研究人员发现PDF加密货币标准的主要缺陷

大局:您可以想象,PDF加密货币在商业领域中通常用于保护商业秘密,机密图像甚至健康记录。有些甚至将电子邮件作为加密的PDF附件发送,以提高安全性。这些方法通常被认为是安全的,因为解密它们的密码可以通过语音消息等通过辅助通道(例如短信)发送,也可以通过语音邮件发送,甚至可以通过蜗牛蜗牛邮件发送。

波鸿鲁尔大学和芒斯特大学的研究人员发现了可移植文档格式(PDF)加密货币标准中的“严重缺陷”,据报道,这种标准可导致在主动攻击者的情况下捕获纯明文。

换句话说,研究人员发现可以在没有必需的加密货币密钥的情况下获取加密货币PDF的内容。

如果您不加快处理速度,那都是技术性的,但是据研究人员称,被称为PDFex的问题可以归纳为:

  • 即使不知道相应的密码,拥有加密的PDF文件的攻击者也可以操纵它的一部分。
  • 更准确地说,PDF规范允许将密文与明文混合。结合允许通过HTTP加载外部资源的其他PDF功能,一旦受害者打开文件,攻击者就可以进行直接渗透攻击。
  • PDF加密货币使用密码块链接(CBC)加密货币模式,不进行完整性检查,这意味着密文可延展性。
  • 这使我们能够使用CBC延展性小工具创建自解译密文部分。我们不仅使用这种技术来修改现有的纯文本,而且还要构造全新的加密货币对象。

这只是问题的基本分类。有关攻击的技术细节的完整摘要,请直接查看此博客文章。

https://www.techspot.com/

在测试中,研究人员确定了两种符合标准的攻击,它们可以破坏加密的PDF文件的机密性。测试27个顶级PDF查看器时,所有人都容易受到至少一种攻击的攻击,包括Foxit Reader,Adobe Acrobat,Chrome和Firefox等软件。

研究人员得出结论,这些问题必须在将来的PDF规范中解决,并将在下个月的ACM计算机和通信安全会议上发表他们的发现。

刊头广告:Jane Kelly撰写的PDF

资讯来源:由0x资讯编译自TECHSPOT,原文:https://www.techspot.com/news/82193-researchers-discover-major-flaw-pdf-encryption-standard.html。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢