Studija: Brojevi socijalnog osiguranja predvidljivi

Brojevi socijalnog osiguranja možda neće biti slučajni kao što se vjeruje, budući da nova studija tvrdi da moćne matematičke tehnike u kombinaciji s istraživanjima otvorenog izvora mogu u nekim slučajevima otkriti tajni broj osobe. Ponedjeljak u časopisu Zbornik radova Nacionalne akademije znanosti služi kao snažna upozorenja da su SSN sve ranjiviji, stavljajući više ljudi u opasnost od krađe identiteta.

"Osim ako se ne primjenjuju strategije ublažavanja, predvidljivost SSN-ova ih izlaže rizicima krađe identiteta na masovnoj ljestvici ", navodi se u studiji.

[Pročitajte više: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Studija dolazi od Alessandro Acquisti iz Sveučilišta Carnegie Mellon,

Gross i Acquisti razvili su algoritam koji je analizirala podatke iz DZS-a, javne baze podataka oko 65 milijuna Amerikanaca koji su umrli i njihovih SSN-ova, koji su koristi se za antifrazovske svrhe.

Tražili su numeričke obrasce u preživjelim SSN-ovima, crtali korelacije između mjesta rođenja i datuma rođenja te kako se ti podaci odnose na njihov SSN.

"Naš algoritam predviđanja iskorištava promatranje da osobe s datumima rođenja i identično stanje SSN zadatka vjerojatno dijele slične SSN-ove ", napisali su.

Prve tri znamenke SSN-a su broj područja, koji se temelji na poštanski broj poštanske adrese kada je zatražena kartica. Sljedeće dvije znamenke predstavljaju grupni broj, koji se dodjeljuje "preciznim, ali ne uzastopnim redom između jednog i 99". Posljednje četiri znamenke su serijski brojevi.

Algoritam, koji autori nisu detaljno opisali, uspješno je utvrdio prvih pet znamenki za 44 posto zapisa u datoteci Death Mastera za osobe rođene između 1989. i 2003. godine. Kompletan SSN mogao bi biti izabran za 8,5 posto onih ljudi u manje od 1000 pokušaja. Za ljude rođene 1973. do 1988., algoritam je mogao predvidjeti prvih pet znamenki za 7 posto onih u Death Master datoteci. "SSN-ovi su dizajnirani kao identifikatori u vrijeme kada su osobna računala i krađe identiteta nezamislivi" studija je rekla.

Ostale promjene u načinu na koji Socijalna sigurnost uprava dodjeljuje brojeve pogodila je još lakše. Godine 1989. agencija je izjavila program pod nazivom Enumeration at Birth, dodjeljujući SSN-ovima novorođenčadi u sklopu postupka certifikacije rođenja.

Međutim, promjene su povećale povezanost između datuma rođenja i svih devet znamenaka SSN-a, osobito za ljude u manje populiranim državama, stvarajući SSN-ove lakše otkriti, napisali su istraživači.

Osim toga, širenje informacija o profilima socijalne umrežavanja, poput rodnog mjesta i datuma rođenja osobe, stavlja ljude na veći rizik, budući da te informacije mogu se upotrijebiti za zaključivanje SSN-ova. "Takvi zaključci naglašavaju skrivene troškove privatizacije široke raspodjele informacija i složene interakcije između više izvora podataka u suvremenim informacijskim gospodarstvima", napisali su istraživači.

Napadači tada mogu preuzeti SSN-ove mislite da su točne i provodite ih putem usluga odobravanja kredita. Iako će mnoge od tih usluga ograničiti broj pokušaja da provjeravaju podatke, botnete se mogu koristiti za testiranje velikog broja SSN-ova kako bi se osiguralo da su valjane, napisali su.