Come sbloccare da remoto il tuo PC Windows tramite uno scanner di impronte digitali su Android

InformaticaNov 22, 2023

Link veloci

  • Possibilità di utilizzare l'hardware biometrico del tuo telefono su Windows
  • Come funziona lo sblocco remoto tramite impronta digitale
  • Funzionalità di sblocco remoto tramite impronta digitale
  • Come impostare lo sblocco remoto tramite impronta digitale
  • è sicuro da usare?
  • Opzione alternativa: Sblocco Bio del PC

Sono finiti i giorni in cui potevi fare affidamento solo su vecchie e semplici password per proteggere il tuo PC Windows. Microsoft offre una varietà di opzioni di accesso e meccanismi di protezione dell'account per i consumatori. Windows Ciao, ad esempio, ti consente di accedere con il viso, l'iride o l'impronta digitale. Sebbene la funzionalità di autenticazione biometrica del sistema operativo funzioni sicuramente su dispositivi compatibili, non offre un modo per sbloccare in remoto il PC utilizzando il telefono. Ma potresti cambiarlo.

Possibilità di utilizzare l'hardware biometrico del tuo telefono su Windows

La proliferazione della tecnologia wireless e dell'interdipendenza del software ha portato a innovazioni che già consentono agli utenti di sbloccare il proprio computer utilizzando funzionalità compatibili sui propri smartphone. Anche se i PC non dispongono ancora di un'autenticazione biometrica diffusa, in particolare nel segmento budget, esistono funzionalità dipendenti dal sistema operativo come

Blocco intelligente che ti consente di sbloccare il tuo telefono Android per accedere al tuo Chromebook. Ma cosa succede se non sei un utente Chrome OS e non disponi di un PC compatibile con Windows Hello? Puoi ancora utilizzare lo scanner di impronte digitali del tuo telefono Android per sbloccare il tuo PC con Windows?

La risposta è sì, puoi. Circa 7 anni fa, il nostro Mishaal Rahman ha creato una sceneggiatura utilizzando un plug-in Tasker chiamato AutoTools e un'app chiamata Unified Remote per sbloccare da remoto il tuo PC Windows utilizzando lo scanner di impronte digitali sul tuo dispositivo Android. Lo script utilizzava AutoTools per autenticare l'impronta digitale e Unified Remote per eseguire input remoti come toccare, scorrere e incollare per sbloccare il PC Windows. Tuttavia, non è un modo semplice per sbloccare da remoto il tuo PC.

Se Samsung flusso può essere utilizzato per sbloccare in remoto il tuo PC Windows da un telefono o tablet Samsung Galaxy, perché non è possibile farlo con qualsiasi altra app di terze parti? Questa è esattamente la domanda che il membro XDA Andrew-X si è chiesto e dopo mesi di lavoro ha trovato una soluzione. Ha creato un'app chiamata Remote Fingerprint Unlock che ti consente di sbloccare qualsiasi PC Windows tramite lo scanner di impronte digitali sul tuo smartphone Android.

Come funziona lo sblocco remoto tramite impronta digitale

Rispetto ad altri metodi di autenticazione senza password supportati da hardware, come le chiavi di sicurezza USB o NFC, lo sblocco tramite impronta digitale adotta un approccio diverso. Esistono due moduli dell'utilità: una libreria per Windows e un'app Android, che comunicano tra loro in modo sicuro tramite la rete locale. Ciò significa che puoi utilizzare il sensore di impronte digitali sul tuo dispositivo Android per autenticarti sull'app e il modulo Windows, dopo la convalida, sblocca senza problemi il tuo account utente Windows.

Dietro le quinte, le credenziali vengono crittografate utilizzando una chiave generata in base alla tua impronta digitale. Grazie al meccanismo di sicurezza di Android, la chiave è salvaguardata dal Trusted Execution Environment (TEE) del SoC che alimenta il telefono. L'app stessa non memorizza alcuna password e non richiede nemmeno l'autorizzazione a Internet per funzionare.

Funzionalità di sblocco remoto tramite impronta digitale

Lo sblocco remoto con impronta digitale supporta le seguenti configurazioni del dispositivo:

  • Modulo Windows:
    • Architetture x86 o x64
      • Si noti che Arm64 AKA Finestre sul braccio i dispositivi non sono ancora supportati. Abbiamo contattato lo sviluppatore in merito a questa incompatibilità e ti terremo aggiornato con tutte le informazioni fornite.
    • PC Windows Vista, Windows 7, Windows 8/8.1, Windows 10 o Windows 11
  • Modulo Android:
    • Android 6.0+

Le funzionalità gratuite includono:

  • Supporto per lo sblocco remoto di account Microsoft locali e online tramite scanner di impronte digitali
  • Configura 1 PC con 1 account per lo sblocco remoto
  • Supporto per il tethering Wi-Fi

Le funzionalità professionali (acquisto in-app da $ 1,99) includono:

  • Nessuna pubblicità
  • Aggiunta di più PC Windows
  • Aggiunta di più account per PC Windows
  • Supporta Wake-on-LAN

Come impostare lo sblocco remoto tramite impronta digitale

Configurare lo sblocco remoto dell'impronta digitale è abbastanza semplice. Tutto quello che devi fare è scaricare l'app Android, installare il modulo credenziali per impronte digitali di Windows e seguire il processo di configurazione nell'app. Come accennato in precedenza, l'utilità non richiede una connessione Internet, ma è comunque necessaria una rete locale. Pertanto, devi assicurarti che il tuo PC Windows e il tuo telefono Android siano connessi allo stesso Wi-Fi/punto di accesso.

  1. Scarica e installa Sblocco tramite impronta digitale remoto dal Google Play Store (link di seguito).
  2. Scarica e installa l'ultima versione Modulo Credenziali impronte digitali di Windowsper il tuo PC Windows. Assicurati di leggere attentamente le istruzioni di installazione e gli avvisi.
  3. Apri l'app Android e vai su Scansione sezione.
  4. Inizia il Scansione operazione e lascia che trovi il tuo PC Windows.
  5. Tocca il PC che desideri configurare. Puoi scegliere di dargli un nome e/o inviare un pacchetto Wake-on-LAN se hai la versione pro.
  6. Dopo aver aggiunto il PC, vai su Conti sezione.
  7. Tocca Aggiungi account. Inserisci il nome utente e la password dell'account che desideri sbloccare da remoto.
  8. Dopo aver aggiunto l'account che desideri sbloccare sul PC, tocca il nome dell'account in modo che venga visualizzato (Selezionato) dopo il nome. Se non lo fai, riceverai un messaggio di errore che dice qualcosa come "nessun account predefinito è stato selezionato".

Ora che i moduli sono installati, puoi provare a sbloccare il PC.

  1. Blocca il tuo PC Windows e dovresti vedere un nuovo utente chiamato "Sblocco con impronta digitale". Se dice che il modulo è attivo, puoi procedere.
  2. Apri Sblocco remoto con impronta digitale sul tuo telefono e vai alla sezione Sblocco,
  3. Scansiona la tua impronta digitale.
  4. Se lo imposti correttamente, dovresti vedere il tuo PC Windows sbloccarsi automaticamente!

Ti consigliamo di dare un'occhiata a Discussione del forum XDA se hai problemi con la configurazione.

è sicuro da usare?

Comprendiamo che alcuni di voi potrebbero essere cauti nell'installare un'applicazione Windows come questa. Anche se non possiamo garantire che l'app sia sicura da usare poiché non è open source, riteniamo che lo sviluppatore sia affidabile dopo averlo eseguito attraverso vari strumenti di analisi del malware e aver chiesto allo sviluppatore di risolvere i problemi rilevati dagli strumenti SU.

Per motivi di chiarezza, di seguito puoi trovare la conversazione tra Mishaal Rahman e lo sviluppatore, così puoi decidere tu stesso:

Mishaal:

L'ho esaminato Virus Total E Analisi ibrida e hanno raccolto i seguenti risultati:

  • Ikarus lo rileva come "PUA.RVplatform"
  • TrendMicro lo rileva come "Suspicious_GEN.F47V0908"
  • Filseclab lo rileva come "Adware. CsdiMonetize. AI.twym"

Dopo una settimana, lo sviluppatore ha apportato alcune modifiche e mi ha contattato:

Quindi, ho apportato alcune modifiche ai file di installazione una settimana fa e sono riuscito a ridurne il numero rilevamenti a solo 1/63 su VirusTotal, lo scanner di McAfee AV è l'unico che ha rilevato la mia configurazione come Adware. Ho inviato loro un'e-mail per segnalare il falso rilevamento e non ho ancora ricevuto risposta. Questo è il motivo per cui non ti ho contattato.

Sorprendentemente, ho scansionato di nuovo l'ultima versione ed è arrivata pulito. Probabilmente hanno aggiornato il loro motore di scansione o hanno inserito nella whitelist la mia configurazione ma non hanno risposto. In ogni caso, sono felice che finalmente non venga più riportato il falso.

Tuttavia, come visto, la versione x86 è ancora contrassegnata come dannosa da Endgame Qui, anche se lo stesso AV non rileva la versione x64 come dannosa. Vedo se riesco a contattarli in qualche modo a riguardo.

Su Hybrid-Analysis, Filseclab lo rileva come adware. CsdiMonetize. AI.twym, molto probabilmente perché includo ancora un Windows Update necessario per l'esecuzione dell'applicazione su versioni di Windows precedenti alla 10. La scrittura nel processo remoto "C:\Windows\System32\wusa.exe" si riferisce ai suddetti aggiornamenti che vengono installati utilizzando il processo "wusa.exe" e "C:\Windows\System32\cscript.exe" si riferisce allo script .vbs che crea le eccezioni di Windows Firewall per il processo LogonUI.exe (il processo con cui viene eseguita l'applicazione). La sceneggiatura è tratta da Qui.

Dal suo thread XDA, ha anche condiviso le seguenti informazioni:

Ho dedicato circa il 40% del tempo di sviluppo a rendere l'app quanto più sicura possibile. La comunicazione tra i moduli è protetta tramite TLS (SSL). Gli account vengono memorizzati sul tuo computer poiché sono richiesti durante lo sblocco. Tuttavia, vengono crittografati utilizzando una chiave generata in base alla tua impronta digitale. Come da Questo articolo, la chiave generata è supportata da un Trusted Execution Environment, che impedisce a un utente malintenzionato di accedere alla chiave anche se ha compromesso il kernel. In altre parole, solo le impronte digitali registrate sul telefono possono accedere alla chiave. Se disinstalli, ripristini l'app o anche se cambi una delle tue impronte digitali registrate, il file in cui sono archiviati gli account verrà perso per sempre e dovrai riconfigurare i tuoi account.

Infine, sono state condotte ricerche per garantire che, anche a livello locale, i tuoi account siano il più sicuri possibile. Nessuna password viene memorizzata nell'app e tutto viene eseguito localmente (tra l'app e il modulo Windows) e Non invierò in alcun modo tramite Internet né visualizzerò nulla di ciò che digiti nell'app.

Per saperne di più

Ad aprile 2023, nessuno dei fornitori di sicurezza elencati in VirusTotal contrassegna il modulo Windows di Sblocco tramite impronta digitale remoto (versione 1.3.0 è l'ultima versione al momento in cui scrivo). Per gli appassionati, il programma di installazione è basato su Inno Setup, il che significa che puoi decompilarlo facilmente utilizzando insostantivo o simili e dai un'occhiata all'interno. Nel complesso, riteniamo che le spiegazioni dello sviluppatore siano sufficienti.

Opzione alternativa: Sblocco Bio del PC

PC Bio Unlock di Meis Apps è una valida alternativa. Le architetture di entrambe le soluzioni sono simili, in quanto è necessario installare sul computer un componente di supporto che comunichi con l'app Android. Tuttavia, a differenza dello sblocco tramite impronta digitale remoto, PC Bio Unlock supporta anche Linux.

Ecco le funzionalità offerte da PC Bio Unlock:

  • finestre
    • Sblocca la schermata di accesso/blocco di Windows
    • Sblocca il prompt dell'UAC
  • Linux
    • sblocco sudo
    • sblocco polkit (pkexec).
    • GNOME, GDM, KDE e SDDM

L'uso dell'app Android è gratuito, ma puoi sbloccare le seguenti funzionalità professionali tramite acquisto in-app:

  • Sblocco automatico (quando il telefono si trova nel raggio d'azione Wi-Fi o Bluetooth)
  • Notifica sistema operativo Wear (consente lo sblocco tramite un orologio)
  • Dispositivi illimitati

Il processo di configurazione di PC Bio Unlock è estremamente simile a quello di Remote Fingerprint Unlock. Innanzitutto, installa l'app desktop e configura il servizio, quindi installa l'app Android e segui le istruzioni visualizzate sullo schermo per associarli.

L'applicazione desktop per PC Bio Unlock è scritta in Java, rendendone piuttosto facile il porting su altre piattaforme. Oltre al Wi-Fi, supporta anche il rilevamento del PC di destinazione tramite Bluetooth. Lo sviluppatore ha reso open source il file moduli di autenticazione e il app complementare per desktop, il che significa che è possibile controllare facilmente la base di codice. È anche possibile modificare ulteriormente la base di codice e aggiungere nuove funzionalità. Per saperne di più visita il Sito ufficiale.

In effetti è sorprendente che, fino all'arrivo dei suddetti strumenti, lo script Tasker di Mishaal fosse la soluzione più diffusa per sbloccare i PC Windows tramite lo scanner delle impronte digitali su Android. Guardando indietro, lo script Tasker potrebbe essere davvero inelegante, ma nessuno aveva realizzato un'app che potesse fare di meglio. Certo, Samsung aveva la propria soluzione, ma l'ha limitata solo ai dispositivi Samsung Galaxy. Grazie a queste soluzioni posso sbloccare da remoto il mio PC desktop Windows 11 utilizzando lo scanner di impronte digitali del mio Google Pixel 6a.