Gratis program knækker PDF-kryptering

Sikkerhed

Den nyeste version af Acrobat beskytter PDF-filer med 256-bit kryptering, men beskyttelsen kan alligevel knækkes med enkle midler.

Af Karim Pedersen
mandag 5. januar 2009, 15:53

En af fordelene ved at udgive sine dokumenter på nettet som PDF-filer er, at man kan kontrollere hvad filerne må bruges til. I modsætning til f.eks. et Word-dokument – hvor selv en dansk statsminister er kommet i klemme, fordi han glemte at fjerne skjulte metadata – så kan et PDF-dokument beskyttes med kryptering og forfatteren kan f.eks. indstille, at dokumentet hverken må printes eller gemmes lokalt.

Men nu viser det sig, at denne beskyttelse ikke er meget værd. Forleden kunne ComON fortælle om russiske Elcomsoft, som allerede hævder at have knækket 256-bit krypteringen i Adobe Acrobat 9. Elcomsoft sælger et program til mellem 50 og 400 euro, hvor den dyreste version angiveligt kan knække et password-beskyttet PDF-dokument på få minutter.

Det kan faktisk gøres meget billigere. Programmet Guaranteed PDF Decrypter kan fjerne alle begrænsninger fra PDF-dokumenter – også dem, der er krypteret med 256-bit AES-beskyttelse. Det gælder også den gratis demoversion, der kan hentes på nettet.

Tonny Bjørn fra sikkerhedsfirmaet Comendo mener at PDF-brugere bør tænke på, at krypteringen nemt kan knækkes med værktøjer som dette.

»Denne og tilsvarende applikationer er kritiske i den henseende, at mange tror en standard kryptering er nok til at holde snagende øjne væk fra indholdet. Dermed har de fleste også en tendens til at have et mere "afslappet" forhold til hvordan dokumentet overføres eller opbevares,« siger Tonny Bjørn.

Programmer som Guaranteed PDF Decrypter og APDFPR fra Elcomsoft demonstrerer, at det er nemt at manipulere indholdet i et PDF-dokument – selvom dokumentet er »låst« med Acrobat 9.

»Problematikken har været fremme tidligere - men dette produkt giver personer muligheden for at knække 256-bit AES krypterede PDF-dokumenter helt gratis. Givet det tager en uges tid, men det er muligt at nedbringe tiden ved at købe en bedre udgave for nogle få hundrede kroner,« siger Tonny Bjørn.

Guaranteed PDF Decrypter findes også i en udvidet version til 150 euro, hvor beregningerne kan fordeles over et ubegrænset antal klienter. Det skulle gøre det muligt at knække kodeordet til et 40-bit krypteret dokument på få timer.

Dilbert: Derfor er der så meget varm luft i marketing 03/07 \| Højtuddannede marketingmedarbejdere i større it-virksomheder har ofte udviklet helt unikke fysiske talenter. Læs hele nyheden		Mobilen er stadigt død hos hundredvis af TDC-kunder 03/07 \| For en uge siden skabte et driftsproblem døde SIM-kort for 10.000 af TDCs mobil-kunder. Selvom problemet for længst er meldt løst, mangler hundredvis af brugere stadig deres telefon. Læs hele nyheden
Danmark er verdens bedste til at bruge it 03/07 \| Den økonomiske krise og det negative erhvervsklima er gået udover mange landes evne til bruge de nyeste it-teknologier. Men Danmark går ram forbi og ligger nu i top på en e-readiness-liste fra Economist. Læs hele nyheden		Strandede kunder kan omsider forlade kriseramt fiberfirma 03/07 \| De strandede erhvervs- og offentlige kunder hos MidtVest Bredbånd er blevet overtaget af nianet. Læs hele nyheden
Getmore lancerer eget pc-brand og nyt mobilselskab 03/07 \| Søsterselskabet til det nu lukkede Multimedia World vil pudse profilen af. Onlinebutikken lancerer eget house brand under navnet Gemova. Samtidig åbner forhandleren sit eget mobilselskab. Læs hele nyheden		Microsoft dropper kast-op-reklame 03/07 \| En ny tv-reklame for Internet Explorer og muligheden for at beskytte privatlivets fred er blevet trukket tilbage. Måske efterlod den seeren med en lidt for dårlig smag i munden. Læs hele nyheden