Tanulmány: A társadalombiztosítási számok kiszámíthatóak

A társadalombiztosítási számok nem annyira véletlenszerűek lehetnek, mint ahogyan azt hitték, mivel egy új tanulmány azt állítja, hogy a nyílt forráskódú kutatással kombinált erőteljes matematikai módszerek bizonyos esetekben felfedhetik a személy titkos számát. Az Országos Tudományos Akadémia folyóiratának hétfője óriási figyelmeztetést jelent arra, hogy az SSN-k egyre kiszolgáltatottabbak lesznek, és több embert fenyeget a személyazonosság-lopás.

"Ha az enyhítő stratégiákat nem hajtják végre, az SSN-k kiszámíthatósága kockázatokká teszi őket a számítógépes számítógépről eltávolított rosszindulatú programok eltávolításáról

A tanulmány a Carnegie Mellon Egyetem Alessandro Acquisti-tól, az informatikai technikai asszisztens professzortól származik és a közpolitika, valamint Ralph Gross, posztdoktori kutató.

Gross és Acquisti kidolgoztak egy olyan algoritmust, amely elemezte a társadalombiztosítási adminisztráció Death Master File-jának adatállományát, amely körülbelül 65 millió amerikai halálos áldozatot és SSN-eket tartalmaz. antifraud célokra használják.

Számos mintát kerestek az elhunyt SSN-jeiben, rajzolva a korrelációt a születés helye és a születési dátum között, és hogy ezek az adatok hogyan kapcsolódnak az SSN-hez.

"A becslési algoritmusunk kihasználja a megfigyelést hogy a közeli születési dátumokkal és az SSN megbízás azonos állapotával rendelkező egyének valószínűleg hasonló SSN-eket oszthatnak meg ", írta.

Az SSN első három számjegye egy olyan területszám, amely a postai cím Zip-kódján alapul amikor kártyát kértek. A következő két számjegy egy csoportszám, amely "pontos, de nem egymást követő sorrendben van megadva egy és 99 közé." Az utolsó négy számjegy egy sorozatszám.

Az algoritmus, amelyet a szerzők nem részleteztek, sikeresen megállapította az 1989 és 2003 között születettek számára a Haláltörzs-fájl rekordjai 44 százaléka számára az első öt számjegyet. A teljes SSN lehetett kivinálni, hogy 8,5 százaléka az emberek kevesebb, mint 1000 kísérlet. Az 1973 és 1988 között születettek számára az algoritmus meg tudja becsülni az első öt számjegyet a Death Master fájlban lévőek 7% -ához.

"Az SSN-eket azonosítóként tervezték, amikor a személyi számítógépek és a személyazonosság-lopás elképzelhetetlen volt" a tanulmány szerint.

A szociális biztonságigazgatásnak a számok hozzárendelésével kapcsolatos további változások még könnyebbé tették a találgatásokat. 1989-ben az ügynökség a születésszámlálásnak nevezett programot jelentette ki, amely az SSN-eket az újszülötteknek a születési tanúsítási folyamat részeként rendelte hozzá.

A változások azonban növelték az egyén születési dátuma és az SSN mind kilenc számjegye közötti kapcsolatot, különösen a kevésbé lakott államokban élő emberek számára, a kutatók azt írják, hogy könnyebben felfedezhetők az SSN-ek.

Továbbá a társadalmi hálózatokra vonatkozó információk - például a szülőváros és a születési dátum - információinak elterjedése nagyobb kockázatot jelent az emberek számára, "Az ilyen eredmények rávilágítanak a széles körben elterjedt információterjesztés rejtett magánéletének költségeire és a több adatforrás közötti komplex kölcsönhatásokra a modern információs gazdaságokban" - írta a kutatók.

A támadók ezután az SSN-eket gondolja meg a pontos és a hitel-jóváhagyási szolgáltatásokon keresztül. Noha számos ilyen szolgáltatás korlátozza az adatok ellenőrzésére irányuló kísérletek számát, a botneteket nagyszámú SSN-ek tesztelésére lehet felhasználni annak érdekében, hogy érvényesek legyenek.