Como desbloquear remotamente seu PC com Windows por meio de um leitor de impressão digital no Android

InformáticaNov 22, 2023

Links Rápidos

  • Possibilidade de utilizar o hardware biométrico do seu telefone no Windows
  • Como funciona o desbloqueio remoto de impressão digital
  • Recursos de desbloqueio remoto de impressão digital
  • Como configurar o desbloqueio remoto de impressão digital
  • É seguro usar?
  • Opção alternativa: PC Bio Unlock

Já se foi o tempo em que você só podia confiar em senhas antigas para proteger seu PC com Windows. A Microsoft oferece uma variedade de opções de login e mecanismos de proteção de conta para consumidores. Windows Olá, por exemplo, permite que você faça login com seu rosto, íris ou impressão digital. Embora o recurso de autenticação biométrica do sistema operacional certamente funcione em dispositivos compatíveis, ele não oferece uma maneira de desbloquear remotamente o PC usando o telefone. Mas você poderia mudar isso.

Possibilidade de utilizar o hardware biométrico do seu telefone no Windows

A proliferação da tecnologia sem fio e da interdependência de software levou a inovações que já permitem aos usuários desbloquear seus computadores usando recursos compatíveis em seus smartphones. Embora os PCs ainda não tenham autenticação biométrica generalizada — especialmente no segmento de orçamento — existem recursos dependentes do sistema operacional, como

Bloqueio inteligente que permite que você desbloqueie seu telefone Android para acessar seu Chromebook. Mas e se você não for um usuário do Chrome OS e não tiver um PC compatível com Windows Hello? Você ainda pode usar o leitor de impressão digital do seu telefone Android para desbloquear o seu PC com Windows?

A resposta é sim você pode. Cerca de 7 anos atrás, nosso próprio Mishaal Rahman criei um roteiro usando um plugin Tasker chamado AutoTools e um aplicativo chamado Unified Remote para desbloquear remotamente seu PC com Windows usando o leitor de impressão digital em seu dispositivo Android. O script usou AutoTools para autenticar sua impressão digital e Unified Remote para realizar entradas remotas, como tocar, deslizar e colar para desbloquear seu PC com Windows. No entanto, não é uma maneira fácil de desbloquear remotamente o seu PC.

Se Fluxo Samsung pode ser usado para desbloquear remotamente seu PC com Windows a partir de um telefone ou tablet Samsung Galaxy, por que nenhum outro aplicativo de terceiros pode? Essa é exatamente a pergunta que o membro do XDA Andrew-X perguntou a si mesmo e, após meses de trabalho, encontrou uma solução. Ele criou um aplicativo chamado Desbloqueio remoto de impressão digital, que permite desbloquear qualquer PC com Windows por meio do leitor de impressão digital do seu smartphone Android.

Como funciona o desbloqueio remoto de impressão digital

Em comparação com outros métodos de autenticação sem senha e baseados em hardware, como chaves de segurança USB ou NFC, o desbloqueio remoto de impressão digital adota uma abordagem diferente. Existem dois módulos do utilitário: uma biblioteca para Windows e um aplicativo Android, que se comunicam com segurança entre si pela rede local. Isso significa que você pode usar o sensor de impressão digital do seu dispositivo Android para autenticar no aplicativo e o módulo do Windows, após a validação, desbloqueia perfeitamente sua conta de usuário do Windows.

Nos bastidores, as credenciais são criptografadas usando uma chave gerada com base em sua impressão digital. Graças ao mecanismo de segurança do Android, a chave é protegida pelo Trusted Execution Environment (TEE) do SoC que alimenta o telefone. O aplicativo em si não armazena nenhuma senha e nem requer permissão da Internet para funcionar.

Recursos de desbloqueio remoto de impressão digital

O desbloqueio remoto de impressão digital suporta as seguintes configurações de dispositivo:

  • Módulo Windows:
    • Arquiteturas x86 ou x64
      • Observe que Arm64 também conhecido como Janelas no braço dispositivos ainda não são suportados. Entramos em contato com o desenvolvedor sobre essa incompatibilidade e manteremos você atualizado com todas as informações fornecidas.
    • Computadores com Windows Vista, Windows 7, Windows 8/8.1, Windows 10 ou Windows 11
  • Módulo Android:
    • Android 6.0+

Os recursos gratuitos incluem:

  • Suporte para desbloquear remotamente contas locais e online da Microsoft por meio de leitor de impressão digital
  • Configure 1 PC com 1 conta para desbloqueio remoto
  • Suporte para tethering de Wi-Fi

Os recursos profissionais (compra no aplicativo por US$ 1,99) incluem:

  • Sem anúncios
  • Adicionando vários PCs com Windows
  • Adicionando várias contas por PC Windows
  • Suporte Wake-on-LAN

Como configurar o desbloqueio remoto de impressão digital

Configurar o desbloqueio remoto de impressão digital é bastante simples. Tudo o que você precisa fazer é baixar o aplicativo Android, instalar o Módulo de Credencial de Impressão Digital do Windows e passar pelo processo de configuração no aplicativo. Conforme mencionado anteriormente, o utilitário não requer conexão com a Internet, mas ainda é necessária uma rede local. Portanto, você deve se certificar de que seu PC com Windows e seu telefone Android estão conectados ao mesmo ponto de acesso/Wi-Fi.

  1. Baixe e instale o desbloqueio remoto de impressão digital na Google Play Store (link abaixo).
  2. Baixe e instale o mais recente Módulo de credencial de impressão digital do Windowspara o seu PC com Windows. Certifique-se de ler atentamente as instruções de configuração e os avisos.
  3. Abra o aplicativo Android e vá para o Varredura seção.
  4. Comece o Varredura operação e deixe-o encontrar seu PC com Windows.
  5. Toque no PC que deseja configurar. Você pode optar por dar um nome a ele e/ou enviar um pacote Wake-on-LAN se tiver a versão pro.
  6. Depois de adicionar o PC, vá para o Contas seção.
  7. Toque em Adicionar Conta. Digite o nome de usuário e a senha da conta que deseja desbloquear remotamente.
  8. Depois de adicionar a conta que deseja desbloquear no PC, toque no nome da conta para que um (Selecionado) apareça após o nome. Se você não fizer isso, receberá uma mensagem de erro dizendo algo como “nenhuma conta padrão foi selecionada”.

Agora que os módulos estão instalados, você pode tentar desbloquear o PC.

  1. Bloqueie seu PC com Windows e você verá um novo usuário chamado “Desbloqueio de impressão digital”. Se disser que o módulo está ativo, você poderá prosseguir.
  2. Abra o Desbloqueio remoto de impressão digital em seu telefone e vá para a seção Desbloqueio,
  3. Digitalize sua impressão digital.
  4. Se você configurá-lo corretamente, você verá seu PC com Windows desbloquear automaticamente!

Recomendamos que você verifique o Tópico do fórum XDA se você tiver algum problema ao configurá-lo.

É seguro usar?

Entendemos que alguns de vocês podem ter receio de instalar um aplicativo do Windows como este. Embora não possamos garantir que o aplicativo seja seguro para uso, pois não é de código aberto, acreditamos que o desenvolvedor é confiável depois de executá-lo em várias ferramentas de análise de malware e pedir ao desenvolvedor para resolver os problemas detectados pelas ferramentas sobre.

Para maior clareza, abaixo você encontra a conversa entre Mishaal Rahman e o desenvolvedor, para que você possa decidir por si mesmo:

Misaal:

Eu passei por isso VirusTotal e Análise Híbrida e eles obtiveram os seguintes resultados:

  • Ikarus escolhe-o como "PUA.RVplatform"
  • TrendMicro escolhe como "Suspicious_GEN.F47V0908"
  • Filseclab o identifica como "Adware. CsdiMonetizar. IA.twym"

Depois de uma semana, o desenvolvedor fez algumas alterações e entrou em contato comigo:

Então, fiz algumas alterações nos arquivos de configuração há uma semana e consegui reduzir o número de detecções para apenas 1/63 no VirusTotal, sendo o scanner do McAfee AV o único que detectou minha configuração como Adware. Enviei um e-mail para eles relatando a falsa detecção e ainda não recebi resposta. Esta é a razão pela qual não entrei em contato com você.

Surpreendentemente, digitalizei a versão mais recente novamente e ela veio limpar. Eles provavelmente atualizaram seu mecanismo de verificação ou colocaram minha configuração na lista de permissões, mas não responderam. De qualquer forma, estou feliz que finalmente não esteja mais sendo relatado falsamente.

No entanto, a versão x86 ainda é marcada como maliciosa pelo Endgame, como visto aqui, mesmo que o mesmo AV não detecte a versão x64 como maliciosa. Vou ver se consigo contatá-los de alguma forma sobre isso.

Na análise híbrida, o Filseclab detecta-o como sendo Adware. CsdiMonetizar. AI.twym, provavelmente porque ainda incluo um Windows Update necessário para que o aplicativo seja executado em versões do Windows anteriores a 10. A gravação no processo remoto "C:\Windows\System32\wusa.exe" refere-se às atualizações mencionadas que são instaladas usando o processo "wusa.exe" e "C:\Windows\System32\cscript.exe" refere-se ao script .vbs que cria as exceções do Firewall do Windows para o processo LogonUI.exe (o processo sob o qual o execução do aplicativo). O roteiro é retirado de aqui.

Em seu tópico no XDA, ele também compartilhou as seguintes informações:

Passei cerca de 40% do tempo de desenvolvimento tornando o aplicativo o mais seguro possível. A comunicação entre os módulos é protegida usando TLS (SSL). As contas são armazenadas no seu computador conforme necessário durante o desbloqueio. No entanto, eles são criptografados usando uma chave gerada com base na sua impressão digital. Conforme Este artigo, a chave gerada é apoiada por um Ambiente de Execução Confiável, que impede que um invasor obtenha acesso à chave mesmo que tenha comprometido o kernel. Em outras palavras, apenas as impressões digitais cadastradas no seu telefone podem acessar a chave. Se você desinstalar, redefinir seu aplicativo ou mesmo alterar uma de suas impressões digitais cadastradas, o arquivo onde as contas estão armazenadas será perdido para sempre e você precisará reconfigurar suas contas.

Por último, foram feitas pesquisas para garantir que, mesmo localmente, suas contas sejam o mais seguras possível. Nenhuma senha é armazenada no aplicativo e tudo é feito localmente (entre o aplicativo e o módulo do Windows) e Não estou, de forma alguma, enviando pela Internet ou vendo nada que você digita no aplicativo.

consulte Mais informação

Em abril de 2023, nenhum dos fornecedores de segurança listados no VirusTotal sinalizava o módulo Windows de desbloqueio remoto de impressão digital (versão 1.3.0 é a versão mais recente no momento da redação). Para os entusiastas, o instalador é baseado no Inno Setup, o que significa que você pode descompilá-lo facilmente usando innounp ou similar e dê uma espiada lá dentro. Em suma, consideramos as explicações do desenvolvedor suficientes.

Opção alternativa: PC Bio Unlock

PC Bio Unlock da Meis Apps é uma alternativa viável. As arquiteturas de ambas as soluções são semelhantes, pois é necessário instalar um componente auxiliar em seu computador, que se comunica com o aplicativo Android. No entanto, ao contrário do desbloqueio remoto de impressão digital, o PC Bio Unlock também oferece suporte a Linux.

Aqui estão os recursos oferecidos pelo PC Bio Unlock:

  • janelas
    • Desbloqueie o login/tela de bloqueio do Windows
    • Prompt de desbloqueio do UAC
  • Linux
    • desbloqueio sudo
    • desbloqueio polkit (pkexec)
    • GNOME, GDM, KDE e SDDM

O uso do aplicativo Android é gratuito, mas você pode desbloquear os seguintes recursos profissionais por meio de compra no aplicativo:

  • Desbloqueio automático (quando o telefone está no alcance de Wi-Fi ou Bluetooth)
  • Notificação do Wear OS (permite desbloquear através de um relógio)
  • Dispositivos ilimitados

O processo de configuração do PC Bio Unlock é extremamente semelhante ao do Remote Fingerprint Unlock. Primeiro, instale o aplicativo complementar para desktop e configure o serviço, depois instale o aplicativo Android e siga as instruções na tela para emparelhá-los.

O aplicativo complementar de desktop para PC Bio Unlock é escrito em Java, tornando-o bastante fácil de portar para outras plataformas. Além do Wi-Fi, também suporta a descoberta do PC alvo via Bluetooth. O desenvolvedor abriu o código-fonte do módulos de autenticação e a aplicativo complementar para desktop, o que significa que é possível auditar facilmente a base de código. Também é possível modificar ainda mais a base de código e adicionar novos recursos. Para saber mais, visite o website oficial.

Na verdade, é surpreendente que, até a chegada das ferramentas mencionadas, o script Tasker de Mishaal fosse a solução mais difundida para desbloquear PCs com Windows por meio do leitor de impressão digital no Android. Olhando para trás, aquele script do Tasker pode ser realmente deselegante, mas ninguém havia feito um aplicativo que pudesse fazer melhor. Claro, a Samsung tinha sua própria solução, mas a limitou apenas aos dispositivos Samsung Galaxy. Graças a essas soluções, posso desbloquear remotamente meu PC desktop com Windows 11 usando o leitor de impressão digital do meu Google Pixel 6a.