hitre povezave
- Možnost uporabe biometrične strojne opreme vašega telefona v sistemu Windows
- Kako deluje oddaljeno odklepanje s prstnim odtisom
- Funkcije oddaljenega odklepanja s prstnim odtisom
- Kako nastaviti oddaljeno odklepanje s prstnim odtisom
- Je varna za uporabo?
- Alternativna možnost: PC Bio Unlock
Minili so dnevi, ko se lahko za zaščito računalnika z operacijskim sistemom Windows zanašate samo na navadna stara gesla. Microsoft ponuja različne možnosti prijave in mehanizme za zaščito računov za potrošnike. Windows Pozdravljeni, vam na primer omogoča prijavo z obrazom, šarenico ali prstnim odtisom. Čeprav funkcija biometričnega preverjanja pristnosti OS zagotovo deluje na združljivih napravah, ne ponuja načina za oddaljeno odklepanje računalnika s telefonom. Toda to bi lahko spremenili.
Možnost uporabe biometrične strojne opreme vašega telefona v sistemu Windows
Širjenje brezžične tehnologije in soodvisnosti programske opreme je privedlo do inovacij, ki uporabnikom že omogočajo odklepanje računalnika z uporabo združljivih funkcij na pametnem telefonu. Čeprav osebni računalniki še vedno nimajo splošno razširjene biometrične avtentikacije – zlasti v proračunskem segmentu – obstajajo funkcije, odvisne od operacijskega sistema, kot je npr.
Odgovor je da, lahko. Pred približno 7 leti je naš Mishaal Rahman ustvaril scenarij z uporabo vtičnika Tasker, imenovanega AutoTools, in aplikacije, imenovane Unified Remote, za oddaljeno odklepanje računalnika z operacijskim sistemom Windows s pomočjo bralnika prstnih odtisov v napravi Android. Skript je uporabil AutoTools za preverjanje pristnosti vašega prstnega odtisa in Unified Remote za izvedbo oddaljenih vnosov, kot so tapkanje, vlečenje in lepljenje za odklepanje računalnika z operacijskim sistemom Windows. Kljub temu to ni brezhiben način za oddaljeno odklepanje računalnika.
če Samsung Flow lahko uporabite za oddaljeno odklepanje vašega računalnika z operacijskim sistemom Windows iz telefona ali tabličnega računalnika Samsung Galaxy, zakaj ne more nobena druga aplikacija drugega proizvajalca? Točno to je vprašanje člana XDA Andrej-X se je vprašal in po mesecih dela prišel do rešitve. Ustvaril je aplikacijo z imenom Remote Fingerprint Unlock, ki vam omogoča odklepanje katerega koli računalnika z operacijskim sistemom Windows prek bralnika prstnih odtisov na vašem pametnem telefonu Android.
Kako deluje oddaljeno odklepanje s prstnim odtisom
V primerjavi z drugimi strojno podprtimi metodami preverjanja pristnosti brez gesla, kot so varnostni ključi USB ali NFC, ima oddaljeno odklepanje s prstnim odtisom drugačen pristop. Obstajata dva modula pripomočka: knjižnica za Windows in aplikacija za Android, ki varno komunicirata med seboj prek lokalnega omrežja. To pomeni, da lahko uporabite senzor prstnih odtisov v napravi Android za preverjanje pristnosti v aplikaciji, modul Windows pa po potrditvi nemoteno odklene vaš uporabniški račun Windows.
Pod pokrovom so poverilnice šifrirane s ključem, ki se ustvari na podlagi vašega prstnega odtisa. Zahvaljujoč varnostnemu mehanizmu Android ključ varuje zaupanja vredno izvršilno okolje (TEE) SoC, ki napaja telefon. Sama aplikacija ne shranjuje nobenega gesla in za delovanje ne potrebuje niti internetnega dovoljenja.
Funkcije oddaljenega odklepanja s prstnim odtisom
Odklepanje s prstnim odtisom na daljavo podpira naslednje konfiguracije naprav:
- Modul Windows:
- arhitekturi x86 ali x64
- Upoštevajte, da Arm64 AKA Windows na Arm naprave še niso podprte. Glede te nezdružljivosti smo stopili v stik z razvijalcem in vas bomo obveščali o morebitnih posredovanih informacijah.
- Računalniki z operacijskim sistemom Windows Vista, Windows 7, Windows 8/8.1, Windows 10 ali Windows 11
- arhitekturi x86 ali x64
- Android modul:
- Android 6.0+
Brezplačne funkcije vključujejo:
- Podpora za oddaljeno odklepanje lokalnih in spletnih Microsoftovih računov prek optičnega bralnika prstnih odtisov
- Nastavite 1 računalnik z 1 računom za oddaljeno odklepanje
- Podpora za Wi-Fi Tethering
Profesionalne funkcije (1,99 USD nakupa v aplikaciji) vključujejo:
- Brez reklam
- Dodajanje več osebnih računalnikov z operacijskim sistemom Windows
- Dodajanje več računov na Windows PC
- Podpira Wake-on-LAN
Kako nastaviti oddaljeno odklepanje s prstnim odtisom
Nastavitev oddaljenega odklepanja s prstnim odtisom je dokaj preprosta. Vse kar morate storiti je, da prenesete aplikacijo za Android, namestite Windows Fingerprint Credential Module in opravite postopek namestitve v aplikaciji. Kot smo že omenili, pripomoček ne potrebuje internetne povezave, vendar je še vedno potrebno lokalno omrežje. Zato se morate prepričati, da sta vaš računalnik s sistemom Windows in telefon s sistemom Android povezana z isto Wi-Fi/dostopno točko.
- Prenesite in namestite oddaljeno odklepanje s prstnim odtisom iz trgovine Google Play (spodnja povezava).
- Prenesite in namestite najnovejšo Modul poverilnice za prstni odtis Windowsza vaš računalnik z operacijskim sistemom Windows. Pazljivo preberite navodila za namestitev in opozorilo.
- Odprite aplikacijo za Android in pojdite na Skeniraj razdelek.
- Zaženite Skeniraj in pustite, da najde vaš računalnik z operacijskim sistemom Windows.
- Dotaknite se računalnika, ki ga želite nastaviti. Lahko se odločite, da mu daste ime in/ali pošljete paket Wake-on-LAN, če imate različico pro.
- Ko dodate računalnik, pojdite na Računi razdelek.
- Klikni Dodaj račun. Vnesite uporabniško ime in geslo računa, ki ga želite odkleniti na daljavo.
- Ko v računalnik dodate račun, ki ga želite odkleniti, tapnite ime računa, tako da se za imenom prikaže (Izbrano). Če tega ne storite, boste prejeli sporočilo o napaki, ki pravi nekaj podobnega "ni bil izbran noben privzeti račun."
Zdaj, ko so moduli nameščeni, lahko poskusite odkleniti računalnik.
- Zaklenite svoj računalnik z operacijskim sistemom Windows in videli bi novega uporabnika z imenom »Fingerprint Unlock«. Če piše, da je modul aktiven, lahko nadaljujete.
- Odprite oddaljeno odklepanje s prstnim odtisom v telefonu in pojdite na razdelek Odkleni,
- Skenirajte svoj prstni odtis.
- Če ga pravilno nastavite, bi morali videti, da se vaš računalnik z operacijskim sistemom Windows samodejno odklene!
Priporočamo, da si ogledate Nit foruma XDA če imate težave z nastavitvijo.
Je varna za uporabo?
Zavedamo se, da so nekateri od vas morda previdni pri namestitvi takšne aplikacije za Windows. Čeprav ne moremo zagotoviti, da je aplikacija varna za uporabo, ker ni odprtokodna, verjamemo, da je razvijalec vreden zaupanja potem, ko ste ga pregnali skozi različna orodja za analizo zlonamerne programske opreme in prosili razvijalca, naj obravnava težave, ki so jih orodja odkrila na.
Zaradi jasnosti lahko spodaj najdete pogovor med Mishaalom Rahmanom in razvijalcem, tako da se lahko odločite sami:
Mishaal:
Preletel sem ga VirusTotal in Hibridna analiza in dobili so naslednje rezultate:
- Ikarus ga izbere kot "PUA.RVplatform"
- TrendMicro ga izbere kot "Suspicious_GEN.F47V0908"
- Filseclab ga izbere kot "Adware. CsdiMonetize. AI.twym"
Po enem tednu je razvijalec naredil nekaj sprememb in me kontaktiral:
Tako sem pred enim tednom naredil nekaj sprememb v namestitvenih datotekah in uspelo mi je zmanjšati število zaznave na samo 1/63 na VirusTotal, skener McAfee AV je edini, ki je zaznal mojo nastavitev kot Adware. Poslal sem jim e-pošto, da prijavim lažno zaznavo, in še vedno nisem prejel odgovora. To je razlog, da vas nisem kontaktiral.
Presenetljivo sem znova pregledal zadnjo izdajo in je prišla čisto. Verjetno so posodobili svoj mehanizem za skeniranje ali mojo nastavitev uvrstili na seznam dovoljenih, vendar se niso odzvali. Kakor koli že, vesel sem, da končno ni več lažnih prijav.
Vendar je Endgame različico x86 še vedno označil kot zlonamerno, kot je razvidno tukaj, čeprav isti AV ne zazna različice x64 kot zlonamerne. Bom videl, če jih lahko glede tega nekako kontaktiram.
Pri Hybrid-Analysis Filseclab zazna, da gre za oglaševalsko programsko opremo. CsdiMonetize. AI.twym, najverjetneje zato, ker še vedno vključujem posodobitev sistema Windows, ki je potrebna za delovanje aplikacije v različicah sistema Windows, starejših od 10. Pisanje v oddaljeni proces »C:\Windows\System32\wusa.exe« se nanaša na zgoraj omenjene posodobitve, ki so nameščene s postopkom »wusa.exe« in »C:\Windows\System32\cscript.exe« se nanaša na skript .vbs, ki ustvari izjeme požarnega zidu Windows za proces LogonUI.exe (proces, v katerem aplikacija teče). Scenarij je vzet iz tukaj.
Iz svoje teme XDA je delil tudi naslednje informacije:
Približno 40 % razvojnega časa sem porabil za čim bolj varno aplikacijo. Komunikacija med moduli je zavarovana s protokolom TLS (SSL). Računi so shranjeni v vašem računalniku, saj so potrebni pri odklepanju. Vendar so šifrirani s ključem, ki se ustvari na podlagi vašega prstnega odtisa. Glede na Ta članek, je ustvarjeni ključ podprt z zaupanja vrednim izvajalskim okoljem, ki napadalcu prepreči dostop do ključa, tudi če je ogrozil jedro. Z drugimi besedami, samo vpisani prstni odtisi v vašem telefonu lahko dostopajo do ključa. Če odstranite, ponastavite aplikacijo ali celo če spremenite enega od svojih registriranih prstnih odtisov, bo datoteka, v kateri so shranjeni računi, za vedno izgubljena in morali boste znova konfigurirati svoje račune.
Nazadnje so bile opravljene raziskave, da bi zagotovili, da so vaši računi kar se da varni, tudi lokalno. Nobeno geslo ni shranjeno v aplikaciji in vse se izvaja lokalno (med aplikacijo in modulom Windows) in Nikakor ne pošiljam prek interneta ali vidim ničesar, kar vnesete v aplikacijo.
Preberi več
Od aprila 2023 nobeden od ponudnikov varnosti, navedenih pod VirusTotal, ne označuje modula Windows za oddaljeno odklepanje s prstnim odtisom (različica 1.3.0 je zadnja različica v času pisanja). Za navdušence je namestitveni program zasnovan na Inno Setup, kar pomeni, da ga lahko preprosto dekompilirate z innounp ali podobno in na hitro pokukajte noter. Na splošno se nam zdijo pojasnila razvijalca zadostna.
Alternativna možnost: PC Bio Unlock
PC Bio Unlock iz Meis Apps je izvedljiva alternativa. Arhitekturi obeh rešitev sta podobni, saj morate na računalnik namestiti pomožno komponento, ki komunicira z aplikacijo za Android. Vendar za razliko od oddaljenega odklepanja s prstnim odtisom PC Bio Unlock podpira tudi Linux.
Tukaj so funkcije, ki jih ponuja PC Bio Unlock:
- Windows
- Odklenite prijavni/zaklenjeni zaslon za Windows
- Poziv za odklepanje UAC
- Linux
- sudo odklepanje
- polkit (pkexec) odklepanje
- GNOME, GDM, KDE in SDDM
Aplikacija za Android je brezplačna za uporabo, vendar lahko z nakupom v aplikaciji odklenete naslednje profesionalne funkcije:
- Samodejno odklepanje (ko je telefon v dosegu Wi-Fi ali Bluetooth)
- Obvestilo Wear OS (omogoča odklepanje prek ure)
- Neomejeno število naprav
Postopek konfiguracije PC Bio Unlock je zelo podoben postopku oddaljenega odklepanja s prstnim odtisom. Najprej namestite namizno spremljevalno aplikacijo in nastavite storitev, nato namestite aplikacijo za Android in sledite navodilom na zaslonu, da ju združite.
Namizna spremljevalna aplikacija za PC Bio Unlock je napisana v Javi, zaradi česar jo je precej enostavno prenesti na druge platforme. Poleg Wi-Fi-ja podpira tudi odkrivanje ciljnega računalnika prek Bluetootha. Razvijalec je odprl kodo moduli za preverjanje pristnosti in namizna spremljevalna aplikacija, kar pomeni, da lahko preprosto revidirate kodno zbirko. Možno je tudi dodatno spreminjanje kodne baze in dodajanje novih funkcij. Če želite izvedeti več, obiščite uradna spletna stran.
Pravzaprav je presenetljivo, da je bila do prihoda prej omenjenih orodij Mishaalova skripta Tasker najbolj razširjena rešitev za odklepanje računalnikov z operacijskim sistemom Windows prek čitalnika prstnih odtisov na Androidu. Če pogledam nazaj, je ta skript Tasker morda res neeleganten, vendar nihče ni naredil aplikacije, ki bi bila boljša. Seveda je imel Samsung svojo rešitev, vendar so jo omejili samo na naprave Samsung Galaxy. Zahvaljujoč tem rešitvam lahko na daljavo odklenem svoj namizni računalnik z operacijskim sistemom Windows 11 s pomočjo optičnega bralnika prstnih odtisov v telefonu Google Pixel 6a.