π
<-

Fraude par injection porte sortie mode examen Graph 35/75+E

Fraude par injection porte sortie mode examen Graph 35/75+E

Unread postby critor » 02 Oct 2017, 19:02

Dans un article précédent, nous avions vu qu'un certain modèle permettait de se configurer une porte de sortie au mode examen via un menu totalement officiel.

En théorie sur les autres modèles c'est possible à condition de modifier le système d'exploitation, en lui injectant quelque part un saut vers le code de sortie du mode examen, accompagné de tous les patchs nécessaires dans ce contexte au bon fonctionnement du code en question et du système d'exploitation.

En pratique, l'altération permanente du système d'exploitation est actuellement possible assez facilement sur les modèles de milieu de gamme. Nous traiterons aujourd'hui le cas des Casio Graph 35+E / 75+E.



Selon une découverte de Teamfx publiée en anglais sur Planète Casio, Casio a particulièrement facilité les choses sur ces modèles, au moins dans le cas de la Graph 75+E en version 2.05, version qui peut à ce jour être installée sur n'importe quelle Graph 35+E/75+E.

La routine s'occupant de gérer les combinaisons clavier y dispose en effet de deux pointeurs vers du code orphelin. C'est-à-dire que le code en question n'est jamais appelé nulle part ailleurs, ni dans la routine en question la combinaison clavier correspondante n'étant associée à aucune touche (octets nuls).

8855Mais on peut par exemple réassocier ce code à une véritable combinaison de 2 touches, par exemple
SHIFT
6
, en modifiant seulement 2 octets du système d'exploitation. Mettons la machine ainsi modifiée en mode examen, et effectuons la combinaison en question. Grosse surprise, la combinaison permet d'obtenir la boîte de sortie du mode examen, sans aucune connectivité USB ! :o

Passé la boîte en question, la calculatrice redémarre et restaure le contenu initial de la mémoire.

On peut supposer que pendant la phase de développement, les ingénieurs Casio s'étaient fait une combinaison clavier permettant de sortir rapidement du mode examen pour leurs tests. Lors de la compilation du système de production, ils ont bien désactivé la combinaison en question, mais ont visiblement oublié de retirer le code sensible vers lequelle elle pointait.



8856Qu'en est-il du 2ème code orphelin ? Et bien testons en modifiant 2 autres octets, pour l'associer à son tour à la combinaison
SHIFT
3
. Cette fois-ci, il s'agit d'un code permettant une sortie brutale du mode examen, sans passage par la boîte de dialogue ni restauration du contenu mémoire masqué. La diode est certes éteinte, mais la sortie est tellement brutale que l'indicateur 'R' en haut à droite de l'écran peut rester allumé, ce qui est potentiellement problématique pour les modèles fx-9750GII/fx-9860GII internationaux sans diode et où il constitue donc le seul indicateur visible.

885888598857Il y aura certes possibilité immédiate d'accès à l'ensemble des applications, mais pas aux programmes jusqu'au prochain redémarrage de la machine. C'est donc une méthode moins intéressante pour frauder.



Quels moyens de détection pour les surveillants ? Ces deux méthodes de fraude sont certes impressionnantes, mais finalement peu intéressantes pour les candidats français. En effet, dans les deux cas la sortie du mode examen permet certes l'accès mémoire, mais interrompt le clignotement de la diode. Il suffit donc aux surveillants de garder les yeux sur les diodes des candidats, et de réagir immédiatement si l'une d'entre elles reste éteinte plus d'une seconde.



Les détails techniques sur les octets exacts à modifier et les valeurs à y inscrire ne seront bien évidemment ni publiés par nos soins, ni partagés avec des tiers. :#non#:




Source : http://www.planet-casio.com/Fr/forums/t ... tml#147584
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 48%
 
Posts: 41984
Images: 15890
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
MyCalcs profile
YouTube: critor3000
Twitter: critor2000
GitHub: critor

Re: Fraude par injection porte sortie mode examen Graph 35/7

Unread postby Ti64CLi++ » 02 Oct 2017, 19:06

Wow, je ne pensais pas que ce serait aussi facile de casser ce mode examen. :#fou#:
A quand la decouverte d'une telle combinaison orpheline sur TI Nspire CX CAS (meme si ca n'a pas beaucoup d'interet, vu que la diode s'arrete :D)? :troll:
Image
User avatar
Ti64CLi++Modo
Niveau 16: CC2 (Commandeur des Calculatrices)
Niveau 16: CC2 (Commandeur des Calculatrices)
Level up: 32.5%
 
Posts: 3446
Images: 75
Joined: 04 Jul 2014, 14:40
Location: Clermont-Ferrand 63
Gender: Male
Calculator(s):
MyCalcs profile
Class: ENS Rennes
GitHub: Ti64CLi

Re: Fraude par injection porte sortie mode examen Graph 35/7

Unread postby critor » 02 Oct 2017, 19:06

C'est vrai que 2 octets, ça va être dur à battre... :p

Sur TI-83 Premium CE, les 'fraudeurs' en sont à 216 octets - ce qui est nul en comparaison :
viewtopic.php?t=20545&p=222180#p222180
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 48%
 
Posts: 41984
Images: 15890
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
MyCalcs profile
YouTube: critor3000
Twitter: critor2000
GitHub: critor

Re: Fraude par injection porte sortie mode examen Graph 35/7

Unread postby critor » 02 Oct 2017, 22:18

Correction : pas de problème pour les Pays-Bas, ni pour le Portugal à priori.
Les modèles fx-9750GII (Portugal uniquement) et fx-9860GII internationaux n'ont pas de diode, et sont préchargées avec des OS différents de ceux des Graph 35+E/75+E

Donc la procédure documentée par Casio pour vérifier le mode examen n'est pas la même.

Sur tous ces modèles, dans les 15 premières minutes suivant l'activation du mode, le symbole R en haut à droite clignote rapidement (1 fois par seconde) :
Image

Mais passé 15 minutes, sur les modèles français le R se fige, tandis que pour les modèles internationaux il clignote lentement (1 fois pour 3 secondes) :
ImageImage

Un R figé suite à une sortie brutale du mode examen sera donc anormal, aussi bien au Portugal qu'aux Pays-Bas.
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 48%
 
Posts: 41984
Images: 15890
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
MyCalcs profile
YouTube: critor3000
Twitter: critor2000
GitHub: critor


Return to News Casio

Who is online

Users browsing this forum: No registered users and 15 guests

-
Search
-
Social TI-Planet
-
Featured topics
Comparaisons des meilleurs prix pour acheter sa calculatrice !
"1 calculatrice pour tous", le programme solidaire de Texas Instruments. Reçois gratuitement et sans aucune obligation d'achat, 5 calculatrices couleur programmables en Python à donner aux élèves les plus nécessiteux de ton lycée. Tu peux recevoir au choix 5 TI-82 Advanced Edition Python ou bien 5 TI-83 Premium CE Edition Python.
Enseignant(e), reçois gratuitement 1 exemplaire de test de la TI-82 Advanced Edition Python. À demander d'ici le 31 décembre 2024.
Aidez la communauté à documenter les révisions matérielles en listant vos calculatrices graphiques !
1234
-
Donations / Premium
For more contests, prizes, reviews, helping us pay the server and domains...
Donate
Discover the the advantages of a donor account !
JoinRejoignez the donors and/or premium!les donateurs et/ou premium !


Partner and ad
Notre partenaire Jarrety Calculatrices à acheter chez Calcuso
-
Stats.
780 utilisateurs:
>736 invités
>38 membres
>6 robots
Record simultané (sur 6 mois):
6892 utilisateurs (le 07/06/2017)
-
Other interesting websites
Texas Instruments Education
Global | France
 (English / Français)
Banque de programmes TI
ticalc.org
 (English)
La communauté TI-82
tout82.free.fr
 (Français)