Τον Ιούνιο 2026, τρία γεγονότα επανέφεραν τη συζήτηση για τις πραγματικές εγγυήσεις των διαχειριστών «zero-knowledge» : μια ακαδημαϊκή μελέτη των ETH Zurich και Aalto University χαρτογραφεί 25 εκμεταλλεύσιμες επιθέσεις αν ο διακομιστής παραβιαστεί, μια διαρροή στο LastPass διέρχεται μέσω CRM τρίτου, και ένας ερευνητής στο DEF CON 33 επιδεικνύει την εκτροπή autofill μέσω clickjacking. Αυτή είναι η συγκεκριμένη επίπτωση αυτών των τριών γεγονότων στην αρχιτεκτονική ARDNTECH, χωρίς marketing.
Δημοσιεύτηκε στις 23 Ιουνίου 2026 από ARDNTECH EI · Εσωτερική ανάλυση βάσει δημόσιων αποκαλύψεων
Κλοπή OAuth tokens στην Klue (εργαλείο εμπορικής νοημοσύνης ενσωματωμένο στο Salesforce) επέτρεψε πρόσβαση στα δεδομένα επαφών πελατών του LastPass. Τα κρυπτογραφημένα θησαυροφυλάκια δεν εκτέθηκαν. Ο πραγματικός κίνδυνος είναι στοχευμένο phishing από κλεμμένη λίστα επαφών ενός περιφερειακού υπεργολάβου, όχι παραβίαση του κρυπτογραφικού πυρήνα.
Δίδαγμα : το zero-knowledge προστατεύει τα θησαυροφυλάκια, όχι τα μεταδεδομένα που κατέχουν τρίτοι.
Ο Matteo Scarlata και οι συνεργάτες του (αναφέρθηκαν από το Ars Technica) χαρτογραφούν 25 επιθέσεις που δείχνουν ότι οι εγγυήσεις «zero-knowledge» των Bitwarden, Dashlane και LastPass υποβαθμίζονται αν ο διακομιστής παραβιαστεί και ορισμένες λειτουργίες opt-in είναι ενεργές : ανάκτηση λογαριασμού, κοινή χρήση μέσω διανομής δημόσιων κλειδιών, κρυπτογραφική retrocompatibilité (downgrade KDF).
Δίδαγμα : ένα τυπικά σωστό ZK πρέπει να αντέχει στο σενάριο παραβιασμένου διακομιστή, όχι μόνο σε έναν ειλικρινή διαχειριστή.
Ο Marek Tóth αποδεικνύει ότι το autofill 11 διαχειριστών μπορεί να ενεργοποιηθεί από αόρατο overlay. Ένα μόνο κλικ σε ψεύτικο banner cookies αρκεί για να συμπληρωθούν τα πεδία μιας σελίδας που ελέγχει ο επιτιθέμενος. Η επιφάνεια που επηρεάζεται είναι η λογική DOM injection της επέκτασης, όχι η αποθήκη στον διακομιστή.
Δίδαγμα : η επέκταση περιηγητή είναι ξεχωριστή επιφάνεια επίθεσης από τον διακομιστή, που πρέπει να σκληρυνθεί ανεξάρτητα.
Η μελέτη στοχεύει τρεις οικογένειες λειτουργιών που, σε παραβιασμένο διακομιστή, αποδυναμώνουν τις εγγυήσεις ZK. Αυτή είναι η αντιστοίχισή τους στην αρχιτεκτονική ARDNTECH.
| Φορέας της μελέτης | Αρχιτεκτονική ARDNTECH | Ετυμηγορία |
|---|---|---|
|
Ανάκτηση λογαριασμού
Αντίγραφο του κλειδιού αποθήκης αποθηκευμένο στον διακομιστή, χρησιμοποιήσιμο αν ο διακομιστής παραβιαστεί |
Το wrap παράγεται από την πλευρά του πελάτη (Argon2id) από έναν κωδικό ανάκτησης που κατέχει μόνο ο χρήστης. Ο διακομιστής αποθηκεύει αδιαφανή wraps : δεν μπορεί να επαναπαράγει το κλειδί. Κατανάλωση με άμεση εκκαθάριση. | Ασφαλές |
|
Κρυπτογραφικό downgrade
Εξαναγκασμός πελάτη να χρησιμοποιήσει αδύναμο αλγόριθμο κατά το wrap ανάκτησης |
Αποκλεισμένο στον διακομιστή : ένα στοιχείο επιθεώρησης αναλύει την πραγματική θωράκιση (SKESK v6, S2K Argon2id, AEAD παρόν, ελάχιστα κόστη). Ένας παραποιημένος πελάτης που κάνει downgrade απορρίπτεται και αναγκάζεται σε επανεκκίνηση. | Εξουδετερωμένο |
|
Αντικατάσταση δημόσιου κλειδιού κατά την κοινή χρήση
Ο διακομιστής σερβίρει το δικό του κλειδί αντί αυτού του παραλήπτη |
Ο διακομιστής εκθέτει το δημόσιο κλειδί + αποτύπωμα του παραλήπτη. Μια επιδιόρθωση Ιουνίου 2026 (repo επεκτάσεων) καλύπτει την επαλήθευση από την πλευρά του πελάτη. Εναπομένον σημείο : να διασφαλιστεί ότι μια αλλαγή κλειδιού γνωστής επαφής ενεργοποιεί ρητή ειδοποίηση. | Υπό επαλήθευση |
|
Admin κλειδιά ανάκτησης (τύπου LastPass)
Ένας admin ομάδας μπορεί να επανακρυπτογραφήσει την αποθήκη χρήστη στον διακομιστή |
Το ARDNTECH δεν διαθέτει μηχανισμό «break-glass admin» στον διακομιστή που θα επανακρυπτογραφούσε το κλειδί αποθήκης ενός χρήστη προς ένα admin κλειδί. Η κοινή χρήση ομάδας γίνεται μόνο μέσω του δημόσιου κλειδιού της ομάδας και του αποτυπώματός του. | Ασφαλές εκ σχεδιασμού |
Σύνθεση : ένας παραβιασμένος διακομιστής ARDNTECH δεν επιτρέπει την αποκρυπτογράφηση των wraps ανάκτησης - είναι αδιαφανή, παράγονται από την πλευρά του πελάτη από ένα μυστικό που ο διακομιστής δεν κατέχει, και το downgrade KDF απορρίπτεται κατά την εγγραφή. Αυτά είναι ακριβώς τα σενάρια που εκμεταλλεύεται η μελέτη ETH/Aalto σε άλλους διαχειριστές. Εδώ είναι κλειστά από αρχιτεκτονικές επιλογές τεκμηριωμένες στο μοντέλο απειλής.
Η έρευνα του Tóth στοχεύει τη λογική DOM injection των επεκτάσεων. Το autofill και το autologin είναι οι επιφάνειες που αφορά. Η αποθήκη στον διακομιστή δεν είναι το ζήτημα - είναι η επέκταση που συμπληρώνει πεδία που μπορεί να εξαπατηθεί. Τα παρακάτω σημεία βρίσκονται υπό έλεγχο στην επέκταση ARDNTECH.
visibility:hidden, μέγεθος κοντά στο μηδέν ή στοιχείο καλυμμένο (hit-testing του σημείου κλικ).window.top === window.self ή ίδια προέλευση.z-index, επανεπαλήθευση ορατότητας κατά τη στιγμή του κλικ.Ένας υγιής κρυπτογραφικός πυρήνας μπορεί να παρακαμφθεί από το περιφερειακό SaaS stack. Τα θησαυροφυλάκια του LastPass δεν μετακινήθηκαν, αλλά μια λίστα επαφών κλάπηκε από έναν CRM integrator τρίτου.
Οι τρέχοντες υπεργολάβοι του ARDNTECH (Scaleway, Brevo, Stancer, HIBP, Bugsink) είναι καταχωρημένοι στο μητρώο που δημοσιεύεται στη σελίδα Εμπιστοσύνη. Το zero-knowledge προστατεύει τα θησαυροφυλάκια, όχι μια λίστα επαφών σε CRM τρίτου μη καταχωρημένου.
Εναλλαγή tokens τρίτων ενσωματώσεων, ελάχιστα scopes, άμεση ανάκληση σε περίπτωση περιστατικού. Η πρόσβαση στα περιφερειακά συστήματα δεν πρέπει να επιτρέπει την ανακατασκευή χαρτογράφησης πελατών.
Κάθε νέος υπεργολάβος υπόκειται σε ενημέρωση του DPA πριν από την ενσωμάτωση. Το μητρώο είναι δημοσίως προσβάσιμο στη σελίδα Εμπιστοσύνη.
Επαληθεύσιμο zero-knowledge, φιλοξενούμενο στη Γαλλία, πηγαίος κώδικας AGPLv3. Η ιδιωτική βήτα είναι προσβάσιμη κατόπιν εγγραφής.