Ломаем текстовые хранилища

Крис Касперски

Спецвыпуск: Хакер, номер #062, стр. 062-096-10

/V 2

/Length 128

/R 3

/P -3904

/O<36451BD39D753B7C1D10922C28E6665AA4F3353FB0348B536893E3B1D

B5C579B>

/U<27CDC0844E3EB1E90E9320F5AC6F399900000000000000000000000000000000>

>> endobj

Обрати внимание, что поля /O и /U представляют собой HEX-массив (pdf-спецификация это допускает, но далеко не все pdf-взломщики догадываются об этом). Открой такой файл своей любимой утилитой и посмотри, что произойдет. PDF Password Recovery COM SDK справляется с ним на раз! Плюс он представляет собой не вещь в себе (типа exe), а именно SDK, то есть комплект разработчика, пригодный для встраивания в твои собственные приложения, написанные на С, DELPHI или VB. Вот это чисто хакерский подход к делу! Правда, как и все остальные программы, PDF SDK хочет денег, а демонстрационная версия сохраняет только половину страниц.

Ряд утилит работает совсем по другому принципу. Вместо того чтобы реализовывать свой собственный pdf-декриптор, они открывают pdf-файл (или электронную книгу) «руками» IE и грабят расшифрованное содержимое в отдельный pdf, свободный от всяких ограничений. Естественно, взломать неизвестный U-пароль они не в состоянии, однако могут, например, «отвязать» eBook от интернета, если он получает скрытый пароль по Сети.

Заключение

Подведем итоги. Зашифрованный пользовательским паролем документ можно вскрыть только если используется 40-битное шифрование, в то время как запрет на копирование или печать снимается практически мгновенно, но увы… Одного HIEW'а для этих целей будет явно недостаточно, и потребуется либо покупать одну из многочисленных ломалок, либо писать свою собственную, либо же… Призвав на помощь отладчик с дизассемблером, превращать демонстрационную копию готовой ломалки в полнофункциональную программу. Кстати, любые ломалки можно свободно найти в любой файлообменной сети.

Что читать?

- «eBooks security — theory and practice» — презентация Дмитрия Склярова, посвященная взлому pdf-документов и электронных книг. Прочитана автором на хакерской конференции DEF CON Nine, 13-15 июня 2001 (Alexis Park in Las Vegas, Nevada USA). Содержит массу технической информации и относится к разряду must have (на английском языке). К сожалению, дать точную ссылку затруднительно, поскольку файл постоянно меняет свою дислокацию, но попробовать можно здесь: www.download.ru/defcon.ppt.

- how PDF encryption using Adobe's «Standard Security Handler» works — сжатое описание основных принципов шифрования ранних версий pdf, содержит некоторое количество ошибок и неточностей, поэтому по ходу изложения необходимо сверяться с фирменной спецификацией (на английском языке): www.cs.cmu.edu/~dst/Adobe/Gallery/anon21jul01-pdf-encryption.txt.

- PDF reference — фирменная спецификация на PDF, содержит буквально все (на английском языке): http://partners.adobe.com/public/developer/pdf/index_reference.html.

- PDF Password Recovery COM SDK Free Download — библиотечка хакерских функций для работы с зашифрованными pdf-файлами (на английском языке): www.shareup.com/PDF_Password_Recovery_COM_SDK-download-12693.html.

- ElcomSoft — главный сайт фирмы, которая специализируется на взломе разных документов (написано на русском и английском языках) — www.elcomsoft.com.