מחקר: מספרי ביטוח לאומי צפויים

מספרי ביטוח לאומי עשויים להיות לא אקראיים כפי שהאמינו, כפי שמחקר חדש טוען כי טכניקות מתמטיות רבות עוצמה בשילוב עם מחקר קוד פתוח יכולות, במקרים מסוימים, לחשוף את המספר הסודי של האדם.

המחקר, שפורסם ב יום שני בכתב העת של האקדמיה הלאומית למדעים, משמש אזהרה חמורה כי SSNs הם פגיעים יותר ויותר, לשים יותר אנשים בסיכון של גניבת זהות.

"אלא אם כן אסטרטגיות מקלים מיושמים, את החיזוי של רשתות SSN חושף אותם לסיכונים של גניבת זהות על קשקשים המוניים ", אמר המחקר. [

] [המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

המחקר בא מאוניברסיטת קרנגי מלון של אלסנדרו אקוויסטי, עוזר פרופסור טכנו מידע מדיניות גנטית ופוליטית, וראלף גרוס, חוקר פוסט-דוקטורט.

Gross and Acquisti פיתחו אלגוריתם אשר ניתח נתונים מתוך קובץ מאסטר המוות של מנהל הביטוח הלאומי, מאגר מידע ציבורי של כ -65 מיליון אמריקנים שמתו ו- SSN שלהם, משמש למטרות antifraud.

הם חיפשו דפוסים מספריים של SSN של המנוח, מתאמים קורלציות בין המקום שבו אדם נולד ואת תאריך הלידה שלהם וכיצד הנתונים מתייחסת SSN שלהם.

"אלגוריתם החיזוי שלנו מנצל את התצפית כי אנשים עם תאריכי לידה קרובים ומדינה זהה של הקצאת SSN צפויים לשתף SSNs הדומה," הם כתבו.

השלוש הספרות הראשונות של SSN הוא מספר אזור, אשר מבוסס על המיקוד של כתובת הדואר ספק כאשר הוגשה בקשה עבור כרטיס. שתי הספרות הבאות הן מספר קבוצה, אשר הוקצה בסדר "מדויק אך לא רצוף בין 1 ל 99." ארבע הספרות האחרונה היא מספר סידורי.

האלגוריתם, אשר המחברים לא פירט, בהצלחה הוברר חמש הספרות הראשונות עבור 44 אחוזים מכלל הרשום בקובץ Master Death עבור אנשים שנולדו בין 1989 ל 2003. שלמת SSN יכול להיבחר עבור 8.5 אחוזים של אנשים אלה תחת 1000 ניסיונות. עבור אנשים שנולדו בין 1973 ו 1988, האלגוריתם יכול לחזות חמש הספרות הראשונות עבור 7 אחוזים מאלה של יחידת קובץ המוות.

"SSNs תוכנן כמו מזהה בזמן מחשבים אישיים וגניבת זהות היו דעת," את מחקר אחר.

שינויים אחרים איך המינהל לביטחון לאומי מקצה מספרים הפכו ניחוש אפילו קל יותר. ב -1989 הכריזה הסוכנות על תכנית הנקראת "ספירה בלידה", והקצתה SSN לתינוקות כחלק מתהליך הלידה. [

] השינויים, לעומת זאת, הגדילו את המתאם בין תאריך הלידה של האדם לבין כל תשע הספרות של ה- SSN, במיוחד לאנשים במדינות פחות מאוכלסות, מה שהופך SSNs קל יותר לגלות, כתבו החוקרים.

בנוסף, הפצת המידע על פרופילי רשתות חברתיות, כגון תאריך ההולדה ואת הלידה של אדם, מכניסה אנשים בסיכון גבוה יותר, שכן מידע זה יכול לשמש כדי להסיק SSNs.

"ממצאים אלה מדגישים את עלויות הפרטיות הנסתרות של הפצת מידע נרחבת ואת האינטראקציות המורכבות בין מקורות נתונים מרובים בכלכלות המידע המודרניות", כתבו החוקרים.

התוקפים יכלו לקחת את ה- SSN חושבים מדויקים להפעיל אותם באמצעות שירותי אישור אשראי. למרות שרבים מהשירותים הללו יגבילו את מספר הניסיונות לאמת נתונים, ניתן יהיה להשתמש בבוטנטים כדי לבדוק מספר רב של רשתות SSN כדי לוודא שהם תקפים, הם כתבו.