← بازگشت به WindowsHelper

مدل امنیتی

چگونه WindowsHelper از رایانه شخصی + تلفن شما محافظت می‌کند، از چه رمزنگاری استفاده می‌کنیم و صراحتاً از چه چیزی دفاع نمی‌کنیم. آخرین به روز رسانی: 2026-04-25.

گزارش یک آسیب پذیری

ایمیل support@windowshelper.app با موضوع [security]. لطفاً مسائل عمومی GitHub را باز نکنید - به ما پنجره ای بدهید تا قبل از فاش شدن، رفع مشکل کنیم.

چرخه عمر کد جفت شدن

کد جفت شدن است راز مشترک هر عملیات کریپتو دیگری ناشی از. چرخه زندگی کامل:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

رمزنگاری

AES-256-GCM (محرمانه بودن فرمان + یکپارچگی)

هر فرمانی که از طریق سیم ارسال می شود با AES-256-GCM، یک حالت رمزگذاری احراز هویت شده، رمزگذاری می شود.

HMAC-SHA256 (اصالت فرمان)

هر فرمان همچنین دارای امضای HMAC است، بنابراین تلفنی که کد جفت شدن را نمی‌داند، حتی اگر بتواند در Firestore بنویسد، نمی‌تواند دستورات را تزریق کند.

مدل تهدید

تهدیدوضعیتیادداشت ها
استراق سمع در شبکه محلیکاهش یافته استمتن رمزی AES-GCM برای ناظران MITM مبهم است.
استراق سمع سرورهای Firestoreکاهش یافته استGoogle sees AESGCM:... blobs, not commands.
مهاجمی که می تواند به Firestore بنویسد اما کد را نمی داندکاهش یافته استتأیید HMAC ناموفق است. companion رد را ثبت می کند + اجرا را رد می کند.
مهاجمی که کد جفت شدن را شکست / فیش کردباقیماندهآنها می توانند دستورات را طوری صادر کنند که گویی کاربر هستند. کاهش: کد را از منوی سینی بچرخانید.
بازپخش یک فرمان ضبط شدهباقیماندهsentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
مهاجم احراز هویت نشده در حالت LANکاهش یافته استدست دادن جفت WebSocket کد را تأیید می کند. HMAC + AES هر دستور بعدی را گیت می کند.
تلفن به خطر افتاده با کلید جفت شدن به سرقت رفتهباقیماندهغیر قابل تشخیص از "خود کاربر". کاهش: محدودیت سرعت (10 سانتی متر در دقیقه) + تأیید فرمان مخرب نیاز به کلیک سمت رایانه شخصی دارد.
دستور اشتباه تایپ شده از برنامه تلفنکاهش یافته استلیست مجاز سمت تلفن، پیشوندهای ناشناخته را مسدود می کند. دستورات پیش از پرواز سمت همراه را که سرویس‌های موجود را هدف قرار می‌دهند مسدود می‌کند.
فرمان مخرب به طور تصادفی اجرا می شودکاهش یافته استCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
فرآیند پاورشل آویزان / فراری استکاهش یافته استتایم اوت سخت 5 دقیقه ای کل درخت فرآیند را می کشد.
Companion دستکاری exe بین دانلود و اجراکاهش یافته استSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion حالت حساس به نشت خرابیکاهش یافته استگزارش‌های خرابی + بازنویسی خطاهای Firestore پاکسازی می‌شوند %USERPROFILE% / %MACHINE% / %USER%.
دستگاه دزدیده شده، کلید جفت شدن رجیستری ادامه داردباقیماندهمهاجمی که دسترسی به دیسک + ورود به سیستم داشته باشد می‌تواند کد ادامه‌دار را بخواند. اصلاحات آینده آن را با Windows DPAPI می‌پیچد.

خارج از محدوده

کارهایی که WindowsHelper به صراحت انجام می دهد نه دفاع در برابر:

افشای