|
Megjelent egy PDF aláírások elleni támadásokról szóló cikk Nem a kriptográfiai aláírást törték meg, a cikk három trükköt mutat be, amelyekkel a PDF ellenőrzőket lehet becsapni:
Az egyik támadás (UCF) az aláírás-ellenőrző alkalmazás (pl. Acrobat Reader) hibáját használja ki, és az alkalmazás helyes aláírást jelenít meg.
A másik támadás (ISA) azt használja ki, hogy a PDF aláírás formátuma megengedi, hogy az aláírt PDF-hez módosításokat lehessen hozzáfűzni. Például, ha egy aláírt dokumentumra ráfirkál valaki, akkor a firka nem rontja el az aláírást. A dokumentumban van aláírt tartalom, a firka pedig az aláírt dokumentumhoz hozzáfűzött megjegyzés. Az a probléma, hogy megjelenítéskor nem derül ki egyértelműen, hogy a módosítás/hozzáfűzés az aláírást követően történt.
A harmadik támadás (SWA) áthelyezi az aláírt tartalmat egy másik helyre, a helyére pedig csaló tartalmat tesz. Nem rontja el a kriptográfiai aláírást az eredeti tartalmon, így a megjelenítő helyesnek véli az aláírást, de nem az aláírt, hanem a csaló tartalmat jeleníti meg.
A PDF aláírás remek eszköz volt, mert a PDF jól használható formátum, és szinte mindenkinek van PDF megjelenítője, amely PDF aláírást is tud ellenőrizni. Az implementációk javíthatóak, de ezek a támadások akkor is nagy pofont jelentenek a PDF aláírásoknak.