Специалист сумела деанонимизировать более 23 тыс. ID граждан Южной Кореи

Специалист сумела деанонимизировать более 23 тыс. ID граждан Южной Кореи

Эксперт смогла расшифровать якобы зашифрованные ID корейцев двумя разными способами.

image

Профессор Гарвардского университета Латания Суини (Latanya Sweeney) опубликовала интересное исследование уязвимостей, которым подвержена система, использующаяся в Южной Корее для идентификации граждан. Эксперт считает, что создателям подобных систем стоит более тщательно подходить к вопросу кибербезопасности, так как Суини сумела расшифровать 23163 якобы зашифрованных ID корейцев двумя совершенно разными способами.

В ходе исследования специалист проанализировала логическую структуру гражданского идентификационного номера Южной Кореи, который является шифром для важной личной информации гражданина, и сумела успешно деанонимизировать их ID. Сперва Суини это удалось с помощью анализа собранных в таблице Excel данных и логических умозаключений, а затем благодаря компьютерному анализу выявленных закономерностей, встречавшихся в системе гражданских идентификационных номеров. Так как вся зашифрованная информация соответствует равномерной структуре системы шифрования, процесс деанонимизации прошел на 100% успешно. Стоит отметить, что ID граждан Южной Кореи содержат в себе такую важную информацию, как имена, адреса, профессия и пр.

Конечно, не во всех странах используется аналогичная система ID граждан, которые содержат в себе зашифрованные или незашифрованные данные. В Великобритании, например, с 1948 года действуют 9-значные номера социального страхования, которые необходимы для трудоустройства, получения доступа к Национальной службе здравоохранения или для налоговых операций. Такие номера могут пригодиться злоумышленникам только в качестве «ссылки» на государственные базы данных, которые необходимо будет взломать отдельно.

Правительство Южной Кореи уже столкнулось с существующей проблемой после того, как хакерам удалось скомпрометировать  35 миллионов гражданских идентификационных номеров.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle