vor einigen Wochen, [Debgarghya Das] hatte zwei gute Freunde, die eifrig auf die Ergebnisse ihrer Beendigung der hohen Institution, der ISC-Nationalen Untersuchung, warten, die von 65.000 12. Taktoren ergriffen wurde in Indien. Diese Prüfung ist für jede Zukunft jedes Schülers von entscheidender Bedeutung. Einige Punkte ermittelt, welche Universität Sie akzeptieren wird, und weshalb Sie ablehnt. Eine der guten Freunde von [debraghya] war etwas besorgt über seine Note und fragte, ob es möglich war, in den Servern der Bildung zu hacken, um die Noten zu sehen, bevor sie veröffentlicht wurden. [Debraghya] hat genau das getan, ebenso wie in der Lage, die Prüfungsaufzeichnungen von fast jedem Auszubildenden herunterzuladen, der den Test nahm.

Die Noten von den Servern von Cisce Board of Education war extrem einfach; Jede Institution hat einen separaten Code, und jeder Auszubildende ist eine private Nummer angegeben. Mit dem einfachsten JavaScript-Magie [debraGhya] hat [debraghya] gefunden, dass private Klassen auf den Zeiger auf ein Skript auf / [4-stellige Institution-ID] / [3-stellige Trainee-ID] auf dem Cisce-Server aufgerufen werden. Hier gab es absolut keine Sicherheit, ein beeindruckendes Versehen in der Tat.

Nachdem Sie ein kleines Skript zusammengestellt und auf ein paar Maschinen läuft, hatte [Debraghya] die Prüfungsergebnisse, Namen sowie nationale IDs von 65.000 Studenten. Er schaute die Daten besser an, platte er alle Punkte sowie mit einem extrem seltsam aussehenden Graphen (oben gesehen). Es erschien wie ein Igel, als fast jede Art von Test mit einer Bevölkerung, die dieses große Population ist, eine konstante Kurve sein sollte.

[Debraghya] ist überzeugt, dass er Beweise für die Manipulation von Noten gefunden hat. Fast ein Drittel aller möglichen Bewertungen ist nicht in den Daten dargestellt, jedoch punktet jedoch von 94 bis 100, wodurch die Igel-Form des Graphen statistisch unmöglich macht. Des Programms [debraghya] hat nur die Rohnote, und versteht nicht genau genau, wie die Tests bewertet wurden oder genau wie sie manipuliert wurden. Er versteht, dass die Ergebnisse jedoch geändert wurden, entweder mit Normalisierung der Rohnote oder etwas komplettem Fremden sowie in unheimlicher.

Während beim Abkratzen eines unverschlüsselten Servers nicht viel Hack ist, trotzdem, was die Nachricht Ihnen sagen wird, beeindruckt wir von [debraghya] -Analyse der Daten sowie seiner Fähigkeit, die Pfeife zu schlagen Nutzen Sie diese Daten in der Öffnung. Ohne irgendeine Art von Informationen darüber, wie diese Partituren geändert wurden, modifiziert es nichts, und wir begrüßen jede Art von Vermutung in den Kommentaren.