Как да отключите дистанционно вашия компютър с Windows чрез скенер за пръстови отпечатъци на Android

КомпютриNov 22, 2023

бързи връзки

  • Възможност за използване на биометричния хардуер на вашия телефон в Windows
  • Как работи дистанционното отключване с пръстов отпечатък
  • Функции за дистанционно отключване с пръстов отпечатък
  • Как да настроите дистанционно отключване с пръстов отпечатък
  • Безопасно ли е да се използва?
  • Алтернативен вариант: PC Bio Unlock

Отминаха дните, когато можете да разчитате само на обикновени стари пароли, за да защитите вашия компютър с Windows. Microsoft предлага разнообразие от опции за влизане и механизми за защита на акаунти за потребителите. Windows Здравей, например, ви позволява да влезете с вашето лице, ирис или пръстов отпечатък. Въпреки че функцията за биометрично удостоверяване на операционната система със сигурност работи на съвместими устройства, тя не предлага начин за дистанционно отключване на вашия компютър с помощта на вашия телефон. Но можете да промените това.

Възможност за използване на биометричния хардуер на вашия телефон в Windows

Разпространението на безжичните технологии и взаимозависимостта на софтуера доведе до иновации, които вече позволяват на потребителите да отключват компютъра си, като използват съвместими функции на своите смартфони. Въпреки че персоналните компютри все още нямат широкоразпространено биометрично удостоверяване - особено бюджетния сегмент - съществуват зависещи от операционната система функции, като напр.

Smart Lock който ви позволява да отключите телефона си с Android, за да влезете във вашия Chromebook. Но какво ще стане, ако не сте потребител на Chrome OS и нямате компютър, съвместим с Windows Hello? Все още можете ли да използвате скенера за пръстови отпечатъци на телефона си с Android, за да отключите компютъра си с Windows?

Отговорът е да, можете. Преди около 7 години нашият собствен Мишаал Рахман създаде скрипт с помощта на плъгин Tasker, наречен AutoTools, и приложение, наречено Unified Remote, за дистанционно отключване на вашия компютър с Windows с помощта на скенера за пръстови отпечатъци на вашето устройство с Android. Скриптът използва AutoTools за удостоверяване на вашия пръстов отпечатък и Unified Remote за извършване на отдалечени входове като докосване, плъзгане и поставяне за отключване на вашия компютър с Windows. Въпреки това, това не е безпроблемен начин за дистанционно отключване на вашия компютър.

Ако Samsung Flow може да се използва за дистанционно отключване на вашия компютър с Windows от телефон или таблет Samsung Galaxy, защо не може друго приложение на трета страна? Това е точно въпросът, който XDA Member Андрю-X попита се и след месеци работа той намери решение. Той създаде приложение, наречено Remote Fingerprint Unlock, което ви позволява да отключите всеки компютър с Windows чрез скенера за пръстови отпечатъци на вашия смартфон с Android.

Как работи дистанционното отключване с пръстов отпечатък

В сравнение с други хардуерно поддържани методи за удостоверяване без парола, като USB или NFC ключове за сигурност, отдалеченото отключване с пръстов отпечатък има различен подход. Има два модула на помощната програма: библиотека за Windows и приложение за Android, които сигурно комуникират помежду си през локалната мрежа. Това означава, че можете да използвате сензора за пръстови отпечатъци на устройството си с Android, за да удостоверите самоличността си в приложението, а модулът на Windows, след валидиране, безпроблемно отключва вашия потребителски акаунт в Windows.

Под капака идентификационните данни са криптирани с помощта на ключ, който се генерира въз основа на вашия пръстов отпечатък. Благодарение на механизма за сигурност на Android, ключът е защитен от Trusted Execution Environment (TEE) на SoC, който захранва телефона. Самото приложение не съхранява никаква парола и дори не изисква разрешение за интернет, за да функционира.

Функции за дистанционно отключване с пръстов отпечатък

Дистанционното отключване с пръстов отпечатък поддържа следните конфигурации на устройства:

  • Windows модул:
    • x86 или x64 архитектури
      • Имайте предвид, че Arm64 AKA Windows на Arm устройства все още не се поддържат. Свързахме се с разработчика относно тази несъвместимост и ще ви информираме за всяка предоставена информация.
    • Компютри с Windows Vista, Windows 7, Windows 8/8.1, Windows 10 или Windows 11
  • Android модул:
    • Android 6.0+

Безплатните функции включват:

  • Поддръжка за дистанционно отключване на локални и онлайн акаунти на Microsoft чрез скенер за пръстови отпечатъци
  • Настройте 1 компютър с 1 акаунт за дистанционно отключване
  • Поддръжка на Wi-Fi Tethering

Професионалните функции ($1,99 покупка в приложението) включват:

  • Без реклами
  • Добавяне на няколко компютъра с Windows
  • Добавяне на множество акаунти на компютър с Windows
  • Поддръжка на Wake-on-LAN

Как да настроите дистанционно отключване с пръстов отпечатък

Настройването на дистанционно отключване с пръстов отпечатък е доста лесно. Всичко, което трябва да направите, е да изтеглите приложението за Android, да инсталирате Windows Fingerprint Credential Module и да преминете през процеса на настройка в приложението. Както споменахме по-рано, помощната програма не изисква интернет връзка, но все пак е необходима локална мрежа. Следователно трябва да се уверите, че вашият компютър с Windows и вашият телефон с Android са свързани към една и съща Wi-Fi/точка за достъп.

  1. Изтеглете и инсталирайте дистанционно отключване с пръстов отпечатък от Google Play Store (с връзка по-долу).
  2. Изтеглете и инсталирайте най-новото Windows Fingerprint Credential модулза вашия компютър с Windows. Не забравяйте да прочетете внимателно инструкциите за настройка и предупреждението.
  3. Отворете приложението за Android и отидете на Сканиране раздел.
  4. Стартирайте Сканиране и го оставете да намери вашия компютър с Windows.
  5. Докоснете компютъра, който искате да настроите. Можете да изберете да му дадете име и/или да изпратите Wake-on-LAN пакет, ако имате професионалната версия.
  6. След като добавите компютъра, отидете на Сметки раздел.
  7. Натисни Добавяне на профил. Въведете потребителското име и паролата на акаунта, който искате да отключите дистанционно.
  8. След като добавите акаунта, който искате да отключите на компютъра, докоснете името на акаунта, така че (Избрано) да се покаже след името. Ако не направите това, ще получите съобщение за грешка, което гласи нещо като „не е избран акаунт по подразбиране“.

След като модулите са инсталирани, можете да опитате да отключите компютъра.

  1. Заключете вашия компютър с Windows и трябва да видите нов потребител, наречен „Отключване с пръстов отпечатък“. Ако пише, че модулът е активен, можете да продължите.
  2. Отворете Отдалечено отключване с пръстов отпечатък на телефона си и отидете в секцията Отключване,
  3. Сканирайте пръстовия си отпечатък.
  4. Ако го настроите правилно, трябва да видите как вашият компютър с Windows автоматично се отключва!

Препоръчваме ви да разгледате Нишка във форума на XDA ако имате проблеми с настройката.

Безопасно ли е да се използва?

Разбираме, че някои от вас може да се притесняват да инсталират Windows приложение като това. Въпреки че не можем да гарантираме, че приложението е безопасно за използване, тъй като не е с отворен код, ние вярваме, че разработчикът заслужава доверие след като го пуснете през различни инструменти за анализ на злонамерен софтуер и поискате от разработчика да адресира проблемите, които са открили инструментите На.

За по-голяма яснота по-долу можете да намерите разговора между Mishaal Rahman и разработчика, така че можете да решите сами:

Мишал:

Прегледах го VirusTotal и Хибриден анализ и те получиха следните резултати:

  • Ikarus го избира като "PUA.RVplatform"
  • TrendMicro го разпознава като „Suspicious_GEN.F47V0908“
  • Filseclab го определя като „Adware. CsdiMonetize. AI.twym"

След седмица разработчикът направи някои промени и се свърза с мен:

И така, направих няколко промени в инсталационните файлове преди седмица и успях да намаля броя откривания само до 1/63 на VirusTotal, като скенерът на McAfee AV е единственият, който откри моята настройка като Рекламен софтуер. Изпратих им имейл, за да докладвам за фалшивото откриване, но все още не съм получил отговор. Това е причината да не се свържа с вас.

Изненадващо, сканирах отново последната версия и тя идва чиста. Вероятно са актуализирали своята машина за сканиране или са поставили настройката ми в белия списък, но не са отговорили. Така или иначе, радвам се, че най-накрая вече не се съобщава лъжливо.

Въпреки това, версията x86 все още е маркирана като злонамерена от Endgame, както се вижда тук, въпреки че същият AV не открива x64 версията като злонамерена. Ще видя дали мога да се свържа с тях по някакъв начин за това.

При Hybrid-Analysis Filseclab го открива като рекламен софтуер. CsdiMonetize. AI.twym, най-вероятно защото все още включвам актуализация на Windows, необходима за приложението да работи на версии на Windows, по-стари от 10. Записването в отдалечения процес "C:\Windows\System32\wusa.exe" се отнася до гореспоменатите актуализации, които са инсталирани чрез процеса "wusa.exe" и „C:\Windows\System32\cscript.exe“ се отнася до .vbs скрипта, който създава изключения на защитната стена на Windows за процеса LogonUI.exe (процесът, при който приложението се изпълнява). Сценарият е взет от тук.

От неговата тема на XDA той също сподели следната информация:

Прекарах около 40% от времето за разработка, за да направя приложението възможно най-сигурно. Комуникацията между модулите е защитена чрез TLS (SSL). Акаунтите се съхраняват на вашия компютър, тъй като са необходими при отключване. Те обаче са криптирани с помощта на ключ, който се генерира въз основа на вашия пръстов отпечатък. Според тази статия, генерираният ключ е подкрепен от доверена среда за изпълнение, която не позволява на атакуващ да получи достъп до ключа, дори ако е компрометирал ядрото. С други думи, само регистрираните пръстови отпечатъци на вашия телефон имат достъп до ключа. Ако деинсталирате, нулирате приложението си или дори ако промените един от вашите регистрирани пръстови отпечатъци, файлът, в който се съхраняват акаунтите, се губи завинаги и ще трябва да конфигурирате отново акаунтите си.

И накрая, направени са изследвания, за да се гарантира, че дори на местно ниво вашите акаунти са възможно най-безопасни. В приложението не се съхранява парола и всичко се извършва локално (между приложението и модула на Windows) и По никакъв начин не изпращам чрез интернет или виждам нещо, което въвеждате в приложението.

Прочетете още

Към април 2023 г. нито един от доставчиците на сигурност, изброени във VirusTotal, не маркира модула на Windows за отдалечено отключване с пръстов отпечатък (версия 1.3.0 е най-новата версия към момента на писане). За ентусиасти инсталаторът е базиран на Inno Setup, което означава, че можете лесно да го декомпилирате с innounp или подобни и надникнете вътре. Като цяло, ние намираме обясненията на разработчика за достатъчни.

Алтернативен вариант: PC Bio Unlock

PC Bio Unlock от Meis Apps е жизнеспособна алтернатива. Архитектурите на двете решения са сходни, тъй като трябва да инсталирате помощен компонент на вашия компютър, който комуникира с приложението за Android. Въпреки това, за разлика от дистанционното отключване с пръстов отпечатък, PC Bio Unlock поддържа и Linux.

Ето функциите, предлагани от PC Bio Unlock:

  • Windows
    • Отключете екрана за влизане/заключване на Windows
    • Подкана за отключване на UAC
  • Linux
    • sudo отключване
    • отключване на polkit (pkexec).
    • GNOME, GDM, KDE и SDDM

Приложението за Android е безплатно за използване, но можете да отключите следните професионални функции чрез покупка в приложението:

  • Автоматично отключване (когато телефонът е в Wi-Fi или Bluetooth обхват)
  • Известие за Wear OS (позволява отключване чрез часовник)
  • Неограничен брой устройства

Процесът на конфигуриране на PC Bio Unlock е изключително подобен на този на Remote Fingerprint Unlock. Първо инсталирайте придружаващото приложение за настолен компютър и настройте услугата, след това инсталирайте приложението за Android и следвайте инструкциите на екрана, за да ги сдвоите.

Десктоп придружаващото приложение за PC Bio Unlock е написано на Java, което го прави доста лесно за пренасяне към други платформи. Освен Wi-Fi, той също поддържа откриване на целевия компютър чрез Bluetooth. Разработчикът е с отворен код модули за удостоверяване и на придружаващо приложение за настолен компютър, което означава, че човек може лесно да одитира кодовата база. Също така е възможно допълнително да се модифицира кодовата база и да се добавят нови функции. За да научите повече, посетете официален сайт.

Всъщност е изненадващо, че до пристигането на гореспоменатите инструменти, скриптът Tasker на Mishaal беше най-разпространеното решение за отключване на компютри с Windows чрез скенера за пръстови отпечатъци на Android. Поглеждайки назад, този скрипт на Tasker може да е наистина неелегантен, но никой не е направил приложение, което може да се справи по-добре. Разбира се, Samsung имаше собствено решение, но го ограничи само до устройства Samsung Galaxy. Благодарение на тези решения мога дистанционно да отключа моя настолен компютър с Windows 11 с помощта на скенера за пръстови отпечатъци на моя Google Pixel 6a.