pred niekoľkými týždňami, [Debarghya das] mal dvaja dobrí priatelia netrpezlivo čakajú na výsledky ich vysokej exputickej skúšky inštitúcie, Národná skúška ISC, ktorú prijali 65 000 12. zrovnávače v Indii. Toto preskúmanie je životne dôležité pre budúcnosť každého študenta; Niekoľko bodov určuje, ktorá univerzita vás prijme, rovnako ako to, čo vás odmietne. Jeden z [debraghya] ‘s dobrými priateľmi bolo trochu úzkosti o jeho triede, rovnako ako sa spýtal, či je možné zaseknúť do rady vzdelávacích serverov, aby ste videli známky predtým, ako boli zverejnené. [DeBraghya] Urobil to, že, rovnako ako bolo schopné stiahnuť skúšobné záznamy takmer každého tréningu, ktorý sa dostal na test.
Získanie triedy z cissenskej rady vzdelávacích serverov bolo mimoriadne jednoduché; Každá inštitúcia má samostatný kód, ako aj každý stážista poskytuje súkromné číslo. S najjednoduchším Javascriptovým Magicom, [Debraghya] zistilo, že súkromné známky môžu byť prístupné tým, že ukazuje skript na / [4-miestny inštitúcia ID] / [3-miestne stážové ID] na serveri cisce. Nebola tu absolútne žiadna bezpečnosť, naozaj impozantný dohľad.
Po vytvorení malej skriptu, ako aj beh na niekoľkých strojoch, [debraghya] mal výsledky vyšetrovania, mená, ako aj národné ID 65 000 študentov. Lepší pohľad na údaje, vynešal všetky skóre, rovnako ako prišiel s extrémne podivným grafom (videným vyššie). Zdá sa, že ako ježko, keď takmer akýkoľvek typ testu s populáciou, tento veľký by mal byť konštantná krivka.
[Debraghya] je presvedčený, že našiel dôkaz o manipulácii s triedou. Takmer tretina všetkých možných skóre nie je zastúpená v údajoch, avšak skóre od 94 do 100 sa účtuje, čím sa vytvorí tvar Hedgehog štatisticky nemožné. Program [Debraghya] má len surové skóre, rovnako ako presne presne presne to, ako boli testy skórované alebo presne, ako boli manipulované. Pochopí, že skóre boli zmenené, ale buď s normalizáciou surových skóre alebo niečoho úplného cudzinca, ako aj zlovestnejšie.
Kým zoškrabanie dát z nešifrovaného servera nie je veľa hack, napriek tomu, čo vám správa povie, sme strašne ohrozené [Debraghya] analýzou dát, ako aj jeho schopnosti naraziť na píšťalku ako dobre, ako dajte tieto údaje do otvoreného. Bez akéhokoľvek typu informácií o tom, ako sa tieto skóre zmenili, nie je skutočne modifikovať nič, rovnako ako my uvítame akýkoľvek typ dohľadu v komentároch.