Slik fjernlåser du Windows-PCen din via en fingeravtrykkskanner på Android

DatabehandlingNov 22, 2023

Hurtigkoblinger

  • Mulighet for å bruke telefonens biometriske maskinvare på Windows
  • Slik fungerer ekstern opplåsing av fingeravtrykk
  • Funksjoner for ekstern opplåsing av fingeravtrykk
  • Slik setter du opp ekstern opplåsing av fingeravtrykk
  • Er det trygt å bruke?
  • Alternativt alternativ: PC Bio Unlock

Borte er dagene da du bare kan stole på vanlige gamle passord for å beskytte Windows-PCen din. Microsoft tilbyr en rekke påloggingsalternativer og kontobeskyttelsesmekanismer for forbrukere. Windows Hei, for eksempel lar deg logge på med ansiktet, iris eller fingeravtrykk. Selv om den biometriske autentiseringsfunksjonen til operativsystemet absolutt fungerer på kompatible enheter, tilbyr den ikke en måte å eksternt låse opp PC-en ved hjelp av telefonen. Men du kan endre det.

Mulighet for å bruke telefonens biometriske maskinvare på Windows

Spredningen av trådløs teknologi og gjensidig avhengighet av programvare har ført til innovasjoner som allerede gjør det mulig for brukere å låse opp datamaskinen ved å bruke kompatible funksjoner på smarttelefonene. Selv om PC-er fortsatt ikke har utbredt biometrisk autentisering – spesielt budsjettsegmentet – finnes det OS-avhengige funksjoner som f.eks.

Smart Lock som lar deg låse opp Android-telefonen din for å komme inn i Chromebooken. Men hva om du ikke er en Chrome OS-person og ikke har en Windows Hello-kompatibel PC? Kan du fortsatt bruke Android-telefonens fingeravtrykkskanner for å låse opp PC-en som kjører Windows?

Svaret er ja, det kan du. For rundt 7 år siden, vår egen Mishaal Rahman laget et manus ved å bruke en Tasker-plugin kalt AutoTools og en app kalt Unified Remote for å eksternt låse opp Windows-PCen din ved hjelp av fingeravtrykkskanneren på Android-enheten din. Skriptet brukte AutoTools for å autentisere fingeravtrykket ditt og Unified Remote for å utføre eksterne innganger som å trykke, sveipe og lime inn for å låse opp Windows-PCen. Likevel er det ikke en sømløs måte å eksternt låse opp PC-en på.

Hvis Samsung Flow kan brukes til å eksternt låse opp din Windows-PC fra en Samsung Galaxy-telefon eller nettbrett, hvorfor kan ikke andre tredjepartsapper? Det er akkurat det spørsmålet som XDA-medlem Andrew-X spurte seg selv, og etter måneders arbeid kom han med en løsning. Han laget en app kalt Remote Fingerprint Unlock som lar deg låse opp hvilken som helst Windows-PC via fingeravtrykkskanneren på Android-smarttelefonen din.

Slik fungerer ekstern opplåsing av fingeravtrykk

Sammenlignet med andre maskinvarestøttede, passordfrie autentiseringsmetoder, som USB- eller NFC-sikkerhetsnøkler, tar ekstern opplåsing av fingeravtrykk en annen tilnærming. Det er to moduler av verktøyet: et bibliotek for Windows og en Android-app, som kommuniserer sikkert seg imellom over det lokale nettverket. Dette betyr at du kan bruke fingeravtrykkssensoren på Android-enheten din til å autentisere på appen og Windows-modulen, etter validering, låser sømløst opp Windows-brukerkontoen din.

Under panseret er legitimasjonen kryptert ved hjelp av en nøkkel som genereres basert på fingeravtrykket ditt. Takket være Androids sikkerhetsmekanisme, er nøkkelen beskyttet av Trusted Execution Environment (TEE) til SoC som driver telefonen. Selve appen lagrer ikke noe passord, og den krever ikke engang internetttillatelse for å fungere.

Funksjoner for ekstern opplåsing av fingeravtrykk

Ekstern opplåsing av fingeravtrykk støtter følgende enhetskonfigurasjoner:

  • Windows-modul:
    • x86- eller x64-arkitekturer
      • Legg merke til at Arm64 AKA Vinduer på arm enheter støttes ikke ennå. Vi har kontaktet utvikleren angående denne inkompatibiliteten, og vi vil holde deg oppdatert med all informasjon som gis.
    • Windows Vista, Windows 7, Windows 8/8.1, Windows 10 eller Windows 11 PC-er
  • Android-modul:
    • Android 6.0+

Gratisfunksjonene inkluderer:

  • Støtte for ekstern opplåsing av både lokale og online Microsoft-kontoer via fingeravtrykkskanner
  • Sett opp 1 PC med 1 konto for ekstern opplåsing
  • Støtte for Wi-Fi-tilknytning

Pro-funksjonene ($1,99 kjøp i app) inkluderer:

  • Ingen annonser
  • Legge til flere Windows-PCer
  • Legge til flere kontoer per Windows-PC
  • Støtte Wake-on-LAN

Slik setter du opp ekstern opplåsing av fingeravtrykk

Å sette opp ekstern opplåsing av fingeravtrykk er ganske enkelt. Alt du trenger å gjøre er å laste ned Android-appen, installere Windows Fingerprint Credential Module og gå gjennom oppsettsprosessen i appen. Som nevnt tidligere, krever ikke verktøyet en Internett-tilkobling, men et lokalt nettverk er fortsatt nødvendig. Derfor må du sørge for at Windows-PCen og Android-telefonen din er koblet til samme Wi-Fi/tilgangspunkt.

  1. Last ned og installer Remote Fingerprint Unlock fra Google Play Store (lenket nedenfor).
  2. Last ned og installer det nyeste Windows Fingerprint Credential-modulfor din Windows-PC. Sørg for å lese oppsettinstruksjonene og advarslene grundig.
  3. Åpne Android-appen og gå til Skann seksjon.
  4. Start Skann operasjon og la den finne din Windows-PC.
  5. Trykk på PC-en du vil sette opp. Du kan velge å gi den et navn og/eller sende en Wake-on-LAN-pakke hvis du har pro-versjonen.
  6. Etter å ha lagt til PC-en, gå til Kontoer seksjon.
  7. Trykk på Legg til konto. Skriv inn brukernavnet og passordet til kontoen du vil eksternt låse opp.
  8. Etter at du har lagt til kontoen du vil låse opp på PC-en, trykker du på kontonavnet slik at en (valgt) vises etter navnet. Hvis du ikke gjør dette, får du en feilmelding som sier noe sånt som "ingen standardkonto er valgt."

Nå som modulene er installert, kan du prøve å låse opp PC-en.

  1. Lås Windows-PC-en din og du bør se en ny bruker som heter "Lås opp med fingeravtrykk." Hvis det står at modulen er aktiv, kan du fortsette.
  2. Åpne Remote Fingerprint Unlock på telefonen og gå til Lås opp-delen,
  3. Skann fingeravtrykket ditt.
  4. Hvis du konfigurerer den riktig, bør du se at Windows-PCen automatisk låser opp seg selv!

Vi anbefaler deg å sjekke ut XDA forumtråd hvis du har problemer med å sette den opp.

Er det trygt å bruke?

Vi forstår at noen av dere kan være forsiktige med å installere et Windows-program som dette. Selv om vi ikke kan garantere at appen er trygg å bruke siden den ikke er åpen kildekode, tror vi at utvikleren er pålitelig etter å ha kjørt den gjennom ulike analyseverktøy for skadelig programvare og bedt utvikleren om å ta tak i hvilke problemer verktøyene fanget opp på.

For ordens skyld, nedenfor kan du finne samtalen mellom Mishaal Rahman og utvikleren, slik at du kan bestemme selv:

Mishaal:

Jeg kjørte det gjennom VirusTotal og Hybridanalyse og de fant følgende resultater:

  • Ikarus plukker den opp som "PUA.RVplatform"
  • TrendMicro plukker det opp som "Suspicious_GEN.F47V0908"
  • Filseclab plukker det opp som "Adware. CsdiMonetize. AI.twym"

Etter en uke gjorde utvikleren noen endringer og kom tilbake til meg:

Så jeg gjorde noen endringer i oppsettfilene for en uke siden, og jeg har klart å redusere antallet deteksjoner til bare 1/63 på VirusTotal, McAfee AVs skanner er den eneste som oppdaget oppsettet mitt som Adware. Jeg har sendt en e-post til dem for å rapportere den falske oppdagelsen, og jeg har fortsatt ikke mottatt noe svar. Dette er grunnen til at jeg ikke har kontaktet deg.

Overraskende nok har jeg skannet den siste utgivelsen igjen, og den kommer ren. De har sannsynligvis oppdatert skannemotoren sin, eller hvitelistet oppsettet mitt, men svarte ikke. Uansett er jeg glad for at det endelig ikke blir feilrapportert lenger.

Imidlertid er x86-versjonen fortsatt merket som ondsinnet av Endgame, som sett her, selv om den samme AV-en ikke oppdager x64-versjonen som skadelig. Jeg skal se om jeg kan kontakte dem på en eller annen måte om dette.

På hybridanalyse oppdager Filseclab det som adware. CsdiMonetize. AI.twym, mest sannsynlig fordi jeg fortsatt inkluderer en Windows-oppdatering som kreves for at programmet skal kjøre på Windows-versjoner eldre enn 10. Skrivingen til den eksterne prosessen "C:\Windows\System32\wusa.exe" refererer til de nevnte oppdateringene som installeres ved hjelp av "wusa.exe"-prosessen og "C:\Windows\System32\cscript.exe" refererer til .vbs-skriptet som oppretter unntakene for Windows-brannmuren for LogonUI.exe-prosessen (prosessen der applikasjonen kjører). Manuset er hentet fra her.

Fra sin XDA-tråd delte han også følgende informasjon:

Jeg har brukt omtrent 40 % av utviklingstiden på å gjøre appen så sikker som mulig. Kommunikasjonen mellom moduler er sikret ved hjelp av TLS (SSL). Kontoene lagres på datamaskinen din slik de kreves ved opplåsing. De er imidlertid kryptert med en nøkkel som er generert basert på fingeravtrykket ditt. Som pr denne artikkelen, er den genererte nøkkelen støttet av et Trusted Execution Environment, som hindrer en angriper fra å få tilgang til nøkkelen selv om han hadde kompromittert kjernen. Med andre ord, bare de registrerte fingeravtrykkene på telefonen din har tilgang til nøkkelen. Hvis du avinstallerer, tilbakestiller appen eller selv om du endrer et av de registrerte fingeravtrykkene dine, vil filen der kontoene er lagret gå tapt for alltid, og du må konfigurere kontoene dine på nytt.

Til slutt er det gjort undersøkelser for å sikre at kontoene dine er så trygge som mulig, selv lokalt. Ingen passord lagres i appen og alt gjøres lokalt (mellom appen og Windows-modulen) og Jeg sender ikke på noen måte, på noen måte, via Internett eller ser noe du skriver i appen.

Les mer

Fra og med april 2023 flagger ingen av sikkerhetsleverandørene som er oppført under VirusTotal Windows-modulen til Remote Fingerprint Unlock (versjon 1.3.0 er den nyeste versjonen i skrivende stund). For entusiaster er installasjonsprogrammet basert på Inno Setup, noe som betyr at du enkelt kan dekompilere det ved å innounp eller lignende og ta en sniktitt inne. Alt i alt finner vi utbyggers forklaringer som tilstrekkelige.

Alternativt alternativ: PC Bio Unlock

PC Bio Unlock fra Meis Apps er et levedyktig alternativ. Arkitekturene til begge løsningene er like, da du må installere en hjelpekomponent på datamaskinen din, som kommuniserer med Android-appen. Men i motsetning til Remote Fingerprint Unlock, støtter PC Bio Unlock også Linux.

Her er funksjonene som tilbys av PC Bio Unlock:

  • Windows
    • Lås opp Windows-påloggings-/låseskjermen
    • Lås opp UAC-forespørsel
  • Linux
    • sudo opplåsing
    • polkit (pkexec) opplåsing
    • GNOME, GDM, KDE og SDDM

Android-appen er gratis å bruke, men du kan låse opp følgende pro-funksjoner via kjøp i appen:

  • Automatisk opplåsing (når telefonen er innenfor Wi-Fi- eller Bluetooth-rekkevidde)
  • Wear OS-varsling (gjør opplåsing via en klokke)
  • Ubegrensede enheter

Konfigurasjonsprosessen til PC Bio Unlock er ekstremt lik den til Remote Fingerprint Unlock. Først, installer skrivebordsappen og konfigurer tjenesten, installer deretter Android-appen og følg instruksjonene på skjermen for å pare dem.

Desktop companion-applikasjonen for PC Bio Unlock er skrevet i Java, noe som gjør det ganske enkelt å portere til andre plattformer. I tillegg til Wi-Fi, støtter den også å oppdage mål-PCen via Bluetooth. Utvikleren har åpen kildekode autentiseringsmoduler og stasjonær følgesvenn-app, som betyr at man enkelt kan revidere kodebasen. Det er også mulig å endre kodebasen ytterligere og legge til nye funksjoner. For å vite mer, besøk offesiell nettside.

Det er faktisk overraskende at frem til ankomsten av de nevnte verktøyene, var Mishaals Tasker-skript den mest utbredte løsningen for å låse opp Windows-PCer via fingeravtrykkskanneren på Android. Når jeg ser tilbake, kan det Tasker-manuset være veldig elegant, men ingen hadde laget en app som kunne gjøre det bedre. Jada, Samsung hadde sin egen løsning, men de begrenset den til kun Samsung Galaxy-enheter. Takket være disse løsningene kan jeg eksternt låse opp min Windows 11 stasjonære PC ved hjelp av fingeravtrykkskanneren på min Google Pixel 6a.