← Itzuli WindowsHelperra

Segurtasun Eredua

WindowsHelper-k nola babesten duen zure ordenagailua + zure telefonoa, zer kriptografia erabiltzen dugun eta esplizituki ez dugun defendatzen. Azken eguneratzea: 2026-04-25.

ahultasun baten berri ematea

Posta elektronikoa support@windowshelper.app gaiarekin [security]. Mesedez, ez ireki GitHub-eko arazo publikoak — eman leiho bat konponketa bat bidaltzeko ezagutarazi aurretik.

Parekatzea-kodearen bizi-zikloa

Parekatzeko kodea da partekatutako sekretua beste kriptografia-eragiketa guztiak eratortzen dira. Bizi-ziklo osoa:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Kriptografia

AES-256-GCM (komandoen konfidentzialtasuna + osotasuna)

Hari bidez bidalitako komando bakoitza AES-256-GCM-rekin enkriptatzen da, autentifikatu-zifratze modu batekin.

HMAC-SHA256 (komandoaren benetakotasuna)

Komando bakoitzak HMAC sinadura bat dauka, beraz, parekatze kodea ezagutzen ez duen telefono batek ezin ditu komandoak injektatu Firestore-n idazten badu ere.

Mehatxu eredua

MehatxuaEgoeraOharrak
Sare lokalean entzuteaArindutaAES-GCM zifra-testua opakoa da MITM behatzaileentzat.
Eavesdropper Firestore zerbitzarietanArindutaGoogle sees AESGCM:... blobs, not commands.
Firestore-ra idatz dezakeen erasotzailea, baina kodea ezagutzen ez duenaArindutaHMAC egiaztapenak huts egiten du; lagunak errefusa erregistratzen du + exekuzioa ukatzen du.
Parekatze-kodea crack/phised duen erasotzaileaHondarraAginduak eman ditzakete erabiltzailea balira bezala. Arintzea: biratu kodea erretiluko menutik.
Grabatutako komando baten errepikapenaHondarrasentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
LAN moduan autentifikatu gabeko erasotzaileaArindutaWebSocket bikotearen esku-emateak kodea balioztatzen du; HMAC + AES atea hurrengo komando guztietan.
Konprometituta dagoen telefonoa parekatzeko giltza lapurtuta duenaHondarra"Erabiltzailea bera"tik bereiztezina. Arintzea: tasa-muga (10 cmd/min) + komando suntsitzaileen baieztapenak ordenagailuaren alboko klik egin behar du.
Gaizki idatzitako komandoa telefonoaren aplikaziotikArindutaTelefonoaren alboko baimen zerrendak ezagutzen ez diren aurrizkiak blokeatzen ditu; Lagunen alboko hegaldiaren aurreko blokeo komandoak existitzen ez diren zerbitzuei zuzenduta.
Komando suntsitzailea ustekabean exekutatzen daArindutaCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
PowerShell prozesua zintzilikatu / ihes egindaArinduta5 minutuko denbora-muga gogorrak prozesuko zuhaitz osoa hiltzen du.
Companion .exe manipulazioa deskargatu eta exekutatu arteanArindutaSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion hutsegite egoera sentikorraArindutaIstripu-txostenak + Firestore akatsen idazketa-itzulketak sanitizatu egiten dira %USERPROFILE% / %MACHINE% / %USER%.
Gailua lapurtua, Erregistroa parekatzeko gakoa mantendu daHondarraDiskoa + saioa hasteko sarbidea duen erasotzaile batek iraun duen kodea irakur lezake. Etorkizuneko konponketak Windows DPAPI-rekin biltzen ditu.

Eremutik kanpo

WindowsHelper-k esplizituki egiten dituen gauzak ez defendatu:

Dibulgazioa