← Вярнуцца да WindowsHelper

Мадэль бяспекі

Як WindowsHelper абараняе ваш ПК і тэлефон, якую крыптаграфію мы выкарыстоўваем і ад чаго яўна не абараняемся. Апошняе абнаўленне: 2026-04-25.

паведамленне аб уразлівасці

Электронная пошта support@windowshelper.app з прадметам [security]. Калі ласка, не адкрывайце агульнадаступныя праблемы GitHub — дайце нам акно для адпраўкі выпраўлення, перш чым раскрыць інфармацыю.

Жыццёвы цыкл спалучэння кода

Код спалучэння - гэта агульны сакрэт усе іншыя крыпта-аперацыі паходзяць з. Поўны жыццёвы цыкл:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Крыптаграфія

AES-256-GCM (канфідэнцыяльнасць каманды + цэласнасць)

Кожная каманда, адпраўленая па дроце, шыфруецца з дапамогай AES-256-GCM, рэжыму шыфравання з аўтэнтыфікацыяй.

HMAC-SHA256 (аўтэнтычнасць каманды)

Кожная каманда таксама мае подпіс HMAC, таму тэлефон, які не ведае кода спалучэння, не можа ўводзіць каманды, нават калі ён можа пісаць у Firestore.

Мадэль пагрозы

ПагрозаСтатусЗаўвагі
Праслухоўка ў лакальнай сеткіЗмякчаныШыфраваны тэкст AES-GCM непразрысты для назіральнікаў MITM.
Праслухоўванне на серверах FirestoreЗмякчаныGoogle sees AESGCM:... blobs, not commands.
Зламыснік, які можа пісаць у Firestore, але не ведае кодаЗмякчаныЗбой праверкі HMAC; кампаньён рэгіструе адмову + адмаўляецца ад выканання.
Зламыснік, які ўзламаў / падмануў код спалучэнняРэшткавыЯны могуць аддаваць каманды, як калі б яны былі карыстальнікам. Змякчэнне: павярніце код з меню трэя.
Паўтор запісанай камандыРэшткавыsentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Неаўтэнтыфікаваны зламыснік у рэжыме лакальнай сеткіЗмякчаныРукапоціск пары WebSocket правярае код; Шлюз HMAC + AES кожная наступная каманда.
Узламаны тэлефон са скрадзеным ключом спалучэнняРэшткавыНеадрозны ад «самога карыстальніка». Змякчэнне: абмежаванне хуткасці (10 cmd/мін) + пацвярджэнне дэструктыўнай каманды патрабуе пстрычкі з боку ПК.
Памылковая каманда з праграмы для тэлефонаЗмякчаныБелы спіс на баку тэлефона блакуе нераспазнаныя прэфіксы; кампаньён перад палётам блакуе каманды, накіраваныя на неіснуючыя службы.
Разбуральная каманда запускаецца выпадковаЗмякчаныCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Завіс / непрацуючы працэс PowerShellЗмякчаныЖорсткі 5-хвілінны тайм-аўт забівае ўсё дрэва працэсаў.
Companion .exe маніпуляцыя паміж загрузкай і запускамЗмякчаныSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion збой з уцечкай адчувальнага стануЗмякчаныСправаздачы аб збоях + зваротныя запісы памылак Firestore дэзінфікуюць %USERPROFILE% / %MACHINE% / %USER%.
Выкрадзеная прылада, захоўваецца ключ спалучэння рэестраРэшткавыЗламыснік з доступам да дыска + уваход можа прачытаць захаваны код. Будучае выпраўленне ахінае яго Windows DPAPI.

Па-за рамкамі

Тое, што WindowsHelper робіць відавочна не абараняцца ад:

Раскрыццё інфармацыі