← WindowsHelper に戻る

セキュリティモデル

WindowsHelper が PC と携帯電話をどのように保護するか、使用する暗号化、および明示的に防御しないもの。最終更新日: 2026-04-25。

脆弱性を報告する

電子メール support@windowshelper.app 件名付き [security]。 GitHub の公開問題を開かないでください。開示前に修正を提供するための猶予を与えてください。

ペアリングコードのライフサイクル

ペアリングコードは、 共有秘密 他のすべての暗号操作はそこから派生します。ライフサイクル全体:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

暗号化

AES-256-GCM (コマンドの機密性 + 完全性)

ネットワーク経由で送信されるすべてのコマンドは、認証暗号化モードである AES-256-GCM で暗号化されます。

HMAC-SHA256 (コマンドの信頼性)

すべてのコマンドには HMAC 署名も含まれるため、ペアリング コードを知らない携帯電話は、たとえ Firestore に書き込むことができたとしてもコマンドを挿入できません。

脅威モデル

脅威ステータス注意事項
ローカルネットワーク上の盗聴者緩和されたAES-GCM 暗号文は MITM オブザーバーには不透明です。
Firestoreサーバー上の盗聴者緩和されたGoogle sees AESGCM:... blobs, not commands.
Firestore に書き込むことはできるがコードを知らない攻撃者緩和されたHMAC 検証が失敗します。コンパニオンは拒否を記録し、実行を拒否します。
ペアリングコードをクラッキング/フィッシングした攻撃者残留物ユーザーは、あたかもユーザーであるかのようにコマンドを発行できます。軽減策: トレイ メニューからコードをローテーションします。
記録されたコマンドの再生残留物sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
LANモードの非認証攻撃者緩和されたWebSocket ペアのハンドシェイクによりコードが検証されます。 HMAC + AES は後続のコマンドごとにゲートします。
ペアリングキーが盗まれた携帯電話が侵害される残留物「ユーザー自身」と区別がつかない。軽減策: レート制限 (10 cmd/min) + 破壊的コマンドの確認には PC 側のクリックが必要です。
電話アプリからのコマンドの入力ミス緩和された電話機側のホワイトリストは、認識されないプレフィックスをブロックします。コンパニオン側のプリフライトは、存在しないサービスを対象とするコマンドをブロックします。
破壊的なコマンドが誤って実行される緩和されたCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
ハング/暴走した PowerShell プロセス緩和された5 分間のハード タイムアウトにより、プロセス ツリー全体が強制終了されます。
Companion ダウンロードと実行の間で .exe が改ざんされています緩和されたSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion クラッシュ リークの機密状態緩和されたクラッシュレポート + Firestore エラーライトバックのサニタイズ %USERPROFILE% / %MACHINE% / %USER%.
盗難されたデバイス、永続化されたレジストリ ペアリング キー残留物ディスク + ログイン アクセス権を持つ攻撃者は、永続化されたコードを読み取る可能性があります。将来の修正では、Windows DPAPI でラップされます。

範囲外

WindowsHelper が明示的に行うこと そうではない 防御する:

開示