PDF Dokument Tracking

Bachelor-Studiengang IT Security

Julian Lindenhofer, BSc

Betreuer: Dipl.-Ing. Dr. Martin Pirker, Bakk.

Ausgangslage

Wissen und Informationen sind heutzutage die wichtigsten wirtschaftlichen Ressourcen der Unternehmen. Unternehmensinterne Daten wie Buchhaltung, Angebote, Forschungen, Verfahrensdokumentationen, Visionen und Pläne werden oft als die Kronjuwelen des Unternehmens angesehen.

Mit zunehmender Bedeutung der digitalen Daten in den Unternehmen stieg auch die Anzahl der Cyberangriffe in den letzten Jahren massiv und wird auch in Zukunft weiter steigen. Jedes Unternehmen kann potentiell Opfer von digitalen Attacken werden. Neben der Prävention eines Sicherheitsvorfalls ergibt sich die Frage, ob man die Daten im Falle eines Angriffs direkter schützen kann.

Das PDF-Format ist ein weitverbreitetes Standardformat für digitale Dokumente. Den meisten BenutzerInnen ist aber nicht bewusst, dass PDF ein sehr komplexes und umfangreiches Format ist. Ein Ansatz wäre es, PDF Dokumente mit einem digitalen Peilsender auszustatten, um diese später nachzuverfolgen. Kann PDF somit zur Informationsgewinnung über Dokumentnutzer verwendet werden?

Ziel

Diese Arbeit beschäftigt sich mit den Möglichkeiten der skriptbaren Funktionen in Standard-konformen PDF Dokumenten. Dies umfasst in erster Linie die Evaluierung der bekannten, definierten Funktionen in Bezug auf eine mögliche nicht vorgesehene Verwendung. Das benötigt eine Evaluierung von gezielt modifizierten Prototypen von PDF Dateien auf der Windows Plattform mit mehreren PDF-Readern und Browser-Engines. Mit dem aus dieser Arbeit generierten Wissen lässt sich dann eine sicherheitskritische Einschätzung erstellen, ob die Möglichkeit besteht, mithilfe dieser manipulierten Dokumente Daten über den PDF lesenden BenutzerInnen zu sammeln.

Ergebnis

Im Laufe der Arbeit wurden einige Funktionen und Trigger Events identifiziert, welche in ihrer Funktionalität über die im Standard definieren Aktionen hinausgehen. Diese Funktionen konnten in PDF Prototyp-Dokumente integriert werden. Ein praktischer Test mit einer Auswahl an Readern und Browser-Engines diente zur Überprüfung der theoretisch identifizierten Möglichkeiten. Anhand dieser Tests wurde dann eine Übersicht erstellt, welche Funktionen auf welchen PDF-Applikationen wie detailliert implementiert sind.

Abschließend wurden die Prototypen noch mithilfe von Virenscannern auf eine etwaige Einstufung als Malware überprüft. Lediglich einer von 58 Antivirenscannern schlug Alarm.