Loneliness
Carnegie Mellon-forskare Alessandro Acquisti och Ralph Gross säger att systemet för social trygghet kombinerat med den utbredda användningen av SSN som ett identifieringsnummer har skapade en "sårbarhetsarkitektur" och är en oväntad följd av tillgången till grundläggande personlig information och modern datakraft. Studien kommer att presenteras den 29 juli vid årets Black Hat-säkerhetskonferens i Las Vegas.
Acquisti och Gross bestämde att problemet ligger i hur sociala säkerhetsnummer konstrueras. Varje S.S.N. har tre delar: områdesnummer (AN); gruppnummer (GN); serienummer (SN). Alla tre komponenterna kan förutsägas baserat på den sannolika platsen för din bostad vid den tidpunkt då din S.S.N. ansökte om. Detta är möjligt eftersom sekvensen av AN och GN för varje stat är offentligt tillgänglig online, och SN-er tilldelas i följd.
Medan framgångssatsen för att förutsäga SSNs var relativt låg kunde forskarna korrekt räkna siffror rikstäckande för människor födda före 1989, 0,08 procent av tiden i färre än hundra försök.
Det enklaste talet att förutspå var dock de som tilldelades i mindre stater och personer som föddes efter 1988. Anledningen är att från och med 1989 var socialförsäkringsnummer tilldelade enligt uppräkningen vid Födelseinitiativ, där personer fick sitt personnummer vid födseln. EAB ökade chansen att identifiera en S.S.N. dramatiskt sedan en persons födelseort och plats vid den tidpunkt då S.S.N ansökte om var garanterad att vara identisk. Dessutom minskar en mindre befolkningsbefolkning automatiskt antalet SSN: er som gör en korrekt gissning mer sannolik.
Ett slående resultat var att Carnegie Mellon-forskarna kunde identifiera en av 20 kompletta SSN i mindre än tio försök för personer födda i Delaware 1996. Forskarna fann också att de kunde korrekt identifiera de fem första siffrorna i en SSN av någon i ett enda försök 44 procent av tiden för individer födda mellan 1989 och 2003.
Trots deras resultat varnade Acquisti och Gross att deras metod att skörda S.S.N.s bara kunde imiteras av sofistikerade hackare. I ett sådant scenario diskuterar forskarna hur brottslingar med rätt algoritm skulle gissa S.S.N.s för män födda i West Virigina 1991 och en hyrd botnet som innehöll minst 10 000 IP-adresser (zombie-datorer), kunde framgångsrikt erhålla S.S.N. av så många som 47 personer per minut. Omständigheterna skulle behöva vara ideala och köra enligt ett stort antal variabler som föreslagits av Acquisti och Gross, men forskningen föreslår storskalig identitetsskördning med bara två delar av grundläggande personuppgifter.
Lösningar
Med användning av S.S.N. Som ett medel för personlig identifiering är ett förfarande som Socialförsäkringsverket har varnat för i åratal. Men SSA-representanten Mark Lassiter berättade för New York Times att Carnegie Mellon Research inte är en orsak till alarm. Lassiter sa att det skulle vara en "dramatisk överdrift" för att föreslå forskarna att "hackat en kod" för att upptäcka S.S.N.s. Lassiter sa också att SSA kommer att tilldela siffror med ett randomiseringssystem som börjar nästa år.
Om du är orolig för att skydda din identitet online, kolla in PC Worlds "Guide för att skydda din onlineidentitet".
Anslut med Ian Paul på Twitter (@ianpaul).
Studie: Sociala säkerhetsnummer är förutsägbara
Sociala säkerhetsnummer kan inte vara så slumpmässigt som trodde och kan i vissa fall förutsägas, enligt en ny studie .
"Mycket av tillväxten i sociala nätverk idag kommer från personer över 34 år," skrev han. Jämfört med förra året ökade vuxna över 34 år sitt deltagande i sociala nätverk med mer än 60 procent. "Nu är mer än hälften av vuxna i åldrarna 35-44 år i sociala nätverk", skrev Corcoran.
[Läs vidare: De bästa TV-streamingtjänsterna]
Safari Browser Hack avslöjar säkerhetsfel i säkerhetsfel
Den säkerhetsfel som avslöjas i Safari-webbläsaren är allvarligare än andra men belyser också säkerhets- och integritetsproblemen med funktionen AutoFill i allmänhet.