Ученые из Университета Карнеги-Меллона доказали, что использующиеся в США номера социального страхования SSN абсолютно ненадежны. Их легко можно вычислить, взяв первые 5 из 9 цифр SSN из социальных сетей, а оставшиеся 4 определить банальным перебором.
Дело в том, что номера SSN присваиваются по определенному алгоритму и четко разбиваются на цифровые группы. К примеру, первые 3 цифры связаны с почтовыми кодами, следующие 2 – «номер группы», не меняющийся в пределах одного штата.
Как сообщает сайт Webplanet.ru, начиная с 1989 года, SSN выдается младенцам в течение нескольких дней после рождения. Поэтому, зная дату и место рождения человека, первые 5 цифр его номера социального страхования определяются достаточно легко.
В процессе исследований ученые смогли вычислить первые 5 цифр SNN родившихся после 1989 года в 44%, причем с первой попытки. Характерно, что этот показатель разнится в зависимости от года рождения и населенности штата. К примеру, в Вермонте, с его малочисленным населением, у родившихся в 1995 году этот показатель составил 90%.
Простым перебором также несложно вычислить и оставшиеся 4 цифры SNN. По мнению исследователей, злоумышленник, в распоряжении которого есть хотя бы скромный десятитысячный ботнет, всего-то за 2 часа сможет вычислить до 4000 SNN. И только после этого за неудачные попытки ввода данных будут заблокированы все входящие в ботнет IP-адреса.
О своих исследованиях ученые намерены проинформировать общественность в конце июля на конференции Black Hat, в Лас-Вегасе.
А в некоторых случаях хакерам даже и не придется подбирать номера SSN. Речь идет о SSN, хранящихся в базах данных больниц и учебных заведений, которые им просто нужно будет взломать.
