Hacking High Ίδρυση Εξετάσεις καθώς και για τα Στατιστικά

πριν από λίγες εβδομάδες, [Debarghya Das] είχαν δύο καλούς φίλους που περιμένουν με ανυπομονησία τα αποτελέσματα των εξετάσεων εξόδου υψηλού ιδρύματος, της εθνικής εξέτασης ISC, που λαμβάνονται με 65.000 12ο βαθμό στην Ινδία. Αυτή η εξέταση είναι ζωτικής σημασίας για το μέλλον κάθε φοιτητή. Λίγα σημεία καθορίζουν ποιο πανεπιστήμιο θα σας δεχτεί καθώς και που θα σας απορρίψει. Ένας από τους καλούς φίλους της [Debraghya] ήταν λίγο ανήσυχος για το βαθμό του καθώς και ρώτησε αν ήταν δυνατό να hack στο διοικητικό συμβούλιο των διακομιστών της εκπαίδευσης για να δει τους βαθμούς προτού δημοσιεύονται. [Debraghya] έκανε ακριβώς αυτό, καθώς και ήταν σε θέση να κατεβάσει τα ρεκόρ εξέτασης σχεδόν σε κάθε εκπαιδευόμενο που πήρε τη δοκιμή.

Η απόκτηση των βαθμών από το διοικητικό συμβούλιο της Cisce των διακομιστών της εκπαίδευσης ήταν εξαιρετικά απλή. Κάθε ίδρυμα έχει ξεχωριστό κώδικα, καθώς και κάθε εκπαιδευόμενος παρέχεται ένας ιδιωτικός αριθμός. Με την ευκολότερη μαγική JavaScript, [DEBRAGHYA] διαπίστωσε ότι οι ιδιωτικοί βαθμοί μπορούν να προσεγγιστούν δείχνοντας ένα σενάριο σε / [4ψήφιο ίδρυμα ίδρυμα] / [3ψήφιο αναγνωριστικό ασκούμενου] στον διακομιστή CISCE. Δεν υπήρχε απολύτως καμία ασφάλεια εδώ, μια εντυπωσιακή εποπτεία πράγματι πράγματι.

Αφού συνθέτουμε ένα μικρό σενάριο καθώς και το τρέξιμο σε λίγα μηχανήματα, η [Debraghya] είχε τα αποτελέσματα εξέτασης, ονόματα, καθώς και εθνικά αναγνωριστικά 65.000 φοιτητών. Λαμβάνοντας μια καλύτερη ματιά στα δεδομένα, έγραψε όλες τις βαθμολογίες καθώς και ήρθε με ένα εξαιρετικά παράξενο γράφημα (που φαίνεται παραπάνω). Εμφανίστηκε σαν σκαντζόχοιρος, όταν σχεδόν οποιοσδήποτε τύπος δοκιμής με πληθυσμό αυτό το μεγάλο θα πρέπει να είναι μια συνεχή καμπύλη.

[DEBRAGHYA] πεισθεί ότι βρήκε απόδειξη βαθμού παραβίασης. Σχεδόν το ένα τρίτο όλων των δυνατών βαθμολογιών δεν αντιπροσωπεύονται στα δεδομένα, ωστόσο οι βαθμολογίες από 94 έως 100 λογίζονται, καθιστώντας το σχήμα σκαντζόχοιρου του γραφήματος στατιστικά αδύνατη. Του προγράμματος [DEBRAGHYA] έχει μόνο τις πρώτες βαθμολογίες, καθώς και δεν καταλαβαίνουν ακριβώς ακριβώς πώς οι δοκιμές βαθμολογήθηκαν ή ακριβώς πώς χειριστούν. Κατανοεί ότι τα αποτελέσματα τροποποιήθηκαν, όμως, είτε με την ομαλοποίηση των ακατέργαστων βαθμολογιών είτε με κάτι πλήρες ξένο καθώς και πιο απειλητικό.

Ενώ η απόξεση δεδομένων από έναν μη κρυπτογραφημένο διακομιστή δεν είναι μεγάλο μέρος ενός hack, παρά το τι θα σας πουν τα νέα, είμαστε απίστευτα εντυπωσιασμένοι με την ανάλυση των δεδομένων [Debraghya] των δεδομένων, καθώς και η ικανότητά του να χτυπήσει το σφυρίχτρα ως καθώς και να βάλει αυτά τα δεδομένα στο ανοιχτό. Χωρίς οποιονδήποτε τύπο πληροφοριών σχετικά με τον τρόπο με τον οποίο άλλαξαν αυτές οι βαθμολογίες, δεν τροποποιήθηκε πραγματικά τίποτα, καθώς και θα καλωσορίσουμε οποιοδήποτε τύπο εικασίας στα σχόλια.