如今,经过数字签名的PDF文件被广泛应用于电子合同和电子发票(如电子发票)中,以确保其内容的真实性和完整性。通常,当用户尝试对数字签名的PDF进行更改时,他们会看到防止篡改的警告。但在2019年,Mladenov等人揭示了PDF阅读器实现中的各种解析漏洞,并展示了可以在不使签名无效的情况下修改PDF文档的攻击。最终,受影响的PDF查看器厂商都实施了安全对策来防止此类攻击,近日,研究人员发现了一种新型的PDF攻击技术——影子攻击,影子攻击绕过了目前所有的PDF安全对策,破坏了数字签名PDF的完整性保护。与之前的攻击相比,影子攻击不会滥用实施问题es在PDF阅读器中。相反,影子攻击利用了PDF规范提供的巨大灵活性,因此影子文档仍然符合标准。由于影子攻击仅滥用合法功能,因此难以缓解。影子攻击的三种篡改方式(隐藏、替换、隐藏+替换)研究结果表明,在测试的29款PDF阅读器(包括AdobeAcrobat和福昕阅读器FoxitReader)中,有16款存在影子攻击漏洞。论文还介绍了PDF-Attacker,一个可以自动生成影子攻击的工具。此外,研究人员还部署了PDF-Detector,可以检测影子文件,防止影子文件被签名,并对签名的PDF文件篡改进行司法鉴定。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
