Cum WindowsHelper vă protejează computerul și telefonul, ce criptografie folosim și împotriva ce nu ne apărăm în mod explicit. Ultima actualizare: 2026-04-25.
E-mail support@windowshelper.app cu subiect [security]. Vă rugăm să nu deschideți problemele publice GitHub - dă-ne o fereastră pentru a trimite o remediere înainte de dezvăluire.
Codul de asociere este secret împărtășit din orice altă operațiune cripto derivă. Ciclul de viață complet:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; odată asociat, codul rămâne exclusiv în memorie.Fiecare comandă trimisă prin cablu este criptată cu AES-256-GCM, un mod de criptare autentificată.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() la telefon sau RandomNumberGenerator pe tovarăș.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Fiecare comandă poartă, de asemenea, o semnătură HMAC, astfel încât un telefon care nu cunoaște codul de asociere nu poate injecta comenzi chiar dacă poate scrie în Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Separați de cheia de criptare.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Tuburile sunt caractere pipe literale, nu delimitatori - trei șiruri de caractere concatenate.| Amenințare | Stare | Note |
|---|---|---|
| Ascultător în rețeaua locală | Atenuat | Textul cifrat AES-GCM este opac pentru observatorii MITM. |
| Eavesdropper pe serverele Firestore | Atenuat | Google sees AESGCM:... blobs, not commands. |
| Atacant care poate scrie în Firestore, dar nu cunoaște codul | Atenuat | Verificarea HMAC eșuează; Companion înregistrează respingerea + refuză execuția. |
| Atacatorul care a spart / phishing codul de asociere | Reziduale | Ei pot lansa comenzi ca și cum ar fi utilizatorul. Atenuare: rotiți codul din meniul tavă. |
| Reluarea unei comenzi înregistrate | Reziduale | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Atacator neautentificat în modul LAN | Atenuat | WebSocket pair handshake validează codul; HMAC + AES poartă fiecare comandă ulterioară. |
| Telefon compromis cu cheie de asociere furată | Reziduale | Nu se distinge de „utilizatorul însuși”. Atenuare: limita de viteză (10 cmd/min) + confirmarea comenzii distructive necesită clic pe partea PC. |
| Comanda greșită din aplicația pentru telefon | Atenuat | Lista de permisiuni pe partea de telefon blochează prefixele nerecunoscute; Comenzile de blocare înainte de zbor din partea companiei care vizează servicii inexistente. |
| Comanda distructivă executată accidental | Atenuat | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Proces PowerShell suspendat / fugitiv | Atenuat | Timpul de expirare greu de 5 minute ucide întregul arbore al procesului. |
| Companion Modificare .exe între descărcare și rulare | Atenuat | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion stare sensibilă la scurgere de accident | Atenuat | Rapoartele de avarie + rescrierea erorilor Firestore se igienizează %USERPROFILE% / %MACHINE% / %USER%. |
| Dispozitiv furat, cheie de asociere de registry persistată | Reziduale | Un atacator cu acces la disc + logare ar putea citi codul persistent. Remedierea viitoare o înglobează cu Windows DPAPI. |
Lucruri pe care WindowsHelper le face în mod explicit nu apara impotriva:
[security].