How to Break PDFs

Erfahren Sie in diesem 59-minütigen Vortrag vom 36C3, wie PDF-Verschlüsselung und digitale PDF-Signaturen gebrochen werden können. Tauchen Sie ein in neuartige Angriffstechniken, die kritische Schwachstellen in allen gängigen PDF-Viewern wie Adobe, Foxit und Okular aufdecken. Lernen Sie, wie Angreifer den Klartext verschlüsselter PDFs ohne Passwort auslesen und den Inhalt digital signierter PDFs unbemerkt manipulieren können. Erhalten Sie Einblicke in die umfassende Sicherheitsevaluierung digitaler Signaturen in PDFs und drei neue Angriffsklassen zur Umgehung des kryptografischen Schutzes. Erfahren Sie von den Ergebnissen der Analyse von 22 verschiedenen PDF-Viewern und acht Online-Validierungsdiensten. Informieren Sie sich über den verantwortungsvollen Umgang mit den Erkenntnissen und die Unterstützung der betroffenen Anbieter bei der Behebung der Probleme.