ses calculatrices mais en y laissant des failles qui seraient peut-être exploitables à des fins de fraude, et de l'autre côté Casio et Hewlett Packard qui semblent n'avoir rien sécurisé.
Supposons que d'ici 2018 tous ces constructeurs sortent des mises à jour sécurisées de leurs systèmes d'exploitation, en admettant qu'il soit possible de les installer sur des modèles déjà vendus - ce n'est pas la question aujourd'hui.
Si le système d'exploitation est sécurisé, il suffit tout simplement de s'attaquer à l'élément supérieur dont il dépend, c'est-à-dire le matériel.
Le mode examen de la HP Prime par exemple dispose d'un écran de configuration accessible par le candidat, où il suffit bêtement de décocher la case "Effacer la mémoire".
En pratique, cela génère un signal lumineux différent, trichromatique au lieu de monochromatique.
Mais il suffit, bêtement là encore, de masquer les deux diodes bleue et rouge avec par exemple de la gomme, pour obtenir un signal monochromatique vert proche de celui indiquant que l'utilisateur n'a rien changé aux options par défaut du mode examen.
Beaucoup plus facile que d'avoir à développer et installer un firmware tiers !
En pratique, le signal obtenu ne clignote pas au bon rythme. Mais franchement, pour un modèle aussi rare que la HP Prime, les surveillants en 2018 seront-ils informés, formés et équipés pour vérifier que le signal lumineux a la bonne couleur et le bon rythme ?
Nous en doutons fortement.
Comme sur la HP Prime, les TI-82 Advanced et TI-83 Premium CE utilisent une diode CMS (Composant Monté en Surface) difficile à traffiquer électriquement pour le soudeur du dimanche.
Mais sur les Casio Graph 25+E/35+E/75+E, on a eu la gentillesse de mettre cette diode sur une carte fille.
Il suffit alors bêtement de dessouder les deux fils en question pour les relier directement à l'alimentation.
Notre multimètre nous a indiqué entre 1 et 2 Volts lorsque la diode est allumée. Evitons donc de la relier à l'intégralité du bloc piles qui lui délivrerait 6 Volts. Nombre d'interstices nous permettent de relier la diode à une seule des 4 piles, soit 1.5 Volts. Ci-contre, nous avons connecté volontairement les deux fils sur deux emplacements différents, pour éviter de trop réduire l'espace et d'avoir des difficultés à insérer les piles après.
Rajoutons enfin un petit interrupteur, et voilà - nous pouvons allumer la diode officielle alors que la calculatrice n'est clairement pas en mode examen (pas de 'R' en haut à droite de l'écran, et calcul vectoriel autorisé) !
Il resterait bien sûr encore à rendre l'interrupteur plus discret, mais ce n'est pas l'objet de cet article. Il n'a pas pour but d'apprendre à tricher, mais d'évaluer le mode examen.
Il resterait également à mettre le tout en série avec un oscillateur, pour que la diode puisse clignoter. Rien de bien compliqué - c'était au programme de Terminale S jusqu'en 2012. Peut-être pour cela qu'on l'a supprimé !
Finalement, le mode examen que les familles ont été forcées à acheter à la rentrée 2015 ne vaut rien.
Selon les constructeurs, la porte est plus ou moins bien sécurisée, mais la plupart ont complètement oublié de sécuriser la fenêtre...
Les failles logicielles plus ou moins graves selon les modèles ne seront certes pas exploitables par la quasi totalité des lycéens, et ils dépendront donc de développeurs tiers, qui pourront accepter ou refuser de publier de telles attaques contre ce mode.
Mais en trois ans nos lycéens auront eux tout le temps qu'il faut pour apporter des modifications matérielles beaucoup plus abordables, même par les bricoleurs du dimanche.
Nos décideurs ont-ils véritablement manqué à ce point de recul dans l'élaboration des nouveaux textes ? Ou bien le but a-t-il toujours été de faire un cadeau financier aux constructeurs de calculatrices avec l'argent des autres ?
La calculatrice doit en effet bénéficier d'un mode examen à diode, un dispositif qui supprime tout ce qui a été entré en mémoire manuellement par le candidat et qui est absolument scandaleux dans le cadre d'examens où on autorise aussi bien la TI-Nspire CX ou la HP Prime que la Casio Graph 25+E, cette dernière ne faisant même pas le calcul vectoriel ou les distributions de lois binomiales et normales fort à la mode en ce moment au lycée.
Le mode examen est géré par le système d'exploitation de la calculatrice graphique, qui se charge alors d'allumer la diode garantissant au surveillant son bon fonctionnement.
Des attaques du mode examen à des fins de triche viseraient logiquement à obtenir un des deux comportements suivants :
- pouvoir allumer la diode sans activer le mode examen
- empêcher le mode examen de restreindre l'utilisation des fonctionnalités et de la mémoire de la calculatrice
Ce mode examen est-il sécurisé sur les modèles actuels ?
- Sur la TI-82 Advanced, Texas Instruments a interdit l'exécution de tout code tiers.
Nous ignorons si il serait possible d'exploiter cela pour prendre le contrôle de la diode, mais Brandon Wilson a réussi cet été à y éxécuter du code tiers.
La méthode utilisée n'est pas publique à ce jour. - Pour la TI-83 Premium CE l'exécution de code tiers est certes autorisée, mais toute écriture directe sur un port, dont entre autres celui de la diode, déclenche un redémarrage de la machine.
Mais Brandon Wilson encore une fois, a réussi au printemps dernier à contourner les vérifications de signature effectuées par la calculatrice pour installer un système d'exploitation modifié sur le modèle similaire TI-84 Plus CE commercialisé en Amérique du Nord. En théorie il est donc possible de programmer un système d'exploitation permettant facilement d'allumer la diode, ou n'effaçant pas la mémoire.
Là encore, la méthode utilisée n'est pas publique à ce jour. - Pour les Casio Graph 25+E/35+E/75+E là c'est très facile, les systèmes d'exploitation n'étant pas signés. On peut très facilement installer un système d'exploitation modifié avec l'outil fx-Remote-E.
On peut donc aisément imaginer un système d'exploitation modifié pour obtenir un des deux comportements listés ci-dessus. - Pour la HP-Prime, là encore aucune sécurité. Il est possible depuis novembre 2013 d'y installer des firmwares modifiés, et depuis décembre 2015 d'y installer un firmware tiers prenant le contrôle des diodes examen.
On peut donc là encore aisément imaginer un système d'exploitation modifié pour obtenir un des deux comportements listés précédemment. - Pour la TI-Nspire, on pouvait lancer un système d'exploitation modifié ou tiers avec Nlaunch, ce qui n'est plus possible depuis la révision matérielle J.
Nous avons certes toujours Ndless pour exécuter du code tiers, et des programmes non publics existent pour allumer la diode des TI-Nspire CX.
Mais en pratique, toute écriture sur le port de la diode par un programme Ndless déclenche un redémarrage de la calculatrice une fois que ce dernier rend la main au système. Ce n'est donc pas au point à ce jour.
Bref, nous avons donc d'un côté Texas Instruments qui a tenté de sécuriser le système d'exploitation de ses calculatrices mais en y laissant des failles qui seraient peut-être exploitables à des fins de fraude, et de l'autre côté Casio et Hewlett Packard qui semblent n'avoir rien sécurisé.
Supposons que d'ici 2018 tous ces constructeurs sortent des mises à jour sécurisées de leurs systèmes d'exploitation, en admettant qu'il soit possible de les installer sur des modèles déjà vendus - ce n'est pas la question aujourd'hui.
Si le système d'exploitation est sécurisé, il suffit tout simplement de s'attaquer à l'élément supérieur dont il dépend, c'est-à-dire le matériel.
Le mode examen de la HP Prime par exemple dispose d'un écran de configuration accessible par le candidat, où il suffit bêtement de décocher la case "Effacer la mémoire".
En pratique, cela génère un signal lumineux différent, trichromatique au lieu de monochromatique.
Mais il suffit, bêtement là encore, de masquer les deux diodes bleue et rouge avec par exemple de la gomme, pour obtenir un signal monochromatique vert proche de celui indiquant que l'utilisateur n'a rien changé aux options par défaut du mode examen.
Beaucoup plus facile que d'avoir à développer et installer un firmware tiers !
En pratique, le signal obtenu ne clignote pas au bon rythme. Mais franchement, pour un modèle aussi rare que la HP Prime, les surveillants en 2018 seront-ils informés, formés et équipés pour vérifier que le signal lumineux a la bonne couleur et le bon rythme ?
Nous en doutons fortement.
Comme sur la HP Prime, les TI-82 Advanced et TI-83 Premium CE utilisent une diode CMS (Composant Monté en Surface) difficile à traffiquer électriquement pour le soudeur du dimanche.
Mais sur les Casio Graph 25+E/35+E/75+E, on a eu la gentillesse de mettre cette diode sur une carte fille.
Il suffit alors bêtement de dessouder les deux fils en question pour les relier directement à l'alimentation.
Notre multimètre nous a indiqué entre 1 et 2 Volts lorsque la diode est allumée. Evitons donc de la relier à l'intégralité du bloc piles qui lui délivrerait 6 Volts. Nombre d'interstices nous permettent de relier la diode à une seule des 4 piles, soit 1.5 Volts. Ci-contre, nous avons connecté volontairement les deux fils sur deux emplacements différents, pour éviter de trop réduire l'espace et d'avoir des difficultés à insérer les piles après.
Rajoutons enfin un petit interrupteur, et voilà - nous pouvons allumer la diode officielle alors que la calculatrice n'est clairement pas en mode examen (pas de 'R' en haut à droite de l'écran, et calcul vectoriel autorisé) !
Il resterait bien sûr encore à rendre l'interrupteur plus discret, mais ce n'est pas l'objet de cet article. Il n'a pas pour but d'apprendre à tricher, mais d'évaluer le mode examen.
Il resterait également à mettre le tout en série avec un oscillateur, pour que la diode puisse clignoter. Rien de bien compliqué - c'était au programme de Terminale S jusqu'en 2012. Peut-être pour cela qu'on l'a supprimé !
Finalement, le mode examen que les familles ont été forcées à acheter à la rentrée 2015 ne vaut rien.
Selon les constructeurs, la porte est plus ou moins bien sécurisée, mais la plupart ont complètement oublié de sécuriser la fenêtre...
Les failles logicielles plus ou moins graves selon les modèles ne seront certes pas exploitables par la quasi totalité des lycéens, et ils dépendront donc de développeurs tiers, qui pourront accepter ou refuser de publier de telles attaques contre ce mode.
Mais en trois ans nos lycéens auront eux tout le temps qu'il faut pour apporter des modifications matérielles beaucoup plus abordables, même par les bricoleurs du dimanche.
Nos décideurs ont-ils véritablement manqué à ce point de recul dans l'élaboration des nouveaux textes ? Ou bien le but a-t-il toujours été de faire un cadeau financier aux constructeurs de calculatrices avec l'argent des autres ?