← Πίσω στο WindowsHelper

Μοντέλο Ασφαλείας

Πώς το WindowsHelper προστατεύει τον υπολογιστή σας + το τηλέφωνό σας, ποια κρυπτογραφία χρησιμοποιούμε και από τι δεν υπερασπιζόμαστε ρητά. Τελευταία ενημέρωση: 25-04-2026.

αναφέροντας μια ευπάθεια

E-mail support@windowshelper.app με θέμα [security]. Μην ανοίγετε δημόσια ζητήματα του GitHub — δώστε μας ένα παράθυρο για να στείλουμε μια επιδιόρθωση πριν από την αποκάλυψη.

Κύκλος ζωής κωδικού σύζευξης

Ο κωδικός ζεύξης είναι το κοινό μυστικό κάθε άλλη λειτουργία κρυπτογράφησης προέρχεται από. Ο πλήρης κύκλος ζωής:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Κρυπτογραφία

AES-256-GCM (εμπιστευτικότητα εντολών + ακεραιότητα)

Κάθε εντολή που αποστέλλεται μέσω του καλωδίου είναι κρυπτογραφημένη με AES-256-GCM, μια λειτουργία κρυπτογράφησης με έλεγχο ταυτότητας.

HMAC-SHA256 (αυθεντικότητα εντολών)

Κάθε εντολή φέρει επίσης μια υπογραφή HMAC, έτσι ώστε ένα τηλέφωνο που δεν γνωρίζει τον κωδικό σύζευξης δεν μπορεί να εισάγει εντολές ακόμα κι αν μπορεί να γράψει στο Firestore.

Μοντέλο απειλής

ΑπειλήΚατάστασηΣημειώσεις
Υποκλοπής στο τοπικό δίκτυοΜετριασμένοςΤο κρυπτογραφημένο κείμενο AES-GCM είναι αδιαφανές για τους παρατηρητές MITM.
Υποκλοπής σε διακομιστές FirestoreΜετριασμένοςGoogle sees AESGCM:... blobs, not commands.
Επιτιθέμενος που μπορεί να γράψει στο Firestore αλλά δεν γνωρίζει τον κωδικόΜετριασμένοςΗ επαλήθευση HMAC αποτυγχάνει. Το companion καταγράφει την απόρριψη + αρνείται την εκτέλεση.
Επιτιθέμενος που έσπασε/ψάρεψε τον κωδικό σύζευξηςΥπολειμματικόΜπορούν να εκδώσουν εντολές σαν να ήταν ο χρήστης. Μετριασμός: περιστρέψτε τον κωδικό από το μενού του δίσκου.
Επανάληψη μιας ηχογραφημένης εντολήςΥπολειμματικόsentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Επιτιθέμενος χωρίς έλεγχο ταυτότητας σε λειτουργία LANΜετριασμένοςΗ χειραψία ζεύγους WebSocket επικυρώνει τον κώδικα. HMAC + AES πύλη κάθε επόμενη εντολή.
Παραβιασμένο τηλέφωνο με κλεμμένο κλειδί σύζευξηςΥπολειμματικόΔεν διακρίνεται από το "ο ίδιος ο χρήστης". Μετριασμός: όριο ταχύτητας (10 cmd/min) + επιβεβαίωση καταστροφικής εντολής απαιτεί κλικ από την πλευρά του υπολογιστή.
Εσφαλμένη πληκτρολόγηση εντολής από την εφαρμογή τηλεφώνουΜετριασμένοςΗ λίστα επιτρεπόμενων από την πλευρά του τηλεφώνου αποκλείει μη αναγνωρισμένα προθέματα. Ο αποκλεισμός εντολών πριν από την πτήση από την πλευρά του συνοδού που στοχεύει ανύπαρκτες υπηρεσίες.
Η καταστροφική εντολή εκτελείται κατά λάθοςΜετριασμένοςCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Αναρτημένη / φυγή διαδικασία PowerShellΜετριασμένοςΤο δύσκολο χρονικό όριο 5 λεπτών σκοτώνει ολόκληρο το δέντρο της διαδικασίας.
Companion .exe παραβίαση μεταξύ λήψης και εκτέλεσηςΜετριασμένοςSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion ευαίσθητη κατάσταση λόγω διαρροήςΜετριασμένοςΑναφορές σφαλμάτων + Εγγραφές σφαλμάτων Firestore απολυμάνουν %USERPROFILE% / %MACHINE% / %USER%.
Κλεμμένη συσκευή, συνεχές κλειδί σύζευξης μητρώουΥπολειμματικόΈνας εισβολέας με πρόσβαση δίσκου + σύνδεσης θα μπορούσε να διαβάσει τον επίμονο κώδικα. Η μελλοντική επιδιόρθωση το τυλίγει με το Windows DPAPI.

Εκτός πεδίου εφαρμογής

Πράγματα που κάνει ρητά το WindowsHelper όχι υπεράσπιση έναντι:

Αποκάλυψη