Специалист сумела деанонимизировать более 23 тыс. ID граждан Южной Кореи

Профессор Гарвардского университета Латания Суини (Latanya Sweeney) опубликовала интересное исследование уязвимостей, которым подвержена система, использующаяся в Южной Корее для идентификации граждан. Эксперт считает, что создателям подобных систем стоит более тщательно подходить к вопросу кибербезопасности, так как Суини сумела расшифровать 23163 якобы зашифрованных ID корейцев двумя совершенно разными способами.

В ходе исследования специалист проанализировала логическую структуру гражданского идентификационного номера Южной Кореи, который является шифром для важной личной информации гражданина, и сумела успешно деанонимизировать их ID. Сперва Суини это удалось с помощью анализа собранных в таблице Excel данных и логических умозаключений, а затем благодаря компьютерному анализу выявленных закономерностей, встречавшихся в системе гражданских идентификационных номеров. Так как вся зашифрованная информация соответствует равномерной структуре системы шифрования, процесс деанонимизации прошел на 100% успешно. Стоит отметить, что ID граждан Южной Кореи содержат в себе такую важную информацию, как имена, адреса, профессия и пр.

Конечно, не во всех странах используется аналогичная система ID граждан, которые содержат в себе зашифрованные или незашифрованные данные. В Великобритании, например, с 1948 года действуют 9-значные номера социального страхования, которые необходимы для трудоустройства, получения доступа к Национальной службе здравоохранения или для налоговых операций. Такие номера могут пригодиться злоумышленникам только в качестве «ссылки» на государственные базы данных, которые необходимо будет взломать отдельно.

Правительство Южной Кореи уже столкнулось с существующей проблемой после того, как хакерам удалось скомпрометировать  35 миллионов гражданских идентификационных номеров.