← Înapoi la WindowsHelper

Model de securitate

Cum WindowsHelper vă protejează computerul și telefonul, ce criptografie folosim și împotriva ce nu ne apărăm în mod explicit. Ultima actualizare: 2026-04-25.

raportarea unei vulnerabilități

E-mail support@windowshelper.app cu subiect [security]. Vă rugăm să nu deschideți problemele publice GitHub - dă-ne o fereastră pentru a trimite o remediere înainte de dezvăluire.

Ciclul de viață al codului de asociere

Codul de asociere este secret împărtășit din orice altă operațiune cripto derivă. Ciclul de viață complet:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Criptografia

AES-256-GCM (confidențialitatea comenzii + integritate)

Fiecare comandă trimisă prin cablu este criptată cu AES-256-GCM, un mod de criptare autentificată.

HMAC-SHA256 (autenticitatea comenzii)

Fiecare comandă poartă, de asemenea, o semnătură HMAC, astfel încât un telefon care nu cunoaște codul de asociere nu poate injecta comenzi chiar dacă poate scrie în Firestore.

Model de amenințare

AmenințareStareNote
Ascultător în rețeaua localăAtenuatTextul cifrat AES-GCM este opac pentru observatorii MITM.
Eavesdropper pe serverele FirestoreAtenuatGoogle sees AESGCM:... blobs, not commands.
Atacant care poate scrie în Firestore, dar nu cunoaște codulAtenuatVerificarea HMAC eșuează; Companion înregistrează respingerea + refuză execuția.
Atacatorul care a spart / phishing codul de asociereRezidualeEi pot lansa comenzi ca și cum ar fi utilizatorul. Atenuare: rotiți codul din meniul tavă.
Reluarea unei comenzi înregistrateRezidualesentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Atacator neautentificat în modul LANAtenuatWebSocket pair handshake validează codul; HMAC + AES poartă fiecare comandă ulterioară.
Telefon compromis cu cheie de asociere furatăRezidualeNu se distinge de „utilizatorul însuși”. Atenuare: limita de viteză (10 cmd/min) + confirmarea comenzii distructive necesită clic pe partea PC.
Comanda greșită din aplicația pentru telefonAtenuatLista de permisiuni pe partea de telefon blochează prefixele nerecunoscute; Comenzile de blocare înainte de zbor din partea companiei care vizează servicii inexistente.
Comanda distructivă executată accidentalAtenuatCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Proces PowerShell suspendat / fugitivAtenuatTimpul de expirare greu de 5 minute ucide întregul arbore al procesului.
Companion Modificare .exe între descărcare și rulareAtenuatSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion stare sensibilă la scurgere de accidentAtenuatRapoartele de avarie + rescrierea erorilor Firestore se igienizează %USERPROFILE% / %MACHINE% / %USER%.
Dispozitiv furat, cheie de asociere de registry persistatăRezidualeUn atacator cu acces la disc + logare ar putea citi codul persistent. Remedierea viitoare o înglobează cu Windows DPAPI.

În afara domeniului de aplicare

Lucruri pe care WindowsHelper le face în mod explicit nu apara impotriva:

Dezvăluire