← Bumalik sa WindowsHelper

Modelo ng Seguridad

Paano pinoprotektahan ng WindowsHelper ang iyong PC + ang iyong telepono, anong cryptography ang ginagamit namin, at kung ano ang tahasang hindi namin ipinagtatanggol. Huling na-update: 2026-04-25.

pag-uulat ng kahinaan

Email support@windowshelper.app may paksa [security]. Mangyaring huwag buksan ang mga pampublikong isyu sa GitHub — bigyan kami ng isang window upang magpadala ng isang pag-aayos bago ang pagbubunyag.

Ikot ng buhay ng pagpapares-code

Ang code ng pagpapares ay ang nakabahaging lihim bawat iba pang operasyon ng crypto ay nagmula sa. Ang buong ikot ng buhay:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Cryptography

AES-256-GCM (command confidentiality + integrity)

Ang bawat command na ipinadala sa pamamagitan ng wire ay naka-encrypt gamit ang AES-256-GCM, isang authenticated-encryption mode.

HMAC-SHA256 (command authenticity)

Ang bawat command ay mayroon ding HMAC signature kaya ang teleponong hindi alam ang pairing code ay hindi makakapag-inject ng mga command kahit na maaari itong sumulat sa Firestore.

Modelo ng pananakot

pananakotKatayuanMga Tala
Eavesdropper sa lokal na networkPinagaanAng AES-GCM ciphertext ay opaque sa mga tagamasid ng MITM.
Eavesdropper sa mga server ng FirestorePinagaanGoogle sees AESGCM:... blobs, not commands.
Attacker na maaaring sumulat sa Firestore ngunit hindi alam ang codePinagaanNabigo ang pag-verify ng HMAC; itinatala ng kasama ang pagtanggi + tumanggi sa pagpapatupad.
Attacker na nag-crack / nag-phished ng code ng pagpaparesNalalabiMaaari silang mag-isyu ng mga utos na parang sila ang gumagamit. Pagbawas: i-rotate ang code mula sa tray menu.
I-replay ang isang naitala na utosNalalabisentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Hindi na-authenticate na attacker ang LAN-modePinagaanAng WebSocket pair handshake ay nagpapatunay sa code; HMAC + AES gate sa bawat kasunod na utos.
Nakompromiso ang teleponong may ninakaw na key ng pagpaparesNalalabiHindi makilala sa "ang gumagamit mismo." Pagbawas: limitasyon sa rate (10 cmd/min) + mapanirang-utos na kumpirmasyon ay nangangailangan ng pag-click sa gilid ng PC.
Maling na-type na command mula sa phone appPinagaanBina-block ng allowlist sa gilid ng telepono ang mga hindi nakikilalang prefix; mga command sa companion-side pre-flight blocks na nagta-target sa mga hindi umiiral na serbisyo.
Ang mapanirang utos ay tumakbo nang hindi sinasadyaPinagaanCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Hung / runaway na proseso ng PowerShellPinagaanAng mahirap na 5 minutong pag-timeout ay pumapatay sa buong puno ng proseso.
Companion .exe na pakikialam sa pagitan ng pag-download at pagtakboPinagaanSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Ang pag-crash ng kasamang tumutulo sa sensitibong estadoPinagaanAng mga ulat ng pag-crash + Ang mga writeback ng error sa Firestore ay nag-sanitize %USERPROFILE% / %MACHINE% / %USER%.
Ninakaw na device, nagpatuloy sa pagpapares ng Registry keyNalalabiMaaaring basahin ng isang attacker na may disk + access sa pag-log in ang patuloy na code. Binabalot ito ng pag-aayos sa hinaharap ng Windows DPAPI.

Wala sa saklaw

Mga bagay na tahasang ginagawa ni WindowsHelper. hindi ipagtanggol laban sa:

Pagbubunyag