Bug Online

Ruska organizacija ElcomSoft, pretežno specijalizirana za zaobilaženje sigurnosnih postavki različitih sustava, izdala je novu verziju alata za obnovu zaporki PDF datoteka Adobeovog Acrobata - Advanced PDF Password Recovery 4.0. Ovisno o verziji alata, korisnicima je omogućeno uklanjanje sigurnosnih ograničenja pregledavanja PDF datoteka, uklanjanje digitalnih potpisa i JScript koda, otkrivanje zaporki korištenjem brute-force ili dictionary-napada, a posebno se ističe garantirano zaobilaženje 40-bitne enkripcije pri čemu je raspoloživa i opcija korištenja unaprijed izračunatih hash-vrijednosti zasnovana na modificiranim rainbows-tablicama čime se trajanje skraćuje s nekoliko dana na nekoliko minuta. Upravo ta zadnja opcija čini ovaj program posebno zanimljivim jer se sve druge funkcionalnosti mogu pronaći i kod drugih sličnih alata. Za potrebe ovog teksta analizirana je verzija Enterprise koja posjeduje najširi spektar funkcionalnosti.

Adobe PDF zaštita
Sve sigurno zaštićene zaporke, pa tako i zaporke PDF dokumenata, nikad se ne spremaju u čistom tekstu, već se pohranjuju u obliku sažetka (tzv. hash-vrijednosti). Hash-vrijednosti se dobivaju jednosmjernom funkcijom šifriranja teksta pri čemu se početna vrijednost nikada ne bi smjela moći obnoviti. Kod Adobeovog Acrobata u inačicama 3 i 4 za zaštitu zaporki koristi se RC4 40-bitni kriptografski algoritam, a kod inačica 5 i novijih primjenjuje se 128-bitna zaštita. Uz RC4 kod novijih Acrobat alata raspoloživa je i primjena AES algoritma sa 128-bitnom zaštitom.
Prilikom definiranja zaporki za zaštitu PDF dokumenta, korisnik može odabrati tzv. open (user) zaporku koja služi za otvaranje dokumenta, a bez njezinog poznavanja nije moguće pročitati dokument.