Bir PDF belgesinin, yaratıcısı onu bilgisayara ulaşana kadar kaydettikten sonra değiştirilmediğinden emin olmak istiyorsak, dijital imzaya bakmalıyız. Bir PDF belgesini imzalarken, bütünlüğünü garanti etmemize yardımcı olan bir hash saklanır. Belgede herhangi bir değişiklik yapılırsa, karma bozulur, imza artık geçerli değildir ve bu nedenle bir şeyin değiştiğini biliyoruz. Ancak, bir grup araştırmacı, herkesin imzayı bozmadan bir PDF'yi değiştirin .
PDF imzaları genellikle iş ortamlarında kullanılır. Bir belgenin veya faturanın arada bir yerde değiştirilmediğinden emin olmanın bir yoludur. İmzada herhangi bir değişiklik tespit edilmesi durumunda alıcı, dijital imzanın geçersiz olduğunu belirten bir bildirim görecektir.
İlk kez başardıkları değil bir PDF belgesinin güvenliğini kırmak . 2019'da bir grup araştırmacı, ana izleyicilerde geçersiz imza bildirimini atlamadan herhangi bir belgenin içeriğini değiştirmenin mümkün olduğu bir dizi zayıflık buldu. Görüntüleyici geliştiricileri, bu sorunu gidermek ve imzaları daha güvenilir hale getirmek için yamalar oluşturdu.
Bununla birlikte, tam da bu hafta, bir grup Alman güvenlik araştırmacısı, tüm bu izleyici güvenlik önlemlerini atlamanın bir yolunu buldu ve böylece bütünlüğün korunması dijital olarak imzalanmış PDF'ler.
Gölge Saldırıları: imzayı bozmadan PDF'lerdeki içeriği gizleyin
Bu teknikleri uygulamak için kullanılan teknik " Gölge Saldırısı "Veya" Gölge Saldırısı ". Şimdiye kadar kullanılan tekniklerin aksine, bu tür saldırılar orijinal PDF formatının sunduğu esneklikten yararlanır. Bu şekilde, belgenin yazarı orijinal belgeyi görebilirken, mağdur tamamen farklı bir belge görecektir. Ve her iki durumda da, dijital imza hala geçerlidir.
Bu teknik çeşitli şekillerde kullanılabilir. Örneğin, bir metin görüntünün arkasına gizlenebilir tüm sayfayı kaplar. Oluşturucu belgeyi imzaladığında ve bilgisayar korsanları belgeyi ele geçirdiğinde, onu değiştirerek görüntünün görüntülenmemesini sağlayabilir, böylece yalnızca arkasındaki içerik görülebilir. Ve imza yine de geçerli olacak.
Bu güvenlik açığından yararlanmanın başka bir yolu da ikame . kerpiç biçim, imzayı değiştirmeden belgenin bütünlüğünün parçası olmayan belirli öğeleri değiştirmenize olanak tanır. Örneğin yazı tipi. Ancak bir saldırgan, belgedeki karakterleri veya sayıları değiştiren belgeye amaca uygun bir yazı tipi ekleyebilir.
Ayrıca, çok daha karmaşık saldırılar gerçekleştirmek için her iki tekniği de birleştirebilirsiniz.
Kendimizi nasıl koruyacağız
Gerçek şu ki, bu tür siber saldırılar oldukça hedeflidir. Bu teknikleri büyük saldırılarda görmek nadirdir, örneğin E-posta. Ama olabilir. Ve bu teknikler yasal Adobe özelliklerini kötüye kullandığından, görüntüleyenlere yama uygulanarak engellenemezler.
Bu nedenle, dosyanın değiştirilmediğinden emin olmanın tek yolu, dosyayı her kim oluşturduysa, gördüğümüz içerik gerçekten oradaydı ve hiçbir şeyin ve hiç kimsenin yolda onu değiştiremeyeceğini. PC'nizden bizimkine.
