COVID-19 and IBD: Updates and Live Q&A
Les chiffres de la sécurité sociale peuvent ne pas être aussi aléatoires qu'on le croit, car une nouvelle étude soutient que de puissantes techniques mathématiques combinées à des recherches open-source peuvent, dans certains cas, révéler le nombre secret d'une personne. Lundi dans le journal Proceedings de l'Académie nationale des sciences, est un avertissement sévère que les SSN sont de plus en plus vulnérables, mettant plus de personnes à risque de vol d'identité.
"Sans stratégies d'atténuation, la prévisibilité des SSN les expose à des risques
[En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]
L'étude vient de Alessandro Acquisti, professeur adjoint de technologie de l'information à l'Université Carnegie Mellon. Gross and Acquisti a développé un algorithme qui analyse les données du Death Master File de l'Administration de la Sécurité Sociale, une base de données publique de quelque 65 millions d'Américains décédés et de leurs SSN.Ils ont cherché des modèles numériques dans les SSN du défunt, établissant des corrélations entre le lieu de naissance d'une personne et sa date de naissance et comment ces données se rapportent à leur SSN.
"Notre algorithme de prédiction exploite l'observation que les individus ayant des dates de naissance proches et des SSN identiques sont susceptibles de partager des SSN similaires, "ont-ils écrit.
Les trois premiers chiffres d'un SSN sont un numéro de zone, basé sur le code postal de l'adresse postale fournie quand une carte a été demandée. Les deux chiffres suivants sont un numéro de groupe, assigné dans un "ordre précis mais non consécutif entre un et 99". Les quatre derniers chiffres sont un numéro de série.
L'algorithme, que les auteurs n'ont pas détaillé, a réussi à déterminer les cinq premiers chiffres pour 44% des enregistrements du fichier principal des décès pour les personnes nées entre 1989 et 2003. Le SSN complet pourrait être choisi pour 8,5 pour cent de ces personnes en moins de 1000 tentatives. Pour les personnes nées entre 1973 et 1988, l'algorithme pouvait prédire les cinq premiers chiffres pour 7% de ceux du fichier Death Master.
"Les SSN ont été conçus comme des identifiants à un moment où les ordinateurs personnels et le vol d'identité étaient impensables".
D'autres changements dans la façon dont l'administration de la sécurité sociale attribue des numéros ont rendu la devinette encore plus facile. En 1989, l'organisme a établi un programme intitulé Enumeration at Birth, attribuant des SSN aux nouveau-nés dans le cadre du processus de certification des naissances. Les changements ont cependant augmenté la corrélation entre la date de naissance d'une personne et les neuf chiffres d'un SSN, en particulier
De plus, la prolifération des informations sur les profils de réseautage social, tels que le lieu de naissance et la date de naissance d'une personne, accroît le risque pour les personnes, étant donné que ces informations
"De tels résultats mettent en évidence les coûts cachés de la dissémination généralisée de l'information et les interactions complexes entre plusieurs sources de données dans les économies modernes de l'information", ont écrit les chercheurs.
Les attaquants pouvaient alors prendre les SSN penser sont précis et les exécuter par le biais de services d'approbation de crédit. Même si nombre de ces services limiteront le nombre de tentatives de vérification des données, les botnets pourraient être utilisés pour tester un grand nombre de SSN afin de s'assurer qu'ils sont valides, ont-ils écrit.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Les chercheurs exposent des failles de sécurité dans les numéros de sécurité sociale
Des chercheurs de l'université Carnegie Mellon ont trouvé comment deviner votre numéro de sécurité sociale. Lieu de naissance.