Kaip WindowsHelper apsaugo jūsų kompiuterį ir telefoną, kokią kriptografiją naudojame ir nuo ko aiškiai nesisaugome. Paskutinį kartą atnaujinta: 2026-04-25.
El. paštas support@windowshelper.app su tema [security]. Neatidarykite viešų „GitHub“ problemų – leiskite mums išsiųsti pataisymą prieš atskleidžiant.
Poravimo kodas yra bendra paslaptis visos kitos kriptovaliutos operacijos kyla iš. Visas gyvavimo ciklas:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; suporavus, kodas lieka tik atmintyje.Kiekviena komanda, siunčiama laidu, yra užšifruota naudojant AES-256-GCM, autentifikuoto šifravimo režimą.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() telefonu arba RandomNumberGenerator ant kompaniono.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Kiekviena komanda taip pat turi HMAC parašą, todėl telefonas, kuris nežino susiejimo kodo, negali įvesti komandų, net jei gali rašyti į „Firestore“.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Atskirai nuo šifravimo rakto.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Vamzdžiai yra pažodiniai vamzdžio simboliai, o ne skiriamieji ženklai - trys sujungtos eilutės.| Grėsmė | Būsena | Pastabos |
|---|---|---|
| Pasiklausytojas vietiniame tinkle | Sušvelnintas | AES-GCM šifruotas tekstas yra nepermatomas MITM stebėtojams. |
| „Firestore“ serverių pasiklausymas | Sušvelnintas | Google sees AESGCM:... blobs, not commands. |
| Užpuolikas, galintis rašyti į „Firestore“, bet nežinantis kodo | Sušvelnintas | HMAC patvirtinimas nepavyksta; kompanionas užregistruoja atmetimą + atsisako vykdyti. |
| Užpuolikas, nulaužęs / sukčiavęs susiejimo kodą | Likutis | Jie gali duoti komandas taip, lyg būtų vartotojas. Sušvelninimas: pasukite kodą iš dėklo meniu. |
| Įrašytos komandos pakartojimas | Likutis | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| LAN režimu neautentifikuotas užpuolikas | Sušvelnintas | „WebSocket“ poros rankos paspaudimas patvirtina kodą; HMAC + AES vartai kiekvieną paskesnę komandą. |
| Sugadintas telefonas su pavogtu poravimo raktu | Likutis | Neatsiskiria nuo „pačio vartotojo“. Sušvelninimas: greičio riba (10 cmd/min) + naikinančios komandos patvirtinimas reikalauja kompiuterio paspaudimo. |
| Neteisingai įvesta komanda iš telefono programos | Sušvelnintas | Telefono pusėje esantis leidimų sąrašas blokuoja neatpažintus priešdėlius; kompaniono pusės prieš skrydį blokuoja komandas, nukreiptas į neegzistuojančias paslaugas. |
| Destruktyvi komanda paleista atsitiktinai | Sušvelnintas | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Pakabintas / pabėgęs PowerShell procesas | Sušvelnintas | Sunkus 5 minučių laikas užmuša visą proceso medį. |
| Companion .exe trikdo atsisiuntimą ir paleidimą | Sušvelnintas | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion strigčių nutekėjimo jautri būsena | Sušvelnintas | Strigčių ataskaitos + „Firestore“ klaidų grąžinimo išvalymas %USERPROFILE% / %MACHINE% / %USER%. |
| Pavogtas įrenginys, išlikęs registro susiejimo raktas | Likutis | Užpuolikas, turintis prieigą prie disko + prisijungimo, gali nuskaityti išlikusį kodą. Būsimas pataisymas apims jį Windows DPAPI. |
Dalykai, kuriuos aiškiai daro WindowsHelper ne gintis nuo:
[security].