← Quay lại WindowsHelper

Mô hình bảo mật

Cách WindowsHelper bảo vệ PC + điện thoại của bạn, loại mật mã chúng tôi sử dụng và những gì chúng tôi rõ ràng không bảo vệ. Cập nhật lần cuối: 25-04-2026.

báo cáo lỗ hổng

E-mail support@windowshelper.app với chủ đề [security]. Vui lòng không mở các sự cố GitHub công khai - hãy cho chúng tôi thời gian để gửi bản sửa lỗi trước khi tiết lộ.

Vòng đời mã ghép nối

Mã ghép nối là bí mật được chia sẻ mọi hoạt động tiền điện tử khác đều bắt nguồn từ đó. Vòng đời đầy đủ:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

mật mã

AES-256-GCM (bảo mật lệnh + tính toàn vẹn)

Mọi lệnh được gửi qua dây đều được mã hóa bằng AES-256-GCM, một chế độ mã hóa được xác thực.

HMAC-SHA256 (lệnh xác thực)

Mọi lệnh cũng mang chữ ký HMAC nên điện thoại không biết mã ghép nối sẽ không thể đưa lệnh ngay cả khi nó có thể ghi vào Firestore.

Mô hình mối đe dọa

Đe dọaTrạng tháiGhi chú
Kẻ nghe lén trên mạng cục bộgiảm nhẹBản mã AES-GCM không rõ ràng đối với người quan sát MITM.
Kẻ nghe lén trên máy chủ Firestoregiảm nhẹGoogle sees AESGCM:... blobs, not commands.
Kẻ tấn công có thể viết thư vào Firestore nhưng không biết mãgiảm nhẹXác minh HMAC không thành công; đồng hành ghi lại sự từ chối + từ chối thực thi.
Kẻ tấn công đã bẻ khóa/lừa đảo mã ghép nốiHọ có thể ra lệnh như thể họ là người dùng. Giảm thiểu: xoay mã từ menu khay.
Phát lại lệnh đã ghisentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Kẻ tấn công không được xác thực ở chế độ LANgiảm nhẹBắt tay cặp WebSocket xác thực mã; Cổng HMAC + AES cho mỗi lệnh tiếp theo.
Điện thoại bị xâm nhập với khóa ghép nối bị đánh cắpKhông thể phân biệt được với "chính người dùng". Giảm thiểu: giới hạn tốc độ (10 cmd/phút) + xác nhận lệnh phá hủy yêu cầu nhấp chuột từ phía PC.
Lệnh nhập sai từ ứng dụng điện thoạigiảm nhẹDanh sách cho phép phía điện thoại chặn các tiền tố không được nhận dạng; Các lệnh chặn trước chuyến bay của bên đồng hành nhắm mục tiêu vào các dịch vụ không tồn tại.
Lệnh phá hủy vô tình chạygiảm nhẹCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Quá trình PowerShell chạy/chạy trốngiảm nhẹThời gian chờ 5 phút cứng sẽ giết chết toàn bộ cây quy trình.
Companion giả mạo .exe giữa quá trình tải xuống và chạygiảm nhẹSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion sự cố làm rò rỉ trạng thái nhạy cảmgiảm nhẹBáo cáo sự cố + Sửa lỗi ghi lại lỗi Firestore %USERPROFILE% / %MACHINE% / %USER%.
Thiết bị bị đánh cắp, khóa ghép nối Sổ đăng ký vẫn tồn tạiKẻ tấn công có quyền truy cập đĩa + đăng nhập có thể đọc mã tồn tại. Bản sửa lỗi trong tương lai sẽ kết thúc bằng Windows DPAPI.

Ngoài phạm vi

Những việc WindowsHelper thực hiện một cách rõ ràng không chống lại:

Tiết lộ