U lipnju 2026. tri su događaja ponovno pokrenula raspravu o stvarnim jamstvima upravitelja «zero-knowledge»: akademska studija ETH Zuricha i Aalto Universityja mapira 25 iskoristivih napada ako je server kompromitiran, curenje u LastPassu prolazi kroz treći CRM, a istraživač s DEF CON 33 pokazuje otmicu autofilla putem clickjackinga. Evo konkretnog utjecaja ta tri događaja na arhitekturu ARDNTECH, bez marketinške retorike.
Objavljeno 23. lipnja 2026. od strane ARDNTECH EI · Interna analiza na temelju javnih objava
Krađa OAuth tokena u Klueu (alat poslovne inteligencije integriran sa Salesforceom) omogućila je pristup kontaktnim podacima klijenata LastPassa. Šifrirani trezori nisu izloženi. Stvarni rizik je ciljani phishing na temelju popisa kontakata ukradenog kod perifernog podizvođača, a ne kompromitacija kriptografske jezgre.
Pouka : zero-knowledge štiti trezore, a ne metapodatke koje drže treće strane.
Matteo Scarlata i njegovi koautori (preneseno putem Ars Technica) mapiraju 25 napada koji pokazuju da se jamstva «zero-knowledge» Bitwardena, Dashlanea i LastPassa narušavaju ako je server kompromitiran i ako su aktivne određene opt-in funkcije: oporavak računa, dijeljenje putem distribucije javnih ključeva, kriptografska kompatibilnost unatrag (downgrade KDF).
Pouka : formalno ispravan ZK mora odoljeti scenariju kompromitiranog servera, a ne samo poštenog administratora.
Marek Tóth pokazuje da se autofill 11 upravitelja može pokrenuti nevidljivim overlayom. Jedan klik na lažni cookie banner dovoljan je za ispunjavanje polja stranice koju kontrolira napadač. Pogođena površina je logika DOM ubrizgavanja proširenja, a ne serverski trezor.
Pouka : proširenje preglednika je napadna površina odvojena od servera, koju treba učvrstiti neovisno.
Studija cilja tri obitelji funkcija koje na kompromitiranom serveru slabe ZK jamstva. Evo njihove korespondencije u arhitekturi ARDNTECH.
| Vektor studije | Arhitektura ARDNTECH | Presuda |
|---|---|---|
|
Oporavak računa
Kopija ključa trezora pohranjena na strani servera, iskoristiva ako je server kompromitiran |
Wrap se proizvodi na strani klijenta (Argon2id) iz koda za oporavak koji posjeduje samo korisnik. Server pohranjuje neprozirne wrapove: ne može ponovno izvesti ključ. Potrošnja uz trenutni scrub. | Zdrav |
|
Kriptografski downgrade
Prisiliti klijenta da koristi slabiji algoritam pri wrapu oporavka |
Blokirano na strani servera: inspekcijska komponenta parsira stvarni oklop (SKESK v6, S2K Argon2id, prisutan AEAD, granični troškovi). Manipulirani klijent koji vrši downgrade odbija se i prisiljava na reaktivaciju. | Neutralizirano |
|
Zamjena javnog ključa pri dijeljenju
Server poslužuje vlastiti ključ umjesto ključa primatelja |
Server izlaže javni ključ + otisak primatelja. Ispravak iz lipnja 2026. (repozitorij proširenja) pokriva provjeru na strani klijenta. Preostala točka: osigurati da promjena ključa poznatog kontakta pokrene eksplicitno upozorenje. | U provjeri |
|
Administratorski ključevi oporavka (tip LastPass)
Administrator grupe može ponovno šifrirati trezor korisnika na strani servera |
ARDNTECH ne raspolaže mehanizmom «break-glass admin» na strani servera koji bi ponovno šifrirao ključ trezora korisnika u administratorski ključ. Timsko dijeljenje prolazi isključivo kroz javni ključ tima i njegov otisak. | Zdrav po dizajnu |
Sinteza : kompromitirani server ARDNTECH ne omogućuje dešifriranje wrapova oporavka: oni su neprozirni, izvedeni na strani klijenta iz tajne koju server ne posjeduje, a downgrade KDF odbija se pri registraciji. To su upravo scenariji koje u drugim upraviteljima iskorištava studija ETH/Aalto. Ovdje su zatvoreni arhitektonskim odlukama dokumentiranima u modelu prijetnji.
Tóthovo istraživanje cilja logiku DOM ubrizgavanja proširenja. Autofill i autologin su pogođene površine. Serverski trezor nije kriv: proširenje koje ispunjava polja može biti prevareno. Sljedeće točke trenutačno se revidiraju u proširenju ARDNTECH.
visibility:hidden, veličina blizu nule ili prekriven element (hit-testing točke klika).window.top === window.self ili isto podrijetlo.z-index, ponovna provjera vidljivosti u trenutku klika.Zdrava kriptografska jezgra može se zaobići putem perifernog SaaS stacka. Trezori LastPassa nisu se pomaknuli, ali popis kontakata ukraden je kod trećeg CRM integratora.
Trenutačni podizvođači ARDNTECH (Scaleway, Brevo, Stancer, HIBP, Bugsink) okvireni su u registru objavljenom na stranici Povjerenje. Zero-knowledge štiti trezore, a ne popis kontakata u nepopisanom trećem CRM-u.
Rotacija tokena trećih integracija, minimalni opsezi, trenutni opoziv u slučaju incidenta. Pristupi perifernim sustavima ne smiju omogućiti rekonstrukciju karte klijenata.
Svaki novi podizvođač predmet je ažuriranja DPA prije integracije. Registar je javno dostupan na stranici Povjerenje.
Provjerljivi zero-knowledge, hostiran u Francuskoj, izvorni kod AGPLv3. Privatna beta dostupna je uz registraciju.