WindowsHelper-k nola babesten duen zure ordenagailua + zure telefonoa, zer kriptografia erabiltzen dugun eta esplizituki ez dugun defendatzen. Azken eguneratzea: 2026-04-25.
Posta elektronikoa support@windowshelper.app gaiarekin [security]. Mesedez, ez ireki GitHub-eko arazo publikoak — eman leiho bat konponketa bat bidaltzeko ezagutarazi aurretik.
Parekatzeko kodea da partekatutako sekretua beste kriptografia-eragiketa guztiak eratortzen dira. Bizi-ziklo osoa:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; parekatu ondoren, kodea memorian geratzen da esklusiboki.Hari bidez bidalitako komando bakoitza AES-256-GCM-rekin enkriptatzen da, autentifikatu-zifratze modu batekin.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() telefonoz edo RandomNumberGenerator bidelagun.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Komando bakoitzak HMAC sinadura bat dauka, beraz, parekatze kodea ezagutzen ez duen telefono batek ezin ditu komandoak injektatu Firestore-n idazten badu ere.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Zifratze-gakotik bereizi.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Hodiak kanalizazio karaktere literalak dira, ez mugatzaileak - hiru kate kateatu.| Mehatxua | Egoera | Oharrak |
|---|---|---|
| Sare lokalean entzutea | Arinduta | AES-GCM zifra-testua opakoa da MITM behatzaileentzat. |
| Eavesdropper Firestore zerbitzarietan | Arinduta | Google sees AESGCM:... blobs, not commands. |
| Firestore-ra idatz dezakeen erasotzailea, baina kodea ezagutzen ez duena | Arinduta | HMAC egiaztapenak huts egiten du; lagunak errefusa erregistratzen du + exekuzioa ukatzen du. |
| Parekatze-kodea crack/phised duen erasotzailea | Hondarra | Aginduak eman ditzakete erabiltzailea balira bezala. Arintzea: biratu kodea erretiluko menutik. |
| Grabatutako komando baten errepikapena | Hondarra | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| LAN moduan autentifikatu gabeko erasotzailea | Arinduta | WebSocket bikotearen esku-emateak kodea balioztatzen du; HMAC + AES atea hurrengo komando guztietan. |
| Konprometituta dagoen telefonoa parekatzeko giltza lapurtuta duena | Hondarra | "Erabiltzailea bera"tik bereiztezina. Arintzea: tasa-muga (10 cmd/min) + komando suntsitzaileen baieztapenak ordenagailuaren alboko klik egin behar du. |
| Gaizki idatzitako komandoa telefonoaren aplikaziotik | Arinduta | Telefonoaren alboko baimen zerrendak ezagutzen ez diren aurrizkiak blokeatzen ditu; Lagunen alboko hegaldiaren aurreko blokeo komandoak existitzen ez diren zerbitzuei zuzenduta. |
| Komando suntsitzailea ustekabean exekutatzen da | Arinduta | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| PowerShell prozesua zintzilikatu / ihes eginda | Arinduta | 5 minutuko denbora-muga gogorrak prozesuko zuhaitz osoa hiltzen du. |
| Companion .exe manipulazioa deskargatu eta exekutatu artean | Arinduta | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion hutsegite egoera sentikorra | Arinduta | Istripu-txostenak + Firestore akatsen idazketa-itzulketak sanitizatu egiten dira %USERPROFILE% / %MACHINE% / %USER%. |
| Gailua lapurtua, Erregistroa parekatzeko gakoa mantendu da | Hondarra | Diskoa + saioa hasteko sarbidea duen erasotzaile batek iraun duen kodea irakur lezake. Etorkizuneko konponketak Windows DPAPI-rekin biltzen ditu. |
WindowsHelper-k esplizituki egiten dituen gauzak ez defendatu:
[security].