Hogyan védi a WindowsHelper a számítógépét és a telefonját, milyen titkosítást használunk, és mi ellen nem védekezünk kifejezetten. Utolsó frissítés: 2026-04-25.
E-mail support@windowshelper.app témával [security]. Kérjük, ne nyisson nyilvános GitHub-problémákat – a nyilvánosságra hozatal előtt adjon nekünk egy időszakot a javítás kiküldésére.
A párosítási kód a közös titok minden más kriptográfiai művelet ebből származik. A teljes életciklus:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; a párosítás után a kód kizárólag a memóriában marad.Minden vezetéken keresztül küldött parancs AES-256-GCM-mel, egy hitelesített titkosítási móddal van titkosítva.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() telefonon ill RandomNumberGenerator a kísérőn.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Minden parancs tartalmaz egy HMAC-aláírást is, így az a telefon, amely nem ismeri a párosítási kódot, akkor sem tud parancsokat beadni, ha tud írni a Firestore-ba.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Külön a titkosítási kulcstól.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). A csövek szó szerinti csőkarakterek, nem határolók – három összefűzött karakterlánc.| Fenyegetés | Állapot | Megjegyzések |
|---|---|---|
| Lehallgató a helyi hálózaton | Enyhült | Az AES-GCM titkosított szövege átláthatatlan az MITM megfigyelők számára. |
| Lehallgató a Firestore szervereken | Enyhült | Google sees AESGCM:... blobs, not commands. |
| Támadó, aki tud írni a Firestore-ba, de nem ismeri a kódot | Enyhült | A HMAC ellenőrzése sikertelen; társ naplózza az elutasítást + megtagadja a végrehajtást. |
| Támadó, aki feltörte/adathalászta a párosítási kódot | Maradék | Úgy adhatnak ki parancsokat, mintha ők lennének a felhasználók. Enyhítés: forgassa el a kódot a tálca menüben. |
| Rögzített parancs visszajátszása | Maradék | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| LAN módú nem hitelesített támadó | Enyhült | A WebSocket páros kézfogás érvényesíti a kódot; HMAC + AES kapu minden következő parancsot. |
| Kompromittált telefon lopott párosítási kulccsal | Maradék | Nem lehet megkülönböztetni "magától a felhasználótól". Enyhítés: sebességkorlát (10 cmd/perc) + a destruktív parancs megerősítéséhez PC-oldali kattintás szükséges. |
| Elhibázott parancs a telefonos alkalmazásból | Enyhült | A telefonoldali engedélyezési lista blokkolja a fel nem ismert előtagokat; a kísérőoldali repülés előtti blokkolja a nem létező szolgáltatásokat célzó parancsokat. |
| A pusztító parancs véletlenül fut le | Enyhült | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Lefagyott / elszabadult PowerShell-folyamat | Enyhült | A kemény 5 perces időtúllépés a teljes folyamatfát megöli. |
| Companion .exe beavatkozás a letöltés és a futtatás között | Enyhült | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion összeomlási szivárgásérzékeny állapot | Enyhült | Összeomlási jelentések + Firestore hibavisszaírások fertőtlenítése %USERPROFILE% / %MACHINE% / %USER%. |
| Ellopott eszköz, megmaradt rendszerleíró adatbázis-párosítási kulcs | Maradék | A lemez + bejelentkezési hozzáféréssel rendelkező támadó elolvashatja a megmaradt kódot. A jövőbeli javítás Windows DPAPI-val fogja csomagolni. |
Olyan dolgok, amelyeket WindowsHelper kifejezetten csinál nem védekezni ellene:
[security].