← Kembali ke WindowsHelper

Model Keamanan

Bagaimana WindowsHelper melindungi PC + ponsel Anda, kriptografi apa yang kami gunakan, dan apa yang secara eksplisit tidak kami pertahankan. Terakhir diperbarui: 25-04-2026.

melaporkan kerentanan

Surel support@windowshelper.app dengan subjek [security]. Mohon jangan buka masalah GitHub publik — beri kami waktu untuk mengirimkan perbaikan sebelum diungkapkan.

Siklus hidup kode penyandingan

Kode pasangannya adalah rahasia bersama setiap operasi kripto lainnya berasal. Siklus hidup penuh:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Kriptografi

AES-256-GCM (kerahasiaan perintah + integritas)

Setiap perintah yang dikirim melalui kabel dienkripsi dengan AES-256-GCM, mode enkripsi terotentikasi.

HMAC-SHA256 (keaslian perintah)

Setiap perintah juga membawa tanda tangan HMAC sehingga telepon yang tidak mengetahui kode penyandingan tidak dapat memasukkan perintah meskipun dapat menulis ke Firestore.

Model ancaman

AncamanStatusCatatan
Penyadap di jaringan lokalDimitigasiTeks sandi AES-GCM tidak tembus cahaya bagi pengamat MITM.
Menguping di server FirestoreDimitigasiGoogle sees AESGCM:... blobs, not commands.
Penyerang yang dapat menulis ke Firestore namun tidak mengetahui kodenyaDimitigasiVerifikasi HMAC gagal; pendamping mencatat penolakan + menolak eksekusi.
Penyerang yang memecahkan/memphis kode penyandinganSisaMereka dapat mengeluarkan perintah seolah-olah mereka adalah penggunanya. Mitigasi: memutar kode dari menu baki.
Memutar ulang perintah yang direkamSisasentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Penyerang tidak diautentikasi dalam mode LANDimitigasiJabat tangan pasangan WebSocket memvalidasi kode; Gerbang HMAC + AES setiap perintah berikutnya.
Ponsel yang disusupi dengan kunci penyandingan yang dicuriSisaTidak dapat dibedakan dari "pengguna itu sendiri". Mitigasi: batas kecepatan (10 cmd/mnt) + konfirmasi perintah destruktif memerlukan klik di sisi PC.
Perintah salah ketik dari aplikasi teleponDimitigasiDaftar yang diizinkan di sisi telepon memblokir awalan yang tidak dikenal; perintah blok pra-penerbangan sisi pendamping yang menargetkan layanan yang tidak ada.
Perintah destruktif dijalankan secara tidak sengajaDimitigasiCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Proses PowerShell macet/tidak berjalanDimitigasiBatas waktu 5 menit yang sulit mematikan seluruh pohon proses.
Companion .exe mengganggu antara pengunduhan dan pengoperasianDimitigasiSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion kondisi sensitif kebocoran bocorDimitigasiLaporan kerusakan + penulisan balik kesalahan Firestore dibersihkan %USERPROFILE% / %MACHINE% / %USER%.
Perangkat dicuri, kunci pemasangan Registry tetap adaSisaPenyerang dengan akses disk + login dapat membaca kode yang ada. Perbaikan di masa mendatang membungkusnya dengan Windows DPAPI.

Di luar jangkauan

Hal-hal yang dilakukan WindowsHelper secara eksplisit tidak bertahan melawan:

Pengungkapan