Як WindowsHelper абараняе ваш ПК і тэлефон, якую крыптаграфію мы выкарыстоўваем і ад чаго яўна не абараняемся. Апошняе абнаўленне: 2026-04-25.
Электронная пошта support@windowshelper.app з прадметам [security]. Калі ласка, не адкрывайце агульнадаступныя праблемы GitHub — дайце нам акно для адпраўкі выпраўлення, перш чым раскрыць інфармацыю.
Код спалучэння - гэта агульны сакрэт усе іншыя крыпта-аперацыі паходзяць з. Поўны жыццёвы цыкл:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; пасля спалучэння код застаецца выключна ў памяці.Кожная каманда, адпраўленая па дроце, шыфруецца з дапамогай AES-256-GCM, рэжыму шыфравання з аўтэнтыфікацыяй.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() па тэлефоне або RandomNumberGenerator на спадарожніка.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Кожная каманда таксама мае подпіс HMAC, таму тэлефон, які не ведае кода спалучэння, не можа ўводзіць каманды, нават калі ён можа пісаць у Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Асобна ад ключа шыфравання.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Трубы - гэта літаральныя сімвалы трубы, а не падзельнікі - тры канкатэнаваныя радкі.| Пагроза | Статус | Заўвагі |
|---|---|---|
| Праслухоўка ў лакальнай сеткі | Змякчаны | Шыфраваны тэкст AES-GCM непразрысты для назіральнікаў MITM. |
| Праслухоўванне на серверах Firestore | Змякчаны | Google sees AESGCM:... blobs, not commands. |
| Зламыснік, які можа пісаць у Firestore, але не ведае кода | Змякчаны | Збой праверкі HMAC; кампаньён рэгіструе адмову + адмаўляецца ад выканання. |
| Зламыснік, які ўзламаў / падмануў код спалучэння | Рэшткавы | Яны могуць аддаваць каманды, як калі б яны былі карыстальнікам. Змякчэнне: павярніце код з меню трэя. |
| Паўтор запісанай каманды | Рэшткавы | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Неаўтэнтыфікаваны зламыснік у рэжыме лакальнай сеткі | Змякчаны | Рукапоціск пары WebSocket правярае код; Шлюз HMAC + AES кожная наступная каманда. |
| Узламаны тэлефон са скрадзеным ключом спалучэння | Рэшткавы | Неадрозны ад «самога карыстальніка». Змякчэнне: абмежаванне хуткасці (10 cmd/мін) + пацвярджэнне дэструктыўнай каманды патрабуе пстрычкі з боку ПК. |
| Памылковая каманда з праграмы для тэлефона | Змякчаны | Белы спіс на баку тэлефона блакуе нераспазнаныя прэфіксы; кампаньён перад палётам блакуе каманды, накіраваныя на неіснуючыя службы. |
| Разбуральная каманда запускаецца выпадкова | Змякчаны | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Завіс / непрацуючы працэс PowerShell | Змякчаны | Жорсткі 5-хвілінны тайм-аўт забівае ўсё дрэва працэсаў. |
| Companion .exe маніпуляцыя паміж загрузкай і запускам | Змякчаны | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion збой з уцечкай адчувальнага стану | Змякчаны | Справаздачы аб збоях + зваротныя запісы памылак Firestore дэзінфікуюць %USERPROFILE% / %MACHINE% / %USER%. |
| Выкрадзеная прылада, захоўваецца ключ спалучэння рэестра | Рэшткавы | Зламыснік з доступам да дыска + уваход можа прачытаць захаваны код. Будучае выпраўленне ахінае яго Windows DPAPI. |
Тое, што WindowsHelper робіць відавочна не абараняцца ад:
[security].