Эксперты французского исследовательского института INRIA, работающего в области компьютерных наук, теории управления и прикладной математики, сообщают, что правоохранительные органы плохо справляются с очисткой PDF-документов, которые публикуют на своих сайтах. В итоге из этих файлов можно почерпнуть много конфиденциальной информации, которую затем можно использовать для атак.

К таким выводам специалисты пришли после изучения 39 664 PDF-файлов, опубликованных на 75 сайтах силовых структур из 47 стран мира. Выяснилось, что лишь 38 ведомств имеют строгую политику в отношении программного обеспечения и регулярно обновляют свое ПО.

Так, восстановить конфиденциальные данные удалось из 76% проанализированных файлов. В частности, исследователи обнаружили:

  • имя автора;
  • название PDF-приложения;
  • информацию об ОС;
  • данные об устройстве;
  • электронную почту автора документа;
  • информацию о пути к файлу;
  • комментарии и аннотации.

Исследователи предупреждают, что злоумышленники могут специально собирать такие документы с сайтов силовых структур и создавать профили как на отдельных сотрудников, так и на ведомства в целом.

«Например, мы нашли сотрудника силового ведомства, который ни разу не менял и не обновлял свое программное обеспечение более 5 лет. Также мы обнаружили в нашем наборе данных по меньшей мере 19 силовых структур, которые используют одно и то же программное обеспечение на протяжении двух и более лет.

Такая информация будет особенно интересна хакеру, который хочет нацелиться на человека с плохими софтверными привычками», — рассказывают авторы научной работы.

Даже когда правоохранители стараются очистить свои PDF-файлы от метаданных и артефактов, очистка редко соответствует стандартам и обычно оставляет после себя пригодные для использования данные. По словам исследователей, только 7 из 75 ведомств вообще старались очистить PDF-документы, но на деле только 3 из них удалили из файлов все конфиденциальные данные.

 

4 комментария

  1. Аватар

    Cubik101

    15.03.2021 в 20:24

    Думаю, что было бы также интересно добавить статью по способом чтения метаданных из подобных файлов или обновить эту статью подобной информацией =)
    В статье по ссылке есть подобная информация, но было бы здорово на xaker тоже иметь к ней доступ

  2. Аватар

    0d8bc7

    15.03.2021 в 23:50

    А то, что простые люди не соблюдают меры безопасности, это уже ничего? 🙂
    Силовики принципиально ничем не лучше простых людей, это не какие-то сверхлюди — это просто люди, в которых Большой Дядя вложился больше, чем в остальных, вот и всё. И поскольку на этом все чудеса тут заканчиваются, дальше уже можно не ждать никаких чудес 🙂

    • Аватар

      Novosedoff

      16.03.2021 в 02:31

      Помню, лет 10 назад попались статьи одного европейского спеца по ИТ безопасности, который независимо участвовал в консалтинговых Forensic-проектах. Все его работы были связаны с форматом PDF, таким, на первый взгляд, простым и бесхитростным форматом. Вот тогда я впервые и заподозрил, что формат PDF, вероятно, не без «сюрприза» внутри 🙂

      • Аватар

        0d8bc7

        16.03.2021 в 03:11

        Справедливости ради, не считая пользователя, дело не только в формате, но и в программе. Именно программа пишет что-то в поля. И пусть даже в спецификации будет красным капсом написано, что поля нужно заполнять только реальными данными, ну и т.д. (можно написать что-нибудь ещё, зависит от фантазии :)) — разработчик программы может игнорировать это, если хочет. Но, видимо, мало кто так делает.
        Другой вопрос, кому вообще нужно создавать PDF-файлы? Это формат для документов, и, хоть их и создаёт много кто из самых разных отраслей, всех или почти всех этих пользователей объединяет то, что они могут просто делать свою работу и создавать эти документы и не париться о приватности, как, например, интернет-анонимусы. Вот и получается, что на наличие безопасных в плане анонимности решений нет спроса.
        Хотя я не изучал множество софта для работы с PDF, так что могу ошибаться 🙂

Оставить мнение