La signature PDF n'est pas sécurisée: les pirates parviennent à modifier le contenu sans le casser

Si nous voulons nous assurer qu'un document PDF n'a pas été modifié depuis que son créateur l'a sauvegardé jusqu'à ce qu'il atteigne l'ordinateur, nous devons regarder la signature numérique. Lors de la signature d'un document PDF, un hachage y est stocké, ce qui nous aide à garantir son intégrité. Si une modification est apportée au document, le hachage est rompu, la signature n'est plus valide et nous savons donc que quelque chose a été changé. Cependant, un groupe de chercheurs vient de découvrir une vulnérabilité qui permet à quiconque de modifier un PDF sans casser la signature .

Les signatures PDF sont généralement utilisées dans les environnements professionnels. C'est une façon de s'assurer qu'un document, ou une facture, n'a pas été modifié quelque part entre les deux. Dans le cas où une modification est détectée avec la signature, le destinataire verra un avis indiquant que la signature numérique est invalide.

pirate

Ce n'est pas la première fois qu'ils parviennent à briser la sécurité d'un document PDF . En 2019, un groupe de chercheurs a découvert une série de faiblesses chez les principaux téléspectateurs grâce auxquels il était possible de modifier le contenu de n'importe quel document sans sauter l'avis de signature invalide. Les développeurs de la visionneuse ont créé des correctifs pour résoudre ce problème et rendre les signatures plus fiables.

Cependant, cette semaine même, un groupe de chercheurs allemands en sécurité a trouvé un moyen de contourner toutes ces mesures de sécurité des téléspectateurs et ainsi briser le protection de l'intégrité de PDF signés numériquement.

Shadow Attacks: masquez le contenu des PDF sans casser la signature

La technique utilisée pour mettre en œuvre ces techniques est connue sous le nom de " Attaque de l'ombre ", Ou" Shadow Attack ". Contrairement aux techniques utilisées jusqu'à présent, ce type d'attaque profite de la flexibilité offerte par le format PDF d'origine. De cette façon, l'auteur du document peut voir le document original, tandis que la victime verra un document totalement différent. Et dans les deux cas, la signature numérique est toujours valide.

PDF avec modification

Cette technique peut être utilisée de plusieurs manières. Par exemple, un texte peut être caché derrière une image qui occupe toute la page. Lorsque le créateur signe le document et que les pirates s'en emparent, ils peuvent le modifier pour que l'image ne soit pas affichée, de sorte que seul le contenu derrière elle puisse être vu. Et la signature serait toujours valide.

Une autre façon de profiter de cette vulnérabilité est de substitution L’ Adobe format vous permet de modifier certains éléments qui ne font pas partie de l'intégrité du document sans modifier la signature. Par exemple, la police. Cependant, un attaquant peut ajouter une police spécialement conçue au document qui modifie les caractères ou les nombres dans le document.

Et vous pouvez également combiner les deux techniques pour mener des attaques beaucoup plus complexes.

Comment se protéger

La vérité est que ces types de cyberattaques sont assez ciblés. Il serait rare de voir ces techniques dans des attaques massives, par exemple via email. Mais cela pourrait arriver. Et comme ces techniques abusent des fonctionnalités légitimes d'Adobe, elles ne peuvent pas être bloquées en corrigeant les visionneuses.

Par conséquent, le seul moyen de s'assurer que le fichier n'a pas été modifié est de s'assurer, avec celui qui l'a créé, que le contenu que nous voyons est vraiment celui qui s'y trouvait à l'origine , et que rien ni personne n'a pu le changer en cours de route. de votre PC au nôtre.