Solidarietà con l'Ucraina. Servizio offerto gratuitamente alle aziende ucraine per tutta la durata della guerra. Richiedere l'accesso gratuito
Analisi di sicurezza - Giugno 2026

Zero-Knowledge: ciò che le divulgazioni di giugno 2026 cambiano (e non cambiano) per ARDNTECH

A giugno 2026, tre eventi hanno rilanciato il dibattito sulle garanzie reali dei gestori «zero-knowledge»: uno studio accademico di ETH Zurich e Aalto University mappa 25 attacchi sfruttabili se il server è compromesso, una fuga di dati presso LastPass transita per un CRM di terze parti, e un ricercatore di DEF CON 33 dimostra il dirottamento dell'autofill tramite clickjacking. Ecco l'impatto concreto di questi tre eventi sull'architettura di ARDNTECH, senza retorica di marketing.

Pubblicato il 23 giugno 2026 da ARDNTECH EI  ·  Analisi interna a partire dalle divulgazioni pubbliche

Contesto

Tre divulgazioni a giugno 2026

12 giugno 2026 · Fuga di dati

LastPass tramite Klue: catena di approvvigionamento

Un furto di token OAuth presso Klue (strumento di intelligence commerciale integrato in Salesforce) ha permesso di accedere ai dati di contatto di clienti LastPass. I vault cifrati non sono stati esposti. Il rischio reale è il phishing mirato a partire da una lista di contatti rubata presso un subfornitore periferico, non la compromissione del nucleo crittografico.

Insegnamento : lo zero-knowledge protegge i vault, non i metadati detenuti da terzi.

Giugno 2026 · Ricerca accademica

Studio ZK ETH Zurich + Aalto University

Matteo Scarlata e i suoi coautori (ripresi da Ars Technica) mappano 25 attacchi che mostrano come le garanzie «zero-knowledge» di Bitwarden, Dashlane e LastPass si degradino se il server è compromesso e se alcune funzionalità opt-in sono attive: recupero dell'account, condivisione tramite distribuzione di chiavi pubbliche, retrocompatibilità crittografica (downgrade KDF).

Insegnamento : uno ZK formalmente corretto deve resistere allo scenario di un server compromesso, non solo a un amministratore onesto.

Giugno 2026 · DEF CON 33

Clickjacking di estensione del browser

Marek Tóth dimostra che l'autofill di 11 gestori può essere attivato da un overlay invisibile. Un solo clic su un falso banner cookie basta a compilare i campi di una pagina controllata dall'attaccante. La superficie colpita è la logica di iniezione DOM dell'estensione, non il vault del server.

Insegnamento : l'estensione del browser è una superficie d'attacco distinta dal server, da rafforzare in modo indipendente.

Analisi tecnica

Mapping ETH/Aalto su ARDNTECH

Lo studio prende di mira tre famiglie di funzionalità che, su un server compromesso, indeboliscono le garanzie ZK. Ecco la loro corrispondenza nell'architettura di ARDNTECH.

Vettore dello studio Architettura di ARDNTECH Verdetto
Recupero dell'account
Copia della chiave del vault memorizzata lato server, utilizzabile se il server è compromesso 		Il wrap è prodotto lato client (Argon2id) a partire da un codice di recupero che solo l'utente detiene. Il server memorizza wrap opachi: non può ri-derivare la chiave. Consumo con scrub immediato. Sano
Downgrade crittografico
Forzare un client a usare un algoritmo più debole durante il wrap di recupero 		Bloccato lato server: un componente d'ispezione analizza l'armatura reale (SKESK v6, S2K Argon2id, AEAD presente, costi minimi). Un client manomesso che effettua il downgrade viene rifiutato e costretto a una riattivazione. Neutralizzato
Sostituzione di chiave pubblica nella condivisione
Il server fornisce la propria chiave al posto di quella del destinatario 		Il server espone la chiave pubblica + l'impronta del destinatario. Una correzione di giugno 2026 (repo estensioni) copre la verifica lato client. Punto residuo: assicurarsi che un cambio di chiave di un contatto noto attivi un avviso esplicito. In verifica
Chiavi di recupero admin (tipo LastPass)
Un admin di gruppo può ri-cifrare il vault di un utente lato server 		ARDNTECH non dispone di un meccanismo «break-glass admin» lato server che ri-cifrerebbe la chiave del vault di un utente verso una chiave admin. La condivisione di team passa unicamente per la chiave pubblica del team e la sua impronta. Sano per progettazione

Sintesi : un server ARDNTECH compromesso non permette di decifrare i wrap di recupero: sono opachi, derivati lato client da un segreto che il server non detiene, e il downgrade KDF è rifiutato alla registrazione. Sono precisamente gli scenari sfruttati in altri gestori dallo studio ETH/Aalto. Qui sono chiusi tramite scelte architetturali documentate nel modello delle minacce.

Estensione del browser

Superficie di clickjacking: l'estensione di ARDNTECH

La ricerca di Tóth mira alla logica di iniezione DOM delle estensioni. L'autofill e l'autologin sono le superfici interessate. Il vault del server non è in causa: è l'estensione che compila i campi a poter essere ingannata. I punti seguenti sono in corso di audit nell'estensione di ARDNTECH.

  • Rifiuto sugli elementi nascosti: nessun autofill se l'opacità è inferiore a 1, visibility:hidden, dimensione prossima a zero o elemento coperto (hit-testing del punto di clic).
  • Nessun autofill in un iframe cross-origin: verifica che window.top === window.self o di pari origine.
  • <strong>Verifica d'origine rigorosa:</strong> corrispondenza esatta tra l'URL reale e la voce del vault, senza match lassista di sottostringa.
  • <strong>Conferma visibile prima dell'iniezione:</strong> per l'autologin, nessuna compilazione attivata da un clic su un elemento di terze parti non controllato.
  • Interfaccia iniettata non sovrapponibile: Shadow DOM isolato, z-index controllato, riverifica della visibilità al momento del clic.
Catena di approvvigionamento

Lezione LastPass-Klue: i subfornitori periferici

Un nucleo crittografico sano può essere aggirato dallo stack SaaS periferico. I vault LastPass non si sono mossi, ma una lista di contatti è stata rubata presso un integratore CRM di terze parti.

Minimizzare i SaaS di terze parti

I subfornitori attuali di ARDNTECH (Scaleway, Brevo, Stancer, HIBP, Bugsink) sono inquadrati nel registro pubblicato sulla pagina Fiducia. Lo zero-knowledge protegge i vault, non una lista di contatti in un CRM di terze parti non censito.

Igiene dei token OAuth

Rotazione dei token delle integrazioni di terze parti, scope minimi, revoca immediata in caso di incidente. Gli accessi ai sistemi periferici non devono permettere di ricostituire una cartografia dei clienti.

Registro dei subfornitori pubblico

Ogni nuovo subfornitore è oggetto di un aggiornamento del DPA prima dell'integrazione. Il registro è accessibile pubblicamente sulla pagina Fiducia.

Per approfondire

Modello delle minacce

Analisi STRIDE completa dell'architettura di ARDNTECH, per componente.

Zero-knowledge e metadati

Ciò che ARDNTECH cifra, ciò che non cifra e perché.

Pagina sicurezza

Panoramica delle garanzie tecniche e giuridiche di ARDNTECH.
Beta privata aperta

Provare ARDNTECH sul tuo team

Zero-knowledge verificabile, ospitato in Francia, codice sorgente AGPLv3. La beta privata è accessibile previa registrazione.

Unisciti alla beta privata Vedi la pagina sicurezza