Android에서 지문 스캐너를 통해 Windows PC를 원격으로 잠금 해제하는 방법

컴퓨팅Nov 22, 2023
click fraud protection

빠른 링크

  • Windows에서 휴대폰의 생체 인식 하드웨어를 활용할 가능성
  • 원격 지문 잠금 해제 작동 방식
  • 원격 지문 잠금 해제 기능
  • 원격 지문 잠금 해제를 설정하는 방법
  • 사용해도 안전한가요?
  • 대체 옵션: PC Bio 잠금 해제

Windows PC를 보호하기 위해 기존 암호에만 의존할 수 있는 시대는 지났습니다. Microsoft는 소비자를 위한 다양한 로그인 옵션과 계정 보호 메커니즘을 제공합니다. 윈도우 헬로예를 들어, 얼굴, 홍채 또는 지문으로 로그인할 수 있습니다. OS의 생체 인증 기능은 확실히 호환되는 장치에서 작동하지만 휴대폰을 사용하여 PC를 원격으로 잠금 해제할 수 있는 방법은 제공하지 않습니다. 하지만 당신은 그것을 바꿀 수 있습니다.

Windows에서 휴대폰의 생체 인식 하드웨어를 활용할 가능성

무선 기술과 소프트웨어 상호 의존성의 확산으로 인해 사용자는 이미 스마트폰의 호환 기능을 사용하여 컴퓨터의 잠금을 해제할 수 있는 혁신이 이루어졌습니다. PC에는 아직 광범위한 생체 인식 인증 기능이 없지만(특히 예산 분야에서는) 다음과 같은 OS 종속 기능이 있습니다. 스마트락 이를 통해 Android 휴대전화의 잠금을 해제하여 Chromebook에 들어갈 수 있습니다. 하지만 Chrome OS 사용자가 아니고 Windows Hello 호환 PC가 없다면 어떻게 될까요? Windows를 실행하는 PC의 잠금을 해제하기 위해 여전히 Android 휴대폰의 지문 스캐너를 사용할 수 있습니까?

대답은 '예, 가능합니다'입니다. 약 7년 전, 우리의 Mishaal Rahman은 스크립트를 만들었습니다 AutoTools라는 Tasker 플러그인과 Unified Remote라는 앱을 사용하여 Android 장치의 지문 스캐너를 사용하여 Windows PC를 원격으로 잠금 해제합니다. 스크립트는 AutoTools를 사용하여 지문을 인증하고 통합 원격을 사용하여 탭, 스와이프, 붙여넣기 등의 원격 입력을 수행하여 Windows PC를 잠금 해제했습니다. 그럼에도 불구하고 원격으로 PC 잠금을 해제하는 원활한 방법은 아닙니다.

만약에 삼성플로우 Samsung Galaxy 휴대폰이나 태블릿에서 Windows PC를 원격으로 잠금 해제하는 데 사용할 수 있는데 왜 다른 타사 앱에서는 사용할 수 없습니까? XDA Member가 묻는 질문이 바로 그것이다. 앤드류-X 스스로에게 물었고 몇 달 간의 노력 끝에 그는 해결책을 찾았습니다. 그는 Android 스마트폰의 지문 스캐너를 통해 모든 Windows PC의 잠금을 해제할 수 있는 원격 지문 잠금 해제라는 앱을 만들었습니다.

원격 지문 잠금 해제 작동 방식

USB 또는 NFC 보안 키와 같은 하드웨어 기반의 비밀번호 없는 인증 방법과 비교하여 원격 지문 잠금 해제는 다른 접근 방식을 취합니다. 유틸리티에는 로컬 네트워크를 통해 서로 안전하게 통신하는 Windows용 라이브러리와 Android 앱이라는 두 가지 모듈이 있습니다. 즉, Android 장치의 지문 센서를 사용하여 앱에서 인증할 수 있으며 Windows 모듈에서 유효성 검사를 수행하면 Windows 사용자 계정이 원활하게 잠금 해제됩니다.

내부적으로 자격 증명은 지문을 기반으로 생성된 키를 사용하여 암호화됩니다. Android의 보안 메커니즘 덕분에 키는 휴대폰에 전원을 공급하는 SoC의 TEE(신뢰할 수 있는 실행 환경)에 의해 보호됩니다. 앱 자체는 비밀번호를 저장하지 않으며 작동하는 데 인터넷 권한이 필요하지도 않습니다.

원격 지문 잠금 해제 기능

원격 지문 잠금 해제는 다음 장치 구성을 지원합니다.

  • 윈도우 모듈:
    • x86 또는 x64 아키텍처
      • Arm64 일명 Windows on Arm 장치는 아직 지원되지 않습니다. 이러한 비호환성에 대해 개발자에게 연락했으며 제공된 정보를 계속 업데이트해 드리겠습니다.
    • Windows Vista, Windows 7, Windows 8/8.1, Windows 10 또는 Windows 11 PC
  • 안드로이드 모듈:
    • 안드로이드 6.0+

무료 기능은 다음과 같습니다:

  • 지문 스캐너를 통해 로컬 및 온라인 Microsoft 계정을 원격으로 잠금 해제 지원
  • 원격 잠금 해제를 위해 1개의 계정으로 1대의 PC를 설정하세요.
  • Wi-Fi 테더링 지원

프로 기능($1.99 인앱 구매)에는 다음이 포함됩니다.

  • 광고 없음
  • 여러 대의 Windows PC 추가
  • Windows PC당 여러 계정 추가
  • Wake-on-LAN 지원

원격 지문 잠금 해제를 설정하는 방법

원격 지문 잠금 해제 설정은 매우 간단합니다. Android 앱을 다운로드하고 Windows 지문 자격 증명 모듈을 설치한 후 앱에서 설정 프로세스를 진행하기만 하면 됩니다. 앞서 언급했듯이 이 유틸리티에는 인터넷 연결이 필요하지 않지만 로컬 네트워크는 여전히 필요합니다. 따라서 Windows PC와 Android 휴대폰이 동일한 Wi-Fi/액세스 포인트에 연결되어 있는지 확인해야 합니다.

  1. Google Play 스토어(아래 링크)에서 원격 지문 잠금 해제를 다운로드하여 설치하세요.
  2. 최신 버전을 다운로드하여 설치하세요. Windows 지문 자격 증명 모듈당신의 윈도우 PC를 위해. 설치 지침과 경고를 주의 깊게 읽으십시오.
  3. Android 앱을 열고 다음으로 이동하세요. 주사 부분.
  4. 시작하다 주사 작동하고 Windows PC를 찾도록 하세요.
  5. 설정하려는 PC를 탭합니다. 프로 버전이 있는 경우 이름을 지정하거나 Wake-on-LAN 패킷을 보내도록 선택할 수 있습니다.
  6. PC를 추가한 후 계정 부분.
  7. 탭하세요 계정을 추가. 원격으로 잠금을 해제하려는 계정의 사용자 이름과 비밀번호를 입력하세요.
  8. PC에서 잠금 해제하려는 계정을 추가한 후 계정 이름을 탭하면 이름 뒤에 (선택됨)이 표시됩니다. 이렇게 하지 않으면 "기본 계정이 선택되지 않았습니다."와 같은 오류 메시지가 표시됩니다.

이제 모듈이 설치되었으므로 PC 잠금을 해제해 볼 수 있습니다.

  1. Windows PC를 잠그면 "지문 잠금 해제"라는 새 사용자가 표시됩니다. 모듈이 활성 상태라고 표시되면 계속 진행할 수 있습니다.
  2. 휴대폰에서 원격 지문 잠금 해제를 열고 잠금 해제 섹션으로 이동하세요.
  3. 지문을 스캔하세요.
  4. 올바르게 설정했다면 Windows PC가 자동으로 잠금 해제되는 것을 볼 수 있습니다!

다음 내용을 확인해 보시기 바랍니다. XDA 포럼 스레드 설정하는 데 문제가 있는 경우.

사용해도 안전한가요?

우리는 여러분 중 일부가 이와 같은 Windows 응용 프로그램을 설치하는 것을 경계할 수 있다는 것을 알고 있습니다. 앱이 오픈 소스가 아니기 때문에 사용하기에 안전하다고 보장할 수는 없지만 개발자를 신뢰할 수 있다고 믿습니다. 다양한 맬웨어 분석 도구를 통해 실행하고 개발자에게 도구에서 발견된 문제를 해결하도록 요청한 후 에.

명확성을 위해 아래에서 Mishaal Rahman과 개발자 간의 대화를 찾을 수 있으므로 스스로 결정할 수 있습니다.

미샤알:

나는 그것을 통해 실행했다 바이러스 총계 그리고 하이브리드분석 그리고 그들은 다음과 같은 결과를 얻었습니다.

  • Ikarus는 이를 "PUA.RVplatform"으로 선택합니다.
  • TrendMicro는 이를 "Suspicious_GEN.F47V0908"로 선택합니다.
  • Filseclab은 이를 "Adware. CsdiMonetize. AI.twym"

일주일 후 개발자는 몇 가지 사항을 변경하고 나에게 다시 연락했습니다.

그래서 일주일 전에 설정 파일을 몇 가지 변경하여 가까스로 파일 수를 줄였습니다. VirusTotal에서는 탐지 수가 1/63에 불과합니다. McAfee AV의 스캐너는 내 설정을 다음과 같이 탐지한 유일한 스캐너입니다. 애드웨어. 허위 탐지에 대해 신고하기 위해 이메일을 보냈으나 아직 답변을 받지 못했습니다. 이것이 내가 당신에게 연락하지 않은 이유입니다.

놀랍게도 최신 릴리스를 다시 스캔했는데 깨끗한. 아마도 검색 엔진을 업데이트했거나 내 설정을 허용 목록에 추가했지만 응답하지 않았을 것입니다. 어쨌든, 드디어 더 이상 허위 보도가 발생하지 않게 되어 다행입니다.

그러나 x86 버전은 Endgame에 의해 여전히 악성 태그로 지정되어 있습니다. 여기, 동일한 AV가 x64 버전을 악성으로 감지하지 않더라도. 이 문제에 관해 어떻게든 연락할 수 있는지 알아보겠습니다.

Hybrid-Analytics에서 Filseclab은 이를 애드웨어로 감지합니다. CsdiMonetize. AI.twym, 아마도 10 이전의 Windows 버전에서 애플리케이션을 실행하는 데 필요한 Windows 업데이트가 여전히 포함되어 있기 때문일 것입니다. 원격 프로세스 "C:\Windows\System32\wusa.exe"에 쓰는 것은 앞서 언급한 "wusa.exe" 프로세스를 사용하여 설치된 업데이트를 의미하며, "C:\Windows\System32\cscript.exe"는 LogonUI.exe 프로세스(Windows 방화벽이 실행되는 프로세스)에 대한 Windows 방화벽 예외를 생성하는 .vbs 스크립트를 나타냅니다. 응용 프로그램이 실행됩니다). 스크립트는 다음에서 가져옵니다. 여기.

그의 XDA 스레드에서 그는 다음 정보도 공유했습니다.

저는 앱을 최대한 안전하게 만드는 데 개발 시간의 약 40%를 소비했습니다. 모듈 간의 통신은 TLS(SSL)를 사용하여 보호됩니다. 계정은 잠금 해제 시 필요하므로 컴퓨터에 저장됩니다. 그러나 지문을 기반으로 생성된 키를 사용하여 암호화됩니다. 에 따라 이 기사, 생성된 키는 공격자가 커널을 손상시킨 경우에도 키에 액세스하는 것을 방지하는 신뢰할 수 있는 실행 환경의 지원을 받습니다. 즉, 휴대폰에 등록된 지문만 키에 접근할 수 있습니다. 앱을 제거하거나 재설정하거나 등록된 지문 중 하나를 변경하더라도 계정이 저장된 파일은 영원히 손실되므로 계정을 다시 구성해야 합니다.

마지막으로, 지역적으로도 귀하의 계정이 최대한 안전한지 확인하기 위한 연구가 수행되었습니다. 앱 내에는 비밀번호가 저장되지 않으며 모든 작업은 로컬(앱과 Windows 모듈 사이)에서 수행됩니다. 나는 어떤 방식으로든 인터넷을 통해 전송하거나 앱에 입력하는 내용을 보는 모양이나 형태가 아닙니다.

더 읽어보세요

2023년 4월 현재 VirusTotal에 나열된 보안 공급업체 중 어느 것도 원격 지문 잠금 해제(버전 1.3.0 글을 쓰는 시점의 최신 버전입니다.) 매니아를 위한 설치 프로그램은 Inno Setup을 기반으로 합니다. 즉, 다음을 사용하여 쉽게 디컴파일할 수 있습니다. 이명 또는 이와 유사하게 내부를 살짝 살펴보세요. 전체적으로 개발자의 설명이 충분하다고 생각됩니다.

대체 옵션: PC Bio 잠금 해제

Meis Apps의 PC Bio Unlock은 실행 가능한 대안입니다. Android 앱과 통신하는 도우미 구성 요소를 컴퓨터에 설치해야 한다는 점에서 두 솔루션의 아키텍처는 유사합니다. 하지만 원격 지문 잠금 해제와 달리 PC Bio 잠금 해제는 Linux도 지원합니다.

PC Bio Unlock이 제공하는 기능은 다음과 같습니다.

  • 윈도우
    • Windows 로그인/잠금 화면 잠금 해제
    • UAC 프롬프트 잠금 해제
  • 리눅스
    • sudo 잠금 해제 중
    • polkit(pkexec) 잠금 해제
    • 그놈, GDM, KDE 및 SDDM

Android 앱은 무료로 사용할 수 있지만 인앱 구매를 통해 다음과 같은 프로 기능을 잠금 해제할 수 있습니다.

  • 자동 잠금 해제(휴대폰이 Wi-Fi 또는 Bluetooth 범위 내에 있는 경우)
  • Wear OS 알림(시계를 통해 잠금 해제 가능)
  • 무제한 장치

PC Bio Unlock의 구성 프로세스는 원격 지문 잠금 해제의 구성 프로세스와 매우 유사합니다. 먼저 데스크톱 컴패니언 앱을 설치하고 서비스를 설정한 다음 Android 앱을 설치하고 화면의 지침에 따라 페어링하세요.

PC Bio Unlock용 데스크탑 컴패니언 애플리케이션은 Java로 작성되어 있어 다른 플랫폼으로 쉽게 포팅할 수 있습니다. Wi-Fi 외에도 Bluetooth를 통해 대상 PC 검색도 지원합니다. 개발자가 오픈소스로 공개 인증 모듈 그리고 데스크톱 컴패니언 앱이는 코드베이스를 쉽게 감사할 수 있음을 의미합니다. 코드베이스를 추가로 수정하고 새로운 기능을 추가하는 것도 가능합니다. 자세한 내용을 알아보려면 다음을 방문하세요. 공식 웹 사이트.

위에서 언급한 도구가 출시될 때까지 Mishaal의 Tasker 스크립트가 Android의 지문 스캐너를 통해 Windows PC를 잠금 해제하는 가장 널리 사용되는 솔루션이었다는 것은 실제로 놀라운 일입니다. 돌이켜보면 그 Tasker 스크립트는 정말 우아하지 않을 수도 있지만 그보다 더 나은 앱을 만든 사람은 아무도 없었습니다. 물론 삼성에는 자체 솔루션이 있었지만 이를 삼성 갤럭시 기기로만 제한했습니다. 이러한 솔루션 덕분에 Google Pixel 6a의 지문 스캐너를 사용하여 Windows 11 데스크톱 PC를 원격으로 잠금 해제할 수 있습니다.