Jos haluamme varmistaa, että PDF-asiakirjaa ei ole muutettu, koska sen luoja on tallentanut sen, kunnes se on saapunut tietokoneelle, meidän on tarkasteltava digitaalista allekirjoitusta. Allekirjoittaessasi PDF-dokumenttia siihen tallennetaan hash, joka auttaa meitä takaamaan sen eheyden. Jos asiakirjaan tehdään muutoksia, hajautus rikkoutuu, allekirjoitus ei ole enää voimassa, ja siksi tiedämme, että jotain on muutettu. Ryhmä tutkijoita on kuitenkin juuri löytänyt haavoittuvuuden, joka sallii kenenkään muokata PDF-tiedostoa rikkomatta allekirjoitusta .
PDF-allekirjoituksia käytetään yleensä yritysympäristöissä. Se on tapa varmistaa, että asiakirjaa tai laskua ei ole muutettu jossain välissä. Jos allekirjoituksella havaitaan muutoksia, vastaanottaja näkee ilmoituksen siitä, että digitaalinen allekirjoitus on virheellinen.
Se ei ole ensimmäinen kerta, kun he ovat onnistuneet rikkoa PDF-asiakirjan turvallisuutta . Vuonna 2019 joukko tutkijoita löysi päähenkilöistä joukon heikkouksia, joiden kautta oli mahdollista muokata minkä tahansa asiakirjan sisältöä siirtämättä virheellistä allekirjoitusilmoitusta. Katselukehittäjät loivat korjaustiedostoja ongelman korjaamiseksi ja allekirjoitusten luotettavuuden parantamiseksi.
Kuitenkin tällä viikolla ryhmä saksalaisia turvallisuustutkijoita on löytänyt tavan ohittaa kaikki nämä katsojan turvatoimet ja siten rikkoa - eheyden suojaaminen digitaalisesti allekirjoitetut PDF-tiedostot.
Varjohyökkäykset: piilota PDF-tiedostojen sisältö rikkomatta allekirjoitusta
Näiden tekniikoiden suorittamiseen käytetty tekniikka tunnetaan nimellä Varjohyökkäys “Tai” Shadow Attack ”. Toisin kuin tähän mennessä käytetyt tekniikat, tämän tyyppiset hyökkäykset hyödyntävät alkuperäisen PDF-muodon tarjoamaa joustavuutta. Tällä tavoin asiakirjan kirjoittaja voi nähdä alkuperäisen asiakirjan, kun taas uhri näkee täysin erilaisen asiakirjan. Ja molemmissa tapauksissa digitaalinen allekirjoitus on edelleen voimassa.
Tätä tekniikkaa voidaan käyttää monin tavoin. Esimerkiksi, teksti voidaan piilottaa kuvan taakse joka vie koko sivun. Kun tekijä allekirjoittaa asiakirjan ja hakkereilla on käsitys siitä, he voivat muokata sitä niin, että kuvaa ei näytetä, joten vain sen takana oleva sisältö näkyy. Ja allekirjoitus olisi edelleen voimassa.
Toinen tapa hyödyntää tätä heikkoutta on korvaaminen . Adobe muodossa voit muokata tiettyjä elementtejä, jotka eivät ole osa asiakirjan eheyttä, muuttamatta allekirjoitusta. Esimerkiksi fontti. Hyökkääjä voi kuitenkin lisätä asiakirjaan tarkoitukseen rakennetun fontin, joka muuttaa asiakirjan merkkejä tai numeroita.
Ja voit myös yhdistää molemmat tekniikat tehdäksesi paljon monimutkaisempia hyökkäyksiä.
Kuinka suojelemme itseämme
Totuus on, että tämäntyyppiset verkkohyökkäykset ovat kohdennettuja. Olisi harvinaista nähdä nämä tekniikat massiivisissa hyökkäyksissä, esimerkiksi email. Mutta se voi tapahtua. Ja koska nämä tekniikat käyttävät väärin laillisia Adoben ominaisuuksia, niitä ei voida estää korjaamalla katsojia.
Siksi ainoa tapa varmistaa, että tiedostoa ei ole muokattu, on varmistaa, että se on luonut kenenkään kanssa näkemämme sisältö on oikeastaan se, joka oli alun perin siellä , eikä mikään eikä kukaan ole pystynyt muuttamaan sitä matkalla. tietokoneeltasi meidän.
