Forum TI-Planet.org

Découvrons ou redécouvrons aujourd'hui ensemble un autre méthode de fraude au mode examen, la fraude par modification d'image système.

Précisons au préalable que la méthode de fraude présentée ici nous a été suggérée par un lycéen, initialement dans le contexte des calculatrices Casio Graph 35+E et Graph 75+E, et c'est bien volontairement que cet article n'apportera aucune valeur ajoutée à sa mise en application.
C'est donc une des différentes idées qui circulent au sein des lycées, et il nous semblait important que le problème devienne connu avant le 3^ème trimestre 2017-2018.



En théorie, on peut modifier facilement le système d'exploitation des calculatrices Casio Graph 25+E, Graph 35+E, Graph 75+E, fx-CP400+E et HP Prime, car le système n'y est pas suffisamment protégé.
En pratique, les outils et informations disponibles à ce jour ne rendent cette manipulation possible que sur les Casio Graph 35+E, Casio Graph 75+E (outil fxRemote) et HP Prime.

Sur les modèles Texas Instruments, c'est officiellement impossible. L'intégrité du système est validée par une signature 2048-bits qui est absolument impossible à falsifier. Tout système modifié échouera à la vérification de signature et ne sera pas installé/lancé.
En pratique toutefois, rappelons qu'il existe toujours des failles...



Bref, que peut-on modifier dans le système d'exploitation de la calculatrice ?
Certes, on pourrait altérer le code gérant le mode examen, pour ne pas effacer la mémoire, ou allumer la diode sans avoir à activer le mode examen.
Cela nécessite toutefois de connaître le langage machine qui de plus est spécifique à chaque gamme de modèles.

Mais si le mode examen efface/verrouille bien toutes les données introduites par l'utilisateur, il ne s'attaque bien évidemment pas aux données du constructeur intégrées au système d'exploitation.
Et ce qui est bien plus abordable pour tous, c'est donc de modifier les données intégrées du système, comme par exemple les images lorsqu'il y en a.



Par exemple, tous les modèles Casio affichent une image plein écran du logo du constructeur lorsqu'on les éteint.

Pour les modèles Graph 35+E et Graph 75+E, il existe un petit outil sorti en 2013 (soit bien avant qu'il ne soit question du mode examen) qui permet de personnaliser ta calculatrice en remplaçant ce logo par l'image de ton choix, outil par la suite amélioré par Planete Casio.

On peut donc par exemple remplacer ce logo par un petit formulaire qui sera affiché brièvement à chaque extinction de la calculatrice, et ce même après activation du mode examen comme illustré ci-contre.
En écrivant sur son image 128x64 pixels avec une petite police de hauteur 8-9 pixels, il y a de quoi faire rentrer bien des choses utiles...

C'est en théorie réalisable de façon similaire sur Graph 25+E et fx-CP400+E, mais aucun outil public ne permet à ce jour d'installer un système modifié sur ces calculatrices.
Nous ne manquerons pas d'informer si jamais la situation venait à évoluer.



Sur la calculatrice HP Prime nous sommes plus que gâtés. Nous avons :

• à chaque allumage de la calculatrice, un bref affichage du logo du constructeur
• à chaque redémarrage de la calculatrice, non seulement un affichage de ce logo, mais de plus une animation avec un fondu vers 2 autres images

Il est donc très facile de modifier ces images pour y écrire une ou plusieurs formules - voir illustrations ci-contre. Nous ne chercherons/préciserons pas la localisation de ces images dans les fichiers système, mais celui qui cherche et trouve aura donc 3 images 320x240 pixels à sa disposition pour écrire bien plus d'informations que sur les modèles précédents, et il lui suffira juste ensuite d'installer son système modifié.



Sur la TI-82 Advanced cela va être rapide. Non seulement le système est protégé contre les modifications par une signature électronique, mais de plus aucun écran/menu n'utilise d'image. Il n'y a donc de toutes façons rien à modifier par cette méthode.



Sur la TI-83 Premium CE, l'Américain Brandon Wilson a publié dès avril 2015 une photo prouvant qu'il avait réussi à installer un système modifié sur sa calculatrice et donc à contourner les protections. Toutefois, il n'a par la suite et jusqu'à ce jour jamais partagé publiquement la méthode utilisée.
Contrairement au modèle précédent, la calculatrice comporte bien une image, le logo du constructeur pouvant être affiché à l'allumage. Mais à la différence des modèles étudiés plus haut, cette image n'est pas plein écran, et il ne serait donc pas possible d'y inscrire grand chose.



Sur les TI-Nspire, il y a 2 possibilités d'affichages d'image plein écran avec le logo du modèle au démarrage de la calculatrice.
Techniquement il n'est pas possible de modifier directement ces images qui disposent là encore d'une signature 2048-bits, mais il est possible d'injecter du code affichant autre chose à la place. Comme ces modèles sont toutefois très bien protégés, précisons que ce n'est réalisable que sur d'anciens modèles en voie de disparition ou qui le seront d'ici 2018 :

• Un 1^er affichage d'image a lieu au lancement du Boot1, et peut être altéré par l'utilisation du couple nBoot + ControlX. Ces outils en eux-même n'affichent rien de méchant, mais rien n'empêcherait un utilisateur de modifier le code source pour afficher une autre image, ou même plusieurs...
  Ces outils ne sont utilisables que sur les TI-Nspire CX produites jusqu'en octobre 2015. La plupart des candidats renouvelant le parc de calculatrices à neuf chaque année, et rares étant ceux qui choisissent le haut de gamme avant la Terminale, les modèles concernés sont déjà en voie de disparition et devraient se faire rares d'ici 2018.
• L'outil chinois Nlaunchy CUS permet de réaliser un 2^ème affichage d'image au lancement du Boot2 (à environ 50% de la barre de chargement).
  Toutefois, ici c'est encore plus difficile à exploiter. Cet outil n'est utilisable qu'avec les TI-Nspire produites jusqu'en février 2013, modèles qui sont déjà extrêmement rares à ce jour.

Pour résumer, la fraude par modification d'image système est donc possible à ce jour :

• facilement sur toute Casio Graph 35/75+E mais de façon assez limitée (128x64 pixels)
• avec un peu de recherche et de croisement de ressources préexistantes sur toute HP Prime et bien plus de place (3 fois 320x240 pixels)
• avec de lourdes manipulations sur certains rares modèles TI-Nspire, sans limitations autres que physiques à condition d'avoir en plus les compétences pour modifier des outils déjà existants car non prévus pour ça (1 à plusieurs fois 320x240 pixels selon l'outil utilisé)

Bref, comment les surveillants peuvent-ils détecter facilement la fraude par modification d'image système ? Il leur suffira de déclencher l'affichage de ces différentes images système, et de vérifier qu'elles ne comportent aucune information :

• sur les Graph 35+E et Graph 75+E, venir éteindre la calculatrice du candidat
• sur la HP Prime, venir éteindre, rallumer, et enfin redémarrer la calculatrice du candidat (enfoncer le bouton 'reset' au dos avec une pointe) pour patienter quelques secondes jusqu'à la fin de l'animation
• sur les TI-Nspire, venir redémarrer la calculatrice du candidat (enfoncer le bouton 'reset' au dos avec une pointe), et patienter quelques secondes jusqu'à-ce que la barre de chargement dépasse les 50% (plus aucune nouvelle image ne sera affichée après cela)

C'est certes très rapide, mais cela s'ajoute à la liste de vérifications spécifiques à chaque méthode de fraude et à chaque modèle... Les personnes destinées à surveiller les épreuves avec calculatrices en 2018 ont visiblement un beau travail de veille technologique devant elles...
On commence à toucher à des méthodes de fraude qui seront difficilement détectables par les surveillants non-experts, et c'est très loin d'être terminé - le pire est à venir...



Nous sommes en train de foncer dans un mur, et l'Institution ferait bien mieux d'abroger les textes du mode examen avant de se ridiculiser (d'autant plus qu'elle a été mise au courant d'une partie de ces problèmes avant même la sortie de la première version du texte en avril 2015 mais n'a pas pris la peine d'ajourner pour creuser la question), pour que l'on puisse, tous ensemble, repartir sur la conception d'une nouvelle réglementation qui aura cette fois-ci à coeur à la fois l'égalité et la fiabilité.

Et pour ceux qui veulent découvrir à l'avance la prochaine méthode de fraude encore plus extraordinaire qui sera présentée et, si possible, désamorcée de façon similaire avec les conseils de vérifications pour les surveillants, voir la discussion intéressante de ce soir sur Planète Casio à partir de là :
http://www.planet-casio.com/Fr/forums/t ... tml#147072

Et je précise que c'est encore une fois une méthode qui nous a été soufflée par un jeune, donc un exemple des diverses idées en discussion/préparation dans les cours de récré de nos lycées.
Comme quoi, ils sont loin d'être bêtes nos lycéens...

Ils vont attraper des centaines/milliers de lycéens pour triche, et au final, ils vont être très embêtés...

c'est possible sur Casio par ce qu'il n'y a pas de protection, non?
prenons par exemple la fameuse TI-82 Advanced les choses se compliquent

Clifward wrote:Ils vont attraper des centaines/milliers de lycéens pour triche, et au final, ils vont être très embêtés...

Bof... Pour attraper des milliers de lycéens il faudrait des surveillants formés pour détecter cette fraude.
Quelques-uns en seront capables, notamment ceux qui lisent TI-Planet, mais ce ne sera pas la majorité.

Il faudrait aussi des milliers de lycéens appliquant cette méthode.
D'une part, l'article n'apporte aucun nouveau tutoriel/outil facilitant la manipulation. Il fait juste prévenir, 19 mois à l'avance, d'un grave problème et c'est loin d'être le seul.
D'autre part, les tutoriels/outils préexistants n'ont pas été prévus pour ça, et il faudra parfois que l'utilisateur fasse quelques adaptations nécessitant plus ou moins de compétences.
Et enfin, je donne la méthode de vérification pour les surveillants, et dans le cas étudié dans cet article elle est très simple/rapide (à multiplier toutefois par le nombre de candidats de la salle - j'en suis conscient). Il est donc très facile d'attraper les fautifs...

Hamza.S wrote:c'est possible sur Casio par ce qu'il n'y a pas de protection, non?
prenons par exemple la fameuse TI-82 Advanced les choses se compliquent

Oui, les OS Casio ne sont pas validés par une signature électronique. Tu as une simple somme de contrôle à corriger pour chaque modification, et je crois qu'on a un outil qui te fait ça automatiquement quelque part.
(et si je me souviens bien pour la HP Prime il n'y a même pas de somme de contrôle...)

Sur TI-82 Advanced, on reste sur le plan de la théorie - et c'est techniquement beaucoup plus compliqué à cause de la signature électronique 2048-bits et de diverses autres choses...
C'est fou comme ce modèle d'entrée de gamme peut être infiniment mieux sécurisé que d'autres modèles de moyen/haut de gamme - chapeau !
Mais c'est sans compter que même si cette sécurité était cassée/contournée, dans l'exemple de fraude étudié dans cet article cela ne nous avancerait à rien : l'OS TI-82 Advanced n'inclut à ma connaissance aucune ressource-image sur laquelle on pourrait écrire.

Le problème étant que le mode examen ne vaut rien sur une machine personnelle, petite idée de collègue : il suffirait que l'on fournisse les calculatrices aux candidats le jour de l'épreuve.
Bien évidemment, chaque candidat choisirait en fonction du modèle qu'il maîtrise le mieux : TI-82 Advanced, TI-83 Premium CE, Casio Graph 35/75+E, Casio fx-CP400+E ou HP Prime.

C'est d'ailleurs exactement ce qui se faisait à l'oral du CAPES de Mathématiques jusqu'à il y a quelques années.


Cela pourrait être une solution, que l'Institution achète des calculatrices juste pour les examens (ou bien des tablettes avec les émulateurs de calculatrices mais ça coûtera bien plus cher).

Mais j'y vois une possible dérive. Il faudrait que les calculatrices/tablettes soient véritablement mises sous clé entre 2 sessions d'examen.
Sinon, j'imagine très facilement des lycées qui vont se permettre de les prêter pendant l'année aux élèves nécessiteux/demandeurs, et le problème sera exactement le même : le jour de l'examen il pourra y avoir n'importe quoi dessus y compris des choses non effaçables par le mode examen ou altérant son bon fonctionnement.

Sauf si on a facilement la possibilite de faire une reinstall du systeme customize, avec des netbooks que je prete aux etudiants pour un semestre, je peux faire une reinstall complete a partir d'une image sur le SSD en 2 ou 3 minutes.
Mais je ne crois pas trop a l'achat en groupe de calcs ou de tablettes par les centres d'examen, il y aurait trop de contraintes : le cout d'achat bien sur, mais aussi la maintenance. S'il y a des gros problemes de fraude lors de la mise en place du mode examen, je pense plutot que la reponse de l'institution sera l'interdiction.

parisse wrote:Sauf si on a facilement la possibilite de faire une reinstall du systeme customize, avec des netbooks que je prete aux etudiants pour un semestre, je peux faire une reinstall complete a partir d'une image sur le SSD en 2 ou 3 minutes.

Réinstaller un système officiel/propre en début d'épreuve est une autre solution oui, même si ça me semblerait bien lourd.

parisse wrote:Mais je ne crois pas trop a l'achat en groupe de calcs ou de tablettes par les centres d'examen, il y aurait trop de contraintes : le cout d'achat bien sur, mais aussi la maintenance.

Pour le coût, ça ne me semble pas si énorme que ça, comparé à la tablette tactile qu'il faut à compter de maintenant fournir chaque année à tout nouveau collégien.

parisse wrote:S'il y a des gros problemes de fraude lors de la mise en place du mode examen, je pense plutot que la reponse de l'institution sera l'interdiction.

Je ne pense pas qu'il y ait de gros problèmes de fraude, en tous cas pas dans le contexte du cas étudié ici.
La manipulation reste technique, surtout avec un outil en ligne de commande qui terminera de rebuter une majorité de lycéens, outil que personnellement je n'ai pas l'intention d'améliorer / mettre à jour.
(mais je ne peux empêcher personne de le faire)

D'autre part, à partir du moment où une méthode de fraude est connue publiquement, à mon sens elle est alors grillée car potentiellement connue de tous et pas seulement des lycéens/candidats.
De plus, j'ai réfléchi aux vérifications permettant de détecter cette fraude et les ai fournies : individuellement elles ne sont pas lourdes ; tout candidat s'y risquant peut être attrapé très facilement.

Le problème est signalé 19 mois à l'avance, et donc sans aucune mauvaise intention (sinon, il aurait fallu garder ça secret jusqu'à la veille de l'épreuve).
C'est maintenant aux constructeurs de diffuser les mises à jour le corrigeant, ou bien à l'Institution de réviser son cahier des charges visiblement ou défectueux, ou pas assez respecté. Car dans l'état actuel, les textes qui en découlent nous forcent à acheter une solution de sécurité inégalitaire qui ne vaut vraiment rien sur certains modèles.

Il est clair à mon sens qu'il n'y a pas eu suffisamment de réflexion/consultations autour de ce projet, ou en tous cas pas auprès des bonnes personnes.
Si l'Institution préfère, comme le Portugal depuis ce mois d'octobre 2016, la solution de facilité extrême de l'interdiction plutôt que l'amélioration de l'existant, ben tant pis - mais ça aura au moins le mérite d'être égalitaire cette fois-ci.

critor wrote:Et pour ceux qui veulent découvrir à l'avance la prochaine méthode de fraude encore plus extraordinaire qui sera présentée et, si possible, désamorcée de façon similaire avec les conseils de vérifications pour les surveillants, voir la discussion intéressante de ce soir sur Planète Casio à partir de là :
http://www.planet-casio.com/Fr/forums/t ... tml#147072

Voilà, la méthode suivante finalisée sur la topic Planete Casio est maintenant annoncée :
viewtopic.php?t=19297&p=210167#p210167

Beaucoup plus rentable que la modification d'image du point de vue candidats : bien plus d'espace pour stocker ses données personnelles et quasiment impossible à détecter par vérification rapide de la machine par un surveillant.
Sans compter que je la trouve aussi plus facile à mettre en oeuvre.

Pour information, je prévois de retirer prochainement la partie ControlX/Nlaunchy de l'article.

Non pas parce qu'on me l'a demandé, ni pour donner l'illusion que la Nspire est plus sécurisée que la concurrence...
Mais parce que cette technique n'est pas une modification d'image système, mais une injection de code à l'amorçage, ce qui est également possible sur HP Prime.

Cela relève donc d'un autre article où je pourrai alors mettre en commun les moyens de vérification, et je déplacerai les paragraphes concernés lors de sa sortie.