Jak zdalnie odblokować komputer z systemem Windows za pomocą skanera linii papilarnych w systemie Android

Przetwarzanie DanychNov 22, 2023

Szybkie linki

  • Możliwość wykorzystania sprzętu biometrycznego telefonu w systemie Windows
  • Jak działa zdalne odblokowanie odciskiem palca
  • Funkcje zdalnego odblokowywania za pomocą linii papilarnych
  • Jak skonfigurować zdalne odblokowanie za pomocą linii papilarnych
  • Czy jest bezpieczny w użyciu?
  • Opcja alternatywna: PC Bio Unlock

Dawno minęły czasy, kiedy do ochrony komputera z systemem Windows można polegać wyłącznie na zwykłych, starych hasłach. Firma Microsoft oferuje klientom różne opcje logowania i mechanizmy ochrony konta. Windows Witamumożliwia na przykład logowanie się za pomocą twarzy, tęczówki oka lub odcisku palca. Chociaż funkcja uwierzytelniania biometrycznego w systemie operacyjnym z pewnością działa na kompatybilnych urządzeniach, nie umożliwia ona zdalnego odblokowania komputera za pomocą telefonu. Ale możesz to zmienić.

Możliwość wykorzystania sprzętu biometrycznego telefonu w systemie Windows

Rozpowszechnianie się technologii bezprzewodowej i współzależność oprogramowania doprowadziły do ​​innowacji, które już umożliwiają użytkownikom odblokowanie komputera za pomocą kompatybilnych funkcji w smartfonach. Chociaż komputery PC nadal nie mają powszechnego uwierzytelniania biometrycznego – szczególnie w segmencie budżetowym – istnieją funkcje zależne od systemu operacyjnego, takie jak

Inteligentny zamek która pozwala odblokować telefon z Androidem i uzyskać dostęp do Chromebooka. Ale co, jeśli nie jesteś użytkownikiem systemu operacyjnego Chrome i nie masz komputera zgodnego z Windows Hello? Czy nadal możesz używać skanera linii papilarnych w telefonie z systemem Android do odblokowywania komputera z systemem Windows?

Odpowiedź brzmi: tak, możesz. Około 7 lat temu nasz własny Mishaal Rahman stworzył skrypt za pomocą wtyczki Tasker o nazwie AutoTools i aplikacji o nazwie Unified Remote do zdalnego odblokowania komputera z systemem Windows za pomocą skanera linii papilarnych na urządzeniu z systemem Android. Skrypt wykorzystywał narzędzia AutoTools do uwierzytelniania odcisku palca oraz funkcję Unified Remote do wykonywania zdalnych poleceń, takich jak dotknięcie, przesunięcie i wklejenie w celu odblokowania komputera z systemem Windows. Niemniej jednak nie jest to bezproblemowy sposób na zdalne odblokowanie komputera.

Jeśli Przepływ Samsunga można użyć do zdalnego odblokowania komputera z systemem Windows za pomocą telefonu lub tabletu Samsung Galaxy, dlaczego nie można tego zrobić za pomocą żadnej innej aplikacji innej firmy? To jest dokładnie pytanie, które zadał członek XDA Andrzej-X zadawał sobie pytanie i po miesiącach pracy znalazł rozwiązanie. Stworzył aplikację o nazwie Remote Fingerprint Unlock, która umożliwia odblokowanie dowolnego komputera z systemem Windows za pomocą skanera linii papilarnych w smartfonie z systemem Android.

Jak działa zdalne odblokowanie odciskiem palca

W porównaniu do innych metod uwierzytelniania opartych na sprzęcie i niewymagających hasła, takich jak klucze zabezpieczające USB lub NFC, zdalne odblokowywanie za pomocą linii papilarnych wykorzystuje inne podejście. Narzędzie składa się z dwóch modułów: biblioteki dla systemu Windows i aplikacji na Androida, które bezpiecznie komunikują się między sobą za pośrednictwem sieci lokalnej. Oznacza to, że możesz użyć czujnika odcisków palców na swoim urządzeniu z Androidem do uwierzytelnienia w aplikacji, a moduł Windows, po zatwierdzeniu, bezproblemowo odblokuje Twoje konto użytkownika Windows.

Pod maską dane uwierzytelniające są szyfrowane przy użyciu klucza generowanego na podstawie odcisku palca. Dzięki mechanizmowi bezpieczeństwa Androida klucz jest chroniony przez Trusted Execution Environment (TEE) SoC, który zasila telefon. Sama aplikacja nie przechowuje żadnych haseł i nie wymaga nawet pozwolenia na Internet do działania.

Funkcje zdalnego odblokowywania za pomocą linii papilarnych

Zdalne odblokowanie za pomocą linii papilarnych obsługuje następujące konfiguracje urządzeń:

  • Moduł Windowsa:
    • Architektury x86 lub x64
      • Należy pamiętać, że Arm64 AKA Okna na ramieniu urządzenia nie są jeszcze obsługiwane. Skontaktowaliśmy się z programistą w sprawie tej niezgodności i będziemy Cię na bieżąco informować o wszelkich dostarczonych informacjach.
    • Komputery z systemem Windows Vista, Windows 7, Windows 8/8.1, Windows 10 lub Windows 11
  • Moduł Androida:
    • Androida 6.0+

Bezpłatne funkcje obejmują:

  • Obsługa zdalnego odblokowywania lokalnych i internetowych kont Microsoft za pomocą skanera linii papilarnych
  • Skonfiguruj 1 komputer z 1 kontem do zdalnego odblokowania
  • Obsługa tetheringu Wi-Fi

Funkcje profesjonalne (zakup w aplikacji za 1,99 USD) obejmują:

  • Żadnych reklam
  • Dodawanie wielu komputerów z systemem Windows
  • Dodawanie wielu kont na komputer z systemem Windows
  • Obsługa funkcji Wake-on-LAN

Jak skonfigurować zdalne odblokowanie za pomocą linii papilarnych

Konfigurowanie zdalnego odblokowania za pomocą linii papilarnych jest dość proste. Wszystko, co musisz zrobić, to pobrać aplikację na Androida, zainstalować moduł uwierzytelniania odcisków palców systemu Windows i przejść proces konfiguracji w aplikacji. Jak wspomniano wcześniej, narzędzie nie wymaga połączenia z Internetem, ale nadal potrzebna jest sieć lokalna. Dlatego musisz się upewnić, że Twój komputer z systemem Windows i telefon z Androidem są podłączone do tego samego Wi-Fi/punktu dostępu.

  1. Pobierz i zainstaluj zdalne odblokowanie za pomocą linii papilarnych ze sklepu Google Play (link poniżej).
  2. Pobierz i zainstaluj najnowszą Moduł uwierzytelniania odcisków palców systemu Windowsdla Twojego komputera z systemem Windows. Koniecznie przeczytaj dokładnie instrukcje dotyczące konfiguracji i ostrzeżenia.
  3. Otwórz aplikację na Androida i przejdź do Skanowanie Sekcja.
  4. Zacząć Skanowanie operację i pozwól mu znaleźć komputer z systemem Windows.
  5. Kliknij komputer, który chcesz skonfigurować. Możesz nadać mu nazwę i/lub wysłać pakiet Wake-on-LAN, jeśli masz wersję pro.
  6. Po dodaniu komputera przejdź do Konta Sekcja.
  7. Kliknij Dodaj konto. Wprowadź nazwę użytkownika i hasło do konta, które chcesz zdalnie odblokować.
  8. Po dodaniu konta, które chcesz odblokować na komputerze, dotknij nazwy konta, aby po nazwie pojawiło się (Wybrane). Jeśli tego nie zrobisz, pojawi się komunikat o błędzie na przykład „nie wybrano konta domyślnego”.

Teraz, gdy moduły są zainstalowane, możesz spróbować odblokować komputer.

  1. Zablokuj komputer z systemem Windows. Powinieneś zobaczyć nowego użytkownika o nazwie „Odblokowanie odciskiem palca”. Jeśli pojawi się komunikat, że moduł jest aktywny, możesz kontynuować.
  2. Otwórz zdalne odblokowanie za pomocą linii papilarnych w swoim telefonie i przejdź do sekcji Odblokuj,
  3. Zeskanuj swój odcisk palca.
  4. Jeśli skonfigurujesz to poprawnie, powinieneś zobaczyć, że komputer z systemem Windows automatycznie się odblokowuje!

Zalecamy zapoznanie się z Wątek na forum XDA jeśli masz jakiekolwiek problemy z konfiguracją.

Czy jest bezpieczny w użyciu?

Rozumiemy, że niektórzy z Was mogą obawiać się instalowania takiej aplikacji dla systemu Windows. Chociaż nie możemy zagwarantować, że aplikacja jest bezpieczna w użyciu, ponieważ nie jest oprogramowaniem typu open source, wierzymy, że jej programista jest godny zaufania po uruchomieniu go przez różne narzędzia do analizy złośliwego oprogramowania i poproszeniu programisty o zajęcie się problemami wykrytymi przez narzędzia NA.

Dla przejrzystości poniżej znajdziecie rozmowę Mishaala Rahmana z deweloperem, dzięki czemu możecie sami zdecydować:

Miszaal:

Przebiegłem to Wirus Razem I Analiza hybrydowa i odebrali następujące wyniki:

  • Ikarus odbiera to jako „PUA.RVplatforma”
  • TrendMicro odbiera to jako „Suspicious_GEN.F47V0908”
  • Filseclab odbiera to jako „Adware. CsdiMonetize. AI.twym"

Po tygodniu programista wprowadził pewne zmiany i skontaktował się ze mną:

Tak więc tydzień temu dokonałem kilku zmian w plikach instalacyjnych i udało mi się zmniejszyć liczbę wykrywalności do zaledwie 1/63 w VirusTotal, skaner McAfee AV jest jedynym, który wykrył moją konfigurację jako Oprogramowanie reklamowe. Wysłałem do nich e-mail z prośbą o zgłoszenie fałszywego wykrycia i nadal nie otrzymałem odpowiedzi. To jest powód, dla którego się z tobą nie skontaktowałem.

Co zaskakujące, ponownie zeskanowałem najnowszą wersję i pojawiła się czysty. Prawdopodobnie zaktualizowali swój silnik skanujący lub dodali moją konfigurację do białej listy, ale nie odpowiedzieli. Tak czy inaczej, cieszę się, że w końcu nie jest to już fałszywie zgłaszane.

Jednak, jak widać, wersja x86 jest nadal oznaczona przez Endgame jako złośliwa Tutaj, mimo że ten sam antywirus nie wykrywa wersji x64 jako złośliwej. Zobaczę, czy uda mi się jakoś z nimi skontaktować w tej sprawie.

Podczas analizy hybrydowej Filseclab wykrywa to jako oprogramowanie typu adware. CsdiMonetize. AI.twym, najprawdopodobniej dlatego, że nadal dołączam aktualizację Windows wymaganą do działania aplikacji w wersjach systemu Windows starszych niż 10. Zapis do zdalnego procesu „C:\Windows\System32\wusa.exe” odnosi się do wyżej wymienionych aktualizacji, które są instalowane przy użyciu procesu „wusa.exe” i „C:\Windows\System32\cscript.exe” odnosi się do skryptu .vbs, który tworzy wyjątki Zapory systemu Windows dla procesu LogonUI.exe (procesu, w ramach którego aplikacja działa). Skrypt pochodzi z Tutaj.

W swoim wątku na XDA udostępnił również następujące informacje:

Około 40% czasu programowania spędziłem na tworzeniu aplikacji tak bezpiecznej, jak to tylko możliwe. Komunikacja pomiędzy modułami zabezpieczona jest za pomocą protokołu TLS (SSL). Konta są przechowywane na Twoim komputerze, ponieważ są wymagane podczas odblokowywania. Są one jednak szyfrowane za pomocą klucza generowanego na podstawie Twojego odcisku palca. Według Ten artykuł, wygenerowany klucz jest wspierany przez zaufane środowisko wykonawcze, które uniemożliwia atakującemu uzyskanie dostępu do klucza, nawet jeśli złamał on jądro. Innymi słowy, tylko odciski palców zarejestrowane w telefonie mogą uzyskać dostęp do klucza. Jeśli odinstalujesz, zresetujesz aplikację lub nawet zmienisz jeden z zarejestrowanych odcisków palców, plik, w którym przechowywane są konta, zostanie utracony na zawsze i konieczne będzie ponowne skonfigurowanie kont.

Na koniec przeprowadzono badania, aby zapewnić, że nawet lokalnie Twoje konta są tak bezpieczne, jak to możliwe. Żadne hasło nie jest przechowywane w aplikacji, a wszystko odbywa się lokalnie (między aplikacją a modułem Windows). W żaden sposób nie wysyłam przez Internet ani nie widzę niczego, co wpisujesz w aplikacji.

Czytaj więcej

Według stanu na kwiecień 2023 r. żaden z dostawców zabezpieczeń wymienionych w witrynie VirusTotal nie oznacza modułu systemu Windows umożliwiającego zdalne odblokowywanie za pomocą linii papilarnych (wersja 1.3.0 to najnowsza wersja w chwili pisania tego tekstu). Dla entuzjastów instalator opiera się na Inno Setup, co oznacza, że ​​można go łatwo zdekompilować za pomocą rzeczownik lub podobne i zajrzyj do środka. Podsumowując, uważamy, że wyjaśnienia dewelopera są wystarczające.

Opcja alternatywna: PC Bio Unlock

PC Bio Unlock z Meis Apps jest realną alternatywą. Architektura obu rozwiązań jest podobna, gdyż na komputerze należy zainstalować komponent pomocniczy, który komunikuje się z aplikacją na Androida. Jednak w przeciwieństwie do zdalnego odblokowywania za pomocą linii papilarnych, PC Bio Unlock obsługuje również system Linux.

Oto funkcje oferowane przez PC Bio Unlock:

  • Okna
    • Odblokuj ekran logowania/blokady systemu Windows
    • Odblokuj monit UAC
  • Linuksa
    • odblokowanie sudo
    • odblokowanie polkita (pkexec).
    • GNOME, GDM, KDE i SDDM

Korzystanie z aplikacji na Androida jest bezpłatne, ale możesz odblokować następujące funkcje profesjonalne poprzez zakup w aplikacji:

  • Automatyczne odblokowanie (gdy telefon jest w zasięgu Wi-Fi lub Bluetooth)
  • Powiadomienie Wear OS (umożliwia odblokowanie za pomocą zegarka)
  • Nieograniczona liczba urządzeń

Proces konfiguracji PC Bio Unlock jest bardzo podobny do procesu zdalnego odblokowania za pomocą linii papilarnych. Najpierw zainstaluj aplikację towarzyszącą na komputer i skonfiguruj usługę, następnie zainstaluj aplikację na Androida i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby je sparować.

Aplikacja towarzysząca komputerowi PC Bio Unlock została napisana w języku Java, co ułatwia jej przenoszenie na inne platformy. Oprócz Wi-Fi obsługuje także wykrywanie docelowego komputera przez Bluetooth. Deweloper udostępnił oprogramowanie typu open source moduły uwierzytelniające i aplikacja towarzysząca na komputer stacjonarny, co oznacza, że ​​można łatwo przeprowadzić audyt bazy kodu. Możliwe jest także dalsze modyfikowanie bazy kodu i dodawanie nowych funkcji. Aby dowiedzieć się więcej, odwiedź oficjalna strona internetowa.

Właściwie zaskakujące jest to, że do czasu pojawienia się wyżej wymienionych narzędzi skrypt Tasker Mishaala był najbardziej rozpowszechnionym rozwiązaniem umożliwiającym odblokowanie komputerów z systemem Windows za pomocą skanera linii papilarnych w systemie Android. Patrząc wstecz, ten skrypt Taskera może być naprawdę nieelegancki, ale nikt nie stworzył aplikacji, która mogłaby działać lepiej. Jasne, Samsung miał własne rozwiązanie, ale ograniczyło je tylko do urządzeń Samsung Galaxy. Dzięki tym rozwiązaniom mogę zdalnie odblokować komputer stacjonarny z systemem Windows 11 za pomocą skanera linii papilarnych w moim Google Pixel 6a.