Jinsi WindowsHelper hulinda Kompyuta yako + na simu yako, ni maandishi gani tunayotumia, na yale ambayo hatutetei dhidi yake. Ilisasishwa mwisho: 2026-04-25.
Barua pepe support@windowshelper.app na somo [security]. Tafadhali usifungue masuala ya umma ya GitHub - tupe kidirisha cha kusafirisha marekebisho kabla ya kufichuliwa.
Msimbo wa kuoanisha ni siri ya pamoja kila operesheni nyingine ya crypto inatokana na. Mzunguko kamili wa maisha:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; mara baada ya kuoanishwa, msimbo hukaa kwenye kumbukumbu pekee.Kila amri inayotumwa kupitia waya imesimbwa kwa njia fiche kwa AES-256-GCM, hali ya usimbaji-iliyothibitishwa.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() kwenye simu au RandomNumberGenerator juu ya mwenzi.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Kila amri pia hubeba saini ya HMAC ili simu ambayo'haijui msimbo wa kuoanisha haiwezi kuingiza amri hata kama inaweza kuandika kwa Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Tenganisha na ufunguo wa usimbaji fiche.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Mabomba ni herufi halisi za bomba, sio vikomo - nyuzi tatu zilizounganishwa.| Tishio | Hali | Vidokezo |
|---|---|---|
| Evesdropper kwenye mtandao wa ndani | Imepunguzwa | Nakala ya cipher ya AES-GCM haieleweki kwa waangalizi wa MITM. |
| Eavesdropper kwenye seva za Firestore | Imepunguzwa | Google sees AESGCM:... blobs, not commands. |
| Mshambulizi anayeweza kuiandikia Firestore lakini hajui msimbo | Imepunguzwa | Uthibitishaji wa HMAC unashindwa; mwenzi anaweka kukataliwa + anakataa utekelezaji. |
| Mshambulizi ambaye alivunja/kulaghai msimbo wa kuoanisha | Mabaki | Wanaweza kutoa amri kana kwamba wao ndio watumiaji. Kupunguza: Zungusha msimbo kutoka kwa menyu ya trei. |
| Cheza tena amri iliyorekodiwa | Mabaki | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Mshambulizi ambaye hajaidhinishwa katika hali ya LAN | Imepunguzwa | Kupeana mkono kwa jozi ya WebSocket kunathibitisha msimbo; HMAC + AES lango kila amri inayofuata. |
| Simu iliyoathiriwa na ufunguo wa kuoanisha ulioibiwa | Mabaki | Haiwezekani kutofautishwa na "mtumiaji mwenyewe." Kupunguza: kiwango cha juu (10 cmd/min) + uthibitisho wa amri-haribifu unahitaji kubofya upande wa Kompyuta. |
| Amri iliyoandikwa vibaya kutoka kwa programu ya simu | Imepunguzwa | Orodha ya ruhusa ya upande wa simu huzuia viambishi awali visivyotambulika; Upande wa mwenzi huzuia amri za kabla ya safari ya ndege zinazolenga huduma ambazo hazipo. |
| Amri ya uharibifu inakwenda kwa bahati mbaya | Imepunguzwa | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Hung / kukimbia PowerShell mchakato | Imepunguzwa | Muda mgumu wa dakika 5 unaua mti mzima wa mchakato. |
| Companion .exe kuingilia kati ya kupakua na kukimbia | Imepunguzwa | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion hali nyeti ya kuvuja kwa ajali | Imepunguzwa | Ripoti za kuacha kufanya kazi + uandishi wa makosa ya Firestore husafisha %USERPROFILE% / %MACHINE% / %USER%. |
| Kifaa kilichoibiwa, ufunguo wa kuoanisha wa Usajili uliendelea | Mabaki | Mshambulizi aliye na diski + ufikiaji wa kuingia anaweza kusoma msimbo unaoendelea. Marekebisho ya baadaye yanaifunika kwa Windows DPAPI. |
Mambo WindowsHelper hufanya kwa uwazi sivyo kutetea dhidi ya:
[security].