een paar weken geleden, [Debarghya Das] had twee goede vrienden die gretig in afwachting hadden van de resultaten van hun examens van hoge instelling, het ISC-nationaal onderzoek, genomen door 65.000 12e klassers in India. Dit onderzoek is van vitaal belang voor de toekomst van elke student; Een paar punten bepaalt welke universiteit u zal accepteren en die u zal afwijzen. Een van de goede vrienden van [Debraghya] was een beetje angstig over zijn klasse en gevraagd of het mogelijk was om de servers van het Board of Education te hacken om de cijfers te zien voordat ze werden gepost. [Debraghya] deed precies dat, maar ook in staat was om de examenrecords van bijna elke stagiair te downloaden die de test nam .. Zoek het nog beter op de gegevens, hij ontdekte ook bewijs dat deze cijfers op de een of andere manier werden gewijzigd.
Het krijgen van de cijfers van de servers van het CISCE-Board of Education was extreem eenvoudig; Elke instelling heeft een afzonderlijke code, evenals elke stagiair is een privé-nummer verschaft. Met de gemakkelijkste JavaScript-magie, ontdekte [Debraghya] dat privé-cijfers zijn toegankelijk via een script naar / [4-cijferige instelling-ID] / [3-cijferige stagiair-ID] op de CISCE-server. Er was hier absoluut geen veiligheid, een indrukwekkend toezicht inderdaad.
Na het samenstellen van een klein script en het runnen op een paar machines, had [Debraghya] de examenresultaten, namen, evenals nationale ID’s van 65.000 studenten. Als u de gegevens beter kunt bekijken, heeft hij alle scores uitgezet en kwam met een extreem vreemde grafiek (hierboven gezien). Het verscheen als een egel, toen bijna elk type test met een bevolking deze grote een constante curve zou moeten zijn.
[Debraghya] is overgehaald, hij heeft bewijs gevonden van graadnottering. Bijna een derde van alle mogelijke scores zijn niet vertegenwoordigd in de gegevens, maar scoort van 94 naar 100 worden verantwoord, waardoor de hedgehog-vorm van de grafiek statistisch onmogelijk is. Van het programma [Debraghya] heeft alleen de onbewerkte scores, evenals het niet precies begrijpen hoe de tests werden gescoord of precies hoe ze werden gemanipuleerd. Hij begrijpt de scores echter gewijzigd, ofwel met het normaliseren van de rauwe scores of iets complete stranger evenals meer sinister.
Terwijl het schrapen data van een niet-versleutelde server niet veel van een hack, ondanks wat het nieuws zal vertellen, zijn we ons erg onder de indruk van de analyse van de gegevens van [Debraghya] van de gegevens en zijn capaciteit om het fluitje te vinden evenals plaats deze gegevens in de open. Zonder elk type informatie over hoe deze scores werden gewijzigd, is het niet echt een wijziging van alles, evenals we verwelkomen elk type vermoeden in de opmerkingen.