Le PDF chiffré possède une faille... contenue dans son standard

Bastien Contreras Contributeur
02 octobre 2019 à 12h18
0
Tuto pdf

Chiffrer un PDF pour le mettre à l'abri des yeux indiscrets ne serait pas une méthode si efficace. Des chercheurs en sécurité informatique ont en effet découvert deux failles dans la norme du format, qui le rendent vulnérable à deux types d'attaques, regroupées sous le nom de PDFex. Et tous les lecteurs PDF seraient plus ou moins concernés par ces faiblesses.

L'incontournable format PDF intègre directement dans son standard des schémas de chiffrement. Le but de cette fonctionnalité native est d'assurer la confidentialité des fichiers, tout en leur permettant d'être déchiffrés par n'importe quel lecteur, mais également d'éviter d'éventuelles méthodes de chiffrement frauduleuses.

Un chiffrement uniquement partiel

Malheureusement, les techniques employées dans le standard ne seraient pas d'une robustesse à toute épreuve. C'est ce qu'ont démontré six chercheurs des universités allemandes de la Ruhr à Bochum et de Münster. Ils ont en effet mis au jour une série d'attaques, baptisée PDFex, permettant d'accéder au contenu d'un PDF chiffré. La méthode ne consiste cependant pas à récupérer le mot de passe du fichier, mais à profiter de deux failles pour extraire son contenu.

La première réside dans le fait que le chiffrement standard ne s'applique en réalité que sur une partie du document. Ce qui laisse la possibilité à des hackers de manipuler le contenu en clair, pour y ajouter un formulaire, un lien externe ou un code JavaScript.

Ainsi, lorsqu'un utilisateur légitime ouvre le fichier, il peut être incité à déclencher l'une de ces actions, qui envoie alors la totalité du document à l'attaquant. Mais dans certains cas, l'opération peut être effectuée sans nécessiter la moindre interaction (par exemple avec un formulaire).


Un mode de chiffrement loin d'être infaillible

Cependant, tous les lecteurs PDF ne prennent pas en charge les fichiers partiellement chiffrés. Mais la deuxième faille découverte concerne tout simplement le mode de chiffrement du standard : CBC (Cipher Block Chaining, ou enchaînement des blocs). Et dans la plupart des lecteurs PDF, cette méthode ne s'accompagne pas d'une vérification de l'intégrité des fichiers.

Par conséquent, des hackers peuvent à nouveau s'attaquer au contenu d'un document, mais cette fois directement dans la partie chiffrée. Pour cela, ils peuvent faire appel à des « gadgets CBC », permettant d'ajouter des éléments enclenchant ensuite l'envoi de l'ensemble du fichier, de la même façon que dans la première situation.

Tous les lecteurs PDF affectés

Les auteurs de l'étude ont testé ces deux scénarios sur 27 lecteurs PDF, parmi lesquels ceux intégrés dans Chrome, Firefox, Safari et Opera, mais également les applications majeures : Acrobat Reader DC, Nitro Pro, Foxit Reader... Et les résultats sont sans appel : absolument tous les logiciels se sont révélés vulnérables à au moins l'une des deux attaques (et souvent aux deux).


Les chercheurs ont rendu leur découverte publique et prévenu les éditeurs de ces applications. En espérant que cela entraîne la résolution rapide de l'incident.

Source : The Hacker News
Modifié le 02/10/2019 à 13h41
5 réponses
6 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Un chercheur lance une pétition pour rendre gratuits les articles liés au réchauffement climatique
Linky : une étude de l'ANFR ne relève aucune exposition anormale aux ondes radioélectriques
Des équipes d'Amazon chargées de scruter les images des caméras de surveillance de la marque
Pour Michel Mayor, prix Nobel de physique 2019, l'humanité ne migrera pas sur d'autres planètes
Blizzard demande leur carte d'identité aux pro-manifestants de Hong Kong pour supprimer leur compte
LDLC.com à nouveau élu Service Client de l'Année 2020
L'énergie renouvelable est la principale source d'électricité au Royaume-Uni
Xavier Niel défend le projet Libra... dans lequel il a investi
Dyson laisse tomber son projet de voiture électrique
Fortnite avalé par un trou noir... en pause avant un nouveau chapitre ?

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top