Dopo le rivelazioni di Elcomsoft dei giorni scorsi, Adobe ha pubblicato alcune osservazioni in merito all’algoritmo crittografico utilizzato a protezione dei documenti PDF prodotti con Acrobat 9. La società russa Elcomsoft, da tempo attiva nello sviluppo di soluzioni per il recupero di password e credenziali di accesso, aveva dichiarato come Acrobat 9 non sarebbe in grado di proteggere i file PDF con lo stesso livello di sicurezza garantito dalla versione precedente tanto che il recupero delle password utilizzate per impedire l’accesso ai documenti da parte di persone non autorizzate, sarebbe 100 volte più veloce rispetto a quanto accadeva con la release precedente di Acrobat.
Adobe ha voluto precisare come l’utilizzo dell’algoritmo AES 256 bit, garantisca migliori performance nella gestione dei documenti Acrobat 9. Ed infatti, i file PDF protetti si aprono più velocemente con Acrobat 9.
L’azienda ha però ammesso che attacchi “brute force” o “dictionary based” che abbiano come scopo quello di recuperare la password impiegata a protezione del documento, possono beneficiare di una velocità maggiore rispetto alla precedente versione di Acrobat poiché sono richiesti mesi cicli sulla CPU per provare ogni singola parola chiave.
Per mitigare i rischi derivanti da possibili attacchi, Adobe invita gli utenti di Acrobat 9 a scegliere password più lunghe e più complesse. Coloro che volessero fidare su un livello di sicurezza ancor più elevato possono, secondo Adobe, utilizzare la soluzione crittografica basata su PKI (Public Key Infrastructure) o sul servizio “Adobe LiveCycle Rights Management”.