, [Debarghya Das], yüksek kurum çıkış sınavlarının sonuçlarını, ISC Ulusal Muayenesi, 65.000 12. sınıf öğrencisi tarafından alınan ISC Ulusal Muayenesi’nin sonuçlarını bekleyen iki iyi arkadaşı vardı. Hindistan’da. Bu sınav, her öğrencinin geleceği için hayati öneme sahiptir; Birkaç puan, sizi hangi üniversitenin sizi kabul edeceğini de belirler. [DaBraghya] ‘nden biri, notu hakkında biraz endişeliydi. [DEBRAGHYA], bunun yanı sıra, testini yapan hemen hemen her stajyerinin sınav kayıtlarını indirebildi .. Verilerde daha iyi görünüyordu, aynı şekilde bu sınıfların bir şekilde değiştirildiği kanıtları keşfetti.
Sınıfları Cisce Eğitim Kurulu’nun Sunucuları’ndan almak son derece basitti; Her kurumun ayrı bir kodu vardır ve her bir stajyer özel bir numara sağlanır. En kolay JavaScript büyüsü ile, [DaBraghya], Cisce Server’da / [4 haneli kurum kimliği] / [3 basamaklı Stajyer Kimliği] bir komut dosyasına işaret ederek özel sınıfların erişilebileceğini buldu. Burada kesinlikle hiçbir güvenlik yoktu, gerçekten de etkileyici bir gözetim.
Küçük bir komut dosyası oluşturduktan sonra, birkaç makinede çalıştırıldıktan sonra, [DaBraghya], 65.000 öğrencinin ulusal kimliklerinin yanı sıra sınav sonuçları, isimleri de vardı. Verilere daha iyi bir şekilde bakarak, son derece garip görünümlü bir grafikle (yukarıda görüldüğü) tüm puanları da çizdi. Bu büyük bir nüfusla neredeyse her türlü testin sürekli bir eğri olması gerektiğinde bir kirpi gibi göründü.
[DEBRAGHYA], kurcalamaya karar verdiğini belirten ikna edildi. Tüm olası puanların neredeyse üçte biri verilerde temsil edilmez, ancak 94 ila 100’ten itibaren puanlar, grafiğin kirpi şeklini istatistiksel olarak imkansız hale getirir. Programın [DEBRAGHYA] sadece ham puanlara sahiptir, ayrıca tam olarak testlerin nasıl puanlandığını veya tam olarak nasıl manipüle edildiklerini anlamıyor. Yine de, ham puanları normalleştirerek ya da daha fazla uğursuzca bir şeyin normalleştirilmesi ile, puanların değiştirildiği anlaşılıyor.
Şifrelenmemiş bir sunucudan veri kazınırken, haberin size söyleyeceğine rağmen, [DaBraghya] ‘nin verilerinin analizi ve düdük gibi ıslık çalma kabiliyetinden etkilendik. Bu verileri açık olarak yerleştirin. Bu puanların nasıl değiştiğine dair hiçbir bilgi olmadan, hiçbir şeyi gerçekten değiştirmez, ayrıca yorumlarda herhangi bir varsayımın türünü memnuniyetle karşılayacağız.