Neue digitale Bedrohung: Textdokumente, die sich selbst verändern
Informatiker der Universität des Saarlandes haben jetzt herausgefunden, dass nicht nur manipulierte Programme, sondern auch harmlos erscheinende Textdokumente den Computer angreifen können. Entsprechend präparierte Textdokumente sind unter Umständen sogar in der Lage, Dateien auf der Festplatte eines Benutzers zu löschen sowie den Inhalt der Platte auszulesen. Außerdem ist es möglich, dass auf verschiedenen PCs das gleiche Dokument unterschiedlich angezeigt wird. Doch nicht ausschließlich PostScript ist davon betroffen: Prinzipiell sind solche Angriffe auch mit PDF möglich.
Die Informatiker am Saarbrücker Institut für Informationssicherheit und Kryptographie wollen den auslösenden Prozessen auf die Spur kommen. Sie haben untersucht, wie Textdokumente im Viewer, also dem Programm, mit dem die Textdateien angesehen werden, sich verändern können. Anhand so genannter Chamäleon-Dokumente zeigen sie, wie Textdokumente auf verschiedenen PCs unterschiedliche Inhalte aufweisen können. Das Beispiel eines elektronischen Kaufvertrags macht das Ausmaß der Sicherheitslücken deutlich. Unterzeichnet der Käufer einen digital übermittelten Vertrag mit einer elektronischen Signatur, so geht er davon aus, dass eine nachträgliche Änderung nicht mehr möglich sein wird, ohne dabei die Signatur zu zerstören. Wird aber ein elektronischer Kaufvertrag zuvor entsprechend präpariert, zeigt er auf allen PCs den gleichen Kaufpreis an, außer auf dem des Empfängers, der den Vertrag unterschreiben soll. Dadurch wird die elektronische Signatur umgangen.
Und noch ein weiteres Problem haben die Saarbrücker Sicherheitsexperten aufgezeigt. Es betrifft die anonyme Begutachtung von wissenschaftlichen Texten, die nicht immer so anonym ist, wie man annimmt. Wird der eingereichte Text entsprechend präpariert, so kann aus den (eigentlich anonymen) Gutachten dennoch die Identität des Gutachters bestimmt werden. Auch hier sind zuvor eingeschleuste Manipulationen Grund für die Täuschung. Ähnlich wie bei Verträgen ist es hier möglich, in ein Textdokument Schreibfehler einzuschleusen, die bei verschiedenen Empfängern – in diesem Fall den Gutachtern – unterschiedlich erscheinen. Diese unterschiedlichen Schreibfehler ermöglichen es dann dem Autor, anhand der Kommentare des Gutachters auf dessen Identität zu schließen. Dies setzt die Anonymität dieses Begutachtungsprozesses außer Kraft.
Kontakt:
Prof. Dr. Michael Backes
Lehrstuhl für Informationssicherheit und Kryptographie
Universität des Saarlandes
Im Stadtwald
66123 Saarbrücken
Telefon: 06 81/3 02-32 59
E-Mail: backes@cs.uni-sb.de
Media Contact
Alle Nachrichten aus der Kategorie: Informationstechnologie
Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.
Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.
Neueste Beiträge
Anlagenkonzepte für die Fertigung von Bipolarplatten, MEAs und Drucktanks
Grüner Wasserstoff zählt zu den Energieträgern der Zukunft. Um ihn in großen Mengen zu erzeugen, zu speichern und wieder in elektrische Energie zu wandeln, bedarf es effizienter und skalierbarer Fertigungsprozesse…
Ausfallsichere Dehnungssensoren ohne Stromverbrauch
Um die Sicherheit von Brücken, Kränen, Pipelines, Windrädern und vielem mehr zu überwachen, werden Dehnungssensoren benötigt. Eine grundlegend neue Technologie dafür haben Wissenschaftlerinnen und Wissenschaftler aus Bochum und Paderborn entwickelt….
Dauerlastfähige Wechselrichter
… ermöglichen deutliche Leistungssteigerung elektrischer Antriebe. Überhitzende Komponenten limitieren die Leistungsfähigkeit von Antriebssträngen bei Elektrofahrzeugen erheblich. Wechselrichtern fällt dabei eine große thermische Last zu, weshalb sie unter hohem Energieaufwand aktiv…
