← חזרה אל WindowsHelper

מודל אבטחה

כיצד WindowsHelper מגן על המחשב האישי שלך + הטלפון שלך, באיזו קריפטוגרפיה אנו משתמשים ומפני מה איננו מתגוננים במפורש. עדכון אחרון: 25-04-2026.

דיווח על פגיעות

דוא"ל support@windowshelper.app עם נושא [security]. נא לא לפתוח בעיות ציבוריות של GitHub - תן לנו חלון לשלוח תיקון לפני החשיפה.

מחזור חיים של קוד צימוד

קוד ההתאמה הוא סוד משותף כל פעולת קריפטו אחרת נובעת. מחזור החיים המלא:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

קריפטוגרפיה

AES-256-GCM (סודיות פקודה + שלמות)

כל פקודה הנשלחת דרך החוט מוצפנת עם AES-256-GCM, מצב הצפנה מאומת.

HMAC-SHA256 (אותנטיות פקודה)

כל פקודה נושאת גם חתימת HMAC כך שטלפון שלא יודע את קוד ההתאמה לא יכול להחדיר פקודות גם אם הוא יכול לכתוב ל-Firestore.

מודל איום

איוםסטטוסהערות
מצותת ברשת המקומיתממתןטקסט צופן AES-GCM אטום למשקיפים של MITM.
ציתות בשרתי FirestoreממתןGoogle sees AESGCM:... blobs, not commands.
תוקף שיכול לכתוב ל-Firestore אבל לא יודע את הקודממתןאימות HMAC נכשל; המלווה רושם את הדחייה + מסרב לביצוע.
תוקף שפצח / פישל את קוד ההתאמהשאריתהם יכולים להוציא פקודות כאילו היו המשתמש. הקלה: סובב את הקוד מתפריט המגש.
השמעה חוזרת של פקודה מוקלטתשאריתsentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
תוקף לא מאומת במצב LANממתןלחיצת יד של זוג WebSocket מאמתת את הקוד; שער HMAC + AES כל פקודה שלאחר מכן.
טלפון נפרץ עם מפתח התאמה גנובשאריתלא ניתן להבחין מ"המשתמש עצמו". הקלה: מגבלת קצב (10 cmd/min) + אישור פקודה הרסני מחייבת לחיצה בצד המחשב.
פקודה שגויה מאפליקציית הטלפוןממתןרשימת ההיתרים בצד הטלפון חוסמת קידומות לא מזוהות; פקודות חסימות בצד נלווה לפני טיסה המכוונות לשירותים לא קיימים.
פקודה הרסנית מופעלת בטעותממתןCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
תהליך PowerShell תלוי/בורחממתןפסק זמן קשה של 5 דקות הורג את כל עץ התהליך.
התעסקות ב-Companion.exe בין הורדה להפעלהממתןSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
מצב רגיש של Companion קריסה דולףממתןדוחות קריסה + מחיקת שגיאות Firestore מחטאים %USERPROFILE% / %MACHINE% / %USER%.
מכשיר גנוב, מפתח התאמת רישום מתמידשאריתתוקף עם גישת דיסק + כניסה יכול לקרוא את הקוד המתמשך. תיקון עתידי עוטף אותו ב-Windows DPAPI.

מחוץ לתחום

דברים ש-WindowsHelper עושה במפורש לא להתגונן מפני:

גילוי נאות