Beberapa minggu yang lalu, [Debarghya Das] memiliki dua teman baik yang dengan sabar menunggu hasil ujian keluar lembaga tinggi mereka, ujian nasional ISC, yang diambil oleh 65.000 siswa kelas 12 mereka di India. Pemeriksaan ini sangat penting untuk masa depan setiap siswa; Beberapa poin menentukan universitas mana yang akan menerima Anda dan juga akan menolak Anda. Salah satu teman baik [Debraghya] agak cemas tentang nilai-Nya serta bertanya apakah mungkin untuk meretas server Dewan Pendidikan untuk melihat nilai sebelum mereka diposting. [Debraghya] melakukan hal itu, serta dapat mengunduh catatan pemeriksaan hampir setiap peserta pelatihan yang mengikuti tes .. Mencari bahkan lebih baik pada data, dia juga menemukan bukti yang ditunjukkan oleh nilai-nilai ini diubah dengan cara tertentu.
Mendapatkan nilai dari server CISCE Dewan Pendidikan sangat sederhana; Setiap institusi memiliki kode terpisah, serta setiap trainee diberikan nomor pribadi. Dengan Magic JavaScript termudah, [Debraghya] menemukan bahwa nilai swasta mungkin diakses dengan menunjuk skrip ke / [ID lembaga 4 digit] / [3 digit trainee ID] pada server CISCE. Sama sekali tidak ada keamanan di sini, memang pengawasan yang mengesankan.
Setelah menyusun skrip kecil serta menjalankannya di beberapa mesin, [Debraghya] memiliki hasil pemeriksaan, nama, serta ID nasional 65.000 siswa. Mengambil tampilan yang lebih baik pada data, ia merencanakan semua skor serta muncul dengan grafik yang tampak sangat aneh (terlihat di atas). Itu muncul seperti landak, ketika hampir semua jenis tes dengan populasi sebesar ini harus menjadi kurva konstan.
[Debraghya] diyakinkan bahwa dia menemukan bukti perusakan kelas. Hampir sepertiga dari semua skor yang mungkin tidak diwakili dalam data, namun skor dari 94 hingga 100 diperhitungkan, membuat bentuk landak dari grafik secara statistik tidak mungkin. Dari program [debraghya] hanya memiliki skor mentah, serta tidak mengerti persis bagaimana tes dicetak atau persis bagaimana mereka dimanipulasi. Dia mengerti bahwa skor diubah, baik dengan menormalkan skor mentah atau sesuatu yang luar biasa dan lebih jahat.
Sambil menggoreskan data dari server yang tidak terenkripsi tidak terlalu hack, terlepas dari apa yang akan dikatakan oleh berita itu kepada Anda, kami sangat terkesan dengan analisis [Debraghya] tentang data serta kemampuannya untuk menyerang peluit sebagai serta meletakkan data ini di tempat terbuka. Tanpa jenis info tentang bagaimana skor ini diubah, itu tidak benar-benar memodifikasi apa pun, serta kami akan menyambut semua jenis dugaan di komentar.