Μελέτη: Οι αριθμοί κοινωνικής ασφάλισης είναι προβλέψιμοι

Οι αριθμοί κοινωνικής ασφάλισης μπορεί να μην είναι τόσο τυχαίοι όσο πιστεύεται, καθώς μια νέα μελέτη υποστηρίζει ότι οι ισχυρές μαθηματικές τεχνικές σε συνδυασμό με την έρευνα ανοιχτού κώδικα μπορούν, σε ορισμένες περιπτώσεις, να αποκαλύψουν τον μυστικό αριθμό ενός ατόμου

. Η Δευτέρα στο περιοδικό Proceedings της Εθνικής Ακαδημίας Επιστημών χρησιμεύει ως έντονη προειδοποίηση ότι τα SSNs είναι όλο και πιο ευάλωτα, θέτοντας περισσότερους ανθρώπους σε κίνδυνο κλοπής ταυτότητας

"Αν δεν εφαρμοστούν στρατηγικές μετριασμού, η προβλεψιμότητα των SSNs τους εκθέτει σε κινδύνους Η μελέτη έρχεται από τον Alessandro Acquisti του Πανεπιστημίου Carnegie Mellon, βοηθός καθηγητή τεχνολογίας πληροφορικής και ο Ralph Gross, ένας μεταδιδακτορικός ερευνητής.

Οι Gross και Acquisti ανέπτυξαν έναν αλγόριθμο που ανέλυσε δεδομένα από το Death Master File της δημόσιας διοίκησης της κοινωνικής ασφάλισης, μια δημόσια βάση δεδομένων περίπου 65 εκατομμυρίων Αμερικανών που πέθαναν και των SSNs τους χρησιμοποιείται για την καταπολέμηση της απάτης

Έψαχναν αριθμητικά μοτίβα στα SSN του αποθανόντος, σχεδιάζοντας συσχετισμούς μεταξύ του τόπου γέννησης ενός ατόμου και της ημερομηνίας γεννήσεως του και του τρόπου με τον οποίο τα δεδομένα αυτά σχετίζονται με το SSN.

"Ο αλγόριθμος πρόβλεψης μας εκμεταλλεύεται την παρατήρηση ότι τα άτομα με εγγύς ημερομηνία γέννησης και πανομοιότυπη κατάσταση αποστολής SSN είναι πιθανό να μοιράζονται παρόμοια SSN », έγραψαν.

Τα πρώτα τρία ψηφία ενός SSN είναι ένας αριθμός περιοχής, ο οποίος βασίζεται στον ταχυδρομικό κώδικα της διεύθυνσης αλληλογραφίας που παρέχεται όταν ζητήθηκε η κάρτα. Τα επόμενα δύο ψηφία είναι ένας αριθμός ομάδας, ο οποίος ανατίθεται σε μια "ακριβή αλλά μη διαδοχική σειρά μεταξύ ενός και 99." Τα τελευταία τέσσερα ψηφία είναι ένας σειριακός αριθμός

Ο αλγόριθμος, τον οποίο οι συντάκτες δεν περιείχαν λεπτομέρειες, με επιτυχία διαπίστωσε τα πρώτα πέντε ψηφία για το 44 τοις εκατό των αρχείων στο Death Master File για άτομα που γεννήθηκαν μεταξύ 1989 και 2003. Το πλήρες SSN θα μπορούσε να επιλεγεί για το 8,5% αυτών των ανθρώπων σε λιγότερο από 1.000 προσπάθειες. Για τους ανθρώπους που γεννήθηκαν μεταξύ 1973 και 1988, ο αλγόριθμος θα μπορούσε να προβλέψει τα πρώτα πέντε ψηφία για το 7 τοις εκατό από αυτά του Death Master File.

"Τα SSNs σχεδιάστηκαν ως αναγνωριστικά σε μια εποχή που οι προσωπικοί υπολογιστές και η κλοπή ταυτότητας ήταν αδιανόητες».

Άλλες αλλαγές στον τρόπο με τον οποίο η διοίκηση της Κοινωνικής Ασφάλισης αναθέτει αριθμούς έχουν κάνει πιο εύκολη την εικασία. Το 1989, ο οργανισμός δήλωσε ένα πρόγραμμα που ονομάζεται Απαρίθμηση κατά τη Γέννηση, αναθέτοντας SSNs στα νεογέννητα ως μέρος της διαδικασίας πιστοποίησης γέννησης.

Οι αλλαγές, ωστόσο, αύξησαν τη συσχέτιση μεταξύ της ημερομηνίας γέννησης ενός ατόμου και όλων των εννέα ψηφίων ενός SSN, για τους ανθρώπους σε λιγότερο κατοικημένες πολιτείες, καθιστώντας τους SSN ευκολότερο να ανακαλύψουν, γράφουν οι ερευνητές.

Επιπλέον, ο πολλαπλασιασμός των πληροφοριών για τα προφίλ κοινωνικής δικτύωσης, όπως η γενέτειρα και η ημερομηνία γέννησης ενός ατόμου, θέτει τους ανθρώπους σε μεγαλύτερο κίνδυνο, θα μπορούσαν να χρησιμοποιηθούν για την εξαγωγή SSNs

«Τα ευρήματα αυτά υπογραμμίζουν το κρυφό κόστος ιδιωτικής ζωής της εκτεταμένης διάδοσης των πληροφοριών και τις πολύπλοκες αλληλεπιδράσεις μεταξύ των πολλαπλών πηγών δεδομένων στις σύγχρονες οικονομίες της πληροφορίας», γράφουν οι ερευνητές

Οι επιτιθέμενοι θα μπορούσαν στη συνέχεια να πάρουν τα SSNs νομίζω ότι είναι ακριβείς και τις τρέχουν μέσω των υπηρεσιών έγκρισης πίστωσης. Παρόλο που πολλές από αυτές τις υπηρεσίες θα περιορίσουν τον αριθμό των προσπαθειών επαλήθευσης δεδομένων, τα botnets θα μπορούσαν να χρησιμοποιηθούν για να δοκιμάσουν τεράστιους αριθμούς SSNs για να διασφαλίσουν ότι είναι έγκυρα, έγραψαν.