Kesäkuussa 2026 kolme tapahtumaa käynnisti uudelleen keskustelun „zero-knowledge”-hallintaohjelmien todellisista takuista: ETH Zurichin ja Aalto Universityn akateeminen tutkimus kartoittaa 25 hyödynnettävää hyökkäystä, jos palvelin vaarannetaan, LastPass-vuoto kulkee kolmannen osapuolen CRM:n kautta, ja DEF CON 33 -tutkija osoittaa autofillin kaappaamisen clickjackingilla. Tässä näiden kolmen tapahtuman konkreettinen vaikutus ARDNTECH:n arkkitehtuuriin, ilman markkinointiretoriikkaa.
Julkaistu 23. kesäkuuta 2026, ARDNTECH EI · Sisäinen analyysi julkisista paljastuksista
OAuth-tokenien varkaus Kluella (Salesforceen integroitu myyntitiedustelutyökalu) mahdollisti pääsyn LastPass-asiakkaiden yhteystietoihin. Salatut holvit eivät paljastuneet. Todellinen riski on kohdennettu phishing periferisestä alihankkijasta varastetun yhteystietolistan pohjalta, ei kryptografisen ytimen vaarantuminen.
Oppi : zero-knowledge suojaa holveja, ei kolmansien osapuolten hallussa olevia metatietoja.
Matteo Scarlata ja hänen kanssakirjoittajansa (Ars Technican välittämänä) kartoittavat 25 hyökkäystä, jotka osoittavat, että Bitwardenin, Dashlanen ja LastPassin „zero-knowledge”-takuut heikkenevät, jos palvelin vaarannetaan ja tietyt opt-in-toiminnot ovat aktiivisia: tilin palautus, jakaminen julkisten avainten jakelun kautta, kryptografinen taaksepäin yhteensopivuus (KDF downgrade).
Oppi : muodollisesti oikean ZK:n on kestettävä vaarannetun palvelimen skenaario, ei vain rehellistä ylläpitäjää.
Marek Tóth osoittaa, että 11 hallintaohjelman autofill voidaan laukaista näkymättömällä overlayllä. Yksi klikkaus väärennettyyn evästepalkkiin riittää täyttämään hyökkääjän hallitseman sivun kentät. Kohteena oleva pinta on laajennuksen DOM-injektointilogiikka, ei palvelinpuolen holvi.
Oppi : selainlaajennus on palvelimesta erillinen hyökkäyspinta, joka on kovennettava itsenäisesti.
Tutkimus kohdistuu kolmeen toimintoperheeseen, jotka vaarannetulla palvelimella heikentävät ZK-takuita. Tässä niiden vastaavuus ARDNTECH:n arkkitehtuurissa.
| Tutkimuksen vektori | ARDNTECH-arkkitehtuuri | Tuomio |
|---|---|---|
|
Tilin palautus
Palvelinpuolelle tallennettu kopio holviavaimesta, käytettävissä jos palvelin vaarannetaan |
Wrap tuotetaan asiakaspuolella (Argon2id) palautuskoodista, jonka vain käyttäjä omistaa. Palvelin tallentaa läpinäkymättömiä wrappeja: se ei voi johtaa avainta uudelleen. Kulutus välittömällä scrubilla. | Terve |
|
Kryptografinen downgrade
Asiakkaan pakottaminen käyttämään heikompaa algoritmia palautuswrapin aikana |
Estetty palvelinpuolella: tarkastuskomponentti jäsentää todellisen panssarin (SKESK v6, S2K Argon2id, AEAD läsnä, lattiakustannukset). Manipuloitu asiakas, joka tekee downgraden, hylätään ja pakotetaan uudelleenaktivointiin. | Neutraloitu |
|
Julkisen avaimen korvaaminen jaettaessa
Palvelin tarjoaa oman avaimensa vastaanottajan avaimen sijaan |
Palvelin julkaisee vastaanottajan julkisen avaimen + sormenjäljen. Kesäkuun 2026 korjaus (extensions-repo) kattaa asiakaspuolen tarkistuksen. Jäljellä oleva kohta: varmistaa, että tunnetun yhteyshenkilön avaimen vaihto laukaisee eksplisiittisen hälytyksen. | Tarkistuksessa |
|
Admin-palautusavaimet (LastPass-tyyppi)
Ryhmän admin voi uudelleensalata käyttäjän holvin palvelinpuolella |
ARDNTECH:lla ei ole palvelinpuolen „break-glass admin” -mekanismia, joka uudelleensalaisi käyttäjän holviavaimen admin-avaimeen. Tiimijako kulkee ainoastaan tiimin julkisen avaimen ja sen sormenjäljen kautta. | Terve suunnittelultaan |
Yhteenveto : vaarannettu ARDNTECH-palvelin ei salli palautuswrappien purkamista - ne ovat läpinäkymättömiä, johdettu asiakaspuolella salaisuudesta, jota palvelin ei omista, ja KDF downgrade hylätään rekisteröinnissä. Nämä ovat juuri ne skenaariot, joita ETH/Aalto-tutkimus hyödyntää muissa hallintaohjelmissa. Täällä ne on suljettu dokumentoiduilla arkkitehtuurivalinnoilla uhkamallissa.
Tóthin tutkimus kohdistuu laajennusten DOM-injektointilogiikkaan. Autofill ja autologin ovat kyseessä olevat pinnat. Palvelinpuolen holvi ei ole syyllinen - laajennus, joka täyttää kentät, voidaan huijata. Seuraavat kohdat ovat parhaillaan auditoinnissa ARDNTECH-laajennuksessa.
visibility:hidden, lähes nollakokoinen tai peitetty elementti (klikkauspisteen hit-testing).window.top === window.self tai sama origin.z-index, näkyvyyden uudelleentarkistus klikkaushetkellä.Terve kryptografinen ydin voidaan kiertää periferisellä SaaS-stackilla. LastPass-holvit eivät liikkuneet, mutta yhteystietolista varastettiin kolmannen osapuolen CRM-integraattorilta.
ARDNTECH:n nykyiset alihankkijat (Scaleway, Brevo, Stancer, HIBP, Bugsink) on kehystetty Luottamus-sivulla julkaistussa rekisterissä. Zero-knowledge suojaa holveja, ei yhteystietolistaa luetteloimattomassa kolmannen osapuolen CRM:ssä.
Kolmannen osapuolen integraatioiden tokenien rotaatio, minimaaliset scopet, välitön peruutus incidentin sattuessa. Pääsy periferisiin järjestelmiin ei saa mahdollistaa asiakkaiden kartoituksen rekonstruointia.
Todennettava zero-knowledge, isännöity Ranskassa, AGPLv3-lähdekoodi. Yksityinen beta on saatavilla rekisteröitymällä.