PDF ist der de-facto Standard für den weltweiten Dokumentenaustausch. Er wird täglich von Unternehmen, Regierungsorganisationen und der Zivilgesellschaft verwendet.Aufgrund der weiten Verbreitung sind PDF-Dokumente ein attraktives Ziel für verschiedene Angriffe, wie z.B. Malware, die Lücken in der Implementierung oder Schwächen im kryptographischen Schutz ausnutzt und für Informationsdiebstahl verwendet wird.In diesem Projektantrag werden wir eine umfassende und systematische Sicherheitsanalyse von PDF-Dokumenten durchführen, indem wir die folgenden drei Hauptbausteine abdecken: Malware, digitale Signaturen und Datenschutzverletzungen.Zunächst werden wir einen umfassenden Überblick und eine systematische Klassifizierung der vorhandenen PDF-Malware erstellen, indem wir mehrere Datenbanken berücksichtigen. Wir werden eine Liste mit den vorhandenen Malware-Detektoren erstellen, die von Open-Source-Implementierungen bis hin zu kommerzieller Software wie Antivirenprogrammen reichen. Wir werden die gesammelten PDFs verwenden, um die Malware-Detektoren hinsichtlich ihrer Erkennungsrate zu bewerten. Anschließend werden wir die Erkennungstechniken und -algorithmen analysieren und darauf basierend neue Angriffe entwickeln, mit denen die Malware-Detektoren umgangen werden können.Zweitens werden wir eine umfassende Analyse von PDF-Signaturen durchführen. Digital signierte PDFs bieten Integrität und Authentizität und werden verwendet, um nicht autorisierte Änderungen an Dokumenten wie Verträgen, Vereinbarungen und Quittungen zu erkennen. In den letzten Jahren wurden mehrere Angriffe publiziert, die jedoch alle manuell erstellt wurden. Zum jetzigen Zeitunkt fehlt eine umfassende Abdeckung aller existierenden Angriffsvektoren. Um diese Lücke zu schließen werden wir ein vollautomatisches Tool entwickeln, das in der Lage ist, Angriffsvektoren zu erstellen und die Sicherheit der Verifikation von PDF-Signaturen zu bewerten. Die Implementierung eines solchen Ansatzes ist aufgrund der eingesetzten kryptographischen Mechanismen eine große Herausforderung. Das Tool sollte die Struktur von digital signierten Dateien verstehen und eine sinnvolle Angriffsvarianten erstellen.Drittens können PDF-Dokumente unbeabsichtigte, sensible Daten enthalten. Derzeit gibt es keine systematische Auswertung solcher Datenlecks. Zu diesem Zweck planen wir einen umfassenden Datensatz zu erstellen, indem wir das Internet durchsuchen und öffentlich verfügbare Dokumente herunterladen. Wir werden diese analysieren und neue Erkenntnisse über potentielle Informationslecks liefern.Darüber hinaus werden wir eine systematische Analyse von Redacting-Tools durchführen, die darauf abzielen, Informationslecks aus den PDF-Dokumenten zu entfernen. Schließlich werden wir konkrete Gegenmaßnahmen vorschlagen, die das PDF-Dokumentenformat und die bestehenden Implementierungen härten. Wir werden konkrete Verbesserungen auf Spezifikations- und Implementierungsebene erarbeiten.

DFG-Verfahren Sachbeihilfen