← Kthehu te WindowsHelper

Modeli i Sigurisë

Si e mbron WindowsHelper kompjuterin tuaj + telefonin tuaj, çfarë kriptografie përdorim dhe nga çfarë nuk mbrohemi në mënyrë të qartë. Përditësimi i fundit: 2026-04-25.

raportimi i një cenueshmërie

Email support@windowshelper.app me subjekt [security]. Ju lutemi, mos hapni çështje publike të GitHub - na jepni një dritare për të dërguar një rregullim përpara zbulimit.

Cikli i jetës së kodit të çiftimit

Kodi i çiftimit është sekret i përbashkët çdo operacion tjetër kriptosh rrjedh nga. Cikli i plotë i jetës:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Kriptografia

AES-256-GCM (konfidencialiteti i komandës + integriteti)

Çdo komandë e dërguar përmes telit është e koduar me AES-256-GCM, një modalitet kriptimi i vërtetuar.

HMAC-SHA256 (autenticiteti i komandës)

Çdo komandë mbart gjithashtu një nënshkrim HMAC, kështu që një telefon që nuk e di kodin e çiftimit nuk mund të injektojë komanda edhe nëse mund të shkruajë në Firestore.

Modeli i kërcënimit

KërcënimiStatusiShënime
Përgjues në rrjetin lokalZbuturTeksti i koduar AES-GCM është i errët për vëzhguesit MITM.
Përgjues në serverët FirestoreZbuturGoogle sees AESGCM:... blobs, not commands.
Sulmues që mund t'i shkruajë Firestore por nuk e di kodinZbuturVerifikimi HMAC dështon; shoqëruesi regjistron refuzimin + refuzon ekzekutimin.
Sulmuesi që ka thyer/mashtruar kodin e çiftimitE mbeturAta mund të lëshojnë komanda sikur të ishin përdoruesi. Zbutja: rrotulloni kodin nga menyja e tabakasë.
Rishikimi i një komande të regjistruarE mbetursentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Sulmues i paautentikuar në modalitetin LANZbuturShtrëngimi i duarve i çiftit WebSocket vërteton kodin; HMAC + AES hap çdo komandë pasuese.
Telefon i dëmtuar me çelës çiftimi të vjedhurE mbeturI padallueshëm nga "vetë përdoruesi". Zbutja: kufiri i shpejtësisë (10 cmd/min) + konfirmimi i komandës shkatërruese kërkon klikim nga ana e kompjuterit.
Komandë e shkruar gabim nga aplikacioni i telefonitZbuturLista e lejeve në anën e telefonit bllokon prefikset e panjohura; Komandat e blloqeve të para-fluturimit nga ana e shoqëruesit që synojnë shërbime që nuk ekzistojnë.
Komanda shkatërruese ekzekutohet aksidentalishtZbuturCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Procesi i varur / i arratisur PowerShellZbuturKoha e vështirë 5-minutëshe vret të gjithë pemën e procesit.
Companion .exe ngatërresa ndërmjet shkarkimit dhe ekzekutimitZbuturSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion gjendje e ndjeshme ndaj rrjedhjes së përplasjesZbuturRaportet e përplasjeve + kthimet e gabimeve të Firestore dezinfektohen %USERPROFILE% / %MACHINE% / %USER%.
Pajisja e vjedhur, çelësi i çiftimit të Regjistrit të vazhdueshëmE mbeturNjë sulmues me qasje në disk + hyrje mund të lexojë kodin e vazhdueshëm. Rregullimi i ardhshëm e mbyll atë me Windows DPAPI.

Jashtë fushëveprimit

Gjërat që i bën në mënyrë eksplicite WindowsHelper jo mbroj kundër:

Zbulimi