Berta Sándor
Megtéveszthetők a PDF-olvasók
A szoftverek védelmi mechanizmusai egy egyszerű módszerrel kijátszhatók.
A Bochumi Ruhr Egyetem Horst Görtz IT-biztonsági Intézetének (RUB HGI) tudósai kijátszották a PDF-olvasó programok védelmi mechanizmusát. Az alkalmazott módszerrel a csalók arra vehetik rá az áldozataikat, hogy a manipulált szövegeket tartalmazó dokumentumokat digitálisan írják alá, majd később az anyagokba teljesen más tartalmat helyeznek el.
Kiderült, hogy szinte az összes napjainkban ismert és népszerű PDF-olvasó képtelen volt felismerni a dokumentumokban elrejtett tartalmakat. A 28 tesztelt szoftverből egyedül 3 volt képes megvédeni magát a módszerrel szemben és mind a három Mac rendszeren futott.
A PDF fájlok egyre népszerűbbek, hiszen számos cég, hivatal és magánszemély alkalmazza azokat például a szerződésekhez vagy a számlázáshoz, hogy ezáltal kerülje el a papír nyomtatványok használatát. A most felfedezett biztonsági hiányossággal lehetővé válhat például, hogy valaki elküld egy módosított PDF fájlban lévő szerződést vagy számlát a célpontnak és kéri, hogy írja alá neki digitálisan. A gyanútlan személy nem tudja azonban, hogy az anyagban egy rejtett bejegyzés is van, így az aláírás után akár a szövegben lévő szerződésösszeg is módosítható, majd követelhető az áldozattól, aki hiába fog bármivel védekezni, azt fogják közölni vele, hogy aláírta a szerződést.
Christian Mainka, a kutatócsoport tagja kijelentette, hogy nagyon könnyen létre lehet hozni manipulált PDF dokumentumokat, arra még egy laikus is képes lehet egy szövegszerkesztő segítségével. A Hide támadások esetében elegendő egy képet elhelyezni a szöveg felett, majd az eltávolítható és láthatóvá válhat egy eltitkolt rész. A Replace akcióknál egy saját fejlesztésű betűtípussal egy 1-esből könnyen 9-es lehet és ezáltal megnövelhetők például a szövegben szereplő összegek. Itt az a probléma, hogy sok PDF-olvasó engedélyezi a betűtípus megváltoztatását. S van a két módszer ötvözete, a Hide-and-Replace, amellyel akár egy komplett anyag is kicserélhető. Ennél az is megvalósítható, hogy a célpont csak egyetlen oldalt lásson, majd amikor aláírta az anyagot, akkor láthatóvá válik számára a többi rejtett oldal is.
Mainka úgy vélte, hogy az egyetlen megoldást a PDF formátum módosítása jelentené. Az elmúlt években nagyon sok biztonsági hibát találtak a PDF dokumentumokban, ezért is akarnak együtt dolgozni a fejlesztőkkel. A nagyobb vállalatok, például az Adobe már jelezték is, hogy frissítéseket fognak megjelentetni, a kisebb cégek viszont többszöri megkeresésre sem reagáltak.
A Bochumi Ruhr Egyetem Horst Görtz IT-biztonsági Intézetének (RUB HGI) tudósai kijátszották a PDF-olvasó programok védelmi mechanizmusát. Az alkalmazott módszerrel a csalók arra vehetik rá az áldozataikat, hogy a manipulált szövegeket tartalmazó dokumentumokat digitálisan írják alá, majd később az anyagokba teljesen más tartalmat helyeznek el.
Kiderült, hogy szinte az összes napjainkban ismert és népszerű PDF-olvasó képtelen volt felismerni a dokumentumokban elrejtett tartalmakat. A 28 tesztelt szoftverből egyedül 3 volt képes megvédeni magát a módszerrel szemben és mind a három Mac rendszeren futott.
A PDF fájlok egyre népszerűbbek, hiszen számos cég, hivatal és magánszemély alkalmazza azokat például a szerződésekhez vagy a számlázáshoz, hogy ezáltal kerülje el a papír nyomtatványok használatát. A most felfedezett biztonsági hiányossággal lehetővé válhat például, hogy valaki elküld egy módosított PDF fájlban lévő szerződést vagy számlát a célpontnak és kéri, hogy írja alá neki digitálisan. A gyanútlan személy nem tudja azonban, hogy az anyagban egy rejtett bejegyzés is van, így az aláírás után akár a szövegben lévő szerződésösszeg is módosítható, majd követelhető az áldozattól, aki hiába fog bármivel védekezni, azt fogják közölni vele, hogy aláírta a szerződést.
Christian Mainka, a kutatócsoport tagja kijelentette, hogy nagyon könnyen létre lehet hozni manipulált PDF dokumentumokat, arra még egy laikus is képes lehet egy szövegszerkesztő segítségével. A Hide támadások esetében elegendő egy képet elhelyezni a szöveg felett, majd az eltávolítható és láthatóvá válhat egy eltitkolt rész. A Replace akcióknál egy saját fejlesztésű betűtípussal egy 1-esből könnyen 9-es lehet és ezáltal megnövelhetők például a szövegben szereplő összegek. Itt az a probléma, hogy sok PDF-olvasó engedélyezi a betűtípus megváltoztatását. S van a két módszer ötvözete, a Hide-and-Replace, amellyel akár egy komplett anyag is kicserélhető. Ennél az is megvalósítható, hogy a célpont csak egyetlen oldalt lásson, majd amikor aláírta az anyagot, akkor láthatóvá válik számára a többi rejtett oldal is.
Mainka úgy vélte, hogy az egyetlen megoldást a PDF formátum módosítása jelentené. Az elmúlt években nagyon sok biztonsági hibát találtak a PDF dokumentumokban, ezért is akarnak együtt dolgozni a fejlesztőkkel. A nagyobb vállalatok, például az Adobe már jelezték is, hogy frissítéseket fognak megjelentetni, a kisebb cégek viszont többszöri megkeresésre sem reagáltak.