如今,數字簽名的PDF文件被廣泛用于電子合同和電子發票(例如京東、亞馬遜等電商平臺的電子發票),以確保其內容的真實性和完整性。
通常,當用戶試圖對數字簽名的PDF進行修改時,都會看到警告,防止篡改。但在2019年,Mladenov等人揭示了PDF閱讀器實現中的各種解析漏洞,并展示了可以修改PDF文檔而不會使簽名無效的攻擊。最終,受影響的PDF查看器供應商都實施了防止此類攻擊的安全對策。
近日,研究者又發現一種新型的PDF攻擊技術——影子攻擊。影子攻擊規避了目前所有的PDF安全對策,并破壞了數字簽名PDF的完整性保護。與以前的攻擊相比,影子攻擊不會濫用PDF閱讀器中的實現問題。相反,影子攻擊利用PDF規范提供的巨大靈活性,因此影子文檔保持符合標準。由于影子攻擊僅濫用合法功能,因此難以緩解。
影子攻擊的三種篡改方式(隱藏、替換、隱藏+替換)
研究結果表明,經過測試的29個PDF閱讀器中有16個(包括Adobe Acrobat和Foxit Reader福昕閱讀器)容易受到影子攻擊。
論文還介紹了可自動生成影子攻擊的工具PDF-Attacker。此外,研究人員同時還部署了能夠檢測影子文檔的PDF-Detector,以防止對影子文檔被簽名,以及對簽名PDF文檔篡改進行司法鑒定。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。