Juunis 2026 taaskäivitasid kolm sündmust arutelu « zero-knowledge » haldurite tegelike garantiide üle: ETH Zurichi ja Aalto University akadeemiline uuring kaardistab 25 ärakasutatavat rünnakut, kui server on kompromiteeritud, leke LastPassis kulgeb läbi kolmanda osapoole CRM-i ning DEF CON 33 teadlane tõestab autofill'i kaaperdamist clickjacking'u abil. Siin on nende kolme sündmuse konkreetne mõju ARDNTECH arhitektuurile, ilma turundusretoorikata.
Avaldatud 23. juunil 2026 ARDNTECH EI poolt · Sisemine analüüs avalike avalikustamiste põhjal
OAuth-tokenite vargus ettevõttes Klue (Salesforce'iga integreeritud äriluure tööriist) võimaldas juurdepääsu LastPassi klientide kontaktandmetele. Krüpteeritud hoidlaid ei avaldatud. Tegelik risk on sihitud andmepüük perifeerselt alltöövõtjalt varastatud kontaktide loendist, mitte krüptograafilise tuuma kompromiteerimine.
Õppetund : zero-knowledge kaitseb hoidlaid, mitte kolmandate osapoolte valduses olevaid metaandmeid.
Matteo Scarlata ja tema kaasautorid (vahendatud Ars Technica kaudu) kaardistavad 25 rünnakut, mis näitavad, et Bitwardeni, Dashlane'i ja LastPassi « zero-knowledge » garantiid halvenevad, kui server on kompromiteeritud ja teatud opt-in funktsioonid on aktiivsed: konto taastamine, jagamine avaliku võtme jaotuse kaudu, krüptograafiline tagasiühilduvus (KDF downgrade).
Õppetund : formaalselt korrektne ZK peab vastu pidama kompromiteeritud serveri stsenaariumile, mitte ainult ausale administraatorile.
Marek Tóth tõestab, et 11 halduri autofill'i saab käivitada nähtamatu ülekattega. Üksainus klõps võltsil küpsiste ribal piisab ründaja kontrollitava lehe väljade täitmiseks. Mõjutatud pind on laienduse DOM-süstimise loogika, mitte serveri hoidla.
Õppetund : brauseri laiendus on serverist eraldiseisev ründepind, mida tuleb iseseisvalt tugevdada.
Uuring sihib kolme funktsioonipere, mis kompromiteeritud serveris nõrgendavad ZK garantiisid. Siin on nende vastavus ARDNTECH arhitektuuris.
| Uuringu vektor | ARDNTECH arhitektuur | Otsus |
|---|---|---|
|
Konto taastamine
Serveri poolel salvestatud hoidla võtme koopia, kasutatav, kui server on kompromiteeritud |
Wrap luuakse kliendi poolel (Argon2id) taastekoodist, mida valdab ainult kasutaja. Server salvestab läbipaistmatud wrap'id: see ei saa võtit uuesti tuletada. Tarbimine kohese scrub'iga. | Terve |
|
Krüptograafiline downgrade
Sundida klienti kasutama nõrgemat algoritmi taaste wrap'i ajal |
Blokeeritud serveri poolel: kontrollikomponent parsib tegeliku soomuse (SKESK v6, S2K Argon2id, AEAD olemas, miinimumkulud). Võltsitud klient, mis teeb downgrade'i, lükatakse tagasi ja sunnitakse taasaktiveerima. | Neutraliseeritud |
|
Avaliku võtme asendamine jagamisel
Server pakub saaja võtme asemel oma võtit |
Server avaldab saaja avaliku võtme + sõrmejälje. 2026. aasta juuni parandus (laienduste repo) katab kliendipoolse kontrolli. Jääkpunkt: tagada, et tuntud kontakti võtme muutus käivitab selgesõnalise hoiatuse. | Kontrollimisel |
|
Administraatori taastevõtmed (LastPassi tüüp)
Grupi administraator saab serveri poolel kasutaja hoidla uuesti krüpteerida |
ARDNTECH-il puudub serveripoolne « break-glass admin » mehhanism, mis krüpteeriks kasutaja hoidla võtme uuesti administraatori võtmeks. Meeskonna jagamine toimub ainult meeskonna avaliku võtme ja selle sõrmejälje kaudu. | Terve disaini poolest |
Süntees : kompromiteeritud ARDNTECH server ei võimalda taaste wrap'e dekrüpteerida - need on läbipaistmatud, tuletatud kliendi poolel saladusest, mida server ei valda, ja KDF downgrade lükatakse registreerimisel tagasi. Need on täpselt stsenaariumid, mida teistes haldurites ETH/Aalto uuring ära kasutab. Siin on need suletud arhitektuuriliste valikutega, mis on dokumenteeritud ohumudelis.
Tóthi uuring sihib laienduste DOM-süstimise loogikat. Autofill ja autologin on asjaomased pinnad. Serveri hoidla ei ole asjaga seotud - just laiendus, mis täidab väljad, on see, keda saab petta. Järgmisi punkte auditeeritakse praegu ARDNTECH laienduses.
visibility:hidden, suurus nulli lähedal või element kaetud (klõpsupunkti hit-testing).window.top === window.self või sama päritolu.z-index, nähtavuse taaskontroll klõpsu hetkel.Tervet krüptograafilist tuuma saab mööda minna perifeerse SaaS-virna kaudu. LastPassi hoidlad ei liikunud, kuid kontaktide loend varastati kolmanda osapoole CRM-integraatorilt.
ARDNTECH praegused alltöövõtjad (Scaleway, Brevo, Stancer, HIBP, Bugsink) on määratletud registris, mis on avaldatud Usalduse lehel. Zero-knowledge kaitseb hoidlaid, mitte kontaktide loendit registreerimata kolmanda osapoole CRM-is.
Kolmandate osapoolte integratsioonide tokenite rotatsioon, minimaalsed ulatused, kohene tühistamine intsidendi korral. Juurdepääs perifeersetele süsteemidele ei tohi võimaldada klientide kaardistuse taastamist.
Kontrollitav zero-knowledge, majutatud Prantsusmaal, AGPLv3 lähtekood. Privaatne beeta on registreerimisel kättesaadav.