• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Надежды нет? Прикинули, ждать ли белорусам тепла этим летом
  2. «50% клещей заражены». Врач — о клещевом боррелиозе и первой помощи при укусе
  3. Ваш народ от рук отбился. Почему у власти уже сбоит система распознавания «свой-чужой». Мнение
  4. Депрессия и 20 лишних кг почти похоронили ее карьеру. Фигуристка, которая была одной из лучших в мире
  5. Матч между хоккейными сборными Беларуси и Казахстана отменен
  6. В Гомеле из-за вылетевшего на тротуар авто погибла девочка. Поговорили с экспертами и ГАИ, как защитить пешеходов в таких ДТП
  7. Белорусы «без государства ни черта не сделают»? Собрали примеры, которые доказывают, что это не так
  8. «Все средства будут использованы». Сколько денег белорусы уже собрали на восстановление костела в Будславе
  9. «Шахтер» обыграл «Неман» и установил новый рекорд чемпионата. БАТЭ добыл волевую победу над «Рухом»
  10. Лукашенко говорил, что «несогласных» студентов нужно отчислить, а парней отправить в армию. Где эти ребята сейчас?
  11. С чем полезнее съесть шашлык: с майонезом или кетчупом? Главное о здоровье за неделю
  12. По центру Минска ранним утром гулял бобр. Рассказываем, что с ним приключилось
  13. Что сейчас происходит с белорусской наукой? Изучили статистику
  14. Что сейчас происходит в Индии, которая шокирует мир смертностью от COVID-19? Рассказывают белоруски
  15. Проект указа: садовые товарищества могут стать населенными пунктами. Но не сразу
  16. Посмотрели цены на рынке «Валерьяново», куда приезжал Лукашенко, и сравнили с Комаровкой
  17. Тысячи человек пришли на первый за 30 лет концерт «Кино» в Москве. Показываем, как это было
  18. Медики больше не будут прививать от ковида всех желающих в ТЦ «Экспобел»
  19. «С такой болезнью живут до 30 лет». История Кати и ее сына Вани с миопатией Дюшенна
  20. Рост ВВП, долгов и заветные «по пятьсот». Кратко о том, как развивалась экономика в последние 10 лет
  21. «Молодежи здесь заняться нечем». История о вынужденном переселении в деревню — по распределению
  22. ГПК: сбор за выезд за границу на машине надо будет оплачивать с 1 июня
  23. Суд по делу задержанной журналистки TUT.BY Любови Касперович не состоялся. Она остается на Окрестина
  24. «Расходы превышают доходы, нужно еще 10−15 млн». Олексин может выкупить торговый центр «Валерьяново»
  25. Фура и микроавтобус столкнулись под Смоленском — пострадали 13 белорусов, один в крайне тяжелом состоянии
  26. «Одна из нас умерла от отека мозга». История девушки, которая с друзьями отравилась мухоморами
  27. В программе белорусских каналов на следующую неделю нет «Евровидения». Попробовали разобраться, что это значит
  28. Генпрокурор обвинил сопредельные государства в попытке внедрить в Беларусь «коричневую чуму»
  29. Мангал под навесом уже не в тренде. Вот как круто белорусы обустраивают свои террасы и беседки
  30. В обвинении по «делу студентов» прокуроры говорят о санкциях ЕС и США


Паспортные данные можно вычислить с помощью TwitterИсследователи из Университета Карнеги-Меллона использовали научный метод, чтобы доказать вполне очевидный факт: номера социального страхования SSN, повсеместно использующиеся в США, совершенно ненадёжны. Учёные отмечают, что первые 5 из 9 цифр SSN во многих случаях могут быть сравнительно легко вычислены на основании публичных данных — взятых, к примеру, из социальных сетей, — а оставшиеся 4 не смогут устоять перед примитивным брутфорсом.
 
Номера SSN присваиваются вовсе не случайным образом, а по некоему алгоритму, при этом они чётко разбиваются на несколько цифровых групп. Так, первые три цифры напрямую связаны с почтовыми кодами, а следующие две составляют так называемый "номер группы", который практически не меняется годами в пределах одного штата.

Если добавить к этому тот факт, что с 1989 года SSN повсеместно начали выдаваться младенцам в течение нескольких дней после рождения, нетрудно видеть, что, зная алгоритм присваивания SSN, а также место и дату рождения человека, первые пять цифр его номера социального страхования можно определить с очень высокой степенью вероятности.

Конкретнее, первые пять цифр SNN рождённых после 1989 года учёные правильно "угадывали" с первой попытки в 44% случаев. Причём в некоторых штатах этот показатель был заметно выше, что зависит от их населённости, а также от года рождения. Так, в малонаселённом Вермонте для рождённых в 1995 году он составил все 90%.

Оставшиеся 4 цифры исследователи предлагают ломать простым перебором. По их прикидкам, злоумышленник со скромным десятитысячным ботнетом может за какие-то два часа вычислить порядка 4 тысяч SNN, прежде чем все подвластные ему IP-адреса будут заблокированы за неудачные попытки ввода данных.

Своими выкладками учёные собираются поделиться на очередной конференции Black Hat, которая пройдёт в конце июля в Лас-Вегасе.


-20%
-30%
-25%
-25%
-28%
-20%
-10%
-20%
-50%
0072916