Hur du fjärrlåser upp din Windows-dator via en fingeravtrycksläsare på Android

DatoranvändningNov 22, 2023

snabblänkar

  • Möjlighet att använda telefonens biometriska hårdvara på Windows
  • Så fungerar fjärrupplåsning med fingeravtryck
  • Funktioner för fjärrupplåsning av fingeravtryck
  • Så här ställer du in fjärrupplåsning av fingeravtryck
  • Är det säkert att använda?
  • Alternativt alternativ: PC Bio Unlock

Förbi är de dagar då du bara kan lita på vanliga gamla lösenord för att skydda din Windows-dator. Microsoft erbjuder en mängd olika inloggningsalternativ och kontoskyddsmekanismer för konsumenter. Windows Hej, till exempel låter dig logga in med ditt ansikte, iris eller fingeravtryck. Även om den biometriska autentiseringsfunktionen i operativsystemet verkligen fungerar på kompatibla enheter, erbjuder den inte ett sätt att fjärrlåsa upp din dator med din telefon. Men det kan du ändra på.

Möjlighet att använda telefonens biometriska hårdvara på Windows

Spridningen av trådlös teknik och ömsesidigt beroende av programvara har lett till innovationer som redan gör det möjligt för användare att låsa upp sin dator genom att använda kompatibla funktioner på sina smartphones. Även om datorer fortfarande inte har utbredd biometrisk autentisering – särskilt budgetsegmentet – finns det OS-beroende funktioner som t.ex.

Smart Lock som låter dig låsa upp din Android-telefon för att komma in i din Chromebook. Men vad händer om du inte är en Chrome OS-person och inte har en Windows Hello-kompatibel dator? Kan du fortfarande använda din Android-telefons fingeravtrycksläsare för att låsa upp din PC som kör Windows?

Svaret är ja, det kan du. För cirka 7 år sedan, vår egen Mishaal Rahman skapade ett manus med hjälp av ett Tasker-plugin som heter AutoTools och en app som heter Unified Remote för att fjärrlåsa upp din Windows-dator med fingeravtrycksläsaren på din Android-enhet. Skriptet använde AutoTools för att autentisera ditt fingeravtryck och Unified Remote för att utföra fjärrinmatningar som att trycka, svepa och klistra för att låsa upp din Windows-dator. Ändå är det inte ett sömlöst sätt att fjärrlåsa upp din dator.

Om Samsung Flow kan användas för att fjärrlåsa upp din Windows-dator från en Samsung Galaxy-telefon eller surfplatta, varför kan inte någon annan app från tredje part? Det är precis den frågan som XDA-medlemmen Andrew-X frågade sig själv och efter månaders arbete kom han på en lösning. Han skapade en app som heter Remote Fingerprint Unlock som låter dig låsa upp vilken Windows-dator som helst via fingeravtrycksläsaren på din Android-smarttelefon.

Så fungerar fjärrupplåsning med fingeravtryck

Jämfört med andra hårdvarustödda, lösenordslösa autentiseringsmetoder, som USB- eller NFC-säkerhetsnycklar, tar fjärrupplåsning av fingeravtryck ett annat tillvägagångssätt. Det finns två moduler i verktyget: ett bibliotek för Windows och en Android-app, som säkert kommunicerar sinsemellan över det lokala nätverket. Detta innebär att du kan använda fingeravtryckssensorn på din Android-enhet för att autentisera på appen och Windows-modulen, efter validering, låser sömlöst upp ditt Windows-användarkonto.

Under huven krypteras referenserna med en nyckel som genereras utifrån ditt fingeravtryck. Tack vare Androids säkerhetsmekanism skyddas nyckeln av Trusted Execution Environment (TEE) i SoC som driver telefonen. Appen i sig lagrar inget lösenord och den kräver inte ens internettillstånd för att fungera.

Funktioner för fjärrupplåsning av fingeravtryck

Fjärrupplåsning av fingeravtryck stöder följande enhetskonfigurationer:

  • Windows-modul:
    • x86- eller x64-arkitekturer
      • Observera att Arm64 AKA Fönster på arm enheter stöds inte ännu. Vi har kontaktat utvecklaren om denna inkompatibilitet och vi kommer att hålla dig uppdaterad med all information som tillhandahålls.
    • Windows Vista, Windows 7, Windows 8/8.1, Windows 10 eller Windows 11-datorer
  • Android-modul:
    • Android 6.0+

De kostnadsfria funktionerna inkluderar:

  • Stöd för fjärrupplåsning av både lokala och online Microsoft-konton via fingeravtrycksläsare
  • Konfigurera 1 PC med 1 konto för fjärrupplåsning
  • Stöd för Wi-Fi Tethering

Professionella funktioner ($1,99 köp i appen) inkluderar:

  • Inga annonser
  • Lägga till flera Windows-datorer
  • Lägga till flera konton per Windows-dator
  • Stöd Wake-on-LAN

Så här ställer du in fjärrupplåsning av fingeravtryck

Att ställa in fjärrupplåsning av fingeravtryck är ganska enkelt. Allt du behöver göra är att ladda ner Android-appen, installera Windows Fingerprint Credential Module och gå igenom installationsprocessen i appen. Som nämnts tidigare kräver inte verktyget en Internetanslutning, men ett lokalt nätverk behövs fortfarande. Därför måste du se till att din Windows-dator och din Android-telefon är anslutna till samma Wi-Fi/åtkomstpunkt.

  1. Ladda ner och installera Remote Fingerprint Unlock från Google Play Butik (länkad nedan).
  2. Ladda ner och installera den senaste Windows Fingerprint Credential-modulför din Windows-dator. Var noga med att läsa installationsinstruktionerna och varningen noggrant.
  3. Öppna Android-appen och gå till Skanna sektion.
  4. Starta Skanna operation och låt den hitta din Windows-dator.
  5. Tryck på den dator du vill konfigurera. Du kan välja att ge den ett namn och/eller skicka ett Wake-on-LAN-paket om du har proversionen.
  6. När du har lagt till datorn, gå till konton sektion.
  7. Knacka på Lägg till konto. Ange användarnamn och lösenord för kontot du vill fjärrlåsa upp.
  8. När du har lagt till kontot som du vill låsa upp på datorn trycker du på kontonamnet så att en (vald) visas efter namnet. Om du inte gör detta får du ett felmeddelande som säger något i stil med "inget standardkonto har valts."

Nu när modulerna är installerade kan du försöka låsa upp datorn.

  1. Lås din Windows-dator och du bör se en ny användare som heter "Fingerprint Unlock." Om det står att modulen är aktiv kan du fortsätta.
  2. Öppna Fjärrupplåsning med fingeravtryck på din telefon och gå till avsnittet Lås upp,
  3. Skanna ditt fingeravtryck.
  4. Om du ställer in den på rätt sätt bör du se att din Windows-dator automatiskt låser upp sig själv!

Vi rekommenderar att du kollar in XDA forumtråd om du har några problem med att ställa in den.

Är det säkert att använda?

Vi förstår att några av er kan vara försiktiga med att installera en Windows-applikation som denna. Även om vi inte kan garantera att appen är säker att använda eftersom den inte är öppen källkod, tror vi att utvecklaren är pålitlig efter att ha kört det genom olika analysverktyg för skadlig programvara och bett utvecklaren att ta itu med vilka problem verktygen plockade upp på.

För tydlighetens skull kan du nedan hitta konversationen mellan Mishaal Rahman och utvecklaren, så att du kan bestämma själv:

Mishaal:

Jag körde igenom det VirusTotal och Hybridanalys och de fick följande resultat:

  • Ikarus plockar upp det som "PUA.RVplatform"
  • TrendMicro plockar upp det som "Suspicious_GEN.F47V0908"
  • Filseclab hämtar det som "Adware. CsdiMonetize. AI.twym"

Efter en vecka gjorde utvecklaren några ändringar och kontaktade mig:

Så jag gjorde några ändringar i installationsfilerna för en vecka sedan och jag har lyckats minska antalet upptäckter till endast 1/63 på VirusTotal, McAfee AV: s skanner är den enda som upptäckte min installation som Reklamprogram. Jag har skickat ett e-postmeddelande till dem för att rapportera falsk upptäckt och jag har fortfarande inte fått något svar. Detta är anledningen till att jag inte har kontaktat dig.

Överraskande nog har jag skannat den senaste versionen igen och den kommer rena. De uppdaterade förmodligen sin skanningsmotor, eller vitlistade min installation men svarade inte. Hur som helst, jag är glad att det äntligen inte rapporteras falskt längre.

Dock är x86-versionen fortfarande taggad som skadlig av Endgame, som sett här, även om samma AV inte upptäcker x64-versionen som skadlig. Jag ska se om jag kan kontakta dem på något sätt om detta.

På Hybrid-Analysis upptäcker Filseclab att det är adware. CsdiMonetize. AI.twym, troligen för att jag fortfarande inkluderar en Windows-uppdatering som krävs för att programmet ska köras på Windows-versioner äldre än 10. Skrivningen till fjärrprocessen "C:\Windows\System32\wusa.exe" hänvisar till de tidigare nämnda uppdateringarna som installeras med "wusa.exe"-processen och "C:\Windows\System32\cscript.exe" hänvisar till .vbs-skriptet som skapar undantagen för Windows-brandväggen för LogonUI.exe-processen (processen under vilken applikationen körs). Manuset är hämtat från här.

Från sin XDA-tråd delade han också följande information:

Jag har lagt ner ungefär 40 % av utvecklingstiden på att göra appen så säker som möjligt. Kommunikationen mellan moduler säkras med TLS (SSL). Kontona lagras på din dator eftersom de krävs vid upplåsning. De krypteras dock med en nyckel som genereras utifrån ditt fingeravtryck. Enligt Denna artikel, den genererade nyckeln backas upp av en Trusted Execution Environment, som förhindrar en angripare från att få åtkomst till nyckeln även om han hade äventyrat kärnan. Med andra ord, bara de registrerade fingeravtrycken på din telefon kan komma åt nyckeln. Om du avinstallerar, återställer din app eller till och med om du ändrar ett av dina registrerade fingeravtryck, kommer filen där kontona lagras att förloras för alltid och du måste konfigurera om dina konton.

Slutligen har forskning gjorts för att säkerställa att, även lokalt, dina konton är så säkra som möjligt. Inget lösenord lagras i appen och allt görs lokalt (mellan appen och Windows-modulen) och Jag skickar inte på något sätt, varken form eller form, via Internet eller ser något som du skriver i appen.

Läs mer

Från och med april 2023 flaggade ingen av säkerhetsleverantörerna under VirusTotal Windows-modulen för fjärrupplåsning av fingeravtryck (version 1.3.0 är den senaste versionen i skrivande stund). För entusiaster är installationsprogrammet baserat på Inno Setup, vilket innebär att du enkelt kan dekompilera det med innounp eller liknande och ta en smygtitt inuti. Sammantaget finner vi utvecklarens förklaringar vara tillräckliga.

Alternativt alternativ: PC Bio Unlock

PC Bio Unlock från Meis Apps är ett gångbart alternativ. Arkitekturen för båda lösningarna är likartade, eftersom du behöver installera en hjälpkomponent på din dator, som kommunicerar med Android-appen. Men till skillnad från Remote Fingerprint Unlock stöder PC Bio Unlock även Linux.

Här är funktionerna som erbjuds av PC Bio Unlock:

  • Windows
    • Lås upp Windows-inloggning/låsskärm
    • Lås upp UAC-prompten
  • Linux
    • sudo upplåsning
    • polkit (pkexec) upplåsning
    • GNOME, GDM, KDE och SDDM

Android-appen är gratis att använda, men du kan låsa upp följande proffsfunktioner via köp i appen:

  • Automatisk upplåsning (när telefonen är inom Wi-Fi eller Bluetooth)
  • Wear OS Notification (gör upplåsning via en klocka)
  • Obegränsat antal enheter

Konfigurationsprocessen för PC Bio Unlock är extremt lik den för Remote Fingerprint Unlock. Installera först den medföljande skrivbordsappen och konfigurera tjänsten, installera sedan Android-appen och följ instruktionerna på skärmen för att para ihop dem.

Desktop companion-applikationen för PC Bio Unlock är skriven i Java, vilket gör det ganska enkelt att porta till andra plattformar. Förutom Wi-Fi stöder den också att upptäcka måldatorn via Bluetooth. Utvecklaren skapade öppen källkod autentiseringsmoduler och den skrivbordsföljande app, vilket innebär att man enkelt kan granska kodbasen. Det är också möjligt att ytterligare modifiera kodbasen och lägga till nya funktioner. För att veta mer, besök officiell hemsida.

Det är faktiskt förvånande att, fram till ankomsten av de ovan nämnda verktygen, Mishaals Tasker-skript var den mest utbredda lösningen för att låsa upp Windows-datorer via fingeravtrycksläsaren på Android. När jag ser tillbaka, kan det där Tasker-manuset vara riktigt oelegant, men ingen hade gjort en app som kunde göra bättre. Visst, Samsung hade sin egen lösning, men de begränsade den till endast Samsung Galaxy-enheter. Tack vare dessa lösningar kan jag fjärrlåsa upp min Windows 11 stationära PC med fingeravtrycksläsaren på min Google Pixel 6a.