La tarea de los investigadores era simple: modificar los contenidos de un documento PDF firmado sin anular la firma en el proceso. En teor\u00eda, los ciberdelincuentes podr\u00edan hacer lo mismo para difundir informaci\u00f3n falsa o para a\u00f1adir contenido malicioso a un archivo firmado. Despu\u00e9s de todo, es probable que los clientes que reciben un documento firmado de un banco conf\u00eden en \u00e9l y sigan los enlaces que contiene.<\/p>\n
El equipo eligi\u00f3 22 lectores PDF para diferentes plataformas que de modo sistem\u00e1tico facilitaron los resultados de sus experimentos.<\/p>\n
Estructura del archivo PDF<\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/01\/15190324\/36C3-PDF-digital-signature-1.png\")
<\/p>\n
Primero, hablemos del formato PDF. Cada archivo consta de cuatro partes: el encabezado, que muestra la versi\u00f3n del PDF; el cuerpo, que muestra el contenido que el usuario visualiza; la secci\u00f3n Xref, un directorio de los objetos contenidos en el cuerpo y sus ubicaciones (con el fin de mostrar el contenido); y el\u00a0trailer<\/em>, con el que los lectores PDF empiezan a leer el documento. El\u00a0trailer<\/em>\u00a0contiene dos par\u00e1metros importantes que le indican al programa d\u00f3nde iniciar el procesamiento del archivo y d\u00f3nde comienza la secci\u00f3n Xref.<\/p>\n En el formato se integra una funci\u00f3n de actualizaci\u00f3n acumulativa que le permite al usuario, resaltar parte del texto e insertar comentarios, entre otras cosas. Desde un punto de vista t\u00e9cnico, la funci\u00f3n a\u00f1ade tres secciones m\u00e1s: las actualizaciones para el cuerpo, un nuevo directorio Xref y un\u00a0trailer<\/em>\u00a0nuevo. Esto es lo que realmente permite cambiar el modo en que el usuario ve\u00a0los objetos, as\u00ed como a\u00f1adir contenido. En esencia, una firma digital es una actualizaci\u00f3n acumulativa que a\u00f1ade otro elemento al archivo, junto con sus secciones correspondientes.<\/p>\n Primero, por medio de un procesador de texto, el equipo intent\u00f3 a\u00f1adir secciones adicionales al archivo con otra actualizaci\u00f3n acumulativa. En sentido estricto, no se trata de un ataque, ya que el equipo utiliz\u00f3 simplemente una funci\u00f3n que los desarrolladores del formato implementaron. Cuando un usuario abre un archivo modificado de este modo, el lector PDF normalmente muestra un mensaje que nos advierte de que la firma digital es v\u00e1lida pero el documento se ha modificado. No es un mensaje muy esclarecedor, al menos no para un usuario con poca experiencia. Y, lo que es peor, uno de los lectores PDF (LibreOffice) ni siquiera mostr\u00f3 el mensaje.<\/p>\n El siguiente experimento consist\u00eda en extraer las dos secciones del final (es decir, a\u00f1adir una actualizaci\u00f3n al cuerpo, pero no Xref ni trailer<\/em> nuevos). Algunas aplicaciones se negaron a trabajar con dicho archivo. Dos lectores PDF vieron que faltaban dos secciones y autom\u00e1ticamente las a\u00f1adieron sin notificar al lector acerca del cambio en el contenido. Otros tres simplemente cargaron el archivo sin ninguna objeci\u00f3n.<\/p>\n A continuaci\u00f3n, los investigadores se preguntaron qu\u00e9 pasar\u00eda si simplemente copiaran la firma digital dentro de su propia actualizaci\u00f3n \u201cmanual\u201d. Otros dos lectores, Foxit y MasterPDF, cayeron en la trampa.<\/p>\n En total, 11 de los 22 lectores PDF resultaron vulnerables a estas sencillas manipulaciones. Adem\u00e1s, seis no advirtieron en absoluto que el documento abierto para lectura hab\u00eda sufrido modificaciones. En los otros cinco casos, con el fin de mostrar alg\u00fan tipo de manipulaci\u00f3n, el usuario ten\u00eda que entrar al men\u00fa y verificar manualmente la validez de la firma digital, pues no bastaba con abrir el archivo sin m\u00e1s.<\/p>\n La firma de un documento a\u00f1ade dos campos importantes al cuerpo bajo la forma de actualizaciones acumulativas: \/Contents, que contiene la firma, y \/ByteRange, que describe con exactitud lo que se ha firmado. En este \u00faltimo se encuentran cuatro par\u00e1metros (uno indica el comienzo del archivo; otro, el n\u00famero de bytes antes del c\u00f3digo de la firma; un tercero establece d\u00f3nde termina; y el cuarto, el n\u00famero de bytes despu\u00e9s de la firma) porque la firma digital es una secuencia de los caracteres generados con medios cifrados a partir del c\u00f3digo del documento PDF. Por supuesto, la firma no puede firmarse a s\u00ed misma, as\u00ed que el \u00e1rea donde se almacena queda excluida del proceso de c\u00e1lculo de la firma.<\/p>\n Los investigadores intentan a\u00f1adir otro campo de \/ByteRange inmediatamente despu\u00e9s de la firma. Los dos primeros valores permanecieron inalterados; solamente se alter\u00f3 la direcci\u00f3n del final del c\u00f3digo de firma. El resultado fue la aparici\u00f3n de un espacio adicional en el archivo que permit\u00eda que se a\u00f1adiera cualquier objeto malicioso, as\u00ed como la secci\u00f3n Xref que los describ\u00eda. En teor\u00eda, si se leyera correctamente el archivo, el lector PDF no pasar\u00eda de esta secci\u00f3n. Sin embargo, 17 de las 22 aplicaciones eran vulnerables a dicho ataque.<\/p>\n Para una medici\u00f3n \u00f3ptima, el equipo decidi\u00f3 tambi\u00e9n someter las aplicaciones a pruebas de estr\u00e9s y compararlas con una estrategia de prueba de penetraci\u00f3n: seg\u00fan esta \u00faltima, se intentan reemplazar los valores de los campos con otros incorrectos, o simplemente borrarlos. Al realizar el experimento con la secci\u00f3n \/Contents se descubri\u00f3 que, si la firma real se reemplazaba con el valor 0x00, dos lectores la validaban a\u00fan.<\/p>\n Pero \u00bfqu\u00e9 pasaba si la firma se dejaba en su lugar, pero se eliminaba la secci\u00f3n \/ByteRange (es decir, la informaci\u00f3n de lo que se firma)? \u00bfY qu\u00e9 pasaba si se insertaba un valor nulo en lugar de valores reales? En ambos casos, algunos lectores validaron dicha firma.<\/p>\n En total, 4 de los 22 programas conten\u00edan errores de implementaci\u00f3n que pod\u00edan verse aprovechados.<\/p>\n La tabla de resultados resumidos muestra que al menos 21 de los 22 lectores pueden ser burlados. Es decir, salvo por uno, todos aceptan un archivo PDF creado con contenido malicioso o informaci\u00f3n falsa que resultar\u00eda v\u00e1lida para el usuario.<\/p>\nAtaque tipo ISA (Incremental saving attack<\/em>)<\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/01\/15190350\/36C3-PDF-digital-signature-2-147x300.png\")
<\/p>\nAtaque tipo SWA (Signature wrapping attack<\/em>)<\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/01\/15190416\/36C3-PDF-digital-signature-3.png\")
<\/p>\nFalsificaci\u00f3n de firmas universales (USF)<\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/01\/15190446\/36C3-PDF-digital-signature-4.png\")