Elcomsoft: Adobe zmniejszyło bezpieczeństwo plików PDF

Adobe wprowadził w ostatnim czasie dużą zmianę dotyczącą algorytmu stosowanego przy zabezpieczaniu plików PDF hasłem. Specjaliści z rosyjskiej firmy Elcomsoft twierdzą, że "poprawka" w znacznym stopniu zmniejsza bezpieczeństwo danych.

Do tej pory stosowano 128-bitowe szyfrowanie AES (Advanced Encryption Standard). Zdaniem Dmitrija Sklyarova z Elcomsoft było ono bardzo silne i w wielu przypadkach hasło zakodowane w ten sposób wymagało lat pracy by je złamać. Teraz, pomimo przejścia na 256-bitowe szyfrowanie AES, jego odczytanie jest dużo prostsze.

"Chodzi tu szczególnie o hasła krótkie, składające się z maksymalnie 8 znaków. Ich złamanie jest teraz dużo prostsze. Czasem zajmuje to nawet 100 razy mniej czasu niż było to w przypadku Acrobat 8."

Powody dla których Adobe wprowadziło nowe standardy kodowania zostały wyjaśnione na oficjalnym blogu firmy. Zdaniem programistów ma to zwiększyć wydajność programu.

Jednak Sklyarov jest odmiennego zdania: "Nie ma żadnego logicznego powodu, żeby wprowadzać takie zmiany. W poprzedniej wersji Acrobat działał bardzo szybko. Czas odpowiedzi był satysfakcjonujący zarówno w przypadku podania właściwego hasła jak również tego niepoprawnego."

Jednak specjalista z Elcomsoft twierdzi, że pomimo gorszego algorytmu istnieje metoda na zapewnienie sobie odpowiedniego poziomu bezpieczeństwa. Wystarczy po prostu stworzyć hasło składające się jednocześnie z małych i wielkich liter oraz innych znaków specjalnych. Powinno ono mieć również odpowiednią długość (minimum 10 znaków).

Co ciekawe, Adobe opublikowało podobną radę. Specjaliści z tej firmy twierdzą również, że bezpieczeństwo plików można zwiększyć poprzez zaimplementowanie dodatkowych metod ochrony, jak chociażby zabezpieczenia biometryczne.