电子发票有漏洞：“影子攻击”可篡改数字签名的PDF文档

如今，数字签名的PDF文件被广泛用于电子合同和电子发票(例如京东、亚马逊等电商平台的电子发票)，以确保其内容的真实性和完整性。

创新互联公司专注于企业全网整合营销推广、网站重做改版、鸡冠网站定制设计、自适应品牌网站建设、H5页面制作、商城系统网站开发、集团公司官网建设、外贸网站建设、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为鸡冠等各大城市提供网站开发制作服务。

通常，当用户试图对数字签名的PDF进行修改时，都会看到警告，防止篡改。但在2019年，Mladenov等人揭示了PDF阅读器实现中的各种解析漏洞，并展示了可以修改PDF文档而不会使签名无效的攻击。最终，受影响的PDF查看器供应商都实施了防止此类攻击的安全对策。

近日，研究者又发现一种新型的PDF攻击技术——影子攻击。影子攻击规避了目前所有的PDF安全对策，并破坏了数字签名PDF的完整性保护。与以前的攻击相比，影子攻击不会滥用PDF阅读器中的实现问题。相反，影子攻击利用PDF规范提供的巨大灵活性，因此影子文档保持符合标准。由于影子攻击仅滥用合法功能，因此难以缓解。

影子攻击的三种篡改方式(隐藏、替换、隐藏+替换)

研究结果表明，经过测试的29个PDF阅读器中有16个(包括Adobe Acrobat和Foxit Reader福昕阅读器)容易受到影子攻击。

论文还介绍了可自动生成影子攻击的工具PDF-Attacker。此外，研究人员同时还部署了能够检测影子文档的PDF-Detector，以防止对影子文档被签名，以及对签名PDF文档篡改进行司法鉴定。

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容