Digitale PDF-Signatur unbemerkt manipulierbar
Signieren mit fatalen Folgen
Das HGI-Team hat drei Angriffsklassen getestet. Bei der «Shadow Attack Hide» werden die für die Opfer relevanten Inhalte hinter einer sichtbaren Schicht verborgen. Ein Angreifer könnte zum Beispiel den Text «Unterzeichnen Sie hier für Ihre Kündigung» hinter einem ganzseitigen Bild verstecken, auf dem «Unterzeichnen Sie hier, um den Bonus zu erhalten» steht.
Die Idee hinter der Angriffsklasse «Shadow Attack Replace» ist es, dem signierten Dokument neue Objekte hinzuzufügen, die als harmlos gelten, aber die Darstellung des signierten Inhalts direkt beeinflussen. Beispielsweise verändert die (Neu-)Definition von Schriften den Inhalt nicht direkt; selbst-definierte Schriften erlauben es aber, Zahlen oder Buchstaben beliebig zu vertauschen. Die Angriffsvariante «Shadow Attack Hide-and-Replace» versteckt ein zweites, vollständig definiertes PDF-Dokument mit anderem Inhalt in dem sichtbaren Dokument.
Die Idee hinter der Angriffsklasse «Shadow Attack Replace» ist es, dem signierten Dokument neue Objekte hinzuzufügen, die als harmlos gelten, aber die Darstellung des signierten Inhalts direkt beeinflussen. Beispielsweise verändert die (Neu-)Definition von Schriften den Inhalt nicht direkt; selbst-definierte Schriften erlauben es aber, Zahlen oder Buchstaben beliebig zu vertauschen. Die Angriffsvariante «Shadow Attack Hide-and-Replace» versteckt ein zweites, vollständig definiertes PDF-Dokument mit anderem Inhalt in dem sichtbaren Dokument.
