V júni 2026 tri udalosti opäť rozprúdili debatu o skutočných zárukách správcov «zero-knowledge»: akademická štúdia ETH Zurich a Aalto University mapuje 25 zneužiteľných útokov, ak je server kompromitovaný, únik v LastPass prechádza cez tretí CRM a výskumník z DEF CON 33 demonštruje únos autofill pomocou clickjackingu. Tu je konkrétny dopad týchto troch udalostí na architektúru ARDNTECH, bez marketingovej rétoriky.
Zverejnené 23. júna 2026 spoločnosťou ARDNTECH EI · Interná analýza na základe verejných zverejnení
Krádež OAuth tokenov v Klue (nástroj obchodnej inteligencie integrovaný so Salesforce) umožnila prístup ku kontaktným údajom zákazníkov LastPass. Šifrované trezory neboli vystavené. Skutočným rizikom je cielený phishing na základe zoznamu kontaktov ukradnutého u okrajového subdodávateľa, nie kompromitácia kryptografického jadra.
Ponaučenie : zero-knowledge chráni trezory, nie metadáta držané tretími stranami.
Matteo Scarlata a jeho spoluautori (prevzaté Ars Technica) mapujú 25 útokov ukazujúcich, že záruky «zero-knowledge» u Bitwarden, Dashlane a LastPass sa zhoršujú, ak je server kompromitovaný a sú aktívne niektoré opt-in funkcie: obnova účtu, zdieľanie distribúciou verejných kľúčov, spätná kryptografická kompatibilita (downgrade KDF).
Ponaučenie : formálne korektný ZK musí odolať scenáru kompromitovaného servera, nielen poctivého administrátora.
Marek Tóth demonštruje, že autofill 11 správcov možno spustiť neviditeľným overlayom. Jediné kliknutie na falošný banner cookies stačí na vyplnenie polí stránky kontrolovanej útočníkom. Dotknutým povrchom je logika vkladania DOM rozšírenia, nie serverový trezor.
Ponaučenie : rozšírenie prehliadača je útočný povrch odlišný od servera, ktorý treba spevniť nezávisle.
Štúdia cieli na tri rodiny funkcií, ktoré na kompromitovanom serveri oslabujú záruky ZK. Tu je ich korešpondencia v architektúre ARDNTECH.
| Vektor štúdie | Architektúra ARDNTECH | Verdikt |
|---|---|---|
|
Obnova účtu
Kópia kľúča trezora uložená na strane servera, použiteľná, ak je server kompromitovaný |
Wrap je vytvorený na strane klienta (Argon2id) z kódu obnovy, ktorý má len používateľ. Server ukladá nepriehľadné wrapy: nemôže kľúč znovu odvodiť. Spotreba s okamžitým scrubom. | Zdravý |
|
Kryptografický downgrade
Donútiť klienta použiť slabší algoritmus pri wrape obnovy |
Blokované na strane servera: inšpekčný komponent parsuje skutočné brnenie (SKESK v6, S2K Argon2id, prítomný AEAD, prahové náklady). Pozmenený klient, ktorý vykoná downgrade, je odmietnutý a donútený k reaktivácii. | Neutralizované |
|
Substitúcia verejného kľúča pri zdieľaní
Server podáva vlastný kľúč namiesto kľúča príjemcu |
Server vystavuje verejný kľúč + odtlačok príjemcu. Oprava z júna 2026 (repozitár rozšírení) pokrýva overenie na strane klienta. Zvyškový bod: zabezpečiť, aby zmena kľúča známeho kontaktu spustila explicitné upozornenie. | V overovaní |
|
Kľúče obnovy administrátora (typu LastPass)
Administrátor skupiny môže znovu zašifrovať trezor používateľa na strane servera |
ARDNTECH nedisponuje mechanizmom «break-glass admin» na strane servera, ktorý by znovu šifroval kľúč trezora používateľa na kľúč administrátora. Tímové zdieľanie prechádza len cez verejný kľúč tímu a jeho odtlačok. | Zdravý z princípu |
Zhrnutie : kompromitovaný server ARDNTECH neumožňuje dešifrovať wrapy obnovy: sú nepriehľadné, odvodené na strane klienta z tajomstva, ktoré server nemá, a downgrade KDF je pri registrácii odmietnutý. Sú to presne scenáre zneužité v iných správcoch štúdiou ETH/Aalto. Tu sú uzavreté architektonickými voľbami zdokumentovanými v modeli hrozieb.
Tóthov výskum cieli na logiku vkladania DOM rozšírení. Autofill a autologin sú dotknuté povrchy. Serverový trezor za to nemôže: je to rozšírenie, ktoré vypĺňa polia a ktoré môže byť oklamané. Nasledujúce body sú aktuálne auditované v rozšírení ARDNTECH.
visibility:hidden, veľkosť blízka nule alebo prvok prekrytý (hit-testing bodu kliknutia).window.top === window.self alebo rovnaký pôvod.z-index, opätovné overenie viditeľnosti v okamihu kliknutia.Zdravé kryptografické jadro možno obísť cez okrajový SaaS stack. Trezory LastPass sa nepohli, ale zoznam kontaktov bol ukradnutý u tretieho CRM integrátora.
Súčasní subdodávatelia ARDNTECH (Scaleway, Brevo, Stancer, HIBP, Bugsink) sú vymedzení v registri zverejnenom na stránke Dôvera. Zero-knowledge chráni trezory, nie zoznam kontaktov v neuvedenom treťom CRM.
Rotácia tokenov tretích integrácií, minimálne rozsahy, okamžité odvolanie v prípade incidentu. Prístupy k okrajovým systémom nesmú umožniť rekonštrukciu mapy zákazníkov.
Overiteľný zero-knowledge, hostovaný vo Francúzsku, zdrojový kód AGPLv3. Súkromná beta je dostupná po registrácii.