← Terug naar WindowsHelper

Beveiligingsmodel

Hoe WindowsHelper uw pc en uw telefoon beschermt, welke cryptografie we gebruiken en waar we ons expliciet niet tegen verdedigen. Laatst bijgewerkt: 25-04-2026.

het melden van een kwetsbaarheid

E-mail support@windowshelper.app met onderwerp [security]. Open alstublieft geen openbare GitHub-problemen; geef ons de tijd om een ​​oplossing te verzenden voordat deze openbaar wordt gemaakt.

Levenscyclus van koppelingscode

De koppelingscode is de gedeeld geheim elke andere crypto-operatie komt voort uit. De volledige levenscyclus:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Cryptografie

AES-256-GCM (opdracht vertrouwelijkheid + integriteit)

Elke opdracht die via de draad wordt verzonden, wordt gecodeerd met AES-256-GCM, een geverifieerde coderingsmodus.

HMAC-SHA256 (authenticiteit van opdrachten)

Elke opdracht heeft ook een HMAC-handtekening, zodat een telefoon die de koppelingscode niet kent, geen opdrachten kan injecteren, zelfs als deze naar Firestore kan schrijven.

Bedreigingsmodel

BedreigingStatusOpmerkingen
Afluisteraar op het lokale netwerkVerzachtAES-GCM-cijfertekst is ondoorzichtig voor MITM-waarnemers.
Afluisteraar op Firestore-serversVerzachtGoogle sees AESGCM:... blobs, not commands.
Aanvaller die naar Firestore kan schrijven maar de code niet kentVerzachtHMAC-verificatie mislukt; metgezel registreert de afwijzing + weigert uitvoering.
Aanvaller die de koppelingscode heeft gekraakt/phishedResterendZij kunnen opdrachten geven alsof zij de gebruiker zijn. Oplossing: roteer de code vanuit het lademenu.
Herhaling van een opgenomen commandoResterendsentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Niet-geverifieerde aanvaller in LAN-modusVerzachtWebSocket-paarhandshake valideert de code; HMAC + AES-poort elke volgende opdracht.
Gecompromitteerde telefoon met gestolen koppelingssleutelResterendNiet te onderscheiden van ‘de gebruiker zelf’. Beperking: snelheidslimiet (10 cmd/min) + bevestiging van destructieve opdracht vereist klikken op de pc.
Verkeerd getypte opdracht uit de telefoonappVerzachtDe toelatingslijst aan de telefoonzijde blokkeert niet-herkende voorvoegsels; begeleidende pre-flight blokkeert opdrachten die gericht zijn op niet-bestaande services.
Destructieve opdracht wordt per ongeluk uitgevoerdVerzachtCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Vastgelopen/op hol geslagen PowerShell-procesVerzachtEen harde time-out van 5 minuten doodt de hele procesboom.
Companion Er wordt geknoeid met .exe tussen downloaden en uitvoerenVerzachtSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion crash lekt gevoelige statusVerzachtCrashrapporten + terugschrijven van Firestore-fouten wordt opgeschoond %USERPROFILE% / %MACHINE% / %USER%.
Gestolen apparaat, registratiesleutel blijft bestaanResterendEen aanvaller met schijf- en inlogtoegang zou de persistente code kunnen lezen. Bij een toekomstige oplossing wordt dit omhuld met Windows DPAPI.

Buiten bereik

Dingen die WindowsHelper expliciet doet niet verdedigen tegen:

Openbaarmaking