PDF Dokumente lassen sich universell verwenden und bieten sich hervorragend als Format für einen plattformunabhängigen Austausch von Dokumenten an. Durch dynamische Elemente wie Formulare, JavaScript Unterstützung und das Ausführen von Systemkommandos, ist das PDF Format darüber hinaus flexibel und mächtig zu gleich. Diese Vorteile bieten Angreifern aber auch Potential, um Inhalte interaktiv zu gestalten und dem Opfer eine vertrauenswürdige Herkunft des Inhalts vorzutäuschen.

In dieser Bachelorarbeit sollen PDF Dokumente entwickelt werden, die den Betrachtern vortäuschen gültige digitale Signaturen zu enthalten. Dabei soll das visuelle Signatur Spoofing durch Techniken, wie PDF spezifische Formulare [1], JavaScript [2, 3] und XFA [4] unterstützt werden. Die Analyse soll verschiedene, gängige PDF Applikationen abdecken.

Die Arbeit gliedert sich dabei in drei Teile:

1. Aufbau einer Testumgebung mit verschiedenen PDF Applikationen.

2. Analyse geeigneter Spoofing Methoden und Erstellung der manipulierten PDF Dokumente.

3. Evaluation der manipulierten PDF Dokumente in PDF Applikationen.

PDF documents can be used universally and are an excellent format for platform-independent document exchange. Dynamic elements such as forms, JavaScript support and the ability to execute system commands make the PDF format both flexible and powerful. However, these advantages also offer attackers potential to make content interactive and to trick the victim into believing that the content has a trustworthy origin .

In this bachelor thesis, PDF documents will be developed that pretend to contain valid digital signatures. Visual signature spoofing will be supported by techniques such as PDF specific forms [1], JavaScript [2, 3] and XFA [4]. The analysis shall cover different, common PDF applications.

The work is divided into three parts:

1. setup of a test environment with different PDF applications.

2. analysis of suitable spoofing methods and creation of manipulated PDF documents.

3. evaluation of the manipulated PDF documents in PDF applications.

[1] https://www.adobe.com/content/dam/acom/en/devnet/pdf/pdfs/PDF32000_2008.pdf

[2] https://opensource.adobe.com/dc-acrobat-sdk-docs/acrobatsdk/pdfs/acrobatsdk_jsapiref.pdf

[3] https://opensource.adobe.com/dc-acrobat-sdk-docs/acrobatsdk/pdfs/acrobatsdk_jsdevguide.pdf

[4] https://en.wikipedia.org/wiki/XFA

Falls dich das Thema interessiert, dann löse die folgende Challenge, um uns deine PDF Fähigkeiten zu demonstrieren:

1. Erstelle ein PDF Dokument, welches eine digitale Signatur vortäuscht (Screenshot 1).

2. Füge einen Button hinzu, der ein gefälschtes Signatur Panel öffnet. Das Signatur Panel sollte sich durch Anklicken wieder schließen lassen (Screenshot 2).

3. Schicke uns dein erstelltes PDF an vladislav.mladenov@rub.de

If you are interested in this topic, solve the following challenge to demonstrate your PDF skills:

1. create a PDF document that simulates a digital signature (Screenshot 1).

2. add a button that opens a fake signature panel. You should be able to close the signature panel by clicking on it (Screenshot 2).

3. send us your created PDF to vladislav.mladenov@rub.de

Screenshot 1: https://www.nds.ruhr-uni-bochum.de/media/nds/arbeiten/2021/07/20/Screenshot_1.PNG

Screenshot 2: https://www.nds.ruhr-uni-bochum.de/media/nds/arbeiten/2021/07/20/Screenshot_2.PNG