Berta Sándor

Megtéveszt­hetők a PDF-olvasók

A szoftverek védelmi mechanizmusai egy egyszerű módszerrel kijátszhatók.

A Bochumi Ruhr Egyetem Horst Görtz IT-biztonsági Intézetének (RUB HGI) tudósai kijátszották a PDF-olvasó programok védelmi mechanizmusát. Az alkalmazott módszerrel a csalók arra vehetik rá az áldozataikat, hogy a manipulált szövegeket tartalmazó dokumentumokat digitálisan írják alá, majd később az anyagokba teljesen más tartalmat helyeznek el.

Kiderült, hogy szinte az összes napjainkban ismert és népszerű PDF-olvasó képtelen volt felismerni a dokumentumokban elrejtett tartalmakat. A 28 tesztelt szoftverből egyedül 3 volt képes megvédeni magát a módszerrel szemben és mind a három Mac rendszeren futott.

A PDF fájlok egyre népszerűbbek, hiszen számos cég, hivatal és magánszemély alkalmazza azokat például a szerződésekhez vagy a számlázáshoz, hogy ezáltal kerülje el a papír nyomtatványok használatát. A most felfedezett biztonsági hiányossággal lehetővé válhat például, hogy valaki elküld egy módosított PDF fájlban lévő szerződést vagy számlát a célpontnak és kéri, hogy írja alá neki digitálisan. A gyanútlan személy nem tudja azonban, hogy az anyagban egy rejtett bejegyzés is van, így az aláírás után akár a szövegben lévő szerződésösszeg is módosítható, majd követelhető az áldozattól, aki hiába fog bármivel védekezni, azt fogják közölni vele, hogy aláírta a szerződést.

Christian Mainka, a kutatócsoport tagja kijelentette, hogy nagyon könnyen létre lehet hozni manipulált PDF dokumentumokat, arra még egy laikus is képes lehet egy szövegszerkesztő segítségével. A Hide támadások esetében elegendő egy képet elhelyezni a szöveg felett, majd az eltávolítható és láthatóvá válhat egy eltitkolt rész. A Replace akcióknál egy saját fejlesztésű betűtípussal egy 1-esből könnyen 9-es lehet és ezáltal megnövelhetők például a szövegben szereplő összegek. Itt az a probléma, hogy sok PDF-olvasó engedélyezi a betűtípus megváltoztatását. S van a két módszer ötvözete, a Hide-and-Replace, amellyel akár egy komplett anyag is kicserélhető. Ennél az is megvalósítható, hogy a célpont csak egyetlen oldalt lásson, majd amikor aláírta az anyagot, akkor láthatóvá válik számára a többi rejtett oldal is.

Mainka úgy vélte, hogy az egyetlen megoldást a PDF formátum módosítása jelentené. Az elmúlt években nagyon sok biztonsági hibát találtak a PDF dokumentumokban, ezért is akarnak együtt dolgozni a fejlesztőkkel. A nagyobb vállalatok, például az Adobe már jelezték is, hogy frissítéseket fognak megjelentetni, a kisebb cégek viszont többszöri megkeresésre sem reagáltak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • csigafi #2
    Csupán csak le akarják húzni a pdf formátumot. A felsorolt biztonsági rések szinte az őszes szöveges dokumentum gyengeségei is lehetnek formátumtól függetlenül szerintem.
  • kvp #1
    A digitalis alairasok lenyege, hogy alairas utan nem valtozthathato a tartalom. Ha egy file formatum lehetove tesz akar csak egyetlen bit modositast is vagy a megjelenitesnel megenged kulso (tehat az alairt dokumentumban nem szereplo) adatot, akkor nem alkalmas digitalisan alairt dokumentumok kezelesere.

    Ha ezt az egyszeru feltetelt tudna, akkor az elrejtett tartalmak csak elrejtve lennenek ervenyesen alairtak es nem lenne semmilyen mod a megjelenitesukre az alairas megtorese nelkul. Mind ahogy erre jopar digitalis alairas kepes is. (adatot rejteni persze tovabbra is lehetne, de ha valami rejtett akkor csak rejtve ervenyes a szerzodes, azaz a rejtett tartalom nelkul)