hace unas semanas, [Debarghya DAS] tenía dos buenos amigos esperando con impaciencia los resultados de sus exámenes de salida de la alta institución, el examen nacional de ISC, tomada por 65,000 estudiantes de 12º grado. En India. Este examen es de vital importancia para el futuro de cada estudiante; Algunos puntos determinan qué universidad lo aceptará, así como lo que lo rechazará. Uno de los buenos amigos de [Debraghya] estuvo un poco ansioso por su calificación, así como se le preguntó si era posible hackear los servidores de la Junta de la Educación para ver las calificaciones antes de que se publicaran. [Debraghya] hizo precisamente eso, así como fue capaz de descargar los registros de examen de casi todos los entrenados que tomaron la prueba. Mirando aún mejor en los datos, también descubrió evidencia de que estas calificaciones fueron alteradas de alguna manera.

Al salir de las calificaciones, los servidores de la Junta de Educación de CISCE fueron extremadamente simples; Cada institución tiene un código separado, así como a cada aprendiz se proporciona un número privado. Con la magia de JavaScript más fácil, [Debraghya] encontró que se puede acceder a las calificaciones privadas apuntando un script a / [ID de la institución de 4 dígitos] / [ID de prácticas de 3 dígitos] en el servidor CISCE. No hubo absolutamente ninguna seguridad aquí, una impresionante supervisión de hecho.

Después de componer un poco de guión, además de ejecutarlo en algunas máquinas, [Debraghya] tenía los resultados del examen, los nombres, así como las ID nacionales de 65,000 estudiantes. Tomando un mejor vistazo a los datos, trazó todos los puntajes, así como se le ocurrió un gráfico de aspecto extremadamente extracto (visto arriba). Apareció como un erizo, cuando casi cualquier tipo de prueba con una población, esta grande debe ser una curva constante.

[Debraghya] se convierte en convencido de que ha encontrado evidencia de manipulación de calificaciones. Casi un tercio de todas las puntuaciones posibles no están representadas en los datos, sin embargo, se explican las puntuaciones de 94 a 100, lo que hace que la forma del erizo de la gráfica estadísticamente sea imposible. Del programa [Debraghya] solo tiene las puntuaciones crudas, así como no entienden exactamente exactamente cómo las pruebas fueron puntuadas o exactamente cómo se manipularon. Sin embargo, entiende que las puntuaciones se alteraron, ya sea con la normalización de las puntuaciones crudas o algo completo, así como más siniestro.

Mientras se raspara los datos de un servidor sin cifrado, no es un poco de hack, a pesar de lo que le dirá la noticia, estamos atablemente impresionados con el análisis de los datos [Debraghya], así como su capacidad para golpear el silbato como así como ponga estos datos al aire libre. Sin ningún tipo de información sobre cómo se cambiaron estas puntuaciones, no modifica nada, así como la bienvenida a cualquier tipo de conjetura en los comentarios.