V červnu 2026 tři události znovu rozproudily debatu o skutečných zárukách správců «zero-knowledge»: akademická studie ETH Zurich a Aalto University mapuje 25 zneužitelných útoků, je-li server kompromitován, únik u LastPass prochází přes třetí CRM a výzkumník z DEF CON 33 demonstruje únos autofill pomocí clickjackingu. Zde je konkrétní dopad těchto tří událostí na architekturu ARDNTECH, bez marketingové rétoriky.
Zveřejněno 23. června 2026 společností ARDNTECH EI · Interní analýza na základě veřejných zveřejnění
Krádež OAuth tokenů u Klue (nástroj obchodní inteligence integrovaný se Salesforce) umožnila přístup ke kontaktním údajům zákazníků LastPass. Šifrované trezory nebyly vystaveny. Skutečným rizikem je cílený phishing na základě seznamu kontaktů ukradeného u okrajového subdodavatele, nikoli kompromitace kryptografického jádra.
Poučení : zero-knowledge chrání trezory, nikoli metadata držená třetími stranami.
Matteo Scarlata a jeho spoluautoři (převzato Ars Technica) mapují 25 útoků ukazujících, že záruky «zero-knowledge» u Bitwarden, Dashlane a LastPass se zhoršují, je-li server kompromitován a jsou-li aktivní některé opt-in funkce: obnova účtu, sdílení distribucí veřejných klíčů, zpětná kryptografická kompatibilita (downgrade KDF).
Poučení : formálně korektní ZK musí odolat scénáři kompromitovaného serveru, nejen poctivého administrátora.
Marek Tóth demonstruje, že autofill 11 správců lze spustit neviditelným overlayem. Jediné kliknutí na falešný banner cookies stačí k vyplnění polí stránky kontrolované útočníkem. Dotčeným povrchem je logika vkládání DOM rozšíření, nikoli serverový trezor.
Poučení : rozšíření prohlížeče je útočný povrch odlišný od serveru, který je třeba utvrdit nezávisle.
Studie cílí na tři rodiny funkcí, které na kompromitovaném serveru oslabují záruky ZK. Zde je jejich korespondence v architektuře ARDNTECH.
| Vektor studie | Architektura ARDNTECH | Verdikt |
|---|---|---|
|
Obnova účtu
Kopie klíče trezoru uložená na straně serveru, použitelná, je-li server kompromitován |
Wrap je vytvořen na straně klienta (Argon2id) z kódu obnovy, který má pouze uživatel. Server ukládá neprůhledné wrapy: nemůže klíč znovu odvodit. Spotřeba s okamžitým scrubem. | Zdravý |
|
Kryptografický downgrade
Donutit klienta použít slabší algoritmus při wrapu obnovy |
Blokováno na straně serveru: inspekční komponenta parsuje skutečné brnění (SKESK v6, S2K Argon2id, přítomný AEAD, prahové náklady). Pozměněný klient, který provede downgrade, je odmítnut a donucen k reaktivaci. | Neutralizováno |
|
Substituce veřejného klíče při sdílení
Server podává vlastní klíč místo klíče příjemce |
Server vystavuje veřejný klíč + otisk příjemce. Oprava z června 2026 (repozitář rozšíření) pokrývá ověření na straně klienta. Zbytkový bod: zajistit, aby změna klíče známého kontaktu spustila explicitní upozornění. | V ověřování |
|
Klíče obnovy administrátora (typu LastPass)
Administrátor skupiny může znovu zašifrovat trezor uživatele na straně serveru |
ARDNTECH nedisponuje mechanismem «break-glass admin» na straně serveru, který by znovu šifroval klíč trezoru uživatele na klíč administrátora. Týmové sdílení prochází pouze přes veřejný klíč týmu a jeho otisk. | Zdravý z principu |
Shrnutí : kompromitovaný server ARDNTECH neumožňuje dešifrovat wrapy obnovy: jsou neprůhledné, odvozené na straně klienta z tajemství, které server nemá, a downgrade KDF je při registraci odmítnut. Jsou to přesně scénáře zneužité v jiných správcích studií ETH/Aalto. Zde jsou uzavřeny architektonickými volbami zdokumentovanými v modelu hrozeb.
Tóthův výzkum cílí na logiku vkládání DOM rozšíření. Autofill a autologin jsou dotčené povrchy. Serverový trezor není na vině: je to rozšíření, které vyplňuje pole, jež může být oklamáno. Následující body jsou aktuálně auditovány v rozšíření ARDNTECH.
visibility:hidden, velikost blízká nule nebo prvek překrytý (hit-testing bodu kliknutí).window.top === window.self nebo stejný původ.z-index, opětovné ověření viditelnosti v okamžiku kliknutí.Zdravé kryptografické jádro lze obejít přes okrajový SaaS stack. Trezory LastPass se nepohnuly, ale seznam kontaktů byl ukraden u třetího CRM integrátora.
Současní subdodavatelé ARDNTECH (Scaleway, Brevo, Stancer, HIBP, Bugsink) jsou vymezeni v registru zveřejněném na stránce Důvěra. Zero-knowledge chrání trezory, nikoli seznam kontaktů v neuvedeném třetím CRM.
Rotace tokenů třetích integrací, minimální rozsahy, okamžité odvolání v případě incidentu. Přístupy k okrajovým systémům nesmí umožnit rekonstrukci mapy zákazníků.
Ověřitelný zero-knowledge, hostovaný ve Francii, zdrojový kód AGPLv3. Soukromá beta je dostupná po registraci.