PDF Do­ku­men­te las­sen sich uni­ver­sell ver­wen­den und bie­ten sich her­vor­ra­gend als For­mat für einen platt­for­mun­ab­hän­gi­gen Aus­tausch von Do­ku­men­ten an. Durch dy­na­mi­sche Ele­men­te wie For­mu­la­re, Ja­va­Script Un­ter­stüt­zung und das Aus­füh­ren von Sys­tem­kom­man­dos, ist das PDF For­mat dar­über hin­aus fle­xi­bel und mäch­tig zu gleich. Diese Vor­tei­le bie­ten An­grei­fern aber auch Po­ten­ti­al, um In­hal­te in­ter­ak­tiv zu ge­stal­ten und dem Opfer eine ver­trau­ens­wür­di­ge Her­kunft des In­halts vor­zu­täu­schen.

In die­ser Ba­che­l­o­r­ar­beit sol­len PDF Do­ku­men­te ent­wi­ckelt wer­den, die den Be­trach­tern vor­täu­schen gül­ti­ge di­gi­ta­le Si­gna­tu­ren zu ent­hal­ten. Dabei soll das vi­su­el­le Si­gna­tur Spoo­fing durch Tech­ni­ken, wie PDF spe­zi­fi­sche For­mu­la­re [1], Ja­va­Script [2, 3] und XFA [4] un­ter­stützt wer­den. Die Ana­ly­se soll ver­schie­de­ne, gän­gi­ge PDF Ap­pli­ka­tio­nen ab­de­cken.

Die Ar­beit glie­dert sich dabei in drei Teile:

1. Auf­bau einer Test­um­ge­bung mit ver­schie­de­nen PDF Ap­pli­ka­tio­nen.

2. Ana­ly­se ge­eig­ne­ter Spoo­fing Me­tho­den und Er­stel­lung der ma­ni­pu­lier­ten PDF Do­ku­men­te.

3. Eva­lua­ti­on der ma­ni­pu­lier­ten PDF Do­ku­men­te in PDF Ap­pli­ka­tio­nen.

PDF do­cu­ments can be used uni­ver­sal­ly and are an ex­cel­lent for­mat for plat­form-in­de­pen­dent do­cu­ment ex­chan­ge. Dy­na­mic ele­ments such as forms, Ja­va­Script sup­port and the abi­li­ty to exe­cu­te sys­tem com­man­ds make the PDF for­mat both fle­xi­ble and power­ful. Howe­ver, these ad­van­ta­ges also offer at­ta­ckers po­ten­ti­al to make con­tent in­ter­ac­tive and to trick the victim into be­lie­ving that the con­tent has a trust­wor­thy ori­gin .

In this ba­che­lor the­sis, PDF do­cu­ments will be de­ve­lo­ped that pre­tend to con­tain valid di­gi­tal si­gna­tu­res. Vi­su­al si­gna­tu­re spoo­fing will be sup­por­ted by tech­ni­ques such as PDF spe­ci­fic forms [1], Ja­va­Script [2, 3] and XFA [4]. The ana­ly­sis shall cover dif­fe­rent, com­mon PDF ap­p­li­ca­ti­ons.

The work is di­vi­ded into three parts:

1. setup of a test en­vi­ron­ment with dif­fe­rent PDF ap­p­li­ca­ti­ons.

2. ana­ly­sis of sui­ta­ble spoo­fing me­thods and crea­ti­on of ma­ni­pu­la­ted PDF do­cu­ments.

3. eva­lua­ti­on of the ma­ni­pu­la­ted PDF do­cu­ments in PDF ap­p­li­ca­ti­ons.

[1] https://​www.​adobe.​com/​content/​dam/​acom/​en/​devnet/​pdf/​pdfs/​PDF32000_​2008.​pdf

[2] https://​opensource.​adobe.​com/​dc-acrobat-sdk-docs/​acrobatsdk/​pdfs/​acrobatsdk_​jsapiref.​pdf

[3] https://​opensource.​adobe.​com/​dc-acrobat-sdk-docs/​acrobatsdk/​pdfs/​acrobatsdk_​jsdevguide.​pdf

[4] https://​en.​wikipedia.​org/​wiki/​XFA

Falls dich das Thema in­ter­es­siert, dann löse die fol­gen­de Chal­len­ge, um uns deine PDF Fä­hig­kei­ten zu de­mons­trie­ren:

1. Er­stel­le ein PDF Do­ku­ment, wel­ches eine di­gi­ta­le Si­gna­tur vor­täuscht (Screen­shot 1).

2. Füge einen But­ton hinzu, der ein ge­fälsch­tes Si­gna­tur Panel öff­net. Das Si­gna­tur Panel soll­te sich durch An­kli­cken wie­der schlie­ßen las­sen (Screen­shot 2).

3. Schi­cke uns dein er­stell­tes PDF an vladislav.​mladenov@​rub.​de

If you are in­te­rested in this topic, solve the fol­lowing chal­len­ge to de­mons­tra­te your PDF skills:

1. crea­te a PDF do­cu­ment that si­mu­la­tes a di­gi­tal si­gna­tu­re (Screen­shot 1).

2. add a but­ton that opens a fake si­gna­tu­re panel. You should be able to close the si­gna­tu­re panel by cli­cking on it (Screen­shot 2).

3. send us your crea­ted PDF to vladislav.​mladenov@​rub.​de

Screen­shot 1: https://​www.​nds.​ruhr-uni-bo­chum.​de/​media/​nds/​arbeiten/​2021/​07/​20/​Screenshot_​1.​PNG

Screen­shot 2: https://​www.​nds.​ruhr-uni-bo­chum.​de/​media/​nds/​arbeiten/​2021/​07/​20/​Screenshot_​2.​PNG