Windowsi arvuti kauglukust avamine Androidi sõrmejäljeskanneri kaudu

ArvutamineNov 22, 2023

Kiirlingid

  • Võimalus kasutada oma telefoni biomeetrilist riistvara Windowsis
  • Kuidas kaugjuhtimisega sõrmejäljega avamine toimib
  • Sõrmejäljega avamise kaugjuhtimisfunktsioonid
  • Sõrmejäljega kaugavamise seadistamine
  • Kas seda on ohutu kasutada?
  • Alternatiivne võimalus: PC Bio Unlock

Möödas on ajad, mil saate oma Windowsi arvuti kaitsmiseks loota ainult vanadele tavalistele paroolidele. Microsoft pakub tarbijatele mitmesuguseid sisselogimisvalikuid ja kontokaitsemehhanisme. Windows HelloNäiteks võimaldab teil sisse logida näo, vikerkesta või sõrmejäljega. Kuigi OS-i biomeetriline autentimisfunktsioon töötab kindlasti ühilduvates seadmetes, ei paku see võimalust arvuti kauglukustamiseks telefoni abil. Aga sa võiksid seda muuta.

Võimalus kasutada oma telefoni biomeetrilist riistvara Windowsis

Traadita tehnoloogia levik ja tarkvara vastastikune sõltuvus on toonud kaasa uuendused, mis juba võimaldavad kasutajatel oma arvutit avada, kasutades nutitelefonis ühilduvaid funktsioone. Kuigi arvutitel pole endiselt laialt levinud biomeetrilist autentimist – eriti eelarvesegmendis –, on olemas operatsioonisüsteemist sõltuvad funktsioonid, näiteks

Smart Lock mis võimaldab teil Chromebooki sisenemiseks Android-telefoni avada. Aga mis siis, kui te pole Chrome OS-i inimene ja teil pole Windows Helloga ühilduvat arvutit? Kas saate endiselt kasutada oma Android-telefoni sõrmejäljeskannerit Windowsiga töötava arvuti avamiseks?

Vastus on jah, saate. Umbes 7 aastat tagasi meie oma Mishaal Rahman lõi skripti kasutades Taskeri pistikprogrammi nimega AutoTools ja rakendust nimega Unified Remote, et Android-seadme sõrmejäljeskanneri abil Windowsi arvuti kauglukust avada. Skript kasutas teie sõrmejälje autentimiseks tööriistu AutoTools ja Windowsi arvuti avamiseks kaugsisendite tegemiseks, nagu koputamine, pühkimine ja kleepimine. Sellegipoolest pole see sujuv viis arvuti kauglukust avamiseks.

Kui Samsung Flow saab kasutada Windowsi arvuti kauglukustamiseks Samsung Galaxy telefonist või tahvelarvutist, miks mitte ükski muu kolmanda osapoole rakendus? See on täpselt XDA liikme küsimus Andres-X küsis endalt ja pärast kuudepikkust tööd leidis ta lahenduse. Ta lõi rakenduse nimega Remote Fingerprint Unlock, mis võimaldab teil Android-nutitelefonis sõrmejäljeskanneri kaudu avada mis tahes Windowsi arvuti.

Kuidas kaugjuhtimisega sõrmejäljega avamine toimib

Võrreldes teiste riistvaraga tagatud paroolivabade autentimismeetoditega, nagu USB- või NFC-turvavõtmed, on kaugavamine sõrmejäljega teistsugune. Utiliidil on kaks moodulit: Windowsi teek ja Androidi rakendus, mis suhtlevad omavahel turvaliselt üle kohaliku võrgu. See tähendab, et saate rakenduses autentimiseks kasutada oma Android-seadme sõrmejäljeandurit ja Windowsi moodul avab pärast kinnitamist sujuvalt teie Windowsi kasutajakonto.

Kapoti all krüpteeritakse mandaadid võtmega, mis genereeritakse teie sõrmejälje põhjal. Tänu Androidi turbemehhanismile kaitseb võtit telefoni toiteallika SoC usaldusväärne täitmiskeskkond (TEE). Rakendus ise ei salvesta ühtegi parooli ja see ei nõua toimimiseks isegi Interneti-luba.

Sõrmejäljega avamise kaugjuhtimisfunktsioonid

Sõrmejäljega kaugavamine toetab järgmisi seadme konfiguratsioone.

  • Windowsi moodul:
    • x86 või x64 arhitektuurid
      • Pange tähele, et Arm64 AKA Aknad käel seadmeid veel ei toetata. Võtsime selle ühildumatuse osas ühendust arendajaga ja hoiame teid kursis kogu esitatud teabega.
    • Windows Vista, Windows 7, Windows 8/8.1, Windows 10 või Windows 11 arvutid
  • Androidi moodul:
    • Android 6.0+

Tasuta funktsioonide hulka kuuluvad:

  • Toetus nii kohalike kui ka veebipõhiste Microsofti kontode kauglukustamiseks sõrmejäljeskanneri kaudu
  • Seadistage 1 arvuti koos 1 kontoga kauglukustamiseks
  • Wi-Fi jagamise tugi

Professionaalsed funktsioonid (rakendusesisene ost 1,99 dollarit) hõlmavad järgmist:

  • Ei mingeid reklaame
  • Mitme Windowsi arvuti lisamine
  • Mitme konto lisamine Windowsi arvuti kohta
  • Toetage Wake-on-LAN-i

Sõrmejäljega kaugavamise seadistamine

Sõrmejäljega kaugavamise seadistamine on üsna lihtne. Kõik, mida pead tegema, on alla laadida Androidi rakendus, installida Windowsi sõrmejälje mandaadimoodul ja läbida rakenduses häälestusprotsess. Nagu varem mainitud, ei vaja utiliit Interneti-ühendust, kuid kohalik võrk on siiski vajalik. Seetõttu peate veenduma, et teie Windowsi arvuti ja teie Android-telefon on ühendatud sama Wi-Fi-/pääsupunktiga.

  1. Laadige alla ja installige Google Play poest (lingitud allpool) Remote Fingerprint Unlock.
  2. Laadige alla ja installige uusim Windowsi sõrmejälje mandaadi moodulteie Windowsi arvuti jaoks. Lugege kindlasti hoolikalt häälestusjuhiseid ja hoiatusi.
  3. Avage Androidi rakendus ja minge lehele Skaneeri osa.
  4. Alustage Skaneeri ja lase tal leida teie Windowsi arvuti.
  5. Puudutage arvutit, mille soovite seadistada. Kui teil on pro-versioon, saate sellele nime anda ja/või Wake-on-LAN-i paketi saata.
  6. Pärast arvuti lisamist minge lehele Kontod osa.
  7. Puudutage nuppu Lisada konto. Sisestage selle konto kasutajanimi ja parool, mille soovite eemalt avada.
  8. Pärast arvutisse avatava konto lisamist puudutage konto nime, nii et nime järel kuvatakse (Valitud). Kui te seda ei tee, kuvatakse tõrketeade, mis ütleb näiteks "vaikekontot pole valitud".

Nüüd, kui moodulid on installitud, võite proovida arvuti lukust lahti võtta.

  1. Lukustage oma Windowsi arvuti ja peaksite nägema uut kasutajat nimega "Sõrmejäljega avamine". Kui see ütleb, et moodul on aktiivne, saate jätkata.
  2. Avage oma telefonis sõrmejäljega kaugavamine ja minge jaotisse Avamine,
  3. Skannige oma sõrmejälge.
  4. Kui seadistate selle õigesti, peaksite nägema, et teie Windowsi arvuti avab automaatselt lukustuse!

Soovitame teil tutvuda XDA foorumi teema kui teil on selle seadistamisega probleeme.

Kas seda on ohutu kasutada?

Mõistame, et mõned teist võivad olla ettevaatlikud sellise Windowsi rakenduse installimisel. Kuigi me ei saa garanteerida, et rakendus on ohutu kasutada, kuna see ei ole avatud lähtekoodiga, usume siiski, et arendaja on usaldusväärne pärast seda, kui olete selle erinevate pahavara analüüsitööriistade kaudu käivitanud ja palunud arendajal lahendada, millised probleemid tööriistad tuvastasid peal.

Selguse huvides leiate altpoolt vestluse Mishaal Rahmani ja arendaja vahel, et saaksite ise otsustada:

Mishaal:

Ma jooksin selle läbi VirusTotal ja Hübriidanalüüs ja nad said järgmised tulemused:

  • Ikarus valib selle nimega "PUA.RVplatform"
  • TrendMicro valib selle kui "Kahtlane_GEN.F47V0908"
  • Filseclab valib selle kui "Adware. CsdiMonetize. AI.twym"

Nädala pärast tegi arendaja mõned muudatused ja võttis minuga ühendust:

Niisiis, ma tegin nädala eest seadistusfailides mõned muudatused ja mul on õnnestunud nende arvu vähendada tuvastab VirusTotalis vaid 1/63, McAfee AV skanner oli ainus, mis tuvastas minu seadistuse Reklaamvara. Saatsin neile e-kirja, et teavitada valetuvastusest, kuid ma pole ikka veel vastust saanud. See on põhjus, miks ma pole teiega ühendust võtnud.

Üllataval kombel olen skanninud viimast versiooni uuesti ja see tuleb puhas. Tõenäoliselt värskendasid nad oma skannimismootorit või lisasid minu seadistuse lubatud loendisse, kuid ei vastanud. Igal juhul on mul hea meel, et lõpuks sellest enam valeteatest ei teatata.

Nagu näha, märgib Endgame siiski x86 versiooni endiselt pahatahtlikuks siin, kuigi sama AV ei tuvasta x64 versiooni pahatahtlikuna. Vaatan, kas saan nendega kuidagi ühendust võtta.

Hübriidanalüüsi puhul tuvastab Filseclab selle reklaamvarana. CsdiMonetize. AI.twym, tõenäoliselt seetõttu, et lisan endiselt Windowsi värskenduse, mis on vajalik rakenduse töötamiseks Windowsi versioonides, mis on vanemad kui 10. Kaugprotsessi "C:\Windows\System32\wusa.exe" kirjutamine viitab ülalnimetatud värskendustele, mis installitakse protsessi "wusa.exe" ja "C:\Windows\System32\cscript.exe" viitab .vbs-skriptile, mis loob Windowsi tulemüüri erandid LogonUI.exe protsessi jaoks (protsess, mille käigus rakendus töötab). Stsenaarium on võetud siin.

Oma XDA lõimest jagas ta ka järgmist teavet:

Olen kulutanud umbes 40% arendusajast rakenduse võimalikult turvaliseks muutmisele. Moodulitevaheline side on turvatud TLS-i (SSL) abil. Kontod salvestatakse teie arvutisse nii, nagu neid avamisel vaja läheb. Kuid need krüpteeritakse võtmega, mis genereeritakse teie sõrmejälje põhjal. Kohta see artikkel, on loodud võtme taga usaldusväärne täitmiskeskkond, mis takistab ründajal juurdepääsu võtmele isegi siis, kui ta on tuuma rikkunud. Teisisõnu pääsevad võtmele juurde ainult teie telefonis registreeritud sõrmejäljed. Kui desinstallite, lähtestate oma rakenduse või isegi kui muudate üht registreeritud sõrmejälgedest, läheb fail, kuhu kontod on salvestatud, jäädavalt kaotsi ja peate oma kontod uuesti konfigureerima.

Lõpuks on tehtud uuringuid tagamaks, et teie kontod oleksid isegi kohapeal võimalikult turvalised. Rakenduses parooli ei salvestata ja kõik tehakse kohapeal (rakenduse ja Windowsi mooduli vahel) ja Ma ei ole mingil viisil kuju ega kuju, saadan Interneti kaudu ega näe midagi, mida te rakenduses sisestate.

Loe rohkem

2023. aasta aprilli seisuga ei tähista ükski VirusTotali all loetletud turbemüüjatest sõrmejäljega kaugavamise Windowsi moodulit (versioon 1.3.0 on kirjutamise ajal uusim versioon). Entusiastide jaoks põhineb installer Inno Setupil, mis tähendab, et saate selle hõlpsalt dekompileerida, kasutades innounp vms ja piilu sisse. Kokkuvõttes leiame, et arendaja selgitused on piisavad.

Alternatiivne võimalus: PC Bio Unlock

Meis Appsi PC Bio Unlock on elujõuline alternatiiv. Mõlema lahenduse arhitektuurid on sarnased, kuna arvutisse tuleb installida abikomponent, mis suhtleb Androidi rakendusega. Kuid erinevalt Remote Fingerprint Unlockist toetab PC Bio Unlock ka Linuxit.

Siin on PC Bio Unlocki pakutavad funktsioonid:

  • Windows
    • Avage Windowsi sisselogimis-/lukustuskuva
    • Avage UAC viip
  • Linux
    • sudo avamine
    • polkiti (pkexec) avamine
    • GNOME, GDM, KDE ja SDDM

Androidi rakenduse kasutamine on tasuta, kuid saate rakendusesisese ostu kaudu avada järgmised professionaalsed funktsioonid.

  • Automaatne avamine (kui telefon on Wi-Fi või Bluetoothi ​​levialas)
  • Wear OS-i märguanne (võimaldab avada kella kaudu)
  • Piiramatu arv seadmeid

PC Bio Unlocki konfiguratsiooniprotsess on äärmiselt sarnane sõrmejäljega kaugavamise omaga. Esmalt installige töölaua kaasrakendus ja seadistage teenus, seejärel installige Androidi rakendus ja järgige nende sidumiseks ekraanil kuvatavaid juhiseid.

PC Bio Unlocki töölaua kaasrakendus on kirjutatud Java keeles, muutes selle teistele platvormidele portimise üsna lihtsaks. Lisaks Wi-Fi-le toetab see ka sihtarvuti avastamist Bluetoothi ​​kaudu. Arendaja on avatud lähtekoodiga autentimismoodulid ja töölaua kaasrakendus, mis tähendab, et koodibaasi saab hõlpsasti auditeerida. Samuti on võimalik koodibaasi täiendavalt muuta ja uusi funktsioone lisada. Lisateabe saamiseks külastage ametlik koduleht.

On tegelikult üllatav, et kuni eelnimetatud tööriistade saabumiseni oli Mishaali Taskeri skript kõige levinum lahendus Windowsi arvutite avamiseks Androidi sõrmejäljeskanneri kaudu. Tagantjärele mõeldes võib see Taskeri skript olla tõesti elegantne, kuid keegi polnud loonud rakendust, mis saaks paremini hakkama. Muidugi oli Samsungil oma lahendus, kuid nad piirdusid ainult Samsung Galaxy seadmetega. Tänu nendele lahendustele saan oma Windows 11 lauaarvuti kauglukust avada, kasutades Google Pixel 6a sõrmejäljeskannerit.