Kuidas WindowsHelper kaitseb teie arvutit ja telefoni, millist krüptograafiat me kasutame ja mille vastu me otseselt ei kaitse. Viimati uuendatud: 2026-04-25.
Meil support@windowshelper.app koos teemaga [security]. Ärge avage avalikke GitHubi probleeme – andke meile enne avalikustamist aega paranduse tarnimiseks.
Sidumiskood on jagatud saladus iga teine krüptooperatsioon tuleneb. Täielik elutsükkel:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; pärast sidumist jääb kood ainult mällu.Iga juhtme kaudu saadetud käsk krüpteeritakse autentitud krüpteerimisrežiimiga AES-256-GCM.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() telefonis või RandomNumberGenerator kaaslase peal.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Iga käsk kannab ka HMAC-allkirja, nii et telefon, mis ei tea sidumiskoodi, ei saa käske sisestada isegi siis, kui see suudab Firestore'i kirjutada.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Krüpteerimisvõtmest eraldi.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Torud on sõnasõnalised torumärgid, mitte eraldajad – kolm ühendatud stringi.| Oht | Olek | Märkmed |
|---|---|---|
| Pealtkuulaja kohalikus võrgus | Leevendatud | AES-GCM-i šifrtekst on MITM-i vaatlejatele läbipaistmatu. |
| Pealtkuulaja Firestore'i serverites | Leevendatud | Google sees AESGCM:... blobs, not commands. |
| Ründaja, kes suudab Firestore'i kirjutada, kuid ei tea koodi | Leevendatud | HMAC-i kinnitamine ebaõnnestub; kaaslane logib tagasilükkamise + keeldub täitmisest. |
| Ründaja, kes murdis/andmepüügikoodi lahti | Jääk | Nad võivad anda käske nii, nagu oleksid nad kasutajad. Leevendus: pöörake salve menüüst koodi. |
| Salvestatud käsu taasesitus | Jääk | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| LAN-režiimis autentimata ründaja | Leevendatud | WebSocket paari käepigistus kinnitab koodi; HMAC + AES väravad iga järgneva käsu. |
| Kahjustatud telefon varastatud sidumisvõtmega | Jääk | Ei erista "kasutajast endast". Leevendus: kiiruse piirang (10 cmd/min) + hävitava käsu kinnitus nõuab arvutipoolset klõpsamist. |
| Valesti sisestatud käsk telefonirakendusest | Leevendatud | Telefonipoolne lubade loend blokeerib tundmatud eesliited; kaaslasepoolsed lennueelsed blokeeringud käsud, mis sihivad olematuid teenuseid. |
| Destruktiivne käsk käivitatakse kogemata | Leevendatud | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Hang/põgenenud PowerShelli protsess | Leevendatud | Raske 5-minutiline ajalõpp tapab kogu protsessipuu. |
| Companion .exe muutmine allalaadimise ja käitamise vahel | Leevendatud | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion krahhi lekke tundlik olek | Leevendatud | Krahhiaruanded + Firestore'i vigade tagasikirjutused desinfitseeritakse %USERPROFILE% / %MACHINE% / %USER%. |
| Varastatud seade, säilinud registri sidumisvõti | Jääk | Ketta + sisselogimisjuurdepääsuga ründaja võib püsivat koodi lugeda. Tulevane parandus hõlmab selle Windows DPAPI-ga. |
Asjad, mida WindowsHelper selgesõnaliselt teeb mitte kaitsta vastu:
[security].