Déverrouillez votre PC Windows à distance via un scanner d'empreintes digitales sous Android [Spotlight]

Il y a plus de 2 ans, j'ai créé un script à l'aide de Tasker, un plugin Tasker appelé AutoTools et une application appelée Unified Remote, pour déverrouiller à distance votre PC Windows à l'aide du scanner d'empreintes digitales de votre appareil Android. Le script utilisait AutoTools pour authentifier votre empreinte digitale et Unified Remote pour effectuer des entrées à distance, telles que tapoter, glisser et coller pour déverrouiller votre PC Windows. Bien que cela fonctionne certainement, ce n'est certainement pas un moyen idéal pour déverrouiller votre PC à distance. Si Samsung Flow peut être utilisé pour déverrouiller à distance votre PC Windows à partir d'un téléphone Samsung, pourquoi aucune autre application tierce ne le peut-elle? C'est exactement la question que le membre Andrew-X s'est posée et après des mois de travail, il a proposé une solution. Il a créé une application appelée Remote Fingerprint Unlock (Déverrouillage d'empreinte digitale à distance) qui vous permet de déverrouiller n'importe quel PC Windows via le scanner d'empreintes digitales de votre smartphone Android.

Fonctions de déverrouillage d'empreintes digitales à distance

Le déverrouillage des empreintes digitales à distance prend en charge les configurations de périphérique suivantes:

  • architectures x86 ou x64
  • PC sous Windows Vista, Windows 7, Windows 8 ou Windows 10
  • Android 6.0+

Les fonctionnalités gratuites incluent:

  • Prise en charge du déverrouillage à distance des comptes Microsoft locaux et en ligne via un lecteur d'empreintes digitales
  • Configurer 1 PC avec 1 compte pour le déverrouillage à distance
  • Prise en charge de la connexion Wi-Fi

Les fonctionnalités professionnelles (achat intégré de 1, 99 USD) incluent:

  • Pas de publicité
  • Ajout de plusieurs ordinateurs Windows
  • Ajout de plusieurs comptes par PC Windows
  • Supporte Wake-on-LAN

Comment configurer le déverrouillage des empreintes digitales à distance

La configuration du déverrouillage des empreintes digitales à distance est assez simple. Il vous suffit de télécharger l'application Android, d'installer le module d'identification d'empreinte digitale Windows et de suivre le processus de configuration de l'application.

  1. Téléchargez et installez Remote Fingerprint Unlock à partir du Google Play Store.
  2. Téléchargez et installez le module d'authentification d'empreinte digitale Windows approprié pour votre PC Windows. (Veillez à lire attentivement les instructions de configuration et les avertissements.)
  3. Ouvrez l'application Android et accédez à la section Analyse.
  4. Démarrez l'opération de numérisation et laissez-la trouver votre PC Windows.
  5. Appuyez sur le PC que vous souhaitez configurer. Vous pouvez choisir de lui donner un nom et / ou d'envoyer un paquet Wake-on-LAN si vous avez la version pro.
  6. Après avoir ajouté le PC, allez à la section Comptes.
  7. Tapez sur «Ajouter un compte». Entrez le nom d'utilisateur et le mot de passe du compte que vous souhaitez déverrouiller à distance.
  8. Une fois que vous avez ajouté le compte que vous souhaitez déverrouiller sur le PC, appuyez sur le nom du compte afin qu'un (sélectionné) apparaisse après le nom (voir la dernière capture d'écran.) Si vous ne le faites pas, vous obtiendrez une erreur. message disant quelque chose comme "Aucun compte par défaut n'a été sélectionné."

  1. Maintenant, essayez de déverrouiller votre PC. Verrouillez votre PC Windows et vous devriez voir un nouvel utilisateur appelé «Déverrouillage des empreintes digitales». (Voir l’image caractéristique en haut de cet article.) Si le module est actif, vous pouvez continuer.
  2. Ouvrir le déverrouillage des empreintes digitales à distance et aller à la section Déverrouiller
  3. Scannez votre empreinte digitale.
  4. Si vous le configurez correctement, votre PC Windows devrait se déverrouiller automatiquement!

Nous vous recommandons de consulter le fil de discussion suivant si vous rencontrez des problèmes pour le configurer.

Découvrez le fil Remote Fingerprint Unlock sur nos forums

Est-ce sécuritaire d'utiliser?

Je comprends que certains d’entre vous se méfient peut-être d’installer une application Windows telle que celle-ci. Bien que je ne puisse pas garantir que l'application soit sûre, car elle n'est pas open source, je suis convaincue que le développeur est digne de confiance après l'avoir exécutée avec différents outils d'analyse des logiciels malveillants et en lui demandant de définir les problèmes avec lesquels ces outils ont été collectés. sur. Je vais citer notre conversation ci-dessous pour que vous puissiez décider vous-même:

Moi:

Je l'ai fait passer par VirusTotal et HybridAnalysis et ils ont relevé les résultats suivants:

  • Ikarus le prend comme «PUA.RVplatform»

  • TrendMicro le détecte sous le nom «Suspicious_GEN.F47V0908»

  • Filseclab le prend sous le nom de “Adware.CsdiMonetize.AI.twym”

Après une semaine, le développeur a apporté des modifications et m'a contacté:

J'ai donc apporté quelques modifications aux fichiers de configuration il y a une semaine et j'ai réussi à réduire le nombre de détections à seulement 1/63 sur VirusTotal, le scanner de McAfee AV étant le seul à avoir détecté ma configuration comme Adware. Je leur ai envoyé un courrier électronique pour signaler la fausse détection et je n'ai toujours pas reçu de réponse. C'est la raison pour laquelle je ne vous ai pas contacté.

Étonnamment, j'ai scanné la dernière version à nouveau et elle est nette. Ils ont probablement mis à jour leur moteur d'analyse, ou mis ma liste blanche sur la liste blanche, mais n'ont pas répondu. Quoi qu'il en soit, je suis heureux que cela ne soit finalement plus signalé faussement.

Cependant, la version x86 est toujours considérée comme malveillante par Endgame, comme indiqué ici, même si le même AV ne détecte pas la version x64 comme malveillante. Je verrai si je peux les contacter d'une manière ou d'une autre à ce sujet.

Sur Hybrid-Analysis, Filseclab le détecte comme étant Adware.CsdiMonetize.AI.twym, probablement parce que j'inclus toujours une mise à jour Windows requise pour que l'application s'exécute sur les versions de Windows antérieures à la version 10. L'écriture dans le processus distant "C: \ Windows \ System32 \ wusa.exe ”fait référence aux mises à jour susmentionnées installées à l’aide du processus« wusa.exe »et« C: \ Windows \ System32 \ cscript.exe »fait référence au script .vbs qui crée les exceptions du pare-feu Windows le processus LogonUI.exe (le processus sous lequel l'application s'exécute). Le script est pris d'ici.

De son fil, il a également partagé les informations suivantes:

J'ai passé environ 40% du temps de développement à rendre l'application la plus sécurisée possible. La communication entre les modules est sécurisée à l'aide de TLS (SSL). Les comptes sont stockés sur votre ordinateur car ils sont nécessaires au déverrouillage. Cependant, ils sont cryptés à l'aide d'une clé générée en fonction de votre empreinte digitale. Conformément à cet article, la clé générée est protégée par un environnement d’exécution de confiance, qui empêche un attaquant d’avoir accès à la clé même s’il avait compromis le noyau. En d'autres termes, seules les empreintes digitales enregistrées sur votre téléphone peuvent accéder à la clé. Si vous désinstallez, réinitialisez votre application ou même si vous modifiez l'une de vos empreintes digitales enregistrées, le fichier dans lequel les comptes sont stockés est perdu pour toujours et vous devrez reconfigurer vos comptes.

Enfin, des recherches ont été menées pour vous assurer que vos comptes, même locaux, sont aussi sûrs que possible. Aucun mot de passe n'est stocké dans l'application et tout est fait localement (entre l'application et le module Windows) et je ne suis en aucune façon sous une forme ou une autre, je n'envoie par Internet ou ne vois rien de ce que vous tapez dans l'application.

Personnellement, je trouve les explications du développeur suffisantes. Jusqu'à ce que le développeur publie son application, je suis surpris que mon script Tasker soit la solution la plus répandue pour déverrouiller les PC Windows via le scanner d'empreintes digitales sur Android. En regardant en arrière, mon script Tasker était vraiment inélégant, mais personne n’avait créé une application capable de faire mieux. Bien sûr, Samsung avait sa propre solution, mais ils la limitaient aux smartphones Samsung Galaxy. Grâce au déverrouillage des empreintes digitales à distance, je peux déverrouiller à distance mon ordinateur de bureau Windows 10 à l'aide du scanner d'empreintes digitales de mon OnePlus 6.