Bagaimana WindowsHelper melindungi PC + ponsel Anda, kriptografi apa yang kami gunakan, dan apa yang secara eksplisit tidak kami pertahankan. Terakhir diperbarui: 25-04-2026.
Surel support@windowshelper.app dengan subjek [security]. Mohon jangan buka masalah GitHub publik — beri kami waktu untuk mengirimkan perbaikan sebelum diungkapkan.
Kode pasangannya adalah rahasia bersama setiap operasi kripto lainnya berasal. Siklus hidup penuh:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; setelah dipasangkan, kode tersebut tetap berada di memori secara eksklusif.Setiap perintah yang dikirim melalui kabel dienkripsi dengan AES-256-GCM, mode enkripsi terotentikasi.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() di telepon atau RandomNumberGenerator pada pendamping.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Setiap perintah juga membawa tanda tangan HMAC sehingga telepon yang tidak mengetahui kode penyandingan tidak dapat memasukkan perintah meskipun dapat menulis ke Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Pisahkan dari kunci enkripsi.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Pipa-pipa tersebut adalah karakter pipa literal, bukan pembatas — tiga string yang digabungkan.| Ancaman | Status | Catatan |
|---|---|---|
| Penyadap di jaringan lokal | Dimitigasi | Teks sandi AES-GCM tidak tembus cahaya bagi pengamat MITM. |
| Menguping di server Firestore | Dimitigasi | Google sees AESGCM:... blobs, not commands. |
| Penyerang yang dapat menulis ke Firestore namun tidak mengetahui kodenya | Dimitigasi | Verifikasi HMAC gagal; pendamping mencatat penolakan + menolak eksekusi. |
| Penyerang yang memecahkan/memphis kode penyandingan | Sisa | Mereka dapat mengeluarkan perintah seolah-olah mereka adalah penggunanya. Mitigasi: memutar kode dari menu baki. |
| Memutar ulang perintah yang direkam | Sisa | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Penyerang tidak diautentikasi dalam mode LAN | Dimitigasi | Jabat tangan pasangan WebSocket memvalidasi kode; Gerbang HMAC + AES setiap perintah berikutnya. |
| Ponsel yang disusupi dengan kunci penyandingan yang dicuri | Sisa | Tidak dapat dibedakan dari "pengguna itu sendiri". Mitigasi: batas kecepatan (10 cmd/mnt) + konfirmasi perintah destruktif memerlukan klik di sisi PC. |
| Perintah salah ketik dari aplikasi telepon | Dimitigasi | Daftar yang diizinkan di sisi telepon memblokir awalan yang tidak dikenal; perintah blok pra-penerbangan sisi pendamping yang menargetkan layanan yang tidak ada. |
| Perintah destruktif dijalankan secara tidak sengaja | Dimitigasi | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Proses PowerShell macet/tidak berjalan | Dimitigasi | Batas waktu 5 menit yang sulit mematikan seluruh pohon proses. |
| Companion .exe mengganggu antara pengunduhan dan pengoperasian | Dimitigasi | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion kondisi sensitif kebocoran bocor | Dimitigasi | Laporan kerusakan + penulisan balik kesalahan Firestore dibersihkan %USERPROFILE% / %MACHINE% / %USER%. |
| Perangkat dicuri, kunci pemasangan Registry tetap ada | Sisa | Penyerang dengan akses disk + login dapat membaca kode yang ada. Perbaikan di masa mendatang membungkusnya dengan Windows DPAPI. |
Hal-hal yang dilakukan WindowsHelper secara eksplisit tidak bertahan melawan:
[security].