Et krypteret PDF-dokument er stort set ikke bedre beskyttet end et PDF-dokument uden kryptering. Og selvom man har indstillet, at dokumentet f.eks. ikke kan gemmes, udskrives eller redigeres, så er det uden videre muligt at omgå denne spærre. Det russiske softwarefirma Elcomsoft er specialiseret i at omgå beskyttelsen i Adobes dokumentformater.
Nu er det også lykkes for Elcomsoft at finde en svaghed i den seneste version Adobe Acrobat 9. Denne version bruger ellers 256-bit kryptering til at beskytte dokumenterne. Men implementeringen er så mangelfuld, at dokumenterne kan knækkes 100 gange hurtigere end under forgængeren Acrobat 8, der kun bruger 128-bit kryptering.
»Det nye Adobe-produkt har en overraskende svag beskyttelse. En 256-bit AES kryptering som den højeste sikkerhed er ikke nok alene. Man skal se sikkerheds-systemet som en helhed,« siger Elcomsoft-chef Vladimir Katalov.
Han vil dog ikke afsløre nærmere detaljer om den svaghed i Acrobat 9, som firmaet udnytter. Funktionen til at dekryptere Acrobat 9-dokumenter er indbygget i den seneste version af selskabets værktøj APDFPR 5.0, der sælges for mellem 50 og 400 euro. Den dyreste version kan angiveligt knække et password-beskyttet PDF-dokument på få minutter.
Det officielle formål med programmet er at finde »glemte« kodeord. Elcomsoft sælger ligeledes en række andre værktøjer, der knækker nøgler til krypterede dokumenter, mailarkiver og databaser.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt