Атака PDFex може видалити дані із зашифрованих PDF
Щоб гарантувати конфіденційність PDF-файли потрібно зашифровувати. Це дозволяє безпечно передати і зберігати конфіденційні документи без додаткових механізмів захисту.
Команда з шести вчених з Німеччини виявила проблеми з підтримкою стандарту PDF: «Наші атаки дозволяють відновити весь відкритий текст зашифрованих документів з використанням каналів витоку даних, які основані на стандартах PDF-властивостях», – з слів дослідників.
Атака під назвою PDFex представлена у двох варіантах і була успішно протестована на 27 настільних і веб-додатках для перегляду PDF, включно перевірялись такі популярні програми, як Adobe Acrobat, Foxit Reader, Evince, Nitro, а також вбудовані засоби перегляду PDF Chrome и Firefox.
Атака направлена не на шифрування, яке застосовується до документу PDF зовнішнім програмним забезпеченням, а на самі схеми шифрування, підтримувані стандартом Portable Document Format (PDF). Формат PDF підтримує власне шифрування, так що додатки підтримуючі PDF-формат, можуть шифрувати PDF-файли, які можуть відкриватись іншими додатком .
В чому проблема?
- Навіть не знаючи відповідного пароля, зловмисник володіючий зашифрованим файлом PDF, може маніпулювати його частинами. В поєднанні з додатковими функціями PDF, які дозволяють завантажувати зовнішні ресурси по протоколу HTTP, зловмисник може здійснювати прямі атаки з використанням витоку даних, як тільки жертва відкриває файл.
- В шифруванні PDF використовується режим шифрування Cipher Block Chaining (CBC) без перевірки цілісності, що передбачає можливу модифікацію зашифрованого тексту зловмисником. https://pdf-insecurity.org/encryption/cbc-malleability.html
Хто використовує PDF Encryption?
Шифрування PDF широко використовується. Відомі компанії, такі як Canon і Samsung, застосовують шифрування PDF в сканерах документів для захисту конфіденційної інформації. Інші компанії, така як IBM, пропонують послуги шифрування PDF для документів PDF і інших даних (наприклад, конфіденційних зображень), поміщаючи їх в формат PDF. Шифрування PDF також використовується в різних медичних продуктах для передачі медичних записів, наприклад, Innoport, Ricoh, Rimage.
Через недоліки щодо розгортання і зручністі використання шифрування електронної пошти S/MIME та OpenPGP, деякі організації використовують спеціальні шлюзи для автоматичного шифрування електронних повідомлень в вигляді зашифрованих вкладень PDF, наприклад CipherMail, Encryptomatic, NoSpamProxy. Пароль для розшифрування таких PDF-файлів може передаватись по іншим каналах зв’язку, наприклад текстові повідомлення у вигляді SMS.
Технічні подробиці атаки розміщенні за посиланнями:
https://www.pdf-insecurity.org/encryption/encryption.html
https://www.pdf-insecurity.org/download/paper-pdf_encryption-ccs2019.pdf
