Si e mbron WindowsHelper kompjuterin tuaj + telefonin tuaj, çfarë kriptografie përdorim dhe nga çfarë nuk mbrohemi në mënyrë të qartë. Përditësimi i fundit: 2026-04-25.
Email support@windowshelper.app me subjekt [security]. Ju lutemi, mos hapni çështje publike të GitHub - na jepni një dritare për të dërguar një rregullim përpara zbulimit.
Kodi i çiftimit është sekret i përbashkët çdo operacion tjetër kriptosh rrjedh nga. Cikli i plotë i jetës:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; pasi çiftohet, kodi qëndron ekskluzivisht në memorie.Çdo komandë e dërguar përmes telit është e koduar me AES-256-GCM, një modalitet kriptimi i vërtetuar.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() në telefon ose RandomNumberGenerator në shoqërues.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Çdo komandë mbart gjithashtu një nënshkrim HMAC, kështu që një telefon që nuk e di kodin e çiftimit nuk mund të injektojë komanda edhe nëse mund të shkruajë në Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Ndani nga çelësi i enkriptimit.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Tubat janë karaktere të fjalëpërfjalshme të tubave, jo kufizues - tre vargje të lidhura.| Kërcënimi | Statusi | Shënime |
|---|---|---|
| Përgjues në rrjetin lokal | Zbutur | Teksti i koduar AES-GCM është i errët për vëzhguesit MITM. |
| Përgjues në serverët Firestore | Zbutur | Google sees AESGCM:... blobs, not commands. |
| Sulmues që mund t'i shkruajë Firestore por nuk e di kodin | Zbutur | Verifikimi HMAC dështon; shoqëruesi regjistron refuzimin + refuzon ekzekutimin. |
| Sulmuesi që ka thyer/mashtruar kodin e çiftimit | E mbetur | Ata mund të lëshojnë komanda sikur të ishin përdoruesi. Zbutja: rrotulloni kodin nga menyja e tabakasë. |
| Rishikimi i një komande të regjistruar | E mbetur | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Sulmues i paautentikuar në modalitetin LAN | Zbutur | Shtrëngimi i duarve i çiftit WebSocket vërteton kodin; HMAC + AES hap çdo komandë pasuese. |
| Telefon i dëmtuar me çelës çiftimi të vjedhur | E mbetur | I padallueshëm nga "vetë përdoruesi". Zbutja: kufiri i shpejtësisë (10 cmd/min) + konfirmimi i komandës shkatërruese kërkon klikim nga ana e kompjuterit. |
| Komandë e shkruar gabim nga aplikacioni i telefonit | Zbutur | Lista e lejeve në anën e telefonit bllokon prefikset e panjohura; Komandat e blloqeve të para-fluturimit nga ana e shoqëruesit që synojnë shërbime që nuk ekzistojnë. |
| Komanda shkatërruese ekzekutohet aksidentalisht | Zbutur | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Procesi i varur / i arratisur PowerShell | Zbutur | Koha e vështirë 5-minutëshe vret të gjithë pemën e procesit. |
| Companion .exe ngatërresa ndërmjet shkarkimit dhe ekzekutimit | Zbutur | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion gjendje e ndjeshme ndaj rrjedhjes së përplasjes | Zbutur | Raportet e përplasjeve + kthimet e gabimeve të Firestore dezinfektohen %USERPROFILE% / %MACHINE% / %USER%. |
| Pajisja e vjedhur, çelësi i çiftimit të Regjistrit të vazhdueshëm | E mbetur | Një sulmues me qasje në disk + hyrje mund të lexojë kodin e vazhdueshëm. Rregullimi i ardhshëm e mbyll atë me Windows DPAPI. |
Gjërat që i bën në mënyrë eksplicite WindowsHelper jo mbroj kundër:
[security].