Comment déverrouiller à distance votre PC Windows via un scanner d'empreintes digitales sur Android

Il est révolu le temps où vous ne pouviez compter que sur d’anciens mots de passe pour protéger votre PC Windows. Microsoft propose une variété d'options de connexion et de mécanismes de protection de compte pour les consommateurs. Windows Bonjour, par exemple, vous permet de vous connecter avec votre visage, votre iris ou votre empreinte digitale. Bien que la fonction d'authentification biométrique du système d'exploitation fonctionne certainement sur les appareils compatibles, elle n'offre pas de moyen de déverrouiller votre PC à distance à l'aide de votre téléphone. Mais vous pourriez changer cela.

Possibilité d'utiliser le matériel biométrique de votre téléphone sous Windows

La prolifération de la technologie sans fil et l'interdépendance des logiciels ont conduit à des innovations qui permettent déjà aux utilisateurs de déverrouiller leur ordinateur en utilisant les fonctionnalités compatibles de leur smartphone. Même si les PC ne disposent pas encore d'une authentification biométrique répandue - en particulier dans le segment budgétaire - il existe des fonctionnalités dépendantes du système d'exploitation telles que Serrure intelligente qui vous permet de déverrouiller votre téléphone Android pour accéder à votre Chromebook. Mais que se passe-t-il si vous n'êtes pas un utilisateur de Chrome OS et que vous n'avez pas de PC compatible Windows Hello? Pouvez-vous toujours utiliser le scanner d'empreintes digitales de votre téléphone Android pour déverrouiller votre PC sous Windows ?

La réponse est oui, vous le pouvez. Il y a environ 7 ans, notre propre Mishaal Rahman créé un script en utilisant un plugin Tasker appelé AutoTools et une application appelée Unified Remote pour déverrouiller à distance votre PC Windows à l'aide du scanner d'empreintes digitales de votre appareil Android. Le script a utilisé AutoTools pour authentifier votre empreinte digitale et Unified Remote pour effectuer des entrées à distance telles qu'appuyer, glisser et coller pour déverrouiller votre PC Windows. Néanmoins, ce n’est pas un moyen simple de déverrouiller votre PC à distance.

Si Flux Samsung peut être utilisée pour déverrouiller à distance votre PC Windows à partir d'un téléphone ou d'une tablette Samsung Galaxy, pourquoi aucune autre application tierce ne le peut-elle? C'est exactement la question que pose le membre XDA André-X » s'est demandé, et après des mois de travail, il a trouvé une solution. Il a créé une application appelée Remote Fingerprint Unlock qui vous permet de déverrouiller n'importe quel PC Windows via le scanner d'empreintes digitales de votre smartphone Android.

Comment fonctionne le déverrouillage à distance par empreinte digitale

Comparé à d’autres méthodes d’authentification matérielles et sans mot de passe, comme les clés de sécurité USB ou NFC, le déverrouillage par empreinte digitale à distance adopte une approche différente. Il existe deux modules de l'utilitaire: une bibliothèque pour Windows et une application Android, qui communiquent entre eux en toute sécurité sur le réseau local. Cela signifie que vous pouvez utiliser le capteur d'empreintes digitales de votre appareil Android pour vous authentifier sur l'application et que le module Windows, une fois validé, déverrouille de manière transparente votre compte utilisateur Windows.

Sous le capot, les informations d'identification sont cryptées à l'aide d'une clé générée en fonction de votre empreinte digitale. Grâce au mécanisme de sécurité d'Android, la clé est protégée par le Trusted Execution Environment (TEE) du SoC qui alimente le téléphone. L'application elle-même ne stocke aucun mot de passe et ne nécessite même pas d'autorisation Internet pour fonctionner.

Fonctionnalités de déverrouillage à distance par empreinte digitale

Le déverrouillage à distance par empreinte digitale prend en charge les configurations d'appareil suivantes :

• Module Windows :
  • Architectures x86 ou x64
    • Notez que Arm64 AKA Fenêtres sur bras les appareils ne sont pas encore pris en charge. Nous avons contacté le développeur au sujet de cette incompatibilité et nous vous tiendrons au courant de toutes les informations fournies.
  • PC Windows Vista, Windows 7, Windows 8/8.1, Windows 10 ou Windows 11
• Module Android :
  • Android 6.0+

Les fonctionnalités gratuites incluent :

• Prise en charge du déverrouillage à distance des comptes Microsoft locaux et en ligne via un scanner d'empreintes digitales
• Configurer 1 PC avec 1 compte pour le déverrouillage à distance
• Prise en charge du partage de connexion Wi-Fi

Les fonctionnalités professionnelles (achat intégré à 1,99 $) incluent :

• Aucune publicité
• Ajout de plusieurs PC Windows
• Ajout de plusieurs comptes par PC Windows
• Prise en charge du réveil sur réseau local

Comment configurer le déverrouillage à distance par empreinte digitale

La configuration du déverrouillage à distance par empreinte digitale est assez simple. Tout ce que vous avez à faire est de télécharger l'application Android, d'installer le module d'informations d'identification d'empreintes digitales Windows et de suivre le processus de configuration dans l'application. Comme mentionné précédemment, l'utilitaire ne nécessite pas de connexion Internet, mais un réseau local est toujours nécessaire. Par conséquent, vous devez vous assurer que votre PC Windows et votre téléphone Android sont connectés au même point d’accès/Wi-Fi.

1. Téléchargez et installez le déverrouillage par empreinte digitale à distance depuis le Google Play Store (lien ci-dessous).
2. Téléchargez et installez la dernière Module d'informations d'identification par empreinte digitale Windowspour votre PC Windows. Assurez-vous de lire attentivement les instructions de configuration et les avertissements.
3. Ouvrez l'application Android et accédez au Analyse section.
   Fermer
4. Commencer le Analyse opération et laissez-le trouver votre PC Windows.
5. Appuyez sur le PC que vous souhaitez configurer. Vous pouvez choisir de lui donner un nom et/ou d'envoyer un paquet Wake-on-LAN si vous disposez de la version pro.
6. Après avoir ajouté le PC, allez dans le Comptes section.
7. Appuyez sur Ajouter un compte. Saisissez le nom d'utilisateur et le mot de passe du compte que vous souhaitez déverrouiller à distance.
8. Après avoir ajouté le compte que vous souhaitez déverrouiller sur le PC, appuyez sur le nom du compte pour qu'un (Sélectionné) apparaisse après le nom. Si vous ne le faites pas, vous recevrez un message d'erreur indiquant quelque chose comme « aucun compte par défaut n'a été sélectionné ».

Maintenant que les modules sont installés, vous pouvez essayer de déverrouiller le PC.

1. Verrouillez votre PC Windows et vous devriez voir un nouvel utilisateur appelé « Fingerprint Unlock ». S'il indique que le module est actif, vous pouvez continuer.
   Fermer
2. Ouvrez le déverrouillage par empreinte digitale à distance sur votre téléphone et accédez à la section Déverrouillage,
3. Scannez votre empreinte digitale.
4. Si vous le configurez correctement, vous devriez voir votre PC Windows se déverrouiller automatiquement!

Nous vous recommandons de consulter le Fil du forum XDA si vous rencontrez des problèmes pour le configurer.

Est-il sûr à utiliser?

Nous comprenons que certains d’entre vous hésitent à installer une application Windows comme celle-ci. Bien que nous ne puissions pas garantir que l'application soit sûre à utiliser puisqu'elle n'est pas open source, nous pensons que le développeur est digne de confiance. après l'avoir exécuté via divers outils d'analyse de logiciels malveillants et demandé au développeur de résoudre les problèmes détectés par les outils sur.

Par souci de clarté, vous trouverez ci-dessous la conversation entre Mishaal Rahman et le développeur, afin que vous puissiez décider par vous-même :

Michaal :

Je l'ai parcouru VirusTotal et Analyse hybride et ils ont obtenu les résultats suivants :

• Ikarus le récupère comme "PUA.RVplatform"
• TrendMicro le récupère comme "Suspicious_GEN.F47V0908"
• Filseclab le considère comme "Adware. CsdiMonétiser. AI.twym"

Après une semaine, le développeur a apporté quelques modifications et m'a contacté :

J'ai donc apporté quelques modifications aux fichiers d'installation il y a une semaine et j'ai réussi à réduire le nombre de fichiers. détections à seulement 1/63 sur VirusTotal, le scanner de McAfee AV étant le seul à avoir détecté ma configuration comme Logiciel publicitaire. Je leur ai envoyé un email pour signaler la fausse détection et je n'ai toujours pas reçu de réponse. C'est la raison pour laquelle je ne vous ai pas contacté.

Étonnamment, j'ai scanné à nouveau la dernière version et elle arrive faire le ménage. Ils ont probablement mis à jour leur moteur d'analyse ou mis ma configuration sur liste blanche, mais n'ont pas répondu. Quoi qu’il en soit, je suis heureux que cela ne soit enfin plus faussement rapporté.

Cependant, la version x86 est toujours étiquetée comme malveillante par Endgame, comme on le voit ici, même si le même antivirus ne détecte pas la version x64 comme malveillante. Je vais voir si je peux les contacter d'une manière ou d'une autre à ce sujet.

Sur Hybrid-Analysis, Filseclab le détecte comme étant un Adware. CsdiMonétiser. AI.twym, probablement parce que j'inclus toujours une mise à jour Windows requise pour que l'application fonctionne sur les versions Windows antérieures à 10. L'écriture sur le processus distant "C:\Windows\System32\wusa.exe" fait référence aux mises à jour susmentionnées qui sont installées à l'aide du processus "wusa.exe" et "C:\Windows\System32\cscript.exe" fait référence au script .vbs qui crée les exceptions du pare-feu Windows pour le processus LogonUI.exe (le processus sous lequel le l'application s'exécute). Le scénario est tiré de ici.

À partir de son fil XDA, il a également partagé les informations suivantes :

J'ai passé environ 40 % du temps de développement à rendre l'application aussi sécurisée que possible. La communication entre les modules est sécurisée via TLS (SSL). Les comptes sont stockés sur votre ordinateur car ils sont requis lors du déverrouillage. Cependant, ils sont cryptés à l’aide d’une clé générée en fonction de votre empreinte digitale. Selon Cet article, la clé générée est soutenue par un environnement d'exécution de confiance, qui empêche un attaquant d'accéder à la clé même s'il avait compromis le noyau. En d’autres termes, seules les empreintes digitales enregistrées sur votre téléphone peuvent accéder à la clé. Si vous désinstallez, réinitialisez votre application ou même si vous modifiez l'une de vos empreintes digitales enregistrées, le fichier dans lequel les comptes sont stockés est perdu à jamais et vous devrez reconfigurer vos comptes.

Enfin, des recherches ont été effectuées pour garantir que, même localement, vos comptes soient aussi sécurisés que possible. Aucun mot de passe n'est stocké dans l'application et tout se fait localement (entre l'application et le module Windows) et Je n'envoie en aucun cas via Internet ni ne vois quoi que ce soit que vous tapez dans l'application.

En savoir plus

Depuis avril 2023, aucun des fournisseurs de sécurité répertoriés sous VirusTotal ne signale le module Windows de déverrouillage à distance par empreinte digitale (version 1.3.0 est la dernière version au moment de la rédaction). Pour les passionnés, l'installateur est basé sur Inno Setup, ce qui signifie que vous pouvez facilement le décompiler en utilisant innounp ou similaire et jetez un coup d'œil à l'intérieur. Dans l’ensemble, nous trouvons les explications du développeur suffisantes.

Option alternative: PC Bio Unlock

PC Bio Unlock de Meis Apps est une alternative viable. Les architectures des deux solutions sont similaires, car vous devez installer un composant d'assistance sur votre ordinateur, qui communique avec l'application Android. Cependant, contrairement au déverrouillage à distance par empreinte digitale, PC Bio Unlock prend également en charge Linux.

Voici les fonctionnalités offertes par PC Bio Unlock :

• les fenêtres
  • Déverrouillez la connexion/l'écran de verrouillage Windows
  • Déverrouiller l'invite UAC
• Linux
  • déverrouillage sudo
  • déverrouillage de polkit (pkexec)
  • GNOME, GDM, KDE et SDDM

L'application Android est gratuite, mais vous pouvez débloquer les fonctionnalités professionnelles suivantes via un achat intégré :

• Déverrouillage automatique (lorsque le téléphone est à portée Wi-Fi ou Bluetooth)
• Wear OS Notification (permet le déverrouillage via une montre)
• Appareils illimités

Le processus de configuration de PC Bio Unlock est extrêmement similaire à celui de Remote Fingerprint Unlock. Tout d’abord, installez l’application compagnon de bureau et configurez le service, puis installez l’application Android et suivez les instructions à l’écran pour les coupler.

L'application compagnon de bureau pour PC Bio Unlock est écrite en Java, ce qui la rend assez facile à porter sur d'autres plates-formes. Outre le Wi-Fi, il prend également en charge la découverte du PC cible via Bluetooth. Le développeur a open source le modules d'authentification et le application compagnon de bureau, ce qui signifie que l'on peut facilement auditer la base de code. Il est également possible de modifier davantage la base de code et d'ajouter de nouvelles fonctionnalités. Pour en savoir plus, visitez le site officiel.

---

Il est en fait surprenant que, jusqu'à l'arrivée des outils mentionnés ci-dessus, le script Tasker de Mishaal soit la solution la plus répandue pour déverrouiller les PC Windows via le scanner d'empreintes digitales sur Android. Avec le recul, ce script Tasker était peut-être vraiment inélégant, mais personne n'avait créé une application capable de faire mieux. Bien sûr, Samsung avait sa propre solution, mais ils la limitaient aux appareils Samsung Galaxy uniquement. Grâce à ces solutions, je peux déverrouiller à distance mon ordinateur de bureau Windows 11 à l'aide du scanner d'empreintes digitales de mon Google Pixel 6a.