文章总结： 苏黎世联邦理工学院研究发现Bitwarden、LastPass和Dashlane存在27种攻击方式，打破了零知识加密的安全承诺。攻击者控制服务器后可利用字段替换、恶意注册及协议降级等手段解密用户数据。研究指出1Password的安全密钥机制有效抵御了此类攻击。建议用户立即升级应用版本，并启用安全密钥或硬件密钥以增强防护。 综合评分： 87 文章分类： 漏洞分析,应用安全,数据安全,安全工具

主流密码管理器遭27种攻击破解，“零知识加密”神话被打破

FreeBuf

2026年2月23日 18:04 上海

我们通常将基于云的密码管理器视为只有自己能打开的”数字保险箱”。这些服务依赖”零知识加密”（Zero-Knowledge Encryption）技术，厂商宣称存储用户数据的公司无法实际查看内容。但苏黎世联邦理工学院和意大利语区大学的研究团队最新研究表明，这种安全机制可能并不如人们想象的可靠。

在Kenneth Paterson教授带领下，研究团队发表论文披露了令人担忧的发现：他们成功对Bitwarden、LastPass和Dashlane三大主流密码管理器实施了27次攻击（其中12次针对Bitwarden，7次针对LastPass，6次针对Dashlane）。研究证明，一旦服务器被高级攻击者攻陷，用户保险箱可能被轻易解锁。

#

Part01

保险箱破解原理

这些发现彻底颠覆了”零知识加密”的核心承诺。通过构建恶意服务器模型，研究人员证明被入侵的服务器可以诱骗客户端应用泄露用户数据。这些应用普遍存在加密文本完整性验证缺失和密码绑定不足的缺陷——即未能将元数据（如URL）与敏感数据（密码）进行正确关联锁定。

在对Bitwarden和LastPass的字段替换攻击中，由于登录信息被分割存储（用户名、密码和URL），服务器端的攻击者可以调换这些字段。当加密密码被移至URL字段时，应用在尝试加载网站图标时可能意外将解密后的密码发送至攻击者服务器。

其他攻击则针对账户恢复和共享功能。在恶意自动注册攻击中，被入侵的服务器可强制用户加入虚假组织。由于应用不验证公钥真实性，会”盲目信任”服务器并使用攻击者的密钥加密用户主密码，从而生成攻击者可轻松解密的”恢复密文”。

研究人员还利用遗留风险发起攻击——为保持向后兼容性，这些应用保留了15年前的安全方法，使得攻击者可以强制降级密钥派生函数（KDF）进行逐字节数据猜测。

根据利用的密码管理器功能，27种攻击被分为四大类。每个编号对应受影响产品：BW代表Bitwarden，LP代表LastPass，DL代表Dashlane。针对每种攻击，研究标注了根本原因、高级影响（†表示可恢复加密密码）以及所需的客户端交互：同步、定期/用户触发、登录、保险箱打开、加入组织、保险箱共享或点击误导性对话框。

Part02

安全建议与防护措施

虽然Bitwarden、LastPass和Dashlane暴露出各种弱点，但1Password展现出最强的安全性。研究发现，1Password的”安全密钥”（Secret Key）——一个仅存储在用户设备上的随机代码——从数学层面杜绝了大多数服务器端攻击。即使黑客控制公司服务器，也缺乏解密数据所需的另一半密钥。这表明真正的数字安全需要用户主动参与，而非完全依赖厂商承诺。

在90天漏洞披露期结束后，相关厂商已开始修补漏洞。Dashlane和Bitwarden已发布系统强化更新，移除了遗留加密方案，用户应立即升级应用。

为获得最大保护，建议启用安全密钥或使用硬件安全密钥（如YubiKey），这些物理安全层可有效阻断远程攻击。研究人员同时强调，厂商需要”确保扎实的基础架构，并制定新安全标准以适应这种环境”。

参考来源：

Researchers Demonstrate 27 Attacks Against Major Password Managers

Researchers Demonstrate 27 Attacks Against Major Password Managers

#

#

#

推荐阅读

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《主流密码管理器遭27种攻击破解，“零知识加密”神话被打破》