I juni 2026 genoplivede tre begivenheder debatten om de reelle garantier fra „zero-knowledge”-managers: et akademisk studie fra ETH Zurich og Aalto University kortlægger 25 udnyttelige angreb, hvis serveren er kompromitteret, en lækage hos LastPass passerer gennem en tredjeparts-CRM, og en forsker fra DEF CON 33 demonstrerer kapring af autofill via clickjacking. Her er den konkrete indvirkning af disse tre begivenheder på ARDNTECH-arkitekturen, uden marketingretorik.
Udgivet den 23. juni 2026 af ARDNTECH EI · Intern analyse ud fra de offentlige afsløringer
Et tyveri af OAuth-tokens hos Klue (et salgsintelligensværktøj integreret i Salesforce) gav adgang til kontaktoplysninger for LastPass-kunder. De krypterede bokse blev ikke eksponeret. Den reelle risiko er målrettet phishing ud fra en kontaktliste stjålet hos en perifer underleverandør, ikke kompromittering af den kryptografiske kerne.
Lærdom : zero-knowledge beskytter boksene, ikke metadata, der opbevares af tredjeparter.
Matteo Scarlata og hans medforfattere (formidlet af Ars Technica) kortlægger 25 angreb, der viser, at „zero-knowledge”-garantierne fra Bitwarden, Dashlane og LastPass forringes, hvis serveren er kompromitteret, og visse opt-in-funktioner er aktive: kontogendannelse, deling via distribution af offentlige nøgler, kryptografisk bagudkompatibilitet (KDF downgrade).
Lærdom : en formelt korrekt ZK skal modstå scenariet med en kompromitteret server, ikke kun en ærlig administrator.
Marek Tóth demonstrerer, at autofill i 11 managers kan udløses af et usynligt overlay. Et enkelt klik på et falsk cookie-banner er nok til at udfylde felterne på en side kontrolleret af angriberen. Den berørte overflade er udvidelsens DOM-injektionslogik, ikke server-boksen.
Lærdom : browserudvidelsen er en angrebsoverflade adskilt fra serveren, der skal hærdes uafhængigt.
Studiet retter sig mod tre familier af funktioner, der på en kompromitteret server svækker ZK-garantierne. Her er deres overensstemmelse i ARDNTECH-arkitekturen.
| Studiets vektor | ARDNTECH-arkitektur | Dom |
|---|---|---|
|
Kontogendannelse
Kopi af boksnøglen lagret på serversiden, anvendelig hvis serveren er kompromitteret |
Wrappet produceres på klientsiden (Argon2id) ud fra en gendannelseskode, som kun brugeren besidder. Serveren lagrer uigennemsigtige wraps: den kan ikke genudlede nøglen. Forbrug med øjeblikkelig scrub. | Sund |
|
Kryptografisk downgrade
Tvinge en klient til at bruge en svagere algoritme under gendannelses-wrappet |
Blokeret på serversiden: en inspektionskomponent parser den reelle armering (SKESK v6, S2K Argon2id, AEAD til stede, gulvomkostninger). En manipuleret klient, der laver downgrade, afvises og tvinges til reaktivering. | Neutraliseret |
|
Substitution af offentlig nøgle ved deling
Serveren leverer sin egen nøgle i stedet for modtagerens |
Serveren eksponerer modtagerens offentlige nøgle + fingeraftryk. En rettelse fra juni 2026 (extensions-repo) dækker verifikationen på klientsiden. Resterende punkt: sikre at en nøgleændring hos en kendt kontakt udløser en eksplicit advarsel. | Under verifikation |
|
Admin-gendannelsesnøgler (LastPass-type)
En gruppeadmin kan genkryptere en brugers boks på serversiden |
ARDNTECH har ikke nogen „break-glass admin”-mekanisme på serversiden, der ville genkryptere en brugers boksnøgle til en admin-nøgle. Teamdeling går udelukkende gennem teamets offentlige nøgle og dets fingeraftryk. | Sund af design |
Sammenfatning : en kompromitteret ARDNTECH-server tillader ikke dekryptering af gendannelses-wraps - de er uigennemsigtige, udledt på klientsiden af en hemmelighed, som serveren ikke besidder, og KDF downgrade afvises ved registreringen. Det er præcis de scenarier, der udnyttes i andre managers af ETH/Aalto-studiet. De er lukket her ved arkitektoniske valg dokumenteret i threat-modellen.
Tóths forskning retter sig mod udvidelsernes DOM-injektionslogik. Autofill og autologin er de berørte overflader. Server-boksen er ikke skyld i det - det er udvidelsen, der udfylder felterne, som kan narres. Følgende punkter er under audit i ARDNTECH-udvidelsen.
visibility:hidden, størrelse tæt på nul eller dækket element (hit-testing af klikpunktet).window.top === window.self eller samme origin.z-index, gentjek af synlighed på kliktidspunktet.En sund kryptografisk kerne kan omgås af den perifere SaaS-stack. LastPass-boksene rørte sig ikke, men en kontaktliste blev stjålet hos en tredjeparts-CRM-integrator.
ARDNTECHs nuværende underleverandører (Scaleway, Brevo, Stancer, HIBP, Bugsink) er afgrænset i registret, der er offentliggjort på siden Tillid. Zero-knowledge beskytter boksene, ikke en kontaktliste i en ikke-registreret tredjeparts-CRM.
Rotation af tokens for tredjepartsintegrationer, minimale scopes, øjeblikkelig tilbagekaldelse i tilfælde af en hændelse. Adgang til perifere systemer må ikke gøre det muligt at rekonstruere en kortlægning af kunderne.
Verificerbar zero-knowledge, hostet i Frankrig, AGPLv3-kildekode. Den private beta er tilgængelig ved tilmelding.