Fraude par injection porte sortie mode examen Graph 35/75+E
Posted: 02 Oct 2017, 19:02
Dans un article précédent, nous avions vu qu'un certain modèle permettait de se configurer une porte de sortie au mode examen via un menu totalement officiel.
En théorie sur les autres modèles c'est possible à condition de modifier le système d'exploitation, en lui injectant quelque part un saut vers le code de sortie du mode examen, accompagné de tous les patchs nécessaires dans ce contexte au bon fonctionnement du code en question et du système d'exploitation.
En pratique, l'altération permanente du système d'exploitation est actuellement possible assez facilement sur les modèles de milieu de gamme. Nous traiterons aujourd'hui le cas des Casio Graph 35+E / 75+E.
Selon une découverte de Teamfx publiée en anglais sur Planète Casio, Casio a particulièrement facilité les choses sur ces modèles, au moins dans le cas de la Graph 75+E en version 2.05, version qui peut à ce jour être installée sur n'importe quelle Graph 35+E/75+E.
La routine s'occupant de gérer les combinaisons clavier y dispose en effet de deux pointeurs vers du code orphelin. C'est-à-dire que le code en question n'est jamais appelé nulle part ailleurs, ni dans la routine en question la combinaison clavier correspondante n'étant associée à aucune touche (octets nuls).
Mais on peut par exemple réassocier ce code à une véritable combinaison de 2 touches, par exemple
Passé la boîte en question, la calculatrice redémarre et restaure le contenu initial de la mémoire.
On peut supposer que pendant la phase de développement, les ingénieurs Casio s'étaient fait une combinaison clavier permettant de sortir rapidement du mode examen pour leurs tests. Lors de la compilation du système de production, ils ont bien désactivé la combinaison en question, mais ont visiblement oublié de retirer le code sensible vers lequelle elle pointait.
Qu'en est-il du 2ème code orphelin ? Et bien testons en modifiant 2 autres octets, pour l'associer à son tour à la combinaison
Il y aura certes possibilité immédiate d'accès à l'ensemble des applications, mais pas aux programmes jusqu'au prochain redémarrage de la machine. C'est donc une méthode moins intéressante pour frauder.
Quels moyens de détection pour les surveillants ? Ces deux méthodes de fraude sont certes impressionnantes, mais finalement peu intéressantes pour les candidats français. En effet, dans les deux cas la sortie du mode examen permet certes l'accès mémoire, mais interrompt le clignotement de la diode. Il suffit donc aux surveillants de garder les yeux sur les diodes des candidats, et de réagir immédiatement si l'une d'entre elles reste éteinte plus d'une seconde.
Les détails techniques sur les octets exacts à modifier et les valeurs à y inscrire ne seront bien évidemment ni publiés par nos soins, ni partagés avec des tiers.
En théorie sur les autres modèles c'est possible à condition de modifier le système d'exploitation, en lui injectant quelque part un saut vers le code de sortie du mode examen, accompagné de tous les patchs nécessaires dans ce contexte au bon fonctionnement du code en question et du système d'exploitation.
En pratique, l'altération permanente du système d'exploitation est actuellement possible assez facilement sur les modèles de milieu de gamme. Nous traiterons aujourd'hui le cas des Casio Graph 35+E / 75+E.
Selon une découverte de Teamfx publiée en anglais sur Planète Casio, Casio a particulièrement facilité les choses sur ces modèles, au moins dans le cas de la Graph 75+E en version 2.05, version qui peut à ce jour être installée sur n'importe quelle Graph 35+E/75+E.
La routine s'occupant de gérer les combinaisons clavier y dispose en effet de deux pointeurs vers du code orphelin. C'est-à-dire que le code en question n'est jamais appelé nulle part ailleurs, ni dans la routine en question la combinaison clavier correspondante n'étant associée à aucune touche (octets nuls).
Mais on peut par exemple réassocier ce code à une véritable combinaison de 2 touches, par exemple
SHIFT
6, en modifiant seulement 2 octets du système d'exploitation. Mettons la machine ainsi modifiée en mode examen, et effectuons la combinaison en question. Grosse surprise, la combinaison permet d'obtenir la boîte de sortie du mode examen, sans aucune connectivité USB !
Passé la boîte en question, la calculatrice redémarre et restaure le contenu initial de la mémoire.
On peut supposer que pendant la phase de développement, les ingénieurs Casio s'étaient fait une combinaison clavier permettant de sortir rapidement du mode examen pour leurs tests. Lors de la compilation du système de production, ils ont bien désactivé la combinaison en question, mais ont visiblement oublié de retirer le code sensible vers lequelle elle pointait.
Qu'en est-il du 2ème code orphelin ? Et bien testons en modifiant 2 autres octets, pour l'associer à son tour à la combinaison
SHIFT
3. Cette fois-ci, il s'agit d'un code permettant une sortie brutale du mode examen, sans passage par la boîte de dialogue ni restauration du contenu mémoire masqué. La diode est certes éteinte, mais la sortie est tellement brutale que l'indicateur 'R' en haut à droite de l'écran peut rester allumé, ce qui est potentiellement problématique pour les modèles fx-9750GII/fx-9860GII internationaux sans diode et où il constitue donc le seul indicateur visible.
Il y aura certes possibilité immédiate d'accès à l'ensemble des applications, mais pas aux programmes jusqu'au prochain redémarrage de la machine. C'est donc une méthode moins intéressante pour frauder.
Quels moyens de détection pour les surveillants ? Ces deux méthodes de fraude sont certes impressionnantes, mais finalement peu intéressantes pour les candidats français. En effet, dans les deux cas la sortie du mode examen permet certes l'accès mémoire, mais interrompt le clignotement de la diode. Il suffit donc aux surveillants de garder les yeux sur les diodes des candidats, et de réagir immédiatement si l'une d'entre elles reste éteinte plus d'une seconde.
Les détails techniques sur les octets exacts à modifier et les valeurs à y inscrire ne seront bien évidemment ni publiés par nos soins, ni partagés avec des tiers.
Source : http://www.planet-casio.com/Fr/forums/t ... tml#147584