2026 m. birželį trys įvykiai vėl pradėjo diskusiją apie tikrąsias « zero-knowledge » tvarkyklių garantijas: akademinis ETH Zurich ir Aalto University tyrimas sudaro 25 išnaudojamų atakų žemėlapį, jei serveris kompromituotas, nutekėjimas LastPass įmonėje vyksta per trečiosios šalies CRM, o DEF CON 33 tyrėjas įrodo autofill perėmimą per clickjacking. Štai konkretus šių trijų įvykių poveikis ARDNTECH architektūrai, be rinkodaros retorikos.
Paskelbta 2026 m. birželio 23 d. ARDNTECH EI · Vidinė analizė remiantis viešais atskleidimais
OAuth žetonų vagystė įmonėje Klue (komercinės žvalgybos įrankis, integruotas su Salesforce) leido pasiekti LastPass klientų kontaktinius duomenis. Šifruotos saugyklos nebuvo atskleistos. Tikroji rizika yra tikslinė sukčiavimo ataka iš kontaktų sąrašo, pavogto iš periferinio subrangovo, o ne kriptografinio branduolio kompromitavimas.
Pamoka : zero-knowledge apsaugo saugyklas, o ne trečiųjų šalių turimus metaduomenis.
Matteo Scarlata ir jo bendraautoriai (perduota per Ars Technica) sudaro 25 atakų žemėlapį, rodantį, kad Bitwarden, Dashlane ir LastPass « zero-knowledge » garantijos silpsta, jei serveris yra kompromituotas ir tam tikros opt-in funkcijos yra aktyvios: paskyros atkūrimas, dalijimasis per viešųjų raktų platinimą, kriptografinis atgalinis suderinamumas (KDF downgrade).
Pamoka : formaliai teisingas ZK turi atsispirti kompromituoto serverio scenarijui, o ne tik sąžiningam administratoriui.
Marek Tóth įrodo, kad 11 tvarkyklių autofill gali būti aktyvuotas nematomu sluoksniu. Vieno paspaudimo ant netikro slapukų skydelio pakanka užpildyti užpuoliko kontroliuojamo puslapio laukus. Paveiktas paviršius yra plėtinio DOM injekcijos logika, o ne serverio saugykla.
Pamoka : naršyklės plėtinys yra atskiras nuo serverio atakos paviršius, kurį reikia stiprinti nepriklausomai.
Tyrimas nukreiptas į tris funkcijų šeimas, kurios kompromituotame serveryje susilpnina ZK garantijas. Štai jų atitikmuo ARDNTECH architektūroje.
| Tyrimo vektorius | ARDNTECH architektūra | Verdiktas |
|---|---|---|
|
Paskyros atkūrimas
Saugyklos rakto kopija, saugoma serverio pusėje, naudotina, jei serveris kompromituotas |
Wrap sukuriamas kliento pusėje (Argon2id) iš atkūrimo kodo, kurį turi tik vartotojas. Serveris saugo nepermatomus wraps: jis negali iš naujo išvesti rakto. Suvartojimas su nedelsiamu scrub. | Sveika |
|
Kriptografinis downgrade
Priversti klientą naudoti silpnesnį algoritmą atkūrimo wrap metu |
Blokuojama serverio pusėje: tikrinimo komponentas analizuoja tikrąją armatūrą (SKESK v6, S2K Argon2id, AEAD yra, minimalios sąnaudos). Suklastotas klientas, kuris atlieka downgrade, yra atmetamas ir priverstas iš naujo aktyvuoti. | Neutralizuota |
|
Viešojo rakto pakeitimas dalijimosi metu
Serveris pateikia savo paties raktą vietoj gavėjo rakto |
Serveris atskleidžia gavėjo viešąjį raktą + atspaudą. 2026 m. birželio pataisymas (plėtinių saugykla) apima patikrinimą kliento pusėje. Likutinis punktas: užtikrinti, kad žinomo kontakto rakto pakeitimas suaktyvintų aiškų įspėjimą. | Tikrinama |
|
Administratoriaus atkūrimo raktai (LastPass tipo)
Grupės administratorius gali iš naujo užšifruoti vartotojo saugyklą serverio pusėje |
ARDNTECH neturi serverio pusės « break-glass admin » mechanizmo, kuris iš naujo užšifruotų vartotojo saugyklos raktą administratoriaus raktu. Komandos dalijimasis vyksta tik per komandos viešąjį raktą ir jo atspaudą. | Sveika pagal dizainą |
Sintezė : kompromituotas ARDNTECH serveris neleidžia iššifruoti atkūrimo wraps - jie yra nepermatomi, išvesti kliento pusėje iš paslapties, kurios serveris neturi, o KDF downgrade atmetamas registracijos metu. Tai būtent scenarijai, kuriuos kitose tvarkyklėse išnaudojo ETH/Aalto tyrimas. Čia jie uždaryti architektūriniais sprendimais, dokumentuotais grėsmių modelyje.
Tóth tyrimas nukreiptas į plėtinių DOM injekcijos logiką. Autofill ir autologin yra susiję paviršiai. Serverio saugykla nėra susijusi - tai plėtinys, užpildantis laukus, gali būti apgautas. Toliau pateikti punktai šiuo metu yra audituojami ARDNTECH plėtinyje.
visibility:hidden, dydis artimas nuliui arba elementas uždengtas (paspaudimo taško hit-testing).window.top === window.self arba ta pati kilmė.z-index, matomumo pakartotinis patikrinimas paspaudimo metu.Sveiką kriptografinį branduolį galima apeiti per periferinę SaaS rietuvę. LastPass saugyklos nepajudėjo, bet kontaktų sąrašas buvo pavogtas iš trečiosios šalies CRM integratoriaus.
Dabartiniai ARDNTECH subrangovai (Scaleway, Brevo, Stancer, HIBP, Bugsink) yra apibrėžti registre, paskelbtame Pasitikėjimo puslapyje. Zero-knowledge apsaugo saugyklas, o ne kontaktų sąrašą neįtrauktame trečiosios šalies CRM.
Trečiųjų šalių integracijų žetonų rotacija, minimalios apimtys, neatidėliotinas atšaukimas incidento atveju. Prieiga prie periferinių sistemų neturi leisti atkurti klientų žemėlapio.
Kiekvienas naujas subrangovas yra DPA atnaujinimo objektas prieš integraciją. Registras viešai prieinamas Pasitikėjimo puslapyje.
Patikrinamas zero-knowledge, talpinamas Prancūzijoje, AGPLv3 atvirojo kodo šaltinis. Privati beta versija pasiekiama užsiregistravus.