← Rudi kwa WindowsHelper

Mfano wa Usalama

Jinsi WindowsHelper hulinda Kompyuta yako + na simu yako, ni maandishi gani tunayotumia, na yale ambayo hatutetei dhidi yake. Ilisasishwa mwisho: 2026-04-25.

kuripoti udhaifu

Barua pepe support@windowshelper.app na somo [security]. Tafadhali usifungue masuala ya umma ya GitHub - tupe kidirisha cha kusafirisha marekebisho kabla ya kufichuliwa.

Mzunguko wa maisha wa msimbo wa kuoanisha

Msimbo wa kuoanisha ni siri ya pamoja kila operesheni nyingine ya crypto inatokana na. Mzunguko kamili wa maisha:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Crystalgraphy

AES-256-GCM (amri ya usiri + uadilifu)

Kila amri inayotumwa kupitia waya imesimbwa kwa njia fiche kwa AES-256-GCM, hali ya usimbaji-iliyothibitishwa.

HMAC-SHA256 (ukweli wa amri)

Kila amri pia hubeba saini ya HMAC ili simu ambayo'haijui msimbo wa kuoanisha haiwezi kuingiza amri hata kama inaweza kuandika kwa Firestore.

Mfano wa tishio

TishioHaliVidokezo
Evesdropper kwenye mtandao wa ndaniImepunguzwaNakala ya cipher ya AES-GCM haieleweki kwa waangalizi wa MITM.
Eavesdropper kwenye seva za FirestoreImepunguzwaGoogle sees AESGCM:... blobs, not commands.
Mshambulizi anayeweza kuiandikia Firestore lakini hajui msimboImepunguzwaUthibitishaji wa HMAC unashindwa; mwenzi anaweka kukataliwa + anakataa utekelezaji.
Mshambulizi ambaye alivunja/kulaghai msimbo wa kuoanishaMabakiWanaweza kutoa amri kana kwamba wao ndio watumiaji. Kupunguza: Zungusha msimbo kutoka kwa menyu ya trei.
Cheza tena amri iliyorekodiwaMabakisentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Mshambulizi ambaye hajaidhinishwa katika hali ya LANImepunguzwaKupeana mkono kwa jozi ya WebSocket kunathibitisha msimbo; HMAC + AES lango kila amri inayofuata.
Simu iliyoathiriwa na ufunguo wa kuoanisha ulioibiwaMabakiHaiwezekani kutofautishwa na "mtumiaji mwenyewe." Kupunguza: kiwango cha juu (10 cmd/min) + uthibitisho wa amri-haribifu unahitaji kubofya upande wa Kompyuta.
Amri iliyoandikwa vibaya kutoka kwa programu ya simuImepunguzwaOrodha ya ruhusa ya upande wa simu huzuia viambishi awali visivyotambulika; Upande wa mwenzi huzuia amri za kabla ya safari ya ndege zinazolenga huduma ambazo hazipo.
Amri ya uharibifu inakwenda kwa bahati mbayaImepunguzwaCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Hung / kukimbia PowerShell mchakatoImepunguzwaMuda mgumu wa dakika 5 unaua mti mzima wa mchakato.
Companion .exe kuingilia kati ya kupakua na kukimbiaImepunguzwaSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion hali nyeti ya kuvuja kwa ajaliImepunguzwaRipoti za kuacha kufanya kazi + uandishi wa makosa ya Firestore husafisha %USERPROFILE% / %MACHINE% / %USER%.
Kifaa kilichoibiwa, ufunguo wa kuoanisha wa Usajili uliendeleaMabakiMshambulizi aliye na diski + ufikiaji wa kuingia anaweza kusoma msimbo unaoendelea. Marekebisho ya baadaye yanaifunika kwa Windows DPAPI.

Nje ya upeo

Mambo WindowsHelper hufanya kwa uwazi sivyo kutetea dhidi ya:

Ufichuzi