I juni 2026 återupplivade tre händelser debatten om de verkliga garantierna hos „zero-knowledge“-managers: en akademisk studie från ETH Zurich och Aalto University kartlägger 25 attacker som kan utnyttjas om servern är komprometterad, en läcka hos LastPass går via ett tredjeparts-CRM, och en forskare på DEF CON 33 demonstrerar kapningen av autofill via clickjacking. Här är den konkreta påverkan av dessa tre händelser på ARDNTECH-arkitekturen, utan marknadsföringsretorik.
Publicerad den 23 juni 2026 av ARDNTECH EI · Intern analys utifrån de offentliga avslöjandena
En stöld av OAuth-tokens hos Klue (ett sales-intelligence-verktyg integrerat med Salesforce) gav åtkomst till kontaktuppgifterna för LastPass-kunder. De krypterade valven exponerades inte. Den verkliga risken är riktad phishing utifrån en kontaktlista stulen hos en perifer underleverantör, inte komprometteringen av den kryptografiska kärnan.
Lärdom : zero-knowledge skyddar valven, inte de metadata som hålls av tredje part.
Matteo Scarlata och hans medförfattare (vidarebefordrat av Ars Technica) kartlägger 25 attacker som visar att „zero-knowledge“-garantierna hos Bitwarden, Dashlane och LastPass försämras om servern är komprometterad och vissa opt-in-funktioner är aktiva: kontoåterställning, delning via distribution av publika nycklar, kryptografisk bakåtkompatibilitet (KDF-downgrade).
Lärdom : en formellt korrekt ZK måste stå emot scenariot med en komprometterad server, inte bara en hederlig administratör.
Marek Tóth visar att autofill hos 11 managers kan utlösas av en osynlig overlay. Ett enda klick på en falsk cookie-banner räcker för att fylla i fälten på en sida som kontrolleras av angriparen. Den berörda ytan är tilläggets DOM-injektionslogik, inte servervalvet.
Lärdom : webbläsartillägget är en attackyta skild från servern, som ska härdas oberoende.
Studien riktar in sig på tre familjer av funktioner som, på en komprometterad server, försvagar ZK-garantierna. Här är deras motsvarighet i ARDNTECH-arkitekturen.
| Studiens vektor | ARDNTECH-arkitektur | Utlåtande |
|---|---|---|
|
Kontoåterställning
Kopia av valvnyckeln lagrad på serversidan, användbar om servern är komprometterad |
Wrappen produceras på klientsidan (Argon2id) utifrån en återställningskod som endast användaren innehar. Servern lagrar ogenomskinliga wrappar: den kan inte återhärleda nyckeln. Förbrukas med omedelbar scrub. | Sund |
|
Kryptografisk downgrade
Tvinga en klient att använda en svagare algoritm vid återställnings-wrappen |
Blockerad på serversidan: en inspektionskomponent parsar den faktiska armor (SKESK v6, S2K Argon2id, AEAD närvarande, lägsta kostnader). En manipulerad klient som downgradar avvisas och tvingas till en återaktivering. | Neutraliserad |
|
Substitution av publik nyckel vid delning
Servern levererar sin egen nyckel i stället för mottagarens |
Servern exponerar mottagarens publika nyckel + fingeravtryck. En fix från juni 2026 (tilläggs-repot) täcker kontrollen på klientsidan. Kvarstående punkt: säkerställa att ett nyckelbyte hos en känd kontakt utlöser en explicit varning. | Under verifiering |
|
Admin-återställningsnycklar (typ LastPass)
En gruppadmin kan återkryptera en användares valv på serversidan |
ARDNTECH har ingen „break-glass admin“-mekanism på serversidan som skulle återkryptera en användares valvnyckel till en adminnyckel. Teamdelning sker uteslutande via teamets publika nyckel och dess fingeravtryck. | Sund genom design |
Sammanfattning : en komprometterad ARDNTECH-server gör det inte möjligt att dekryptera återställnings-wrapparna - de är ogenomskinliga, härledda på klientsidan från en hemlighet som servern inte innehar, och KDF-downgrade vägras vid registreringen. Det är just de scenarier som utnyttjas i andra managers av ETH/Aalto-studien. De är här stängda genom arkitektoniska val dokumenterade i hotmodellen.
Tóths forskning riktar in sig på tilläggens DOM-injektionslogik. Autofill och autologin är de berörda ytorna. Servervalvet är inte orsaken - det är tillägget som fyller i fälten som kan luras. Följande punkter granskas för närvarande i ARDNTECH-tillägget.
visibility:hidden, nära noll storlek eller övertäckt element (hit-testing av klickpunkten).window.top === window.self eller samma origin.z-index, omkontroll av synlighet i klickögonblicket.En sund kryptografisk kärna kan kringgås av den perifera SaaS-stacken. LastPass-valven rörde sig inte, men en kontaktlista stals hos en tredjeparts-CRM-integratör.
De nuvarande underleverantörerna till ARDNTECH (Scaleway, Brevo, Stancer, HIBP, Bugsink) är inramade i registret som publicerats på sidan Förtroende. Zero-knowledge skyddar valven, inte en kontaktlista i ett oregistrerat tredjeparts-CRM.
Rotation av tokens för tredjepartsintegrationer, minimala scopes, omedelbar återkallelse vid incident. Åtkomst till perifera system får inte göra det möjligt att rekonstruera en kartläggning av kunderna.
Varje ny underleverantör är föremål för en uppdatering av DPA före integration. Registret är offentligt tillgängligt på sidan Förtroende.
Verifierbar zero-knowledge, hostad i Frankrike, källkod under AGPLv3. Den privata betan är tillgänglig efter registrering.