Failles de sécurité dans TI BASIC +

Voir le sujet précédent Voir le sujet suivant Aller en bas

Failles de sécurité dans TI BASIC +

Message par Invité le Mar 11 Juin - 15:30

Bonjour et bienvenue sur ce sujet dévoilant les failles de sécurité involontairement laissées par TI BASIC +.

Voici la liste des failles que j'ai décelées hier :

1) Si une personne malveillante remplace un des programmes basic par un virus, l'utilisateur risque de le faire fonctionner
2) Avec Doors CS 7, on peut modifier le code source de tous les programmes de TI BASIC +, et même retirer la protection
Des programmes du logiciel

Voilà !

J'espère qu'Alexis, l'administrateur du site, corrigera bien vite ces failles !

Invité
Invité


Revenir en haut Aller en bas

Proposition...

Message par Invité le Mar 11 Juin - 15:32

Je propose donc de réunir tous les programmes en un seul, puis les convertir en programme en ASM Z80, ce qui permettra non seulement de ne pas pouvoir remplacer les programmes, mais en plus d'avoir accès au code source pour les versions 1.0 et supérieures de TI-BASIC +.

Note : Pour assembler les programmes, d'abord les réunir en un seul fichier puis convertir en ASM Z80 grâce à l'application Axe.

Invité
Invité


Revenir en haut Aller en bas

Re: Failles de sécurité dans TI BASIC +

Message par linkakro le Mar 11 Juin - 16:19

Tu ne te rends pas compte qu'il n'y a aucune équivalence entre le Basic et l'assembleur. Changer de language reviendrait à tout refaire. (Et se contenter de refaire la même chose serait un gâchis puisque l'assembleur est plus puissant. Là c'est juste mon propre avis.)
Axe est seulement un compilateur qui reçoit un code source stocké dans un programme Basic, et ce code source n'a rien à voir avec un code Basic.

Il n'y a pas besoin de DCS7 pour modifier un programme protégé contre l'édition. Il suffit de le déprotéger et tous les shells corrects le font.
De plus on peut se contenter des programmes ZPROT et ZUNPROT écris par Alexis et Matrefeytontias autant pour ti83plus que pour ti82stat.
On peut aller plus loin avec HIDE de Matrefeytontias.

Celui qui veut créer un virus pourra quand-même modifier un programme assembleur, qu'il soit squished ou non. (squished signifie que le programme est brut pour le processeur, sinon il est lisible en hexadécimal dans l'éditeur de programme basic)
Et si le but du malveillant est un RamClear ou plus grâve, il suffit de modifier le code hexadécimal au hasard, de préférence en modifiant le registre iy pour semer le chaos dans les flags, c'est très efficace pour 3 octets maximum.

Je ne sais pas trop comment les shells bloquent les programmes par mot de passe.

Cela dit l'idée de rassembler les programmes en un seul peut effectivement être une solution à des trafics sur les composants.
Mais le projet devait permettre d'ajouter des "Plug-in", donc passer à l'assembleur et un unique programme ne correspond pas.


Dernière édition par linkakro le Mar 11 Juin - 16:50, édité 2 fois

linkakro
Or 4
Or 4

Sexe : Masculin
Age : 22
Messages : 768
Date d'inscription : 01/07/2010
Etudes : dut geii (elec/info)
Points Forum : 51
Points Concours : 8
Langages :
  • - TI-Basic Z80
  • - ASM TI-82 Stats / TI-83
  • - ASM TI-83+ / TI-84+
Calculatrices :
  • - TI-82 Stats.fr
  • - TI-84 Pocket.fr

TI-84+ SE


Revenir en haut Aller en bas

Re: Failles de sécurité dans TI BASIC +

Message par matrefeytontias le Mar 11 Juin - 16:24

Comment les shells gèrent les mots de passe avant l'exécution, c'est simple : puisque c'est eux qui lancent le programme, ils n'ont qu'à demander un mot de passe avant de l'exécuter.

Sinon, pour ta proposition Clément, comme dit Linkakro l'Axe est un langage à part qui n'a rien à voir avec le Basic si ce n'est qu'ils utilisent le même éditeur. C'est comme si tu disais que JavaScript et HTML étaient pareils puisque les navigateurs les comprennent tous les deux.

Par contre, un truc qui existe est BasicBuilder : ça compile des programmes Basic en applications Flash, donc absolument pas éditables par aucun moyen.

_________________
[Axe] Jetpack 8x+, aussi compatible 82 stats !

ASM edit v2.5
Tutoriel de programmation en hexadécimal pour z80

Spoiler:

matrefeytontias
Platinum 1
Platinum 1

Sexe : Masculin
Age : 19
Messages : 1383
Date d'inscription : 28/09/2011
Etudes : 1ère S SI
Points Forum : 90
Points Concours : 7
Langages :
  • - ASM TI-82 Stats / TI-83
  • - ASM TI-83+ / TI-84+
  • - Axe Parser
  • - Lua Nspire
  • - Ndless Nspire
Calculatrices :
  • - TI-83+.fr
  • - TI-Nspire CAS

TI-83+.fr


Revenir en haut Aller en bas

Re: Failles de sécurité dans TI BASIC +

Message par linkakro le Mar 11 Juin - 16:53

Ah, ça c'est intéressant, le BasicBuilder dont tu parles.
Mais je pense qu'une ou plusieurs pages mémoires d'appli sont excessives pour l'importance de ces programmes.

linkakro
Or 4
Or 4

Sexe : Masculin
Age : 22
Messages : 768
Date d'inscription : 01/07/2010
Etudes : dut geii (elec/info)
Points Forum : 51
Points Concours : 8
Langages :
  • - TI-Basic Z80
  • - ASM TI-82 Stats / TI-83
  • - ASM TI-83+ / TI-84+
Calculatrices :
  • - TI-82 Stats.fr
  • - TI-84 Pocket.fr

TI-84+ SE


Revenir en haut Aller en bas

Re: Failles de sécurité dans TI BASIC +

Message par Le Grec le Mer 12 Juin - 20:19

La solution Basic Builder est la seule envisageable, mais il y aura beaucoup d'inconvénients :
- Basic Builder laisse des bugs ;
- tout le monde (ou presque) se fout aujourd'hui de TI-Basic + ;
- personne ne va te "hacker" ta calculatrice, et si on veut vraiment le faire, TI-Basic + serait sans doute le dernier moyen auquel on penserait ;
- ça prend de la place pour rien ;
- on perd le système de "plug-in" qui était un atout du programme ;
- on perd la compatibilité toutes z80.

Et on pourrait en rajouter.

Le Grec
Or 3
Or 3

Sexe : Masculin
Age : 100
Messages : 332
Date d'inscription : 24/05/2012
Etudes : L1 Droit
Points Forum : 12
Points Concours : 0
Langages :
  • - TI-Basic Z80
  • - ASM TI-82 Stats / TI-83
Calculatrices :
  • - TI-Collège
  • - TI-82 Stats.fr
  • - TI-84 Pocket.fr
  • - TI-84+ SE
  • - TI-Nspire CAS

TI-84 Pocket.fr


Revenir en haut Aller en bas

Re: Failles de sécurité dans TI BASIC +

Message par m@thieu41 le Jeu 13 Juin - 18:02

Et puis au pire si tu veux vraiment protéger ta calto, tu n'as qu'à utiliser ZLOCK de matref, personne ne pourra allumer ta calto Clin Oeil

m@thieu41
Argent 4
Argent 4

Sexe : Masculin
Age : 20
Messages : 64
Date d'inscription : 16/09/2012
Etudes : TS
Points Forum : 6
Points Concours : 0
Langages :
  • - TI-Basic Z80
  • - ASM TI-82 Stats / TI-83
  • - ASM TI-83+ / TI-84+
Calculatrices :
  • - TI-Collège
  • - TI-82 Stats.fr

TI-82 Stats.fr


Revenir en haut Aller en bas

Re: Failles de sécurité dans TI BASIC +

Message par nikitouzz le Jeu 13 Juin - 20:02

Oui ca n'a absolument aucun interet de proteger TI-Basic+

_________________

Invité née le 0 a aujord'huis 0 ans et a posté 11 messages... je suis derrière vous

2x2x2 : 2.18 secondes / 2x2x2 une main : 21.15 secondes / 2x2x2 yeux bandés : 47.59
3x3x3 : 5.97 secondes / 3x3x3 une main : 49.86 secondes
4x4x4 : 1.49 minutes / 4x4x4 une main : 6.50 minutes
5x5x5 : 4.10 minutes / 5x5x5 une main : 18.02 minutes
6x6x6 : 8.10 minutes
7x7x7 : 16.03 minutes
9x9x9 : 58.26 minutes

3x3x1 : 0.73secondes / 3x3x2 : 30.55secondes / 3x3x3 : 5.97secondes / 3x3x4 : 1.09minutes / 3x3x5 : 1.46minutes / 3x3x6 : 2.06minutes

megaminx : 5.59 minutes / pyraminx : 7.91 secondes / square-one : 1.07

nikitouzz
Platinum 1
Platinum 1

Sexe : Masculin
Age : 21
Messages : 1834
Date d'inscription : 16/01/2011
Points Forum : 7
Points Concours : 6
Langages :
  • - TI-Basic Z80
  • - ASM TI-83+ / TI-84+
  • - Axe Parser
  • - TI-Basic 68K
  • - TI-Basic Nspire
Calculatrices :
  • - TI-73
  • - TI-76.fr
  • - TI-82 Stats.fr
  • - TI-83+
  • - TI-84+
  • - TI-92
  • - TI-Nspire
  • - TI-Nspire CX

TI-84+ SE


Revenir en haut Aller en bas

Re: Failles de sécurité dans TI BASIC +

Message par Invité le Ven 14 Juin - 17:10

D'accord, je croyais qu'Alexis voulait protéger le code source de TI-BASIC +.

Cela dit, transformer le programme en application flash sauf le programme des plug-ins est une bonne idée car le programme, une fois installée, utilise environ 15 ko de mémoire vive !

Alors qu'une application flash prendrait un seul espace App, c'est-à-dire 16384 octets ( 16 ko ); et cela permettrait de réduire la quantité de mémoire vive utilisée à 1 ko seulement !

Au fait, j'ai une question : à quoi servent les plug-ins et comment les programmer ( je sais qu'on les faits en TI-BASIC, mais agir directement sur le menu de TI-BASIC + est très difficile : il faudrait écrire les textes et les pixels à un endroit précis de l'écran, etc. ).

Invité
Invité


Revenir en haut Aller en bas

Re: Failles de sécurité dans TI BASIC +

Message par linkakro le Ven 14 Juin - 17:54

Il y a eu jadis un concours de ce forum qui devait lancer des plugins, la méthode de création était rappelée.
Puisque le code source est actuellement accessible, tu peux déjà regarder comment ça marche.
Je crois me souvenir, qu'il fallait nommer le programme ZPLUGIN et seulement ça.
J'ai tout oublié du reste. Même la méthode de mot de passe.
J'ai sous la main le plugin que j'avais écrit.

linkakro
Or 4
Or 4

Sexe : Masculin
Age : 22
Messages : 768
Date d'inscription : 01/07/2010
Etudes : dut geii (elec/info)
Points Forum : 51
Points Concours : 8
Langages :
  • - TI-Basic Z80
  • - ASM TI-82 Stats / TI-83
  • - ASM TI-83+ / TI-84+
Calculatrices :
  • - TI-82 Stats.fr
  • - TI-84 Pocket.fr

TI-84+ SE


Revenir en haut Aller en bas

Re: Failles de sécurité dans TI BASIC +

Message par Hayleia le Sam 15 Juin - 7:16

Clément.7 a écrit:Cela dit, transformer le programme en application flash sauf le programme des plug-ins est une bonne idée car le programme, une fois installée, utilise environ 15 ko de mémoire vive !

Alors qu'une application flash prendrait un seul espace App, c'est-à-dire 16384 octets ( 16 ko ); et cela permettrait de réduire la quantité de mémoire vive utilisée à 1 ko seulement !
Euh, non. BasicBuilder n'exécute pas les programmes qu'il contient depuis la Flash, il les copie dans la RAM. Donc certes, ton application n'utilise pas de RAM tant qu'elle n'est pas lancée (ce qui est déjà bien en soi) et ne nécessite pas de désarchivage avant d'être lancée, mais si tu n'as pas les 15 Ko de RAM nécessaires au lancement des programmes Basic, ils ne se lanceront pas, donc tu n'utilises pas que 1 Ko de mémoire vive (ou alors j'ai mal compris ce que tu voulais dire).

Hayleia
Or 4
Or 4

Age : 22
Messages : 406
Date d'inscription : 03/08/2012
Points Forum : 45
Points Concours : 4
Langages :
  • - TI-Basic Z80
  • - Axe Parser
Calculatrices :
  • - TI-76.fr
  • - TI-83+
  • - TI-84+ SE
  • - TI-Nspire CX

TI-84+ SE


Revenir en haut Aller en bas

Re: Failles de sécurité dans TI BASIC +

Message par Contenu sponsorisé Aujourd'hui à 15:39


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum