Kako daljinski otključati Windows računalo putem skenera otiska prsta na Androidu

Prošli su dani kada se možete osloniti samo na obične stare lozinke da zaštitite svoj Windows PC. Microsoft nudi razne mogućnosti prijave i mehanizme zaštite računa za potrošače. Windows Pozdrav, na primjer, omogućuje vam da se prijavite svojim licem, šarenicom ili otiskom prsta. Iako značajka biometrijske provjere autentičnosti OS-a sigurno radi na kompatibilnim uređajima, ona ne nudi način za daljinsko otključavanje vašeg računala pomoću telefona. Ali mogli biste to promijeniti.

Mogućnost korištenja biometrijskog hardvera vašeg telefona u sustavu Windows

Proliferacija bežične tehnologije i međuovisnosti softvera dovela je do inovacija koje već omogućuju korisnicima da otključaju svoje računalo korištenjem kompatibilnih značajki na svojim pametnim telefonima. Iako osobna računala još uvijek nemaju široko rasprostranjenu biometrijsku autentifikaciju — osobito proračunski segment — postoje značajke ovisne o OS-u kao što su

Smart Lock koji vam omogućuje da otključate svoj Android telefon kako biste ušli u svoj Chromebook. Ali što ako niste osoba s Chrome OS-om i nemate računalo koje podržava Windows Hello? Možete li i dalje koristiti skener otiska prsta svog Android telefona za otključavanje računala sa sustavom Windows?

Odgovor je da, možete. Prije otprilike 7 godina, naš Mishaal Rahman stvorio skriptu pomoću dodatka Tasker pod nazivom AutoTools i aplikacije pod nazivom Unified Remote za daljinsko otključavanje vašeg Windows računala pomoću skenera otiska prsta na vašem Android uređaju. Skripta je koristila AutoTools za provjeru autentičnosti vašeg otiska prsta i Unified Remote za obavljanje daljinskih unosa kao što su dodir, prevlačenje i lijepljenje za otključavanje vašeg Windows računala. Unatoč tome, to nije besprijekoran način za daljinsko otključavanje vašeg računala.

Ako Samsung Flow može se koristiti za daljinsko otključavanje vašeg Windows računala sa Samsung Galaxy telefona ili tableta, zašto ne može bilo koja druga aplikacija treće strane? To je upravo pitanje koje postavlja član XDA Andrija-X upitao se i nakon mjeseci rada došao do rješenja. Napravio je aplikaciju pod nazivom Remote Fingerprint Unlock koja vam omogućuje otključavanje bilo kojeg Windows računala putem skenera otiska prsta na vašem Android pametnom telefonu.

Kako radi daljinsko otključavanje otiskom prsta

U usporedbi s drugim hardverskim metodama provjere autentičnosti bez lozinke, poput USB ili NFC sigurnosnih ključeva, daljinsko otključavanje otiskom prsta ima drugačiji pristup. Postoje dva modula uslužnog programa: biblioteka za Windows i Android aplikacija, koji međusobno sigurno komuniciraju preko lokalne mreže. To znači da možete koristiti senzor otiska prsta na svom Android uređaju za autentifikaciju u aplikaciji, a Windows modul, nakon provjere, neprimjetno otključava vaš Windows korisnički račun.

Ispod haube, vjerodajnice su šifrirane pomoću ključa koji se generira na temelju vašeg otiska prsta. Zahvaljujući Androidovom sigurnosnom mehanizmu, ključ štiti Trusted Execution Environment (TEE) SoC-a koji pokreće telefon. Sama aplikacija ne pohranjuje nikakve lozinke i čak ne zahtijeva internetsku dozvolu za rad.

Značajke daljinskog otključavanja otiskom prsta

Daljinsko otključavanje otiskom prsta podržava sljedeće konfiguracije uređaja:

• Windows modul:
  • x86 ili x64 arhitekture
    • Imajte na umu da Arm64 AKA Windows na Arm uređaji još nisu podržani. Obratili smo se razvojnom programeru u vezi ove nekompatibilnosti i obavještavat ćemo vas o svim dostavljenim informacijama.
  • Računala sa sustavom Windows Vista, Windows 7, Windows 8/8.1, Windows 10 ili Windows 11
• Android modul:
  • Android 6.0+

Besplatne značajke uključuju:

• Podrška za daljinsko otključavanje lokalnih i mrežnih Microsoftovih računa putem skenera otiska prsta
• Postavite 1 računalo s 1 računom za daljinsko otključavanje
• Podrška za Wi-Fi Tethering

Profesionalne značajke (1,99 USD kupnja putem aplikacije) uključuju:

• Nema reklama
• Dodavanje više Windows računala
• Dodavanje više računa po Windows računalu
• Podržava Wake-on-LAN

Kako postaviti daljinsko otključavanje otiskom prsta

Postavljanje daljinskog otključavanja otiskom prsta prilično je jednostavno. Sve što trebate učiniti je preuzeti Android aplikaciju, instalirati Windows Fingerprint Credential Module i proći kroz postupak postavljanja u aplikaciji. Kao što je ranije spomenuto, uslužni program ne zahtijeva internetsku vezu, ali ipak je potrebna lokalna mreža. Stoga morate provjeriti jesu li vaše Windows računalo i vaš Android telefon povezani na istu Wi-Fi/pristupnu točku.

1. Preuzmite i instalirajte daljinsko otključavanje otiskom prsta iz trgovine Google Play (poveznica u nastavku).
2. Preuzmite i instalirajte najnoviji Windows modul vjerodajnice otiska prstaza vaš Windows PC. Pažljivo pročitajte upute za postavljanje i upozorenje.
3. Otvorite Android aplikaciju i idite na Skenirati odjeljak.
   Zatvoriti
4. Pokrenite Skenirati operaciju i pustite ga da pronađe vaše Windows računalo.
5. Dodirnite računalo koje želite postaviti. Možete mu dati naziv i/ili poslati Wake-on-LAN paket ako imate pro verziju.
6. Nakon dodavanja računala idite na Računi odjeljak.
7. Dodirnite Dodaj račun. Unesite korisničko ime i lozinku računa koji želite daljinski otključati.
8. Nakon što dodate račun koji želite otključati na računalo, dodirnite naziv računa tako da se iza naziva pojavi (Odabrano). Ako to ne učinite, dobit ćete poruku o pogrešci koja kaže nešto poput "nije odabran zadani račun."

Sada kada su moduli instalirani, možete pokušati otključati računalo.

1. Zaključajte svoje Windows računalo i trebali biste vidjeti novog korisnika pod nazivom "Otključavanje otiskom prsta". Ako kaže da je modul aktivan, tada možete nastaviti.
   Zatvoriti
2. Otvorite daljinsko otključavanje otiskom prsta na svom telefonu i idite na odjeljak Otključaj,
3. Skenirajte otisak prsta.
4. Ako ste ga ispravno postavili, trebali biste vidjeti kako se vaše Windows računalo automatski otključava!

Preporučujemo da pogledate XDA forumska nit ako imate problema s postavljanjem.

Je li sigurno koristiti?

Razumijemo da bi neki od vas mogli biti oprezni s instalacijom Windows aplikacija poput ove. Iako ne možemo jamčiti da je aplikacija sigurna za korištenje budući da nije otvorenog koda, vjerujemo da je razvojni programer vrijedan povjerenja nakon što je prošao kroz razne alate za analizu zlonamjernog softvera i zatražio od programera da riješi probleme koje su alati otkrili na.

Radi jasnoće, ispod možete pronaći razgovor između Mishaala Rahmana i programera, tako da možete sami odlučiti:

Mishaal:

Provjerio sam ga VirusTotal i Hibridna analiza i dobili su sljedeće rezultate:

• Ikarus ga preuzima kao "PUA.RVplatform"
• TrendMicro ga prepoznaje kao "Suspicious_GEN.F47V0908"
• Filseclab to smatra "Adware. CsdiMonetize. AI.twym"

Nakon tjedan dana, programer je napravio neke promjene i javio mi se:

Dakle, napravio sam nekoliko promjena u datotekama za postavljanje prije tjedan dana i uspio sam smanjiti broj otkrivanja na samo 1/63 na VirusTotalu, McAfee AV skener je jedini koji je otkrio moje postavke kao Adware. Poslao sam im e-poruku da prijavim lažno otkrivanje i još uvijek nisam dobio odgovor. To je razlog zašto vam se nisam obratio.

Začudo, ponovno sam skenirao najnovije izdanje i dolazi čist. Vjerojatno su ažurirali svoj mehanizam za skeniranje ili su moju postavku stavili na popis dopuštenih, ali nisu odgovorili. Bilo kako bilo, drago mi je da se konačno više ne lažno prijavljuje.

Međutim, kao što se vidi, Endgame još uvijek označava x86 verziju kao zlonamjernu ovdje, iako isti AV ne otkriva x64 verziju kao zlonamjernu. Vidjet ću mogu li ih nekako kontaktirati u vezi ovoga.

Na Hybrid-Analysis, Filseclab otkriva da se radi o reklamnom softveru. CsdiMonetize. AI.twym, najvjerojatnije zato što još uvijek uključujem ažuriranje sustava Windows potrebno za rad aplikacije na verzijama sustava Windows starijim od 10. Pisanje u udaljeni proces "C:\Windows\System32\wusa.exe" odnosi se na gore navedena ažuriranja koja su instalirana pomoću procesa "wusa.exe" i "C:\Windows\System32\cscript.exe" odnosi se na .vbs skriptu koja stvara iznimke vatrozida za Windows za proces LogonUI.exe (proces pod kojim se aplikacija se pokreće). Scenarij je preuzet iz ovdje.

Iz svoje XDA teme također je podijelio sljedeće informacije:

Potrošio sam oko 40% vremena razvoja na izradu aplikacije što sigurnijom. Komunikacija između modula osigurana je pomoću TLS-a (SSL). Računi su pohranjeni na vašem računalu jer su potrebni prilikom otključavanja. Međutim, oni su šifrirani pomoću ključa koji se generira na temelju vašeg otiska prsta. Kao i po ovaj članak, generirani ključ ima potporu pouzdanog izvršnog okruženja, koje sprječava napadača da dobije pristup ključu čak i ako je kompromitirao kernel. Drugim riječima, samo upisani otisci prstiju na vašem telefonu mogu pristupiti ključu. Ako deinstalirate, resetirate svoju aplikaciju ili čak ako promijenite jedan od svojih registriranih otisaka prstiju, datoteka u kojoj su pohranjeni računi izgubljena je zauvijek i morat ćete ponovno konfigurirati svoje račune.

Na kraju, provedena su istraživanja kako bi se osiguralo da su vaši računi što sigurniji, čak i lokalno. U aplikaciji se ne pohranjuje lozinka i sve se radi lokalno (između aplikacije i Windows modula) i Ja ni na koji način ne šaljem putem interneta niti vidim bilo što što upišete u aplikaciji.

Čitaj više

Od travnja 2023. niti jedan od dobavljača sigurnosti navedenih pod VirusTotal ne označava Windows modul daljinskog otključavanja otiskom prsta (verzija 1.3.0 je najnovija verzija u vrijeme pisanja). Za entuzijaste, instalacijski se program temelji na Inno Setup-u, što znači da ga možete lako dekompilirati koristeći innounp ili slično i zavirite unutra. Sve u svemu, smatramo da su objašnjenja programera dovoljna.

Alternativna opcija: PC Bio Unlock

PC Bio Unlock iz Meis Apps je održiva alternativa. Arhitekture oba rješenja su slične, jer morate instalirati pomoćnu komponentu na svoje računalo, koja komunicira s Android aplikacijom. Međutim, za razliku od daljinskog otključavanja otiskom prsta, PC Bio Unlock također podržava Linux.

Evo značajki koje nudi PC Bio Unlock:

• Windows
  • Otključajte zaslon za prijavu/zaključavanje sustava Windows
  • Unlock UAC upit
• Linux
  • sudo otključavanje
  • polkit (pkexec) otključavanje
  • GNOME, GDM, KDE i SDDM

Android aplikacija besplatna je za korištenje, ali možete otključati sljedeće profesionalne značajke kupnjom putem aplikacije:

• Automatsko otključavanje (kada je telefon u Wi-Fi ili Bluetooth dometu)
• Wear OS Obavijest (omogućuje otključavanje putem sata)
• Neograničen broj uređaja

Proces konfiguracije PC Bio Unlock vrlo je sličan onom za Remote Fingerprint Unlock. Najprije instalirajte popratnu aplikaciju za radnu površinu i postavite uslugu, zatim instalirajte aplikaciju za Android i slijedite upute na zaslonu da ih uparite.

Popratna aplikacija za stolno računalo za PC Bio Unlock napisana je u Javi, što olakšava prijenos na druge platforme. Osim Wi-Fi-ja, također podržava otkrivanje ciljnog računala putem Bluetootha. Programer je otvorio izvorni kod autentifikacijski moduli i popratna aplikacija za radnu površinu, što znači da se baza koda može lako revidirati. Također je moguće dodatno modificirati bazu koda i dodati nove značajke. Da biste saznali više, posjetite službena stranica.

---

Zapravo je iznenađujuće da je do dolaska spomenutih alata Mishaalova Tasker skripta bila najrasprostranjenije rješenje za otključavanje Windows računala preko skenera otiska prsta na Androidu. Gledajući unatrag, ta Taskerova skripta možda je stvarno neelegantna, ali nitko nije napravio aplikaciju koja bi bila bolja. Naravno, Samsung je imao vlastito rješenje, ali su ga ograničili samo na Samsung Galaxy uređaje. Zahvaljujući ovim rješenjima, mogu daljinski otključati svoje stolno računalo sa sustavom Windows 11 pomoću skenera otiska prsta na svom Google Pixelu 6a.