← Vissza ide: WindowsHelper

Biztonsági modell

Hogyan védi a WindowsHelper a számítógépét és a telefonját, milyen titkosítást használunk, és mi ellen nem védekezünk kifejezetten. Utolsó frissítés: 2026-04-25.

sebezhetőség bejelentése

E-mail support@windowshelper.app témával [security]. Kérjük, ne nyisson nyilvános GitHub-problémákat – a nyilvánosságra hozatal előtt adjon nekünk egy időszakot a javítás kiküldésére.

Párosítási kód életciklusa

A párosítási kód a közös titok minden más kriptográfiai művelet ebből származik. A teljes életciklus:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Kriptográfia

AES-256-GCM (parancsok titkossága + integritás)

Minden vezetéken keresztül küldött parancs AES-256-GCM-mel, egy hitelesített titkosítási móddal van titkosítva.

HMAC-SHA256 (parancs hitelesség)

Minden parancs tartalmaz egy HMAC-aláírást is, így az a telefon, amely nem ismeri a párosítási kódot, akkor sem tud parancsokat beadni, ha tud írni a Firestore-ba.

Fenyegetés modell

FenyegetésÁllapotMegjegyzések
Lehallgató a helyi hálózatonEnyhültAz AES-GCM titkosított szövege átláthatatlan az MITM megfigyelők számára.
Lehallgató a Firestore szerverekenEnyhültGoogle sees AESGCM:... blobs, not commands.
Támadó, aki tud írni a Firestore-ba, de nem ismeri a kódotEnyhültA HMAC ellenőrzése sikertelen; társ naplózza az elutasítást + megtagadja a végrehajtást.
Támadó, aki feltörte/adathalászta a párosítási kódotMaradékÚgy adhatnak ki parancsokat, mintha ők lennének a felhasználók. Enyhítés: forgassa el a kódot a tálca menüben.
Rögzített parancs visszajátszásaMaradéksentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
LAN módú nem hitelesített támadóEnyhültA WebSocket páros kézfogás érvényesíti a kódot; HMAC + AES kapu minden következő parancsot.
Kompromittált telefon lopott párosítási kulccsalMaradékNem lehet megkülönböztetni "magától a felhasználótól". Enyhítés: sebességkorlát (10 cmd/perc) + a destruktív parancs megerősítéséhez PC-oldali kattintás szükséges.
Elhibázott parancs a telefonos alkalmazásbólEnyhültA telefonoldali engedélyezési lista blokkolja a fel nem ismert előtagokat; a kísérőoldali repülés előtti blokkolja a nem létező szolgáltatásokat célzó parancsokat.
A pusztító parancs véletlenül fut leEnyhültCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Lefagyott / elszabadult PowerShell-folyamatEnyhültA kemény 5 perces időtúllépés a teljes folyamatfát megöli.
Companion .exe beavatkozás a letöltés és a futtatás közöttEnyhültSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion összeomlási szivárgásérzékeny állapotEnyhültÖsszeomlási jelentések + Firestore hibavisszaírások fertőtlenítése %USERPROFILE% / %MACHINE% / %USER%.
Ellopott eszköz, megmaradt rendszerleíró adatbázis-párosítási kulcsMaradékA lemez + bejelentkezési hozzáféréssel rendelkező támadó elolvashatja a megmaradt kódot. A jövőbeli javítás Windows DPAPI-val fogja csomagolni.

A hatókörön kívül

Olyan dolgok, amelyeket WindowsHelper kifejezetten csinál nem védekezni ellene:

Közzététel