Cách WindowsHelper bảo vệ PC + điện thoại của bạn, loại mật mã chúng tôi sử dụng và những gì chúng tôi rõ ràng không bảo vệ. Cập nhật lần cuối: 25-04-2026.
E-mail support@windowshelper.app với chủ đề [security]. Vui lòng không mở các sự cố GitHub công khai - hãy cho chúng tôi thời gian để gửi bản sửa lỗi trước khi tiết lộ.
Mã ghép nối là bí mật được chia sẻ mọi hoạt động tiền điện tử khác đều bắt nguồn từ đó. Vòng đời đầy đủ:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; sau khi được ghép nối, mã sẽ chỉ nằm trong bộ nhớ.Mọi lệnh được gửi qua dây đều được mã hóa bằng AES-256-GCM, một chế độ mã hóa được xác thực.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() trên điện thoại hoặc RandomNumberGenerator trên người bạn đồng hành.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Mọi lệnh cũng mang chữ ký HMAC nên điện thoại không biết mã ghép nối sẽ không thể đưa lệnh ngay cả khi nó có thể ghi vào Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Tách khỏi khóa mã hóa.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Các ống là các ký tự ống theo nghĩa đen, không phải dấu phân cách - ba chuỗi được nối.| Đe dọa | Trạng thái | Ghi chú |
|---|---|---|
| Kẻ nghe lén trên mạng cục bộ | giảm nhẹ | Bản mã AES-GCM không rõ ràng đối với người quan sát MITM. |
| Kẻ nghe lén trên máy chủ Firestore | giảm nhẹ | Google sees AESGCM:... blobs, not commands. |
| Kẻ tấn công có thể viết thư vào Firestore nhưng không biết mã | giảm nhẹ | Xác minh HMAC không thành công; đồng hành ghi lại sự từ chối + từ chối thực thi. |
| Kẻ tấn công đã bẻ khóa/lừa đảo mã ghép nối | dư | Họ có thể ra lệnh như thể họ là người dùng. Giảm thiểu: xoay mã từ menu khay. |
| Phát lại lệnh đã ghi | dư | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Kẻ tấn công không được xác thực ở chế độ LAN | giảm nhẹ | Bắt tay cặp WebSocket xác thực mã; Cổng HMAC + AES cho mỗi lệnh tiếp theo. |
| Điện thoại bị xâm nhập với khóa ghép nối bị đánh cắp | dư | Không thể phân biệt được với "chính người dùng". Giảm thiểu: giới hạn tốc độ (10 cmd/phút) + xác nhận lệnh phá hủy yêu cầu nhấp chuột từ phía PC. |
| Lệnh nhập sai từ ứng dụng điện thoại | giảm nhẹ | Danh sách cho phép phía điện thoại chặn các tiền tố không được nhận dạng; Các lệnh chặn trước chuyến bay của bên đồng hành nhắm mục tiêu vào các dịch vụ không tồn tại. |
| Lệnh phá hủy vô tình chạy | giảm nhẹ | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Quá trình PowerShell chạy/chạy trốn | giảm nhẹ | Thời gian chờ 5 phút cứng sẽ giết chết toàn bộ cây quy trình. |
| Companion giả mạo .exe giữa quá trình tải xuống và chạy | giảm nhẹ | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion sự cố làm rò rỉ trạng thái nhạy cảm | giảm nhẹ | Báo cáo sự cố + Sửa lỗi ghi lại lỗi Firestore %USERPROFILE% / %MACHINE% / %USER%. |
| Thiết bị bị đánh cắp, khóa ghép nối Sổ đăng ký vẫn tồn tại | dư | Kẻ tấn công có quyền truy cập đĩa + đăng nhập có thể đọc mã tồn tại. Bản sửa lỗi trong tương lai sẽ kết thúc bằng Windows DPAPI. |
Những việc WindowsHelper thực hiện một cách rõ ràng không chống lại:
[security].