Begin vorig jaar lieten onderzoekers van de Ruhruniversiteit in Bochum (D) al zien dat het veranderen van ondertekende pdf-documenten een makkie is en nu hebben die onderzoekers ontdekt dat er weer veel mis is. Het blijkt dat die documenten nog steeds ongemerkt veranderd kunnen worden in veel programma’s die met die techniek werken. De onderzoekers hebben ook een lijst gemaakt van toepassingen waarin het probleem daadwerkelijk verholpen is.
Nadat de kwetsbaarheden vorig jaar bekend werden gemaakt schijnt er volop gewerkt te zijn aan de oplossing van het probleem. De veranderingen werden gezien als mogelijk gevaarlijk en onschuldig. De onderzoekers zijn die ‘onschuldige’ veranderingen eens wat beter gaan bekijken.
Ze bekeken 28 populaire pdf-programma’s voor Windows, Mac en Linux. Ze vonden ernstige lekken in 15 toepassingen, waarbij de gebruikers niet gewaarschuwd werden voor de veranderingen. Tien andere merkten de veranderingen wel op maar die werden niet aangemerkt als manipulaties. “Dat baart ons zorgen”, zegt Vladislav Mladenov. “We waren in staat delen of zelfs het hele document te veranderen zonder dat dat werd opgemerkt.”
Iemand die de documenten wil veranderen werkt stapsgewijs. Eerst gebruikt hijzij de eigenschappen van de datastructuur van het document om haarzijn veranderingen er onzichtbaar op te zetten. Vervolgens presenteert de slimmerik het document ter ondertekening. Voor die, waarschijnlijk, hoger geplaatste lijkt alles in orde. Die tekent dus digitaal. Die handtekening zou juist moeten voorkomen dat dat pdf-document wordt veranderd.
Zichtbaar maken
In een tweede stap maakt de kwaadwillende de verborgen tekst zichtbaar. Dat wordt als ‘onschuldig’ aangemerkt aangezien er ogenschijnlijk niks in de tekst veranderd is. Die ‘schaduwtekst’ kan echter de strekking van het hele formulier veranderen.
De onderzoekers probeerden drie verschillende ‘aanvalstypen’ uit. Zo kan de nieuwe tekst voor de ondertekenaar onzichtbaar zijn. Een andere manier is door het document andere lettertypes toe te staan. Dat lijkt ongevaarlijk, maar met zelfgedefineerde lettertypes kunnen kunnen letters en getallen worden veranderd. Een derde manier is om een volledig andere inhoud achter de aangeboden inhoud te verbergen en die dan voor de officieel ondertekende in de plaats te zetten.
Digitaal ondertekende pdf-documenten worden in de EU erkend als wettelijk. Zo worden contracten voor EU-projecten digitaal ondertekend. In Oostenrijk gebeurt dat zelfs met alle wetten. Een bedrijf als Amazon ondertekent al zijn facturen digitaal. Volgens Adobe, moeder van pdf, werd diens digitale-ondertekeningsdienst het vorig jaar achtmiljard keer gebruikt.
Bron: Alpha Galileo