Как удаленно разблокировать компьютер с Windows с помощью сканера отпечатков пальцев на Android

Быстрые ссылки

  • Возможность использования биометрического оборудования вашего телефона в Windows.
  • Как работает удаленная разблокировка по отпечатку пальца
  • Функции удаленной разблокировки по отпечатку пальца
  • Как настроить удаленную разблокировку по отпечатку пальца
  • Безопасно ли использовать?
  • Альтернативный вариант: биоразблокировка ПК.

Прошли те времена, когда вы могли полагаться только на простые старые пароли для защиты вашего ПК с Windows. Microsoft предлагает потребителям различные варианты входа и механизмы защиты учетных записей. Windows ПриветНапример, позволяет вам войти в систему с помощью лица, радужной оболочки глаза или отпечатка пальца. Хотя функция биометрической аутентификации ОС, безусловно, работает на совместимых устройствах, она не дает возможности удаленно разблокировать компьютер с помощью телефона. Но ты можешь это изменить.

Возможность использования биометрического оборудования вашего телефона в Windows.

Распространение беспроводных технологий и взаимозависимость программного обеспечения привели к появлению инноваций, которые уже позволяют пользователям разблокировать свой компьютер, используя совместимые функции на своих смартфонах. Несмотря на то, что на ПК до сих пор нет широко распространенной биометрической аутентификации (особенно в бюджетном сегменте), существуют зависящие от ОС функции, такие как

Умный замок это позволяет вам разблокировать телефон Android, чтобы войти в Chromebook. Но что, если вы не пользуетесь Chrome OS и у вас нет компьютера, совместимого с Windows Hello? Можете ли вы по-прежнему использовать сканер отпечатков пальцев вашего телефона Android для разблокировки компьютера под управлением Windows?

Ответ: да, можете. Около 7 лет назад наш Мишааль Рахман создал скрипт используя плагин Tasker под названием AutoTools и приложение Unified Remote для удаленной разблокировки вашего ПК с Windows с помощью сканера отпечатков пальцев на вашем устройстве Android. Сценарий использовал AutoTools для аутентификации вашего отпечатка пальца и Unified Remote для выполнения удаленных вводов, таких как касание, пролистывание и вставка, чтобы разблокировать компьютер с Windows. Тем не менее, это не простой способ удаленной разблокировки вашего компьютера.

Если Самсунг Флоу можно использовать для удаленной разблокировки вашего ПК с Windows с телефона или планшета Samsung Galaxy, почему это не может сделать любое другое стороннее приложение? Это именно тот вопрос, который задал участник XDA. Эндрю-Х — спросил себя и после нескольких месяцев работы нашел решение. Он создал приложение под названием Remote Fingerprint Unlock, которое позволяет разблокировать любой ПК с Windows с помощью сканера отпечатков пальцев на вашем смартфоне Android.

Как работает удаленная разблокировка по отпечатку пальца

По сравнению с другими аппаратными методами аутентификации без пароля, такими как ключи безопасности USB или NFC, удаленная разблокировка по отпечатку пальца использует другой подход. У утилиты есть два модуля: библиотека для Windows и приложение для Android, которые безопасно общаются между собой по локальной сети. Это означает, что вы можете использовать датчик отпечатков пальцев на своем устройстве Android для аутентификации в приложении, а модуль Windows после проверки легко разблокирует вашу учетную запись пользователя Windows.

«Под капотом» учетные данные зашифрованы с использованием ключа, который генерируется на основе вашего отпечатка пальца. Благодаря механизму безопасности Android ключ защищен доверенной средой выполнения (TEE) SoC, на котором работает телефон. Само приложение не хранит никаких паролей и даже не требует разрешения в Интернете для работы.

Функции удаленной разблокировки по отпечатку пальца

Удаленная разблокировка отпечатков пальцев поддерживает следующие конфигурации устройств:

  • Модуль Windows:
    • архитектуры x86 или x64
      • Обратите внимание, что Arm64 АКА Окна на руке устройства еще не поддерживаются. Мы обратились к разработчику по поводу этой несовместимости и будем держать вас в курсе предоставленной информации.
    • ПК с Windows Vista, Windows 7, Windows 8/8.1, Windows 10 или Windows 11
  • Андроид-модуль:
    • Андроид 6.0+

Бесплатные функции включают в себя:

  • Поддержка удаленной разблокировки локальных и сетевых учетных записей Microsoft с помощью сканера отпечатков пальцев.
  • Настройте 1 компьютер с 1 учетной записью для удаленной разблокировки.
  • Поддержка Wi-Fi-модема

В число профессиональных функций (покупка в приложении за 1,99 доллара США) входят:

  • Нет рекламы
  • Добавление нескольких компьютеров с Windows
  • Добавление нескольких учетных записей на ПК с Windows
  • Поддержка Wake-on-LAN

Как настроить удаленную разблокировку по отпечатку пальца

Настроить удаленную разблокировку по отпечатку пальца довольно просто. Все, что вам нужно сделать, это загрузить приложение Android, установить модуль учетных данных Windows Fingerprint Credential и пройти процесс установки в приложении. Как уже говорилось ранее, утилита не требует подключения к Интернету, однако локальная сеть все же необходима. Следовательно, вы должны убедиться, что ваш ПК с Windows и телефон Android подключены к одной и той же точке доступа Wi-Fi.

  1. Загрузите и установите удаленную разблокировку по отпечатку пальца из магазина Google Play (ссылка ниже).
  2. Загрузите и установите последнюю версию Модуль учетных данных Windows по отпечатку пальцадля вашего ПК с Windows. Обязательно внимательно прочтите инструкции по установке и предупреждения.
  3. Откройте приложение Android и перейдите в раздел Сканировать раздел.
  4. Запустите Сканировать операцию и позвольте ему найти ваш компьютер с Windows.
  5. Нажмите на компьютер, который хотите настроить. Вы можете дать ему имя и/или отправить пакет Wake-on-LAN, если у вас есть профессиональная версия.
  6. После добавления ПК перейдите в раздел Счета раздел.
  7. Нажать на Добавить аккаунт. Введите имя пользователя и пароль учетной записи, которую хотите удаленно разблокировать.
  8. После добавления учетной записи, которую вы хотите разблокировать, на ПК нажмите на имя учетной записи, чтобы после имени появилось (Выбрано). Если вы этого не сделаете, вы получите сообщение об ошибке, в котором будет написано что-то вроде «учетная запись по умолчанию не выбрана».

Теперь, когда модули установлены, можно попробовать разблокировать ПК.

  1. Заблокируйте свой компьютер с Windows, и вы увидите нового пользователя под названием «Разблокировка по отпечатку пальца». Если там написано, что модуль активен, вы можете продолжить.
  2. Откройте на телефоне удаленную разблокировку по отпечатку пальца и перейдите в раздел «Разблокировка»,
  3. Сканируйте свой отпечаток пальца.
  4. Если вы настроите его правильно, вы увидите, что ваш компьютер с Windows автоматически разблокируется!

Рекомендуем вам ознакомиться с Ветка форума XDA если у вас возникнут проблемы с настройкой.

Безопасно ли использовать?

Мы понимаем, что некоторые из вас могут опасаться установки такого приложения для Windows. Хотя мы не можем гарантировать, что приложение безопасно в использовании, поскольку оно не имеет открытого исходного кода, мы считаем, что разработчик заслуживает доверия. после того, как вы прогнали его через различные инструменты анализа вредоносного ПО и попросили разработчика устранить проблемы, обнаруженные этими инструментами. на.

Для наглядности ниже вы можете найти разговор Мишаала Рахмана с разработчиком, чтобы вы могли решить сами:

Мишааль:

Я пробежал это через Всего вирусов и Гибридный анализ и получили следующие результаты:

  • Икарус называет его «PUA.RVplatform».
  • TrendMicro определяет его как «Suspicious_GEN.F47V0908».
  • Filseclab распознает его как «Рекламное ПО. CsdiMonetize. AI.twym"

Через неделю разработчик внес некоторые изменения и обратился ко мне:

Итак, неделю назад я внес несколько изменений в установочные файлы, и мне удалось сократить количество обнаружений только до 1/63 на VirusTotal, сканер McAfee AV был единственным, который определил мою установку как Рекламное ПО. Я отправил им электронное письмо с сообщением о ложном обнаружении, но до сих пор не получил ответа. Это причина того, что я не связался с вами.

Удивительно, но я еще раз просмотрел последний выпуск, и он пришел. чистый. Вероятно, они обновили свой механизм сканирования или внесли мою настройку в белый список, но не ответили. В любом случае, я рад, что об этом больше не сообщают ложно.

Однако версия x86 по-прежнему помечается Endgame как вредоносная, как видно. здесь, хотя тот же антивирус не распознает версию x64 как вредоносную. Я посмотрю, смогу ли я как-нибудь связаться с ними по этому поводу.

При гибридном анализе Filseclab обнаруживает, что это рекламное ПО. CsdiMonetize. AI.twym, скорее всего, потому, что я все еще включаю обновление Windows, необходимое для запуска приложения в версиях Windows старше 10. Запись в удаленный процесс «C:\Windows\System32\wusa.exe» относится к вышеупомянутым обновлениям, которые устанавливаются с помощью процесса «wusa.exe», и «C:\Windows\System32\cscript.exe» относится к сценарию .vbs, который создает исключения брандмауэра Windows для процесса LogonUI.exe (процесс, в рамках которого приложение запускается). Скрипт взят отсюда здесь.

В своей теме на XDA он также поделился следующей информацией:

Я потратил около 40% времени на разработку, чтобы сделать приложение максимально безопасным. Связь между модулями защищена с помощью TLS (SSL). Учетные записи хранятся на вашем компьютере, поскольку они необходимы при разблокировке. Однако они зашифрованы с использованием ключа, который генерируется на основе вашего отпечатка пальца. Согласно Эта статьясгенерированный ключ поддерживается доверенной средой выполнения, которая не позволяет злоумышленнику получить доступ к ключу, даже если он скомпрометировал ядро. Другими словами, доступ к ключу смогут получить только те отпечатки пальцев, которые зарегистрированы на вашем телефоне. Если вы удалите, перезагрузите приложение или даже измените один из зарегистрированных отпечатков пальцев, файл, в котором хранятся учетные записи, будет потерян навсегда, и вам придется заново настроить свои учетные записи.

Наконец, было проведено исследование, чтобы обеспечить максимальную безопасность ваших учетных записей даже локально. Никакой пароль не хранится в приложении, и все делается локально (между приложением и модулем Windows). Я никоим образом не отправляю через Интернет и не вижу ничего, что вы вводите в приложении.

читать далее

По состоянию на апрель 2023 года ни один из поставщиков средств безопасности, перечисленных в VirusTotal, не помечает модуль удаленной разблокировки по отпечатку пальца для Windows (версия 1.3.0 это последняя версия на момент написания). Для энтузиастов установщик основан на Inno Setup, что означает, что вы можете легко декомпилировать его с помощью innounp или что-то подобное и загляните внутрь. В целом пояснений разработчика мы считаем достаточными.

Альтернативный вариант: биоразблокировка ПК.

PC Bio Unlock от Meis Apps — жизнеспособная альтернатива. Архитектура обоих решений схожа, поскольку вам необходимо установить на свой компьютер вспомогательный компонент, который взаимодействует с приложением Android. Однако, в отличие от удаленной разблокировки по отпечатку пальца, PC Bio Unlock также поддерживает Linux.

Вот функции, предлагаемые PC Bio Unlock:

  • Окна
    • Разблокировать экран входа/блокировки Windows
    • Разблокировать подсказку UAC
  • Линукс
    • разблокировка sudo
    • разблокировка polkit (pkexec)
    • GNOME, GDM, KDE и SDDM

Приложение для Android можно использовать бесплатно, но вы можете разблокировать следующие профессиональные функции посредством покупки в приложении:

  • Автоматическая разблокировка (когда телефон находится в зоне действия Wi-Fi или Bluetooth)
  • Уведомление Wear OS (позволяет разблокировать через часы)
  • Неограниченное количество устройств

Процесс настройки биоразблокировки ПК очень похож на процесс настройки удаленной разблокировки по отпечатку пальца. Сначала установите приложение-компаньон для настольного компьютера и настройте службу, затем установите приложение Android и следуйте инструкциям на экране для их сопряжения.

Приложение-компаньон для ПК Bio Unlock написано на Java, что позволяет легко переносить его на другие платформы. Помимо Wi-Fi, он также поддерживает обнаружение целевого компьютера через Bluetooth. Разработчик открыл исходный код модули аутентификации и настольное приложение-компаньон, что означает, что можно легко проверить кодовую базу. Также возможно дальнейшее изменение кодовой базы и добавление новых функций. Чтобы узнать больше, посетите Официальный веб-сайт.


На самом деле удивительно, что до появления вышеупомянутых инструментов скрипт Мишаала Tasker был самым распространенным решением для разблокировки ПК с Windows через сканер отпечатков пальцев на Android. Оглядываясь назад, я понимаю, что этот сценарий Tasker может быть действительно неэлегантным, но никто не создал приложение, которое могло бы работать лучше. Конечно, у Samsung было собственное решение, но они ограничили его только устройствами Samsung Galaxy. Благодаря этим решениям я могу удаленно разблокировать свой настольный компьютер с Windows 11 с помощью сканера отпечатков пальцев на моем Google Pixel 6a.