Ломаем текстовые хранилища

Крис Касперски

Спецвыпуск: Хакер, номер #062, стр. 062-096-2

Весь фокус в том, что в погоне за прибылью фирма Abode не стала пересматривать базовый pdf-формат и лишь добавила к нему дополнительный уровень шифрования (см. рис. 6). Соответственно, на каком-то этапе неизбежно генерируется U-пароль, внезапно появляется хакер, который перехватывает и запоминает пароль! Дополнительные уровни защиты тут же падут. Ну разве жизнь не малина? Впервые это продемонстрировал небезвестный российский хакер Дмитрий Скляров на конференции Defcon. Он отведал этой малины по полной программе. Однако вернемся к Acrobat'у.

O-пароль не препятствует просмотру документа, но разрешает управлять политикой запретов, из которых наиболее неприятен запрет на выделение/копирование и печать. И какие только идиоты это запрещают? Ясно же, что если кто-то вознамериться сплагиатить pdf, эта мера его никак не остановит, а честные пользователи пострадают.

Узнать, какие ограничения наложены на данный документ, можно из его свойств (Edit> Document Properties) или нажав <Ctrl>+<D>. Тут появится диалоговое окно с разрешениями и запрещениями на разные действия.

Если нажать кнопку Show Details, узнаешь некоторые подробности, например о том, что здесь используется слабое (low) 40-битное RC4-шифрование, причем пароль на открытие документа (U-пароль) не установлен и имеется лишь пароль на управление запретами (O-пароль), также называемый Permissions Password (пароль ограничений).

Можно ли преодолеть эти ограничения? Что бы там ни говорила Abode в своих рекламных проспектах, хакерская логика и интуиция подсказывают: если документ можно открыть, то скопировать его содержимое или вывести на печать — дело техники, так как контент не зашифрован (иначе как бы мы могли открыть его?). Следование установленным запретам — всего лишь вопрос честности работающих приложений, а отнюдь не крипотографическая проблема. Грубо говоря, ситуация с зашифрованными pdf похожа на историю с атрибутом Read Only на файле: он ничуть не предотвращает записи на секторном уровне, лишь информирует файловую систему, что лучше не писать сюда. То же самое с pdf. Acrobat специально спроектирован так, чтобы не печатать и не копировать текст, если создатель документа этого не хочет. Тем не менее, wiewer'ы от сторонних производителей иногда ведут себя иначе. В первую очередь это относится ко всевозможным конверторам (например pdf в ps), которые случайно или умышленно «забывают» проанализировать атрибуты запретов, генерируя свежеиспеченный ps, с которым можно делать что угодно (например снова преобразовать в «очищенный» pdf). Мы также можем написать свой собственный wiewer (под LINUX'ом их пруд пруди), однако исторически сложилось так, что большинство пользователей предпочитает смотреть pdf-файлы Acrobat'ом.