← Späť na WindowsHelper

Bezpečnostný model

Ako WindowsHelper chráni váš počítač + váš telefón, akú kryptografiu používame a proti čomu sa výslovne nebránime. Posledná aktualizácia: 25.04.2026.

nahlásenie zraniteľnosti

Email support@windowshelper.app s predmetom [security]. Neotvárajte verejné problémy GitHub – dajte nám okno na odoslanie opravy pred zverejnením.

Životný cyklus párovacieho kódu

Párovací kód je zdieľané tajomstvo každá ďalšia krypto operácia pochádza z. Celý životný cyklus:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Kryptografia

AES-256-GCM (dôvernosť príkazu + integrita)

Každý príkaz odoslaný po drôte je šifrovaný pomocou AES-256-GCM, režimu overeného šifrovania.

HMAC-SHA256 (pravosť príkazu)

Každý príkaz tiež nesie podpis HMAC, takže telefón, ktorý nepozná párovací kód, nemôže vkladať príkazy, aj keď môže zapisovať do Firestore.

Model ohrozenia

HrozbaStavPoznámky
Odpočúvanie v lokálnej sietiZmiernenéŠifrový text AES-GCM je pre pozorovateľov MITM nepriehľadný.
Odpočúvanie na serveroch FirestoreZmiernenéGoogle sees AESGCM:... blobs, not commands.
Útočník, ktorý môže písať do Firestore, ale nepozná kódZmiernenéOverenie HMAC zlyhá; spoločník zaznamená odmietnutie + odmietne vykonanie.
Útočník, ktorý prelomil / phishingom párovací kódReziduálnyMôžu zadávať príkazy, ako keby boli používateľom. Zmiernenie: otočte kód z ponuky zásobníka.
Prehratie nahraného príkazuReziduálnysentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Neoverený útočník v režime LANZmiernenéPárové handshake WebSocket overí kód; HMAC + AES brána každý nasledujúci príkaz.
Kompromitovaný telefón s ukradnutým párovacím kľúčomReziduálnyNa nerozoznanie od „samotného používateľa“. Zmiernenie: obmedzenie rýchlosti (10 cmd/min) + potvrdenie deštruktívneho príkazu vyžaduje kliknutie na strane počítača.
Nesprávne zadaný príkaz z aplikácie telefónuZmiernenéZoznam povolených na strane telefónu blokuje nerozpoznané predvoľby; príkazy predletových blokov na strane spoločníka zamerané na neexistujúce služby.
Neúmyselné spustenie deštruktívneho príkazuZmiernenéCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Zamrznutý/utečený proces PowerShellZmiernenéTvrdý 5-minútový časový limit zabije celý procesný strom.
Companion Manipulácia s príponou .exe medzi stiahnutím a spustenímZmiernenéSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion stav citlivý na únikyZmiernenéHlásenia o zlyhaní + spätné písanie chýb Firestore dezinfikujú %USERPROFILE% / %MACHINE% / %USER%.
Ukradnuté zariadenie, pretrvávajúci párovací kľúč databázy RegistryReziduálnyÚtočník s prístupom na disk + prihlásenie mohol prečítať pretrvávajúci kód. Budúca oprava to zabalí do Windows DPAPI.

Mimo rozsah

Veci, ktoré WindowsHelper výslovne robí nie brániť sa:

Zverejnenie