Kavalkadi: Väestöntutkimusta 1946–2016, laitoksen tutkijat esittelevät
Carnegie Mellonin tutkijat Alessandro Acquisti ja Ralph Gross sanovat, että sosiaaliturvanumerointijärjestelmä yhdistettynä SSN: iden laajamittaiseen käyttöön tunnistemääränä on luonut "haavoittuvuuden arkkitehtuurin", ja se on odottamaton seuraus henkilökohtaisten tietojen ja nykyaikaisen laskentatehon saatavuudesta. Tutkimus esitellään 29. heinäkuuta tämän vuoden Black Hat -turvallisuuskonferenssissa Las Vegasissa.
Acquisti ja Gross totesivat, että ongelmana on, miten sosiaaliturvatunnukset on rakennettu. Jokainen S.S.N. on kolme osaa: alueen numero (AN); ryhmänumero (GN); sarjanumero (SN). Kaikki kolme osaa voidaan ennustaa perustuen asuinpaikan todennäköiseen sijaintiin S.S.N. haettiin. Tämä on mahdollista, koska AN: n ja GN: n sekvenssi kussakin tilassa on julkisesti saatavissa verkossa ja SN: t osoitetaan peräkkäisessä järjestyksessä.
Vaikka SSN-ennusteiden menestysnopeus oli suhteellisen alhainen, tutkijat pystyivät oikein arvostamaan ennen vuotta 1989 syntyneiden ihmisten lukumäärää valtakunnallisesti, 0,08 prosenttia aikaa pienemmissä valtioissa ja vuoden 1988 jälkeen syntyneissä ihmisissä. Syy tähän on, että vuodesta 1989 lähtien sosiaaliturvatunnukset on määritetty numeronumeron mukaan Synnytysaloite, jossa ihmiset saivat sosiaaliturvatunnuksensa syntymähetkellä. EAB lisäsi mahdollisuutta tunnistaa S.S.N. dramaattisesti, koska henkilön syntymäpaikka ja sijainti S.S.N: n hakuaikana olivat taatusti identtiset. Lisäksi pienempi valtiopopulaatio vähentää automaattisesti käytettävissä olevien SSN: iden lukumäärää, mikä tekee oikean arvion todennäköisemmäksi.
Yksi esimerkki oli, että Carnegie Mellonin tutkijat pystyivät tunnistamaan yhden 20: stä täydellisestä SSN: stä alle kymmenessä yrityksessä Delawaressa vuonna 1996 syntyneille. Tutkijat löysivät myös, että he voisivat oikein tunnistaa SSN: n viisi ensimmäistä numeroa kuka tahansa yrittäessään kokeilla 44 prosenttia vuosien 1989 ja 2003 välisenä aikana syntyneiden yksilöiden ajasta.
Huolimatta heidän tuloksistaan, Purchasi ja Gross varoivat, että S.S.N: n keräysmenetelmää voidaan jäljitellä vain hienostuneilla hakkereilla. Yhdessä tällaisessa skenaariossa tutkijat keskustelevat siitä, miten rikolliset, joilla on oikea algoritmi arvaamaan S.S.N.s: lle Länsi Viriginassa vuonna 1991 syntyneille miehille ja vuokralainen botnet, joka sisältää vähintään 10 000 IP-osoitetta (zombie-tietokoneet), saivat onnistuneesti S.S.N. jopa 47 henkilöä minuutissa. Olosuhteiden on oltava ihanteellisia ja niitä on käytettävä laajasti vaihtelevien muuttujien mukaan, joita hankkii Procure and Gross, mutta tutkimuksessa ehdotetaan, että laajamittainen identiteetin korjuu olisi mahdollista vain kahdella perustietokannalla.
Ratkaisut
Kuva: Stuart BradfordMikä on vastaus nyt SSN: ään? virhe on todistettu? Purchisti ja Gross väittävät, että S.S.N. kuten henkilökohtaisen tunnisteen numero yksityisille liiketoimille, kuten pankkitilin avaaminen tai solmimisen matkapuhelinoperaattorin kanssa, olisi korvattava turvallisemmalla tunnistusjärjestelmällä.
Jos olet huolissasi identiteettisi suojelemisesta verkossa, tutustu PC Worldn online-identiteetin suojeluun.
Yhdistä Ian: iin Paul Twitterissä (@ianpaul).
D-Linkin kaltaiset 802.11n -tuotteet esittelevät kolmea tuotetta
D-Linkin kiinnostus 802.11n-langattomaan standardiin lisääntyy ja se vapauttaa tuotteita vastaamaan tähän kysyntään .
PC: n valmistajat esittelevät netbooks uudella Atom-prosessorilla
Dell ja Fujitsu lanseerivat uudet netbooks Intelin seuraavan sukupolven Atom N450 -prosessorilla. Dell ja Fujitsu ovat ottaneet käyttöön netbookit, jotka perustuvat Intelin uusimpaan Atom-prosessoriin, jotka ovat pienempiä ja tarjoavat akkuelämää yli seitsemän tuntia, sanoivat yritykset maanantaina.
Lainvalmistajat esittelevät lakiehdotuksen uudestaan puhelinavustuksiin
Kaksi lainsäätäjää laatii lakiesityksen yleispalvelun uudistamiseksi.