[íì´í¸ë³´ë]ê°ìí íê²½ì ì¤í ë¦¬ì§ âIP SANâì ì ííë ì´ì
카네기 멜론 (Carnegie Mellon) 연구원 Alessandro Acquisti와 Ralph Gross는 사회 보장 번호 매기기 시스템이 SSN의 광범위한 사용과 결합하여 "취약점의 아키텍처"를 만들었으며 기본적인 개인 정보와 최신 컴퓨팅 능력의 유용성에 대한 예기치 않은 결과입니다. 이 연구는 올해 7 월 29 일 라스 베이거스에서 열린 블랙 햇 보안 컨퍼런스에서 발표 될 예정이다.
Acquisti and Gross는 사회 보장 번호의 구성 방법에 문제가 있음을 확인했다. 모든 S.S.N. 세 부분으로 구성됩니다: 영역 번호 (AN); 그룹 번호 (GN); 일련 번호 (SN). 세 가지 구성 요소는 모두 S.S.N.의 시간대에 거주지의 예상 위치에 따라 예측할 수 있습니다. 를 신청했다. 이것은 각 상태에 대한 AN과 GN의 순서가 공개적으로 온라인에서 이용 가능하고 SN이 연속적으로 할당되기 때문에 가능합니다.
예를 들어 Carnegie Mellon 연구원은 10 회 미만의 시도로 20 개의 완전한 SSN 중 하나를 식별 할 수있었습니다. 또한 델라웨어에서 1996 년에 태어난 사람들을 대상으로 조사했다. 연구원들은 SSN의 처음 다섯 자리 1989 년과 2003 년 사이에 태어난 사람의 경우 44 %의 시간 동안 한 번만 시도해보십시오.
Acquisti and Gross는 그 결과에도 불구하고 S.S.N.s를 수확하는 그들의 방법이 정교한 해커에 의해서만 모방 될 수 있다고 경고했습니다. 한 시나리오에서, 연구자들은 1991 년 서부 Virigina에서 태어난 남성과 적어도 10,000 개의 IP 주소를 포함하는 임대 된 봇넷 (좀비 컴퓨터)에 대해 S.S.N.s를 추측하는 올바른 알고리즘을 가진 범인이 S.S.N을 성공적으로 얻을 수 있었던 방법에 대해 논의합니다. 1 분당 47 명에 달합니다. 이 상황은 Acquisti와 Gross가 제시 한 다양한 변수에 따라 이상적이어야하며 실행해야하지만이 연구는 단지 두 가지 기본적인 개인 정보로 대규모 정체성 수확이 가능할 것이라고 제안합니다.
Solutions
일러스트: 스튜어트 브래드 포드 이제 SSN 결함이 입증 되었습니까? Acquisti and Gross는 귀하의 S.S.N. 은행 계좌 개설 또는 휴대 전화 제공 업체와의 등록과 같은 사적 거래를위한 개인 식별 번호는보다 안전한 신분 확인 시스템으로 대체되어야합니다.
S.S.N. 개인 신원 확인의 수단으로서 사회 보장국 (Social Security Administration)이 수년간 경고하고있는 절차입니다. 그러나 SSA의 마크 라시터 (Mark Lassiter) 대표는 뉴욕 타임스와의 인터뷰에서 카네기 멜론 리서치 (Carnegie Mellon Research)는 놀라운 일이 아니라고 말했다. Lassiter는 S.S.N.을 발견 한 연구원이 "코드를 깨뜨린"것이라고 제안하는 것이 "극적으로 과장 될"것이라고 말했다. Lassiter는 또한 SSA가 내년부터 무작위 시스템을 사용하여 번호를 할당 할 것이라고 말했습니다.
Ian과 연결 Paul on Twitter (@ianpaul).
보고 된 신용 카드 번호의 도용
수십만 비즈니스의 지불 프로세서 인 Heartland Payment Systems는 오늘 현재까지 가장 큰 신용 카드 데이터 도용 일 수 있습니다.
새로운 파이널 판타지 XIII 예고편이 전투를 드러냄
Square Enix의 최신 파이널 판타지 XIII 예고편이 마침내 기대했던 롤 플레잉 게임의 체조 새로운 전투 엔진을 맛보게합니다
Ms 엑셀 사용자를위한 iwork 번호의 기초 - 안내 기술
MS Excel 사용자를위한 Apple Numbers 스프레드 시트 응용 프로그램의 기본 사항.