В Германии научились подделывать сертифицированные PDF-документы

Успешные подделки сертифицированных PDF-документов осуществили эксперты по ИТ-безопасности из Рурского университета Бохума. 25 мая об этом сообщил сайт учебного заведения.

Специалисты протестировали 26 приложений PDF, в 24 из которых им удалось нарушить сертификацию хотя бы одной из атак. Исследователям удалось добиться отображения поддельного контента в документе вместо сертифицированного, не аннулируя сертификацию и не получая предупреждений со стороны приложений.

Отметим, при использовании сертификационных подписей выдающая документ сторона подписывает его первой, но может определить, какие изменения может затем внести другая сторона. Команда из Института безопасности информационных технологий им. Хорста Гёрца в Бохуме показала, что вторая сторона также может незаметно изменить текст договора, добавив свою цифровую подпись.

Причиной уязвимости PDF-файлов является то, что сертификационная подпись позволяет вносить определенные изменения в документ после того, как он был фактически подписан.