Android

Onderzoekers stellen beveiligingsgebreken bloot in cijfers voor sociale zekerheid

Geschiedenis van de Belgische sociale zekerheid

Geschiedenis van de Belgische sociale zekerheid
Anonim

Heb je je geboortedatum en geboorteplaats op een van je sociale netwerken gepost? Als dat het geval is, hebt u mogelijk genoeg informatie verstrekt voor hackers om uw sofinummer te achterhalen. Nou ja, in theorie toch. Onderzoekers van de Carnegie Mellon University hebben met succes een manier bedacht om het burgerservicenummer met behulp van statistische analyse te raden. Carnegie Mellon-onderzoekers Alessandro Acquisti en Ralph Gross zeggen dat het nummeringsysteem van de sociale zekerheid in combinatie met het wijdverspreide gebruik van SSN's als identificerend nummer creëerde een "architectuur van kwetsbaarheid" en is een onverwachte consequentie van de beschikbaarheid van elementaire persoonlijke informatie en moderne rekenkracht. Het onderzoek zal op 29 juli worden gepresenteerd tijdens de Black Hat-beveiligingsconferentie in Las Vegas.

Acquisti en Gross hebben vastgesteld dat het probleem ligt in de samenstelling van socialezekerheidsnummers. Elke S.S.N. bestaat uit drie delen: gebiedsnummer (AN); groepsnummer (GN); serienummer (SN). Alle drie componenten kunnen worden voorspeld op basis van de waarschijnlijke locatie van uw woning op het moment dat uw S.S.N. werd aangevraagd. Dit is mogelijk omdat de volgorde van AN's en GN's voor elke status online openbaar beschikbaar is en SN's in opeenvolgende volgorde worden toegewezen.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

De onderzoekers testten hun theorie van het raden van SSN's tegen de Social Security Administration Death Master File. De DMF is een openbare database met de SSN's van overleden personen.

Hoewel het slaagpercentage voor het voorspellen van SSN's relatief laag was, konden de onderzoekers landelijk nummers correct raden voor mensen die vóór 1989 zijn geboren, 0,08 procent van de tijd in minder dan honderd pogingen. De eenvoudigste te voorspellen aantallen waren echter die welke in kleinere staten werden toegewezen en aan mensen die na 1988 werden geboren. De reden hiervoor is dat vanaf 1989 de socialezekerheidsnummers werden toegewezen volgens de telling op Geboorte-initiatief, waarbij mensen hun sofi-nummer bij de geboorte ontvingen. De EAB verhoogde de kans op het identificeren van een S.S.N. dramatisch omdat de geboorteplaats en locatie van een persoon op het moment dat het S.S.N werd aangevraagd, gegarandeerd identiek was. Bovendien verlaagt een kleinere toestandspopulatie automatisch het aantal beschikbare SSN's waardoor een juiste schatting waarschijnlijker wordt.

Een opvallende bevinding was bijvoorbeeld dat de Carnegie Mellon-onderzoekers in minder dan tien pogingen een van de 20 complete SSN's konden identificeren voor mensen die in 1996 in Delaware zijn geboren. De onderzoekers ontdekten ook dat ze de eerste vijf cijfers van een SSN correct konden identificeren van iemand in een enkele try 44 procent van de tijd voor personen geboren tussen 1989 en 2003.

Ondanks hun resultaten, Acquisti en Gross waarschuwen dat hun methode van het oogsten S.S.N.s alleen kon worden geïmiteerd door geavanceerde hackers. In een dergelijk scenario bespreken de onderzoekers hoe criminelen met het juiste algoritme om S.S.N.s te raden voor mannen geboren in West Virigina in 1991 en een gehuurd botnet dat ten minste 10.000 IP-adressen bevat (zombiecomputers), de S.S.N kunnen verkrijgen. van maximaal 47 personen per minuut. De omstandigheden moeten ideaal zijn en volgens een breed scala aan variabelen van Acquisti en Gross worden uitgevoerd, maar het onderzoek suggereert wel dat identiteitschroot op grote schaal mogelijk zou zijn met slechts twee soorten persoonlijke basisinformatie.

Oplossingen

Illustratie: Stuart Bradford Wat is nu het antwoord dat de SSN fout is bewezen? Acquisti en Gross beweren dat de traditie van het gebruik van uw S.S.N. als een persoonlijk identificatienummer voor privé-transacties, zoals het openen van een bankrekening of het aanmelden bij een mobiele-telefoonprovider, moet worden vervangen door een veiliger identificatiesysteem.

Gebruik van de S.S.N. als middel voor persoonlijke identificatie is een procedure waar de socialezekerheidsadministratie al jaren voor waarschuwt. SSA-vertegenwoordiger Mark Lassiter vertelde The New York Times echter dat het Carnegie Mellon Research geen reden tot ongerustheid is. Lassiter zei dat het een "dramatische overdrijving" zou zijn om te suggereren dat de onderzoekers "een code hebben gekraakt" voor het ontdekken van S.S.N.'s. Lassiter zei ook dat de SSA begin volgend jaar nummers zal toewijzen met behulp van een randomisatiesysteem.

Als je je zorgen maakt over het online beschermen van je identiteit, lees dan de "Gids voor het beschermen van je online identiteit" in PC World.

Verbinden met Ian Paul op Twitter (@ianpaul).

Onderzoek: nummers van sociale zekerheid zijn voorspelbaar

Onderzoek: nummers van sociale zekerheid zijn voorspelbaar

Nummers van sociale zekerheid zijn mogelijk niet zo willekeurig als aangenomen en kunnen in sommige gevallen worden voorspeld, volgens een nieuw onderzoek .

Facebook's zoekopdracht op telefoon kan worden misbruikt om de cijfers van mensen te vinden, zeggen onderzoekers

Facebook's zoekopdracht op telefoon kan worden misbruikt om de cijfers van mensen te vinden, zeggen onderzoekers

Aanvallers kunnen de zoekfunctie van Facebook gebruiken om geldige zoekopdrachten te vinden telefoonnummers en de naam van hun eigenaars, volgens beveiligingsonderzoekers.

We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo

We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo

Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.