כיצד לבטל את נעילת מחשב Windows שלך מרחוק באמצעות סורק טביעות אצבע באנדרואיד

קישורים מהירים

  • אפשרות לניצול החומרה הביומטרית של הטלפון שלך ב-Windows
  • כיצד פועל ביטול נעילה מרחוק בטביעת אצבע
  • תכונות ביטול נעילת טביעת אצבע מרחוק
  • כיצד להגדיר ביטול נעילה מרחוק בטביעת אצבע
  • האם זה בטוח לשימוש?
  • אפשרות חלופית: PC Bio Unlock

חלפו הימים שבהם אתה יכול לסמוך רק על סיסמאות ישנות רגילות כדי להגן על מחשב Windows שלך. מיקרוסופט מציעה מגוון אפשרויות כניסה ומנגנוני הגנה על חשבון לצרכנים. Windows Hello, לדוגמה, מאפשר לך להיכנס עם הפנים, הקשתית או טביעת האצבע שלך. בעוד שתכונת האימות הביומטרי של מערכת ההפעלה בהחלט עובדת על מכשירים תואמים, היא אינה מציעה דרך לבטל את נעילת המחשב מרחוק באמצעות הטלפון. אבל אתה יכול לשנות את זה.

אפשרות לניצול החומרה הביומטרית של הטלפון שלך ב-Windows

התפשטות הטכנולוגיה האלחוטית והתלות ההדדית בתוכנה הובילה לחידושים שכבר מאפשרים למשתמשים לפתוח את המחשב שלהם באמצעות תכונות תואמות בסמארטפונים שלהם. למרות שלמחשבים אישיים עדיין אין אימות ביומטרי נרחב - במיוחד קטע התקציב - קיימות תכונות תלויות מערכת הפעלה כגון Smart Lock המאפשר לך לבטל את נעילת הטלפון האנדרואיד שלך כדי להיכנס ל-Chromebook שלך. אבל מה אם אינך איש מערכת ההפעלה של Chrome ואין לך מחשב תואם Windows Hello? האם אתה עדיין יכול להשתמש בסורק טביעות האצבע של טלפון האנדרואיד שלך כדי לבטל את נעילת המחשב שלך עם Windows?

התשובה היא כן, אתה יכול. לפני כ-7 שנים, מישאל רחמן משלנו יצר תסריט באמצעות תוסף Tasker בשם AutoTools ואפליקציה בשם Unified Remote לביטול נעילת מחשב Windows שלך מרחוק באמצעות סורק טביעות האצבע במכשיר האנדרואיד שלך. הסקריפט השתמש ב-AutoTools כדי לאמת את טביעת האצבע שלך וב-Unified Remote כדי לבצע קלטות מרחוק כגון הקשה, החלקה והדבקה כדי לבטל את נעילת PC Windows שלך. עם זאת, זו לא דרך חלקה לבטל את נעילת המחשב מרחוק.

אם Samsung Flow יכול לשמש לביטול נעילת מחשב Windows שלך מרחוק מטלפון או טאבלט של סמסונג גלקסי, מדוע אין שום אפליקציה אחרת של צד שלישי? זו בדיוק השאלה שחבר XDA אנדרו-X שאל את עצמו, ואחרי חודשים של עבודה, הוא מצא פתרון. הוא יצר אפליקציה בשם Remote Fingerprint Unlock המאפשרת לך לבטל את הנעילה של כל מחשב Windows באמצעות סורק טביעות האצבע בסמארטפון האנדרואיד שלך.

כיצד פועל ביטול נעילה מרחוק בטביעת אצבע

בהשוואה לשיטות אימות אחרות מגובות חומרה ללא סיסמה, כמו מפתחות אבטחה USB או NFC, ביטול נעילה מרחוק של טביעת אצבע נוקט בגישה שונה. ישנם שני מודולים של כלי השירות: ספרייה עבור Windows ואפליקציית אנדרואיד, המתקשרים ביניהם בצורה מאובטחת דרך הרשת המקומית. המשמעות היא שאתה יכול להשתמש בחיישן טביעת האצבע במכשיר האנדרואיד שלך כדי לאמת באפליקציה ומודול Windows, לאחר האימות, פותח בצורה חלקה את חשבון המשתמש שלך ב-Windows.

מתחת למכסה המנוע, האישורים מוצפנים באמצעות מפתח שנוצר על סמך טביעת האצבע שלך. הודות למנגנון האבטחה של אנדרואיד, המפתח מוגן על ידי סביבת הביצוע המהימנה (TEE) של ה-SoC שמניעה את הטלפון. האפליקציה עצמה לא מאחסנת שום סיסמה והיא אפילו לא דורשת אישור אינטרנט כדי לתפקד.

תכונות ביטול נעילת טביעת אצבע מרחוק

ביטול נעילת טביעת אצבע מרחוק תומך בתצורות ההתקן הבאות:

  • מודול Windows:
    • ארכיטקטורות x86 או x64
      • שימו לב ש- Arm64 AKA חלונות על זרוע המכשירים אינם נתמכים עדיין. הגענו למפתח בנוגע לאי התאמה זו ונעדכן אותך בכל מידע שיסופק.
    • מחשבי Windows Vista, Windows 7, Windows 8/8.1, Windows 10 או Windows 11
  • מודול אנדרואיד:
    • אנדרואיד 6.0+

התכונות החינמיות כוללות:

  • תמיכה בביטול נעילה מרחוק של חשבונות Microsoft מקומיים ומקוונים באמצעות סורק טביעות אצבע
  • הגדר מחשב אחד עם חשבון אחד לביטול נעילה מרחוק
  • תמיכה ב-Wi-Fi Tethering

תכונות המקצוענים (רכישה באפליקציה של $1.99) כוללות:

  • ללא פרסומות
  • הוספת מחשבי Windows מרובים
  • הוספת חשבונות מרובים לכל Windows PC
  • תומך Wake-on-LAN

כיצד להגדיר ביטול נעילה מרחוק בטביעת אצבע

הגדרת ביטול נעילת טביעת אצבע מרחוק היא פשוטה למדי. כל מה שאתה צריך לעשות הוא להוריד את אפליקציית אנדרואיד, להתקין את מודול טביעת האצבע של Windows ולעבור את תהליך ההגדרה באפליקציה. כפי שהוזכר קודם לכן, כלי השירות אינו דורש חיבור לאינטרנט, אך עדיין יש צורך ברשת מקומית. לפיכך, עליך לוודא שמחשב Windows שלך וטלפון אנדרואיד שלך מחוברים לאותה Wi-Fi/נקודת גישה.

  1. הורד והתקן ביטול נעילת טביעת אצבע מרחוק מחנות Google Play (בקישור למטה).
  2. הורד והתקן את הגרסה העדכנית ביותר מודול טביעת אצבע של Windowsעבור מחשב Windows שלך. הקפד לקרוא את הוראות ההתקנה והאזהרה ביסודיות.
  3. פתח את אפליקציית אנדרואיד ועבור אל לִסְרוֹק סָעִיף.
  4. תתחיל את לִסְרוֹק פעולה ותן לו למצוא את מחשב Windows שלך.
  5. הקש על המחשב שברצונך להגדיר. אתה יכול לבחור לתת לו שם ו/או לשלוח חבילת Wake-on-LAN אם יש לך את גרסת המקצוענים.
  6. לאחר הוספת המחשב, עבור אל חשבונות סָעִיף.
  7. הקש הוסף חשבון. הזן את שם המשתמש והסיסמה של החשבון שברצונך לבטל את הנעילה מרחוק.
  8. לאחר הוספת החשבון שברצונך לבטל את הנעילה במחשב, הקש על שם החשבון כך שיופיע (נבחר) אחרי השם. אם לא תעשה זאת, תקבל הודעת שגיאה האומרת משהו כמו "לא נבחר חשבון ברירת מחדל".

כעת כשהמודולים מותקנים, אתה יכול לנסות לבטל את נעילת המחשב.

  1. נעל את PC Windows שלך ואתה אמור לראות משתמש חדש בשם "ביטול נעילת טביעת אצבע". אם זה אומר שהמודול פעיל, אז אתה יכול להמשיך.
  2. פתח את ביטול נעילה מרחוק בטביעת אצבע בטלפון שלך ועבור לקטע ביטול נעילה,
  3. סרוק את טביעת האצבע שלך.
  4. אם אתה מגדיר אותו כראוי, אתה אמור לראות את מחשב Windows שלך פותח את עצמו אוטומטית!

אנו ממליצים לך לבדוק את שרשור הפורום של XDA אם יש לך בעיות בהגדרה.

האם זה בטוח לשימוש?

אנו מבינים שחלק מכם עשויים להיזהר מהתקנת יישום Windows כמו זה. אמנם איננו יכולים להבטיח שהאפליקציה בטוחה לשימוש מכיוון שהיא אינה קוד פתוח, אך אנו מאמינים שהמפתח אמין לאחר שהרצת אותו דרך כלים שונים לניתוח תוכנות זדוניות וביקשתי מהמפתח לטפל באילו בעיות קלטו הכלים עַל.

למען הבהירות, למטה תוכלו למצוא את השיחה בין מישאל רחמן למפתח, כך שתוכלו להחליט בעצמכם:

מישאל:

רצתי את זה VirusTotal ו ניתוח היברידית והם קלטו את התוצאות הבאות:

  • איקרוס קולט את זה בתור "PUA.RVplatform"
  • TrendMicro קולט את זה בתור "Suspicious_GEN.F47V0908"
  • Filseclab קולט את זה בתור "תוכנת פרסום. CsdiMonetize. AI.twym"

לאחר שבוע, המפתח ביצע כמה שינויים וחזר אלי:

אז עשיתי כמה שינויים בקבצי ההתקנה לפני שבוע והצלחתי לצמצם את מספר זיהויים ל-1/63 בלבד ב- VirusTotal, הסורק של McAfee AV הוא היחיד שזיהה את ההגדרה שלי כ תוכנות פרסום. שלחתי להם מייל לדווח על זיהוי השווא ועדיין לא קיבלתי תשובה. זו הסיבה שלא יצרתי איתך קשר.

באופן מפתיע, סרקתי שוב את המהדורה האחרונה והיא מגיעה לְנַקוֹת. הם כנראה עדכנו את מנוע הסריקה שלהם, או רשמו את ההגדרה שלי ברשימת ההיתרים אבל לא הגיבו בחזרה. כך או כך, אני שמח שסוף סוף זה לא מדווח יותר כוזב.

עם זאת, גרסת x86 עדיין מתויגת כזדונית על ידי Endgame, כפי שניתן לראות כאן, למרות שאותו AV אינו מזהה את גרסת x64 כזדונית. אני אראה אם ​​אוכל ליצור איתם קשר איכשהו לגבי זה.

ב-Hybrid-Analysis, Filseclab מזהה אותו כתוכנת פרסום. CsdiMonetize. AI.twym, ככל הנראה בגלל שאני עדיין כולל עדכון Windows הנדרש כדי שהאפליקציה תפעל על גירסאות Windows ישנות מ-10. הכתיבה לתהליך המרוחק "C:\Windows\System32\wusa.exe" מתייחסת לעדכונים הנ"ל אשר מותקנים באמצעות תהליך "wusa.exe" ו "C:\Windows\System32\cscript.exe" מתייחס לסקריפט .vbs שיוצר את החריגים של חומת האש של Windows עבור תהליך LogonUI.exe (התהליך שבו האפליקציה פועלת). התסריט נלקח מ כאן.

מהשרשור XDA שלו, הוא גם שיתף את המידע הבא:

השקעתי בערך 40% מזמן הפיתוח בהפיכת האפליקציה לאבטחה ככל האפשר. התקשורת בין המודולים מאובטחת באמצעות TLS (SSL). החשבונות מאוחסנים במחשב שלך כפי שהם נדרשים בעת ביטול הנעילה. עם זאת, הם מוצפנים באמצעות מפתח שנוצר על סמך טביעת האצבע שלך. לפי המאמר הזה, המפתח שנוצר מגובה על ידי Trusted Execution Environment, המונעת מתוקף לקבל גישה למפתח גם אם הוא פגע בליבה. במילים אחרות, רק טביעות האצבע הרשומות בטלפון שלך יכולות לגשת למפתח. אם תסיר את ההתקנה, תאפס את האפליקציה שלך או אפילו אם תשנה אחת מטביעות האצבע הרשומות שלך, הקובץ שבו מאוחסנים החשבונות יאבד לנצח ותצטרך להגדיר מחדש את החשבונות שלך.

לבסוף, בוצע מחקר כדי להבטיח, אפילו מקומית, החשבונות שלך בטוחים ככל האפשר. אין סיסמה מאוחסנת באפליקציה והכל נעשה באופן מקומי (בין האפליקציה למודול Windows) ו אני לא, בשום צורה, צורה או צורה, שולח דרך האינטרנט או רואה שום דבר שאתה מקליד באפליקציה.

קרא עוד

נכון לאפריל 2023, אף אחד מספקי האבטחה הרשומים תחת VirusTotal לא מסמן את מודול Windows של ביטול נעילה מרחוק בטביעת אצבע (גרסה 1.3.0 היא הגרסה העדכנית ביותר בזמן כתיבת שורות אלה). לחובבים, המתקין מבוסס על Inno Setup, מה שאומר שתוכל לפרק אותו בקלות באמצעות innounp או דומה ולהציץ פנימה. בסך הכל, אנו מוצאים שההסברים של היזם מספיקים.

אפשרות חלופית: PC Bio Unlock

PC Bio Unlock מ- Meis Apps היא אלטרנטיבה בת קיימא. הארכיטקטורות של שני הפתרונות דומות, שכן עליך להתקין רכיב עוזר במחשב שלך, שמתקשר עם אפליקציית אנדרואיד. עם זאת, בניגוד לביטול נעילת טביעות אצבע מרחוק, PC Bio Unlock תומך גם בלינוקס.

להלן התכונות המוצעות על ידי PC Bio Unlock:

  • חלונות
    • בטל את נעילת הכניסה/מסך הנעילה של Windows
    • בטל את הנעילה של הודעת UAC
  • לינוקס
    • פתיחת סודו
    • פתיחת נעילה של polkit (pkexec).
    • GNOME, GDM, KDE ו-SDDM

אפליקציית אנדרואיד היא בחינם לשימוש, אך אתה יכול לפתוח את התכונות המקצועניות הבאות באמצעות רכישה בתוך האפליקציה:

  • ביטול נעילה אוטומטי (כאשר הטלפון נמצא בטווח Wi-Fi או Bluetooth)
  • Wear OS Notification (מאפשר ביטול נעילה דרך שעון)
  • מכשירים ללא הגבלה

תהליך ההגדרה של PC Bio Unlock דומה מאוד לזה של ביטול נעילה מרחוק של טביעת אצבע. ראשית, התקן את האפליקציה הנלווית לשולחן העבודה והגדר את השירות, לאחר מכן התקן את אפליקציית Android ופעל לפי ההוראות שעל המסך כדי להתאים אותן.

האפליקציה הנלווית לשולחן העבודה עבור PC Bio Unlock כתובה ב-Java, מה שמקל על העברה לפלטפורמות אחרות. מלבד Wi-Fi, הוא תומך גם בגילוי מחשב היעד באמצעות Bluetooth. המפתח עשה קוד פתוח מודולי אימות וה אפליקציה נלווית לשולחן העבודה, מה שאומר שניתן לבצע ביקורת על בסיס הקוד בקלות. אפשר גם לשנות את בסיס הקוד ולהוסיף תכונות חדשות. כדי לדעת יותר, בקר באתר אתר רשמי.


זה למעשה מפתיע שעד הגעת הכלים הנ"ל, התסריט Tasker של מישאל היה הפתרון הנפוץ ביותר לפתיחת נעילת מחשבי Windows באמצעות סורק טביעות האצבע באנדרואיד. במבט לאחור, התסריט הזה של Tasker יכול להיות ממש לא אלגנטי, אבל אף אחד לא יצר אפליקציה שיכולה להשתפר. בטח, לסמסונג היה פתרון משלהם, אבל הם הגבילו אותו למכשירי סמסונג גלקסי בלבד. הודות לפתרונות אלה, אני יכול לבטל את הנעילה של המחשב השולחני של Windows 11 שלי מרחוק באמצעות סורק טביעות האצבע ב-Google Pixel 6a שלי.