Ako vzdialene odomknúť počítač so systémom Windows pomocou snímača odtlačkov prstov v systéme Android

Časy, keď sa na ochranu počítača so systémom Windows môžete spoľahnúť iba na obyčajné staré heslá, sú preč. Spoločnosť Microsoft ponúka spotrebiteľom rôzne možnosti prihlásenia a mechanizmy ochrany účtu. Windows Hello, vám napríklad umožňuje prihlásiť sa pomocou tváre, dúhovky alebo odtlačku prsta. Zatiaľ čo funkcia biometrickej autentifikácie operačného systému určite funguje na kompatibilných zariadeniach, neponúka spôsob, ako na diaľku odomknúť počítač pomocou telefónu. Ale mohol by si to zmeniť.

Možnosť využitia biometrického hardvéru telefónu v systéme Windows

Šírenie bezdrôtovej technológie a vzájomná závislosť softvéru viedli k inováciám, ktoré už teraz umožňujú používateľom odomknúť svoj počítač pomocou kompatibilných funkcií na ich smartfónoch. Aj keď počítače stále nemajú rozšírenú biometrickú autentifikáciu – najmä v segmente rozpočtu – existujú funkcie závislé od operačného systému, ako napr.

Smart Lock ktorý vám umožní odomknúť telefón s Androidom, aby ste sa dostali do Chromebooku. Čo však robiť, ak nepoužívate Chrome OS a nemáte počítač kompatibilný so systémom Windows Hello? Môžete stále používať skener odtlačkov prstov svojho telefónu s Androidom na odomknutie počítača so systémom Windows?

Odpoveď je áno, môžete. Asi pred 7 rokmi, náš vlastný Mishaal Rahman vytvoril skript pomocou doplnku Tasker s názvom AutoTools a aplikácie s názvom Unified Remote na vzdialené odomknutie počítača so systémom Windows pomocou snímača odtlačkov prstov na zariadení so systémom Android. Skript používal AutoTools na overenie vášho odtlačku prsta a Unified Remote na vykonávanie vzdialených vstupov, ako je klepnutie, potiahnutie a prilepenie na odomknutie počítača so systémom Windows. Napriek tomu to nie je bezproblémový spôsob vzdialeného odomknutia počítača.

Ak Samsung Flow možno použiť na vzdialené odomknutie počítača so systémom Windows z telefónu alebo tabletu Samsung Galaxy, prečo to nedokáže žiadna iná aplikácia tretej strany? Presne túto otázku položil člen XDA Andrew-X opýtal sa sám seba a po mesiacoch práce prišiel s riešením. Vytvoril aplikáciu s názvom Remote Fingerprint Unlock, ktorá vám umožní odomknúť akýkoľvek počítač so systémom Windows pomocou snímača odtlačkov prstov na vašom smartfóne so systémom Android.

Ako funguje vzdialené odomykanie odtlačkom prsta

V porovnaní s inými hardvérovo podporovanými metódami overovania bez hesla, ako sú bezpečnostné kľúče USB alebo NFC, má vzdialené odomykanie odtlačkom prsta iný prístup. Nástroj má dva moduly: knižnicu pre Windows a aplikáciu pre Android, ktoré medzi sebou bezpečne komunikujú cez lokálnu sieť. To znamená, že na autentifikáciu v aplikácii môžete použiť snímač odtlačkov prstov na svojom zariadení so systémom Android a modul Windows po overení bezproblémovo odomkne váš používateľský účet Windows.

Pod kapotou sú prihlasovacie údaje zašifrované pomocou kľúča, ktorý sa vygeneruje na základe vášho odtlačku prsta. Vďaka bezpečnostnému mechanizmu Androidu je kľúč chránený Trusted Execution Environment (TEE) SoC, ktorý napája telefón. Aplikácia sama o sebe neukladá žiadne heslo a na fungovanie nevyžaduje ani povolenie na internet.

Funkcie vzdialeného odomykania odtlačkom prsta

Vzdialené odomykanie odtlačkom prsta podporuje nasledujúce konfigurácie zariadení:

• Modul Windows:
  • architektúry x86 alebo x64
    • Všimnite si, že Arm64 AKA Okná na ramene zariadenia zatiaľ nie sú podporované. O tejto nekompatibilite sme sa obrátili na vývojára a budeme vás informovať o všetkých poskytnutých informáciách.
  • Windows Vista, Windows 7, Windows 8/8.1, Windows 10 alebo Windows 11 PC
• Modul Android:
  • Android 6.0+

Medzi bezplatné funkcie patrí:

• Podpora pre vzdialené odomykanie lokálnych aj online účtov Microsoft pomocou snímača odtlačkov prstov
• Nastavte 1 počítač s 1 účtom na vzdialené odomykanie
• Podpora Wi-Fi Tethering

Profesionálne funkcie (nákup v aplikácii za 1,99 USD) zahŕňajú:

• Žiadne reklamy
• Pridanie viacerých počítačov so systémom Windows
• Pridanie viacerých účtov na počítač so systémom Windows
• Podpora Wake-on-LAN

Ako nastaviť vzdialené odomykanie odtlačkom prsta

Nastavenie vzdialeného odomykania odtlačkom prsta je pomerne jednoduché. Všetko, čo musíte urobiť, je stiahnuť si aplikáciu pre Android, nainštalovať Windows Fingerprint Credential Module a prejsť procesom nastavenia v aplikácii. Ako už bolo spomenuté, pomôcka nevyžaduje internetové pripojenie, ale stále je potrebná lokálna sieť. Preto sa musíte uistiť, že váš počítač so systémom Windows a telefón s Androidom sú pripojené k rovnakému Wi-Fi/prístupovému bodu.

1. Stiahnite si a nainštalujte Remote Fingerprint Unlock z obchodu Google Play (odkaz nižšie).
2. Stiahnite si a nainštalujte najnovšie Modul poverení odtlačkov prstov systému Windowspre váš počítač so systémom Windows. Dôkladne si prečítajte pokyny na nastavenie a varovania.
3. Otvorte aplikáciu pre Android a prejdite na skenovať oddiele.
   Zavrieť
4. Spustite skenovať a nechajte ho nájsť váš počítač so systémom Windows.
5. Klepnite na počítač, ktorý chcete nastaviť. Môžete si vybrať, či mu pomenujete a/alebo pošlete paket Wake-on-LAN, ak máte profesionálnu verziu.
6. Po pridaní počítača prejdite na účty oddiele.
7. Klepnite na Pridať účet. Zadajte používateľské meno a heslo účtu, ktorý chcete na diaľku odomknúť.
8. Po pridaní účtu, ktorý chcete odomknúť do počítača, klepnite na názov účtu, aby sa za názvom zobrazilo (Vybraté). Ak to neurobíte, zobrazí sa chybové hlásenie niečo ako „nebol vybratý žiadny predvolený účet“.

Teraz, keď sú moduly nainštalované, môžete skúsiť odomknúť počítač.

1. Zamknite počítač so systémom Windows a mali by ste vidieť nového používateľa s názvom „Odomknutie odtlačkom prsta“. Ak hovorí, že modul je aktívny, môžete pokračovať.
   Zavrieť
2. Otvorte vzdialené odomykanie odtlačkom prsta na telefóne a prejdite do časti Odomknúť,
3. Naskenujte si odtlačok prsta.
4. Ak ho nastavíte správne, mali by ste vidieť, že váš počítač so systémom Windows sa automaticky odomkne!

Odporúčame vám pozrieť si Vlákno fóra XDA ak máte nejaké problémy s nastavením.

Je bezpečné ho používať?

Chápeme, že niektorí z vás môžu byť opatrní pri inštalácii aplikácie Windows, ako je táto. Aj keď nemôžeme zaručiť, že používanie aplikácie je bezpečné, pretože nejde o open source, veríme, že vývojár je dôveryhodný po tom, čo ste ho spustili cez rôzne nástroje na analýzu škodlivého softvéru a požiadali vývojára, aby vyriešil problémy, ktoré nástroje zachytili na.

Kvôli prehľadnosti nižšie nájdete rozhovor medzi Mishaalom Rahmanom a vývojárom, takže sa môžete rozhodnúť sami:

Mishaal:

Prebehol som to VirusTotal a HybridAnalysis a získali tieto výsledky:

• Ikarus to preberá ako "PUA.RVplatform"
• TrendMicro to berie ako "Suspicious_GEN.F47V0908"
• Filseclab to vyberie ako „Adware. CsdiMonetize. AI.twym"

Po týždni vývojár urobil nejaké zmeny a kontaktoval ma:

Pred týždňom som teda urobil niekoľko zmien v inštalačných súboroch a podarilo sa mi ich znížiť detekcie iba 1/63 na VirusTotal, skener McAfee AV je jediný, ktorý rozpoznal moje nastavenie ako Adware. Poslal som im e-mail, aby som nahlásil falošnú detekciu a stále som nedostal odpoveď. To je dôvod, prečo som vás nekontaktoval.

Prekvapivo som znova naskenoval najnovšie vydanie a prichádza čisté. Pravdepodobne aktualizovali svoje skenovacie jadro alebo pridali moje nastavenie na bielu listinu, ale neodpovedali. Tak či onak, som rád, že sa to už konečne neklame.

Verzia x86 je však podľa Endgame stále označená ako škodlivá tu, aj keď ten istý AV nezistí verziu x64 ako škodlivú. Uvidím, či ich v tejto veci môžem nejako kontaktovať.

Pri hybridnej analýze Filseclab zistí, že ide o adware. CsdiMonetize. AI.twym, s najväčšou pravdepodobnosťou preto, že stále obsahujem aktualizáciu systému Windows potrebnú na spustenie aplikácie vo verziách systému Windows starších ako 10. Zápis do vzdialeného procesu „C:\Windows\System32\wusa.exe“ odkazuje na vyššie uvedené aktualizácie, ktoré sa inštalujú pomocou procesu „wusa.exe“ a "C:\Windows\System32\cscript.exe" označuje skript .vbs, ktorý vytvára výnimky brány Windows Firewall pre proces LogonUI.exe (proces, pri ktorom sa aplikácia beží). Scenár je prevzatý z tu.

Zo svojho vlákna XDA tiež zdieľal nasledujúce informácie:

Strávil som asi 40 % času vývoja tak, aby bola aplikácia čo najbezpečnejšia. Komunikácia medzi modulmi je zabezpečená pomocou TLS (SSL). Účty sú uložené vo vašom počítači tak, ako sa vyžadujú pri odomykaní. Sú však šifrované pomocou kľúča, ktorý sa vygeneruje na základe vášho odtlačku prsta. Podľa tento článok, vygenerovaný kľúč je podporovaný Trusted Execution Environment, ktoré bráni útočníkovi získať prístup ku kľúču, aj keď kompromitoval jadro. Inými slovami, ku kľúču majú prístup iba odtlačky prstov zaregistrované vo vašom telefóne. Ak aplikáciu odinštalujete, resetujete alebo dokonca zmeníte jeden zo svojich zaregistrovaných odtlačkov prstov, súbor, v ktorom sú uložené účty, sa navždy stratí a budete musieť svoje účty znova nakonfigurovať.

Nakoniec bol vykonaný výskum, aby sa zabezpečilo, že aj lokálne sú vaše účty čo najbezpečnejšie. V aplikácii nie je uložené žiadne heslo a všetko sa robí lokálne (medzi aplikáciou a modulom Windows) a V žiadnom prípade neposielam cez internet alebo nevidím nič, čo napíšete do aplikácie.

čítaj viac

Od apríla 2023 žiadny z dodávateľov zabezpečenia uvedených v časti VirusTotal neoznačuje modul Windows Remote Fingerprint Unlock (verzia 1.3.0 je najnovšia verzia v čase písania tohto článku). Pre nadšencov je inštalačný program založený na Inno Setup, čo znamená, že ho môžete jednoducho dekompilovať pomocou innounp alebo podobne a nahliadnite dovnútra. Celkovo sa nám zdá, že vysvetlenia vývojára sú dostatočné.

Alternatívna možnosť: PC Bio Unlock

PC Bio Unlock z Meis Apps je životaschopnou alternatívou. Architektúry oboch riešení sú podobné, keďže si do počítača musíte nainštalovať pomocný komponent, ktorý komunikuje s aplikáciou pre Android. Na rozdiel od Remote Fingerprint Unlock však PC Bio Unlock podporuje aj Linux.

Tu sú funkcie, ktoré ponúka PC Bio Unlock:

• Windows
  • Odomknite prihlasovaciu/uzamykaciu obrazovku systému Windows
  • Výzva na odomknutie UAC
• Linux
  • sudo odblokovanie
  • odblokovanie polkit (pkexec).
  • GNOME, GDM, KDE a SDDM

Aplikáciu pre Android môžete používať bezplatne, ale prostredníctvom nákupu v aplikácii môžete odomknúť nasledujúce profesionálne funkcie:

• Automatické odomykanie (keď je telefón v dosahu Wi-Fi alebo Bluetooth)
• Upozornenie Wear OS (umožňuje odomykanie cez hodinky)
• Neobmedzený počet zariadení

Proces konfigurácie PC Bio Unlock je veľmi podobný procesu Remote Fingerprint Unlock. Najprv nainštalujte sprievodnú aplikáciu pre stolné počítače a nastavte službu, potom nainštalujte aplikáciu pre Android a podľa pokynov na obrazovke ich spárujte.

Sprievodná desktopová aplikácia pre PC Bio Unlock je napísaná v jazyku Java, vďaka čomu je prenos na iné platformy pomerne jednoduchý. Okrem Wi-Fi podporuje aj zisťovanie cieľového počítača cez Bluetooth. Vývojár vytvoril open source autentifikačné moduly a stolná sprievodná aplikácia, čo znamená, že je možné jednoducho auditovať kódovú základňu. Je tiež možné ďalej upravovať kódovú základňu a pridávať nové funkcie. Ak chcete vedieť viac, navštívte stránku oficiálna web stránka.

---

Je skutočne prekvapujúce, že až do príchodu vyššie uvedených nástrojov bol Mishaalov skript Tasker najrozšírenejším riešením na odomykanie počítačov so systémom Windows prostredníctvom snímača odtlačkov prstov v systéme Android. Keď sa pozrieme späť, tento skript Tasker môže byť skutočne nevkusný, ale nikto nevytvoril aplikáciu, ktorá by bola lepšia. Iste, Samsung mal svoje vlastné riešenie, ale obmedzili ho iba na zariadenia Samsung Galaxy. Vďaka týmto riešeniam môžem na diaľku odomknúť svoj stolný počítač so systémom Windows 11 pomocou snímača odtlačkov prstov na mojom Google Pixel 6a.