vài tuần trước, [Debarghya das] háo hức háo hức chờ kết quả của các kỳ thi Thoát khỏi tổ chức cao của họ, kỳ thi quốc gia ISC, được thực hiện bởi 65.000 học sinh lớp 12 ở Ấn Độ. Kỳ thi này rất quan trọng đối với tương lai của mọi sinh viên; Một vài điểm xác định trường đại học nào sẽ chấp nhận bạn cũng như sẽ từ chối bạn. Một trong những người bạn tốt của [Debraghya] hơi lo lắng về điểm số của mình cũng như được hỏi liệu có thể hack vào các máy chủ của Hội đồng Giáo dục để xem các lớp trước khi chúng được đăng lên không. [Debraghya] đã làm điều đó, cũng như có thể tải xuống các hồ sơ kiểm tra của hầu hết mọi thực tập sinh đã thực hiện bài kiểm tra .. Nhìn thậm chí còn tốt hơn trong dữ liệu, anh ta cũng đã phát hiện ra bằng chứng các lớp này đã bị thay đổi theo một cách nào đó.
Lấy điểm từ các máy chủ của Hội đồng quản trị của giáo dục cực kỳ đơn giản; Mỗi tổ chức có một mã riêng, cũng như mỗi thực tập sinh được cung cấp một số riêng tư. Với phép thuật JavaScript dễ nhất, [Debraghya] đã tìm thấy rằng các lớp riêng tư có thể được truy cập bằng cách trỏ một tập lệnh lên / [ID tổ chức 4 chữ số] / [ID Trainee 3 chữ số] trên máy chủ Cisce. Hoàn toàn không có bảo mật ở đây, một sự giám sát ấn tượng thực sự.
Sau khi soạn một kịch bản nhỏ cũng như chạy nó trên một vài máy, [Debraghya] đã có kết quả kiểm tra, tên, cũng như ID quốc gia là 65.000 sinh viên. Hãy nhìn vào dữ liệu tốt hơn, anh ấy đã vẽ tất cả các điểm cũng như đưa ra một biểu đồ trông cực kỳ kỳ lạ (đã thấy ở trên). Nó xuất hiện như một con nhím, khi hầu hết các loại thử nghiệm với dân số này lớn nên là một đường cong không đổi.
[Debraghya] được thuyết phục rằng anh ta tìm thấy bằng chứng về việc giả mạo cấp độ. Hầu như một phần ba điểm số có thể không được biểu diễn trong dữ liệu, tuy nhiên, điểm số từ 94 đến 100 được hạch toán, tạo hình dạng nhím của biểu đồ không thể thống kê. Của chương trình [Debraghya] chỉ có điểm thô, cũng như không hiểu chính xác chính xác cách các bài kiểm tra được ghi hoặc chính xác cách chúng được thao tác. Tuy nhiên, anh ta hiểu được điểm số đã bị thay đổi với việc bình thường hóa điểm số thô hoặc một cái gì đó hoàn toàn xa lạ cũng như nhiều nham hiểm.
Trong khi cạo dữ liệu ra khỏi một máy chủ không được mã hóa không phải là một bản hack, bất chấp những gì tin tức sẽ cho bạn biết, chúng tôi rất ấn tượng với phân tích dữ liệu của [Debraghya] về dữ liệu cũng như khả năng của anh ấy để tấn công tiếng huýt sáo như cũng như đưa dữ liệu này ra ngoài mở. Không có bất kỳ loại thông tin nào về cách thay đổi điểm số này, nó không thực sự sửa đổi bất cứ điều gì, cũng như chúng tôi sẽ chào đón bất kỳ loại phỏng đoán nào trong các bình luận.