Πώς το WindowsHelper προστατεύει τον υπολογιστή σας + το τηλέφωνό σας, ποια κρυπτογραφία χρησιμοποιούμε και από τι δεν υπερασπιζόμαστε ρητά. Τελευταία ενημέρωση: 25-04-2026.
E-mail support@windowshelper.app με θέμα [security]. Μην ανοίγετε δημόσια ζητήματα του GitHub — δώστε μας ένα παράθυρο για να στείλουμε μια επιδιόρθωση πριν από την αποκάλυψη.
Ο κωδικός ζεύξης είναι το κοινό μυστικό κάθε άλλη λειτουργία κρυπτογράφησης προέρχεται από. Ο πλήρης κύκλος ζωής:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; Μόλις γίνει σύζευξη, ο κωδικός παραμένει αποκλειστικά στη μνήμη.Κάθε εντολή που αποστέλλεται μέσω του καλωδίου είναι κρυπτογραφημένη με AES-256-GCM, μια λειτουργία κρυπτογράφησης με έλεγχο ταυτότητας.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() στο τηλέφωνο ή RandomNumberGenerator σε συντροφιά.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Κάθε εντολή φέρει επίσης μια υπογραφή HMAC, έτσι ώστε ένα τηλέφωνο που δεν γνωρίζει τον κωδικό σύζευξης δεν μπορεί να εισάγει εντολές ακόμα κι αν μπορεί να γράψει στο Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Διαχωρίστε από το κλειδί κρυπτογράφησης.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Οι σωλήνες είναι κυριολεκτικοί χαρακτήρες σωλήνων, όχι οριοθέτες — τρεις συνδυασμένες χορδές.| Απειλή | Κατάσταση | Σημειώσεις |
|---|---|---|
| Υποκλοπής στο τοπικό δίκτυο | Μετριασμένος | Το κρυπτογραφημένο κείμενο AES-GCM είναι αδιαφανές για τους παρατηρητές MITM. |
| Υποκλοπής σε διακομιστές Firestore | Μετριασμένος | Google sees AESGCM:... blobs, not commands. |
| Επιτιθέμενος που μπορεί να γράψει στο Firestore αλλά δεν γνωρίζει τον κωδικό | Μετριασμένος | Η επαλήθευση HMAC αποτυγχάνει. Το companion καταγράφει την απόρριψη + αρνείται την εκτέλεση. |
| Επιτιθέμενος που έσπασε/ψάρεψε τον κωδικό σύζευξης | Υπολειμματικό | Μπορούν να εκδώσουν εντολές σαν να ήταν ο χρήστης. Μετριασμός: περιστρέψτε τον κωδικό από το μενού του δίσκου. |
| Επανάληψη μιας ηχογραφημένης εντολής | Υπολειμματικό | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Επιτιθέμενος χωρίς έλεγχο ταυτότητας σε λειτουργία LAN | Μετριασμένος | Η χειραψία ζεύγους WebSocket επικυρώνει τον κώδικα. HMAC + AES πύλη κάθε επόμενη εντολή. |
| Παραβιασμένο τηλέφωνο με κλεμμένο κλειδί σύζευξης | Υπολειμματικό | Δεν διακρίνεται από το "ο ίδιος ο χρήστης". Μετριασμός: όριο ταχύτητας (10 cmd/min) + επιβεβαίωση καταστροφικής εντολής απαιτεί κλικ από την πλευρά του υπολογιστή. |
| Εσφαλμένη πληκτρολόγηση εντολής από την εφαρμογή τηλεφώνου | Μετριασμένος | Η λίστα επιτρεπόμενων από την πλευρά του τηλεφώνου αποκλείει μη αναγνωρισμένα προθέματα. Ο αποκλεισμός εντολών πριν από την πτήση από την πλευρά του συνοδού που στοχεύει ανύπαρκτες υπηρεσίες. |
| Η καταστροφική εντολή εκτελείται κατά λάθος | Μετριασμένος | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Αναρτημένη / φυγή διαδικασία PowerShell | Μετριασμένος | Το δύσκολο χρονικό όριο 5 λεπτών σκοτώνει ολόκληρο το δέντρο της διαδικασίας. |
| Companion .exe παραβίαση μεταξύ λήψης και εκτέλεσης | Μετριασμένος | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion ευαίσθητη κατάσταση λόγω διαρροής | Μετριασμένος | Αναφορές σφαλμάτων + Εγγραφές σφαλμάτων Firestore απολυμάνουν %USERPROFILE% / %MACHINE% / %USER%. |
| Κλεμμένη συσκευή, συνεχές κλειδί σύζευξης μητρώου | Υπολειμματικό | Ένας εισβολέας με πρόσβαση δίσκου + σύνδεσης θα μπορούσε να διαβάσει τον επίμονο κώδικα. Η μελλοντική επιδιόρθωση το τυλίγει με το Windows DPAPI. |
Πράγματα που κάνει ρητά το WindowsHelper όχι υπεράσπιση έναντι:
[security].