← Назад към WindowsHelper

Модел за сигурност

Как WindowsHelper защитава вашия компютър + вашия телефон, каква криптография използваме и срещу какво изрично не се защитаваме. Последна актуализация: 2026-04-25.

докладване на уязвимост

Имейл support@windowshelper.app с предмет [security]. Моля, не отваряйте публични проблеми с GitHub — дайте ни прозорец за изпращане на корекция преди разкриване.

Жизнен цикъл на код за сдвояване

Кодът за сдвояване е споделена тайна всяка друга крипто операция произлиза от. Пълният жизнен цикъл:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Криптография

AES-256-GCM (поверителност на командите + цялост)

Всяка команда, изпратена по кабела, е криптирана с AES-256-GCM, режим на удостоверено криптиране.

HMAC-SHA256 (автентичност на командата)

Всяка команда също носи HMAC подпис, така че телефон, който не знае кода за сдвояване, не може да инжектира команди, дори ако може да пише във Firestore.

Модел на заплаха

ЗаплахаСтатусБележки
Подслушвател в локалната мрежаСмекченаШифровият текст AES-GCM е непрозрачен за наблюдателите на MITM.
Подслушвател на сървъри на FirestoreСмекченаGoogle sees AESGCM:... blobs, not commands.
Нападател, който може да пише на Firestore, но не знае кодаСмекченаHMAC проверката е неуспешна; companion регистрира отхвърлянето + отказва изпълнението.
Нападател, който е разбил/фишнирал кода за сдвояванеОстатъченТе могат да издават команди, сякаш са потребител. Смекчаване: завъртете кода от менюто в трея.
Възпроизвеждане на записана командаОстатъченsentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Неупълномощен нападател в LAN режимСмекченаWebSocket двойка ръкостискане валидира кода; HMAC + AES gate всяка следваща команда.
Компрометиран телефон с откраднат ключ за сдвояванеОстатъченНеразличими от „самия потребител“. Смекчаване: ограничение на скоростта (10 cmd/min) + потвърждението на деструктивна команда изисква щракване от страна на компютъра.
Грешно въведена команда от приложението на телефонаСмекченаСписъкът с разрешени от страната на телефона блокира неразпознати префикси; предварителният полет от страна на придружителя блокира команди, насочени към несъществуващи услуги.
Разрушителната команда се изпълнява случайноСмекченаCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Прекъснат / избягал процес на PowerShellСмекченаТвърдото 5-минутно изчакване убива цялото дърво на процеса.
Companion .exe подправяне между изтегляне и изпълнениеСмекченаSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion срив изтичане на чувствително състояниеСмекченаДокладите за сривове + обратното записване на грешка на Firestore се дезинфекцира %USERPROFILE% / %MACHINE% / %USER%.
Откраднато устройство, запазен ключ за сдвояване на системния регистърОстатъченНападател с диск + достъп за влизане може да прочете запазения код. Бъдещата корекция го обгръща с Windows DPAPI.

Извън обхвата

Нещата, които WindowsHelper прави изрично не защитавам срещу:

Разкриване