Zdalnie odblokuj komputer z systemem Windows za pomocą skanera linii papilarnych na Androida [Spotlight]

Ponad 2 lata temu stworzyłem skrypt za pomocą Taskera, wtyczki Tasker o nazwie AutoTools oraz aplikacji Unified Remote, aby zdalnie odblokować komputer z systemem Windows za pomocą skanera linii papilarnych na urządzeniu z Androidem. Skrypt użył AutoTools do uwierzytelnienia odcisku palca, a Unified Remote do zdalnych danych wejściowych, takich jak stuknięcie, przeciągnięcie i wklejenie w celu odblokowania komputera z systemem Windows. Chociaż z pewnością działa, zdecydowanie nie jest to idealny sposób na zdalne odblokowanie komputera. Jeśli Samsung Flow może być używany do zdalnego odblokowywania komputera z systemem Windows za pomocą telefonu Samsung, dlaczego żadna inna aplikacja nie może? Dokładnie takie pytanie zadał sobie poseł Andrew-X, a po miesiącach pracy wymyślił rozwiązanie. Stworzył aplikację o nazwie Zdalne odblokowanie linii papilarnych, która pozwala odblokować dowolny komputer z systemem Windows za pomocą skanera linii papilarnych na smartfonie z systemem Android.

Funkcje zdalnego odblokowywania odcisków palców

Zdalne odblokowywanie odcisków palców obsługuje następujące konfiguracje urządzeń:

  • Architektury x86 lub x64
  • Komputery z systemem Windows Vista, Windows 7, Windows 8 lub Windows 10
  • Android 6.0+

Bezpłatne funkcje obejmują:

  • Obsługa zdalnego odblokowywania lokalnych i internetowych kont Microsoft za pomocą skanera linii papilarnych
  • Skonfiguruj 1 komputer z 1 kontem do zdalnego odblokowania
  • Obsługa modemu Wi-Fi

Pro funkcje (1, 99 USD zakupu w aplikacji) obejmują:

  • Żadnych reklam
  • Dodawanie wielu komputerów z systemem Windows
  • Dodawanie wielu kont na komputer z systemem Windows
  • Obsługa Wake-on-LAN

Jak skonfigurować zdalne odblokowanie linii papilarnych

Konfigurowanie zdalnego odblokowywania odcisków palców jest dość proste. Wystarczy pobrać aplikację dla systemu Android, zainstalować moduł uwierzytelniania odcisków palców w systemie Windows i przejść proces instalacji w aplikacji.

  1. Pobierz i zainstaluj Zdalne odblokowywanie odcisków palców ze Sklepu Google Play.
  2. Pobierz i zainstaluj odpowiedni moduł poświadczeń linii papilarnych systemu Windows na komputer z systemem Windows. (Przeczytaj dokładnie instrukcję konfiguracji i ostrzeżenie).
  3. Otwórz aplikację na Androida i przejdź do sekcji Skanuj.
  4. Rozpocznij operację skanowania i pozwól jej znaleźć komputer z systemem Windows.
  5. Stuknij komputer, który chcesz skonfigurować. Możesz nadać mu nazwę i / lub wysłać pakiet Wake-on-LAN, jeśli masz wersję pro.
  6. Po dodaniu komputera przejdź do sekcji Konta.
  7. Stuknij w „Dodaj konto”. Wpisz nazwę użytkownika i hasło do konta, które chcesz zdalnie odblokować.
  8. Po dodaniu konta, które chcesz odblokować na komputerze, dotknij nazwy konta, aby po nazwie pojawiło się (Wybrane) (patrz ostatni zrzut ekranu). Jeśli tego nie zrobisz, pojawi się błąd wiadomość z napisem „nie wybrano konta domyślnego”.

  1. Teraz spróbuj odblokować komputer. Zablokuj komputer z systemem Windows, a zobaczysz nowego użytkownika o nazwie „Odcisk linii papilarnych”. (Zobacz obraz funkcji u góry tego artykułu.) Jeśli komunikat mówi, że moduł jest aktywny, możesz kontynuować.
  2. Otwórz Zdalne odblokowanie odcisków palców i przejdź do sekcji Odblokuj
  3. Zeskanuj swój odcisk palca.
  4. Jeśli skonfigurujesz go poprawnie, powinieneś zobaczyć, jak komputer z systemem Windows odblokowuje się automatycznie!

Zalecamy przejrzenie następującego wątku na forum, jeśli masz jakiekolwiek problemy z jego konfiguracją.

Sprawdź wątek Zdalnego odblokowywania odcisków palców na naszych forach

Czy to jest bezpieczne w użyciu?

Rozumiem, że niektórzy z was mogą nieufnie instalować aplikację Windows, taką jak ta. Chociaż nie mogę zagwarantować, że aplikacja jest bezpieczna w użyciu, ponieważ nie jest oprogramowaniem typu open source, uważam, że programista jest godny zaufania po uruchomieniu jej przez różne narzędzia do analizy złośliwego oprogramowania i poproszeniu dewelopera o rozwiązanie problemów, które zostały pobrane na. Zacytuję naszą rozmowę poniżej, abyś mógł sam zdecydować:

Mnie:

Uruchomiłem go przez VirusTotal i HybridAnalysis i uzyskali następujące wyniki:

  • Ikarus wybiera go jako „PUA.RVplatform”

  • TrendMicro wybiera go jako „Suspicious_GEN.F47V0908”

  • Filseclab wybiera go jako „Adware.CsdiMonetize.AI.twym”

Po tygodniu programista wprowadził kilka zmian i wrócił do mnie:

Tak więc tydzień temu wprowadziłem kilka zmian w plikach instalacyjnych i udało mi się zmniejszyć liczbę wykrytych wirusów do tylko 1/63 w programie VirusTotal, ponieważ skaner McAfee AV jest jedynym, który wykrył moją konfigurację jako oprogramowanie reklamowe. Wysłałem do nich wiadomość e-mail, aby zgłosić fałszywe wykrycie, ale nadal nie otrzymałem odpowiedzi. To jest powód, dla którego nie skontaktowałem się z tobą.

Zaskakujące, że ponownie przeskanowałem najnowszą wersję i jest czysta. Prawdopodobnie zaktualizowali silnik skanowania lub dodali moją konfigurację do białej listy, ale nie odpowiedzieli. Tak czy inaczej, cieszę się, że w końcu nie jest już fałszywie zgłaszany.

Jednak wersja x86 jest nadal oznaczana jako szkodliwa przez Endgame, jak widać tutaj, nawet jeśli to samo AV nie wykrywa wersji x64 jako szkodliwej. Zobaczę, czy mogę jakoś się z nimi skontaktować w tej sprawie.

W Hybrid-Analysis Filseclab wykrywa go jako Adware.CsdiMonetize.AI.twym, najprawdopodobniej dlatego, że nadal dołączam Windows Update wymagany do uruchomienia aplikacji w wersjach Windows starszych niż 10. Zapis do zdalnego procesu „C: \ Windows \ System32 \ wusa.exe ”odnosi się do wyżej wymienionych aktualizacji, które są instalowane przy użyciu procesu„ wusa.exe ”, a„ C: \ Windows \ System32 \ cscript.exe ”odnosi się do skryptu .vbs, który tworzy wyjątki Zapory systemu Windows dla proces LogonUI.exe (proces, w ramach którego działa aplikacja). Skrypt jest pobierany stąd.

W swoim wątku udostępnił również następujące informacje:

Spędziłem około 40% czasu programistycznego, aby aplikacja była jak najbezpieczniejsza. Komunikacja między modułami jest zabezpieczona za pomocą TLS (SSL). Konta są przechowywane na twoim komputerze, ponieważ są wymagane podczas odblokowywania. Są one jednak szyfrowane przy użyciu klucza generowanego na podstawie odcisku palca. Zgodnie z tym artykułem wygenerowany klucz jest wspierany przez środowisko Trusted Execution Environment, które uniemożliwia osobie atakującej uzyskanie dostępu do klucza, nawet jeśli skompromitował jądro. Innymi słowy, tylko zarejestrowane odciski palców w telefonie mogą uzyskać dostęp do klucza. W przypadku odinstalowania, zresetowania aplikacji lub nawet zmiany jednego z zarejestrowanych odcisków palców plik, w którym przechowywane są konta, zostanie utracony na zawsze i konieczna będzie ponowna konfiguracja kont.

Na koniec przeprowadzono badania w celu zapewnienia, że ​​nawet lokalnie Twoje konta są tak bezpieczne, jak to możliwe. Żadne hasło nie jest przechowywane w aplikacji i wszystko odbywa się lokalnie (między aplikacją a modułem Windows) i nie jestem w żaden sposób kształtem ani formą, wysyłam przez Internet lub widzę cokolwiek, co piszesz w aplikacji.

Osobiście uważam, że wyjaśnienia programisty są wystarczające. Dziwi mnie, że dopóki programista nie opublikował swojej aplikacji, mój skrypt Tasker był najbardziej rozpowszechnionym rozwiązaniem do odblokowywania komputerów z systemem Windows za pomocą skanera linii papilarnych na Androidzie. Patrząc wstecz, mój skrypt Tasker był naprawdę nieelegancki, ale nikt nie stworzył aplikacji, która byłaby lepsza. Jasne, Samsung miał własne rozwiązanie, ale ograniczył je tylko do smartfonów Samsung Galaxy. Dzięki zdalnemu odblokowaniu odcisków palców mogę zdalnie odblokować komputer stacjonarny z systemem Windows 10 za pomocą skanera linii papilarnych w OnePlus 6.