ä¸è¦å²ç¬æåçæ§
Carnegie Mellonの研究者、Alessandro AcquistiとRalph Grossは、社会保障番号システムとSSNの広範な使用が識別番号として使用されていると述べています「脆弱性のアーキテクチャ」を作り出しました。これは、基本的な個人情報と最新のコンピューティングパワーの利用可能性の予期しない結果です。この研究は、今年のラスベガスで開催されたブラックハットのセキュリティカンファレンスで、7月29日に発表される予定です。
Acquisti and Grossは、社会保障番号の構成に問題があると判断しました。すべてのS.S.N。エリア番号(AN);グループ番号(GN)。シリアル番号(SN)。すべての3つの構成要素は、S.S.N.の時のあなたの居住地の予想される場所に基づいて予測できます。を申請した。
SSNを予測する成功率は比較的低いものの、1989年以前に生まれた人の数を正確に推測することができた。時間は100回未満であった。
しかし、予測する最も簡単な数字は、より小さな州と1988年以降に生まれた人々に割り当てられたものであった。理由は1989年の時点で、生まれたときに社会保障番号を受け取った誕生イニシアティブ。 EABはS.S.Nを特定する機会を増やした。 S.S.Nが適用された時点での人の生年月日および場所が同一であることが保証されていたため、劇的に増加しました。さらに、州の人口が少なくなると、利用可能なSSNの数が自動的に減少し、正しい推測が可能になります。
例えば、カーネギーメロンの研究者は、10回未満の試行で20個の完全SSNのうち1つを特定できました1996年にデラウェア州で生まれた人々のためのものです。研究者はまた、SSNの最初の5桁1989年から2003年の間に生まれた人の44%が、1回の試行で44%を占めています。その結果にもかかわらず、AcquistiとGrossは、S.S.N.sを収穫する方法は洗練されたハッカーによってのみ模倣できると警告しています。このようなシナリオでは、1991年にWest Viriginaで生まれた男性と、少なくとも10,000のIPアドレスを持つレンタルされたボットネット(ゾンビコンピュータ)を推測する正しいアルゴリズムを持つ犯罪者が、S.S.N.毎分47人の人がいます。 AcquistiとGrossが提唱する幅広い変数に基づいて理想的であり、実行する必要があるが、この研究では、基本的な個人情報の2つだけで大規模なアイデンティティ収穫が可能であることが示唆されている。
ソリューション
イラスト:スチュアート・ブラッドフォードそのSSN欠陥が証明されていますか? AcquistiとGrossは、あなたのS.S.N.より安全な身分証明システムの代わりに、銀行口座の開設や携帯電話会社とのサインアップなどの個人取引の個人識別番号を使用する必要があります。
あなたの身元をオンラインで保護することに懸念がある場合は、PC Worldの「あなたのオンラインアイデンティティを保護するガイド」を参照してください。
Ianと接続するPaul on Twitter(@ianpaul)。