Badanie: numery ubezpieczenia społecznego są przewidywalne

Numery ubezpieczenia społecznego mogą nie być tak przypadkowe, jak sądzono, ponieważ nowe badanie twierdzi, że potężne techniki matematyczne w połączeniu z badaniami open source mogą, w niektórych przypadkach, ujawnić tajny numer osoby.

Badanie, opublikowane na Poniedziałek w czasopiśmie Proceedings of National Academy of Sciences stanowi ostrzeżenie, że stocznie są coraz bardziej bezbronne, narażając więcej osób na ryzyko kradzieży tożsamości.

"Jeśli nie wdrożono strategii łagodzenia, przewidywalność stoczni jest narażona na ryzyko kradzieży tożsamości na masową skalę ", czytamy w raporcie.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Badanie pochodzi od Alessandro Acquisti Carnegie Mellon, adiunkta informatyki techno logika i polityka publiczna, a także Ralph Gross, badacz z tytułem doktora.

Gross i Acquisti opracowali algorytm analizujący dane z pliku Death Master File Social Security Administration, publicznej bazy danych około 65 milionów Amerykanów, którzy zmarli i ich SSN, które jest używany do celów zwalczania nadużyć.

Szukały wzorców numerycznych w SSN zmarłego, narysując korelacje między tym, gdzie dana osoba się urodziła, a datą jej urodzenia i jak dane odnoszą się do ich SSN.

"Nasz algorytm przewidywania wykorzystuje obserwację że osoby z bliskimi datami urodzenia i identycznym stanem przydzielania SSN prawdopodobnie będą dzielić podobne numery SSN ", napisali.

Pierwsze trzy cyfry numeru SSN to numer kierunkowy, który jest oparty na kodzie pocztowym podanego adresu korespondencyjnego kiedy złożono wniosek o kartę. Następne dwie cyfry to numer grupy, który został przypisany w "dokładnym, ale niesekwencyjnym porządku między jednym a 99". Cztery ostatnie cyfry to numer seryjny.

Algorytm, którego autorzy nie wyszczególnili, z powodzeniem potwierdził pierwsze pięć cyfr dla 44 procent zapisów w pliku Death Master File dla osób urodzonych w latach 1989-2003. Kompletny SSN można wybrać dla 8,5 proc. osób, które nie ukończyły 1000 lat. Dla osób urodzonych w latach 1973-1988 algorytm mógł przewidzieć pierwsze pięć cyfr dla 7 procent danych z pliku Death Master.

"Stworzono SSN jako identyfikatory w czasie, gdy komputery osobiste i kradzież tożsamości były nie do pomyślenia" badania powiedziały.

Inne zmiany w sposobie, w jaki administracja zabezpieczenia społecznego przypisuje numery, sprawiły, że odgadywanie jest jeszcze łatwiejsze. W 1989 r. Agencja ogłosiła program o nazwie "Wyliczenie przy urodzeniu", przypisujący SSN noworodkom w ramach procesu urodzenia dziecka.

Zmiany jednak zwiększyły korelację między datą urodzenia danej osoby a wszystkimi dziewięcioma cyframi numeru SSN, szczególnie dla osób w mniej zaludnionych państwach, co ułatwia odkrywanie SSN, napisali naukowcy.

Ponadto rozpowszechnianie informacji na temat profili w sieciach społecznościowych, takich jak rodzinne miasto i data urodzenia, stawia ludzi w większym ryzyku, ponieważ te informacje może posłużyć do wnioskowania SSN.

"Takie odkrycia podkreślają ukryte koszty prywatności powszechnego rozpowszechniania informacji i złożonych interakcji między wieloma źródłami danych we współczesnych gospodarkach informacyjnych" - napisali naukowcy.

Atakujący mogliby wtedy wziąć SSN-y, Sądzisz, że są dokładne i przeprowadzają je przez usługi zatwierdzania kredytów. Mimo że wiele z tych usług ograniczy liczbę prób weryfikacji danych, botnety mogą zostać użyte do przetestowania ogromnej liczby numerów SSN, aby upewnić się, że są poprawne, napisali.