で上の高施設試験をハッキングする(Debarghya DAS]は、65,000人の12年生で取得されたISC全国検査である高施設出口試験の結果を熱心に待っていた2人の善人がいました。インドで。この検査はすべての生徒の将来にとって極めて重要です。いくつかのポイントは、どの大学があなたに拒否するかと同様にどの大学があなたに受け入れるかを決定します。 [デブラギヤ]の良い友達の一人は、彼らが投稿される前に成績を見るために教育のサーバーの委員会にハックすることが可能であるかどうか尋ねられるかどうか尋ねられました。 [Debraghya]は、テストを受けたほとんどすべての研修生の審査記録をダウンロードすることができました。
教育のサーバーのシスチェ委員会をオフにすることは非常に単純でした。各機関には別のコードがあり、各研修生は個人番号を提供しています。最も簡単なJavaScript Magicでは、[Debraghya]は、CISCEサーバー上のスクリプトを/ [4桁の機関ID] / [3桁の訓練派ID]に指していることで、プライベートグレードにアクセスされる可能性があることを発見しました。ここでは絶対にセキュリティはありませんでした。
少しスクリプトを作成した後、いくつかのマシンでそれを実行した後、[デブラギヤ]は検査結果、名前、および65,000人の学生の国内IDを持っていました。データを見てみると、彼はすべてのスコアをプロットしただけでなく、非常に奇妙なグラフを思い付きました(上記の見られた)。これは、この大きな人口を持つほとんどすべての種類のテストが一定の曲線であるべきである場合、それはハリネズミのように見えました。
[Debraghya]は、グレードの改ざんの証拠が見つかりました。すべての可能なスコアのほぼ3分の1はデータでは表されていませんが、94から100までのスコアが説明されており、グラフのヘッジホッグ形状を統計的に不可能にします。プログラム[Debraghya]の概要は、生のスコアだけでなく、テストがどのように採点されたか、またはそれらがどのように操作されたかを正確に正確に理解していないだけでなく、正確にはわかりません。彼は、生のスコアまたは何か完全な見知らぬ人ならびにより敏感さを正規化することで、スコアが変更されたことを理解しています。
暗号化されていないサーバーからデータを削除している間は、ニュースがあなたに言うにもかかわらず、私たちは[Debraghya]のデータの分析と笛を吹く能力との間にひどく感銘を受けています。このデータを開くとしても。これらのスコアがどのように変更されたかに関するどのような種類の情報がなければ、それは本当に変更されません。