2026. gada jūnijā trīs notikumi atjaunoja diskusiju par "zero-knowledge" pārvaldnieku reālajām garantijām : ETH Zurich un Aalto University akadēmisks pētījums kartografē 25 uzbrukumus, kas izmantojami kompromitēta servera gadījumā, LastPass noplūde notiek caur trešās puses CRM, un DEF CON 33 pētnieks demonstrē autofill novirzīšanu ar clickjacking. Lūk, konkrētā šo triju notikumu ietekme uz ARDNTECH arhitektūru, bez mārketinga retorikas.
Publicēja ARDNTECH EI 2026. gada 23. jūnijā · Iekšēja analīze, pamatojoties uz publiskajiem atklājumiem
OAuth marķieru zādzība no Klue (komerciālās izlūkošanas rīks, integrēts Salesforce) ļāva piekļūt LastPass klientu kontaktdatiem. Šifrētās glabātavas netika pakļautas. Reālais risks ir mērķtiecīgs pikšķerēšana no kontaktu saraksta, kas nozagts no perifērā apakšuzņēmēja, nevis kriptogrāfiskā kodola kompromiss.
Mācība : zero-knowledge aizsargā glabātavas, nevis trešo pušu turētās metadatus.
Matteo Scarlata un viņa līdzautori (Ars Technica starpniecībā) kartografē 25 uzbrukumus, kas parāda, ka Bitwarden, Dashlane un LastPass "zero-knowledge" garantijas pasliktinās, ja serveris ir kompromitēts un dažas opt-in funkcijas ir aktīvas : konta atjaunošana, koplietošana caur publisko atslēgu izplatīšanu, kriptogrāfiskā atpakaļsaderība (downgrade KDF).
Mācība : formāli korekts ZK jāiztur kompromitēta servera scenārijs, ne tikai godīga administratora.
Marek Tóth demonstrē, ka 11 pārvaldnieku autofill var aktivizēt neredzams overlay. Viens klikšķis uz viltus sīkdatņu joslas pietiek, lai aizpildītu lapas laukus, ko kontrolē uzbrucējs. Skartā virsma ir paplašinājuma DOM injekcijas loģika, nevis servera glabātava.
Mācība : pārlūkprogrammas paplašinājums ir atsevišķa uzbrukuma virsma no servera, kas jānostiprina neatkarīgi.
Pētījums ir vērsts uz trīs funkcionalitāšu ģimenēm, kas kompromitēta servera gadījumā vājina ZK garantijas. Lūk, to atbilstība ARDNTECH arhitektūrā.
| Pētījuma vektors | ARDNTECH arhitektūra | Vērtējums |
|---|---|---|
|
Konta atjaunošana
Glabātavas atslēgas kopija, kas saglabāta serverī, izmantojama kompromitēta servera gadījumā |
Wrap tiek ražots klienta pusē (Argon2id) no atjaunošanas koda, ko glabā tikai lietotājs. Serveris glabā necaurredzamus wrapus : tas nevar atkārtoti atvasināt atslēgu. Patēriņš ar tūlītēju tīrīšanu. | Drošs |
|
Kriptogrāfiskais downgrade
Klienta piespiedu izmantot vājāku algoritmu atjaunošanas wrap laikā |
Bloķēts servera pusē : inspekcijas komponents parsē reālo bruņojumu (SKESK v6, S2K Argon2id, AEAD klāt, minimālās izmaksas). Viltots klients, kas veic downgrade, tiek noraidīts un piespiedu atkārtoti aktivizēts. | Neitralizēts |
|
Publiskās atslēgas aizstāšana koplietošanas laikā
Serveris pasniedz savu atslēgu saņēmēja atslēgas vietā |
Serveris atklāj saņēmēja publisko atslēgu + nospiedumu. 2026. gada jūnija labojums (paplašinājumu repo) aptver klienta puses verifikāciju. Atlikušais punkts : nodrošināt, ka zināma kontakta atslēgas maiņa aktivizē skaidru brīdinājumu. | Verificēšanā |
|
Admin atjaunošanas atslēgas (LastPass tips)
Grupas administrators var atkārtoti šifrēt lietotāja glabātavu servera pusē |
ARDNTECH nav "break-glass admin" mehānisma servera pusē, kas atkārtoti šifrētu lietotāja glabātavas atslēgu uz admin atslēgu. Komandas koplietošana notiek tikai caur komandas publisko atslēgu un tās nospiedumu. | Droša pēc dizaina |
Sintēze : kompromitēts ARDNTECH serveris neļauj atšifrēt atjaunošanas wrapus - tie ir necaurredzami, atvasināti klienta pusē no noslēpuma, ko serveris neglabā, un KDF downgrade tiek noraidīts reģistrācijas laikā. Tas ir tieši tas scenārijs, ko ETH/Aalto pētījums izmanto citos pārvaldniekos. Šeit tie ir slēgti ar arhitektūras izvēlēm, kas dokumentētas draudu modelī.
Tóth pētījums ir vērsts uz paplašinājumu DOM injekcijas loģiku. Autofill un autologin ir attiecīgās virsmas. Servera glabātava nav problēma - paplašinājums, kas aizpilda laukus, var tikt maldināts. Šādi punkti pašlaik tiek auditēti ARDNTECH paplašinājumā.
visibility:hidden, izmērs tuvu nullei vai pārklāts elements (klikšķa punkta hit-testing).window.top === window.self vai vienāda izcelsme.z-index, atkārtota redzamības pārbaude klikšķa brīdī.Veselīgu kriptogrāfisko kodolu var apiet perifērais SaaS steks. LastPass glabātavas netika skartas, bet kontaktpersonu saraksts tika nozagts no trešās puses CRM integratora.
ARDNTECH pašreizējie apakšuzņēmēji (Scaleway, Brevo, Stancer, HIBP, Bugsink) ir reģistrēti reģistrā, kas publicēts lapā Uzticamība. Zero-knowledge aizsargā glabātavas, nevis kontaktpersonu sarakstu nereģistrētā trešās puses CRM.
Trešo pušu integrāciju marķieru rotācija, minimālas scopes, tūlītēja atsaukšana incidenta gadījumā. Piekļuvēm perifērajām sistēmām nevajadzētu ļaut atjaunot klientu kartografēšanu.
Katrs jauns apakšuzņēmējs tiek pakļauts DPA atjauninājumam pirms integrācijas. Reģistrs ir publiski pieejams lapā Uzticamība.
Pārbaudāms zero-knowledge, mitināts Francijā, AGPLv3 pirmkods. Privātā beta ir pieejama pēc reģistrācijas.