Android の指紋スキャナーを使用して Windows PC のロックをリモートで解除する方法

コンピューティングNov 22, 2023
click fraud protection

クイックリンク

  • Windows 上で携帯電話の生体認証ハードウェアを利用できる可能性
  • リモート指紋ロック解除の仕組み
  • リモート指紋ロック解除機能
  • リモート指紋ロック解除の設定方法
  • 安全に使用できますか?
  • 代替オプション: PC Bio ロック解除

Windows PC を保護するために単純な古いパスワードのみに頼ることができる時代は終わりました。 Microsoft は、消費者向けにさまざまなサインイン オプションとアカウント保護メカニズムを提供しています。 ウィンドウズハローたとえば、顔、虹彩、または指紋を使用してサインインできます。 OS の生体認証機能は互換性のあるデバイスで確かに機能しますが、携帯電話を使用して PC のロックをリモートで解除する方法は提供されません。 しかし、それを変えることはできます。

Windows 上で携帯電話の生体認証ハードウェアを利用できる可能性

ワイヤレス テクノロジとソフトウェアの相互依存性の普及により、ユーザーがスマートフォンの互換機能を使用してコンピュータのロックを解除できるようになったイノベーションがすでに生まれています。 PC にはまだ生体認証が普及していませんが、特に予算分野では、次のような OS 依存の機能が存在します。 スマートロック これにより、Android スマートフォンのロックを解除して Chromebook にアクセスできるようになります。 しかし、Chrome OS を使用しておらず、Windows Hello 準拠の PC を持っていない場合はどうすればよいでしょうか? Windows を実行している PC のロックを解除するために Android スマートフォンの指紋スキャナーを使用できますか?

答えは「はい、できます」です。 約7年前、私たち自身のミシャール・ラーマン スクリプトを作成しました AutoTools と呼ばれる Tasker プラグインと Unified Remote と呼ばれるアプリを使用して、Android デバイスの指紋スキャナーを使用して Windows PC のロックをリモートで解除します。 このスクリプトは、オートツールを使用して指紋を認証し、統合リモートを使用してタップ、スワイプ、ペーストなどのリモート入力を実行して Windows PC のロックを解除しました。 それにもかかわらず、これは PC のロックをリモートから解除するシームレスな方法ではありません。

もし サムスンフロー を使用すると、Samsung Galaxy スマートフォンやタブレットから Windows PC のロックをリモートで解除できますが、他のサードパーティ製アプリではなぜできないのでしょうか? それはまさに XDA メンバーの質問です アンドリュー-X と自問し、数か月の作業を経て、彼は解決策を思いつきました。 彼は、Android スマートフォンの指紋スキャナーを介して Windows PC のロックを解除できる、Remote Fingerprint Unlock というアプリを作成しました。

リモート指紋ロック解除の仕組み

USB や NFC セキュリティ キーなどの他のハードウェア ベースのパスワード不要の認証方法と比較して、リモート指紋ロック解除は異なるアプローチを採用しています。 このユーティリティには、Windows 用ライブラリと Android アプリという 2 つのモジュールがあり、ローカル ネットワーク経由で相互に安全に通信します。 つまり、Android デバイスの指紋センサーを使用してアプリの認証を行うことができ、Windows モジュールは検証時に Windows ユーザー アカウントのロックをシームレスに解除します。

内部では、認証情報は指紋に基づいて生成されたキーを使用して暗号化されます。 Android のセキュリティ メカニズムのおかげで、キーは電話機に電力を供給する SoC の信頼された実行環境 (TEE) によって保護されます。 アプリ自体はパスワードを保存せず、機能するためにインターネットの許可も必要ありません。

リモート指紋ロック解除機能

リモート指紋ロック解除は、次のデバイス構成をサポートします。

  • Windowsモジュール:
    • x86 または x64 アーキテクチャ
      • Arm64 AKA に注意してください。 アーム上のウィンドウ デバイスはまだサポートされていません。 この非互換性については開発者に連絡しており、提供された情報は随時更新していきます。
    • Windows Vista、Windows 7、Windows 8/8.1、Windows 10、または Windows 11 PC
  • Androidモジュール:
    • Android 6.0以降

無料の機能には次のものが含まれます。

  • 指紋スキャナーによるローカルとオンラインの両方の Microsoft アカウントのリモート ロック解除のサポート
  • リモートロック解除用に 1 つのアカウントで 1 台の PC を設定する
  • Wi-Fiテザリングのサポート

プロ機能 (1.99 ドルのアプリ内購入) には次のものが含まれます。

  • 広告なし
  • 複数の Windows PC を追加する
  • Windows PC ごとに複数のアカウントを追加する
  • Wake-on-LAN をサポート

リモート指紋ロック解除の設定方法

リモート指紋ロック解除の設定は非常に簡単です。 必要なのは、Android アプリをダウンロードし、Windows 指紋認証情報モジュールをインストールし、アプリでセットアップ プロセスを実行することだけです。 前述したように、このユーティリティにはインターネット接続は必要ありませんが、ローカル ネットワークは依然として必要です。 したがって、Windows PC と Android スマートフォンが同じ Wi-Fi/アクセス ポイントに接続されていることを確認する必要があります。

  1. Google Play ストア (以下のリンク) からリモート指紋ロック解除をダウンロードしてインストールします。
  2. 最新のものをダウンロードしてインストールします Windows 指紋認証情報モジュールWindows PC用。 セットアップ手順と警告を必ずよくお読みください。
  3. Android アプリを開いて、 スキャン セクション。
  4. を開始します。 スキャン 操作して Windows PC を検出させます。
  5. セットアップしたいPCをタップします。 プロ バージョンをお持ちの場合は、名前を付けるか、Wake-on-LAN パケットを送信するかを選択できます。
  6. PC を追加した後、 アカウント セクション。
  7. タップする アカウントを追加する. リモートでロックを解除するア​​カウントのユーザー名とパスワードを入力します。
  8. ロックを解除したいアカウントを PC に追加した後、アカウント名をタップすると、名前の後に (選択済み) が表示されます。 これを行わないと、「デフォルトのアカウントが選択されていません」のようなエラー メッセージが表示されます。

モジュールがインストールされたので、PC のロックを解除してみてください。

  1. Windows PC をロックすると、「指紋ロック解除」という新しいユーザーが表示されます。 モジュールがアクティブであると表示されたら、続行できます。
  2. 携帯電話でリモート指紋ロック解除を開き、「ロック解除」セクションに移動します。
  3. 指紋をスキャンします。
  4. 正しく設定すると、Windows PC のロックが自動的に解除されるはずです。

をチェックすることをお勧めします。 XDAフォーラムのスレッド 設定に問題がある場合は、

安全に使用できますか?

このような Windows アプリケーションのインストールに慎重な方もいらっしゃると思います。 アプリはオープンソースではないため、安全に使用できるかどうかは保証できませんが、開発者は信頼できると信じています。 さまざまなマルウェア分析ツールを介して実行し、ツールが検出した問題に対処するよう開発者に依頼した後 の上。

わかりやすくするために、以下に Mishaal Rahman と開発者の会話を示しますので、ご自身で判断してください。

ミシャール:

私はそれを実行しました ウイルス合計 そして ハイブリッド分析 そして、次のような結果が得られました。

  • Ikarus はそれを「PUA.RVplatform」としてピックアップします。
  • トレンドマイクロはこれを「Suspicious_GEN.F47V0908」として検出します。
  • Filseclab はこれを「アドウェア」として取り上げます。 Csdi収益化。 AI.ツイム」

1 週間後、開発者はいくつかの変更を加えて私に連絡してきました。

そこで、1 週間前にセットアップ ファイルにいくつかの変更を加え、ファイルの数を減らすことができました。 VirusTotal では検出率はわずか 1/63 で、私の設定を次のように検出したのは McAfee AV のスキャナだけでした。 アドウェア。 誤検出を報告するために彼らに電子メールを送信しましたが、まだ応答がありません。 私があなたに連絡しなかったのはこれが理由です。

驚いたことに、最新リリースを再度スキャンしてみたところ、 クリーン. おそらくスキャン エンジンを更新したか、私のセットアップをホワイトリストに登録しましたが、応答はありませんでした。 いずれにせよ、ようやく誤った報道がされなくなったので良かったです。

ただし、x86 バージョンは依然として Endgame によって悪意のあるタグが付けられていることがわかります。 ここたとえ同じ AV が x64 バージョンを悪意のあるものとして検出しなかったとしてもです。 この件について何らかの方法で彼らに連絡できるかどうか考えてみます。

ハイブリッド分析では、Filseclab はこれをアドウェアとして検出します。 Csdi収益化。 AI.twym は、アプリケーションを 10 より古い Windows バージョンで実行するために必要な Windows Update がまだ含まれているためであると考えられます。 リモート プロセス「C:\Windows\System32\wusa.exe」への書き込みは、「wusa.exe」プロセスを使用してインストールされる前述の更新プログラムを指します。 「C:\Windows\System32\cscript.exe」は、LogonUI.exe プロセス ( アプリケーションが実行されます)。 スクリプトはから引用されています ここ.

XDA スレッドから、彼は次の情報も共有しました。

開発時間の約 40% を、アプリを可能な限り安全にするために費やしました。 モジュール間の通信は TLS (SSL) を使用して保護されます。 アカウントは、ロックを解除するときに必要となるため、コンピュータに保存されます。 ただし、指紋に基づいて生成されたキーを使用して暗号化されます。 とおり この記事生成されたキーは信頼された実行環境によってサポートされており、攻撃者がカーネルを侵害した場合でもキーにアクセスすることはできません。 つまり、携帯電話に登録されている指紋のみがキーにアクセスできます。 アプリをアンインストールしたりリセットしたり、登録した指紋の 1 つを変更した場合でも、アカウントが保存されているファイルは永久に失われるため、アカウントを再構成する必要があります。

最後に、ローカルであってもアカウントが可能な限り安全であることを保証するための研究が行われています。 パスワードはアプリ内に保存されず、すべてがローカル (アプリと Windows モジュール間) で行われます。 私は、いかなる形であっても、インターネットを通じて送信したり、アプリ内で入力したものを見たりすることはありません。

続きを読む

2023 年 4 月の時点で、VirusTotal にリストされているセキュリティ ベンダーのどれも、リモート指紋ロック解除の Windows モジュールにフラグを立てていません (バージョン1.3.0 執筆時点の最新バージョンです)。 愛好家向けに説明すると、インストーラーは Inno Setup に基づいているため、次のコマンドを使用して簡単に逆コンパイルできます。 イノウンプ または同様のものを見て、中を覗いてみましょう。 全体として、開発者の説明は十分であることがわかります。

代替オプション: PC Bio ロック解除

Meis Apps の PC Bio Unlock は実行可能な代替手段です。 Android アプリと通信するヘルパー コンポーネントをコンピューターにインストールする必要があるため、両方のソリューションのアーキテクチャは似ています。 ただし、リモート指紋ロック解除とは異なり、PC Bio ロック解除は Linux もサポートします。

PC Bio Unlock が提供する機能は次のとおりです。

  • ウィンドウズ
    • Windows ログイン/ロック画面のロックを解除する
    • UAC プロンプトのロックを解除する
  • Linux
    • sudoのロック解除
    • polkit (pkexec) ロック解除
    • GNOME、GDM、KDE、SDDM

Android アプリは無料で使用できますが、アプリ内購入により次のプロ機能のロックを解除できます。

  • 自動ロック解除 (携帯電話が Wi-Fi または Bluetooth の範囲内にある場合)
  • Wear OS 通知 (時計によるロック解除が可能)
  • 無制限のデバイス

PC Bio Unlock の設定プロセスは、Remote Fingerprint Unlock の設定プロセスと非常に似ています。 まず、デスクトップ コンパニオン アプリをインストールしてサービスを設定し、次に Android アプリをインストールし、画面上の指示に従ってペアリングします。

PC Bio Unlock のデスクトップ コンパニオン アプリケーションは Java で書かれているため、他のプラットフォームへの移植が非常に簡単です。 Wi-Fi に加えて、Bluetooth 経由でのターゲット PC の検出もサポートします。 開発者はオープンソース化しました 認証モジュール そしてその デスクトップコンパニオンアプリこれは、コードベースを簡単に監査できることを意味します。 コードベースをさらに変更して新しい機能を追加することも可能です。 詳細については、次のサイトをご覧ください。 公式ウェブサイト.

実際驚くべきことに、前述のツールが登場するまでは、Mishaal の Tasker スクリプトが、Android 上の指紋スキャナを介して Windows PC のロックを解除する最も普及したソリューションでした。 振り返ってみると、Tasker スクリプトは非常に洗練されていないかもしれませんが、これより優れたアプリを作成した人は誰もいませんでした。 確かに、Samsung には独自のソリューションがありましたが、それは Samsung Galaxy デバイスのみに限定されていました。 これらのソリューションのおかげで、Google Pixel 6a の指紋スキャナーを使用して Windows 11 デスクトップ PC のロックをリモートで解除できるようになりました。