Kako WindowsHelper ščiti vaš računalnik in vaš telefon, katero kriptografijo uporabljamo in pred čim se izrecno ne branimo. Zadnja posodobitev: 2026-04-25.
E-pošta support@windowshelper.app z zadevo [security]. Prosimo, da ne odpirate javnih težav z GitHub – dajte nam čas, da pošljemo popravek pred razkritjem.
Koda za seznanjanje je skupna skrivnost vsaka druga kripto operacija izhaja iz. Celoten življenjski cikel:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; po seznanitvi koda ostane izključno v pomnilniku.Vsak ukaz, poslan po žici, je šifriran z AES-256-GCM, načinom šifriranja s preverjeno pristnostjo.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() na telefonu oz RandomNumberGenerator na spremljevalca.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Vsak ukaz ima tudi podpis HMAC, tako da telefon, ki ne pozna kode za seznanjanje, ne more vnesti ukazov, tudi če lahko piše v Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Ločeno od šifrirnega ključa.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Cevi so dobesedni znaki cevi, ne ločila – trije povezani nizi.| Grožnja | Stanje | Opombe |
|---|---|---|
| Prisluškovalec v lokalnem omrežju | Ublažen | Šifrirano besedilo AES-GCM je neprozorno za opazovalce MITM. |
| Prisluškovalec na strežnikih Firestore | Ublažen | Google sees AESGCM:... blobs, not commands. |
| Napadalec, ki lahko piše v Firestore, vendar ne pozna kode | Ublažen | preverjanje HMAC ne uspe; spremljevalec zabeleži zavrnitev + zavrne izvedbo. |
| Napadalec, ki je vdrl/lažil kodo za seznanjanje | Preostanek | Lahko izdajajo ukaze, kot da bi bili uporabnik. Ublažitev: obrnite kodo v meniju pladnja. |
| Ponovno predvajanje posnetega ukaza | Preostanek | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Nepreverjeni napadalec v načinu LAN | Ublažen | Rokovanje v paru WebSocket potrdi kodo; Vrata HMAC + AES vsak naslednji ukaz. |
| Ogrožen telefon z ukradenim ključem za seznanjanje | Preostanek | Neločljivo od "uporabnika samega." Ublažitev: omejitev hitrosti (10 cmd/min) + potrditev destruktivnega ukaza zahteva klik na strani računalnika. |
| Napačen ukaz iz telefonske aplikacije | Ublažen | Seznam dovoljenih na strani telefona blokira neprepoznane predpone; spremljevalna stran pred letom blokira ukaze, ki ciljajo na neobstoječe storitve. |
| Destruktivni ukaz se zažene nenamerno | Ublažen | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Obsojen/pobegli proces PowerShell | Ublažen | Težka 5-minutna časovna omejitev uniči celotno procesno drevo. |
| Companion .exe poseganje med prenosom in zagonom | Ublažen | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion se zruši, pušča občutljivo stanje | Ublažen | Poročila o zrušitvah + čiščenje povratnih zapisov o napakah Firestore %USERPROFILE% / %MACHINE% / %USER%. |
| Ukradena naprava, vztrajen ključ za seznanjanje registra | Preostanek | Napadalec z dostopom do diska + prijava bi lahko prebral vztrajno kodo. Prihodnji popravek ga ovije z Windows DPAPI. |
Stvari, ki jih WindowsHelper izrecno počne ne braniti pred:
[security].