WindowsHelper ປົກປ້ອງ PC + ໂທລະສັບຂອງທ່ານແນວໃດ, ການເຂົ້າລະຫັດລັບທີ່ພວກເຮົາໃຊ້, ແລະສິ່ງທີ່ພວກເຮົາບໍ່ໄດ້ປ້ອງກັນຢ່າງຈະແຈ້ງ. ອັບເດດຫຼ້າສຸດ: 2026-04-25.
ອີເມວ support@windowshelper.app ກັບຫົວຂໍ້ [security]. ກະລຸນາຢ່າເປີດບັນຫາ GitHub ເປັນສາທາລະນະ — ໃຫ້ພວກເຮົາປ່ອງຢ້ຽມເພື່ອສົ່ງການແກ້ໄຂກ່ອນທີ່ຈະເປີດເຜີຍ.
ລະຫັດການຈັບຄູ່ແມ່ນ ແບ່ງປັນຄວາມລັບ ທຸກໆການດໍາເນີນງານ crypto ອື່ນໆແມ່ນມາຈາກ. ວົງຈອນຊີວິດອັນເຕັມທີ່:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; ເມື່ອຈັບຄູ່ແລ້ວ, ລະຫັດຈະຢູ່ໃນຫນ່ວຍຄວາມຈໍາສະເພາະ.ທຸກໆຄຳສັ່ງທີ່ສົ່ງຜ່ານສາຍຈະຖືກເຂົ້າລະຫັດດ້ວຍ AES-256-GCM, ໂໝດການເຂົ້າລະຫັດທີ່ຮັບຮອງຄວາມຖືກຕ້ອງ.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() ໃນໂທລະສັບຫຼື RandomNumberGenerator ກ່ຽວກັບຄູ່ຮ່ວມງານ.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>ທຸກໆຄໍາສັ່ງຍັງມີລາຍເຊັນ HMAC ດັ່ງນັ້ນໂທລະສັບທີ່ບໍ່ຮູ້ລະຫັດການຈັບຄູ່ບໍ່ສາມາດໃສ່ຄໍາສັ່ງເຖິງແມ່ນວ່າມັນສາມາດຂຽນໃສ່ Firestore ໄດ້.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). ແຍກອອກຈາກລະຫັດການເຂົ້າລະຫັດ.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). ທໍ່ແມ່ນລັກສະນະຂອງທໍ່ທີ່ຮູ້ຫນັງສື, ບໍ່ແມ່ນຕົວກໍານົດ - ສາມສາຍທີ່ເຊື່ອມຕໍ່ກັນ.| ໄພຂົ່ມຂູ່ | ສະຖານະ | ບັນທຶກ |
|---|---|---|
| Eavesdropper ໃນເຄືອຂ່າຍທ້ອງຖິ່ນ | ຫຼຸດຜ່ອນ | AES-GCM ciphertext ແມ່ນ opaque ກັບຜູ້ສັງເກດການ MITM. |
| Eavesdropper ໃນເຊີບເວີ Firestore | ຫຼຸດຜ່ອນ | Google sees AESGCM:... blobs, not commands. |
| ຜູ້ໂຈມຕີທີ່ສາມາດຂຽນໄປທີ່ Firestore ແຕ່ບໍ່ຮູ້ລະຫັດ | ຫຼຸດຜ່ອນ | ການຢັ້ງຢືນ HMAC ລົ້ມເຫລວ; companion ບັນທຶກການປະຕິເສດ + ປະຕິເສດການປະຕິບັດ. |
| ຜູ້ໂຈມຕີຜູ້ທີ່ crack / phished ລະຫັດການຈັບຄູ່ | ຕົກຄ້າງ | ພວກເຂົາສາມາດອອກຄໍາສັ່ງຄືກັບວ່າພວກເຂົາເປັນຜູ້ໃຊ້. ການຫຼຸດຜ່ອນ: ໝຸນລະຫັດຈາກເມນູຖາດ. |
| Replay ຂອງຄໍາສັ່ງທີ່ບັນທຶກໄວ້ | ຕົກຄ້າງ | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| ຕົວໂຈມຕີທີ່ບໍ່ໄດ້ຮັບການຢືນຢັນໃນໂໝດ LAN | ຫຼຸດຜ່ອນ | ການຈັບມືຄູ່ WebSocket ຢືນຢັນລະຫັດ; HMAC + AES ປະຕູທຸກຄໍາສັ່ງຕໍ່ໄປ. |
| ໂທລະສັບທີ່ຖືກລັກມີກະແຈຈັບຄູ່ຖືກລັກ | ຕົກຄ້າງ | ແຍກອອກຈາກ "ຜູ້ໃຊ້ເອງ." ການຫຼຸດຜ່ອນ: ຂີດຈໍາກັດອັດຕາ (10 cmd / ນາທີ) + ການຢືນຢັນຄໍາສັ່ງທໍາລາຍຕ້ອງການຄລິກຂ້າງ PC. |
| ຄໍາສັ່ງຜິດພາດຈາກ app ໂທລະສັບ | ຫຼຸດຜ່ອນ | ບັນຊີລາຍການທີ່ອະນຸຍາດດ້ານໂທລະສັບປິດກັ້ນການນຳໜ້າທີ່ບໍ່ຮູ້ຈັກ; companion-side pre-flight blocks ຄໍາສັ່ງເປົ້າຫມາຍການບໍລິການທີ່ບໍ່ມີ. |
| ຄໍາສັ່ງທໍາລາຍຈະດໍາເນີນການໂດຍບັງເອີນ | ຫຼຸດຜ່ອນ | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| ຂະບວນການ PowerShell Hung / runaway | ຫຼຸດຜ່ອນ | ຍາກໝົດເວລາ 5 ນາທີຂ້າຕົ້ນໄມ້ຂະບວນການທັງໝົດ. |
| Companion .exe ການຂັດຂວາງລະຫວ່າງການດາວໂຫຼດ ແລະ ການແລ່ນ | ຫຼຸດຜ່ອນ | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion ສະຖານະທີ່ລະອຽດອ່ອນຮົ່ວໄຫຼຂັດຂ້ອງ | ຫຼຸດຜ່ອນ | ລາຍງານການຂັດຂ້ອງ + ການຂຽນຄືນຂໍ້ຜິດພາດຂອງ Firestore ເປັນການອະນາໄມ %USERPROFILE% / %MACHINE% / %USER%. |
| ອຸປະກອນຖືກລັກ, ລະຫັດການຈັບຄູ່ Registry ຍັງຄົງຄ້າງ | ຕົກຄ້າງ | ຜູ້ໂຈມຕີທີ່ມີການເຂົ້າເຖິງ disk + login ສາມາດອ່ານລະຫັດທີ່ຍັງຄົງຢູ່. ການແກ້ໄຂໃນອະນາຄົດຈະຫໍ່ມັນດ້ວຍ Windows DPAPI. |
ສິ່ງທີ່ WindowsHelper ເຮັດຢ່າງຈະແຈ້ງ ບໍ່ ປ້ອງກັນ:
[security].