Uma equipe de pesquisadores da Universidade Ruhr-Bochum e da Universidade de Münster, ambas na Alemanha, descobriu formas de extrair dados de arquivos PDF criptografados. Segundo os pesquisadores, há várias formas de executar o ataque, conhecido como PDFEx, e todos os leitores de PDF testados são vulneráveis.
“Nossos ataques permitem a recuperação de todo o texto sem formatação dos documentos criptografados mediante o uso de canais de exfiltração baseados em propriedades dos arquivos que estão de acordo com o padrão PDF”, disse a equipe.
O alvo é o sistema interno de criptografia definido pelo padrão PDF, que todos os leitores compatíveis devem suportar. Os pesquisadores descobriram duas vias possíveis para um ataque. Na primeira se aproveitam do fato de que nem todo o conteúdo do arquivo é criptografado, e que é possível modificar a parte não-criptografada de modo a executar automaticamente um formulário, um link oculto ou um script em JavaScript assim que o documento for aberto, enviando uma cópia dos dados a um agressor.
O segundo método se aproveita do fato de que a criptografia no padrão PDF usa um algoritmo chamado CBC (Cypher Block Chaining) sem verificação de integridade dos blocos, permitindo que os dados sejam manipulados no momento da decodificação.
Segundo os pesquisadores, o ataque foi testado com sucesso em 27 visualizadores de PDF, tanto apps para o desktop quanto versões para a web, incluindo o Adobe Acrobat, Foxit Reader, Evince, Nitro e os visualizadores de PDF integrados ao Chrome e Firefox.
Fonte: PDF Insecurity