Nouveau firmware tiers HP-Prime - contrôle total en vidéo
Posted: 28 Dec 2015, 00:52
Dans un article précédent, Lionel vous parlait d'un nouveau firmware tiers pour calculatrice HP-Prime, développé par Jean-Baptiste Boric.
Ce firmware ne fait pas grand chose à ce jour, et n'allume même pas l'écran pour le moment. Mais il n'empêche qu'il démontre son contrôle désormais total sur le matériel en allumant les diodes examens pour indiquer le mode dans lequel il a été démarré, composants censés être les plus critiques de la machine et donc les plus sécurisés :
Il resterait donc maintenant à rendre ce firmware utile. Si développer un firmware complet à partir de rien peut paraître trop coûteux en terme d'investissement, surtout dans le contexte très précis des Mathématiques et des Sciences, un portage de Linux serait par contre lui parfaitement envisageable.
Heureusement à ce jour, il est impossible à un surveillant d'examen formé et avisé de confondre ce signal lumineux avec celui du mode examen.
En effet, les signaux officiels du mode examen HP-Prime sont :
Mais ce n'est qu'un détail qui serait facilement modifiable, et cela ne fait que démontrer ce que nous avions déjà dénoncé : la nouvelle réglementation imposant le mode examen à compter de 2018 n'apporte strictement rien, aucune sécurité ni garantie dans le contexte des machines personnelles que les candidats utilisent en France - il faudra circuler et regarder si il y a des choses suspectes sur les écrans des candidats plutôt que de se fier aux diodes, ce qui impliquera de connaître parfaitement chacun des modèles avec leurs capacités intégrées et préchargées.
Dans un tel contexte, il eut simplement suffi d'écrire dans le texte officiel que les candidats devaient effacer leur mémoire en début d'épreuve et point - il n'était nullement nécessaire de contraindre toutes les familles de Seconde ainsi que certains étudiants ou futurs étudiants à renouveler à leurs frais l'ensemble du parc national des calculatrices graphiques pour rien au final.
Le pire étant que l'un de nos buts dans cette intervention qui ne se voulait que bienveillante, était d'éviter à l'Institution de se ridiculiser... si si...
Même si l'équipe TI-Planet ne travaille absolument pas sur des moyens de falsifier ou contourner le mode examen, nous avons testé en détails l'ensemble des modèles conformes pour 2018 et avons un avis sur la sécurité de chacun de leurs modes examens.
Nous ne sommes certes absolument pas étonnés que du code tiers ait été capable de prendre le contrôle des diodes examen sur la HP-Prime, ce modèle pouvant être qualifié selon nous de totalement dépourvu de sécurités par rapport à d'autres.
Mais nous sommes par contre assez surpris que ce soient les diodes examen de la HP-Prime qui soient tombées en premier face à du code tiers, et non celles de certains des autres modèles conformes actuellement commercialisés... Non pas tellement parce qu'ils sont plus répandus, mais surtout parce qu'ils sont encore moins bien sécurisés...
Ce firmware ne fait pas grand chose à ce jour, et n'allume même pas l'écran pour le moment. Mais il n'empêche qu'il démontre son contrôle désormais total sur le matériel en allumant les diodes examens pour indiquer le mode dans lequel il a été démarré, composants censés être les plus critiques de la machine et donc les plus sécurisés :
- mode 'payload' : par défaut - signal périodique tricolore
- mode "GDB stub" : maintenir enfoncée la touche
ON
- diode bleue allumée
Il resterait donc maintenant à rendre ce firmware utile. Si développer un firmware complet à partir de rien peut paraître trop coûteux en terme d'investissement, surtout dans le contexte très précis des Mathématiques et des Sciences, un portage de Linux serait par contre lui parfaitement envisageable.
Heureusement à ce jour, il est impossible à un surveillant d'examen formé et avisé de confondre ce signal lumineux avec celui du mode examen.
En effet, les signaux officiels du mode examen HP-Prime sont :
- mode examen de base (pour la France) : signal vert périodique
- mode examen personnalisé (autres pays) : signal tricolore aléatoire
Mais ce n'est qu'un détail qui serait facilement modifiable, et cela ne fait que démontrer ce que nous avions déjà dénoncé : la nouvelle réglementation imposant le mode examen à compter de 2018 n'apporte strictement rien, aucune sécurité ni garantie dans le contexte des machines personnelles que les candidats utilisent en France - il faudra circuler et regarder si il y a des choses suspectes sur les écrans des candidats plutôt que de se fier aux diodes, ce qui impliquera de connaître parfaitement chacun des modèles avec leurs capacités intégrées et préchargées.
Dans un tel contexte, il eut simplement suffi d'écrire dans le texte officiel que les candidats devaient effacer leur mémoire en début d'épreuve et point - il n'était nullement nécessaire de contraindre toutes les familles de Seconde ainsi que certains étudiants ou futurs étudiants à renouveler à leurs frais l'ensemble du parc national des calculatrices graphiques pour rien au final.
Le pire étant que l'un de nos buts dans cette intervention qui ne se voulait que bienveillante, était d'éviter à l'Institution de se ridiculiser... si si...
Même si l'équipe TI-Planet ne travaille absolument pas sur des moyens de falsifier ou contourner le mode examen, nous avons testé en détails l'ensemble des modèles conformes pour 2018 et avons un avis sur la sécurité de chacun de leurs modes examens.
Nous ne sommes certes absolument pas étonnés que du code tiers ait été capable de prendre le contrôle des diodes examen sur la HP-Prime, ce modèle pouvant être qualifié selon nous de totalement dépourvu de sécurités par rapport à d'autres.
Mais nous sommes par contre assez surpris que ce soient les diodes examen de la HP-Prime qui soient tombées en premier face à du code tiers, et non celles de certains des autres modèles conformes actuellement commercialisés... Non pas tellement parce qu'ils sont plus répandus, mais surtout parce qu'ils sont encore moins bien sécurisés...