Wystarczyło sześć cyfr i ofiara phishingu nie ma już nic, co Chrome o niej wiedział. Hasła do firmowej poczty, passkeys do bankowości, sesje cookies, login do CRM – wszystko płynie do atakującego jako jedna paczka. Tak działa Vaultjacking, technika zademonstrowana 27 maja 2026 roku przez założyciela amerykańskiej platformy PhishU, podpisującego się w sieci jako phishullc. To nie jest klasyczny phishing, w którym ofiara oddaje pojedyncze hasło i jedną sesję. Tym razem kluczem jest PIN do Google Password Managera, wpisany przez ofiarę w przekonaniu, że to standardowy element flow logowania. Po jego wpisaniu napastnik rejestruje siebie jako nowe urządzenie w architekturze synchronizacji Google. Następnie pobiera wszystko, co ofiara kiedykolwiek zapisała w Chrome. Z technicznego punktu widzenia to nie błąd kodu, lecz nadużycie projektu interfejsu. Dlatego polski użytkownik Chrome nie ma na to specjalnego patcha. Korzysta bowiem z tej samej architektury, co amerykański, oraz z tych samych przyzwyczajeń, które atak wykorzystuje.
Sześć cyfr otwiera nie sesję, lecz cały sejf
Klasyczny phishing kradnie cookies sesyjne. Atakujący loguje się jako ofiara na jednej stronie, robi swoje i znika. Vaultjacking jednak idzie dalej. Tu celem nie jest jedna sesja na sso.godaddy.com czy framework.phishu.net – to są bowiem przykłady z demonstracyjnego dashboardu opublikowanego przez phishullc. Realnym celem jest cały skarbiec danych logowania, który Chrome trzyma w Google Password Managerze i synchronizuje między urządzeniami.
Architektura, którą atak wykorzystuje, jest dobrze udokumentowana. Analitycy Unit 42 z Palo Alto Networks opisali ją 23 marca 2026 roku w serii o passkey adoption. Chrome komunikuje się z cloud authenticatorem hostowanym pod adresem enclave.ua5v.com. Ten serwis generuje passkey keys, obsługuje uwierzytelnianie i synchronizuje dane między zaufanymi urządzeniami użytkownika. Wszystko spina master key zwany Security Domain Secret. PIN do Google Password Managera to gate, który pozwala dodawać nowe urządzenia do tego zaufanego kręgu.
Atakujący nie potrzebuje luki w Chrome ani w serwerze Google. Wystarczy mu jedno miejsce w przepływie logowania, w którym ofiara dobrowolnie wpisze PIN poza normalnym kontekstem.
Co to znaczy w praktyce? Jeśli ofiara odda PIN na podstawionej stronie, jej konto Google na tę chwilę zaczyna mieć dodatkowe “urządzenie” w ekosystemie synchronizacji. Tym urządzeniem jest serwer atakującego. Sześć cyfr otworzyło coś, co normalnie potrzebuje fizycznego telefonu albo komputera.
Atak ma cztery etapy, a nie jeden
Pierwsza warstwa to klasyka. Ofiara ląduje na stronie, która wygląda jak prawdziwy login – np. portal pracowniczy SaaS-a używanego przez firmę. Strona stoi na proxy typu Adversary-in-the-Middle, takim jak PhishU. Proxy przepuszcza ruch do prawdziwego serwisu i w locie kradnie tokeny, cookies, kody MFA non-FIDO2. To wszystko od lat opisane.
Druga warstwa jest sprytniejsza. Atak celowo omija passkey jako metodę uwierzytelnienia. Phishullc tłumaczył to wprost w dyskusji pod swoją publikacją: jeśli ofiara w ogóle ma passkey ustawiony, atak prowadzi ją do fallbacku na hasło i słabszy MFA. Robi się to przez spoofing User-Agenta, który udaje przeglądarkę bez wsparcia FIDO2. W efekcie ofiara dostaje znajomy formularz hasła, a nie prompt biometrii.
Trzecia warstwa to moment Vaultjackingu właściwego. Na ekranie hasła atakujący prosi z kolei o PIN do Google Password Managera. Pretekst jest niewinny – “wpisz PIN, żeby Chrome podpowiedział ci zapisane hasło”. Ponieważ ofiara codziennie widzi ten prompt, nie ma odruchu sprzeciwu.
Czwarta warstwa dzieje się natomiast w tle, bez wiedzy ofiary. Atakujący używa skradzionego PIN, by zarejestrować swoje urządzenie w security domain ofiary. Sync defeats Google’s SDS encryption – to cytat phishullc z dyskusji (“synchronizacja unieważnia szyfrowanie SDS Google’a, rejestrując profil konta w nowym urządzeniu”). Po rejestracji atakujący pobiera całą synchronizowaną zawartość Password Managera, włącznie z passkeys ofiary. Co więcej, rejestruje też własny passkey na koncie ofiary jako persistence. Nawet jeśli ktoś zauważy nietypowe logowanie i zmieni hasło, atakujący ma drugą furtkę.
Dashboard demonstracyjny pokazywał konkretny wynik: dwa hasła ze sso.godaddy.com i phishu.talentlms.com, dwa passkeys z framework.phishu.net i webauthn.io, replay-owalne bezpośrednio przeciwko serwisom docelowym. Wszystko z jednego konta phishu.net, wszystko w niecałe pięć minut po wpisaniu PIN.
Polski Chrome user dostaje to samo, co amerykański
W polskim kontekście warto powiedzieć rzecz nieprzyjemną. Google Password Manager nie ma w Polsce żadnego specjalnego trybu ostrożności. Polski user korzysta z tej samej architektury enclave.ua5v.com i z tego samego PIN, co reszta świata. Co więcej, polski Chrome nie pyta dwa razy, polski Android nie blokuje synchronizacji. W rezultacie atak działa wszędzie tak samo.
To przypomina sytuację z zamkami w drzwiach mieszkania. Zamek może być nowoczesny, certyfikowany i bardzo trudny do złamania. Mimo to, jeśli mieszkaniec sam wpuści gościa pod fałszywym pretekstem, zamek nie zadziała. Vaultjacking to dokładnie taki scenariusz, tylko że gościem jest cały skarbiec haseł.
Należy dodać kontekst, którego sam phishullc nie ukrywa. Demonstracja pochodzi od założyciela komercyjnej platformy red team, nie od niezależnego badacza akademickiego. PhishU pozycjonuje się jako narzędzie do ćwiczeń phishingowych w firmach. Sama nazwa “Vaultjacking” to jego autorskie określenie, a nie branżowy standard zarejestrowany w CVE. Mimo to mechanizm jest spójny z wcześniejszymi pracami Unit 42 i niezależnymi opisami AiTM. Innymi słowy, sceptycyzm wobec marketingu jest na miejscu, ale mechanika tu pokazana nie jest hipotezą.
Passkey jako sama technologia jest lepsza niż hasło. Problem nie leży w samej kryptografii, tylko w tym, że Google zostawił uniwersalny pilot do całego sejfu w formie sześciocyfrowego PIN.
W praktyce dla polskiej firmy, która właśnie wdraża SaaS-y z passkey, oznacza to konkretne pytanie. Czy synchronizowany Google Password Manager nadaje się jako jedyny depozyt poświadczeń? Dla pracowników niskiego ryzyka prawdopodobnie tak. Dla działów obsługujących dane wrażliwe, klucze API albo dostęp do produkcji – już niekoniecznie. Szczegóły opisaliśmy w artykule o backdoorze BitLockera odsłaniającym podobny problem zaufania do warstwy systemu.
Jak rozpoznać, że ktoś prosi cię o złą rzecz
Pierwsza zasada brzmi banalnie i jest zarazem najtrudniejsza w wykonaniu. Nie wpisuj PIN do Google Password Managera, jeśli prompt pojawia się w środku flow logowania na zewnętrzny serwis. Standardowo Chrome pyta o PIN podczas konfiguracji nowego urządzenia albo gdy świadomie wybierasz “Pokaż zapisane hasła” w ustawieniach. Kiedy formularz zewnętrznego serwisu nagle prosi o PIN, to jest moment podejrzenia, a nie odruchu.
Druga zasada dotyczy passkey. Jeśli używasz passkey, a serwis nagle proponuje fallback do hasła plus SMS lub TOTP, też zatrzymaj się na sekundę. Phishullc sam pisze bowiem, że jego atak żyje właśnie w takim fallbacku. Jeśli serwis przed chwilą logował cię biometrią, a teraz oczekuje hasła, ktoś prawdopodobnie próbuje cię zepchnąć ze ścieżki phishing-resistant.
Trzecia zasada jest dla firm. Warto rozważyć rozdzielenie poświadczeń krytycznych od synchronizowanego Google Password Managera. Hardware passkey w formie YubiKey, niezsynchronizowany z chmurą, nie ma bowiem surface’u SDS, na którym Vaultjacking pasożytuje. Dla pojedynczego użytkownika to pewnie przesada, jednak dla zespołu DevOps z dostępem do produkcji już niekoniecznie.
Pierwsza Misja AI · Kodożercy
AI bez technikaliów – kurs i certyfikat
Pierwsza Misja AI to kurs Kodożerców dla absolutnych początkujących. Sci-fi fabuła, gamifikacja, prawdziwy GPT-4 w ćwiczeniach, certyfikat na koniec.
Zacznij Pierwszą Misję →
Podsumowanie
Vaultjacking nie jest atakiem na kryptografię passkey, lecz na ludzkie przyzwyczajenie wpisywania PIN tam, gdzie pyta o niego ekran. Demonstracja jednego twórcy framework PhishU to nie koniec sprawy – raczej zwiastun klasy ataków, w której scentralizowany skarbiec haseł staje się celem zamiast pojedynczych sesji. Polski Chrome user nie ma na to specjalnego patcha. Ma jednak coś prostszego: prawo zatrzymać palec nad klawiaturą, gdy widzi prompt PIN poza znanym kontekstem.
Newsletter · DevstockAcademy & Kodożercy
Bądź na bieżąco ze światem IT, AI i automatyzacji
Co wtorek: newsy z branży, praktyczne tipy i narzędzia które warto znać. Zero spamu.
