Jak vzdáleně odemknout počítač se systémem Windows pomocí skeneru otisků prstů v systému Android

Rychlé odkazy

  • Možnost využití biometrického hardwaru vašeho telefonu v systému Windows
  • Jak funguje vzdálené odemykání otiskem prstu
  • Funkce vzdáleného odemykání otiskem prstu
  • Jak nastavit vzdálené odemykání otiskem prstu
  • Je bezpečné používat?
  • Alternativní možnost: PC Bio Unlock

Pryč jsou dny, kdy se při ochraně počítače se systémem Windows můžete spolehnout pouze na obyčejná stará hesla. Společnost Microsoft nabízí spotřebitelům různé možnosti přihlášení a mechanismy ochrany účtu. Windows Hello, například umožňuje přihlášení pomocí obličeje, duhovky nebo otisku prstu. I když funkce biometrického ověřování operačního systému jistě funguje na kompatibilních zařízeních, nenabízí způsob, jak vzdáleně odemknout počítač pomocí telefonu. Ale mohl bys to změnit.

Možnost využití biometrického hardwaru vašeho telefonu v systému Windows

Šíření bezdrátové technologie a vzájemné závislosti softwaru vedly k inovacím, které již uživatelům umožňují odemykat počítač pomocí kompatibilních funkcí na jejich chytrých telefonech. Přestože počítače stále nemají rozšířenou biometrickou autentizaci – zejména v rozpočtovém segmentu – existují funkce závislé na operačním systému, jako je např.

Smart Lock který vám umožní odemknout telefon Android, abyste se dostali do Chromebooku. Co když ale nepoužíváte Chrome OS a nemáte počítač kompatibilní s Windows Hello? Můžete stále používat skener otisků prstů svého telefonu Android k odemykání počítače se systémem Windows?

Odpověď je ano, můžete. Asi před 7 lety, náš vlastní Mishaal Rahman vytvořil skript pomocí pluginu Tasker s názvem AutoTools a aplikace s názvem Unified Remote ke vzdálenému odemknutí počítače se systémem Windows pomocí snímače otisků prstů na zařízení Android. Skript používal AutoTools k ověření vašeho otisku prstu a Unified Remote k provádění vzdálených vstupů, jako je klepnutí, přejetí a vložení k odemknutí počítače se systémem Windows. Není to však bezproblémový způsob, jak vzdáleně odemknout počítač.

Li Samsung Flow lze použít ke vzdálenému odemknutí počítače se systémem Windows z telefonu nebo tabletu Samsung Galaxy, proč by to nemohla být žádná jiná aplikace třetí strany? Přesně takovou otázku položil člen XDA Andrew-X zeptal se sám sebe a po měsících práce přišel s řešením. Vytvořil aplikaci s názvem Remote Fingerprint Unlock, která vám umožní odemknout jakýkoli počítač se systémem Windows pomocí snímače otisků prstů na vašem smartphonu Android.

Jak funguje vzdálené odemykání otiskem prstu

Ve srovnání s jinými hardwarově podporovanými metodami ověřování bez hesla, jako jsou bezpečnostní klíče USB nebo NFC, má vzdálené odemykání otiskem prstu jiný přístup. Nástroj obsahuje dva moduly: knihovnu pro Windows a aplikaci pro Android, které mezi sebou bezpečně komunikují prostřednictvím místní sítě. To znamená, že můžete použít snímač otisků prstů na svém zařízení Android k ověření v aplikaci a modul Windows po ověření bezproblémově odemkne váš uživatelský účet Windows.

Pod kapotou jsou přihlašovací údaje zašifrovány pomocí klíče, který je vygenerován na základě vašeho otisku prstu. Díky bezpečnostnímu mechanismu Androidu je klíč chráněn prostředím Trusted Execution Environment (TEE) SoC, které napájí telefon. Samotná aplikace neukládá žádné heslo a ke svému fungování nevyžaduje ani povolení k internetu.

Funkce vzdáleného odemykání otiskem prstu

Vzdálené odemykání otiskem prstu podporuje následující konfigurace zařízení:

  • Modul Windows:
    • architektury x86 nebo x64
      • Všimněte si, že Arm64 AKA Okna na rameni zařízení zatím nejsou podporována. O této nekompatibilitě jsme se obrátili na vývojáře a budeme vás informovat o všech poskytnutých informacích.
    • Windows Vista, Windows 7, Windows 8/8.1, Windows 10 nebo Windows 11 PC
  • Modul Android:
    • Android 6.0+

Mezi bezplatné funkce patří:

  • Podpora vzdáleného odemykání místních i online účtů Microsoft pomocí skeneru otisků prstů
  • Nastavte 1 počítač s 1 účtem pro vzdálené odemykání
  • Podpora Wi-Fi Tethering

Profesionální funkce (nákup v aplikaci za 1,99 $) zahrnují:

  • Žádné reklamy
  • Přidání více počítačů se systémem Windows
  • Přidání více účtů na počítač se systémem Windows
  • Podpora Wake-on-LAN

Jak nastavit vzdálené odemykání otiskem prstu

Nastavení vzdáleného odemykání otiskem prstu je poměrně jednoduché. Vše, co musíte udělat, je stáhnout si aplikaci pro Android, nainstalovat Windows Fingerprint Credential Module a projít procesem nastavení v aplikaci. Jak již bylo zmíněno, nástroj nevyžaduje připojení k internetu, ale přesto je potřeba místní síť. Proto se musíte ujistit, že váš počítač se systémem Windows a telefon Android jsou připojeny ke stejnému Wi-Fi/přístupovému bodu.

  1. Stáhněte a nainstalujte Remote Fingerprint Unlock z obchodu Google Play (odkaz níže).
  2. Stáhněte a nainstalujte nejnovější Modul pověření otisku prstu systému Windowspro váš počítač se systémem Windows. Nezapomeňte si důkladně přečíst pokyny k nastavení a varování.
  3. Otevřete aplikaci pro Android a přejděte na Skenovat sekce.
  4. Spusťte Skenovat operaci a nechte jej najít váš počítač se systémem Windows.
  5. Klepněte na počítač, který chcete nastavit. Můžete si vybrat, zda mu pojmenujete a/nebo pošlete paket Wake-on-LAN, pokud máte profesionální verzi.
  6. Po přidání PC přejděte na Účty sekce.
  7. Klepněte na Přidat účet. Zadejte uživatelské jméno a heslo účtu, který chcete vzdáleně odemknout.
  8. Po přidání účtu, který chcete odemknout na PC, klepněte na název účtu, aby se za jménem zobrazilo (Vybráno). Pokud to neuděláte, zobrazí se chybová zpráva něco jako „nebyl vybrán žádný výchozí účet“.

Nyní, když jsou moduly nainstalovány, můžete zkusit odemknout PC.

  1. Zamkněte počítač se systémem Windows a měli byste vidět nového uživatele s názvem „Odemknutí otiskem prstu“. Pokud to říká, že modul je aktivní, můžete pokračovat.
  2. Otevřete v telefonu vzdálené odemknutí otiskem prstu a přejděte do části Odemknout,
  3. Naskenujte svůj otisk prstu.
  4. Pokud jej nastavíte správně, měli byste vidět, že se váš počítač se systémem Windows automaticky odemkne!

Doporučujeme, abyste si prohlédli Vlákno na fóru XDA pokud máte nějaké problémy s jeho nastavením.

Je bezpečné používat?

Chápeme, že někteří z vás mohou být opatrní při instalaci aplikace pro Windows, jako je tato. I když nemůžeme zaručit, že použití aplikace je bezpečné, protože se nejedná o open source, věříme, že vývojář je důvěryhodný poté, co jste jej prošli různými nástroji pro analýzu malwaru a požádali vývojáře, aby řešil, jaké problémy nástroje zaznamenaly na.

Pro přehlednost níže najdete rozhovor mezi Mishaalem Rahmanem a vývojářem, takže se můžete rozhodnout sami:

Mishaal:

Projel jsem to VirusTotal a Hybridní analýza a získali tyto výsledky:

  • Ikarus to bere jako "PUA.RVplatform"
  • TrendMicro to bere jako "Suspicious_GEN.F47V0908"
  • Filseclab to bere jako „Adware. CsdiMonetize. AI.twym"

Po týdnu provedl vývojář nějaké změny a kontaktoval mě:

Před týdnem jsem tedy provedl několik změn v instalačních souborech a podařilo se mi snížit počet detekce pouze 1/63 na VirusTotal, skener McAfee AV je jediný, který moje nastavení detekoval jako Adware. Poslal jsem jim e-mail s oznámením o falešné detekci a stále jsem nedostal odpověď. To je důvod, proč jsem vás nekontaktoval.

Překvapivě jsem znovu naskenoval nejnovější verzi a přichází čistý. Pravděpodobně aktualizovali své skenovací jádro nebo přidali mé nastavení na bílou listinu, ale neodpověděli. Ať tak či onak, jsem rád, že už se to konečně neklame.

Verze x86 je však Endgame stále označena jako škodlivá, jak je vidět tady, i když stejný AV nezjistí verzi x64 jako škodlivou. Uvidím, jestli je v této věci nějak zkontaktuji.

Na Hybrid-Analysis jej Filseclab detekuje jako Adware. CsdiMonetize. AI.twym, s největší pravděpodobností proto, že stále zahrnuji aktualizaci systému Windows, která je nutná pro to, aby aplikace běžela na verzích Windows starších než 10. Zápis do vzdáleného procesu „C:\Windows\System32\wusa.exe“ odkazuje na výše uvedené aktualizace, které se instalují pomocí procesu „wusa.exe“ a "C:\Windows\System32\cscript.exe" označuje skript .vbs, který vytváří výjimky brány Windows Firewall pro proces LogonUI.exe (proces, při kterém aplikace běží). Scénář je převzat z tady.

Ze svého vlákna XDA také sdílel následující informace:

Strávil jsem asi 40 % času vývoje tím, aby byla aplikace co nejbezpečnější. Komunikace mezi moduly je zabezpečena pomocí TLS (SSL). Účty jsou uloženy ve vašem počítači tak, jak jsou vyžadovány při odemykání. Jsou však šifrovány pomocí klíče, který je vygenerován na základě vašeho otisku prstu. Podle tento článek, vygenerovaný klíč je podporován Trusted Execution Environment, které brání útočníkovi získat přístup ke klíči, i když kompromitoval jádro. Jinými slovy, ke klíči mají přístup pouze otisky prstů zaregistrované ve vašem telefonu. Pokud aplikaci odinstalujete, resetujete nebo dokonce změníte jeden ze svých registrovaných otisků prstů, soubor, ve kterém jsou účty uloženy, bude navždy ztracen a budete muset své účty znovu nakonfigurovat.

Nakonec byl proveden výzkum, aby bylo zajištěno, že i lokálně budou vaše účty co nejbezpečnější. V aplikaci není uloženo žádné heslo a vše se děje lokálně (mezi aplikací a modulem Windows) a V žádném případě neposílám přes internet ani nevidím nic, co napíšete do aplikace.

Přečtěte si více

Od dubna 2023 žádný z dodavatelů zabezpečení uvedených v části VirusTotal neoznačuje modul Windows Remote Fingerprint Unlock (verze 1.3.0 je nejnovější verze v době psaní tohoto článku). Pro nadšence je instalační program založen na Inno Setup, což znamená, že jej můžete snadno dekompilovat pomocí innounp nebo podobně a nakoukněte dovnitř. Celkově se nám zdá, že vysvětlení vývojáře jsou dostatečná.

Alternativní možnost: PC Bio Unlock

PC Bio Unlock z Meis Apps je životaschopnou alternativou. Architektury obou řešení jsou podobné, do počítače je totiž potřeba nainstalovat pomocnou komponentu, která komunikuje s aplikací pro Android. Na rozdíl od Remote Fingerprint Unlock však PC Bio Unlock podporuje i Linux.

Zde jsou funkce, které nabízí PC Bio Unlock:

  • Okna
    • Odemkněte přihlašovací/uzamykací obrazovku systému Windows
    • Odemknout výzvu UAC
  • Linux
    • odemykání sudo
    • odblokování polkit (pkexec).
    • GNOME, GDM, KDE a SDDM

Aplikace pro Android je k použití zdarma, ale můžete odemknout následující profesionální funkce prostřednictvím nákupu v aplikaci:

  • Automatické odemykání (když je telefon v dosahu Wi-Fi nebo Bluetooth)
  • Oznámení Wear OS (umožňuje odemknutí přes hodinky)
  • Neomezený počet zařízení

Proces konfigurace PC Bio Unlock je velmi podobný procesu Remote Fingerprint Unlock. Nejprve nainstalujte doprovodnou aplikaci pro stolní počítače a nastavte službu, poté nainstalujte aplikaci pro Android a podle pokynů na obrazovce je spárujte.

Desktopová doprovodná aplikace pro PC Bio Unlock je napsána v Javě, takže je poměrně snadné ji přenést na jiné platformy. Kromě Wi-Fi podporuje také zjišťování cílového počítače přes Bluetooth. Vývojář vytvořil open source autentizační moduly a doprovodná aplikace pro stolní počítače, což znamená, že lze snadno auditovat kódovou základnu. Je také možné dále upravovat kódovou základnu a přidávat nové funkce. Chcete-li vědět více, navštivte oficiální webové stránky.


Je vlastně překvapivé, že až do příchodu výše zmíněných nástrojů byl Mishaalův skript Tasker nejrozšířenějším řešením pro odemykání počítačů s Windows pomocí skeneru otisků prstů na Androidu. Když se podívám zpět, ten skript Taskeru může být opravdu nevkusný, ale nikdo nevytvořil aplikaci, která by byla lepší. Jistě, Samsung měl své vlastní řešení, ale omezili ho pouze na zařízení Samsung Galaxy. Díky těmto řešením mohu vzdáleně odemknout svůj stolní počítač s Windows 11 pomocí snímače otisků prstů na mém Google Pixel 6a.