10/26/2012

Jak ominąć zabezpieczenia dokumentu PDF ?

No właśnie ? Z takim pytaniem spotkałem się dzisiaj na IRCu. Generalnie, pierwsza myśl jaka mi wpadła do głowy - to zastosowanie inżynierii wstecznej wobec dokumentu. Ale to jest czynność dłuższa, i trzeba wiedzieć co i jak uderzyć. Był też pomysł: "txt to ocr, grafa- screen", ale dokument trzeba było zedytować.

Jednakże rozwiązanie jest inne, zdecydowanie mnie zaskakujące. Otóż, w celu złamania zabezpieczeń dokumentu PDF wystarczy... skorzystać ze strony internetowej.

pdfunlock.com/pl

Generalnie, zastanawiają mnie dwie rzeczy:
1. W jaki sposób te zabezpieczenia są łamane ?
2. Czy aby na pewno przesyłane przez tą stronę dokumenty są bezpieczne ;)

Jeśli uda mi się odpowiedzieć na te pytania, to zrobię update wpisu, póki co - jeśli dokumenty nie są "top secret", mamy gotowe i szybkie rozwiązanie :)

2 komentarze:

  1. Kilka słów o różnych atakach na PDFy znajdziesz tu http://www.elcomsoft.com/WP/guaranteed_password_recovery_for_adobe_acrobat_en.pdf

    Elcomsoft jako pierwszy opublikował narzędzia ośmieszające "zabezpieczenia" Adobe, nawet aresztowali w USA ich programistę w 2001 :)
    https://en.wikipedia.org/wiki/US_v._ElcomSoft_Sklyarov

    Ogólnie PDF ma dwa rodzaje zabezpieczeń - banalne (przed kopiowaniem.drukowaniem) i porządne - czyli hasło na otwarcie pliku i sam plik szyfrowany. W zależności od wersji i długości klucza to drugie też czasem można złamać.

    OdpowiedzUsuń
    Odpowiedzi
    1. O, dziękuję Ci za odpowiedź.

      Przestudiuję podane przez Ciebie materiały, a także postaram się w wolnej chwili przetestować bezpieczeństwo pdf'ów w praktyce :)

      Usuń

Zastrzegam sobie możliwość usuwania komentarzy, które nie są zbytnio konstruktywne pod względem merytorycznym.