如今，數(shù)字簽名的PDF文件被廣泛用于電子合同和電子發(fā)票(例如京東、亞馬遜等電商平臺(tái)的電子發(fā)票)，以確保其內(nèi)容的真實(shí)性和完整性。

通常，當(dāng)用戶試圖對(duì)數(shù)字簽名的PDF進(jìn)行修改時(shí)，都會(huì)看到警告，防止篡改。但在2019年，Mladenov等人揭示了PDF閱讀器實(shí)現(xiàn)中的各種解析漏洞，并展示了可以修改PDF文檔而不會(huì)使簽名無(wú)效的攻擊。最終，受影響的PDF查看器供應(yīng)商都實(shí)施了防止此類攻擊的安全對(duì)策。

近日，研究者又發(fā)現(xiàn)一種新型的PDF攻擊技術(shù)——影子攻擊。影子攻擊規(guī)避了目前所有的PDF安全對(duì)策，并破壞了數(shù)字簽名PDF的完整性保護(hù)。與以前的攻擊相比，影子攻擊不會(huì)濫用PDF閱讀器中的實(shí)現(xiàn)問題。相反，影子攻擊利用PDF規(guī)范提供的巨大靈活性，因此影子文檔保持符合標(biāo)準(zhǔn)。由于影子攻擊僅濫用合法功能，因此難以緩解。

影子攻擊的三種篡改方式(隱藏、替換、隱藏+替換)

研究結(jié)果表明，經(jīng)過測(cè)試的29個(gè)PDF閱讀器中有16個(gè)(包括Adobe Acrobat和Foxit Reader福昕閱讀器)容易受到影子攻擊。

論文還介紹了可自動(dòng)生成影子攻擊的工具PDF-Attacker。此外，研究人員同時(shí)還部署了能夠檢測(cè)影子文檔的PDF-Detector，以防止對(duì)影子文檔被簽名，以及對(duì)簽名PDF文檔篡改進(jìn)行司法鑒定。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文