Undersøgelse: Sociale sikkerhedsnumre kan forudsiges

Sociale sikkerhedsnumre er måske ikke så tilfældige som troede, da en ny undersøgelse hævder, at magtfulde matematiske teknikker kombineret med open source-forskning i nogle tilfælde kan afsløre en persons hemmelige nummer.

Undersøgelsen, offentliggjort den Mandag i tidsskriftet Proceedings of the National Academy of Sciences, tjener som en stærk advarsel om, at SSN'er bliver mere og mere sårbare, hvilket sætter flere mennesker i fare for identitetstyveri.

af identitetstyveri på masseskalaer ", siger undersøgelsen.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Studiet kommer fra Carnegie Mellon Universitets Alessandro Acquisti, en assisterende professor i informationsteknologi logi og offentlig politik og Ralph Gross, en postdoktorale forsker.

Gross og Acquisti udviklede en algoritme, der analyserede data fra Social Security Administration's Death Master File, en offentlig database med omkring 65 millioner amerikanere, der er døde, og deres SSN'er, som bruges til antifraud formål.

De søgte efter numeriske mønstre i afdødes SSN'er og tegnede sammenhænge mellem hvor en person blev født og deres fødselsdato, og hvordan disse data vedrører deres SSN.

"Vores forudsigelsesalgoritme udnytter observationen at personer med tæt fødselsdato og identisk tilstand af SSN-tildeling sandsynligvis vil dele lignende SSN'er, "skrev de.

De tre første cifre i et SSN er et område nummer, der er baseret på postnummeret på postnummeret når et kort blev ansøgt om. De næste to cifre er et gruppenummer, som er tildelt i en "præcis men ikke-sammenhængende rækkefølge mellem en og 99". De sidste fire cifre er et serienummer.

Algoritmen, som forfatterne ikke detaljerede, konstaterede med succes de første fem cifre for 44 procent af posterne i Death Master File for personer født mellem 1989 og 2003. Den komplette SSN kunne vælges for 8,5 procent af disse mennesker i under 1000 forsøg. For folk født mellem 1973 og 1988 kunne algoritmen forudsige de første fem cifre for 7 procent af dem i Death Master File.

"SSN'er blev designet som identifikatorer på et tidspunkt, hvor personlige computere og identitetstyveri var utænkelige" undersøgelse sagde.

Andre ændringer i hvordan Social Security Administration tildeler tal har gjort gætte endnu nemmere. I 1989 udpegede agenturet et program kaldet opregning ved fødsel og tildelte SSN til nyfødte som en del af fødselscertificeringsprocessen.

Ændringerne øgede imidlertid sammenhængen mellem en persons fødselsdato og alle ni cifre i en SSN, især for folk i mindre befolkede stater, der gør SSN'erne lettere at opdage, skrev forskerne.

Udbredelsen af ​​information om sociale netværksprofiler, såsom en persons hjemby og fødselsdato, sætter mennesker i større risiko, da disse oplysninger kunne bruges til at udlede SSN'er.

"Sådanne fund fremhæver de skjulte privatlivets omkostninger for udbredt informationsformidling og de komplekse interaktioner mellem flere datakilder i moderne informationsøkonomier," forskerne skrev.

Attackere kunne derefter tage SSN'erne tænk er nøjagtige og køre dem gennem kredit godkendelse tjenester. Selvom mange af disse tjenester vil begrænse antallet af forsøg på at bekræfte data, kan botnets anvendes til at teste et stort antal SSN'er for at sikre, at de er gyldige, skrev de.