Pravda je nahá a PDF horší než technologie Microsoftu - Grafika.cz - vše o počítačové grafice

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:



fotograf

Pravda je nahá a PDF horší než technologie Microsoftu

Elcomsoft a PDF hack

19. července 2001, 00.00 | Na bezpečnostní díry Microsoftu jsme si už zvykli, ovšem nyní je na řadě Adobe. Jak by se vám líbilo, kdyby někdo otevřel váš zabezpečený soubor PDF bez použití brutální síly?

Firma ElcomSoft je autorem takových "pecek" jako Advanced ZIP Password Recovery, Advanced PDF Password Recovery, Advanced Office 2000 Password Recovery a dalších. Kromě toho vyrobila také Advanced eBook Processor, který slouží k odstranění zabezpečení v elekronických knihách formátu PDF. Právě tento program se stal předmětem sporu se společností Adobe (v poslední době nic zvláštního), takže jsme se rozhodli podívat se mu na zoubek.

Většina programů (s názvem Password Recovery) jde na problém "zapomenutého" hesla brutální silou. Uživatel zadá délku hesla a používané znaky a program pouze zkouší všechny možné kombinace. To mu samozřejmě nějakou dobu trvá, proto má navíc slovník nejčastěji používaných hesel, která se prověřují ještě před brutální silou. Jediným omezením je pouze doba, kterou chcete problému věnovat - s rostoucí délkou slova roste potřebný čas exponenciálně.

Zabezpečení PDF
Pokud projdete několik diskuzních fór, zřejmě přijdete na zajímavé věci. Stačí použít Mac OS X, otevřít soubor PDF v aplikaci Preview a můžete ho tisknout. Program přitom nezajímá, zda máte k tisku dokumentu práva, prostě ho vytiskne. Podobně pochodíte se sharewarovými programy Ghostscript a jinými.

Advanced eBook Processor 2.2 (AEBPR) to pouze dovedl k dokonalosti. Ze souboru PDF heslo nenávratně odstraní. Že na to nejde žádnou brutální silou, je jasné, protože během pár vteřin odstraní 128 šifrování.

Dokumenty PDF mohou mít také dvě různá hesla - heslo správce a heslo uživatele, přičemž heslem uživatele můžete dokument pouze otevřít. V takovém případě stačí znát heslo uživatele a zadat ho AEBPR, ten následně odstraní obě hesla - heslo uživatele i správce.

Ještě je toho pro vás málo? Máme tady elektronické knihy, které používají vazbu na konkrétní počítač. eKnihy můžete prohlížet na počítači, na kterém byly zakoupeny, případně je můžete někomu zapůjčit (zase na konkrétní počítač) nebo darovat.
Díky AEBPR lze elektronickou knihu, která se normálně dá otevřít pouze v Adobe eBook Readeru, převést na čistý formát PDF. Je potřeba splnit jednu podmínku - musíte ji převádět na stejném počítači, pro který ji máte zakoupenou.

Řešení pro odstranění zabezpečení eBooks je prý ještě daleko snadnější, než odstranění klasického zabezpečení. Kromě elektronické knihy ve formátu PDF je na disku navíc jakýsi ticket. Do něj se stačí podívat a okopírovat z něj informaci, kterou použijete pro dekódování elektronické knihy.

Podle některých reakcí nemusí být převod (odšifrování) 100%, ale to také může být způsobeno zkušební verzí, která má otevřít pouhých 25 % obsahu dokumentu. Na druhou stranu, vzhledem k využívání Adobe Acrobatu by program neměl mít problém s novou verzí PDF 1.4.

Okolní dění
Zdroje z firmy Adobe tvrdí, že interní testy prokázaly "nebezpečnost" programu - prakticky všechny zabezpečené soubory bylo možné otevřít.
Jeden ze zaměstnanců firmy ElcomSoft, Dimitrij Skljarov, byl v USA na DefCon 9 Conference, ale letadlem do Moskvy nepřiletěl. Podle Planet eBook ho zatkla FBI a momentálně čeká na soud v Kalifornii.

Firma ElcomSoft se dopustila nejméně dvou porušení zákonů USA. V prvním případě se jedná o reverzní inženýrství, kterým byl zjištěn průběh certifikace heslem a druhým je Digital Copyright Millenium Act. V Rusku zřejmě platí jiné zákony, takže je otázka, které zákony se na případ vztahují. Přesto je zřejmá jedna věc: program ukázal děravost formátu PDF, který je díky "ne-bezpečnosti" nevhodný pro elektronické knihy. Jak by se vám líbilo, kdyby vám někdo poslal tajný dokument, který by si někdo třetí otevřel, vytiskl a udělal v něm úpravy? Mně rozhodně ne!

Doufejme, že reakce ze strany Adobe bude jiná než jenom žaloba a další právní aktivity. Ať je program jaký chce, ukázal díry, které nevypadají hezky. Pokud s tím Adobe nic neudělá, utrpí dále její důvěryhodnost.

Podlední malá poznámka. Firmě Adobe snad nikdo nezazlívá, že otevřeně publikovaný formát nelze 100% zabezpečit, ale pokud je základní způsob šifrování (včetně zdrojového kódu!) součástí Acrobat SDK a pokud je zabezpečení elektronických knih takto jednoduché, vypadá to na čistý amaterismus.

Další články:
PDF Zone
ElcomSoft o problematice AEBPR
eBook Web a rozbor problému
News on Net o zatčení Dimitrije Skljarova
ŽIVĚ o zatčení

Tématické zařazení:

 » Rubriky  » Go verze  

 » Rubriky  » PDF - Adobe Acrobat  

 » Rubriky  » Zprávy  

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: