Hacking høy institusjon eksamener samt folie dem med statistikk

For noen uker siden, hadde [debarghya das] to gode venner ivrig venter på resultatene av deres høy institusjon utgang eksamener, ISC nasjonal eksamen, tatt av 65.000 12. graders i India. Denne undersøkelsen er viktig for hver elevs fremtid; Noen få poeng bestemmer hvilket universitet som vil akseptere deg, så vel som som vil avvise deg. En av [debraghya ]s gode venner var litt engstelig for sin karakter, så vel som spurte om det var mulig å hacke inn i styret for utdanningens servere for å se karakterene før de ble lagt ut. [Debraghya] gjorde nettopp det, så vel som var i stand til å laste ned eksamenspostene på nesten hver praktikant som tok testen. Ser enda bedre på dataene, oppdaget han også bevis på at disse karakterene ble endret på en eller annen måte.

Å få karakterene av Cisce Styret i utdanningens servere var ekstremt enkelt; Hver institusjon har en egen kode, så vel som hver trainee er gitt et privat nummer. Med den enkleste JavaScript Magic, fant [DEBRAGHYA] at private karakterer kan nås ved å peke på et skript til / [4-sifret institusjons-ID] / [3-sifret trainee-ID] på Cisce-serveren. Det var absolutt ingen sikkerhet her, en imponerende oversikt faktisk.

Etter å ha komponert et lite skript, så vel som å kjøre det på noen få maskiner, hadde [DEBRAGHYA] eksamensresultater, navn, samt nasjonale IDer på 65.000 studenter. Å ta en bedre titt på dataene, plottet han alle poengene så vel som kom opp med en ekstremt merkelig utseende graf (sett ovenfor). Det virket som en pinnsvin, når nesten hvilken som helst type test med en populasjon, burde denne store være en konstant kurve.

[DEBRAGHYA] er overbevist om at han har funnet bevis på karakterhjuling. Nesten en tredjedel av alle mulige poeng er ikke representert i dataene, men score fra 94 til 100 regnskapsføres, noe som gjør hedgehog-formen på grafen statistisk umulig. Av programmet [DEBRAGHYA] har bare råpoengene, så vel som ikke forstår nøyaktig nøyaktig hvordan testene ble scoret eller nøyaktig hvordan de ble manipulert. Han forstår at resultatene ble endret, men enten med normalisering av råpoengene eller noe komplett fremmed og mer uhyggelig.

Mens skrapedata av en ukryptert server ikke er mye av en hack, til tross for hva nyheten vil fortelle deg, er vi veldig imponert over [DEBRAGHYA] ‘s analyse av dataene, så vel som hans evne til å slå fløyten som samt sett disse dataene ut i det åpne. Uten noen form for informasjon om hvordan disse resultatene ble endret, er det ikke virkelig modifikasjoner noe, så vel som vi vil velkommen noen form for formodning i kommentarene.