← Takaisin WindowsHelper

Turvallisuusmalli

Kuinka WindowsHelper suojaa tietokonettasi + puhelintasi, mitä salausta käytämme ja mitä vastaan emme nimenomaisesti suojele. Viimeksi päivitetty: 25-04-2026.

haavoittuvuuden ilmoittaminen

Sähköposti support@windowshelper.app aiheen kanssa [security]. Älä avaa julkisia GitHub-ongelmia – anna meille mahdollisuus toimittaa korjaus ennen julkistamista.

Pariliitoskoodin elinkaari

Pariliitoskoodi on yhteinen salaisuus kaikki muut kryptotoiminnot ovat peräisin. Koko elinkaari:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Kryptografia

AES-256-GCM (komentojen luottamuksellisuus + eheys)

Jokainen langan kautta lähetetty komento on salattu AES-256-GCM:llä, autentikoidulla salaustilalla.

HMAC-SHA256 (komennon aitous)

Jokainen komento sisältää myös HMAC-allekirjoituksen, joten puhelin, joka ei tiedä pariliitoskoodia, ei voi antaa komentoja, vaikka se voisi kirjoittaa Firestoreen.

Uhkamalli

UhkaTilaHuomautuksia
Salakuuntelija paikallisverkossaLievennettyAES-GCM-salateksti on läpinäkymätön MITM-tarkkailijoille.
Salakuuntelija Firestoren palvelimillaLievennettyGoogle sees AESGCM:... blobs, not commands.
Hyökkääjä, joka voi kirjoittaa Firestoreen, mutta ei tiedä koodiaLievennettyHMAC-vahvistus epäonnistuu; kumppani kirjaa hylkäämisen lokiin + kieltäytyy suorittamasta.
Hyökkääjä, joka mursi/sijoi pariliitoskoodinJäännösHe voivat antaa komentoja ikään kuin he olisivat käyttäjä. Lievennys: kierrä koodia lokerovalikosta.
Tallennetun komennon toistoJäännössentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
LAN-tilassa todentamaton hyökkääjäLievennettyWebSocket-parin kättely vahvistaa koodin; HMAC + AES portti jokaisen seuraavan komennon.
Vaarallinen puhelin varastetulla pariliitosavaimellaJäännösEi erotettavissa "käyttäjästä itsestään". Lievennys: nopeusrajoitus (10 cmd/min) + tuhoavan komennon vahvistus vaatii PC-puolen napsautuksen.
Väärin kirjoitettu komento puhelinsovelluksestaLievennettyPuhelinpuolen sallittujen lista estää tunnistamattomat etuliitteet; kumppanipuolen lentoa edeltävät komennot, jotka kohdistuvat olemattomiin palveluihin.
Tuhoisa komento suoritetaan vahingossaLievennettyCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Hang / karannut PowerShell-prosessiLievennettyKova 5 minuutin aikakatkaisu tappaa koko prosessipuun.
Companion .exe häiritsee lataamista ja suorittamistaLievennettySHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion kaatumisvuodon herkkä tilaLievennettyKaatumisraportit + Firestore-virhekirjoitukset desinfioidaan %USERPROFILE% / %MACHINE% / %USER%.
Varastettu laite, säilynyt rekisterin pariliitosavainJäännösHyökkääjä, jolla on levy + kirjautumisoikeudet, voi lukea säilyneen koodin. Tuleva korjaus kattaa sen Windows DPAPI:lla.

Soveltamisalan ulkopuolella

Asiat, joita WindowsHelper nimenomaan tekee ei puolustaa vastaan:

Tietojen paljastaminen