<<< animáció: agile vs waterfallCCSK tapasztalatok >>>

PDF aláírások hackelése2019-03-19

Megjelent egy PDF aláírások elleni támadásokról szóló cikk Nem a kriptográfiai aláírást törték meg, a cikk három trükköt mutat be, amelyekkel a PDF ellenőrzőket lehet becsapni:

  • Az egyik támadás (UCF) az aláírás-ellenőrző alkalmazás (pl. Acrobat Reader) hibáját használja ki, és az alkalmazás helyes aláírást jelenít meg.

  • A másik támadás (ISA) azt használja ki, hogy a PDF aláírás formátuma megengedi, hogy az aláírt PDF-hez módosításokat lehessen hozzáfűzni. Például, ha egy aláírt dokumentumra ráfirkál valaki, akkor a firka nem rontja el az aláírást. A dokumentumban van aláírt tartalom, a firka pedig az aláírt dokumentumhoz hozzáfűzött megjegyzés. Az a probléma, hogy megjelenítéskor nem derül ki egyértelműen, hogy a módosítás/hozzáfűzés az aláírást követően történt.

  • A harmadik támadás (SWA) áthelyezi az aláírt tartalmat egy másik helyre, a helyére pedig csaló tartalmat tesz. Nem rontja el a kriptográfiai aláírást az eredeti tartalmon, így a megjelenítő helyesnek véli az aláírást, de nem az aláírt, hanem a csaló tartalmat jeleníti meg.

A PDF aláírás remek eszköz volt, mert a PDF jól használható formátum, és szinte mindenkinek van PDF megjelenítője, amely PDF aláírást is tud ellenőrizni. Az implementációk javíthatóak, de ezek a támadások akkor is nagy pofont jelentenek a PDF aláírásoknak.

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.