PDF formát
Skratka PDF znamená „portable document format“ a je to jeden z najrozšírenejších formátov na šírenie dokumentov. PDF štandard obsahuje natívnu podporu pre šifrovanie obsahu. Vďaka štandardu je možné otvárať zašifrované PDF dokumenty akýmkoľvek PDF prehliadačom.
Menej je viac
Špecifikácia pre PDF formát podporuje veľa vlastností. Podporuje odosielanie formulárov, hyperlinky a JavaScript. Množstvo podporovaných funkcií a ich komplexnosť vyvoláva otázku, či je možné nájsť chyby, ktoré by umožňovali exfiltráciu zašifrovaného obsahu. Krátka odpoveď je áno umožňuje.
PDFex
Na tento problém sa pozreli 2 výskumníci z univerzity Münster a 4 výskumníci z univerzity Ruhr z mesta Bochum. Podarilo sa im objaviť dva nové postupy, ktoré nazvali PDFex. V prvom využívajú vlastnosť PDF, ktorá umožňuje vytvárať čiastočne zašifrované dokumenty. V druhom prípade využívajú chybu v špecifikácii PDF šifrovania, ktorá im umožňuje cielene manipulovať zašifrovaný obsah.
Spôsob č.1
Pri prvom spôsobe sa využíva, že PDF súbor môže byť čiastočne zašifrovaný. Manipuláciou nezašifrovanej časti sa dá vytvoriť nový súbor, ktorý po zadaní hesla obeťou a otvorení automaticky odošle obsah súboru útočníkovi. Útočník teda musí mať k dispozícii pôvodný súbor, musí ho upraviť a následne ho obeť musí aspoň raz otvoriť.
Spôsob č.2
Pri druhom spôsobe útočník upraví zašifrovaný obsah tak, že po následnom otvorení obeťou bude obsah súboru zaslaný cez PDF formulár alebo URL. Na manipuláciu sa využívajú CBC gadgets. Vďaka modifikácii zašifrovaného textu sa obsah dokumentu exfiltruje po odšifrovaní a otvorení dokumentu. Modifikácia je možná kvôli chýbajúcej kontrole integrity.
Prehliadače PDF
Výskumníci skúšali horeuvedené spôsoby útokov na 27 rôznych PDF prehliadačoch. Všetky testované boli zraniteľné minimálne voči jednému spôsobu. Testované boli napríklad Adobe Reader DC, Foxit Reader, Nitro Reader a iné. Podrobnejšie výsledky nájdete v tabuľkách na linku v zdroji.
Riešenie
Na vyriešenie problému bude nutná zmena PDF špecifikácie. Na zneužitie síce treba odchytiť zašifrovaný súbor, ale to je presne typ útoku, pre ktorý existuje v PDF špecifikácii možnosť šifrovať súbory.
Obrázok: „Lecteur ebook + livres papier“ by ActuaLitté, used under CC BY-SA 2.0
