Як віддалено розблокувати ПК з Windows за допомогою сканера відбитків пальців на Android

Швидкі посилання

  • Можливість використання біометричного апаратного забезпечення телефону в Windows
  • Як працює віддалене розблокування відбитком пальця
  • Функції дистанційного розблокування відбитком пальця
  • Як налаштувати дистанційне розблокування відбитком пальця
  • Чи безпечно використовувати?
  • Альтернативний варіант: біорозблокування ПК

Минули ті часи, коли ви могли покладатися лише на звичайні старі паролі для захисту свого ПК з Windows. Корпорація Майкрософт пропонує різноманітні варіанти входу та механізми захисту облікових записів для споживачів. Windows Привіт, наприклад, дозволяє входити за допомогою обличчя, райдужної оболонки ока або відбитка пальця. Хоча функція біометричної автентифікації ОС, безумовно, працює на сумісних пристроях, вона не пропонує способу дистанційного розблокування ПК за допомогою телефону. Але ви можете це змінити.

Можливість використання біометричного апаратного забезпечення телефону в Windows

Поширення бездротових технологій і взаємозалежність програмного забезпечення призвело до інновацій, які вже дозволяють користувачам розблокувати свій комп’ютер за допомогою сумісних функцій на своїх смартфонах. Незважаючи на те, що ПК досі не мають широко поширеної біометричної автентифікації — особливо в бюджетному сегменті — існують функції, залежні від ОС, такі як

Smart Lock який дозволяє розблокувати телефон Android, щоб отримати доступ до Chromebook. Але що, якщо ви не любитель ОС Chrome і не маєте комп’ютера, сумісного з Windows Hello? Чи можете ви все ще використовувати сканер відбитків пальців телефону Android, щоб розблокувати ПК під керуванням Windows?

Відповідь: так, можна. Близько 7 років тому наш власний Мішаал Рахман створив сценарій за допомогою плагіна Tasker під назвою AutoTools і програми під назвою Unified Remote для віддаленого розблокування ПК з Windows за допомогою сканера відбитків пальців на пристрої Android. Сценарій використовував AutoTools для автентифікації вашого відбитка пальця та Unified Remote для виконання віддаленого введення, наприклад натискання, проведення та вставлення для розблокування ПК з Windows. Тим не менш, це не простий спосіб дистанційного розблокування ПК.

Якщо Samsung Flow можна використовувати для дистанційного розблокування комп’ютера з ОС Windows із телефону чи планшета Samsung Galaxy, чому не може використовувати будь-яка інша стороння програма? Це саме питання користувача XDA Андрій-Х запитав себе, і після місяців роботи він знайшов рішення. Він створив програму Remote Fingerprint Unlock, яка дозволяє розблокувати будь-який ПК з Windows за допомогою сканера відбитків пальців на смартфоні Android.

Як працює віддалене розблокування відбитком пальця

У порівнянні з іншими апаратними методами автентифікації без пароля, як-от ключі безпеки USB або NFC, Remote Fingerprint Unlock використовує інший підхід. Є два модулі утиліти: бібліотека для Windows і додаток для Android, які безпечно спілкуються між собою через локальну мережу. Це означає, що ви можете використовувати датчик відбитків пальців на своєму пристрої Android для автентифікації в додатку, а модуль Windows після перевірки безперешкодно розблокує ваш обліковий запис користувача Windows.

Під капотом облікові дані зашифровано за допомогою ключа, який генерується на основі вашого відбитка пальця. Завдяки механізму безпеки Android, ключ захищено довіреним середовищем виконання (TEE) SoC, який живить телефон. Сама програма не зберігає жодних паролів і навіть не потребує доступу до Інтернету для роботи.

Функції дистанційного розблокування відбитком пальця

Віддалене розблокування відбитком пальця підтримує такі конфігурації пристроїв:

  • Модуль Windows:
    • архітектури x86 або x64
      • Зверніть увагу, що Arm64 AKA Windows on Arm пристрої ще не підтримуються. Ми звернулися до розробника щодо цієї несумісності та повідомлятимемо вам будь-яку надану інформацію.
    • ПК з Windows Vista, Windows 7, Windows 8/8.1, Windows 10 або Windows 11
  • Модуль Android:
    • Android 6.0+

Безкоштовні функції включають:

  • Підтримка дистанційного розблокування як локальних, так і онлайнових облікових записів Microsoft за допомогою сканера відбитків пальців
  • Налаштуйте 1 ПК з 1 обліковим записом для дистанційного розблокування
  • Підтримка Wi-Fi Tethering

Професійні функції (покупка через додаток за 1,99 доларів США) включають:

  • Без реклами
  • Додавання кількох ПК з Windows
  • Додавання кількох облікових записів на ПК з Windows
  • Підтримка Wake-on-LAN

Як налаштувати дистанційне розблокування відбитком пальця

Налаштувати дистанційне розблокування відбитком пальця досить просто. Все, що вам потрібно зробити, це завантажити програму для Android, установити модуль облікових даних Windows Fingerprint Credential Module і виконати процес налаштування в програмі. Як було сказано раніше, утиліта не вимагає підключення до Інтернету, але локальна мережа все одно потрібна. Отже, ви повинні переконатися, що ваш ПК з Windows і ваш телефон Android підключені до однієї точки Wi-Fi/точки доступу.

  1. Завантажте та встановіть Remote Fingerprint Unlock з Google Play Store (посилання нижче).
  2. Завантажте та встановіть останню версію Модуль облікових даних Windows Fingerprintдля вашого ПК з Windows. Обов’язково уважно прочитайте інструкції з налаштування та попередження.
  3. Відкрийте програму Android і перейдіть до Сканувати розділ.
  4. Почніть Сканувати і дозвольте йому знайти ваш ПК з Windows.
  5. Торкніться ПК, який потрібно налаштувати. Ви можете дати йому назву та/або надіслати пакет Wake-on-LAN, якщо у вас є професійна версія.
  6. Після додавання ПК перейдіть до Облікові записи розділ.
  7. Торкніться Додати обліковий запис. Введіть ім’я користувача та пароль облікового запису, який потрібно віддалено розблокувати.
  8. Після додавання облікового запису, який потрібно розблокувати на ПК, торкніться імені облікового запису, щоб після імені з’явився (Вибраний). Якщо ви цього не зробите, ви отримаєте повідомлення про помилку на кшталт «обліковий запис за замовчуванням не вибрано».

Тепер, коли модулі встановлені, ви можете спробувати розблокувати ПК.

  1. Заблокуйте свій ПК з Windows, і ви побачите нового користувача під назвою «Розблокування відбитком пальця». Якщо він говорить, що модуль активний, ви можете продовжити.
  2. Відкрийте Remote Fingerprint Unlock на телефоні та перейдіть до розділу Unlock,
  3. Відскануйте свій відбиток пальця.
  4. Якщо ви правильно налаштували його, ви побачите, що ваш ПК з Windows автоматично розблокується!

Рекомендуємо ознайомитися з Тема форуму XDA якщо у вас виникли проблеми з налаштуванням.

Чи безпечно використовувати?

Ми розуміємо, що деякі з вас можуть бути обережними щодо встановлення такої програми Windows. Хоча ми не можемо гарантувати, що програма безпечна у використанні, оскільки вона не є відкритим кодом, ми віримо, що розробник заслуговує довіри після того, як він пройшов через різні інструменти аналізу зловмисного програмного забезпечення та попросив розробника вирішити проблеми, які знайшли інструменти на.

Для ясності нижче ви можете знайти розмову між Мішаалом Рахманом і розробником, щоб ви могли вирішити самі:

Мішал:

Я пройшов це VirusTotal і Гібридний аналіз і вони отримали такі результати:

  • Ikarus вибирає це як "PUA.RVplatform"
  • TrendMicro визначає це як "Suspicious_GEN.F47V0908"
  • Filseclab вважає це «рекламним програмним забезпеченням. CsdiMonetize. AI.twym"

Через тиждень розробник вніс деякі зміни та зв’язався зі мною:

Отже, тиждень тому я вніс кілька змін у файли налаштування, і мені вдалося зменшити їх кількість виявлення лише до 1/63 на VirusTotal, сканер McAfee AV був єдиним, хто виявив моє налаштування як рекламне ПЗ. Я надіслав їм електронний лист, щоб повідомити про помилкове виявлення, але досі не отримав відповіді. Це причина, чому я не зв’язувався з вами.

Дивно, але я знову відсканув останній випуск, і він прийшов чистий. Ймовірно, вони оновили свій механізм сканування або внесли мої налаштування в білий список, але не відповіли. У будь-якому випадку я радий, що нарешті про це більше не повідомляють неправдиво.

Однак версія x86 все ще позначена Endgame як шкідлива, як видно тут, хоча той самий AV не виявляє версію x64 як шкідливу. Я подивлюсь, чи зможу я якось зв’язатися з ними щодо цього.

У Hybrid-Analysis Filseclab виявляє це як рекламне ПЗ. CsdiMonetize. AI.twym, швидше за все тому, що я все ще включаю оновлення Windows, необхідне для роботи програми на версіях Windows, старших за 10. Запис у віддалений процес «C:\Windows\System32\wusa.exe» відноситься до вищезазначених оновлень, які встановлюються за допомогою процесу «wusa.exe» та «C:\Windows\System32\cscript.exe» стосується сценарію .vbs, який створює винятки брандмауера Windows для процесу LogonUI.exe (процесу, під час якого програма запускається). Сценарій взято з тут.

У своїй темі XDA він також поділився такою інформацією:

Я витратив приблизно 40% часу на розробку, щоб програма була максимально безпечною. Зв'язок між модулями захищений за допомогою TLS (SSL). Облікові записи зберігаються на вашому комп’ютері, оскільки вони потрібні під час розблокування. Однак вони зашифровані за допомогою ключа, який генерується на основі вашого відбитка пальця. Згідно Ця стаття, згенерований ключ підтримується довіреним середовищем виконання, яке запобігає зловмиснику отримати доступ до ключа, навіть якщо він скомпрометував ядро. Іншими словами, лише зареєстровані відбитки пальців на вашому телефоні можуть отримати доступ до ключа. Якщо ви видалите, скинете програму або навіть зміните один із зареєстрованих відбитків пальців, файл, у якому зберігаються облікові записи, буде втрачено назавжди, і вам потрібно буде повторно налаштувати свої облікові записи.

Нарешті, було проведено дослідження, щоб переконатися, що навіть локально ваші облікові записи є максимально безпечними. Пароль не зберігається в програмі, і все виконується локально (між програмою та модулем Windows) і Я жодним чином не надсилаю через Інтернет і не бачу нічого, що ви вводите в програмі.

читати далі

Станом на квітень 2023 року жоден із постачальників засобів безпеки, перелічених у VirusTotal, не позначає модуль Windows для віддаленого розблокування відбитком пальця (версія 1.3.0 остання версія на момент написання). Для ентузіастів інсталятор базується на Inno Setup, що означає, що ви можете легко декомпілювати його за допомогою innounp або подібне та зазирніть всередину. Загалом ми вважаємо пояснення розробника достатніми.

Альтернативний варіант: біорозблокування ПК

PC Bio Unlock від Meis Apps є життєздатною альтернативою. Архітектури обох рішень схожі, оскільки вам потрібно встановити допоміжний компонент на вашому комп’ютері, який взаємодіє з програмою Android. Однак, на відміну від Remote Fingerprint Unlock, PC Bio Unlock також підтримує Linux.

Ось функції, які пропонує PC Bio Unlock:

  • вікна
    • Розблокуйте екран входу/блокування Windows
    • Підказка розблокувати UAC
  • Linux
    • розблокування sudo
    • розблокування polkit (pkexec).
    • GNOME, GDM, KDE та SDDM

Програма для Android є безкоштовною для використання, але ви можете розблокувати такі професійні функції через покупку в програмі:

  • Автоматичне розблокування (коли телефон знаходиться в зоні дії Wi-Fi або Bluetooth)
  • Сповіщення Wear OS (дозволяє розблокувати через годинник)
  • Необмежена кількість пристроїв

Процес конфігурації PC Bio Unlock надзвичайно схожий на процес Remote Fingerprint Unlock. Спочатку встановіть програму-супутник для настільного комп’ютера та налаштуйте службу, потім установіть програму для Android і дотримуйтесь інструкцій на екрані, щоб об’єднати їх.

Програма-супутник для настільного комп’ютера для PC Bio Unlock написана мовою Java, що дозволяє досить легко переносити її на інші платформи. Окрім Wi-Fi, він також підтримує виявлення цільового ПК через Bluetooth. Розробник відкрив вихідний код модулі автентифікації і супутня програма для робочого столу, що означає, що можна легко перевірити кодову базу. Також можна додатково модифікувати кодову базу та додати нові функції. Щоб дізнатися більше, відвідайте офіційний веб-сайт.


Насправді дивно, що до появи вищезгаданих інструментів сценарій Mishaal Tasker був найпоширенішим рішенням для розблокування ПК з Windows за допомогою сканера відбитків пальців на Android. Озираючись назад, сценарій Tasker міг би бути справді неелегантним, але ніхто не створював програму, яка могла б працювати краще. Звичайно, у Samsung було власне рішення, але вони обмежили його лише пристроями Samsung Galaxy. Завдяки цим рішенням я можу дистанційно розблокувати свій ПК з Windows 11 за допомогою сканера відбитків пальців на Google Pixel 6a.