So entsperren Sie Ihren Windows-PC aus der Ferne über einen Fingerabdruckscanner auf Android

Quicklinks

  • Möglichkeit, die biometrische Hardware Ihres Telefons unter Windows zu nutzen
  • So funktioniert die Remote-Fingerabdruck-Entsperrung
  • Funktionen zum Entsperren per Fingerabdruck per Fernzugriff
  • So richten Sie die Remote-Fingerabdruck-Entsperrung ein
  • Ist die Verwendung sicher?
  • Alternative Option: PC Bio Unlock

Vorbei sind die Zeiten, in denen Sie sich zum Schutz Ihres Windows-PCs nur auf einfache alte Passwörter verlassen konnten. Microsoft bietet Verbrauchern eine Vielzahl von Anmeldeoptionen und Kontoschutzmechanismen. Windows Halloermöglicht Ihnen beispielsweise die Anmeldung mit Ihrem Gesicht, Ihrer Iris oder Ihrem Fingerabdruck. Während die biometrische Authentifizierungsfunktion des Betriebssystems sicherlich auf kompatiblen Geräten funktioniert, bietet sie keine Möglichkeit, Ihren PC mit Ihrem Telefon aus der Ferne zu entsperren. Aber das könnte man ändern.

Möglichkeit, die biometrische Hardware Ihres Telefons unter Windows zu nutzen

Die Verbreitung drahtloser Technologie und die gegenseitige Abhängigkeit von Software haben zu Innovationen geführt, die es Benutzern bereits ermöglichen, ihren Computer mithilfe kompatibler Funktionen auf ihren Smartphones zu entsperren. Auch wenn PCs noch nicht über eine weit verbreitete biometrische Authentifizierung verfügen – insbesondere im Budget-Segment – ​​gibt es betriebssystemabhängige Funktionen wie z

Intelligentes Schloss Damit können Sie Ihr Android-Telefon entsperren, um auf Ihr Chromebook zuzugreifen. Aber was ist, wenn Sie kein Chrome OS-Benutzer sind und keinen Windows Hello-kompatiblen PC haben? Können Sie weiterhin den Fingerabdruckscanner Ihres Android-Telefons verwenden, um Ihren PC mit Windows zu entsperren?

Die Antwort lautet: Ja, das können Sie. Vor etwa sieben Jahren unser eigener Mishaal Rahman ein Skript erstellt Verwenden Sie ein Tasker-Plugin namens AutoTools und eine App namens Unified Remote, um Ihren Windows-PC mithilfe des Fingerabdruckscanners auf Ihrem Android-Gerät aus der Ferne zu entsperren. Das Skript verwendete AutoTools zur Authentifizierung Ihres Fingerabdrucks und Unified Remote, um Remote-Eingaben wie Tippen, Wischen und Einfügen zum Entsperren Ihres Windows-PCs durchzuführen. Dennoch ist es keine nahtlose Möglichkeit, Ihren PC aus der Ferne zu entsperren.

Wenn Samsung Flow kann verwendet werden, um Ihren Windows-PC aus der Ferne von einem Samsung Galaxy-Telefon oder -Tablet aus zu entsperren. Warum ist das mit keiner anderen Drittanbieter-App möglich? Das ist genau die Frage, die XDA-Mitglieder stellen Andrew-X fragte sich, und nach monatelanger Arbeit kam er auf eine Lösung. Er hat eine App namens Remote Fingerprint Unlock entwickelt, mit der Sie jeden Windows-PC über den Fingerabdruckscanner Ihres Android-Smartphones entsperren können.

So funktioniert die Remote-Fingerabdruck-Entsperrung

Im Vergleich zu anderen hardwaregestützten, passwortlosen Authentifizierungsmethoden wie USB- oder NFC-Sicherheitsschlüsseln verfolgt Remote Fingerprint Unlock einen anderen Ansatz. Es gibt zwei Module des Dienstprogramms: eine Bibliothek für Windows und eine Android-App, die sicher über das lokale Netzwerk miteinander kommunizieren. Das bedeutet, dass Sie den Fingerabdrucksensor Ihres Android-Geräts zur Authentifizierung in der App verwenden können und das Windows-Modul nach der Validierung Ihr Windows-Benutzerkonto nahtlos entsperrt.

Unter der Haube werden die Anmeldeinformationen mithilfe eines Schlüssels verschlüsselt, der auf der Grundlage Ihres Fingerabdrucks generiert wird. Dank des Sicherheitsmechanismus von Android wird der Schlüssel durch die Trusted Execution Environment (TEE) des SoC geschützt, das das Telefon antreibt. Die App selbst speichert kein Passwort und erfordert nicht einmal eine Internetberechtigung, um zu funktionieren.

Funktionen zum Entsperren per Fingerabdruck per Fernzugriff

Remote Fingerprint Unlock unterstützt die folgenden Gerätekonfigurationen:

  • Windows-Modul:
    • x86- oder x64-Architekturen
      • Beachten Sie, dass Arm64 AKA Windows auf Arm Geräte werden noch nicht unterstützt. Wir haben den Entwickler bezüglich dieser Inkompatibilität kontaktiert und werden Sie mit allen bereitgestellten Informationen auf dem Laufenden halten.
    • Windows Vista-, Windows 7-, Windows 8/8.1-, Windows 10- oder Windows 11-PCs
  • Android-Modul:
    • Android 6.0+

Zu den kostenlosen Funktionen gehören:

  • Unterstützung für die Fernentsperrung sowohl lokaler als auch Online-Microsoft-Konten über einen Fingerabdruckscanner
  • Richten Sie 1 PC mit 1 Konto für die Fernentsperrung ein
  • Unterstützung für Wi-Fi-Tethering

Zu den Pro-Funktionen (In-App-Kauf für 1,99 $) gehören:

  • Keine Werbung
  • Hinzufügen mehrerer Windows-PCs
  • Mehrere Konten pro Windows-PC hinzufügen
  • Unterstützt Wake-on-LAN

So richten Sie die Remote-Fingerabdruck-Entsperrung ein

Das Einrichten der Remote-Fingerabdruck-Entsperrung ist ziemlich einfach. Sie müssen lediglich die Android-App herunterladen, das Windows-Fingerabdruck-Anmeldeinformationsmodul installieren und den Einrichtungsprozess in der App durchführen. Wie bereits erwähnt, benötigt das Dienstprogramm keine Internetverbindung, es wird jedoch dennoch ein lokales Netzwerk benötigt. Daher müssen Sie sicherstellen, dass Ihr Windows-PC und Ihr Android-Telefon mit demselben WLAN/Zugangspunkt verbunden sind.

  1. Laden Sie Remote Fingerprint Unlock aus dem Google Play Store herunter und installieren Sie es (unten verlinkt).
  2. Laden Sie die neueste Version herunter und installieren Sie sie Modul für Windows-Fingerabdruck-Anmeldeinformationenfür Ihren Windows-PC. Lesen Sie unbedingt die Einrichtungsanweisungen und Warnungen sorgfältig durch.
  3. Öffnen Sie die Android-App und gehen Sie zu Scan Abschnitt.
  4. Starte das Scan Starten Sie den Vorgang und lassen Sie ihn Ihren Windows-PC finden.
  5. Tippen Sie auf den PC, den Sie einrichten möchten. Sie können ihm einen Namen geben und/oder ein Wake-on-LAN-Paket senden, wenn Sie die Pro-Version haben.
  6. Gehen Sie nach dem Hinzufügen des PCs zu Konten Abschnitt.
  7. Tippen Sie auf Konto hinzufügen. Geben Sie den Benutzernamen und das Passwort des Kontos ein, das Sie aus der Ferne entsperren möchten.
  8. Nachdem Sie das Konto, das Sie entsperren möchten, auf dem PC hinzugefügt haben, tippen Sie auf den Kontonamen, sodass nach dem Namen ein (Ausgewählt) angezeigt wird. Wenn Sie dies nicht tun, erhalten Sie eine Fehlermeldung wie „Es wurde kein Standardkonto ausgewählt.“

Nachdem die Module nun installiert sind, können Sie versuchen, den PC zu entsperren.

  1. Sperren Sie Ihren Windows-PC und Sie sollten einen neuen Benutzer namens „Fingerprint Unlock“ sehen. Wenn angezeigt wird, dass das Modul aktiv ist, können Sie fortfahren.
  2. Öffnen Sie die Remote-Fingerabdruck-Entsperrung auf Ihrem Telefon und gehen Sie zum Abschnitt „Entsperren“.
  3. Scannen Sie Ihren Fingerabdruck.
  4. Wenn Sie es richtig eingerichtet haben, sollte sich Ihr Windows-PC automatisch entsperren!

Wir empfehlen Ihnen, sich die anzusehen XDA-Forumsthread wenn Sie Probleme beim Einrichten haben.

Ist die Verwendung sicher?

Wir verstehen, dass einige von Ihnen möglicherweise davor zurückschrecken, eine solche Windows-Anwendung zu installieren. Obwohl wir nicht garantieren können, dass die App sicher zu verwenden ist, da sie nicht Open Source ist, glauben wir, dass der Entwickler vertrauenswürdig ist Nachdem wir es durch verschiedene Malware-Analysetools laufen lassen und den Entwickler gebeten haben, sich mit den Problemen zu befassen, die die Tools festgestellt haben An.

Der Übersichtlichkeit halber finden Sie unten das Gespräch zwischen Mishaal Rahman und dem Entwickler, damit Sie selbst entscheiden können:

Mischaal:

Ich habe es durchlaufen lassen VirusTotal Und HybridAnalyse und sie kamen zu folgenden Ergebnissen:

  • Ikarus nennt es „PUA.RVplatform“
  • TrendMicro erkennt es als „Suspicious_GEN.F47V0908“
  • Filseclab erkennt es als „Adware“. CsdiMonetize. AI.twym"

Nach einer Woche nahm der Entwickler einige Änderungen vor und meldete sich bei mir:

Deshalb habe ich vor einer Woche ein paar Änderungen an den Setup-Dateien vorgenommen und es ist mir gelungen, die Anzahl zu reduzieren Die Erkennungsrate betrug bei VirusTotal nur 1/63, wobei der Scanner von McAfee AV der einzige war, der mein Setup als erkannte Adware. Ich habe ihnen eine E-Mail geschickt, um die falsche Entdeckung zu melden, aber ich habe immer noch keine Antwort erhalten. Aus diesem Grund habe ich Sie nicht kontaktiert.

Überraschenderweise habe ich die neueste Version noch einmal gescannt und sie kommt sauber. Sie haben wahrscheinlich ihre Scan-Engine aktualisiert oder mein Setup auf die Whitelist gesetzt, aber nicht geantwortet. Auf jeden Fall bin ich froh, dass es endlich keine Falschmeldungen mehr gibt.

Wie Sie sehen, wird die x86-Version jedoch von Endgame immer noch als bösartig gekennzeichnet Hier, obwohl dasselbe AV die x64-Version nicht als bösartig erkennt. Ich werde sehen, ob ich sie diesbezüglich irgendwie kontaktieren kann.

Bei der Hybrid-Analyse erkennt Filseclab, dass es sich um Adware handelt. CsdiMonetize. AI.twym, höchstwahrscheinlich, weil ich immer noch ein Windows-Update beifüge, das erforderlich ist, damit die Anwendung auf Windows-Versionen älter als 10 ausgeführt werden kann. Das Schreiben in den Remote-Prozess „C:\Windows\System32\wusa.exe“ bezieht sich auf die oben genannten Updates, die mithilfe des Prozesses „wusa.exe“ installiert werden „C:\Windows\System32\cscript.exe“ bezieht sich auf das .vbs-Skript, das die Windows-Firewall-Ausnahmen für den LogonUI.exe-Prozess erstellt (den Prozess, unter dem die Anwendung läuft). Das Skript stammt aus Hier.

Aus seinem XDA-Thread teilte er außerdem die folgenden Informationen mit:

Ich habe etwa 40 % der Entwicklungszeit damit verbracht, die App so sicher wie möglich zu machen. Die Kommunikation zwischen Modulen ist mittels TLS (SSL) gesichert. Die Konten werden auf Ihrem Computer gespeichert, da sie beim Entsperren benötigt werden. Sie werden jedoch mit einem Schlüssel verschlüsselt, der anhand Ihres Fingerabdrucks generiert wird. Gemäß Dieser ArtikelDer generierte Schlüssel wird durch eine vertrauenswürdige Ausführungsumgebung unterstützt, die verhindert, dass ein Angreifer Zugriff auf den Schlüssel erhält, selbst wenn er den Kernel kompromittiert hat. Mit anderen Worten: Nur die auf Ihrem Telefon registrierten Fingerabdrücke können auf den Schlüssel zugreifen. Wenn Sie Ihre App deinstallieren, zurücksetzen oder sogar einen Ihrer registrierten Fingerabdrücke ändern, geht die Datei, in der die Konten gespeichert sind, für immer verloren und Sie müssen Ihre Konten neu konfigurieren.

Schließlich wurden Untersuchungen durchgeführt, um sicherzustellen, dass Ihre Konten auch vor Ort so sicher wie möglich sind. In der App wird kein Passwort gespeichert und alles wird lokal (zwischen der App und dem Windows-Modul) erledigt Ich sende in keiner Weise über das Internet und sehe auch nichts, was Sie in die App eingeben.

mehr lesen

Mit Stand April 2023 kennzeichnet keiner der unter VirusTotal aufgeführten Sicherheitsanbieter das Windows-Modul von Remote Fingerprint Unlock (Version 1.3.0 ist die aktuellste Version zum Zeitpunkt des Schreibens). Für Enthusiasten: Das Installationsprogramm basiert auf Inno Setup, was bedeutet, dass Sie es problemlos mit dekompilieren können innounp oder ähnliches und werfen Sie einen Blick hinein. Insgesamt halten wir die Erläuterungen des Entwicklers für ausreichend.

Alternative Option: PC Bio Unlock

PC Bio Unlock von Meis Apps ist eine praktikable Alternative. Die Architekturen beider Lösungen sind ähnlich, da Sie auf Ihrem Computer eine Hilfskomponente installieren müssen, die mit der Android-App kommuniziert. Im Gegensatz zu Remote Fingerprint Unlock unterstützt PC Bio Unlock jedoch auch Linux.

Hier sind die Funktionen, die PC Bio Unlock bietet:

  • Windows
    • Entsperren Sie den Windows-Anmelde-/Sperrbildschirm
    • UAC-Eingabeaufforderung entsperren
  • Linux
    • Sudo-Entsperrung
    • Polkit (pkexec) entsperren
    • GNOME, GDM, KDE und SDDM

Die Nutzung der Android-App ist kostenlos, Sie können jedoch die folgenden Pro-Funktionen per In-App-Kauf freischalten:

  • Automatisches Entsperren (wenn sich das Telefon in WLAN- oder Bluetooth-Reichweite befindet)
  • Wear OS-Benachrichtigung (ermöglicht das Entsperren über eine Uhr)
  • Unbegrenzte Anzahl an Geräten

Der Konfigurationsprozess von PC Bio Unlock ist dem von Remote Fingerprint Unlock sehr ähnlich. Installieren Sie zunächst die Desktop-Begleit-App und richten Sie den Dienst ein. Installieren Sie dann die Android-App und befolgen Sie die Anweisungen auf dem Bildschirm, um sie zu koppeln.

Die Desktop-Begleitanwendung für PC Bio Unlock ist in Java geschrieben, was die Portierung auf andere Plattformen recht einfach macht. Neben WLAN unterstützt es auch die Erkennung des Ziel-PCs über Bluetooth. Der Entwickler hat die Open-Source-Version bereitgestellt Authentifizierungsmodule und das Desktop-Begleit-App, was bedeutet, dass man die Codebasis leicht prüfen kann. Es ist auch möglich, die Codebasis weiter zu modifizieren und neue Funktionen hinzuzufügen. Um mehr zu erfahren, besuchen Sie die offizielle Website.


Es ist tatsächlich überraschend, dass Mishaals Tasker-Skript bis zur Einführung der oben genannten Tools die am weitesten verbreitete Lösung zum Entsperren von Windows-PCs über den Fingerabdruckscanner auf Android war. Rückblickend mag das Tasker-Skript wirklich unelegant sein, aber niemand hat eine App entwickelt, die es besser machen könnte. Sicher, Samsung hatte eine eigene Lösung, aber sie beschränkten sich nur auf Samsung Galaxy-Geräte. Dank dieser Lösungen kann ich meinen Windows 11-Desktop-PC mithilfe des Fingerabdruckscanners auf meinem Google Pixel 6a aus der Ferne entsperren.