← Atgal į WindowsHelper

Apsaugos modelis

Kaip WindowsHelper apsaugo jūsų kompiuterį ir telefoną, kokią kriptografiją naudojame ir nuo ko aiškiai nesisaugome. Paskutinį kartą atnaujinta: 2026-04-25.

pranešdamas apie pažeidžiamumą

El. paštas support@windowshelper.app su tema [security]. Neatidarykite viešų „GitHub“ problemų – leiskite mums išsiųsti pataisymą prieš atskleidžiant.

Susiejimo kodo gyvavimo ciklas

Poravimo kodas yra bendra paslaptis visos kitos kriptovaliutos operacijos kyla iš. Visas gyvavimo ciklas:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Kriptografija

AES-256-GCM (komandų konfidencialumas + vientisumas)

Kiekviena komanda, siunčiama laidu, yra užšifruota naudojant AES-256-GCM, autentifikuoto šifravimo režimą.

HMAC-SHA256 (komandų autentiškumas)

Kiekviena komanda taip pat turi HMAC parašą, todėl telefonas, kuris nežino susiejimo kodo, negali įvesti komandų, net jei gali rašyti į „Firestore“.

Grėsmės modelis

GrėsmėBūsenaPastabos
Pasiklausytojas vietiniame tinkleSušvelnintasAES-GCM šifruotas tekstas yra nepermatomas MITM stebėtojams.
„Firestore“ serverių pasiklausymasSušvelnintasGoogle sees AESGCM:... blobs, not commands.
Užpuolikas, galintis rašyti į „Firestore“, bet nežinantis kodoSušvelnintasHMAC patvirtinimas nepavyksta; kompanionas užregistruoja atmetimą + atsisako vykdyti.
Užpuolikas, nulaužęs / sukčiavęs susiejimo kodąLikutisJie gali duoti komandas taip, lyg būtų vartotojas. Sušvelninimas: pasukite kodą iš dėklo meniu.
Įrašytos komandos pakartojimasLikutissentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
LAN režimu neautentifikuotas užpuolikasSušvelnintas„WebSocket“ poros rankos paspaudimas patvirtina kodą; HMAC + AES vartai kiekvieną paskesnę komandą.
Sugadintas telefonas su pavogtu poravimo raktuLikutisNeatsiskiria nuo „pačio vartotojo“. Sušvelninimas: greičio riba (10 cmd/min) + naikinančios komandos patvirtinimas reikalauja kompiuterio paspaudimo.
Neteisingai įvesta komanda iš telefono programosSušvelnintasTelefono pusėje esantis leidimų sąrašas blokuoja neatpažintus priešdėlius; kompaniono pusės prieš skrydį blokuoja komandas, nukreiptas į neegzistuojančias paslaugas.
Destruktyvi komanda paleista atsitiktinaiSušvelnintasCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Pakabintas / pabėgęs PowerShell procesasSušvelnintasSunkus 5 minučių laikas užmuša visą proceso medį.
Companion .exe trikdo atsisiuntimą ir paleidimąSušvelnintasSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion strigčių nutekėjimo jautri būsenaSušvelnintasStrigčių ataskaitos + „Firestore“ klaidų grąžinimo išvalymas %USERPROFILE% / %MACHINE% / %USER%.
Pavogtas įrenginys, išlikęs registro susiejimo raktasLikutisUžpuolikas, turintis prieigą prie disko + prisijungimo, gali nuskaityti išlikusį kodą. Būsimas pataisymas apims jį Windows DPAPI.

Nepatenka į taikymo sritį

Dalykai, kuriuos aiškiai daro WindowsHelper ne gintis nuo:

Atskleidimas