一万亿美元富翁_一万亿美元退款?CCS 2019演示如何破解数字签名!

由ACM主办的会议之眼A级、CCF级计算机和通信安全会议(CCS)于11月11日至15日在英国伦敦举行。< br>

一万亿美元富翁

第26届CCS汇集了来自世界各地的信息安全研究人员和从业人员赞助商和教程包括一些与信息安全密切相关的主要一线公司,如英特尔、蚂蚁金服、脸谱、谷歌、华为和微软。会议收到了934份提交材料,包括149篇论文,接受率为16%本文重点研究当前的热点,包括攻击、加密单元、云安全、机器学习安全、计算安全、模糊测试和区块链等。会议助理之眼专为您解读“10亿美元退款,破解PDF数字签名”!149个收藏也已整理打包,输入公共号码回复“ccs2019”即可直接收藏(无需转发好友!)

一万亿美元富翁

文章概述

1万亿美元退款-如何欺骗PDF签名

弗拉迪斯拉夫·姆拉德诺夫,克里斯蒂安·美因卡,卡斯滕·迈耶·祖·塞尔豪森。马丁·格罗特,JRG·施文克

可移植文档格式是目前世界范围内广泛使用的标准交换信息文档为了确保数据的真实性和完整性,将使用数字签名。包括政府、企业、银行和支付服务提供商,都依赖于PDF签名的安全性本文首次对数字签名的安全性进行了评估,并提出了三种绕过PDF数字签名加密保护的攻击模式。这使得攻击者能够更改PDF内容

一万亿美元富翁

位作者在本文中分析了22个PDF浏览器,其中21个可以被攻击,包括常用程序如Adobe Reader DC和Foxit此外,八项在线核查服务评价中有六项是脆弱的对此的可能解释是缺乏一个标准的算法来验证PDF签名。每个客户端以不同的方式验证签名,因此可以针对这些差异进行定制的攻击。出于一种负责任的态度,这项研究的所有发现都被披露了!

破解签名实例

如图所示,您可以看到该文档是由invoice @ Amazon签名的。de,它表明该文档自签名以来从未被修改过

一万亿美元富翁

然而,实际情况是通过作者的攻击,可以根据现有的签名文件(如亚马逊发票)任意更改内容,而不使签名无效通过这种方式,发票上签名的单据可以伪造成1万亿美元。为了检测此类攻击,读者需要能够深入阅读并理解下图所示的PDF格式…显然,这是不可能的

一万亿美元富翁

似乎赚钱致富的方法被写进了刑法,一万亿美元可以用手指兑现!合理利用漏洞、延长产品保修期、更改合同信息以获得比原始资源更多的资源都是容易的事情!看看这里,是否有些小伙伴已经无法忍受跃跃欲试的心情鼓起勇气。目前,大多数程序已经对作者提到的攻击实施了相应的对策。当这本书开始使用时,边肖立即感到无能为力。关注会议焦点的公众数量,免费获取最新的前沿会议集,阅读更多顶级报纸。你也可以找到漏洞,成为一名伟大的学者。

攻击模式

作者提出了三种具有多种模式的攻击模式从技术上讲,在签名验证的逻辑中,每种模式的攻击步骤是不同的。

USF(通用签名伪造)可以操纵签名中的元信息当使用特定应用程序打开一个PDF文档时,它可以找到签名,但无法找到其所有重要信息。

ISA(增量存储攻击)滥用了PDF规范功能,允许PDF添加文件以更新原始文档使用此功能时,您可以在编辑过程中保存注释并添加新的页面文件。ISA的主要思想是使用相同的技术来改变元素例如,规范并不禁止向攻击者想要的PDF文档添加内容。但是,签名验证表明文件已被修改。作者介绍了四种ISA掩盖修改的变体,并且在没有任何警告的情况下运行。

一万亿美元富翁

第三种签名包装攻击(SWA)通过将原始签名的内容重新定位到文档中的其他位置并插入它们来攻击签名有三种变体可以绕过签名验证

攻击结果

下表显示了用于评估的22个应用程序中的一些,包括windows、linux和macos版本作者确定了21个漏洞,使作者能够绕过签名提供的文档完整性保护并修改内容。只有最新版本的Adobe Reader (9.5.5)不能被销毁,并于2013年发布所有其他程序都可能受到一种模式的攻击。SWA模式是最成功的,攻击17个应用,ISA可以攻击一半,USF只成功了四次

一万亿美元富翁

还不够吗?其他文章也同样精彩。你还在等什么?快速获取信息并享受它!

会议动态和投稿信息的更新可以通过会议加小程序的眼睛来查询。

一万亿美元富翁

会议之眼现已推出小型项目会议之眼plus

,这是一个检查计算机会议信息的一站式工具。会议的最后期限,会议的信息,会议的级别和你想要的信息都在这里!你还在等什么?来体验一下吧~

大家都在看

相关专题