PDF-Signaturen lassen sich manipulieren

dj

25.2.2019 - 13:11

Bei PDF-Dateien kann man nicht sicher sein, dass ein bestimmtes Dokument auch wirklich von dem genannten Absender stammt.
iStock

Signierte PDF-Dokumenten lassen sich einfach manipulieren, ohne dass gängige Programme Alarm schlagen.

Mit einer digitalen Signatur soll Empfängern von PDF-Dokumenten eigentlich versichert werden, dass diese wirklich vom genannten Absender stammen und nicht manipuliert wurden. Doch die Überprüfung der Echtheit einer Signatur funktioniert bei fast allen gängigen PDF-Programmen nicht richtig, wie Forscher der Ruhr-Universität Bochum demonstrierten.

Sie testeten 22 Programmen zum Lesen von PDF-Dokumenten. 21 von diesen konnten nicht erkennen, wenn ein signiertes PDF manipuliert wurde, darunter auch die Windows- und macOS-Versionen des Acrobat Reader, dem Programm der PDF-Erfinder von Adobe. Signierte PDFs werden etwa als Rechnungen von zahlreichen Online-Händler verschickt und auch von immer mehr Behörden weltweit verwendet.

Dieses PDF wurde vermeintlich von Amazon signiert und verspricht eine Erstattung von einer Billion Dollar.
Ruhr-Universität Bochum

Lücken inzwischen grösstenteils geschlossen

Die Bochumer Wissenschaftler fanden gleich drei verschiedene Methoden, mit denen sich eine PDF-Datei unbemerkt manipulieren lässt. Mit Universal Signature Forgery (USF), Incremental Saving Attack (ISA) und Signature Wrapping Attack (SWA) konnten PDF-Leseprogramme getäuscht werden.

Schuld an den Sicherheitslücken ist laut den Forschern vor allem die mangelnde Dokumentation von Seiten Adobes, wie die Echtheit einer Signatur überprüft werden soll. Die betroffenen Hersteller wurde alle bereits im Oktober informiert und haben die Sicherheitslücken inzwischen grösstenteils geschlossen. Welche PDF-Leser noch anfällig sind, zeigt diese Seite.

Galerie: Die Highlights des MWC 2019

Zurück zur Startseite