← WindowsHelper'e geri dön

Güvenlik Modeli

WindowsHelper, bilgisayarınızı ve telefonunuzu nasıl korur, hangi şifrelemeyi kullanırız ve açıkça nelere karşı savunmayız. Son güncelleme: 2026-04-25.

bir güvenlik açığını bildirmek

E-posta support@windowshelper.app konu ile [security]. Lütfen herkese açık GitHub sorunlarını açmayın; açıklamadan önce bir düzeltme göndermemiz için bize bir pencere verin.

Eşleştirme kodu yaşam döngüsü

Eşleştirme kodu paylaşılan sır diğer tüm kripto işlemleri bundan kaynaklanır. Tam yaşam döngüsü:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Kriptografi

AES-256-GCM (komut gizliliği + bütünlük)

Kablo üzerinden gönderilen her komut, kimliği doğrulanmış bir şifreleme modu olan AES-256-GCM ile şifrelenir.

HMAC-SHA256 (komut özgünlüğü)

Her komut aynı zamanda bir HMAC imzası taşır; dolayısıyla eşleştirme kodunu bilmeyen bir telefon, Firestore'a yazabilse bile komutları enjekte edemez.

Tehdit modeli

TehditDurumNotlar
Yerel ağdaki kulak misafiriAzaltılmışAES-GCM şifreli metni MITM gözlemcileri için opaktır.
Firestore sunucularındaki gizlice dinlemeAzaltılmışGoogle sees AESGCM:... blobs, not commands.
Firestore'a yazabilen ancak kodu bilmeyen saldırganAzaltılmışHMAC doğrulaması başarısız oluyor; tamamlayıcı reddedilmeyi günlüğe kaydeder + yürütmeyi reddeder.
Eşleştirme kodunu kıran/kimlik avına çıkan saldırganArtıkSanki kullanıcı kendileriymiş gibi komutlar verebilirler. Azaltma: tepsi menüsünden kodu döndürün.
Kaydedilmiş bir komutun tekrarıArtıksentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
LAN modunda kimliği doğrulanmamış saldırganAzaltılmışWebSocket çifti anlaşması kodu doğrular; Sonraki her komutta HMAC + AES kapısı.
Çalınan eşleştirme anahtarıyla ele geçirilen telefonArtık"Kullanıcının kendisinden" ayırt edilemez. Azaltma: hız sınırı (10 cmd/dak) + yıkıcı komut onayı, bilgisayar tarafında tıklama gerektirir.
Telefon uygulamasından yanlış yazılan komutAzaltılmışTelefon tarafındaki izin verilenler listesi tanınmayan önekleri engeller; refakatçi tarafı uçuş öncesi, var olmayan hizmetleri hedef alan komutları engeller.
Yıkıcı komut yanlışlıkla çalıştırıldıAzaltılmışCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Asılı/kaçak PowerShell işlemiAzaltılmışZor 5 dakikalık zaman aşımı tüm süreç ağacını öldürür.
Companion .exe indirme ve çalıştırma arasında değişiklik yapıyorAzaltılmışSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion kilitlenme sızıntısı yapan hassas durumAzaltılmışKilitlenme raporları + Firestore hata geri yazma işlemleri temizleniyor %USERPROFILE% / %MACHINE% / %USER%.
Çalınan cihaz, kalıcı Kayıt defteri eşleştirme anahtarıArtıkDisk + oturum açma erişimine sahip bir saldırgan, kalıcı kodu okuyabilir. Gelecekteki düzeltme bunu Windows DPAPI ile tamamlayacak.

Kapsam dışı

WindowsHelper'ın açıkça yaptığı şeyler değil karşı savunmak:

Açıklama