PDFの認証文書を書き換える脆弱性、回避できたのは26アプリ中たった2つ

PDFドキュメントには不正変更を防止する認証機能が用意されているが、この認証機能を攻撃する方法が発見された。認証された文書であるにもかかわらず可視コンテンツを変更することができるという。26のアプリケーションで検証され、攻撃に対して安全だったのは2つだけだったと報告されている。

[後藤大地，有限会社オングス]

　現在の社会活動においてPDFはドキュメントの電子データフォーマットとして広く普及している。PDFには署名の機能があるが、これとは別にPDFドキュメントそのものを認証する機能も用意されている。これまでPDFの電子署名を攻撃する研究はあったが、今回ドキュメント認証に対しても攻撃が可能であることが発見された。認証されたドキュメントであっても可視コンテンツを変更できてしまうという。

　ドイツのルール大学ボーフムに在籍するセキュリティ研究者らは2021年5月24日（現地時間）、認証されたPDFドキュメントに対する攻撃方法に関する論文を「42nd IEEE Symposium on Security and Privacy（S&P 2021）」で発表した。研究者らはPDF認証のセキュリティを徹底的に分析した結果、次の2つの攻撃手法を開発したと説明している。

• Evil Annotation Attack（EAA）
• Sneaky Signature Attack（SSA）

　研究者らはWindows、macOS、Linuxにおける合計26個のアプリケーションに対して、開発した攻撃手法を評価し、全ての攻撃に対して安全だったアプリケーションは2つしかなかったと報告している。

発表された論文「Braking the Specification:PDF Certification」の抜粋（ルール大学ボーフム公開資料より）

安全だったアプリケーションはたった2つ