La plupart des tests standardisés ont des frais: le SAT coûte 50 $, le GRE coûte 200 $ et le NY Bar Exam coûte 250 $. Cette année, l’examen du barreau a coûté beaucoup plus cher aux récents diplômés des facultés de droit – leur vie privée.

De nombreux événements en personne ont dû trouver des moyens de passer à Internet cette année, et les examens ne font pas exception. Nous aimerions penser que les examens en ligne ne devraient pas être un gros problème. Nous sommes en 2020. Nous avons une assez bonne compréhension du fonctionnement de la sécurité et de la confidentialité, et il ne devrait pas être trop difficile de mettre en œuvre des fonctionnalités anti-triche sensées.

Cela ne devrait pas être un gros problème, mais pour une entreprise de logiciels, c’est vraiment le cas.

Le NY State Board of Law Examiners (NY BOLE), ainsi que plusieurs autres commissions d’examen d’État, ont choisi d’administrer l’examen du barreau de cette année via ExamSoft’s Examplify. Si vous avez manqué la saga Examplify, suivez le Diplôme privilège pour New York compte sur Twitter vous permettra de vous rattraper assez rapidement. Essentiellement, selon ses utilisateurs, Examplify est un désastre absolu. Commençons par quelque chose qui aurait dû être réglé il y a vingt ans.

Est-ce qu’ils viennent de m’envoyer mon mot de passe?

Les mots de passe sont stockés en texte brut. Sérieusement, comment est-ce encore une chose? Les utilisateurs rapportent pouvoir appeler le support client et récupérer non seulement leurs noms d’utilisateur mais aussi leurs mots de passe. D’autres ont reçu leur mot de passe par courriel. Si un représentant du service client peut vous lire votre mot de passe par téléphone, vous avez un réel problème. Il ne faudrait qu’un peu d’ingénierie sociale pour que quelqu’un accède à votre compte, et si vous réutilisez les mots de passe, vos comptes non liés peuvent être facilement compromis. (Veuillez utiliser un gestionnaire de mots de passe!)

Il s’avère que vous n’avez même pas besoin de vous connecter au compte de quelqu’un pour identifier ses informations personnelles. Les utilisateurs ont téléchargé des identifiants gouvernementaux sur leurs comptes, qui ont été rapidement envoyés à un serveur et stockés accessibles publiquement par l’intermédiaire d’un URL aléatoire. Il convient de noter que cela semble être davantage une lacune de la part du NY BOLE et non d’ExamSoft. Heureusement, une fois que les utilisateurs ont signalé le problème, le BOLE l’a résolu – même si le fait qu’il s’agissait d’un problème en premier lieu soit ridicule. Plus étonnant encore, le NY BOLE n’est pas le seul jury d’examen à avoir eu ce genre de problème. Le DC Bar a publié les documents de vérification des antécédents des utilisateurs, contenant les SSN et les antécédents d’emploi, en plus de leurs identifiants.

12345? Incroyable, j’ai la même combinaison sur mes bagages!

Gracieuseté de @ milkbar 100 $

Un ensemble de fichiers de configuration est fourni avec chaque examen téléchargé, et ces fichiers ne sont, eh bien, que du texte brut. Curieusement, les paramètres de ces fichiers, tels que «isTimed» et «allowSpellChecking», semblent avoir peu d’effet dans le logiciel. Examsoft affirme que les modifier corrompra et invalidera l’examen, mais cela ne semble pas non plus être le cas.

Le logiciel télécharge également les jours d’examens avant le début du test, laissant les fichiers vulnérables à être poussés et poussés par les curieux. Ces fichiers sont au moins crypté avec une clé de 18 caractères, selon ExamSoft. Le jour de l’examen, la clé est rendue publique et les candidats peuvent l’utiliser pour décrypter les fichiers d’examen. Ce n’est pas la meilleure stratégie, en particulier lorsque l’examen du barreau du Michigan, plutôt que d’utiliser une clé de 18 caractères comme l’avait promis ExamSoft, utilisait les mots de passe green56, purple34 et blue78 pour leurs fichiers d’examen. Ces mots de passe horriblement faibles sont probablement vulnérables à une attaque par force brute.

L’un des principaux arguments de vente d’Examplify est sa capacité à verrouiller un ordinateur. Vous ne voudriez pas qu’un candidat teste quoi que ce soit sur Google, ou jette un coup d’œil à un PDF du manuel sur un deuxième moniteur. Bien que certains des moyens les plus évidents de tricher soient bloqués ici, les utilisateurs ont trouvé une faille qu’ExamSoft a sans surprise négligée. Les utilisateurs de Mac peuvent être familiers avec le Presse-papiers universel, une fonctionnalité qui, lorsqu’elle est activée, permet à un utilisateur de copier quelque chose sur un appareil et de le coller sur un autre lié au même compte. Devine quoi – Examplify ne le désactive pas. C’est une faille amusante, car un candidat peut copier le texte de la question et un ami peut le coller sur un iPad et copier la section appropriée dans le manuel pour que le candidat puisse le lire. On ne sait pas si cela a été résolu ou non, mais au 28 septembre, la solution de contournement était toujours utilisable.

Les utilisateurs ont également trouvé d’autres moyens créatifs de contourner le verrouillage du logiciel. Il a été rapporté que si l’ordinateur est redémarré à la mi-examen, l’utilisateur obtient environ 30 s d’accès illimité à ses fichiers, ainsi qu’à Internet. Un utilisateur a même pu réinitialiser le minuteur et recommencer l’examen en redémarrant leur ordinateur.

Comme vous pouvez l’imaginer, ce n’est pas seulement la sécurité qui est horrible. Les utilisateurs signalent un grand nombre de problèmes d’interface, de logiciel de gel à mi-examen au logiciel de suivi du visage (qui détermine si vous avez triché en détournant le regard de votre écran) ne pouvant pas reconnaître les personnes à la peau sombre.

Maintenant quoi?

Il est difficile de plonger dans cette mer de lacunes sans s’inscrire à l’examen du barreau, mais nous avons pu trouver un lien vers le programme d’installation d’Examplify (Windows, macOS) hébergé sur les serveurs d’ExamSoft et, bien sûr, non protégé. Devenir fou.

Il est impressionnant qu’avec les progrès technologiques modernes, nous ayons trouvé des moyens de rendre les examens plus stressants que jamais. Il peut être utile d’envisager de supprimer complètement l’examen du barreau et d’autres tests standardisés. Pour le moment, ces tests sont toujours une réalité et cela va sans dire, mais nous le dirons quand même: même si ExamSoft et le NY BOLE semblent avoir facilité la triche, ne le faites pas. Au milieu de tout cet échec, ils ont au moins réussi d’une manière. Ils nous ont donné d’excellents exemples sur la façon de ne pas faire, à peu près tout.

Grâce à [Jonathan Merrin] pour le pourboire!

LAISSER UN COMMENTAIRE

Rédigez votre commentaire !
Entrez votre nom ici