Hoe u uw Windows-pc op afstand kunt ontgrendelen via een vingerafdrukscanner op Android

ComputerenNov 22, 2023
click fraud protection

Snelle koppelingen

  • Mogelijkheid om de biometrische hardware van uw telefoon op Windows te gebruiken
  • Hoe vingerafdrukontgrendeling op afstand werkt
  • Functies voor het ontgrendelen van vingerafdrukken op afstand
  • Hoe u vingerafdrukontgrendeling op afstand instelt
  • Is het veilig om te gebruiken?
  • Alternatieve optie: PC Bio-ontgrendeling

Voorbij zijn de dagen dat u alleen kunt vertrouwen op gewone oude wachtwoorden om uw Windows-pc te beschermen. Microsoft biedt verschillende aanmeldingsopties en mechanismen voor accountbescherming voor consumenten. Windows HalloHiermee kunt u zich bijvoorbeeld aanmelden met uw gezicht, iris of vingerafdruk. Hoewel de biometrische authenticatiefunctie van het besturingssysteem zeker werkt op compatibele apparaten, biedt het geen manier om uw pc op afstand te ontgrendelen met uw telefoon. Maar dat zou je kunnen veranderen.

Mogelijkheid om de biometrische hardware van uw telefoon op Windows te gebruiken

De toename van draadloze technologie en onderlinge afhankelijkheid van software heeft geleid tot innovaties waarmee gebruikers hun computer nu al kunnen ontgrendelen door compatibele functies op hun smartphones te gebruiken. Hoewel pc's nog steeds niet over wijdverbreide biometrische authenticatie beschikken (vooral in het budgetsegment), bestaan ​​er wel besturingssysteemafhankelijke functies zoals

Slim slot waarmee u uw Android-telefoon kunt ontgrendelen om toegang te krijgen tot uw Chromebook. Maar wat als u geen Chrome OS-persoon bent en geen Windows Hello-compatibele pc heeft? Kunt u nog steeds de vingerafdrukscanner van uw Android-telefoon gebruiken om uw pc met Windows te ontgrendelen?

Het antwoord is ja, dat kan. Ongeveer 7 jaar geleden onze eigen Mishaal Rahman een script gemaakt met behulp van een Tasker-plug-in genaamd AutoTools en een app genaamd Unified Remote om uw Windows-pc op afstand te ontgrendelen met behulp van de vingerafdrukscanner op uw Android-apparaat. Het script gebruikte AutoTools om uw vingerafdruk te verifiëren en Unified Remote om externe invoer uit te voeren, zoals tikken, vegen en plakken om uw Windows-pc te ontgrendelen. Desalniettemin is het geen naadloze manier om uw pc op afstand te ontgrendelen.

Als Samsung Stroom kan worden gebruikt om uw Windows-pc op afstand te ontgrendelen vanaf een Samsung Galaxy-telefoon of -tablet, waarom kan een andere app van derden dat niet? Dat is precies de vraag die XDA-lid Andreas-X vroeg hij zich af, en na maanden werken kwam hij met een oplossing. Hij heeft een app gemaakt met de naam Remote Fingerprint Unlock waarmee je elke Windows-pc kunt ontgrendelen via de vingerafdrukscanner op je Android-smartphone.

Hoe vingerafdrukontgrendeling op afstand werkt

Vergeleken met andere door hardware ondersteunde, wachtwoordloze authenticatiemethoden, zoals USB- of NFC-beveiligingssleutels, hanteert Remote Fingerprint Unlock een andere aanpak. Er zijn twee modules van het hulpprogramma: een bibliotheek voor Windows en een Android-app, die veilig onderling communiceren via het lokale netwerk. Dit betekent dat u de vingerafdruksensor op uw Android-apparaat kunt gebruiken om u te authenticeren in de app en dat de Windows-module bij validatie uw Windows-gebruikersaccount naadloos ontgrendelt.

Onder de motorkap worden de inloggegevens gecodeerd met een sleutel die wordt gegenereerd op basis van uw vingerafdruk. Dankzij het beveiligingsmechanisme van Android wordt de sleutel beschermd door de Trusted Execution Environment (TEE) van de SoC die de telefoon van stroom voorziet. De app zelf slaat geen wachtwoord op en heeft zelfs geen internettoestemming nodig om te functioneren.

Functies voor het ontgrendelen van vingerafdrukken op afstand

Remote Fingerprint Unlock ondersteunt de volgende apparaatconfiguraties:

  • Windows-module:
    • x86- of x64-architecturen
      • Merk op dat Arm64 AKA Ramen op arm apparaten worden nog niet ondersteund. We hebben contact opgenomen met de ontwikkelaar over deze incompatibiliteit en we houden u op de hoogte van alle verstrekte informatie.
    • Windows Vista-, Windows 7-, Windows 8/8.1-, Windows 10- of Windows 11-pc's
  • Android-module:
    • Android 6.0+

De gratis functies omvatten:

  • Ondersteuning voor het op afstand ontgrendelen van zowel lokale als online Microsoft-accounts via een vingerafdrukscanner
  • Stel 1 pc in met 1 account voor ontgrendeling op afstand
  • Ondersteuning voor Wi-Fi-tethering

De professionele functies ($ 1,99 in-app-aankoop) omvatten:

  • geen reclame
  • Meerdere Windows-pc's toevoegen
  • Meerdere accounts toevoegen per Windows-pc
  • Ondersteuning Wake-on-LAN

Hoe u vingerafdrukontgrendeling op afstand instelt

Het instellen van Remote Fingerprint Unlock is vrij eenvoudig. Het enige wat u hoeft te doen is de Android-app downloaden, de Windows Fingerprint Credential Module installeren en het installatieproces in de app doorlopen. Zoals eerder vermeld, heeft het hulpprogramma geen internetverbinding nodig, maar er is nog steeds een lokaal netwerk nodig. Daarom moet u ervoor zorgen dat uw Windows-pc en uw Android-telefoon met hetzelfde Wi-Fi-/toegangspunt zijn verbonden.

  1. Download en installeer Remote Fingerprint Unlock vanuit de Google Play Store (hieronder gelinkt).
  2. Download en installeer de nieuwste Windows-module voor vingerafdrukgegevensvoor uw Windows-pc. Zorg ervoor dat u de installatie-instructies en waarschuwingen aandachtig leest.
  3. Open de Android-app en ga naar de Scannen sectie.
  4. Start de Scannen werking en laat het uw Windows-pc vinden.
  5. Tik op de pc die u wilt instellen. Je kunt ervoor kiezen om het een naam te geven en/of een Wake-on-LAN-pakket te sturen als je de pro-versie hebt.
  6. Nadat u de pc hebt toegevoegd, gaat u naar het Rekeningen sectie.
  7. Tik op Account toevoegen. Voer de gebruikersnaam en het wachtwoord in van het account dat u op afstand wilt ontgrendelen.
  8. Nadat u het account hebt toegevoegd dat u op de pc wilt ontgrendelen, tikt u op de accountnaam zodat er een (Geselecteerd) achter de naam verschijnt. Als u dit niet doet, krijgt u een foutmelding die zoiets zegt als 'er is geen standaardaccount geselecteerd'.

Nu de modules zijn geïnstalleerd, kunt u proberen de pc te ontgrendelen.

  1. Vergrendel uw Windows-pc en u zou een nieuwe gebruiker moeten zien met de naam 'Vingerafdruk ontgrendelen'. Als er staat dat de module actief is, kunt u doorgaan.
  2. Open Remote Fingerprint Unlock op uw telefoon en ga naar het gedeelte Ontgrendelen,
  3. Scan uw vingerafdruk.
  4. Als je het goed hebt ingesteld, zou je Windows-pc zichzelf automatisch moeten ontgrendelen!

Wij raden u aan om de XDA-forumthread als u problemen ondervindt bij het instellen ervan.

Is het veilig om te gebruiken?

We begrijpen dat sommigen van jullie misschien huiverig zijn om een ​​Windows-applicatie als deze te installeren. Hoewel we niet kunnen garanderen dat de app veilig te gebruiken is, omdat deze niet open source is, zijn we wel van mening dat de ontwikkelaar betrouwbaar is nadat hij verschillende malware-analysetools had doorlopen en de ontwikkelaar had gevraagd om aan te pakken welke problemen de tools opmerkten op.

Voor de duidelijkheid vind je hieronder het gesprek tussen Mishaal Rahman en de ontwikkelaar, zodat je zelf kunt beslissen:

Mishaal:

Ik heb het doorgenomen VirusTotaal En Hybrideanalyse en ze behaalden de volgende resultaten:

  • Ikarus pakt het op als "PUA.RVplatform"
  • TrendMicro pikt het op als "Suspicious_GEN.F47V0908"
  • Filseclab pikt het op als "Adware. CsdiMonetiseren. AI.twym"

Na een week heeft de ontwikkelaar enkele wijzigingen aangebracht en contact met mij opgenomen:

Dus ik heb een week geleden een paar wijzigingen aangebracht in de installatiebestanden en het is me gelukt het aantal te verminderen detecties tot slechts 1/63 op VirusTotal, waarbij de scanner van McAfee AV de enige is die mijn installatie heeft gedetecteerd als Adware. Ik heb een e-mail naar hen gestuurd om de valse detectie te melden, maar ik heb nog steeds geen reactie ontvangen. Dit is de reden dat ik geen contact met u heb opgenomen.

Verrassend genoeg heb ik de nieuwste release opnieuw gescand en deze komt schoon. Ze hebben waarschijnlijk hun scanengine bijgewerkt of mijn installatie op de witte lijst gezet, maar hebben niet gereageerd. Hoe het ook zij, ik ben blij dat er eindelijk geen valse meldingen meer worden gedaan.

De x86-versie wordt echter nog steeds door Endgame als schadelijk bestempeld, zoals te zien is hier, ook al detecteert dezelfde AV de x64-versie niet als schadelijk. Ik zal kijken of ik hierover op de een of andere manier contact met ze kan opnemen.

Bij Hybrid-Analysis detecteert Filseclab het als adware. CsdiMonetiseren. AI.twym, waarschijnlijk omdat ik nog steeds een Windows Update bijvoeg die nodig is om de applicatie te laten draaien op Windows-versies ouder dan 10. Het schrijven naar het externe proces "C:\Windows\System32\wusa.exe" verwijst naar de bovengenoemde updates die worden geïnstalleerd met behulp van het proces "wusa.exe" en "C:\Windows\System32\cscript.exe" verwijst naar het .vbs-script dat de Windows Firewall-uitzonderingen maakt voor het LogonUI.exe-proces (het proces waarbij de applicatie draait). Het script is afkomstig uit hier.

Vanuit zijn XDA-thread deelde hij ook de volgende informatie:

Ik heb ongeveer 40% van de ontwikkeltijd besteed aan het zo veilig mogelijk maken van de app. De communicatie tussen modules is beveiligd met TLS (SSL). De accounts worden op uw computer opgeslagen omdat ze nodig zijn bij het ontgrendelen. Ze worden echter gecodeerd met een sleutel die wordt gegenereerd op basis van uw vingerafdruk. Vanaf Dit artikel, wordt de gegenereerde sleutel ondersteund door een Trusted Execution Environment, die voorkomt dat een aanvaller toegang krijgt tot de sleutel, zelfs als hij de kernel heeft gecompromitteerd. Met andere woorden: alleen de geregistreerde vingerafdrukken op uw telefoon hebben toegang tot de sleutel. Als u de app verwijdert, opnieuw instelt of zelfs als u een van uw geregistreerde vingerafdrukken wijzigt, gaat het bestand waarin de accounts zijn opgeslagen voor altijd verloren en moet u uw accounts opnieuw configureren.

Ten slotte is er onderzoek gedaan om ervoor te zorgen dat uw accounts, zelfs lokaal, zo veilig mogelijk zijn. Er wordt geen wachtwoord in de app opgeslagen en alles gebeurt lokaal (tussen de app en de Windows-module). Ik verzend op geen enkele manier via internet en zie niets dat u in de app typt.

Lees verder

Vanaf april 2023 markeert geen van de onder VirusTotal genoemde beveiligingsleveranciers de Windows-module van Remote Fingerprint Unlock (versie 1.3.0 is de laatste versie op het moment van schrijven). Voor de liefhebbers is het installatieprogramma gebaseerd op Inno Setup, wat betekent dat je het eenvoudig kunt decompileren met behulp van zelfstandig naamwoord of iets dergelijks en neem een ​​kijkje binnenin. Al met al vinden wij de uitleg van de ontwikkelaar voldoende.

Alternatieve optie: PC Bio-ontgrendeling

PC Bio Unlock van Meis Apps is een haalbaar alternatief. De architecturen van beide oplossingen zijn vergelijkbaar, omdat u een helpercomponent op uw computer moet installeren die communiceert met de Android-app. In tegenstelling tot Remote Fingerprint Unlock ondersteunt PC Bio Unlock echter ook Linux.

Dit zijn de functies die worden aangeboden door PC Bio Unlock:

  • ramen
    • Ontgrendel het Windows-aanmeldings-/vergrendelscherm
    • Ontgrendel de UAC-prompt
  • Linux
    • sudo-ontgrendeling
    • polkit (pkexec) ontgrendelen
    • GNOME, GDM, KDE en SDDM

De Android-app is gratis te gebruiken, maar je kunt de volgende professionele functies ontgrendelen via in-app-aankoop:

  • Automatisch ontgrendelen (wanneer de telefoon zich binnen Wi-Fi- of Bluetooth-bereik bevindt)
  • Wear OS Notification (maakt ontgrendelen via een horloge mogelijk)
  • Onbeperkte apparaten

Het configuratieproces van PC Bio Unlock lijkt sterk op dat van Remote Fingerprint Unlock. Installeer eerst de desktop-app en stel de service in. Installeer vervolgens de Android-app en volg de instructies op het scherm om ze te koppelen.

De desktop-begeleidende applicatie voor PC Bio Unlock is geschreven in Java, waardoor het vrij eenvoudig is om naar andere platforms te porten. Naast Wi-Fi ondersteunt het ook het ontdekken van de doel-pc via Bluetooth. De ontwikkelaar heeft het authenticatiemodules en de desktop begeleidende app, wat betekent dat men de codebase eenvoudig kan controleren. Het is ook mogelijk om de codebase verder aan te passen en nieuwe functies toe te voegen. Voor meer informatie, bezoek de officiële website.

Het is eigenlijk verrassend dat Mishaal's Tasker-script tot de komst van de bovengenoemde tools de meest wijdverspreide oplossing was om Windows-pc's te ontgrendelen via de vingerafdrukscanner op Android. Terugkijkend was dat Tasker-script misschien heel onelegant, maar niemand had een app gemaakt die het beter kon doen. Natuurlijk had Samsung hun eigen oplossing, maar ze beperkten deze alleen tot Samsung Galaxy-apparaten. Dankzij deze oplossingen kan ik mijn Windows 11 desktop pc op afstand ontgrendelen met de vingerafdrukscanner op mijn Google Pixel 6a.