← Terug na WindowsHelper

Veiligheidsmodel

Hoe WindowsHelper jou rekenaar + jou foon beskerm, watter kriptografie ons gebruik, en waarteen ons uitdruklik nie verdedig nie. Laas opgedateer: 2026-04-25.

'n kwesbaarheid aan te meld

E-pos support@windowshelper.app met onderwerp [security]. Moet asseblief nie publieke GitHub-kwessies oopmaak nie - gee ons 'n venster om 'n oplossing voor openbaarmaking te stuur.

Paring-kode lewensiklus

Die paringskode is die geheime gedeel elke ander kripto-bewerking is afkomstig van. Die volle lewensiklus:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Kriptografie

AES-256-GCM (bevelvertroulikheid + integriteit)

Elke opdrag wat oor die draad gestuur word, word geïnkripteer met AES-256-GCM, 'n geverifieerde-enkripsie-modus.

HMAC-SHA256 (bevel-egtheid)

Elke opdrag dra ook 'n HMAC-handtekening sodat 'n foon wat nie die saambindkode ken nie, nie opdragte kan inspuit nie, selfs al kan dit na Firestore skryf.

Bedreigingsmodel

BedreigingStatusNotas
Afluisteraar op die plaaslike netwerkVersagAES-GCM-syferteks is ondeursigtig vir MITM-waarnemers.
Afluister op Firestore-bedienersVersagGoogle sees AESGCM:... blobs, not commands.
Aanvaller wat aan Firestore kan skryf, maar nie die kode ken nieVersagHMAC-verifikasie misluk; metgesel teken die verwerping aan + weier uitvoering.
Aanvaller wat die paringskode gekraak / uitgeviss hetOorblywendeHulle kan opdragte uitreik asof hulle die gebruiker is. Versagting: draai die kode vanaf die skinkbordkieslys.
Herhaling van 'n opgeneemde opdragOorblywendesentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
LAN-modus ongeverifieerde aanvallerVersagWebSocket paar handdruk bekragtig die kode; HMAC + AES hek elke daaropvolgende opdrag.
Gekompromitteerde foon met gesteelde saambindsleutelOorblywendeOnonderskeibaar van "die gebruiker self." Versagting: tempolimiet (10 cmd/min) + vernietigende opdragbevestiging vereis PC-kantkliek.
Mistikte opdrag vanaf telefoontoepassingVersagToelaatlys aan die foonkant blokkeer onherkende voorvoegsels; metgesel-kant voorvlug blokke opdragte wat nie-bestaande dienste teiken.
Vernietigende opdrag loop per ongelukVersagCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Gehang / weghol PowerShell-prosesVersagMoeilike 5 minute-time-out maak die hele prosesboom dood.
Companion .exe peuter tussen aflaai en hardloopVersagSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion omval wat sensitiewe toestand lekVersagOmvalverslae + Firestore-foutterugskrywings ontsmet %USERPROFILE% / %MACHINE% / %USER%.
Gesteelde toestel, volgehoue Register-paringsleutelOorblywende'n Aanvaller met skyf + aanmeldtoegang kon die volgehoue kode lees. Toekomstige oplossing sluit dit toe met Windows DPAPI.

Buite omvang

Dinge wat WindowsHelper uitdruklik doen nie verdedig teen:

Openbaarmaking