Wenn wir sicherstellen möchten, dass ein PDF-Dokument nicht geändert wurde, seit sein Ersteller es gespeichert hat, bis es den Computer erreicht hat, müssen wir uns die digitale Signatur ansehen. Beim Signieren eines PDF-Dokuments wird ein Hash darin gespeichert, der uns hilft, seine Integrität zu gewährleisten. Wenn Änderungen am Dokument vorgenommen werden, ist der Hash fehlerhaft, die Signatur ist nicht mehr gültig, und daher wissen wir, dass etwas geändert wurde. Eine Gruppe von Forschern hat jedoch gerade eine Sicherheitslücke entdeckt, die es jedem erlaubt Ändern Sie eine PDF-Datei, ohne die Signatur zu beschädigen .
PDF-Signaturen werden im Allgemeinen in Geschäftsumgebungen verwendet. Auf diese Weise können Sie sicherstellen, dass ein Dokument oder eine Rechnung nicht irgendwo dazwischen geändert wurde. Falls Änderungen an der Signatur festgestellt werden, wird dem Empfänger ein Hinweis angezeigt, dass die digitale Signatur ungültig ist.
Es ist nicht das erste Mal, dass sie es geschafft haben Brechen Sie die Sicherheit eines PDF-Dokuments . Im Jahr 2019 stellte eine Gruppe von Forschern eine Reihe von Schwachstellen bei den Hauptbetrachtern fest, durch die es möglich war, den Inhalt eines Dokuments zu ändern, ohne die ungültige Signaturnotiz zu überspringen. Die Viewer-Entwickler haben Patches erstellt, um dieses Problem zu beheben und die Signaturen zuverlässiger zu machen.
Noch in dieser Woche hat eine Gruppe deutscher Sicherheitsforscher einen Weg gefunden, all diese Sicherheitsmaßnahmen für Zuschauer zu umgehen und damit die Sicherheitsmaßnahmen zu umgehen Integritätsschutz von digital signierte PDFs.
Schattenangriffe: Verstecken Sie Inhalte in PDFs, ohne die Signatur zu beschädigen
Die Technik, mit der diese Techniken ausgeführt werden, ist bekannt als “ Schattenangriff "Oder" Schattenangriff ". Im Gegensatz zu den bisher verwendeten Techniken nutzt diese Art von Angriff die Flexibilität, die das ursprüngliche PDF-Format bietet. Auf diese Weise kann der Autor des Dokuments das Originaldokument sehen, während das Opfer ein völlig anderes Dokument sieht. In beiden Fällen ist die digitale Signatur weiterhin gültig.
Diese Technik kann auf verschiedene Arten verwendet werden. Zum Beispiel, Ein Text kann hinter einem Bild versteckt werden das nimmt die gesamte Seite ein. Wenn der Ersteller das Dokument signiert und Hacker darauf zugreifen, können sie es so ändern, dass das Bild nicht angezeigt wird und nur der Inhalt dahinter angezeigt wird. Und die Unterschrift wäre noch gültig.
Eine andere Möglichkeit, diese Sicherheitsanfälligkeit auszunutzen, besteht darin, Substitution dem „Vermischten Geschmack“. Seine Adobe Mit dem Format können Sie bestimmte Elemente ändern, die nicht Teil der Integrität des Dokuments sind, ohne die Signatur zu ändern. Zum Beispiel die Schriftart. Ein Angreifer kann dem Dokument jedoch eine speziell erstellte Schriftart hinzufügen, die die Zeichen oder Zahlen im Dokument ändert.
Sie können auch beide Techniken kombinieren, um viel komplexere Angriffe auszuführen.
Wie wir uns schützen können
Die Wahrheit ist, dass diese Arten von Cyber-Angriffen sehr zielgerichtet sind. Es ist selten, diese Techniken bei massiven Angriffen zu sehen, zum Beispiel über E-Mail. Aber es könnte passieren. Und da diese Techniken legitime Adobe-Funktionen missbrauchen, können sie nicht durch Patchen der Viewer blockiert werden.
Der einzige Weg, um sicherzugehen, dass die Datei nicht geändert wurde, besteht darin, mit demjenigen, der sie erstellt hat, sicherzustellen, dass Der Inhalt, den wir sehen, ist wirklich der, der ursprünglich dort war und dass nichts und niemand es auf dem Weg ändern konnte. von Ihrem PC zu unserem.
