Acrobat9のパスワードは簡単にクラック出来てしまう

インターネット セキュリティ

 様々な有用なパスワードリカバリーソフトを販売しているロシアの有名なメーカーであるElcomsoft,そのElecomsoftがAdobe Acrobat 9のパスワード検証システムに脆弱性があることを発見した.その脆弱性によって,Adobe Acrobat9のパスワードを解読するのは,それ以前(ver.8.0)のに比べて非常に容易であるらしい.Advanced PDF Password Recovery ver.5.0 (APDFPR ver.5.0)の製品説明によれば,それまでのバージョンに比べて100倍速くパスワードを解読出来るとのこと.

 Manufacturer claims that passwords in Acrobat 9 are easier to crack than in version 8 - heiseSecurity

Manufacturers have been using verification systems to prevent brute force and dictionary attacks for a long time. These systems don't just hash the password once with MD5, but several times – which requires a lot of computing time to crack. The method has been used successfully in applications such as MS Office 2007. Although Adobe has implemented it in all versions of Acrobat since Acrobat 5, Elcomsoft has informed heise Security that the password protection implemented in version 9 is different.
     Manufacturer claims that passwords in Acrobat 9 are easier to crack than in version 8 - heiseSecurityより引用

 様々な製品には,ブルートフォースアタック(総当り攻撃)や辞書攻撃を防ぐために,検証システムというものが使用されている.これらのシステムは,MD5でパスワードを一度だけ変換するんじゃなくて,何度も変換することで安全性を保つ.そして,AdobeはAcrobat5からすべてのバージョンで検証システムを実装していた.そして,この記事によれば,Adobe Acrobat 9からは,実装されているパスワード保護方法が変更されたらしい.

Adobe 9.0 uses the SHA-256 algorithm – considered more secure than 128-bit MD5 – but the mechanism for verifying the password is so weak that even passwords with eight characters are no longer secure. The larger bit-lengths are not enough to provide the level of security available with the previous version, Acrobat 8.0.
     Manufacturer claims that passwords in Acrobat 9 are easier to crack than in version 8 - heiseSecurityより引用

 Adobe 9.0では新しくSHA-256アルゴリズムが使われている.SHA-256は128ビット MD5よりもセキュアであるし,MD5コリジョンが発見され,理論的な脆弱性も明らかになっている.MD5から暗号として推奨されているSHA-256を実装するのは,悪いことではなくむしろ良いことだろう.しかし,実装されたパスワード検証メカニズムが非常に脆弱であり,8文字のパスワードでさえ安全性を確保出来ない.

 Adobe 9.0はAdobe8.0までに比べて,非常に脆弱になってしまっている.そのため,Adobe 9.0でパスワードを設定する場合は,今まで以上に長いパスワードを設定するなど,気をつけたほうが良いだろう.


追記 2008/12/03 15:50

 ITmediaのほうで記事が上がっていたので紹介する.

 Acrobat 9はPDFのパスワード解除も高速化? - ITmedia

ただ,記事中にあるAdobeの説明には語弊があるというか,少し疑問がある.

Adobeは「現行版のPDFは256ビットのAES暗号を採用し、従来の128ビットAESよりもパフォーマンスを向上させた」と強調。「これにより、256ビットのAESパスワードで守られた文書をAcrobat 9で開く速度が高速化されたが、ブルートフォースクラッキングツールを使ったパスワード推測にかかる時間も短縮されてしまった」と認めた。
     Acrobat 9はPDFのパスワード解除も高速化? - ITmediaより引用

 今回,問題なっている部分は,暗号化アルゴリズムの部分ではなく,ハッシュ関数の実装にあると考えられる.また,ハッシュ関数そのものはMD5からSHA-256に変更され,よりセキュアになっている.したがって,パフォーマンスの向上による弊害・・とはちょっと信じがたい.これは,明らかな脆弱性であるし,実装のしかたに問題があるだろう.

 とりあえず,ユーザーは大文字,小文字,数字,特殊記号などを取り混ぜた長いパスワードを使うなど,強度の高いパスワードを使用して自衛するしかない.しかし,Adobeさんのほうも何らかの対策をするべきなんじゃないだろうか.ただ単に仕様だから・・で割り切ってしまって良いものなんだろうか.