怎样攻破PDF加密 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

怎样攻破PDF加密

申博_新闻事件 申博 22次浏览 未收录 0个评论

以macOS.GMERA歹意软件为例,揭秘macOS环境下行动检测的道理及上风

概述 上周,Trend Micro的研究人员在野外发现了一个新型的macOS恶意软件,该恶意软件会对真正的股票交易应用程序进行欺骗,开启后门,并运行恶意代码。在本文中,我们主要分析该恶意软件的工作原理,并以这一恶意软件为示例,讨论不同的检测和响应策略,特别重点说明在macOS上进行行为检测的原理和优势。 GMERA恶意软件概述 首先,让我们看一下这个新型macOS恶意软件的技术细节。 研究人员最初发现了两个变种,并将其识别为GMERA.A和GMERA.B。在本文中,我们将重点

为了确保机密性,PDF文件是加密的。经由过程加密能够在没有其他庇护机制的情况下,完成敏感文件的平安传输和存储。

发送者和接收者之间的密钥治理是基于口令或公钥的。如果是基于口令的,那末接收者必需晓得发送者所运用的口令,或许口令必需经由过程平安通道来举办传输。如果是基于公钥的,那末发送者必需晓得接收者的X.509证书。

平安问题

研究人员剖析发明的pdf平安问题包含:

在没有对应口令的情况下,进击者能够处置惩罚加密的pdf文件。PDF范例申明中许可明文和密文夹杂运用。在与其他许可经由过程HTTP加载外部资本的pdf特性连系后,进击者能够在受害者翻开pdf文件的时刻就提议直接的盗取进击。

PDF加密运用的没有完全性搜检的CBC加密形式,这也表清楚明了密文的可修正性。研究人员应用CBC malleability gadgets建立了自盗取的密文部份。研究人员应用该手艺不仅能够修正现有的明文,还能够构建完全的新的加密对象。

进击场景

研究人员开发了针对pdf加密的2种进击:Direct Exfiltration 和 CBC Gadgets。

进击场景1: Direct Exfiltration (Attack A)

该进击的基本思想是经由过程滥用部份加密特性来修正加密pdf文件的内容。一旦受害者翻开文件,敏感内容就会被发送给进击者。因为加密的pdf文件没有完全性庇护,因而进击者能够修正加密pdf的构造,增添未加密的对象,或将加密的部份封装到进击者掌握的环境中。

在进击示例中,进击者滥用了pdf加密规范的灵活性来将特定对象定义为非加密的。进击者能够以修正加密辞书(Encrypt dictionary)的体式格局使文档是部份加密的。如许进击者就能够自由地修正文档中的字符串,并增加含有未加密的字符串的其他对象。

该进击有3个必要条件,分别是:

部份加密。基于Crypt Filters的部份加密的文件。

交织对象援用。必须要能在援用或接见pdf文件的进击者掌握的非加密部份的加密字符串或流对象盗取信道。必需存在pdf阅读器经由过程互联网通讯的交互性特性。包含pdf forms,超链接和JavaScript。

注:进击并没有滥用任何加密的破绽,因而无需相识底层的加密算法或加密形式。

怎样攻破PDF加密

forms表单

怎样攻破PDF加密

超链接

三起应用ODT文件花样绕过杀毒引擎的进击案例剖析

近期,思科Talos观察到利用Office应用程序的开放文档格式(OpenDocument,ODT)来绕过防病毒引擎的攻击行为。ODT是一个ZIP存档,其中包含Microsoft Office等软件使用的基于XML的文件。 杀毒引擎往往将ODT文件视为标准归档文件,并且没有应用与Office文档相同的规则,另外还有一些沙箱也无法分析ODT文档,因为它被认为是归档文件,并且沙箱不会以Microsoft Office文件的形式打开它,因此攻击者可以使用ODT文件来传递通常会被传统杀毒软件阻止的恶意软件。 我们只找到

怎样攻破PDF加密

JavaScript

进击场景2: CBC Gadgets (Attack B)

并不是一切的PDF阅读器都支撑部份加密文件,因而direct exfiltration并不是悉数实用。但因为pdf加密中没有定义经由认证的加密,因而进击者能够应用CBC gadgets来盗取密文。基本思想是直接在加密的对象中经由过程在URL中加前缀的体式格局来修正明文数据。因而,CBC gadgets进击并不须要交织对象援用。

注:一切的基于gadget的进击都修正现有的加密内容或从CBC gadgets中建立新的内容。因为CBC加密形式的malleability特性,这是可行的。

进击有两个必要条件:

已知明文。为了运用CBC gadgets操纵修正加密的对象,必需晓得明文部份。对AESv3加密算法中,明文文本在Perms纪录中。在老版本的加密算法中,必须要晓得要盗取的对象中的已知明文。

盗取信道:必须要有交互式的特性,包含PDF表单或超链接。

怎样攻破PDF加密

超链接

效果剖析

研究人员用以上两种进击体式格局对27个经常使用的pdf阅读器举办了测试,包含Adobe Acrobat, Foxit Reader, Evince, Okular, Chrome, Firefox等。

怎样攻破PDF加密

怎样攻破PDF加密

更多手艺细节拜见:https://www.pdf-insecurity.org/encryption/encryption.html

学术文章Practical Decryption exFiltration: Breaking PDF Encryption 已被CCS 2019任命,将在11月举办举办的CCS 2019举办oral presentation。论文下载地点:https://www.pdf-insecurity.org/download/paper-pdf_encryption-ccs2019.pdf


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明怎样攻破PDF加密
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址