Remote-Entsperrung Ihres Windows-PCs über einen Fingerabdruckscanner unter Android [Spotlight]

Vor über 2 Jahren habe ich mit Tasker, einem Tasker-Plugin namens AutoTools und einer App namens Unified Remote ein Skript erstellt, mit dem Sie Ihren Windows-PC mithilfe des Fingerabdruckscanners auf Ihrem Android-Gerät remote entsperren können. Das Skript verwendet AutoTools zur Authentifizierung Ihres Fingerabdrucks und Unified Remote zur Ausführung von Remote-Eingaben wie Tippen, Streichen und Einfügen, um Ihren Windows-PC zu entsperren. Es funktioniert zwar auf jeden Fall, aber es ist definitiv keine ideale Möglichkeit, Ihren PC aus der Ferne zu entsperren. Warum kann Samsung Flow keine andere Drittanbieter-App verwenden, um Ihren Windows-PC von einem Samsung-Telefon aus zu entsperren? Das ist genau die Frage, die sich Mitglied Andrew-X gestellt hat, und nach Monaten der Arbeit hat er eine Lösung gefunden. Er hat eine App namens Remote Fingerprint Unlock erstellt, mit der Sie jeden Windows-PC über den Fingerabdruckscanner Ihres Android-Smartphones entsperren können.

Funktionen zum Entsperren von Remote-Fingerabdrücken

Remote Fingerprint Unlock unterstützt die folgenden Gerätekonfigurationen:

  • x86- oder x64-Architekturen
  • Windows Vista, Windows 7, Windows 8 oder Windows 10 PCs
  • Android 6.0+

Die kostenlosen Funktionen umfassen:

  • Unterstützung für die Remote-Entsperrung von lokalen und Online-Microsoft-Konten über einen Fingerabdruckscanner
  • Richten Sie 1 PC mit 1 Konto für die Fernentriegelung ein
  • Wi-Fi Tethering-Unterstützung

Die Pro-Funktionen (1, 99 US-Dollar In-App-Kauf) umfassen:

  • Keine Werbung
  • Hinzufügen mehrerer Windows-PCs
  • Hinzufügen mehrerer Konten pro Windows-PC
  • Unterstützt Wake-on-LAN

So richten Sie Remote Fingerprint Unlock ein

Das Einrichten von Remote Fingerprint Unlock ist relativ einfach. Sie müssen lediglich die Android-App herunterladen, das Windows Fingerprint Credential Module installieren und den Installationsvorgang in der App ausführen.

  1. Laden Sie Remote Fingerprint Unlock aus dem Google Play Store herunter und installieren Sie es.
  2. Laden Sie das richtige Windows Fingerprint Credential Module für Ihren Windows-PC herunter und installieren Sie es. (Lesen Sie unbedingt die Installationsanweisungen und die Warnung sorgfältig durch.)
  3. Öffnen Sie die Android-App und gehen Sie zum Abschnitt Scannen.
  4. Starten Sie den Scan-Vorgang und lassen Sie ihn Ihren Windows-PC finden.
  5. Tippen Sie auf den PC, den Sie einrichten möchten. Sie können ihm einen Namen geben und / oder ein Wake-on-LAN-Paket senden, wenn Sie die Pro-Version haben.
  6. Wechseln Sie nach dem Hinzufügen des PCs zum Abschnitt Konten.
  7. Tippen Sie auf "Konto hinzufügen". Geben Sie den Benutzernamen und das Passwort des Kontos ein, das Sie remote entsperren möchten.
  8. Nachdem Sie das Konto, das Sie entsperren möchten, auf dem PC hinzugefügt haben, tippen Sie auf den Kontonamen, sodass nach dem Namen ein (Ausgewählt) angezeigt wird (siehe den letzten Screenshot). Wenn Sie dies nicht tun, wird eine Fehlermeldung angezeigt Meldung mit der Überschrift "Es wurde kein Standardkonto ausgewählt."

  1. Versuchen Sie nun, Ihren PC zu entsperren. Wenn Sie Ihren Windows-PC sperren, sollte ein neuer Benutzer mit dem Namen "Fingerprint Unlock" angezeigt werden. (Siehe das Funktionsbild oben in diesem Artikel.) Wenn das Modul aktiv ist, können Sie fortfahren.
  2. Öffnen Sie Remote Fingerprint Unlock und gehen Sie zum Abschnitt Unlock
  3. Scannen Sie Ihren Fingerabdruck.
  4. Wenn Sie es richtig eingerichtet haben, sollte sich Ihr Windows-PC automatisch entsperren!

Wir empfehlen Ihnen, den folgenden Forenthread zu lesen, wenn Sie Probleme beim Einrichten haben.

Schauen Sie sich den Remote Fingerprint Unlock-Thread in unseren Foren an

Ist es sicher zu benutzen?

Ich verstehe, dass einige von Ihnen möglicherweise vorsichtig sind, eine Windows-Anwendung wie diese zu installieren. Ich kann zwar nicht garantieren, dass die App sicher ist, da sie nicht Open Source ist, aber ich glaube, dass der Entwickler vertrauenswürdig ist, nachdem er verschiedene Malware-Analysetools durchlaufen und den Entwickler gebeten hat, zu klären, welche Probleme die Tools aufgegriffen haben auf. Ich zitiere unser Gespräch unten, damit Sie selbst entscheiden können:

Mich:

Ich habe VirusTotal und HybridAnalysis durchsucht und dabei die folgenden Ergebnisse ermittelt:

  • Ikarus nimmt es als "PUA.RVplatform" auf

  • TrendMicro nimmt es als "Suspicious_GEN.F47V0908" auf

  • Filseclab nimmt es als "Adware.CsdiMonetize.AI.twym" auf

Nach einer Woche nahm der Entwickler einige Änderungen vor und wandte sich an mich:

Daher habe ich vor einer Woche einige Änderungen an den Setup-Dateien vorgenommen und die Anzahl der Erkennungen in VirusTotal auf nur 1/63 reduziert. McAfee AV's Scanner war der einzige, der mein Setup als Adware erkannte. Ich habe ihnen eine E-Mail gesendet, um die falsche Erkennung zu melden, und ich habe immer noch keine Antwort erhalten. Aus diesem Grund habe ich Sie nicht kontaktiert.

Überraschenderweise habe ich die neueste Version erneut gescannt und sie wird sauber geliefert. Wahrscheinlich haben sie ihre Scan-Engine aktualisiert oder mein Setup auf die Whitelist gesetzt, aber nicht geantwortet. Wie dem auch sei, ich bin froh, dass es endlich nicht mehr fälschlicherweise gemeldet wird.

Die x86-Version wird jedoch weiterhin von Endgame als bösartig eingestuft, wie hier zu sehen ist, obwohl derselbe AV die x64-Version nicht als bösartig erkennt. Ich werde sehen, ob ich sie darüber irgendwie kontaktieren kann.

Bei der Hybrid-Analyse erkennt Filseclab, dass es sich um Adware.CsdiMonetize.AI.twym handelt. Dies liegt wahrscheinlich daran, dass ich weiterhin ein Windows-Update einbinde, das für die Ausführung der Anwendung unter Windows-Versionen älter als 10 erforderlich ist. Das Schreiben auf den Remote-Prozess „C: \ Windows \ System32 \ wusa.exe “bezieht sich auf die oben genannten Updates, die mithilfe des Prozesses„ wusa.exe “installiert werden, und„ C: \ Windows \ System32 \ cscript.exe “bezieht sich auf das VBS-Skript, mit dem die Windows-Firewall-Ausnahmen erstellt werden der Prozess LogonUI.exe (der Prozess, unter dem die Anwendung ausgeführt wird). Das Drehbuch stammt von hier.

Aus seinem Thread teilte er auch die folgenden Informationen:

Ich habe ungefähr 40% der Entwicklungszeit damit verbracht, die App so sicher wie möglich zu machen. Die Kommunikation zwischen den Modulen wird mit TLS (SSL) gesichert. Die Konten werden auf Ihrem Computer gespeichert, da sie zum Entsperren erforderlich sind. Sie werden jedoch mit einem Schlüssel verschlüsselt, der anhand Ihres Fingerabdrucks generiert wird. Gemäß diesem Artikel wird der generierte Schlüssel durch eine vertrauenswürdige Ausführungsumgebung gesichert, die verhindert, dass ein Angreifer Zugriff auf den Schlüssel erhält, selbst wenn er den Kernel kompromittiert hat. Mit anderen Worten, nur die registrierten Fingerabdrücke auf Ihrem Telefon können auf den Schlüssel zugreifen. Wenn Sie Ihre App deinstallieren, zurücksetzen oder sogar einen Ihrer registrierten Fingerabdrücke ändern, ist die Datei, in der die Konten gespeichert sind, für immer verloren und Sie müssen Ihre Konten neu konfigurieren.

Schließlich wurde nachgeforscht, um sicherzustellen, dass Ihre Konten auch vor Ort so sicher wie möglich sind. In der App wird kein Kennwort gespeichert und alles wird lokal (zwischen der App und dem Windows-Modul) ausgeführt. Ich kann in keiner Weise Daten über das Internet senden oder sehen, was Sie in der App eingeben.

Persönlich finde ich die Erklärungen des Entwicklers ausreichend. Ich bin überrascht, dass mein Tasker-Skript bis zur Veröffentlichung der App die am weitesten verbreitete Lösung war, um Windows-PCs über den Fingerabdruck-Scanner auf Android zu entsperren. Rückblickend war mein Tasker-Skript wirklich unelegant, aber niemand hatte eine App entwickelt, die es besser machen könnte. Sicher, Samsung hatte eine eigene Lösung, aber sie beschränkte sich nur auf Samsung Galaxy-Smartphones. Dank Remote Fingerprint Unlock kann ich meinen Windows 10-Desktop-PC mithilfe des Fingerabdruckscanners auf meinem OnePlus 6 remote entsperren.