现在,数字签名PDF该文件广泛应用于电子合同和电子发票(如京东、亚马逊等电子商务平台),以确保其内容的真实性和完整性。
通常,当用户试图签名数字时PDF修改时,会看到警告,防止篡改。但在2019年,Mladenov等人揭示了PDF阅读器实现中的各种分析漏洞可以修改PDF文档不会使签名无效。最后,受影响的PDF所有检查器供应商都实施了防止此类攻击的安全对策。
最近,研究人员发现了一种新型PDF攻击技术——影子攻击。影子攻击避免了目前的一切PDF安全对策破坏了数字签名PDF完整性保护。与之前的攻击相比,影子攻击不会滥用PDF阅读器中的实现问题。相反,影子攻击的使用PDF规范提供的巨大灵活性使影子文档符合标准。因为影子攻击只滥用法律功能,很难缓解。
三种篡改 *** (隐藏、替换、隐藏 替换)
研究结果表明,29项测试PDF有16个阅读器(包括)Adobe Acrobat和Foxit Reader福欣阅读器)容易受到影子攻击。
本文还介绍了自动生成影子攻击的工具PDF-Attacker。此外,研究人员还部署了能够检测影子文档的部署PDF-Detector,防止对影子文档和签名PDF篡改文件进行司法鉴定。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章