Bagaimana WindowsHelper melindungi PC anda + telefon anda, kriptografi apa yang kami gunakan dan perkara yang kami tidak pertahankan secara jelas. Kemas kini terakhir: 2026-04-25.
E-mel support@windowshelper.app dengan subjek [security]. Tolong jangan buka isu GitHub awam — beri kami tetingkap untuk menghantar pembetulan sebelum pendedahan.
Kod berpasangan ialah rahsia kongsi setiap operasi crypto lain berasal daripada. Kitaran hayat penuh:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; setelah dipasangkan, kod tersebut kekal dalam ingatan secara eksklusif.Setiap arahan yang dihantar melalui wayar disulitkan dengan AES-256-GCM, mod penyulitan yang disahkan.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() pada telefon atau RandomNumberGenerator pada pendamping.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Setiap arahan juga membawa tandatangan HMAC supaya telefon yang tidak mengetahui kod pasangan tidak boleh menyuntik arahan walaupun ia boleh menulis kepada Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Asingkan daripada kunci penyulitan.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Paip adalah aksara paip literal, bukan pembatas - tiga rentetan bercantum.| ugutan | Status | Nota |
|---|---|---|
| Pendengar pada rangkaian tempatan | Dikurangkan | Teks sifir AES-GCM adalah legap kepada pemerhati MITM. |
| Pendengar pada pelayan Firestore | Dikurangkan | Google sees AESGCM:... blobs, not commands. |
| Penyerang yang boleh menulis kepada Firestore tetapi tidak tahu kodnya | Dikurangkan | Pengesahan HMAC gagal; teman mencatat penolakan + menolak pelaksanaan. |
| Penyerang yang meretakkan / pancing kod pasangan | Baki | Mereka boleh mengeluarkan arahan seolah-olah mereka adalah pengguna. Mitigasi: putar kod dari menu dulang. |
| Main semula arahan yang dirakam | Baki | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Penyerang tidak sahih mod LAN | Dikurangkan | Jabat tangan pasangan WebSocket mengesahkan kod; Gerbang HMAC + AES setiap arahan berikutnya. |
| Telefon terjejas dengan kunci gandingan yang dicuri | Baki | Tidak dapat dibezakan daripada "pengguna itu sendiri." Mitigasi: had kadar (10 cmd/min) + pengesahan arahan pemusnah memerlukan klik sebelah PC. |
| Arahan tersilap taip daripada apl telefon | Dikurangkan | Senarai dibenarkan sebelah telefon menyekat awalan yang tidak dikenali; arahan blok pra-penerbangan sebelah rakan yang menyasarkan perkhidmatan yang tidak wujud. |
| Arahan pemusnah dijalankan secara tidak sengaja | Dikurangkan | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Proses PowerShell yang digantung / melarikan diri | Dikurangkan | Tamat masa 5 minit yang sukar membunuh keseluruhan pokok proses. |
| Companion .exe mengganggu antara muat turun dan jalankan | Dikurangkan | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion ranap kebocoran keadaan sensitif | Dikurangkan | Laporan ranap sistem + Tulis balik ralat Firestore membersihkan %USERPROFILE% / %MACHINE% / %USER%. |
| Peranti dicuri, kunci pasangan Pendaftaran berterusan | Baki | Penyerang dengan akses cakera + log masuk boleh membaca kod yang berterusan. Pembaikan masa depan membungkusnya dengan Windows DPAPI. |
Perkara yang dilakukan oleh WindowsHelper secara eksplisit bukan mempertahankan terhadap:
[security].