Novo hack permite extrair dados de arquivos PDF criptografados

Um novo ataque pode colocar em cheque a segurança de arquivos em PDF com criptografia. Um grupo de pesquisadores desenvolveu uma ferramenta chamada PDFex, capaz de extrair informações desses tipos de documentos com segurança. 

Segundo o site ZDNet, há duas variantes do programa, os quais já foram testados em 27 softwares de visualização de PDF no PC ou navegador. Todos foram acessados com o hack, até mesmo o Acrobat Reader, o mais utilizado entre eles. 

O ponto é que o ataque está sendo feito em sistemas de criptografia dentro do próprio formato em PDF e não em programas terceiros para isso. Ou seja, a questão é mais na raiz dos arquivos do que em extensões. 

A pesquisa foi feita na Ruhr-University Bochum e Münster University, ambas na Alemanha. Eles conseguiram entrar em um arquivo totalmente encriptado e extrair as informações. 

As duas variações funcionam da seguinte forma. A primeira usa espaços do PDF que não são completamente encriptados, usando-os para colocar uma armadilha. Assim, quando o usuário descriptografar o documento para verificar alguma informação, estes dados também são enviados para o hacker. 

O segundo modo é baseado em outra estratégia, usando exatamente as partes que são criptografadas. Aqui, eles instalam o chamado CBC, que é um pedaço de código capaz de modificar os dados na fonte. Com isso, eles conseguem fazer o mesmo movimento que é enviar as informações para um servidor depois que forem descriptografadas. 

Todos os 27 visualizadores de PDF testados são vulneráveis a, pelo menos, um desses ataques. Contudo, os pesquisadores apontam que, para que isso aconteça, é preciso que o hacker tenha acesso ao documento criptografado. Ou seja, é preciso interceptar a rede do usuário ou ter acesso físico ao aparelho. 

A pesquisa completa está disponível no site do ZDNet. 

Fonte: ZDNet