Junija 2026 so trije dogodki znova sprožili razpravo o resničnih jamstvih upraviteljev « zero-knowledge »: akademska študija ETH Zurich in Aalto University kartira 25 izkoristljivih napadov, če je strežnik kompromitiran, uhajanje pri LastPass poteka prek CRM tretje osebe, raziskovalec z DEF CON 33 pa dokazuje ugrabitev autofill prek clickjacking. Tu je konkreten vpliv teh treh dogodkov na arhitekturo ARDNTECH, brez tržne retorike.
Objavljeno 23. junija 2026 s strani ARDNTECH EI · Notranja analiza na podlagi javnih razkritij
Kraja žetonov OAuth pri Klue (orodje za poslovno obveščanje, integrirano s Salesforce) je omogočila dostop do kontaktnih podatkov strank LastPass. Šifrirani trezorji niso bili izpostavljeni. Resnično tveganje je ciljano lažno predstavljanje iz seznama kontaktov, ukradenega pri obrobnem podizvajalcu, ne pa kompromitacija kriptografskega jedra.
Nauk : zero-knowledge ščiti trezorje, ne pa metapodatkov v lasti tretjih oseb.
Matteo Scarlata in soavtorji (preneseno prek Ars Technica) kartirajo 25 napadov, ki kažejo, da se jamstva « zero-knowledge » podjetij Bitwarden, Dashlane in LastPass poslabšajo, če je strežnik kompromitiran in so določene opt-in funkcije aktivne: obnovitev računa, deljenje prek distribucije javnih ključev, kriptografska združljivost za nazaj (downgrade KDF).
Nauk : formalno pravilen ZK se mora upreti scenariju kompromitiranega strežnika, ne le poštenemu skrbniku.
Marek Tóth dokazuje, da je mogoče autofill 11 upraviteljev sprožiti z nevidno prekrivno plastjo. En sam klik na lažno pasico piškotkov zadošča za izpolnitev polj strani, ki jo nadzoruje napadalec. Prizadeta površina je logika vbrizgavanja DOM razširitve, ne strežniški trezor.
Nauk : razširitev brskalnika je ločena napadalna površina od strežnika, ki jo je treba utrditi neodvisno.
Študija cilja na tri družine funkcij, ki na kompromitiranem strežniku oslabijo jamstva ZK. Tu je njihova ustreznost v arhitekturi ARDNTECH.
| Vektor študije | Arhitektura ARDNTECH | Razsodba |
|---|---|---|
|
Obnovitev računa
Kopija ključa trezorja, shranjena na strani strežnika, uporabna, če je strežnik kompromitiran |
Wrap se ustvari na strani odjemalca (Argon2id) iz obnovitvene kode, ki jo ima samo uporabnik. Strežnik shranjuje neprosojne wraps: ne more ponovno izpeljati ključa. Poraba s takojšnjim scrub. | Zdravo |
|
Kriptografski downgrade
Prisiliti odjemalca, da uporabi šibkejši algoritem med obnovitvenim wrap |
Blokirano na strani strežnika: komponenta za pregled razčleni dejanski oklep (SKESK v6, S2K Argon2id, prisoten AEAD, najnižji stroški). Prirejen odjemalec, ki izvede downgrade, je zavrnjen in prisiljen v ponovno aktivacijo. | Nevtralizirano |
|
Zamenjava javnega ključa pri deljenju
Strežnik postreže svoj lastni ključ namesto prejemnikovega |
Strežnik izpostavi javni ključ + prstni odtis prejemnika. Popravek iz junija 2026 (repozitorij razširitev) pokriva preverjanje na strani odjemalca. Preostala točka: zagotoviti, da sprememba ključa znanega kontakta sproži izrecno opozorilo. | V preverjanju |
|
Skrbniški obnovitveni ključi (tip LastPass)
Skrbnik skupine lahko ponovno šifrira trezor uporabnika na strani strežnika |
ARDNTECH nima mehanizma « break-glass admin » na strani strežnika, ki bi ponovno šifriral ključ trezorja uporabnika v skrbniški ključ. Deljenje ekipe poteka izključno prek javnega ključa ekipe in njegovega prstnega odtisa. | Zdravo po zasnovi |
Sinteza : kompromitiran strežnik ARDNTECH ne omogoča dešifriranja obnovitvenih wraps - so neprosojni, izpeljani na strani odjemalca iz skrivnosti, ki je strežnik nima, KDF downgrade pa je zavrnjen ob registraciji. To so natanko scenariji, ki jih v drugih upraviteljih izkorišča študija ETH/Aalto. Tu so zaprti z arhitekturnimi odločitvami, dokumentiranimi v modelu groženj.
Tóthova raziskava cilja na logiko vbrizgavanja DOM razširitev. Autofill in autologin sta zadevni površini. Strežniški trezor ni vpleten - razširitev, ki izpolnjuje polja, je tista, ki jo je mogoče prevarati. Naslednje točke se trenutno revidirajo v razširitvi ARDNTECH.
visibility:hidden, velikost blizu nič ali element prekrit (hit-testing točke klika).window.top === window.self ali isti izvor.z-index, ponovno preverjanje vidnosti ob kliku.Zdravo kriptografsko jedro je mogoče zaobiti prek obrobnega sklada SaaS. Trezorji LastPass se niso premaknili, vendar je bil seznam kontaktov ukraden pri integratorju CRM tretje osebe.
Trenutni podizvajalci ARDNTECH (Scaleway, Brevo, Stancer, HIBP, Bugsink) so opredeljeni v registru, objavljenem na strani Zaupanje. Zero-knowledge ščiti trezorje, ne pa seznama kontaktov v neevidentiranem CRM tretje osebe.
Rotacija žetonov integracij tretjih oseb, minimalni obsegi, takojšnja preklic ob incidentu. Dostop do obrobnih sistemov ne sme omogočati ponovne sestave preslikave strank.
Preverljiv zero-knowledge, gostovan v Franciji, izvorna koda AGPLv3. Zasebna beta je dostopna ob registraciji.