Kajian: Nombor Keselamatan Sosial Dapat Diprediksi

Nombor Keselamatan Sosial mungkin tidak seperti yang rawak seperti yang dipercayai, kerana kajian baru berpendapat bahawa teknik matematik yang kuat digabungkan dengan penyelidikan sumber terbuka boleh, dalam beberapa kes, mendedahkan nombor rahsia seseorang.

Kajian yang diterbitkan pada Isnin dalam jurnal Proceedings of the National Academy of Sciences, berfungsi sebagai amaran tegas bahawa SSN semakin terdedah, menjadikan lebih ramai orang berisiko kecurian identiti.

"Kecuali strategi mitigasi dilaksanakan, ramalan SSN dapat memperlihatkannya kepada risiko dari kecacatan identiti pada skala massa, "kata kajian itu.

[Bacaan lanjut: Cara menghapus malware dari PC Windows Anda]

Kajian ini berasal dari Carnegie Mellon University, Alessandro Acquisti, pembantu profesor techno maklumat logik dan dasar awam, dan Ralph Gross, penyelidik pasca doktoral.

Kasar dan Acquisti membangunkan algoritma yang menganalisis data daripada Fail Master Death Administration Pentadbiran Sosial, pangkalan data awam kira-kira 65 juta rakyat Amerika yang telah meninggal dunia dan SSN mereka, yang

"Mereka mencari corak berangka dalam SSN si mati, menggambarkan hubungan di mana seseorang dilahirkan dan tarikh lahir mereka dan bagaimana data itu berkaitan dengan SSN mereka.

" Algoritma ramalan kami mengeksploitasi pemerhatian bahawa individu yang mempunyai tarikh lahir dan keadaan SSN yang sama mungkin akan berkongsi SSN yang sama, "tulis mereka.

Tiga angka pertama SSN adalah nombor kawasan, yang berdasarkan kod pos alamat surat yang disediakan apabila kad telah dipohon. Dua digit seterusnya adalah nombor kumpulan, yang ditetapkan dalam "urutan yang tepat tetapi tidak berturut-turut di antara satu dan 99." Nombor empat yang terakhir ialah nombor bersiri.

Algoritma yang tidak diketahui oleh penulis, berjaya menentukan lima digit pertama untuk 44 peratus daripada rekod dalam Death File Master untuk orang yang dilahirkan antara tahun 1989 hingga 2003. SSN boleh dipilih untuk 8.5 peratus daripada mereka yang berada di bawah 1,000 percubaan. Bagi orang yang dilahirkan antara tahun 1973 dan 1988, algoritma itu dapat meramalkan lima angka pertama untuk 7 peratus daripada mereka yang berada di Death File Master.

"SSN direka sebagai pengenal pada masa komputer peribadi dan pencurian identiti tidak dapat diinsepkan," kajian berkata.

Perubahan lain dalam bagaimana Pentadbiran Keselamatan Sosial memberi nombor telah meneka lebih mudah. Pada tahun 1989, agensi itu menyatakan program yang dipanggil Enumeration at Birth, menyerahkan SSN kepada bayi yang baru lahir sebagai sebahagian daripada proses pensijilan kelahiran.

Perubahan ini bagaimanapun meningkatkan korelasi antara tarikh lahir dan sembilan digit SSN, terutama

Selain itu, percambahan maklumat mengenai profil rangkaian sosial, seperti kampung halaman dan tarikh lahir, meletakkan orang lebih berisiko, kerana maklumat tersebut

"Penemuan ini menyerlahkan kos privasi tersembunyi penyebaran maklumat yang meluas dan interaksi rumit di kalangan sumber data berganda dalam ekonomi maklumat moden," tulis para penyelidik.

Penyerang kemudian boleh mengambil SSN mereka fikir adalah tepat dan jalankan mereka melalui perkhidmatan kelulusan kredit. Walaupun banyak perkhidmatan tersebut akan menghadkan bilangan percubaan untuk mengesahkan data, botnet dapat digunakan untuk menguji sejumlah besar SSN untuk memastikan ia sah, mereka menulis