許可なく説明動画などをアップロードしないでください。また、インターネット上に載せる場合はhttps://ctabwiki.nerrog.net/?CtabLabo_Information+managementのことを読んでからdiscordまで連絡して許可を取り、この記事を載せてください
チャレンジタッチneo
チャレンジタッチ2(https://ctabwiki.nerrog.net/?%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8%E3%83%91%E3%83%83%E3%83%892%E3%81%AE%E3%82%B9%E3%83%9A%E3%83%83%E3%82%AF)
チャレンジタッチ3(https://ctabwiki.nerrog.net/?%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8%E3%83%91%E3%83%83%E3%83%89%EF%BC%93%E3%82%B9%E3%83%9A%E3%83%83%E3%82%AF)
と同じく初期リリース当時に発見された、学習環境(Dcha_Stateが3)の際に「端末の状態」から設定アプリに飛ぶことのできる脆弱性のことだ、(初期化なし兼用改造が可能である)
(Dcha_Stateが0の際には通常通り開くことが可能)
ではここから詳しく説明する
画像が無くて理解しにくいかもしれません)
1...まずホーム画面に行く
2...設定を開く
3...「端末設定」と書かれたところを押す
4...「端末情報」と書かれたところを押す
5...「法的情報」と書かれたところを押す
6...「サードパーティ ライセンス」を押す
7...ほど良いタイミング(ここが一番難しいです、粘り強く取り組みましょう)で、○月○日(午前or午後)○:○(何時何分?)の日付、日時が書かれている少し下を注意し、一瞬←と書かれているボタンが出現したら反応するように、連打しましょう。もし、これで設定アプリ(Android標準)に行ったら成功です。行けなかった場合は、5番からまた挑戦し直すとよいです。

最新の10件を表示しています。 コメントページを参照

  • いいんじゃない?役に立つと思うし... -- 腐った魚 2021-12-03 (金) 18:11:05
  • どうせベネッセ見てないし良いか -- 2021-12-04 (土) 10:21:13
  • どうせベネッセ見てないし良いか -- 2021-12-04 (土) 10:21:14
  • すみません。2回挿入してしまいました。 -- 2021-12-04 (土) 10:21:58
  • ありがとうございます!ヾ(≧∀≦*)ノ〃おかげさまで両立化が成功しました! -- 腐った魚 2021-12-04 (土) 13:57:44
  • ありがとうございます!! -- *凡人#4836 2021-12-04 (土) 16:06:59
  • この方法ベネッセに対策されました...恐らく今日neoにシステムアップデートが来たのでそれで←のボタンが押せないように対策されたと思います -- htk 2022-03-20 (日) 19:13:41
  • 対策はされてませんよ -- 2022-03-20 (日) 19:14:38
  • 対策ってNextの話ですか?Neoの話ですか? -- Nm12 2022-03-20 (日) 19:17:28
  • neoの脆弱性のページなのでNeoです。 -- 2022-03-20 (日) 20:45:57

チャレンジタッチneoについては以下
(https://ctabwiki.nerrog.net/?%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8%E3%83%91%E3%83%83%E3%83%89NEO/%E3%82%B9%E3%83%9A%E3%83%83%E3%82%AF)による

目次

チャレンジパッドNEOのスペック

2020/11/20: 技適データベースに製品版NEOの型番とみられるものを発見したためリークに追記しました
2020/12/18: 実機で確認したスペック情報を一部公開しました
2020/12/26: 改造に関する情報を追加しました。

画像

&ref(): File not found: "89456f2a-4bf4-49c5-b0c1-543c0ed7a693.png" at page "チャレンジタッチneo脆弱性について";201116_26053_tablet_spec_pic_01_pc.png

スペックデータ

各部情報備考
SoCMediaTek予想通り
OSAndroid 9
最新ビルド番号01.00.000
カーネルバージョン4.14.87+
#1 Wed Nov 4 09:09:54 JST 2020
セキュリティパッチ2020-07-05
ストレージ16GBチャレパ3と変わらず。
液晶サイズ10.1インチ(1920×1200ドット)解像度大幅UP!!フルHD以上の解像度!!
タッチパネル静電容量方式タッチパネルTAB-A03-BS以来の静電容量!滑らかなタッチや快適なズームイン、ズームアウト対応
マルチタップ10点まで認識可能
ペン入力電磁誘導方式スマイルゼミに対抗してか、こちらも電磁誘導方式のペンを採用!!
スピーカーモノラル音に期待してはいけません。
Wi-FiIEEE802.11a/b/g/n/ac , 2.4/5Ghz対応ネットめちゃつよい
SDSD,SDHC対応SDXCに関しては情報なし。
カメラメイン、サブともに500万画素カメラはチャレンジパッド3と同じでゴミ。
USBMiniUSBあの古臭いUSB端子はまだ健在みたいです。はよTypeCになれ。
厚さ約15.3mmTAB-A03-BSとおんなじくらい。
サイズ高さ約187mm×幅約267mm変わらない。。?
重さ約650g軽くなってる。
付属品カバー、タッチペン、ACアダプタタッチペンいいなぁ
詳しくはhttps://chu.benesse.co.jp/kaiin/lp/tablet_neo/index.html魚拓

対策情報

+  詳細情報

動作環境

⚠︎G のマークがあるアプリはGooglePlay開発者サービスが無いと動作しません。

GooglePlay動作可能、インストール不可(android.permission.INSTALL_PACKAGESを付与できないため)詳しくはこちら G
GooglePlay開発者サービス動作可能、使用可能 G
Google Play services for Instant App動作可能、使用不明
Googleアカウントマネージャー動作可能、使用可能 G
Googleサービスフレームワーク (5.1動作不可(rootが必要))動作可能、使用可能 G
Googleパートナーのセットアップ動作可能、使用不明
GoogleBackupTranspot動作可能、使用不可(android.permission.BACKUPを付与できないため) G
Googleカレンダーの同期動作可能、使用可能
Googleの連絡先の同期動作可能、使用可能

主なシステムアプリ


FirmwareUpdate/オフラインアップデート

タブレットOEMの三洋テクノロジーソリューションズ鳥取によって開発されたタブレットのファームウェアアップデータ。
タブレットのシステムアップデートをするアプリ。
/storage/external/にupdate.zipを配置すればアップデート出来るが、署名チェックが実行されるためベネッセが出したupdate.zipしかアップデートを実行できない。

+  余談

中ゼミ アップデーター

チャレンジパッド本体をアップデートする。
ACCESS_SYSTEMによってシステム権限でアップデートファイルを/cacheにコピーし、リカバリーモードで再起動して、アップデートを行う。

中ゼミ アップデートサービス/UpdateService

ファームウェアのダウンロードをサポートする。
ACCESS_SYSTEMによってアプリのサイレントインストールをして、アップデートを行う。並列ダウンロードしていない為アップデートは遅い。

中ゼミ 異物混入検知アプリ

タッチパネルにごみが挟まったら自動的に教えてくれるお役立ちアプリ。
NEOは静電式の為機能していない。

中ゼミ/ホームローディング

ホーム画面を起動するのにつかわれる。アップデートのチェックなどを行う。
また、ACCESS_SYSTEMによって、ユーザー数、端末の状態の確認、ナビゲーションバーの非表示、ADBの無効を行う。
端末が学習にそぐわない状態だった場合等にローディングでエラーになる。

中ゼミ 専用ブラウザー/DchaBrowser

チャレンジパッドのメインアプリケーション。中学講座はすべてブラウザにより表示されている。
小学講座はホームはアプリだが学習時はブラウザである。
アクセスできるページは、XMLファイルによって制御されている。
ホーム画面もHTML5で構成されている。
外部アプリを起動できる関数が備わっている。 (BenesseBrowser.transitionExpresslyApk)

中ゼミ タッチ 専用ブラウザー

チャレンジパッドのメインアプリケーション。すべてブラウザにより表示されている。
なおこのアプリは中2,3講座のみ 中ゼミ 専用ブラウザーとは微妙にパケットサイズが異なっている
外部アプリを起動できる関数が備わっている。 (BenesseBrowser.transitionExpresslyApk)

中ゼミ ユーザー設定/DchaUserSetting

画面の明るさやwifiの設定、sdカードへコピー、接続テストなどの設定を提供する。
また、ユーザー数を確認する。作成するとエラーになる。
端末情報までいくとナビゲーションバーが表示される。オープンソースを開き、文字を選択しブラウザで開くを押すとブラウザで開くはずだがDchaStateによって管理されており、3(学習環境)だった場合、開かないようになっている。
また、ボリュームダウンボタンを押しながら、ユーザー設定のトップアクティビティを開くと、管理画面ボタンが出現し、
タップすると、パスワードを入力できる。
パスワードを入力するとAndroidの設定画面が開くが、
アップデートにより、パスワードが解析されないようSHA-256によって暗号化されたため解読は実質不可能になった。
文鎮パスワードは以前と同様であり暗号化されていない。この為設定を開くパスワードが暗号化されたのは改造対策だということがわかる。

Androidシステム

AndroidOS本体
このアプリが存在していないとOSを起動できずブートループになる。
全てのAndroidにインストールされている。

DchaService

ベネッセタブレットを管理するアプリ。
初期チャレンジパッドの物よりパワーアップしている。
独自パーミッション


jp.co.benesse.dcha.permission.ACCESS_SYSTEM|プロテクトレベル:dangerous

jp.co.benesse.dcha.permission.ACCESS_DATA|プロテクトレベル:signature

jp.co.benesse.dcha.permission.ACCESS_SERVER|プロテクトレベル:signature

jp.co.benesse.dcha.permission.ACCESS_ACOUNT|プロテクトレベル:signature

jp.co.benesse.dcha.permission.STOP_SERVICE|プロテクトレベル:signature

が割り当てられる。
ACCESS_SYSTEM以外は保護されており、署名が一致していないと付与されない。

+  ACCESS_SYSTEMに含まれている機能

DchaUtilService

DchaServiceにはないSystem権限の機能を提供する。
Androidシステムと署名が一致している為System権限で動作している。
ユーザーアプリなのに全てのAndroidの権限が付与される。

+  含まれている機能

SetupWizard

スタートボタンのアプリ。
起動前に内部ストレージにフォルダorファイルを置くとエラーになる
•起動すると発生するアクションまとめ。

全てのデータ、アプリが消去され、学習設定になる。(端末管理アプリ除く)
システムUI以外の全アプリの通知がブロックされる
自動スリープの時間が10分に変更される
通知バーが開けなくなる
画面ロックが解除される
ナビゲーションバーが表示されなくなる
右上の時計表示が 例 20:00から●月●日午後8時00分に変更される
DchaStateが変更され、DchaPastCompletedが作成される。

トップ   一覧 検索 最終更新   ヘルプ   最終更新のRSS