Πώς να ξεκλειδώσετε απομακρυσμένα τον υπολογιστή σας με Windows μέσω ενός σαρωτή δακτυλικών αποτυπωμάτων στο Android

Οι εποχές που μπορείτε να βασίζεστε μόνο σε απλούς παλιούς κωδικούς πρόσβασης για την προστασία του υπολογιστή σας με Windows, έχουν περάσει. Η Microsoft προσφέρει μια ποικιλία επιλογών σύνδεσης και μηχανισμούς προστασίας λογαριασμού για τους καταναλωτές. Windows Hello, για παράδειγμα, σας επιτρέπει να συνδεθείτε με το πρόσωπο, την ίριδα ή το δακτυλικό σας αποτύπωμα. Ενώ η δυνατότητα βιομετρικής επαλήθευσης ταυτότητας του λειτουργικού συστήματος λειτουργεί σίγουρα σε συμβατές συσκευές, δεν προσφέρει έναν τρόπο απομακρυσμένου ξεκλειδώματος του υπολογιστή σας χρησιμοποιώντας το τηλέφωνό σας. Αλλά μπορείς να το αλλάξεις.

Δυνατότητα χρήσης του βιομετρικού υλικού του τηλεφώνου σας στα Windows

Ο πολλαπλασιασμός της ασύρματης τεχνολογίας και της αλληλεξάρτησης λογισμικού οδήγησε σε καινοτομίες που ήδη επιτρέπουν στους χρήστες να ξεκλειδώνουν τον υπολογιστή τους χρησιμοποιώντας συμβατές λειτουργίες στα smartphone τους. Παρόλο που οι υπολογιστές εξακολουθούν να μην διαθέτουν ευρέως διαδεδομένο βιομετρικό έλεγχο ταυτότητας - ειδικά το τμήμα προϋπολογισμού - υπάρχουν λειτουργίες που εξαρτώνται από το λειτουργικό σύστημα, όπως Smart Lock που σας επιτρέπει να ξεκλειδώσετε το τηλέφωνό σας Android για να μπείτε στο Chromebook σας. Τι γίνεται όμως αν δεν είστε άτομο του Chrome OS και δεν έχετε υπολογιστή συμβατό με Windows Hello; Μπορείτε ακόμα να χρησιμοποιήσετε τον σαρωτή δακτυλικών αποτυπωμάτων του τηλεφώνου σας Android για να ξεκλειδώσετε τον υπολογιστή σας με Windows;

Η απάντηση είναι ναι, μπορείτε. Πριν από περίπου 7 χρόνια, ο δικός μας Mishaal Rahman δημιούργησε ένα σενάριο χρησιμοποιώντας μια προσθήκη Tasker που ονομάζεται AutoTools και μια εφαρμογή που ονομάζεται Unified Remote για να ξεκλειδώσετε απομακρυσμένα τον υπολογιστή σας με Windows χρησιμοποιώντας τον σαρωτή δακτυλικών αποτυπωμάτων στη συσκευή σας Android. Το σενάριο χρησιμοποίησε τα AutoTools για τον έλεγχο ταυτότητας του δακτυλικού αποτυπώματός σας και το Unified Remote για την εκτέλεση απομακρυσμένων εισαγωγών, όπως πάτημα, σάρωση και επικόλληση για ξεκλείδωμα του υπολογιστή σας με Windows. Ωστόσο, δεν είναι ένας απρόσκοπτος τρόπος για να ξεκλειδώσετε εξ αποστάσεως τον υπολογιστή σας.

Αν Samsung Flow μπορεί να χρησιμοποιηθεί για το απομακρυσμένο ξεκλείδωμα του υπολογιστή σας με Windows από ένα τηλέφωνο ή tablet Samsung Galaxy, γιατί δεν μπορεί καμία άλλη εφαρμογή τρίτου κατασκευαστή; Αυτή ακριβώς είναι η ερώτηση που κάνει το μέλος του XDA Andrew-X αναρωτήθηκε και μετά από μήνες δουλειάς, βρήκε μια λύση. Δημιούργησε μια εφαρμογή με το όνομα Remote Fingerprint Unlock που σας επιτρέπει να ξεκλειδώνετε οποιονδήποτε υπολογιστή με Windows μέσω του σαρωτή δακτυλικών αποτυπωμάτων στο smartphone Android.

Πώς λειτουργεί το απομακρυσμένο ξεκλείδωμα με δακτυλικό αποτύπωμα

Σε σύγκριση με άλλες μεθόδους ελέγχου ταυτότητας που υποστηρίζονται από υλικό και χωρίς κωδικό πρόσβασης, όπως τα κλειδιά ασφαλείας USB ή NFC, το Remote Fingerprint Unlock έχει διαφορετική προσέγγιση. Υπάρχουν δύο ενότητες του βοηθητικού προγράμματος: μια βιβλιοθήκη για Windows και μια εφαρμογή Android, οι οποίες επικοινωνούν με ασφάλεια μεταξύ τους μέσω του τοπικού δικτύου. Αυτό σημαίνει ότι μπορείτε να χρησιμοποιήσετε τον αισθητήρα δακτυλικών αποτυπωμάτων στη συσκευή σας Android για έλεγχο ταυτότητας στην εφαρμογή και η λειτουργική μονάδα Windows, μετά την επικύρωση, ξεκλειδώνει απρόσκοπτα τον λογαριασμό χρήστη των Windows.

Κάτω από την κουκούλα, τα διαπιστευτήρια κρυπτογραφούνται χρησιμοποιώντας ένα κλειδί που δημιουργείται με βάση το δακτυλικό σας αποτύπωμα. Χάρη στον μηχανισμό ασφαλείας του Android, το κλειδί προστατεύεται από το Trusted Execution Environment (TEE) του SoC που τροφοδοτεί το τηλέφωνο. Η ίδια η εφαρμογή δεν αποθηκεύει κανέναν κωδικό πρόσβασης και δεν απαιτεί καν άδεια Διαδικτύου για να λειτουργήσει.

Λειτουργίες απομακρυσμένου ξεκλειδώματος με δακτυλικό αποτύπωμα

Το Remote Fingerprint Unlock υποστηρίζει τις ακόλουθες διαμορφώσεις συσκευής:

• Μονάδα Windows:
  • αρχιτεκτονικές x86 ή x64
    • Σημειώστε ότι το Arm64 AKA Παράθυρα στο βραχίονα οι συσκευές δεν υποστηρίζονται ακόμα. Έχουμε επικοινωνήσει με τον προγραμματιστή σχετικά με αυτήν την ασυμβατότητα και θα σας κρατάμε ενήμερους για τυχόν πληροφορίες που παρέχονται.
  • Υπολογιστές Windows Vista, Windows 7, Windows 8/8.1, Windows 10 ή Windows 11
• Μονάδα Android:
  • Android 6.0+

Τα δωρεάν χαρακτηριστικά περιλαμβάνουν:

• Υποστήριξη για απομακρυσμένο ξεκλείδωμα τόσο τοπικών όσο και διαδικτυακών λογαριασμών Microsoft μέσω σαρωτή δακτυλικών αποτυπωμάτων
• Ρυθμίστε 1 υπολογιστή με 1 λογαριασμό για απομακρυσμένο ξεκλείδωμα
• Υποστήριξη Wi-Fi Tethering

Οι επαγγελματικές δυνατότητες (αγορά εντός εφαρμογής 1,99 $) περιλαμβάνουν:

• Χωρίς διαφημίσεις
• Προσθήκη πολλών υπολογιστών με Windows
• Προσθήκη πολλών λογαριασμών ανά υπολογιστή με Windows
• Υποστήριξη Wake-on-LAN

Πώς να ρυθμίσετε το Remote Fingerprint Unlock

Η ρύθμιση του Remote Fingerprint Unlock είναι αρκετά απλή. Το μόνο που χρειάζεται να κάνετε είναι να κατεβάσετε την εφαρμογή Android, να εγκαταστήσετε το Windows Fingerprint Credential Module και να προχωρήσετε στη διαδικασία εγκατάστασης στην εφαρμογή. Όπως αναφέρθηκε προηγουμένως, το βοηθητικό πρόγραμμα δεν απαιτεί σύνδεση στο Διαδίκτυο, αλλά εξακολουθεί να χρειάζεται ένα τοπικό δίκτυο. Ως εκ τούτου, πρέπει να βεβαιωθείτε ότι ο υπολογιστής σας με Windows και το τηλέφωνό σας Android είναι συνδεδεμένα στο ίδιο σημείο Wi-Fi/πρόσβασης.

1. Κατεβάστε και εγκαταστήστε το Remote Fingerprint Unlock από το Google Play Store (σύνδεσμος παρακάτω).
2. Κατεβάστε και εγκαταστήστε το πιο πρόσφατο Μονάδα διαπιστευτηρίων δακτυλικών αποτυπωμάτων των Windowsγια τον υπολογιστή σας με Windows. Φροντίστε να διαβάσετε προσεκτικά τις οδηγίες εγκατάστασης και τις προειδοποιήσεις.
3. Ανοίξτε την εφαρμογή Android και μεταβείτε στο Σάρωση Ενότητα.
   Κλείσε
4. Ξεκινήστε το Σάρωση λειτουργία και αφήστε το να βρει τον υπολογιστή σας με Windows.
5. Πατήστε στον υπολογιστή που θέλετε να ρυθμίσετε. Μπορείτε να επιλέξετε να του δώσετε ένα όνομα ή/και να στείλετε ένα πακέτο Wake-on-LAN εάν έχετε την επαγγελματική έκδοση.
6. Αφού προσθέσετε τον υπολογιστή, μεταβείτε στο Λογαριασμοί Ενότητα.
7. Πατήστε Προσθήκη λογαριασμού. Εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού που θέλετε να ξεκλειδώσετε εξ αποστάσεως.
8. Αφού προσθέσετε τον λογαριασμό που θέλετε να ξεκλειδώσετε στον υπολογιστή, πατήστε στο όνομα του λογαριασμού ώστε να εμφανιστεί ένα (Επιλεγμένο) μετά το όνομα. Εάν δεν το κάνετε αυτό, θα λάβετε ένα μήνυμα λάθους που λέει κάτι σαν "δεν έχει επιλεγεί προεπιλεγμένος λογαριασμός".

Τώρα που έχουν εγκατασταθεί οι μονάδες, μπορείτε να δοκιμάσετε να ξεκλειδώσετε τον υπολογιστή.

1. Κλειδώστε τον υπολογιστή σας με Windows και θα δείτε έναν νέο χρήστη που ονομάζεται "Ξεκλείδωμα δακτυλικού αποτυπώματος". Εάν λέει ότι η μονάδα είναι ενεργή, τότε μπορείτε να προχωρήσετε.
   Κλείσε
2. Ανοίξτε το Remote Fingerprint Unlock στο τηλέφωνό σας και μεταβείτε στην ενότητα Ξεκλείδωμα,
3. Σαρώστε το δακτυλικό σας αποτύπωμα.
4. Εάν το ρυθμίσετε σωστά, θα δείτε τον υπολογιστή σας με Windows να ξεκλειδώνει αυτόματα!

Σας συνιστούμε να ελέγξετε το νήμα φόρουμ XDA αν έχετε κάποιο πρόβλημα με τη ρύθμιση του.

Είναι ασφαλές για χρήση;

Κατανοούμε ότι ορισμένοι από εσάς μπορεί να είστε επιφυλακτικοί σχετικά με την εγκατάσταση μιας εφαρμογής Windows όπως αυτή. Αν και δεν μπορούμε να εγγυηθούμε ότι η εφαρμογή είναι ασφαλής στη χρήση, καθώς δεν είναι ανοιχτού κώδικα, πιστεύουμε ότι ο προγραμματιστής είναι αξιόπιστος αφού το εκτελέσετε μέσω διαφόρων εργαλείων ανάλυσης κακόβουλου λογισμικού και ζητήσετε από τον προγραμματιστή να αντιμετωπίσει τα προβλήματα που εντόπισαν τα εργαλεία επί.

Για λόγους σαφήνειας, παρακάτω μπορείτε να βρείτε τη συνομιλία μεταξύ του Mishaal Rahman και του προγραμματιστή, ώστε να αποφασίσετε μόνοι σας:

Mishaal:

Το πέρασα VirusTotal και Υβριδική Ανάλυση και πήραν τα ακόλουθα αποτελέσματα:

• Το Ikarus το παίρνει ως "PUA.RVplatform"
• Το TrendMicro το επιλέγει ως "Suspicious_GEN.F47V0908"
• Το Filseclab το επιλέγει ως "Adware. CsdiMonetize. AI.twym"

Μετά από μια εβδομάδα, ο προγραμματιστής έκανε κάποιες αλλαγές και επιστράφηκε σε εμένα:

Έτσι, έκανα μερικές αλλαγές στα αρχεία εγκατάστασης πριν από μια εβδομάδα και κατάφερα να μειώσω τον αριθμό των ανιχνεύσεις μόνο στο 1/63 στο VirusTotal, ο σαρωτής McAfee AV είναι ο μόνος που εντόπισε τη ρύθμιση μου ως Adware. Τους έχω στείλει ένα email για να αναφέρω τον ψευδή εντοπισμό και ακόμα δεν έχω λάβει απάντηση. Αυτός είναι ο λόγος που δεν επικοινώνησα μαζί σας.

Παραδόξως, έχω σαρώσει ξανά την τελευταία έκδοση και έρχεται ΚΑΘΑΡΗ. Μάλλον ενημέρωσαν τη μηχανή σάρωσης ή έβαλαν στη λίστα επιτρεπόμενων τις ρυθμίσεις μου, αλλά δεν απάντησαν. Είτε έτσι είτε αλλιώς, χαίρομαι που τελικά δεν αναφέρεται πλέον ψευδώς.

Ωστόσο, η έκδοση x86 εξακολουθεί να επισημαίνεται ως κακόβουλη από το Endgame, όπως φαίνεται εδώ, παρόλο που το ίδιο AV δεν εντοπίζει την έκδοση x64 ως κακόβουλη. Θα δω αν μπορώ να επικοινωνήσω μαζί τους με κάποιο τρόπο για αυτό.

Στο Hybrid-Analysis, το Filseclab το εντοπίζει ως Adware. CsdiMonetize. AI.twym, πιθανότατα επειδή εξακολουθώ να συμπεριλαμβάνω ένα Windows Update που απαιτείται για την εκτέλεση της εφαρμογής σε εκδόσεις Windows παλαιότερες από 10. Η εγγραφή στην απομακρυσμένη διαδικασία "C:\Windows\System32\wusa.exe" αναφέρεται στις προαναφερθείσες ενημερώσεις που εγκαθίστανται χρησιμοποιώντας τη διαδικασία "wusa.exe" και Το "C:\Windows\System32\cscript.exe" αναφέρεται στη δέσμη ενεργειών .vbs που δημιουργεί τις εξαιρέσεις του τείχους προστασίας των Windows για τη διαδικασία LogonUI.exe (η διαδικασία βάσει της οποίας εκτελείται η εφαρμογή). Το σενάριο είναι παρμένο από εδώ.

Από το νήμα του XDA, μοιράστηκε επίσης τις ακόλουθες πληροφορίες:

Έχω ξοδέψει περίπου το 40% του χρόνου ανάπτυξης κάνοντας την εφαρμογή όσο το δυνατόν ασφαλέστερη. Η επικοινωνία μεταξύ των μονάδων είναι ασφαλής χρησιμοποιώντας TLS (SSL). Οι λογαριασμοί αποθηκεύονται στον υπολογιστή σας όπως απαιτούνται κατά το ξεκλείδωμα. Ωστόσο, κρυπτογραφούνται χρησιμοποιώντας ένα κλειδί που δημιουργείται με βάση το δακτυλικό σας αποτύπωμα. Σύμφωνα με αυτό το άρθρο, το κλειδί που δημιουργείται υποστηρίζεται από ένα αξιόπιστο περιβάλλον εκτέλεσης, το οποίο εμποδίζει έναν εισβολέα να αποκτήσει πρόσβαση στο κλειδί ακόμα κι αν είχε παραβιάσει τον πυρήνα. Με άλλα λόγια, μόνο τα καταχωρημένα δακτυλικά αποτυπώματα στο τηλέφωνό σας μπορούν να έχουν πρόσβαση στο κλειδί. Εάν κάνετε απεγκατάσταση, επαναφέρετε την εφαρμογή σας ή ακόμα και αν αλλάξετε ένα από τα καταχωρημένα δακτυλικά αποτυπώματά σας, το αρχείο όπου είναι αποθηκευμένοι οι λογαριασμοί θα χαθεί οριστικά και θα χρειαστεί να ρυθμίσετε εκ νέου τους λογαριασμούς σας.

Τέλος, έχει γίνει έρευνα για να διασφαλιστεί ότι, ακόμη και σε τοπικό επίπεδο, οι λογαριασμοί σας είναι όσο το δυνατόν πιο ασφαλείς. Δεν αποθηκεύεται κωδικός πρόσβασης στην εφαρμογή και όλα γίνονται τοπικά (μεταξύ της εφαρμογής και της λειτουργικής μονάδας των Windows) και Δεν στέλνω, σε καμία περίπτωση, σχήμα ή μορφή, μέσω του Διαδικτύου ή δεν βλέπω οτιδήποτε πληκτρολογείτε στην εφαρμογή.

Διαβάστε περισσότερα

Από τον Απρίλιο του 2023, κανένας από τους προμηθευτές ασφαλείας που παρατίθενται στο VirusTotal δεν επισημαίνει τη λειτουργική μονάδα Windows του Remote Fingerprint Unlock (έκδοση 1.3.0 είναι η πιο πρόσφατη έκδοση τη στιγμή της σύνταξης). Για τους λάτρεις, το πρόγραμμα εγκατάστασης βασίζεται στο Inno Setup, πράγμα που σημαίνει ότι μπορείτε εύκολα να το απομεταγλωττίσετε χρησιμοποιώντας ανωνυμία ή παρόμοια και ρίξτε μια κλεφτή ματιά μέσα. Συνολικά, θεωρούμε ότι οι εξηγήσεις του προγραμματιστή είναι επαρκείς.

Εναλλακτική επιλογή: Ξεκλείδωμα PC Bio

Το PC Bio Unlock από το Meis Apps είναι μια βιώσιμη εναλλακτική λύση. Οι αρχιτεκτονικές και των δύο λύσεων είναι παρόμοιες, καθώς πρέπει να εγκαταστήσετε ένα βοηθητικό στοιχείο στον υπολογιστή σας, το οποίο επικοινωνεί με την εφαρμογή Android. Ωστόσο, σε αντίθεση με το Remote Fingerprint Unlock, το PC Bio Unlock υποστηρίζει επίσης Linux.

Ακολουθούν οι δυνατότητες που προσφέρει το PC Bio Unlock:

• Windows
  • Ξεκλειδώστε την οθόνη σύνδεσης/κλειδώματος των Windows
  • Ερώτηση ξεκλειδώματος UAC
• Linux
  • ξεκλείδωμα sudo
  • ξεκλείδωμα polkit (pkeexec).
  • GNOME, GDM, KDE και SDDM

Η εφαρμογή Android είναι δωρεάν για χρήση, αλλά μπορείτε να ξεκλειδώσετε τις ακόλουθες επαγγελματικές λειτουργίες μέσω αγοράς εντός εφαρμογής:

• Αυτόματο ξεκλείδωμα (όταν το τηλέφωνο βρίσκεται σε εμβέλεια Wi-Fi ή Bluetooth)
• Ειδοποίηση Wear OS (επιτρέπει το ξεκλείδωμα μέσω ρολογιού)
• Απεριόριστες συσκευές

Η διαδικασία διαμόρφωσης του PC Bio Unlock είναι εξαιρετικά παρόμοια με αυτή του Remote Fingerprint Unlock. Πρώτα, εγκαταστήστε τη συνοδευτική εφαρμογή για υπολογιστές και ρυθμίστε την υπηρεσία, στη συνέχεια εγκαταστήστε την εφαρμογή Android και ακολουθήστε τις οδηγίες στην οθόνη για να τις αντιστοιχίσετε.

Η συνοδευτική εφαρμογή επιτραπέζιου υπολογιστή για το PC Bio Unlock είναι γραμμένη σε Java, καθιστώντας την σχετικά εύκολη μεταφορά σε άλλες πλατφόρμες. Εκτός από το Wi-Fi, υποστηρίζει επίσης την ανακάλυψη του υπολογιστή-στόχου μέσω Bluetooth. Ο προγραμματιστής προχώρησε σε ανοιχτό κώδικα μονάδες ελέγχου ταυτότητας και το συνοδευτική εφαρμογή για υπολογιστές, πράγμα που σημαίνει ότι κάποιος μπορεί εύκολα να ελέγξει τη βάση κώδικα. Είναι επίσης δυνατό να τροποποιήσετε περαιτέρω τη βάση κώδικα και να προσθέσετε νέες δυνατότητες. Για να μάθετε περισσότερα, επισκεφθείτε το επίσημη ιστοσελίδα.

---

Είναι πραγματικά εκπληκτικό ότι, μέχρι την άφιξη των προαναφερθέντων εργαλείων, το σενάριο Tasker του Mishaal ήταν η πιο διαδεδομένη λύση για να ξεκλειδώσετε υπολογιστές με Windows μέσω του σαρωτή δακτυλικών αποτυπωμάτων στο Android. Κοιτάζοντας πίσω, αυτό το σενάριο Tasker μπορεί να είναι πραγματικά άκομψο, αλλά κανείς δεν είχε φτιάξει μια εφαρμογή που θα μπορούσε να κάνει καλύτερα. Σίγουρα, η Samsung είχε τη δική της λύση, αλλά την περιόρισε μόνο στις συσκευές Samsung Galaxy. Χάρη σε αυτές τις λύσεις, μπορώ να ξεκλειδώσω απομακρυσμένα τον επιτραπέζιο υπολογιστή μου με Windows 11 χρησιμοποιώντας τον σαρωτή δακτυλικών αποτυπωμάτων στο Google Pixel 6a μου.