Kuinka avata Windows-tietokoneesi lukituksen etänä sormenjälkitunnistimella Androidissa

TietojenkäsittelyNov 22, 2023

Pikalinkit

  • Mahdollisuus käyttää puhelimesi biometristä laitteistoa Windowsissa
  • Kuinka sormenjälkilukitus etänä toimii
  • Sormenjälkilukituksen etäkäyttöominaisuudet
  • Sormenjälkilukitus etäkäytön määrittäminen
  • Onko turvallista käyttää?
  • Vaihtoehtoinen vaihtoehto: PC Bio Unlock

Takana ovat ajat, jolloin voit luottaa vain vanhoihin salasanoihin Windows-tietokoneesi suojaamiseksi. Microsoft tarjoaa kuluttajille erilaisia ​​kirjautumisvaihtoehtoja ja tilin suojausmekanismeja. Windows HelloVoit esimerkiksi kirjautua sisään kasvojen, iiriksen tai sormenjäljen avulla. Vaikka käyttöjärjestelmän biometrinen todennustoiminto toimii varmasti yhteensopivissa laitteissa, se ei tarjoa tapaa avata tietokoneesi lukitusta etänä puhelimen avulla. Mutta voit muuttaa sen.

Mahdollisuus käyttää puhelimesi biometristä laitteistoa Windowsissa

Langattoman teknologian ja ohjelmistojen keskinäisen riippuvuuden lisääntyminen on johtanut innovaatioihin, joiden avulla käyttäjät voivat jo nyt avata tietokoneensa lukituksen käyttämällä yhteensopivia ominaisuuksia älypuhelimissaan. Vaikka tietokoneissa ei vieläkään ole laajaa biometristä todennusta – etenkään budjettisegmentissä – on olemassa käyttöjärjestelmästä riippuvia ominaisuuksia, kuten

Smart Lock jonka avulla voit avata Android-puhelimesi lukituksen päästäksesi Chromebookiisi. Mutta entä jos et ole Chrome OS -käyttäjä etkä sinulla ole Windows Hello -yhteensopivaa tietokonetta? Voitko silti käyttää Android-puhelimesi sormenjälkitunnistinta Windows-tietokoneesi lukituksen avaamiseen?

Vastaus on kyllä, voit. Noin 7 vuotta sitten oma Mishaal Rahman loi käsikirjoituksen käyttämällä Tasker-laajennusta nimeltä AutoTools ja sovellusta nimeltä Unified Remote avataksesi Windows-tietokoneesi lukituksen etänä Android-laitteesi sormenjälkitunnistimella. Skripti käytti AutoToolsia sormenjälkesi todentamiseen ja Unified Remotea etäsyötteiden suorittamiseen, kuten napauttamalla, pyyhkäisemällä ja liittämällä Windows-tietokoneesi lukituksen avaamiseen. Se ei kuitenkaan ole saumaton tapa avata tietokoneesi lukitusta etänä.

Jos Samsung Flow voidaan käyttää Windows-tietokoneesi lukituksen etäaukaisemiseen Samsung Galaxy -puhelimesta tai -tabletista, miksi ei mikään muu kolmannen osapuolen sovellus? Juuri tämä on XDA-jäsenen kysymys Andreas-X kysyi itseltään, ja kuukausien työn jälkeen hän keksi ratkaisun. Hän loi sovelluksen nimeltä Remote Fingerprint Unlock, jonka avulla voit avata minkä tahansa Windows-tietokoneen lukituksen Android-älypuhelimesi sormenjälkitunnistimella.

Kuinka sormenjälkilukitus etänä toimii

Verrattuna muihin laitteiston tukemiin, salasanattomiin todennusmenetelmiin, kuten USB- tai NFC-suojausavaimiin, etätunnistuksen sormenjälkitunnistus on erilainen. Apuohjelmassa on kaksi moduulia: Windows-kirjasto ja Android-sovellus, jotka viestivät keskenään turvallisesti paikallisverkon kautta. Tämä tarkoittaa, että voit käyttää Android-laitteesi sormenjälkitunnistinta sovelluksen todentamiseen, ja Windows-moduuli avaa saumattomasti Windows-käyttäjätilisi lukituksen vahvistamisen jälkeen.

Konepellin alla valtuustiedot salataan avaimella, joka luodaan sormenjälkesi perusteella. Androidin suojausmekanismin ansiosta avainta suojaa puhelinta käyttävän SoC: n Trusted Execution Environment (TEE). Itse sovellus ei tallenna salasanaa, eikä se edes vaadi Internet-lupaa toimiakseen.

Sormenjälkilukituksen etäkäyttöominaisuudet

Sormenjälkilukitus etänä tukee seuraavia laitekokoonpanoja:

  • Windows-moduuli:
    • x86- tai x64-arkkitehtuurit
      • Huomaa, että Arm64 AKA Windows on Arm laitteita ei vielä tueta. Olemme ottaneet yhteyttä kehittäjään tästä yhteensopimattomuudesta ja pidämme sinut ajan tasalla kaikista toimitetuista tiedoista.
    • Windows Vista-, Windows 7-, Windows 8/8.1-, Windows 10- tai Windows 11 -tietokoneet
  • Android-moduuli:
    • Android 6.0+

Ilmaisiin ominaisuuksiin kuuluvat:

  • Tuki sekä paikallisten että online-Microsoft-tilien etälukituksen avaamiseen sormenjälkitunnistimen avulla
  • Määritä 1 tietokone 1 tilillä lukituksen etäavausta varten
  • Wi-Fi-jaon tuki

Pro-ominaisuudet (1,99 dollarin sovelluksen sisäinen osto) sisältävät:

  • Ei mainoksia
  • Useiden Windows-tietokoneiden lisääminen
  • Useiden tilien lisääminen Windows-tietokonetta kohden
  • Wake-on-LAN-tuki

Sormenjälkilukitus etäkäytön määrittäminen

Etäsormenjälkitunnistuksen määrittäminen on melko yksinkertaista. Sinun tarvitsee vain ladata Android-sovellus, asentaa Windows Fingerprint Credential Module ja suorittaa asennusprosessi sovelluksessa. Kuten aiemmin mainittiin, apuohjelma ei vaadi Internet-yhteyttä, mutta paikallisverkko tarvitaan silti. Siksi sinun on varmistettava, että Windows-tietokoneesi ja Android-puhelimesi on yhdistetty samaan Wi-Fi-/tukiasemaan.

  1. Lataa ja asenna Remote Fingerprint Unlock Google Play Kaupasta (linkki alla).
  2. Lataa ja asenna uusin Windowsin sormenjälkitunnistemoduuliWindows-tietokoneellesi. Muista lukea asennusohjeet ja varoitus huolellisesti.
  3. Avaa Android-sovellus ja siirry kohtaan Skannata osio.
  4. Aloita Skannata ja anna sen löytää Windows-tietokoneesi.
  5. Napauta tietokonetta, jonka haluat määrittää. Voit antaa sille nimen ja/tai lähettää Wake-on-LAN-paketin, jos sinulla on pro-versio.
  6. Kun olet lisännyt tietokoneen, siirry kohtaan Tilit osio.
  7. Näpäytä Lisää tili. Anna sen tilin käyttäjätunnus ja salasana, jonka lukituksen haluat avata etänä.
  8. Kun olet lisännyt tilin, jonka lukituksen haluat avata tietokoneeseen, napauta tilin nimeä niin, että (Valittu) näkyy nimen jälkeen. Jos et tee tätä, saat virheilmoituksen, jossa lukee esimerkiksi "oletustiliä ei ole valittu".

Nyt kun moduulit on asennettu, voit yrittää avata tietokoneen lukituksen.

  1. Lukitse Windows-tietokoneesi ja sinun pitäisi nähdä uusi käyttäjä nimeltä "Fingerprint Unlock". Jos se sanoo, että moduuli on aktiivinen, voit jatkaa.
  2. Avaa sormenjälkilukitus etänä puhelimessasi ja siirry Avaa-osioon,
  3. Skannaa sormenjälkesi.
  4. Jos määrität sen oikein, sinun pitäisi nähdä Windows-tietokoneesi automaattisesti avautuvan lukituksen!

Suosittelemme tutustumaan XDA foorumin ketju jos sinulla on ongelmia sen asettamisessa.

Onko turvallista käyttää?

Ymmärrämme, että jotkut teistä saattavat olla varovaisia ​​asentaessaan tällaista Windows-sovellusta. Vaikka emme voi taata, että sovellus on turvallista käyttää, koska se ei ole avoimen lähdekoodin, uskomme, että kehittäjä on luotettava sen jälkeen, kun olet suorittanut sen useiden haittaohjelmien analysointityökalujen läpi ja pyytänyt kehittäjää selvittämään, mitä ongelmia työkalut havaitsivat päällä.

Selvyyden vuoksi alta löydät Mishaal Rahmanin ja kehittäjän välisen keskustelun, joten voit päättää itse:

Mishaal:

Ajoin sen läpi VirusTotal ja Hybridianalyysi ja he saivat seuraavat tulokset:

  • Ikarus poimii sen nimellä "PUA.RVplatform"
  • TrendMicro poimii sen muodossa "Suspicious_GEN.F47V0908"
  • Filseclab poimii sen nimellä "Adware. CsdiMonetize. AI.twym"

Viikon kuluttua kehittäjä teki joitain muutoksia ja otti minuun yhteyttä:

Joten tein muutamia muutoksia asennustiedostoihin viikko sitten ja olen onnistunut vähentämään niiden määrää Havainnot vain 1/63 VirusTotalissa, McAfee AV: n skanneri oli ainoa, joka havaitsi asennukseni Adware. Olen lähettänyt heille sähköpostin ilmoittaakseni väärästä havainnosta, enkä ole vieläkään saanut vastausta. Tästä syystä en ole ottanut sinuun yhteyttä.

Yllättäen olen skannannut uusimman julkaisun uudelleen ja se tulee puhdas. He luultavasti päivittivät skannausmoottorinsa tai lisäsivät asetukset sallittujen luetteloon, mutta eivät vastanneet. Joka tapauksessa olen iloinen, että siitä ei vihdoin ilmoiteta enää väärin.

Endgame merkitsee x86-version kuitenkin edelleen haitalliseksi, kuten näkyy tässä, vaikka sama AV ei tunnista x64-versiota haitalliseksi. Saa nähdä saanko heihin jotenkin yhteyttä asian tiimoilta.

Hybridianalyysissä Filseclab havaitsee sen olevan mainosohjelma. CsdiMonetize. AI.twym, todennäköisimmin siksi, että mukana on edelleen Windows Update, joka tarvitaan sovelluksen toimimiseen yli 10:tä vanhemmissa Windows-versioissa. Kirjoittaminen etäprosessiin "C:\Windows\System32\wusa.exe" viittaa edellä mainittuihin päivityksiin, jotka asennetaan käyttämällä "wusa.exe"-prosessia ja "C:\Windows\System32\cscript.exe" viittaa .vbs-skriptiin, joka luo Windowsin palomuurin poikkeukset LogonUI.exe-prosessille (prosessi, jossa sovellus käynnissä). Käsikirjoitus on otettu tässä.

XDA-ketjustaan ​​hän jakoi myös seuraavat tiedot:

Olen käyttänyt noin 40 % kehitysajasta sovelluksen tekemiseen mahdollisimman turvalliseksi. Moduulien välinen tiedonsiirto on suojattu TLS: llä (SSL). Tilit tallennetaan tietokoneellesi, koska niitä tarvitaan lukituksen avaamisen yhteydessä. Ne kuitenkin salataan avaimella, joka luodaan sormenjälkesi perusteella. Kuten Tämä artikkeli, luotua avainta tukee Trusted Execution Environment, joka estää hyökkääjää pääsemästä avaimeen, vaikka hän olisi vaarantanut ytimen. Toisin sanoen vain puhelimeesi rekisteröidyt sormenjäljet ​​voivat käyttää avainta. Jos poistat sovelluksen asennuksen, nollaat sen tai vaikka muutatkin rekisteröidyistä sormenjäljistäsi, tiedosto, johon tilit on tallennettu, menetetään lopullisesti ja sinun on määritettävä tilit uudelleen.

Lopuksi on tehty tutkimusta sen varmistamiseksi, että jopa paikallisesti tilisi ovat mahdollisimman turvallisia. Salasanaa ei tallenneta sovelluksen sisään ja kaikki tehdään paikallisesti (sovelluksen ja Windows-moduulin välillä) ja En ole millään tavalla muotoinen tai muotoinen, lähetän Internetin kautta tai näe mitään, mitä kirjoitat sovelluksessa.

Lue lisää

Huhtikuussa 2023 yksikään VirusTotal-kohdassa luetelluista tietoturvatoimittajista ei merkinnyt Windows-moduulia sormenjälkien etälukituksen (versio 1.3.0 on viimeisin versio kirjoitushetkellä). Harrastajille asennusohjelma perustuu Inno Setupiin, mikä tarkoittaa, että voit helposti purkaa sen käyttämällä innounp tai vastaavaa ja kurkista sisälle. Kaiken kaikkiaan pidämme kehittäjän selityksiä riittävinä.

Vaihtoehtoinen vaihtoehto: PC Bio Unlock

Meis Appsin PC Bio Unlock on varteenotettava vaihtoehto. Molempien ratkaisujen arkkitehtuurit ovat samanlaisia, sillä tietokoneellesi on asennettava apukomponentti, joka kommunikoi Android-sovelluksen kanssa. Toisin kuin Remote Fingerprint Unlock, PC Bio Unlock tukee myös Linuxia.

Tässä ovat PC Bio Unlockin tarjoamat ominaisuudet:

  • Windows
    • Avaa Windowsin kirjautumis-/lukitusnäyttö
    • Avaa UAC-kehote
  • Linux
    • sudon lukituksen avaaminen
    • polkit (pkexec) lukituksen avaaminen
    • GNOME, GDM, KDE ja SDDM

Android-sovelluksen käyttö on ilmaista, mutta voit avata seuraavat pro-ominaisuudet sovelluksen sisäisellä ostoksella:

  • Automaattinen lukituksen avaus (kun puhelin on Wi-Fi- tai Bluetooth-alueella)
  • Wear OS -ilmoitus (sallii lukituksen avaamisen kellon kautta)
  • Rajoittamaton määrä laitteita

PC Bio Unlockin konfigurointiprosessi on erittäin samanlainen kuin Remote Fingerprint Unlockin. Asenna ensin työpöydän kumppanisovellus ja määritä palvelu, asenna sitten Android-sovellus ja seuraa näytön ohjeita niiden yhdistämiseksi.

PC Bio Unlockin työpöytäsovellus on kirjoitettu Java-kielellä, joten sen siirtäminen muille alustoille on melko helppoa. Wi-Fi: n lisäksi se tukee myös kohdetietokoneen löytämistä Bluetoothin kautta. Kehittäjä avoimen lähdekoodin todennusmoduulit ja työpöytäkumppanisovellus, mikä tarkoittaa, että koodikannan tarkastus on helppoa. On myös mahdollista muokata koodikantaa edelleen ja lisätä uusia ominaisuuksia. Jos haluat tietää lisää, vieraile osoitteessa virallinen nettisivu.

On itse asiassa yllättävää, että ennen edellä mainittujen työkalujen saapumista Mishaalin Tasker-skripti oli yleisin ratkaisu Windows-tietokoneiden lukituksen avaamiseen Androidin sormenjälkitunnistimella. Jälkeenpäin katsottuna tuo Tasker-skripti saattaa olla todella tyylikäs, mutta kukaan ei ollut tehnyt sovellusta, joka voisi toimia paremmin. Toki Samsungilla oli oma ratkaisunsa, mutta he rajoittivat sen vain Samsung Galaxy -laitteisiin. Näiden ratkaisujen ansiosta voin avata Windows 11 -pöytätietokoneeni lukituksen etäältä Google Pixel 6a -puhelimeni sormenjälkitunnistimella.