← Nazaj na WindowsHelper

Varnostni model

Kako WindowsHelper ščiti vaš računalnik in vaš telefon, katero kriptografijo uporabljamo in pred čim se izrecno ne branimo. Zadnja posodobitev: 2026-04-25.

poročanje o ranljivosti

E-pošta support@windowshelper.app z zadevo [security]. Prosimo, da ne odpirate javnih težav z GitHub – dajte nam čas, da pošljemo popravek pred razkritjem.

Življenjski cikel kode za seznanjanje

Koda za seznanjanje je skupna skrivnost vsaka druga kripto operacija izhaja iz. Celoten življenjski cikel:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Kriptografija

AES-256-GCM (zaupnost ukaza + celovitost)

Vsak ukaz, poslan po žici, je šifriran z AES-256-GCM, načinom šifriranja s preverjeno pristnostjo.

HMAC-SHA256 (avtentičnost ukaza)

Vsak ukaz ima tudi podpis HMAC, tako da telefon, ki ne pozna kode za seznanjanje, ne more vnesti ukazov, tudi če lahko piše v Firestore.

Model grožnje

GrožnjaStanjeOpombe
Prisluškovalec v lokalnem omrežjuUblaženŠifrirano besedilo AES-GCM je neprozorno za opazovalce MITM.
Prisluškovalec na strežnikih FirestoreUblaženGoogle sees AESGCM:... blobs, not commands.
Napadalec, ki lahko piše v Firestore, vendar ne pozna kodeUblaženpreverjanje HMAC ne uspe; spremljevalec zabeleži zavrnitev + zavrne izvedbo.
Napadalec, ki je vdrl/lažil kodo za seznanjanjePreostanekLahko izdajajo ukaze, kot da bi bili uporabnik. Ublažitev: obrnite kodo v meniju pladnja.
Ponovno predvajanje posnetega ukazaPreostaneksentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Nepreverjeni napadalec v načinu LANUblaženRokovanje v paru WebSocket potrdi kodo; Vrata HMAC + AES vsak naslednji ukaz.
Ogrožen telefon z ukradenim ključem za seznanjanjePreostanekNeločljivo od "uporabnika samega." Ublažitev: omejitev hitrosti (10 cmd/min) + potrditev destruktivnega ukaza zahteva klik na strani računalnika.
Napačen ukaz iz telefonske aplikacijeUblaženSeznam dovoljenih na strani telefona blokira neprepoznane predpone; spremljevalna stran pred letom blokira ukaze, ki ciljajo na neobstoječe storitve.
Destruktivni ukaz se zažene nenamernoUblaženCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Obsojen/pobegli proces PowerShellUblaženTežka 5-minutna časovna omejitev uniči celotno procesno drevo.
Companion .exe poseganje med prenosom in zagonomUblaženSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion se zruši, pušča občutljivo stanjeUblaženPoročila o zrušitvah + čiščenje povratnih zapisov o napakah Firestore %USERPROFILE% / %MACHINE% / %USER%.
Ukradena naprava, vztrajen ključ za seznanjanje registraPreostanekNapadalec z dostopom do diska + prijava bi lahko prebral vztrajno kodo. Prihodnji popravek ga ovije z Windows DPAPI.

Izven obsega

Stvari, ki jih WindowsHelper izrecno počne ne braniti pred:

Razkritje