În iunie 2026, trei evenimente au relansat dezbaterea privind garanțiile reale ale gestionarelor «zero-knowledge»: un studiu academic al ETH Zurich și Aalto University cartografiază 25 de atacuri exploatabile dacă serverul este compromis, o scurgere la LastPass tranzitează printr-un CRM terț, iar un cercetător de la DEF CON 33 demonstrează deturnarea autofill-ului prin clickjacking. Iată impactul concret al acestor trei evenimente asupra arhitecturii ARDNTECH, fără retorică de marketing.
Publicat pe 23 iunie 2026 de ARDNTECH EI · Analiză internă pornind de la divulgările publice
Un furt de token-uri OAuth la Klue (instrument de inteligență comercială integrat în Salesforce) a permis accesul la datele de contact ale clienților LastPass. Seifurile criptate nu au fost expuse. Riscul real este phishing-ul țintit pornind de la o listă de contacte furată de la un subcontractant periferic, nu compromiterea nucleului criptografic.
Învățătură : zero-knowledge protejează seifurile, nu metadatele deținute de terți.
Matteo Scarlata și coautorii săi (preluați de Ars Technica) cartografiază 25 de atacuri care arată că garanțiile «zero-knowledge» ale Bitwarden, Dashlane și LastPass se degradează dacă serverul este compromis și dacă anumite funcționalități opt-in sunt active: recuperarea contului, partajarea prin distribuirea de chei publice, retrocompatibilitatea criptografică (downgrade KDF).
Învățătură : un ZK formal corect trebuie să reziste scenariului unui server compromis, nu doar al unui administrator onest.
Marek Tóth demonstrează că autofill-ul a 11 gestionare poate fi declanșat de un overlay invizibil. Un singur clic pe un banner fals de cookie-uri este suficient pentru a completa câmpurile unei pagini controlate de atacator. Suprafața atinsă este logica de injecție DOM a extensiei, nu seiful serverului.
Învățătură : extensia de navigator este o suprafață de atac distinctă de server, care trebuie întărită independent.
Studiul vizează trei familii de funcționalități care, pe un server compromis, slăbesc garanțiile ZK. Iată corespondența lor în arhitectura ARDNTECH.
| Vectorul studiului | Arhitectura ARDNTECH | Verdict |
|---|---|---|
|
Recuperarea contului
Copie a cheii seifului stocată pe partea de server, utilizabilă dacă serverul este compromis |
Wrap-ul este produs pe partea de client (Argon2id) pornind de la un cod de recuperare pe care doar utilizatorul îl deține. Serverul stochează wrap-uri opace: nu poate re-deriva cheia. Consum cu scrub imediat. | Sănătos |
|
Downgrade criptografic
Forțarea unui client să folosească un algoritm mai slab în timpul wrap-ului de recuperare |
Blocat pe partea de server: o componentă de inspecție analizează armura reală (SKESK v6, S2K Argon2id, AEAD prezent, costuri minime). Un client modificat care face downgrade este respins și constrâns la o reactivare. | Neutralizat |
|
Substituirea cheii publice la partajare
Serverul furnizează propria cheie în locul celei a destinatarului |
Serverul expune cheia publică + amprenta destinatarului. O corecție din iunie 2026 (repo de extensii) acoperă verificarea pe partea de client. Punct rezidual: asigurarea faptului că o schimbare de cheie a unui contact cunoscut declanșează o alertă explicită. | În verificare |
|
Chei de recuperare de administrator (tip LastPass)
Un administrator de grup poate re-cripta seiful unui utilizator pe partea de server |
ARDNTECH nu dispune de un mecanism «break-glass admin» pe partea de server care ar re-cripta cheia seifului unui utilizator către o cheie de administrator. Partajarea în echipă trece exclusiv prin cheia publică a echipei și amprenta sa. | Sănătos prin concepție |
Sinteză : un server ARDNTECH compromis nu permite decriptarea wrap-urilor de recuperare: sunt opace, derivate pe partea de client dintr-un secret pe care serverul nu îl deține, iar downgrade-ul KDF este refuzat la înregistrare. Sunt exact scenariile exploatate în alte gestionare de studiul ETH/Aalto. Aici sunt închise prin alegeri arhitecturale documentate în modelul de amenințări.
Cercetarea lui Tóth vizează logica de injecție DOM a extensiilor. Autofill-ul și autologin-ul sunt suprafețele vizate. Seiful serverului nu este în cauză: extensia care completează câmpurile este cea care poate fi păcălită. Punctele următoare sunt în curs de audit în extensia ARDNTECH.
visibility:hidden, dimensiune apropiată de zero sau element acoperit (hit-testing al punctului de clic).window.top === window.self sau de aceeași origine.z-index controlat, reverificarea vizibilității în momentul clicului.Un nucleu criptografic sănătos poate fi ocolit de stiva SaaS periferică. Seifurile LastPass nu s-au mișcat, dar o listă de contacte a fost furată de la un integrator CRM terț.
Subcontractanții actuali ai ARDNTECH (Scaleway, Brevo, Stancer, HIBP, Bugsink) sunt încadrați în registrul publicat pe pagina Încredere. Zero-knowledge protejează seifurile, nu o listă de contacte într-un CRM terț neînregistrat.
Rotația token-urilor integrărilor terțe, scope-uri minime, revocare imediată în caz de incident. Accesurile la sistemele periferice nu trebuie să permită reconstituirea unei cartografii a clienților.
Zero-knowledge verificabil, găzduit în Franța, cod sursă AGPLv3. Beta privată este accesibilă la înscriere.