Tag Archives: atac BitB

En ciberseguretat sobirana ↑ Aquesta crònica s’inscriu dins l’apartat Digital Security, en la continuïtat de les investigacions realitzades sobre exploits i contramesures de maquinari zero trust.

Història del Clickjacking (2002–2025)

El clickjacking és com un paràsit tossut del web modern. El terme apareix a inicis dels anys 2000, quan Jeremiah Grossman i Robert Hansen descriuen un escenari enganyós: empènyer un internauta a fer clic en alguna cosa que en realitat no veu. Una il·lusió òptica aplicada al codi, que ràpidament es va convertir en una tècnica d’atac imprescindible (OWASP).

• 2002–2008 : emergència del “UI redressing”: capes HTML + iframes transparents atrapant l’usuari (Hansen Archive).
• 2009 : Facebook víctima del Likejacking (OWASP).
• 2010 : aparició del Cursorjacking: desplaçament del punter per enganyar el clic (OWASP).
• 2012–2015 : explotació mitjançant iframes, publicitat i malvertising (MITRE CVE) (Infosec)
• 2016–2019 : el tapjacking s’estén en mòbil (Android Security Bulletin).
• 2020–2024 : auge del “hybrid clickjacking” que barreja XSS i phishing (OWASP WSTG).
• 2025 : al DEF CON 33, Marek Tóth revela un nou nivell: clickjacking extensions DOM (DEF CON Archive). Ja no són només els llocs web, sinó les extensions del navegador (gestors de contrasenyes, carteres) les que injecten formularis invisibles.

Avui, la història del clickjacking fa un tomb: ja no és només una farsa gràfica, sinó una falla estructural dels navegadors i de les seves extensions. Els gestors testats — 1Password, Bitwarden, iCloud Keychain, LastPass — apareixen vulnerables (Bitwarden Release Notes).

Clickjacking extensions DOM — Anatomia de l’atac

El clickjacking extensions DOM no és una variant trivial: desvia la lògica mateixa dels gestors d’autofill. Aquí, l’atacant no es limita a recobrir un botó amb una iframe; força l’extensió a omplir un formulari fals com si fos legítim.

Desplegament típic d’un atac:

1. Preparació — La pàgina trampa carrega una iframe invisible i un Shadow DOM que oculta el context real.
2. Esquer — L’usuari fa clic en un element aparentment innocu; una crida focus() redirigeix l’esdeveniment cap al camp invisible controlat per l’atacant.
3. Exfiltració — L’extensió creu interactuar amb un camp legítim i injecta identificadors, TOTP, passkeys i fins i tot claus privades directament dins del fals DOM.

Aquesta mecànica distorsiona els senyals visuals, esquiva les defenses clàssiques (X-Frame-Options, CSP, frame-ancestors) i transforma l’autofill en un canal d’exfiltració invisible. A diferència del clickjacking “tradicional”, l’usuari no fa clic en un lloc de tercers: és la seva pròpia extensió la que queda atrapada per la seva confiança en el DOM.

Gestors de contrasenyes vulnerables

Segons les proves realitzades per Marek Tóth al DEF CON 33, la gran majoria dels gestors cauen davant el clickjacking extensions DOM.

Dels 11 gestors avaluats, 10 exposen credencials,
9 exposen TOTP i 8 exposen passkeys.

En clar: fins i tot la caixa forta de programari més popular pot convertir-se en un colador tan bon punt delega els seus secrets al DOM.

• Encara vulnerables: 1Password, LastPass, iCloud, LogMeOnce
• Patchs publicats: Bitwarden, Dashlane, NordPass, ProtonPass, RoboForm
• Estatus incert: Keeper (parcialment corregit, en revisió)

Gestors sense patch el 23 d’agost de 2025

Situació consolidada: 1Password, LastPass, iCloud, LogMeOnce — encara vulnerables segons l’estat públic a la data.

Taula d’estat (agost 2025)

Divulgació CVE i respostes dels editors

El descobriment de Marek Tóth no podia quedar a l’ombra: les vulnerabilitats de tipus clickjacking extensions DOM estan en procés d’assignació de CVE. Però, com passa sovint, el ritme oficial és lent: algunes falles ja s’havien notificat des de la primavera del 2025, i a mitjans d’agost diversos editors encara no havien publicat cap correcció pública.

Pel que fa als gestors afectats, el panorama és desigual:

• Bitwarden va reaccionar ràpidament a l’agost 2025 amb el patch v2025.8.0.
• Dashlane, NordPass, ProtonPass i RoboForm van seguir, amb correccions anunciades a les seves notes de versió oficials.
• 1Password, LastPass, Enpass, iCloud Passwords i LogMeOnce continuen vulnerables en el moment d’escriure aquestes línies.
• Keeper ha reconegut parcialment l’impacte, però sense patch disponible, limitant-se a un estatus de “En revisió”.

El problema no es limita a la velocitat de publicació dels patchs. Tal com ha assenyalat Socket Security, alguns editors han classificat la vulnerabilitat com a “informativa”, minimitzant-ne l’impacte. Dit d’una altra manera: es reconeix la filtració, però es guarda en un calaix gris mentre la premsa no cridi massa fort.

Riscos sistèmics i vectors d’explotació

El clickjacking extensions DOM no és un bug aïllat: és una bretxa sistèmica. Quan una extensió cedeix, no és només una contrasenya la que es filtra — és tot un model de confiança digital que implosiona.

Escenaris crítics:

• Accés persistent — Un TOTP clonat és suficient per registrar un dispositiu “de confiança” i mantenir el control, fins i tot després de la reinicialització del compte.
• Repetició de passkeys — L’exfiltració d’una passkey equival a un token mestre reutilitzable fora de control. El Zero Trust esdevé un mite.
• Compromís SSO — Una extensió atrapada dins l’empresa = fuga de tokens OAuth/SAML, comprometent tot el SI.
• Cadena de subministrament — Les extensions, mal regulades, esdevenen una superfície d’atac estructural per als navegadors.
• Crypto-actius — Els wallets (MetaMask, Phantom, TrustWallet) reutilitzen el DOM per injectar claus: seed phrases i claus privades aspirades com si fossin credencials.

Impacte per a empreses i administracions (NIS2 / RGPD)

Compromís SSO, vectors d’exfiltració monetària i cadena de subministrament: prioritats de mitigació Zero DOM.

Extensions de wallets cripto exposades

Els gestors de contrasenyes no són els únics que cauen al parany del clickjacking extensions DOM.
Els wallets cripto més estesos — MetaMask, Phantom, TrustWallet — es basen en el mateix principi d’injecció DOM per mostrar o signar transaccions.
Resultat: un overlay ben col·locat, una iframe invisible, i l’usuari creu validar una operació legítima… quan en realitat està signant una transferència maliciosa o revelant la seva seed phrase.

Implicació directa: a diferència de les credencials o TOTP, les filtracions aquí afecten actius financers immediats. Milers de milions de dòlars en liquiditat depenen d’aquestes extensions. El DOM es converteix així no només en un risc d’identitat, sinó també en un vector d’exfiltració monetària.

Sandbox vulnerable & Browser-in-the-Browser (BitB)

Els navegadors venen sovint el seu sandbox com una muralla inexpugnable, però a la pràctica el clickjacking d’extensions DOM i els atacs Browser-in-the-Browser (BitB) demostren el contrari. Un simple overlay i un fals quadre d’autenticació són suficients per convèncer l’usuari que està parlant amb Google, Microsoft o el seu banc quan en realitat lliura les seves credencials a una pàgina trampa. I el pitjor és que ni frame-ancestors ni certes polítiques CSP aconsegueixen aturar aquestes il·lusions d’interfície.

És aquí on les tecnologies sobiranes canvien les regles del joc. Amb EviBITB (IRDR), Freemindtronic integra dins PassCypher HSM PGP un eliminador d’iframes de redirecció capaç de destruir-los en temps real. Activable amb un clic i disponible en mode manual, semiautomàtic o automàtic, funciona sense servidor, sense base de dades i amb tractament immediat, en complement al sistema d’URL sandbox (guia tècnica · explicació pràctica).

A més, l’anti-BitB no es limita al navegador, també s’aplica en entorns desktop gràcies a l’aparellament segur entre un smartphone Android NFC i el PassCypher NFC HSM. Així, fins i tot davant d’un PC, els secrets romanen xifrats dins del contenidor HSM PGP o del NFC HSM i només es desxifren uns mil·lisegons, el temps just per a l’autoemplenat, en memòria volàtil (RAM).

Senyal estratègic DEF CON 33

Als passadissos carregats d’energia del DEF CON 33, no només parpellegen els badges: també ho fan les nostres certeses.
Entre una cervesa tèbia i un CTF frenètic, les converses convergeixen: el navegador ha deixat de ser una zona de confiança.

• El DOM esdevé un camp de mines: ja no només allotja XSS bàsic, sinó les mateixes claus d’identitat — gestors, passkeys, wallets cripto.
• La promesa «phishing-resistant» vacil·la: veure una passkey ser pescada en directe és com veure en Neo caure davant d’un script-kiddie.
• Lentitud industrial: alguns publiquen pegats en 48h, altres es perden en comitès i comunicats. Resultat: milions d’usuaris resten exposats.
• Doctrina Zero Trust reforçada: tot secret que toqui el DOM s’ha de considerar ja compromès.
• Tornada al maquinari sobirà: davant d’un núvol que s’esquerda, les mirades es giren cap a solucions fora del DOM:
  PassCypher NFC HSM, PassCypher HSM PGP, SeedNFC per a la custòdia de claus cripto. Zero DOM, zero il·lusió.

Contramesures sobiranes (Zero DOM)

Els pegats correctius dels editors poden tranquil·litzar en el moment… però no canvien res del problema de fons: el DOM continua sent un colador.
L’única defensa duradora és retirar els secrets del seu abast.
Això és el que anomenem el principi Zero DOM: cap dada sensible no ha de residir, transitar o dependre del navegador.

En aquest paradigma, els secrets (identificadors, TOTP, passkeys, claus privades) es conserven dins HSM de maquinari fora de línia.
L’accés només és possible mitjançant activació física (NFC, HID, aparellament segur) i deixa únicament una empremta efímera a la RAM.

A diferència dels gestors en núvol o de les passkeys FIDO, aquestes solucions no apliquen pegats a posteriori: eliminen la superfície d’atac des de la concepció.
És el nucli de l’enfocament sovereign-by-design: arquitectura descentralitzada, sense servidor central, sense base de dades a escurar.

Implementació pràctica Zero DOM

• HSM fora de línia + activació física (NFC/HID)
• Autofill via URL sandbox i canals RAM efímers
• Anti-BitB (EviBitB) per a navegació segura

PassCypher NFC HSM — Gestor de contrasenyes passwordless sobirà amb HSM NFC

Quan els gestors de contrasenyes tradicionals cauen en la trampa d’un simple iframe, PassCypher NFC HSM obre una via sobirana: els vostres identificadors, contrasenyes, claus privades i codis TOTP/HOTP no passen mai pel DOM.
Romanen xifrats dins d’un nano-HSM fora de línia, i només apareixen un instant en memòria volàtil (RAM) — el temps estrictament necessari per a l’autenticació.

Aquí, res no queda exposat al DOM: no existeix cap contrasenya mestra a extreure, perquè la seguretat es basa en claus segmentades dins l’HSM. Els contenidors romanen sempre xifrats, i el desxifrat només s’executa en RAM per muntar els segments necessaris.
Un cop completat l’autoemplenament segur, tot desapareix sense deixar cap rastre explotable.

🔧 Funcionament per a l’usuari:

• Secrets intocables — emmagatzemats i xifrats al NFC HSM, mai visibles ni extrets.
• TOTP/HOTP — generats i mostrats sota demanda via l’app Android PassCypher NFC HSM o des de l’ordinador amb PassCypher HSM PGP.
• Entrada manual — l’usuari introdueix el seu PIN o login al camp previst, en mòbil o escriptori, visualitzat des de l’app PassCypher (Freemindtronic) i generat pel mòdul NFC HSM.
• Entrada automàtica sense contacte — l’usuari no tecleja res: només cal presentar el mòdul NFC HSM al telèfon o ordinador. Funciona també quan l’app PassCypher NFC HSM està aparellada amb PassCypher HSM PGP.
• Entrada automàtica en ordinador — amb PassCypher HSM PGP en Windows o macOS, l’usuari fa clic en un botó integrat als camps d’identificació per autoemplenar amb validació automàtica el login, contrasenya i/o codi PIN TOTP.
• Anti-BitB distribuït — mitjançant aparellament segur NFC ↔ Android ↔ navegador (Win/Mac/Linux), els iframes maliciosos són destruïts en temps real (EviBitB).
• Mode HID BLE — injecció directa fora del DOM via teclat Bluetooth emulat, que neutralitza els keyloggers i altres atacs d’intercepció.

PassCypher HSM PGP — Gestió sobirana de claus

En un món on els gestors clàssics cauen davant d’un simple iframe fantasma, PassCypher HSM PGP refusa jugar aquesta partida.

La seva regla? zero servidor, zero base de dades, zero DOM.

Els vostres secrets — identificadors, contrasenyes, passkeys, claus SSH/PGP, TOTP/HOTP — viuen dins de contenidors xifrats AES-256 CBC PGP, protegits per un sistema de claus segmentades patentades, dissenyat per resistir fins i tot a l’era quàntica.

Per què resisteix davant d’atacs com els de DEF CON 33?
Perquè aquí res no passa pel DOM, cap master password és interceptable i, sobretot: els contenidors romanen sempre xifrats.
El desxiframent només es produeix en memòria volàtil RAM, el temps d’assemblar els segments de claus necessaris.
Un cop completat l’emplenament automàtic, tot desapareix sense deixar cap rastre explotable.

Funcionalitats clau:

• Autoemplenament blindat — un sol clic, però via URL sandbox, mai en clar al navegador.
• EviBitB integrat — destructors d’iframes i overlays maliciosos, activables en mode manual, semi-automàtic o automàtic, 100 % fora de servidor.
• Eines criptogràfiques integrades — generació i gestió de claus segmentades AES-256 i claus PGP sense dependències externes.
• Compatibilitat universal — funciona amb qualsevol web via software + extensió de navegador; sense actualitzacions forçades ni connectors exòtics.
• Arquitectura sobirana — sense servidor, sense base de dades, sense contrasenya mestra, 100 % anonimitzada — inatacable by design allà on el núvol falla.

Resultat: mentre un gestor clàssic és víctima d’un overlay o d’un Browser-in-the-Browser,
PassCypher HSM PGP continua hermètic.
Cap calaix obert en clar, cap DOM a manipular: només una custòdia material sobirana que desmunta phishing, keylogging i clickjacking extensions DOM.

SeedNFC + HID Bluetooth — Injecció segura dels wallets

Les extensions de wallets depenen del DOM… i és just aquí on se les atrapa.
Amb SeedNFC HSM, la lògica s’inverteix: les claus privades i les seed phrases no surten mai de l’enclavament segur.

Quan cal inicialitzar o restaurar un wallet (web o escriptori), l’entrada es fa mitjançant una emulació HID Bluetooth — com si fos un teclat físic — sense portar al porta-retalls, sense passar pel DOM, i sense deixar rastre. Això inclou tant claus privades i públiques com credencials i contrasenyes de hot wallets.

Flux operatiu (anti-DOM, anti-clipboard):

• Custòdia — la seed/clau privada queda xifrada dins del SeedNFC HSM (mai exportada, mai visible).
• Activació física: l’ús del sistema sense contacte mitjançant el NFC HSM autoritza l’operació des de l’aplicació Freemindtronic (telèfon Android amb NFC).
• Injecció HID BLE — la seed (o fragment/format requerit) és teclejada directament al camp del wallet, fora del DOM i fora del porta-retalls (resistent a keyloggers de software).
• Protecció BitB — en un wallet web, l’EviBitB (anti-Browser-in-the-Browser) pot ser activat des de l’app, neutralitzant overlays i redireccions fraudulentes.
• Efimeritat — les dades transiten únicament en RAM volàtil el temps estrictament necessari de l’escriptura HID, i després desapareixen.

Casos d’ús típics:

• Onboarding o recuperació de wallets (MetaMask, Phantom, etc.) sense exposar la clau privada al navegador.
• Operacions crítiques a escriptori (air-gap lògic) amb autorització directa al canell: un tap NFC = una acció.
• Custòdia multi-actius — seed phrases i claus privades conservades a l’HSM, reutilitzables sense còpia ni captura.

Escenaris d’explotació i vies de mitigació

Les revelacions del DEF CON 33 no són un final de partida, sinó un avís.
El que arriba podria ser encara més corrosiu:

• Phishing impulsat per IA + desviament DOM — Demà ja no serà un kit de phishing improvisat en un garatge, sinó LLM generant en temps real overlays DOM indetectables, capaços d’imitar qualsevol portal bancari o núvol corporatiu.
• Tapjacking mòbil híbrid — La pantalla tàctil es converteix en un camp de mines: superposició d’apps, autoritzacions invisibles i, en segon pla, els gestos de l’usuari són desviats per validar transaccions o exfiltrar OTP.
• HSM preparats per al post-quàntic — HSM preparats per al post-quàntic — La propera línia de defensa no serà un simple pedaç de navegador, sinó uns HSM resistents al càlcul quàntic, capaços d’absorbir les futures capacitats de Shor o Grover. Solucions com PassCypher HSM PGP i SeedNFC en seguretat quàntica ja encarnen aquest fonament material zero-DOM, pensat per a l’era post-núvol..

Síntesi estratègica

El DOM-Based Extension Clickjacking revela una veritat incòmoda: els navegadors i les extensions no són entorns de confiança.
Els pedaços arriben de manera dispersa, l’exposició d’usuaris es compta en desenes de milions, i els marcs regulatoris sempre corren darrere l’amenaça.

L’única sortida sobirana? Una governança estricta del programari, acompanyada d’una còpia de seguretat fora del DOM (PassCypher NFC HSM / HSM PGP), on els secrets romanen xifrats, fora de línia i intocables pel redressing.

La via sobirana:

• Governança estricta dels programes i extensions
• còpia de seguretat de les identitats (PassCypher NFC HSM / HSM PGP)
• Secrets xifrats, fora del DOM, fora del núvol, redress-proof