obama
Cadet 3rd Year
- Registriert
- Feb. 2021
- Beiträge
- 54
Via Privacy-Handbuch:
Der PDF-Standard definiert ein Berechtigungsmodell, das auch die verschlüsselte Speicherung von Dokumenten ermöglicht. Dieser Standard ist Broken by Design. Ein Angreifer kann ein PDF modifizieren, so dass ihm beim Öffnen des Dokumentes der vertrauliche Inhalt via Internet zugesendet wird.
Kryptografische Signaturen im PDF Standard sind ebenfalls kaputt by Design.We analyze the security of encrypted PDF and show how an attacker can exfiltrate the content without having the corresponding keys.