我们通常将基于云的密码管理器视为只有自己能打开的"数字保险箱"。这些服务依赖"零知识加密"（Zero-Knowledge Encryption）技术，厂商宣称存储用户数据的公司无法实际查看内容。但苏黎世联邦理工学院和意大利语区大学的研究团队最新研究表明，这种安全机制可能并不如人们想象的可靠。

在Kenneth Paterson教授带领下，研究团队发表论文披露了令人担忧的发现：他们成功对Bitwarden、LastPass和Dashlane三大主流密码管理器实施了27次攻击（其中12次针对Bitwarden，7次针对LastPass，6次针对Dashlane）。研究证明，一旦服务器被高级攻击者攻陷，用户保险箱可能被轻易解锁。

保险箱破解原理

这些发现彻底颠覆了"零知识加密"的核心承诺。通过构建恶意服务器模型，研究人员证明被入侵的服务器可以诱骗客户端应用泄露用户数据。这些应用普遍存在加密文本完整性验证缺失和密码绑定不足的缺陷——即未能将元数据（如URL）与敏感数据（密码）进行正确关联锁定。

在对Bitwarden和LastPass的字段替换攻击中，由于登录信息被分割存储（用户名、密码和URL），服务器端的攻击者可以调换这些字段。当加密密码被移至URL字段时，应用在尝试加载网站图标时可能意外将解密后的密码发送至攻击者服务器。

其他攻击则针对账户恢复和共享功能。在恶意自动注册攻击中，被入侵的服务器可强制用户加入虚假组织。由于应用不验证公钥真实性，会"盲目信任"服务器并使用攻击者的密钥加密用户主密码，从而生成攻击者可轻松解密的"恢复密文"。

研究人员还利用遗留风险发起攻击——为保持向后兼容性，这些应用保留了15年前的安全方法，使得攻击者可以强制降级密钥派生函数（KDF）进行逐字节数据猜测。

根据利用的密码管理器功能，27种攻击被分为四大类。每个编号对应受影响产品：BW代表Bitwarden，LP代表LastPass，DL代表Dashlane。针对每种攻击，研究标注了根本原因、高级影响（†表示可恢复加密密码）以及所需的客户端交互：同步、定期/用户触发、登录、保险箱打开、加入组织、保险箱共享或点击误导性对话框。

安全建议与防护措施

虽然Bitwarden、LastPass和Dashlane暴露出各种弱点，但1Password展现出最强的安全性。研究发现，1Password的"安全密钥"（Secret Key）——一个仅存储在用户设备上的随机代码——从数学层面杜绝了大多数服务器端攻击。即使黑客控制公司服务器，也缺乏解密数据所需的另一半密钥。这表明真正的数字安全需要用户主动参与，而非完全依赖厂商承诺。

在90天漏洞披露期结束后，相关厂商已开始修补漏洞。Dashlane和Bitwarden已发布系统强化更新，移除了遗留加密方案，用户应立即升级应用。

为获得最大保护，建议启用安全密钥或使用硬件安全密钥（如YubiKey），这些物理安全层可有效阻断远程攻击。研究人员同时强调，厂商需要"确保扎实的基础架构，并制定新安全标准以适应这种环境"。

参考来源：

Researchers Demonstrate 27 Attacks Against Major Password Managers

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）