← Tagasi lehele WindowsHelper

Turvamudel

Kuidas WindowsHelper kaitseb teie arvutit ja telefoni, millist krüptograafiat me kasutame ja mille vastu me otseselt ei kaitse. Viimati uuendatud: 2026-04-25.

haavatavusest teatamine

Meil support@windowshelper.app koos teemaga [security]. Ärge avage avalikke GitHubi probleeme – andke meile enne avalikustamist aega paranduse tarnimiseks.

Sidumiskoodi elutsükkel

Sidumiskood on jagatud saladus iga teine ​​krüptooperatsioon tuleneb. Täielik elutsükkel:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Krüptograafia

AES-256-GCM (käskude konfidentsiaalsus + terviklikkus)

Iga juhtme kaudu saadetud käsk krüpteeritakse autentitud krüpteerimisrežiimiga AES-256-GCM.

HMAC-SHA256 (käskude autentsus)

Iga käsk kannab ka HMAC-allkirja, nii et telefon, mis ei tea sidumiskoodi, ei saa käske sisestada isegi siis, kui see suudab Firestore'i kirjutada.

Ohu mudel

OhtOlekMärkmed
Pealtkuulaja kohalikus võrgusLeevendatudAES-GCM-i šifrtekst on MITM-i vaatlejatele läbipaistmatu.
Pealtkuulaja Firestore'i serveritesLeevendatudGoogle sees AESGCM:... blobs, not commands.
Ründaja, kes suudab Firestore'i kirjutada, kuid ei tea koodiLeevendatudHMAC-i kinnitamine ebaõnnestub; kaaslane logib tagasilükkamise + keeldub täitmisest.
Ründaja, kes murdis/andmepüügikoodi lahtiJääkNad võivad anda käske nii, nagu oleksid nad kasutajad. Leevendus: pöörake salve menüüst koodi.
Salvestatud käsu taasesitusJääksentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
LAN-režiimis autentimata ründajaLeevendatudWebSocket paari käepigistus kinnitab koodi; HMAC + AES väravad iga järgneva käsu.
Kahjustatud telefon varastatud sidumisvõtmegaJääkEi erista "kasutajast endast". Leevendus: kiiruse piirang (10 cmd/min) + hävitava käsu kinnitus nõuab arvutipoolset klõpsamist.
Valesti sisestatud käsk telefonirakendusestLeevendatudTelefonipoolne lubade loend blokeerib tundmatud eesliited; kaaslasepoolsed lennueelsed blokeeringud käsud, mis sihivad olematuid teenuseid.
Destruktiivne käsk käivitatakse kogemataLeevendatudCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Hang/põgenenud PowerShelli protsessLeevendatudRaske 5-minutiline ajalõpp tapab kogu protsessipuu.
Companion .exe muutmine allalaadimise ja käitamise vahelLeevendatudSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion krahhi lekke tundlik olekLeevendatudKrahhiaruanded + Firestore'i vigade tagasikirjutused desinfitseeritakse %USERPROFILE% / %MACHINE% / %USER%.
Varastatud seade, säilinud registri sidumisvõtiJääkKetta + sisselogimisjuurdepääsuga ründaja võib püsivat koodi lugeda. Tulevane parandus hõlmab selle Windows DPAPI-ga.

Väljaspool ulatust

Asjad, mida WindowsHelper selgesõnaliselt teeb mitte kaitsta vastu:

Avalikustamine