← Kembali ke WindowsHelper

Model Keselamatan

Bagaimana WindowsHelper melindungi PC anda + telefon anda, kriptografi apa yang kami gunakan dan perkara yang kami tidak pertahankan secara jelas. Kemas kini terakhir: 2026-04-25.

melaporkan kelemahan

E-mel support@windowshelper.app dengan subjek [security]. Tolong jangan buka isu GitHub awam — beri kami tetingkap untuk menghantar pembetulan sebelum pendedahan.

Kitaran hayat kod berpasangan

Kod berpasangan ialah rahsia kongsi setiap operasi crypto lain berasal daripada. Kitaran hayat penuh:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Kriptografi

AES-256-GCM (kerahsiaan arahan + integriti)

Setiap arahan yang dihantar melalui wayar disulitkan dengan AES-256-GCM, mod penyulitan yang disahkan.

HMAC-SHA256 (ketulenan arahan)

Setiap arahan juga membawa tandatangan HMAC supaya telefon yang tidak mengetahui kod pasangan tidak boleh menyuntik arahan walaupun ia boleh menulis kepada Firestore.

Model ancaman

ugutanStatusNota
Pendengar pada rangkaian tempatanDikurangkanTeks sifir AES-GCM adalah legap kepada pemerhati MITM.
Pendengar pada pelayan FirestoreDikurangkanGoogle sees AESGCM:... blobs, not commands.
Penyerang yang boleh menulis kepada Firestore tetapi tidak tahu kodnyaDikurangkanPengesahan HMAC gagal; teman mencatat penolakan + menolak pelaksanaan.
Penyerang yang meretakkan / pancing kod pasanganBakiMereka boleh mengeluarkan arahan seolah-olah mereka adalah pengguna. Mitigasi: putar kod dari menu dulang.
Main semula arahan yang dirakamBakisentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Penyerang tidak sahih mod LANDikurangkanJabat tangan pasangan WebSocket mengesahkan kod; Gerbang HMAC + AES setiap arahan berikutnya.
Telefon terjejas dengan kunci gandingan yang dicuriBakiTidak dapat dibezakan daripada "pengguna itu sendiri." Mitigasi: had kadar (10 cmd/min) + pengesahan arahan pemusnah memerlukan klik sebelah PC.
Arahan tersilap taip daripada apl telefonDikurangkanSenarai dibenarkan sebelah telefon menyekat awalan yang tidak dikenali; arahan blok pra-penerbangan sebelah rakan yang menyasarkan perkhidmatan yang tidak wujud.
Arahan pemusnah dijalankan secara tidak sengajaDikurangkanCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Proses PowerShell yang digantung / melarikan diriDikurangkanTamat masa 5 minit yang sukar membunuh keseluruhan pokok proses.
Companion .exe mengganggu antara muat turun dan jalankanDikurangkanSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion ranap kebocoran keadaan sensitifDikurangkanLaporan ranap sistem + Tulis balik ralat Firestore membersihkan %USERPROFILE% / %MACHINE% / %USER%.
Peranti dicuri, kunci pasangan Pendaftaran berterusanBakiPenyerang dengan akses cakera + log masuk boleh membaca kod yang berterusan. Pembaikan masa depan membungkusnya dengan Windows DPAPI.

Di luar skop

Perkara yang dilakukan oleh WindowsHelper secara eksplisit bukan mempertahankan terhadap:

Pendedahan