Sådan fjernlåser du din Windows-pc via en fingeraftryksscanner på Android

ComputingNov 22, 2023

hurtige links

  • Mulighed for at bruge din telefons biometriske hardware på Windows
  • Sådan fungerer fjernoplåsning af fingeraftryk
  • Funktioner til fjernoplåsning af fingeraftryk
  • Sådan konfigurerer du fjernoplåsning af fingeraftryk
  • Er det sikkert at bruge?
  • Alternativ mulighed: PC Bio Unlock

De dage er forbi, hvor du kun kan stole på almindelige gamle adgangskoder til at beskytte din Windows-pc. Microsoft tilbyder en række forskellige login-muligheder og kontobeskyttelsesmekanismer til forbrugere. Windows Hejgiver dig for eksempel mulighed for at logge ind med dit ansigt, iris eller fingeraftryk. Selvom den biometriske godkendelsesfunktion i operativsystemet helt sikkert fungerer på kompatible enheder, tilbyder den ikke en måde at fjernlåse din pc ved hjælp af din telefon. Men det kunne du ændre på.

Mulighed for at bruge din telefons biometriske hardware på Windows

Udbredelsen af ​​trådløs teknologi og indbyrdes afhængighed af software har ført til innovationer, der allerede gør det muligt for brugere at låse deres computer op ved at bruge kompatible funktioner på deres smartphones. Selvom pc'er stadig ikke har udbredt biometrisk autentificering - især budgetsegmentet - findes der OS-afhængige funktioner som f.eks.

Smart Lock der giver dig mulighed for at låse din Android-telefon op for at komme ind i din Chromebook. Men hvad hvis du ikke er Chrome OS-person og ikke har en Windows Hello-kompatibel pc? Kan du stadig bruge din Android-telefons fingeraftryksscanner til at låse din pc op med Windows?

Svaret er ja, det kan du. For omkring 7 år siden, vores egen Mishaal Rahman oprettet et script ved hjælp af et Tasker-plugin kaldet AutoTools og en app kaldet Unified Remote til at fjernlåse din Windows-pc ved hjælp af fingeraftryksscanneren på din Android-enhed. Scriptet brugte AutoTools til at godkende dit fingeraftryk og Unified Remote til at udføre fjerninput såsom et tryk, stryg og indsæt for at låse din Windows-pc op. Ikke desto mindre er det ikke en problemfri måde at fjernlåse din pc på.

Hvis Samsung Flow kan bruges til at fjernlåse din Windows-pc fra en Samsung Galaxy-telefon eller -tablet, hvorfor kan en anden tredjepartsapp ikke? Det er præcis det spørgsmål, som XDA-medlem Andrew-X spurgte sig selv, og efter måneders arbejde kom han med en løsning. Han skabte en app kaldet Remote Fingerprint Unlock, som lader dig låse enhver Windows-pc op via fingeraftryksscanneren på din Android-smartphone.

Sådan fungerer fjernoplåsning af fingeraftryk

Sammenlignet med andre hardware-understøttede, adgangskodeløse godkendelsesmetoder, såsom USB- eller NFC-sikkerhedsnøgler, tager fjernoplåsning af fingeraftryk en anden tilgang. Der er to moduler i hjælpeprogrammet: et bibliotek til Windows og en Android-app, som kommunikerer sikkert indbyrdes over det lokale netværk. Det betyder, at du kan bruge fingeraftrykssensoren på din Android-enhed til at godkende på appen, og Windows-modulet, efter validering, låser problemfrit op for din Windows-brugerkonto.

Under hætten er legitimationsoplysningerne krypteret ved hjælp af en nøgle, der genereres baseret på dit fingeraftryk. Takket være Androids sikkerhedsmekanisme er nøglen beskyttet af Trusted Execution Environment (TEE) i SoC, der driver telefonen. Appen i sig selv gemmer ingen adgangskode, og den kræver ikke engang internettilladelse for at fungere.

Funktioner til fjernoplåsning af fingeraftryk

Fjernoplåsning af fingeraftryk understøtter følgende enhedskonfigurationer:

  • Windows modul:
    • x86 eller x64 arkitekturer
      • Bemærk, at Arm64 AKA Vinduer på arm enheder er ikke understøttet endnu. Vi har kontaktet udvikleren om denne inkompatibilitet, og vi vil holde dig opdateret med alle oplysninger.
    • Windows Vista, Windows 7, Windows 8/8.1, Windows 10 eller Windows 11 pc'er
  • Android modul:
    • Android 6.0+

De gratis funktioner inkluderer:

  • Support til fjernoplåsning af både lokale og online Microsoft-konti via fingeraftryksscanner
  • Konfigurer 1 pc med 1 konto til fjernoplåsning
  • Understøttelse af Wi-Fi Tethering

De professionelle funktioner ($1,99 køb i app) inkluderer:

  • Ingen annoncer
  • Tilføjelse af flere Windows-pc'er
  • Tilføjelse af flere konti pr. Windows-pc
  • Understøtter Wake-on-LAN

Sådan konfigurerer du fjernoplåsning af fingeraftryk

Opsætning af fjernoplåsning af fingeraftryk er ret enkel. Alt du skal gøre er at downloade Android-appen, installere Windows Fingerprint Credential Module og gennemgå opsætningsprocessen i appen. Som tidligere nævnt kræver værktøjet ikke en internetforbindelse, men et lokalt netværk er stadig nødvendigt. Derfor skal du sørge for, at din Windows-pc og din Android-telefon er forbundet til det samme Wi-Fi/adgangspunkt.

  1. Download og installer Remote Fingerprint Unlock fra Google Play Butik (linket nedenfor).
  2. Download og installer den nyeste Windows Fingerprint Credential-modultil din Windows-pc. Sørg for at læse opsætningsinstruktionerne og advarslen grundigt.
  3. Åbn Android-appen og gå til Scan afsnit.
  4. Start Scan betjening og lad den finde din Windows-pc.
  5. Tryk på den pc, du vil konfigurere. Du kan vælge at give den et navn og/eller sende en Wake-on-LAN-pakke, hvis du har pro-versionen.
  6. Når du har tilføjet pc'en, skal du gå til Regnskaber afsnit.
  7. Trykke på Tilføj konto. Indtast brugernavnet og adgangskoden til den konto, du vil fjernlåse.
  8. Når du har tilføjet den konto, du vil låse op på pc'en, skal du trykke på kontonavnet, så et (valgt) vises efter navnet. Hvis du ikke gør dette, får du en fejlmeddelelse, der siger noget i stil med "ingen standardkonto er valgt."

Nu hvor modulerne er installeret, kan du prøve at låse pc'en op.

  1. Lås din Windows-pc, og du bør se en ny bruger kaldet "Fingerprint Unlock." Hvis der står, at modulet er aktivt, kan du fortsætte.
  2. Åbn Remote Fingerprint Unlock på din telefon, og gå til sektionen Lås op,
  3. Scan dit fingeraftryk.
  4. Hvis du konfigurerer det korrekt, bør du se, at din Windows-pc automatisk låser sig selv op!

Vi anbefaler, at du tjekker ud XDA forum tråd hvis du har problemer med at sætte det op.

Er det sikkert at bruge?

Vi forstår, at nogle af jer kan være forsigtige med at installere et Windows-program som dette. Selvom vi ikke kan garantere, at appen er sikker at bruge, da den ikke er open source, mener vi, at udvikleren er troværdig efter at have kørt det gennem forskellige malware-analyseværktøjer og bedt udvikleren om at adressere, hvilke problemer værktøjerne opfangede på.

For overskuelighedens skyld kan du herunder finde samtalen mellem Mishaal Rahman og udvikleren, så du selv kan bestemme:

Mishaal:

Jeg kørte det igennem VirusTotal og Hybridanalyse og de fik følgende resultater:

  • Ikarus henter det som "PUA.RVplatform"
  • TrendMicro opfanger det som "Suspicious_GEN.F47V0908"
  • Filseclab henter det som "Adware. CsdiMonetize. AI.twym"

Efter en uge lavede udvikleren nogle ændringer og kontaktede mig:

Så jeg lavede et par ændringer i opsætningsfilerne for en uge siden, og det er lykkedes mig at reducere antallet af registreringer til kun 1/63 på VirusTotal, hvor McAfee AV's scanner er den eneste, der registrerede min opsætning som Adware. Jeg har sendt en e-mail til dem for at rapportere den falske opdagelse, og jeg har stadig ikke modtaget et svar. Dette er grunden til, at jeg ikke har kontaktet dig.

Overraskende nok har jeg scannet den seneste udgivelse igen, og den kommer ren. De har sandsynligvis opdateret deres scanningsmotor eller hvidlistet min opsætning, men svarede ikke tilbage. Uanset hvad, så er jeg glad for, at det endelig ikke bliver fejlrapporteret længere.

Dog er x86-versionen stadig mærket som værende ondsindet af Endgame, som det ses her, selvom den samme AV ikke registrerer x64-versionen som værende skadelig. Jeg vil se, om jeg på en eller anden måde kan kontakte dem om dette.

Ved hybridanalyse registrerer Filseclab det som værende adware. CsdiMonetize. AI.twym, højst sandsynligt fordi jeg stadig inkluderer en Windows-opdatering, der kræves for, at programmet kan køre på Windows-versioner ældre end 10. Skrivningen til fjernprocessen "C:\Windows\System32\wusa.exe" henviser til de førnævnte opdateringer, som installeres ved hjælp af "wusa.exe"-processen og "C:\Windows\System32\cscript.exe" henviser til .vbs-scriptet, der opretter Windows Firewall-undtagelserne for LogonUI.exe-processen (den proces, hvorunder applikationen kører). Manuskriptet er taget fra her.

Fra sin XDA-tråd delte han også følgende information:

Jeg har brugt omkring 40 % af udviklingstiden på at gøre appen så sikker som muligt. Kommunikationen mellem moduler er sikret ved hjælp af TLS (SSL). Konti gemmes på din computer, da de er nødvendige ved oplåsning. De er dog krypteret ved hjælp af en nøgle, der er genereret baseret på dit fingeraftryk. Som pr denne artikel, er den genererede nøgle understøttet af et Trusted Execution Environment, som forhindrer en angriber i at få adgang til nøglen, selvom han havde kompromitteret kernen. Med andre ord er det kun de registrerede fingeraftryk på din telefon, der kan få adgang til nøglen. Hvis du afinstallerer, nulstiller din app eller endda hvis du ændrer et af dine registrerede fingeraftryk, vil filen, hvor konti er gemt, gå tabt for altid, og du bliver nødt til at omkonfigurere dine konti.

Endelig er der lavet undersøgelser for at sikre, at dine konti, selv lokalt, er så sikre som muligt. Ingen adgangskode gemmes i appen, og alt foregår lokalt (mellem appen og Windows-modulet) og Jeg sender ikke, på nogen måde, form eller form, gennem internettet eller ser noget, du skriver i appen.

Læs mere

Fra april 2023 var der ingen af ​​sikkerhedsleverandørerne, der er anført under VirusTotal, som markerer Windows-modulet i Fjernoplåsning af fingeraftryk (version 1.3.0 er den seneste version i skrivende stund). For entusiaster er installationsprogrammet baseret på Inno Setup, hvilket betyder, at du nemt kan dekompilere det vha. innounp eller lignende og tag et smugkig indenfor. Alt i alt finder vi udviklerens forklaringer tilstrækkelige.

Alternativ mulighed: PC Bio Unlock

PC Bio Unlock fra Meis Apps er et levedygtigt alternativ. Arkitekturerne for begge løsninger er ens, da du skal installere en hjælpekomponent på din computer, som kommunikerer med Android-appen. Men i modsætning til Remote Fingerprint Unlock, understøtter PC Bio Unlock også Linux.

Her er de funktioner, der tilbydes af PC Bio Unlock:

  • Windows
    • Lås Windows Login/Låseskærm op
    • Lås UAC-prompt op
  • Linux
    • sudo oplåsning
    • polkit (pkexec) oplåsning
    • GNOME, GDM, KDE og SDDM

Android-appen er gratis at bruge, men du kan låse op for følgende pro-funktioner via køb i appen:

  • Automatisk oplåsning (når telefonen er inden for Wi-Fi eller Bluetooth rækkevidde)
  • Wear OS Notification (tillader oplåsning via et ur)
  • Ubegrænsede enheder

Konfigurationsprocessen for PC Bio Unlock er ekstremt lig den for Remote Fingerprint Unlock. Installer først den ledsagende desktop-app og konfigurer tjenesten, installer derefter Android-appen og følg instruktionerne på skærmen for at parre dem.

Desktop companion-applikationen til PC Bio Unlock er skrevet i Java, hvilket gør det ret nemt at portere til andre platforme. Udover Wi-Fi understøtter den også opdagelse af mål-pc'en via Bluetooth. Udvikleren åbnede den autentificeringsmoduler og desktop companion app, hvilket betyder, at man nemt kan auditere kodebasen. Det er også muligt at ændre kodebasen yderligere og tilføje nye funktioner. For at vide mere, besøg officiel hjemmeside.

Det er faktisk overraskende, at indtil ankomsten af ​​de førnævnte værktøjer var Mishaals Tasker-script den mest udbredte løsning til at låse Windows-pc'er op via fingeraftryksscanneren på Android. Når jeg ser tilbage, kan det Tasker-script måske være virkelig elelegant, men ingen havde lavet en app, der kunne gøre det bedre. Sikker på, Samsung havde deres egen løsning, men de begrænsede den til kun Samsung Galaxy-enheder. Takket være disse løsninger kan jeg fjernlåse min Windows 11 stationære pc ved hjælp af fingeraftryksscanneren på min Google Pixel 6a.