Hacking High Institution Exams samt Foiling dem med statistik

Hacking High Institution Exams samt Foiling dem med statistik
Hacking High Institution Exams samt Foiling dem med statistik
  • No Comments
  • nldmg
  • April 20, 2022

För några veckor sedan hade [Debarghya Das] två goda vänner ivrigt väntar på resultaten av sina höginstitutionsexiter, ISC: s nationella undersökning, som tagits av 65 000 12: e graders i Indien. Denna undersökning är avgörande för varje elevs framtid; Några punkter bestämmer vilket universitet som accepterar dig såväl som som kommer att avvisa dig. En av [Debraghya] s goda vänner var lite angelägen om sin betyg samt frågade om det var möjligt att hacka in i utbildningsservrarens servrar för att se betygen innan de publicerades. [Debraghya] gjorde just det, liksom kunde ladda ner undersökningsrekorden av nästan alla praktikant som tog testet. Se ännu bättre på data, han upptäckte också att dessa betyg ändrades på något sätt.

Att få betyg från Cisce Board of Education servrar var extremt enkel; Varje institution har en separat kod, liksom varje praktikant har ett privat nummer. Med det enklaste JavaScript-magiken fann [Debraghya] att privata betyg kan nås genom att peka ett skript till / [4-siffrigt institutions-ID] / [3-siffrigt praktikante-ID] på cisce-servern. Det fanns absolut ingen säkerhet här, en imponerande tillsyn.

Efter att ha komponerat ett litet skript såväl som att köra det på några maskiner, hade [Debraghya] undersökningsresultaten, namnen, såväl som nationella ID-nummer på 65 000 studenter. Med en bättre titt på data, han plottade alla poäng såväl som kom upp med en extremt konstig utseende graf (sedd ovan). Det verkade som en igelkott, när nästan vilken typ av test som helst med en befolkning, borde det vara en konstant kurva.

[Debraghya] är övertygad om att han har funnit bevis på prövning. Nästan en tredjedel av alla möjliga poäng är inte representerade i data, men poäng från 94 till 100 redovisas, vilket gör igelkottformen av grafen statistiskt omöjligt. Av programmet [Debraghya] har bara de råa poängen, liksom inte förstår exakt hur testen varade eller exakt hur de manipulerades. Han förstår att poängen ändrades, men antingen med normalisering av de råa poängen eller något komplett främling såväl som mer syndig.

Medan skrapdata av en okrypterad server är inte mycket av en hack, trots vad nyheterna kommer att berätta för dig, är vi väldigt imponerade av [Debraghya] s analys av data såväl som hans förmåga att slå visselpipan som såväl som att lägga ut dessa data i det öppna. Utan någon typ av information om hur dessa poäng ändrades, ändrar det inte någonting, liksom vi välkomnar någon typ av gissning i kommentarerna.