Kaip nuotoliniu būdu atrakinti „Windows“ kompiuterį naudojant „Android“ pirštų atspaudų skaitytuvą

KompiuterijaNov 22, 2023
click fraud protection

Greitos nuorodos

  • Galimybė naudoti savo telefono biometrinę aparatinę įrangą sistemoje Windows
  • Kaip veikia nuotolinis atrakinimas piršto atspaudu
  • Nuotolinio atrakinimo pirštu atspaudu funkcijos
  • Kaip nustatyti nuotolinį atrakinimą piršto atspaudu
  • Ar saugu naudoti?
  • Alternatyvi parinktis: PC Bio Unlock

Jau praėjo laikai, kai galite pasikliauti tik paprastais senais slaptažodžiais, kad apsaugotumėte savo „Windows“ kompiuterį. „Microsoft“ vartotojams siūlo įvairias prisijungimo parinktis ir paskyros apsaugos mechanizmus. „Windows Hello“., pavyzdžiui, leidžia prisijungti naudojant veidą, rainelę arba piršto atspaudą. Nors OS biometrinio autentifikavimo funkcija tikrai veikia suderinamuose įrenginiuose, ji nesiūlo būdo nuotoliniu būdu atrakinti kompiuterį naudojant telefoną. Bet jūs galite tai pakeisti.

Galimybė naudoti savo telefono biometrinę aparatinę įrangą sistemoje Windows

Belaidžių technologijų ir programinės įrangos tarpusavio priklausomybės plitimas paskatino naujoves, kurios jau leidžia vartotojams atrakinti kompiuterį naudojant suderinamas išmaniųjų telefonų funkcijas. Nors kompiuteriai vis dar neturi plačiai paplitusio biometrinio autentifikavimo, ypač biudžeto segmente, yra nuo OS priklausančių funkcijų, pvz.

Smart Lock leidžia atrakinti „Android“ telefoną ir patekti į „Chromebook“. O kas, jei nesate „Chrome“ OS naudotojas ir neturite su „Windows Hello“ suderinamo kompiuterio? Ar vis tiek galite naudoti „Android“ telefono pirštų atspaudų skaitytuvą, kad atrakintumėte kompiuterį, kuriame veikia „Windows“?

Atsakymas yra taip, galite. Maždaug prieš 7 metus mūsų pačių Mishaalas Rahmanas sukūrė scenarijų naudodami „Tasker“ papildinį „AutoTools“ ir programą „Unified Remote“, kad nuotoliniu būdu atrakintumėte „Windows“ kompiuterį naudodami pirštų atspaudų skaitytuvą „Android“ įrenginyje. Scenarijus naudojo AutoTools piršto atspaudui autentifikuoti ir Unified Remote, kad atliktų nuotolines įvestis, pvz., bakstelėjimą, perbraukimą ir įklijavimą, kad atrakintumėte „Windows“ kompiuterį. Nepaisant to, tai nėra sklandus būdas nuotoliniu būdu atrakinti kompiuterį.

Jeigu Samsung Flow gali būti naudojamas nuotoliniu būdu atrakinti „Windows“ kompiuterį iš „Samsung Galaxy“ telefono ar planšetinio kompiuterio, kodėl negali to padaryti bet kuri kita trečiosios šalies programa? Būtent tokį klausimą kelia XDA narys Andrius-X paklausė savęs ir po kelių mėnesių darbo sugalvojo sprendimą. Jis sukūrė programą, pavadintą „Remote Fingerprint Unlock“, kuri leidžia atrakinti bet kurį „Windows“ kompiuterį naudojant pirštų atspaudų skaitytuvą „Android“ išmaniajame telefone.

Kaip veikia nuotolinis atrakinimas piršto atspaudu

Palyginti su kitais aparatinės įrangos be slaptažodžių autentifikavimo metodais, pvz., USB arba NFC saugos raktais, nuotolinio atrakinimo piršto atspaudais metodas yra kitoks. Yra du naudingumo moduliai: biblioteka, skirta „Windows“ ir „Android“ programa, kurios saugiai bendrauja tarpusavyje vietiniu tinklu. Tai reiškia, kad galite naudoti pirštų atspaudų jutiklį „Android“ įrenginyje autentifikuoti programoje, o „Windows“ modulis patvirtinus sklandžiai atrakina jūsų „Windows“ vartotojo abonementą.

Po gaubtu kredencialai užšifruojami naudojant raktą, sugeneruotą pagal jūsų pirštų atspaudus. Dėl „Android“ saugos mechanizmo raktą apsaugo SoC patikima vykdymo aplinka (TEE), kuri maitina telefoną. Pati programa nesaugo jokio slaptažodžio ir net nereikia interneto leidimo, kad ji veiktų.

Nuotolinio atrakinimo pirštu atspaudu funkcijos

Nuotolinis atrakinimas pirštų atspaudais palaiko šias įrenginio konfigūracijas:

  • „Windows“ modulis:
    • x86 arba x64 architektūros
      • Atkreipkite dėmesį, kad Arm64 AKA Langai ant rankos įrenginiai dar nepalaikomi. Dėl šio nesuderinamumo susisiekėme su kūrėju ir nuolat informuosime jus apie visą pateiktą informaciją.
    • „Windows Vista“, „Windows 7“, „Windows 8/8.1“, „Windows 10“ arba „Windows 11“ kompiuteriai
  • Android modulis:
    • Android 6.0+

Nemokamos funkcijos apima:

  • Palaikymas nuotoliniu būdu atrakinant vietines ir internetines „Microsoft“ paskyras naudojant pirštų atspaudų skaitytuvą
  • Nustatykite 1 kompiuterį su 1 paskyra, kad galėtumėte atrakinti nuotoliniu būdu
  • „Wi-Fi Tethering“ palaikymas

Pro funkcijos (1,99 USD pirkimas programoje) apima:

  • Jokių reklamų
  • Kelių „Windows“ kompiuterių pridėjimas
  • Kelių paskyrų pridėjimas viename „Windows“ kompiuteryje
  • Palaikykite „Wake-on-LAN“.

Kaip nustatyti nuotolinį atrakinimą piršto atspaudu

Nuotolinio atrakinimo piršto atspaudais nustatymas yra gana paprastas. Viskas, ką jums reikia padaryti, tai atsisiųsti „Android“ programą, įdiegti „Windows Fingerprint Credential Module“ ir programoje atlikti sąrankos procesą. Kaip minėta anksčiau, programai nereikia interneto ryšio, tačiau vis tiek reikia vietinio tinklo. Taigi, turite įsitikinti, kad „Windows“ kompiuteris ir „Android“ telefonas yra prijungti prie to paties „Wi-Fi“ / prieigos taško.

  1. Atsisiųskite ir įdiekite nuotolinį atrakinimą pirštų atspaudais iš „Google Play“ parduotuvės (nuoroda žemiau).
  2. Atsisiųskite ir įdiekite naujausią „Windows“ pirštų atspaudų kredencialų modulisjūsų „Windows“ kompiuteriui. Būtinai atidžiai perskaitykite sąrankos instrukcijas ir įspėjimus.
  3. Atidarykite „Android“ programą ir eikite į Nuskaityti skyrius.
  4. Pradėkite Nuskaityti operaciją ir leiskite rasti jūsų „Windows“ kompiuterį.
  5. Bakstelėkite kompiuterį, kurį norite nustatyti. Galite pasirinkti suteikti jam pavadinimą ir (arba) siųsti „Wake-on-LAN“ paketą, jei turite profesionalią versiją.
  6. Pridėję kompiuterį, eikite į Sąskaitos skyrius.
  7. Paspausti Pridėti paskyrą. Įveskite paskyros, kurią norite nuotoliniu būdu atrakinti, vartotojo vardą ir slaptažodį.
  8. Pridėję paskyrą, kurią norite atrakinti kompiuteryje, bakstelėkite paskyros pavadinimą, kad po pavadinimo būtų rodoma (Pasirinkta). Jei to nepadarysite, gausite klaidos pranešimą, pavyzdžiui, „nepasirinkta numatytoji paskyra“.

Dabar, kai moduliai yra įdiegti, galite pabandyti atrakinti kompiuterį.

  1. Užrakinkite „Windows“ kompiuterį ir pamatysite naują vartotoją pavadinimu „Atrakinti pirštų atspaudais“. Jei sakoma, kad modulis aktyvus, galite tęsti.
  2. Telefone atidarykite nuotolinį atrakinimą piršto atspaudu ir eikite į skyrių Atrakinti,
  3. Nuskaitykite piršto atspaudą.
  4. Jei jį nustatysite tinkamai, turėtumėte matyti, kad „Windows“ kompiuteris automatiškai atrakinamas!

Rekomenduojame peržiūrėti XDA forumo tema jei kyla problemų ją nustatant.

Ar saugu naudoti?

Suprantame, kad kai kurie iš jūsų gali būti atsargūs diegdami tokią Windows programą. Nors negalime garantuoti, kad programą saugu naudoti, nes ji nėra atvirojo kodo, manome, kad kūrėjas yra patikimas paleidę ją naudodami įvairius kenkėjiškų programų analizės įrankius ir paprašę kūrėjo išsiaiškinti, kokias problemas iškėlė įrankiai įjungta.

Aiškumo dėlei žemiau rasite Mishaalo Rahmano ir kūrėjo pokalbį, kad galėtumėte nuspręsti patys:

Mišaalas:

Perbėgau VirusTotal ir Hibridinė analizė ir jie gavo tokius rezultatus:

  • „Ikarus“ pasirenka jį kaip „PUA.RVplatform“
  • „TrendMicro“ pasirenka jį kaip „Suspicious_GEN.F47V0908“
  • „Filseclab“ ​​pasirenka jį kaip „Adware. CsdiMonetize. AI.twym"

Po savaitės kūrėjas padarė keletą pakeitimų ir susisiekė su manimi:

Taigi, prieš savaitę padariau keletą sąrankos failų pakeitimų ir man pavyko sumažinti jų skaičių „VirusTotal“ aptinka tik 1/63, o „McAfee AV“ skaitytuvas yra vienintelis, kuris aptiko mano sąranką kaip Adware. Išsiunčiau jiems el. laišką, kad praneščiau apie klaidingą aptikimą, bet atsakymo vis dar negavau. Tai yra priežastis, kodėl aš su jumis nesusisiekiau.

Keista, bet aš vėl nuskaitau naujausią leidimą ir jis ateina švarus. Jie tikriausiai atnaujino savo nuskaitymo variklį arba įtraukė mano sąranką į baltąjį sąrašą, bet neatsakė. Šiaip ar taip, džiaugiuosi, kad pagaliau apie tai nebėra melagingai pranešama.

Tačiau, kaip matyti, „Endgame“ x86 versija vis dar yra pažymėta kaip kenkėjiška čia, nors ta pati AV neaptinka x64 versijos kaip kenkėjiškos. Pažiūrėsiu, ar pavyks kaip nors su jais susisiekti šiuo klausimu.

Hibridinės analizės metu „Filseclab“ ​​nustato, kad tai yra reklaminė programinė įranga. CsdiMonetize. AI.twym, greičiausiai todėl, kad vis dar įtraukiu „Windows“ naujinimą, reikalingą, kad programa veiktų senesnėse nei 10 versijose „Windows“. Rašymas į nuotolinį procesą „C:\Windows\System32\wusa.exe“ reiškia pirmiau minėtus naujinimus, kurie įdiegiami naudojant „wusa.exe“ procesą ir „C:\Windows\System32\cscript.exe“ reiškia .vbs scenarijų, kuris sukuria „Windows“ ugniasienės išimtis LogonUI.exe procesui (procesui, kurio metu programa veikia). Scenarijus paimtas iš čia.

Iš savo XDA gijos jis taip pat pasidalino šia informacija:

Aš praleidau apie 40 % kūrimo laiko, kad programa būtų kuo saugesnė. Ryšys tarp modulių yra apsaugotas naudojant TLS (SSL). Paskyros saugomos jūsų kompiuteryje, nes jų reikia atrakinant. Tačiau jie užšifruojami naudojant raktą, sugeneruotą pagal jūsų pirštų atspaudus. Pagal Šis straipsnis, sugeneruotą raktą palaiko patikima vykdymo aplinka, kuri neleidžia užpuolikui prieiti prie rakto, net jei jis pažeidė branduolį. Kitaip tariant, tik jūsų telefone užregistruoti pirštų atspaudai gali pasiekti raktą. Jei pašalinsite, iš naujo nustatysite programą arba net pakeisite vieną iš registruotų pirštų atspaudų, failas, kuriame saugomos paskyros, bus prarastas visam laikui ir turėsite iš naujo sukonfigūruoti paskyras.

Galiausiai buvo atliktas tyrimas, siekiant užtikrinti, kad net ir vietoje jūsų paskyros būtų kuo saugesnės. Programėlėje nesaugomas joks slaptažodis ir viskas atliekama vietoje (tarp programos ir „Windows“ modulio) ir Jokiu būdu nebūnu formos ar formos, siunčiu internetu arba nematau nieko, ką įvedate programoje.

Skaityti daugiau

Nuo 2023 m. balandžio mėn. nė vienas saugos tiekėjas, nurodytas VirusTotal, nepažymėjo Windows nuotolinio atrakinimo piršto atspaudu modulio (1.3.0 versija yra naujausia versija rašymo metu). Entuziastams diegimo programa yra pagrįsta Inno Setup, o tai reiškia, kad galite lengvai ją iškompiliuoti naudodami innounp ar panašiai ir žvilgtelėkite į vidų. Apskritai, manome, kad kūrėjo paaiškinimų pakanka.

Alternatyvi parinktis: PC Bio Unlock

PC Bio Unlock iš Meis Apps yra perspektyvi alternatyva. Abiejų sprendimų architektūros panašios, nes kompiuteryje reikia įdiegti pagalbinį komponentą, kuris palaiko ryšį su Android programėle. Tačiau, skirtingai nuo nuotolinio pirštų atspaudų atrakinimo, „PC Bio Unlock“ taip pat palaiko „Linux“.

Štai „PC Bio Unlock“ siūlomos funkcijos:

  • Windows
    • Atrakinkite „Windows“ prisijungimo / užrakinimo ekraną
    • Atrakinkite UAC raginimą
  • Linux
    • sudo atrakinimas
    • polkit (pkexec) atrakinimas
    • GNOME, GDM, KDE ir SDDM

„Android“ programa galima naudotis nemokamai, tačiau pirkdami programoje galite atrakinti šias profesionalias funkcijas:

  • Automatinis atrakinimas (kai telefonas yra Wi-Fi arba Bluetooth diapazone)
  • „Wear OS“ pranešimas (leidžia atrakinti naudojant laikrodį)
  • Neribotas įrenginių skaičius

„PC Bio Unlock“ konfigūravimo procesas yra labai panašus į nuotolinio pirštų atspaudų atrakinimo procesą. Pirmiausia įdiekite darbalaukio papildomą programą ir nustatykite paslaugą, tada įdiekite „Android“ programą ir vadovaukitės ekrane pateikiamomis instrukcijomis, kad jas susietumėte.

Kompanioninė kompiuterio „Bio Unlock“ programa yra parašyta „Java“, todėl ją gana lengva perkelti į kitas platformas. Be „Wi-Fi“, jis taip pat palaiko tikslinio kompiuterio aptikimą per „Bluetooth“. Kūrėjas atvirojo kodo autentifikavimo moduliai ir darbalaukio kompanioninė programa, o tai reiškia, kad galima lengvai patikrinti kodų bazę. Taip pat galima toliau keisti kodų bazę ir pridėti naujų funkcijų. Norėdami sužinoti daugiau, apsilankykite Oficiali svetainė.

Iš tikrųjų stebina, kad iki minėtų įrankių atsiradimo Mishaal's Tasker scenarijus buvo labiausiai paplitęs sprendimas atrakinti Windows kompiuterius naudojant pirštų atspaudų skaitytuvą sistemoje Android. Žvelgiant atgal, tas „Tasker“ scenarijus gali būti tikrai neelegantiškas, tačiau niekas nesukūrė programos, kuri galėtų veikti geriau. Žinoma, „Samsung“ turėjo savo sprendimą, tačiau jie apsiribojo tik „Samsung Galaxy“ įrenginiais. Šių sprendimų dėka galiu nuotoliniu būdu atrakinti „Windows 11“ stalinį kompiuterį naudodamas „Google Pixel 6a“ pirštų atspaudų skaitytuvą.