През юни 2026 три събития подновиха дебата за реалните гаранции на мениджърите „zero-knowledge“ : академично изследване от ETH Zurich и Aalto University картографира 25 атаки, които могат да бъдат използвани при компрометиран сървър, изтичане от LastPass минава през CRM на трета страна, и изследовател от DEF CON 33 демонстрира отклоняване на autofill чрез clickjacking. Ето конкретното въздействие на тези три събития върху архитектурата ARDNTECH, без маркетингова реторика.
Публикувано на 23 юни 2026 от ARDNTECH EI · Вътрешен анализ въз основа на публичните разкрития
Кражба на OAuth токени от Klue (инструмент за бизнес разузнаване, интегриран в Salesforce) позволи достъп до данните за контакт на клиенти на LastPass. Шифрованите хранилища не бяха засегнати. Реалният риск е целенасочен фишинг от откраднат списък с контакти от периферен подизпълнител, а не компромис на криптографското ядро.
Поука : zero-knowledge защитава хранилищата, а не метаданните, държани от трети страни.
Matteo Scarlata и съавторите му (отразени от Ars Technica) картографират 25 атаки, показващи, че гаранциите „zero-knowledge“ на Bitwarden, Dashlane и LastPass се влошават, ако сървърът е компрометиран и някои opt-in функции са активни : възстановяване на акаунт, споделяне чрез разпределение на публични ключове, криптографска съвместимост назад (downgrade KDF).
Поука : формално правилното ZK трябва да устои на сценария на компрометиран сървър, а не само на честен администратор.
Marek Tóth демонстрира, че autofill на 11 мениджъра може да бъде задействан от невидим overlay. Само един клик върху фалшив банер за бисквитки е достатъчен за попълване на полетата на страница, контролирана от атакуващия. Засегнатата повърхност е логиката за DOM инжекция на разширението, а не сървърното хранилище.
Поука : браузър разширението е отделна повърхност за атака от сървъра, която трябва да се закали независимо.
Изследването е насочено към три семейства функционалности, които при компрометиран сървър отслабват гаранциите ZK. Ето съответствието им в архитектурата ARDNTECH.
| Вектор на изследването | Архитектура ARDNTECH | Присъда |
|---|---|---|
|
Възстановяване на акаунт
Копие на ключа за хранилище, съхранено на сървъра, използваемо при компрометиран сървър |
Wrap-ът се произвежда от страна на клиента (Argon2id) от код за възстановяване, притежаван само от потребителя. Сървърът съхранява непрозрачни wraps : не може да повторно изведе ключа. Консумация с незабавно изчистване. | Здрав |
|
Криптографски downgrade
Принуждаване на клиент да използва по-слаб алгоритъм при wrap за възстановяване |
Блокирано от страна на сървъра : компонент за инспекция анализира реалната броня (SKESK v6, S2K Argon2id, AEAD присъства, минимални разходи). Манипулиран клиент, който прави downgrade, е отхвърлен и принуден към повторно активиране. | Неутрализиран |
|
Подмяна на публичен ключ при споделяне
Сървърът сервира собствения си ключ вместо ключа на получателя |
Сървърът излага публичния ключ + отпечатък на получателя. Поправка от юни 2026 (repo разширения) покрива верификацията от страна на клиента. Остатъчна точка : да се гарантира, че промяна на ключ на известен контакт задейства изрично предупреждение. | В процес на верификация |
|
Admin ключове за възстановяване (тип LastPass)
Групов admin може да прешифрова хранилището на потребителя от страна на сървъра |
ARDNTECH не разполага с механизъм „break-glass admin“ от страна на сървъра, който би прешифровал ключа на хранилището на потребителя към admin ключ. Споделянето в екипа минава само чрез публичния ключ на екипа и неговия отпечатък. | Здрав по проектиране |
Синтез : компрометиран сървър на ARDNTECH не позволява дешифриране на wraps за възстановяване - те са непрозрачни, изведени от страна на клиента от тайна, която сървърът не притежава, и downgrade KDF е отхвърлен при регистрация. Това са точно сценариите, използвани в други мениджъри от изследването ETH/Aalto. Тук са затворени чрез архитектурни избори, документирани в модела на заплахите.
Изследването на Tóth е насочено към логиката за DOM инжекция на разширенията. Autofill и autologin са засегнатите повърхности. Сървърното хранилище не е проблемът - разширението, което попълва полетата, може да бъде измамено. Следните точки са в процес на одит в разширението ARDNTECH.
visibility:hidden, размер близо до нула или покрит елемент (hit-testing на точката на клик).window.top === window.self или еднакъв произход.z-index, повторна проверка на видимостта в момента на клик.Здравото криптографско ядро може да бъде заобиколено от периферния SaaS стек. Хранилищата на LastPass не се преместиха, но списък с контакти беше откраднат от CRM интегратор на трета страна.
Настоящите подизпълнители на ARDNTECH (Scaleway, Brevo, Stancer, HIBP, Bugsink) са рамкирани в регистъра, публикуван на страницата Доверие. Zero-knowledge защитава хранилищата, а не списък с контакти в нерегистриран CRM на трета страна.
Ротация на токени за интеграции на трети страни, минимални scopes, незабавно отмяна при инцидент. Достъпите до периферните системи не трябва да позволяват реконструиране на картографирането на клиентите.
Проверяемо zero-knowledge, хоствано във Франция, изходен код AGPLv3. Частната бета е достъпна при регистрация.