Hogyan lehet távolról feloldani a Windows PC-t ujjlenyomat-szkennerrel Androidon

SzámítástechnikaNov 22, 2023

Gyors linkek

  • Lehetőség a telefon biometrikus hardverének használatára Windows rendszeren
  • Hogyan működik a távoli ujjlenyomatos feloldás
  • Távoli ujjlenyomat-feloldó funkciók
  • A távoli ujjlenyomatos feloldás beállítása
  • Biztonságos a használata?
  • Alternatív lehetőség: PC Bio Unlock

Elmúltak azok az idők, amikor csak egyszerű régi jelszavakra hagyatkozhat Windows PC-je védelmében. A Microsoft számos bejelentkezési lehetőséget és fiókvédelmi mechanizmust kínál a fogyasztók számára. Windows Hellopéldául lehetővé teszi, hogy az arcával, íriszével vagy ujjlenyomatával bejelentkezzen. Bár az operációs rendszer biometrikus hitelesítési funkciója biztosan működik kompatibilis eszközökön, nem kínál lehetőséget a számítógép távolról történő feloldására a telefon segítségével. De ezen változtathatsz.

Lehetőség a telefon biometrikus hardverének használatára Windows rendszeren

A vezeték nélküli technológia terjedése és a szoftverek kölcsönös függése olyan újításokhoz vezetett, amelyek már lehetővé teszik a felhasználók számára, hogy okostelefonjaik kompatibilis funkcióinak használatával feloldják számítógépüket. Annak ellenére, hogy a PC-k még mindig nem rendelkeznek széles körben elterjedt biometrikus hitelesítéssel – különösen a költségvetési szegmensben –, léteznek olyan operációs rendszer-függő szolgáltatások, mint pl.

Smart Lock amely lehetővé teszi Android telefonjának feloldását, hogy beléphessen Chromebookjába. De mi van akkor, ha Ön nem Chrome OS-es, és nincs Windows Hello-kompatibilis számítógépe? Továbbra is használhatja Android telefonja ujjlenyomat-olvasóját a Windows rendszert futtató számítógépének feloldásához?

A válasz igen, megteheti. Körülbelül 7 évvel ezelőtt a saját Mishaal Rahmanunk forgatókönyvet hozott létre az AutoTools nevű Tasker beépülő modul és a Unified Remote nevű alkalmazás segítségével távolról feloldhatja Windows PC-jét az Android-eszköz ujjlenyomat-olvasójával. A szkript az AutoTools segítségével hitelesítette az ujjlenyomatát, a Unified Remote segítségével pedig távoli beviteleket hajt végre, például koppintással, csúsztatással és beillesztéssel a Windows PC zárolásának feloldásához. Ennek ellenére ez nem zökkenőmentes módja a számítógép távoli feloldásának.

Ha Samsung Flow segítségével távolról feloldhatja Windows PC-jét Samsung Galaxy telefonról vagy táblagépről, miért ne tehetné meg bármely más harmadik féltől származó alkalmazás? Pontosan ez a kérdés az XDA-tagnak András-X – tette fel magának a kérdést, és több hónapos munka után kitalálta a megoldást. Létrehozott egy Remote Fingerprint Unlock nevű alkalmazást, amely lehetővé teszi bármely Windows PC feloldását az Android okostelefon ujjlenyomat-szkennerén keresztül.

Hogyan működik a távoli ujjlenyomatos feloldás

Más hardverrel támogatott, jelszó nélküli hitelesítési módszerekkel, például USB- vagy NFC-s biztonsági kulcsokkal összehasonlítva a távoli ujjlenyomatos feloldás más megközelítést alkalmaz. A segédprogramnak két modulja van: egy Windows-könyvtár és egy Android-alkalmazás, amelyek biztonságosan kommunikálnak egymással a helyi hálózaton keresztül. Ez azt jelenti, hogy az Android-eszközén lévő ujjlenyomat-érzékelővel hitelesítheti az alkalmazást, és a Windows-modul az érvényesítést követően zökkenőmentesen feloldja Windows felhasználói fiókját.

A motorháztető alatt a hitelesítő adatok az ujjlenyomata alapján generált kulccsal vannak titkosítva. Az Android biztonsági mechanizmusának köszönhetően a kulcsot a telefont működtető SoC Trusted Execution Environment (TEE) védi. Maga az alkalmazás nem tárol semmilyen jelszót, és még csak nem is igényel internetes engedélyt a működéséhez.

Távoli ujjlenyomat-feloldó funkciók

A távoli ujjlenyomatos feloldás a következő eszközkonfigurációkat támogatja:

  • Windows modul:
    • x86 vagy x64 architektúrák
      • Vegye figyelembe, hogy az Arm64 AKA Windows on Arm az eszközök még nem támogatottak. Megkerestük a fejlesztőt ezzel az összeférhetetlenséggel kapcsolatban, és folyamatosan tájékoztatjuk Önt a megadott információkról.
    • Windows Vista, Windows 7, Windows 8/8.1, Windows 10 vagy Windows 11 rendszerű számítógépek
  • Android modul:
    • Android 6.0+

Az ingyenes funkciók közé tartozik:

  • Támogatás a helyi és online Microsoft-fiókok távoli feloldásához ujjlenyomat-szkennerrel
  • Állítson be 1 számítógépet 1 fiókkal a távoli feloldáshoz
  • Wi-Fi Tethering támogatás

A profi szolgáltatások (1,99 dolláros alkalmazáson belüli vásárlás) a következők:

  • Nincsenek reklámok
  • Több Windows PC hozzáadása
  • Több fiók hozzáadása Windows PC-nként
  • A Wake-on-LAN támogatása

A távoli ujjlenyomatos feloldás beállítása

A távoli ujjlenyomatos feloldás beállítása meglehetősen egyszerű. Mindössze annyit kell tennie, hogy letölti az Android-alkalmazást, telepíti a Windows ujjlenyomat-hitelesítő modult, és végig kell vinnie a beállítási folyamatot az alkalmazásban. Mint korábban említettük, a segédprogram nem igényel internetkapcsolatot, de helyi hálózatra továbbra is szükség van. Ezért meg kell győződnie arról, hogy a Windows PC és az Android telefon ugyanahhoz a Wi-Fi/hozzáférési ponthoz csatlakozik.

  1. Töltse le és telepítse a távoli ujjlenyomatos feloldást a Google Play Áruházból (lásd lent).
  2. Töltse le és telepítse a legújabbat Windows ujjlenyomat hitelesítő modulWindows PC-je számára. Feltétlenül olvassa el figyelmesen a beállítási utasításokat és a figyelmeztetést.
  3. Nyissa meg az Android alkalmazást, és lépjen a Letapogatás szakasz.
  4. Indítsa el a Letapogatás műveletet, és hagyja, hogy megtalálja a Windows PC-jét.
  5. Érintse meg a beállítani kívánt számítógépet. Választhat, hogy nevet ad neki és/vagy Wake-on-LAN csomagot küld, ha rendelkezik a pro verzióval.
  6. A számítógép hozzáadása után lépjen a Fiókok szakasz.
  7. Érintse meg Fiók hozzáadása. Adja meg a távolról feloldani kívánt fiók felhasználónevét és jelszavát.
  8. Miután hozzáadta a feloldani kívánt fiókot a számítógépen, érintse meg a fiók nevét, hogy a név után egy (Kiválasztva) jelenjen meg. Ha ezt nem teszi meg, egy hibaüzenet jelenik meg, amely valami olyasmiket tartalmaz, hogy „nincs alapértelmezett fiók kiválasztva”.

Most, hogy a modulok telepítve vannak, megpróbálhatja feloldani a számítógépet.

  1. Zárja le Windows PC-jét, és egy új felhasználót kell látnia, „Ujjlenyomatos feloldás” néven. Ha azt mondja, hogy a modul aktív, akkor folytathatja.
  2. Nyissa meg a Távoli ujjlenyomatos feloldást a telefonján, és lépjen a Feloldás szakaszra,
  3. Olvassa be az ujjlenyomatát.
  4. Ha megfelelően beállította, látnia kell, hogy a Windows PC automatikusan feloldja magát!

Javasoljuk, hogy nézze meg a XDA fórum téma ha bármilyen problémája van a beállításával.

Biztonságos a használata?

Megértjük, hogy néhányan óvakodhatnak az ehhez hasonló Windows-alkalmazások telepítésétől. Bár nem tudjuk garantálni, hogy az alkalmazás biztonságosan használható, mivel nem nyílt forráskódú, úgy gondoljuk, hogy a fejlesztő megbízható miután futtatta a különféle rosszindulatú programelemző eszközökön, és megkérte a fejlesztőt, hogy foglalkozzon az eszközök által észlelt problémákkal tovább.

Az áttekinthetőség kedvéért alább megtalálod Mishaal Rahman és a fejlesztő beszélgetését, így te dönthetsz:

Mishaal:

átfutottam VirusTotal és Hibridanalízis és a következő eredményeket kapták:

  • Az Ikarus "PUA.RVplatform" néven veszi fel
  • A TrendMicro a „Suspicious_GEN.F47V0908” néven veszi fel
  • A Filseclab „Adware”-ként veszi fel. CsdiMonetize. AI.twym"

Egy hét után a fejlesztő néhány változtatást hajtott végre, és visszakeresett:

Tehát egy héttel ezelőtt néhány változtatást végeztem a beállítási fájlokon, és sikerült csökkentenem a számukat Az észlelések csak 1/63-ig terjednek a VirusTotalon, a McAfee AV szkennere volt az egyetlen, amely úgy észlelte a beállításomat Adware. Küldtem nekik egy e-mailt, hogy jelentsem a hamis észlelést, de még mindig nem kaptam választ. Ez az oka annak, hogy nem vettem fel Önnel a kapcsolatot.

Meglepő módon újra átnéztem a legújabb kiadást, és megérkezett tiszta. Valószínűleg frissítették a keresőmotorjukat, vagy engedélyezőlistára helyezték a beállításaimat, de nem válaszoltak. Akárhogy is, örülök, hogy végre nem jelentenek többé hamisan.

Az x86-os verziót azonban továbbra is rosszindulatúnak címkézi az Endgame, amint látható itt, annak ellenére, hogy ugyanaz az AV nem észleli az x64-es verziót rosszindulatúnak. Megnézem, fel tudok-e lépni velük valahogy ez ügyben.

A hibridelemzés során a Filseclab reklámprogramként érzékeli. CsdiMonetize. AI.twym, valószínűleg azért, mert még mindig tartalmaz egy Windows Update-et, amely szükséges ahhoz, hogy az alkalmazás futhasson a 10-nél régebbi Windows-verziókon. A "C:\Windows\System32\wusa.exe" távoli folyamatba való írás a fent említett frissítésekre vonatkozik, amelyek a "wusa.exe" folyamattal és A "C:\Windows\System32\cscript.exe" arra a .vbs szkriptre utal, amely létrehozza a Windows tűzfal kivételeit a LogonUI.exe folyamathoz (az a folyamat, amely alatt a alkalmazás fut). A forgatókönyv innen származik itt.

XDA-szálából a következő információkat is megosztotta:

A fejlesztési idő körülbelül 40%-át azzal töltöttem, hogy az alkalmazást a lehető legbiztonságosabbá tegyem. A modulok közötti kommunikációt TLS (SSL) biztosítja. A fiókok a feloldáshoz szükségesek szerint a számítógépen tárolódnak. Azonban titkosításuk az Ön ujjlenyomata alapján generált kulccsal történik. Szerint ez a cikk, a generált kulcsot egy Trusted Execution Environment támogatja, amely megakadályozza, hogy a támadó hozzáférjen a kulcshoz még akkor is, ha feltörte a kernelt. Más szóval, csak a telefonján tárolt ujjlenyomatok férhetnek hozzá a kulcshoz. Ha eltávolítja, alaphelyzetbe állítja az alkalmazást, vagy ha módosítja is valamelyik regisztrált ujjlenyomatát, a fiókokat tartalmazó fájl örökre elveszik, és újra kell konfigurálnia a fiókokat.

Végül kutatásokat végeztünk annak biztosítására, hogy fiókjai még helyben is a lehető legnagyobb biztonságban legyenek. Az alkalmazáson belül nem tárolnak jelszót, és minden helyileg történik (az alkalmazás és a Windows modul között) és Semmilyen módon nem vagyok alak vagy forma, nem küldök az interneten keresztül, vagy nem látok semmit, amit az alkalmazásba gépel.

Olvass tovább

2023 áprilisától a VirusTotal alatt felsorolt ​​biztonsági szállítók egyike sem jelöli meg a Windows távoli ujjlenyomatos feloldás modulját (1.3.0 verzió az írás idején a legújabb verzió). A szerelmesek számára a telepítő az Inno Setup-on alapul, ami azt jelenti, hogy könnyen visszafordíthatja innounp vagy hasonló, és vessen egy pillantást a belsejébe. Összességében a fejlesztő magyarázatait elegendőnek találjuk.

Alternatív lehetőség: PC Bio Unlock

A Meis Apps PC Bio Unlock egy életképes alternatíva. Mindkét megoldás architektúrája hasonló, hiszen egy segédkomponenst kell telepíteni a számítógépre, amely kommunikál az Android alkalmazással. A távoli ujjlenyomatos feloldással ellentétben azonban a PC Bio Unlock a Linuxot is támogatja.

Íme a PC Bio Unlock által kínált szolgáltatások:

  • ablakok
    • Oldja fel a Windows bejelentkezési/zárolási képernyőjét
    • Oldja fel az UAC promptot
  • Linux
    • sudo feloldás
    • polkit (pkexec) feloldása
    • GNOME, GDM, KDE és SDDM

Az Android alkalmazás ingyenesen használható, de alkalmazáson belüli vásárlással feloldhatja a következő profi funkciókat:

  • Automatikus feloldás (ha a telefon Wi-Fi vagy Bluetooth hatótávolságon belül van)
  • Wear OS értesítés (lehetővé teszi a feloldást az órán keresztül)
  • Korlátlan számú eszköz

A PC Bio Unlock konfigurációs folyamata rendkívül hasonlít a Remote Fingerprint Unlock konfigurációs folyamatához. Először telepítse az asztali kísérőalkalmazást és állítsa be a szolgáltatást, majd telepítse az Android alkalmazást, és kövesse a képernyőn megjelenő utasításokat a párosításukhoz.

A PC Bio Unlock asztali kísérőalkalmazása Java nyelven íródott, így meglehetősen egyszerűvé teszi a portolást más platformokra. A Wi-Fi mellett támogatja a célszámítógép Bluetooth-on keresztüli felfedezését is. A fejlesztő nyílt forráskódú a hitelesítési modulok és a asztali kísérőalkalmazás, ami azt jelenti, hogy könnyen ellenőrizhető a kódbázis. Lehetőség van a kódbázis további módosítására és új funkciók hozzáadására is. Ha többet szeretne megtudni, látogasson el a hivatalos honlapján.

Valójában meglepő, hogy a fent említett eszközök megjelenéséig a Mishaal Tasker szkriptje volt a legelterjedtebb megoldás a Windows PC-k feloldására az Android ujjlenyomat-szkennerén keresztül. Visszatekintve a Tasker-szkript lehet, hogy igazán elegáns, de senki sem készített olyan alkalmazást, amely jobbat tudott volna csinálni. Természetesen a Samsungnak megvolt a saját megoldása, de csak a Samsung Galaxy készülékekre korlátozták. Ezeknek a megoldásoknak köszönhetően távolról feloldhatom a Windows 11 asztali számítógépem zárolását a Google Pixel 6a telefonom ujjlenyomat-olvasójával.