Ako WindowsHelper chráni váš počítač + váš telefón, akú kryptografiu používame a proti čomu sa výslovne nebránime. Posledná aktualizácia: 25.04.2026.
Email support@windowshelper.app s predmetom [security]. Neotvárajte verejné problémy GitHub – dajte nám okno na odoslanie opravy pred zverejnením.
Párovací kód je zdieľané tajomstvo každá ďalšia krypto operácia pochádza z. Celý životný cyklus:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; po spárovaní zostane kód výlučne v pamäti.Každý príkaz odoslaný po drôte je šifrovaný pomocou AES-256-GCM, režimu overeného šifrovania.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() na telefóne resp RandomNumberGenerator na spoločníka.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Každý príkaz tiež nesie podpis HMAC, takže telefón, ktorý nepozná párovací kód, nemôže vkladať príkazy, aj keď môže zapisovať do Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Oddelené od šifrovacieho kľúča.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Zvislé čiary sú doslovné znaky zvislej čiary, nie oddeľovače – tri zreťazené reťazce.| Hrozba | Stav | Poznámky |
|---|---|---|
| Odpočúvanie v lokálnej sieti | Zmiernené | Šifrový text AES-GCM je pre pozorovateľov MITM nepriehľadný. |
| Odpočúvanie na serveroch Firestore | Zmiernené | Google sees AESGCM:... blobs, not commands. |
| Útočník, ktorý môže písať do Firestore, ale nepozná kód | Zmiernené | Overenie HMAC zlyhá; spoločník zaznamená odmietnutie + odmietne vykonanie. |
| Útočník, ktorý prelomil / phishingom párovací kód | Reziduálny | Môžu zadávať príkazy, ako keby boli používateľom. Zmiernenie: otočte kód z ponuky zásobníka. |
| Prehratie nahraného príkazu | Reziduálny | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Neoverený útočník v režime LAN | Zmiernené | Párové handshake WebSocket overí kód; HMAC + AES brána každý nasledujúci príkaz. |
| Kompromitovaný telefón s ukradnutým párovacím kľúčom | Reziduálny | Na nerozoznanie od „samotného používateľa“. Zmiernenie: obmedzenie rýchlosti (10 cmd/min) + potvrdenie deštruktívneho príkazu vyžaduje kliknutie na strane počítača. |
| Nesprávne zadaný príkaz z aplikácie telefónu | Zmiernené | Zoznam povolených na strane telefónu blokuje nerozpoznané predvoľby; príkazy predletových blokov na strane spoločníka zamerané na neexistujúce služby. |
| Neúmyselné spustenie deštruktívneho príkazu | Zmiernené | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Zamrznutý/utečený proces PowerShell | Zmiernené | Tvrdý 5-minútový časový limit zabije celý procesný strom. |
| Companion Manipulácia s príponou .exe medzi stiahnutím a spustením | Zmiernené | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion stav citlivý na úniky | Zmiernené | Hlásenia o zlyhaní + spätné písanie chýb Firestore dezinfikujú %USERPROFILE% / %MACHINE% / %USER%. |
| Ukradnuté zariadenie, pretrvávajúci párovací kľúč databázy Registry | Reziduálny | Útočník s prístupom na disk + prihlásenie mohol prečítať pretrvávajúci kód. Budúca oprava to zabalí do Windows DPAPI. |
Veci, ktoré WindowsHelper výslovne robí nie brániť sa:
[security].