بدلاً من كلمات المرور القديمة البسيطة ، يمكنك حماية جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows بأنواع مختلفة من الطرق. ، على سبيل المثال ، يسمح لك بتسجيل الدخول باستخدام وجهك أو قزحية العين أو بصمة إصبعك. بينما تعمل مصادقة Microsoft البيومترية بالتأكيد على الأجهزة المتوافقة ، فإنها لا توفر طريقة لإلغاء قفل جهاز الكمبيوتر الخاص بك عن بُعد باستخدام هاتفك.
أدى انتشار التكنولوجيا اللاسلكية وترابط البرامج إلى ابتكارات تمكن المستخدمين بالفعل من فتح أجهزة الكمبيوتر الخاصة بهم باستخدام ميزات متوافقة على هواتفهم الذكية. على الرغم من أن أجهزة الكمبيوتر لا تزال لا تتمتع بمصادقة بيومترية واسعة النطاق – خاصةً شريحة الميزانية – إلا أن هناك ميزات تعتمد على نظام التشغيل مثل التي تتيح لك فتح هاتف Android للوصول إلى جهاز Chromebook. ولكن ماذا لو لم تكن من مستخدمي Chrome OS وليس لديك جهاز كمبيوتر متوافق مع Windows Hello؟ هل لا يزال بإمكانك استخدام الماسح الضوئي لبصمات الأصابع الخاص بهاتف Android لفتح جهاز الكمبيوتر الذي يعمل بنظام Windows؟
نعم تستطيع. منذ أكثر من 6 سنوات ، كنت أستخدم Tasker ، وهو مكون إضافي لـ Tasker يسمى AutoTools ، وتطبيق يسمى Unified Remote ، لإلغاء قفل جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows عن بُعد باستخدام الماسح الضوئي لبصمات الأصابع على جهاز Android الخاص بك. استخدم البرنامج النصي AutoTools لمصادقة بصمة إصبعك و Unified Remote لإجراء إدخالات عن بُعد مثل النقر والسحب واللصق لإلغاء قفل جهاز الكمبيوتر الذي يعمل بنظام Windows. ومع ذلك ، فهي بالتأكيد ليست طريقة سلسة لإلغاء قفل جهاز الكمبيوتر الخاص بك عن بُعد.
إذا كان من الممكن استخدامها لإلغاء قفل جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows عن بُعد من هاتف أو جهاز لوحي Samsung Galaxy ، فلماذا لا يمكن لأي تطبيق آخر تابع لجهة خارجية؟ هذا هو بالضبط السؤال الذي طرحه عضو XDA على نفسه ، وبعد شهور من العمل ، توصل إلى حل. لقد أنشأ تطبيقًا يسمى Remote Fingerprint Unlock والذي يتيح لك فتح أي جهاز كمبيوتر يعمل بنظام Windows عبر الماسح الضوئي لبصمات الأصابع على هاتفك الذكي الذي يعمل بنظام Android.
كيف يعمل فتح بصمة الإصبع عن بعد
بالمقارنة مع طرق المصادقة بدون كلمة مرور الأخرى المدعومة بالأجهزة (مثل مفاتيح أمان USB أو NFC) ، يتخذ Remote Fingerprint Unlock نهجًا مختلفًا. هناك نوعان من وحدات الأداة المساعدة: مكتبة لنظام Windows وتطبيق Android ، يتواصلان بشكل آمن فيما بينهما عبر الشبكة المحلية. هذا يعني أنه يمكنك استخدام مستشعر بصمة الإصبع على جهاز Android الخاص بك للمصادقة على التطبيق ووحدة Windows ، عند التحقق من الصحة ، يفتح حساب مستخدم Windows الخاص بك بسلاسة.
تحت الغطاء ، يتم تشفير بيانات الاعتماد باستخدام مفتاح يتم إنشاؤه بناءً على بصمة إصبعك. بفضل آلية أمان Android ، يتم حماية المفتاح بواسطة Trusted Execution Environment (TEE) من SoC التي تشغل الهاتف. التطبيق نفسه لا يخزن أي كلمة مرور ولا يتطلب حتى إذن الإنترنت للعمل.
ميزات فتح بصمة الإصبع عن بعد
يدعم Remote Fingerprint Unlock تكوينات الجهاز التالية:
- وحدة Windows:
- معماريات x86 أو x64
- لاحظ أن أجهزة Arm64 AKA غير مدعومة حتى الآن. لقد وصلنا إلى المطور بخصوص عدم التوافق هذا وسنوافيك بأية معلومات مقدمة.
- Windows Vista أو Windows 7 أو Windows 8 / 8.1 أو Windows 10 أو Windows 11
- معماريات x86 أو x64
- وحدة Android:
تشمل الميزات المجانية ما يلي:
- دعم لفتح حسابات Microsoft المحلية وعبر الإنترنت عن بُعد عبر ماسح بصمات الأصابع
- قم بإعداد جهاز كمبيوتر واحد بحساب واحد لإلغاء القفل عن بُعد
- دعم ربط Wi-Fi
تشمل الميزات الاحترافية (شراء داخل التطبيق 1.99 دولارًا) ما يلي:
- لا إعلانات
- إضافة العديد من أجهزة الكمبيوتر التي تعمل بنظام Windows
- إضافة حسابات متعددة لكل جهاز كمبيوتر يعمل بنظام Windows
- دعم Wake-on-LAN
كيفية إعداد فتح بصمة الإصبع عن بُعد
يعد إعداد Remote Fingerprint Unlock أمرًا بسيطًا إلى حد ما. كل ما عليك فعله هو تنزيل تطبيق Android ، وتثبيت Windows Fingerprint Credential Module ، ثم متابعة عملية الإعداد في التطبيق. كما ذكرنا سابقًا ، لا تتطلب الأداة المساعدة اتصالاً بالإنترنت ، ولكن لا تزال هناك حاجة إلى شبكة محلية. وبالتالي ، يجب عليك التأكد من أن جهاز الكمبيوتر الذي يعمل بنظام Windows وهاتف Android الخاص بك متصلان بنفس شبكة Wi-Fi / نقطة الوصول.
- قم بالتنزيل والتثبيت من متجر Google Play.
- قم بتنزيل أحدث إصدار من جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows وتثبيته. تأكد من قراءة تعليمات الإعداد والتحذير بدقة.
- افتح تطبيق Android وانتقل إلى قسم الفحص.
- ابدأ عملية المسح واتركه يعثر على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows.
- اضغط على جهاز الكمبيوتر الذي تريد إعداده. يمكنك اختيار إعطائها اسمًا و / أو إرسال حزمة Wake-on-LAN إذا كان لديك الإصدار المحترف.
- بعد إضافة جهاز الكمبيوتر ، انتقل إلى قسم الحسابات.
- اضغط على “إضافة حساب”. أدخل اسم المستخدم وكلمة المرور للحساب الذي تريد إلغاء قفله عن بُعد.
- بعد إضافة الحساب الذي تريد فتحه على جهاز الكمبيوتر ، انقر فوق اسم الحساب حتى تظهر (محدد) بعد الاسم (انظر آخر لقطة شاشة.) إذا لم تقم بذلك ، فستتلقى خطأ رسالة تقول شيئًا مثل “لم يتم تحديد أي حساب افتراضي”.
الآن بعد أن تم تثبيت الوحدات النمطية ، يمكنك محاولة فتح جهاز الكمبيوتر.
- قفل جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows وسترى مستخدمًا جديدًا يسمى “Fingerprint Unlock”. إذا كانت تقول أن الوحدة نشطة ، فيمكنك المتابعة.
- افتح Remote Fingerprint Unlock على هاتفك وانتقل إلى قسم Unlock ،
- امسح بصمة إصبعك ضوئيًا.
- إذا قمت بإعداده بشكل صحيح ، يجب أن ترى جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows يفتح نفسه تلقائيًا!
نوصيك بمراجعة موضوع منتدى XDA التالي إذا كان لديك أي مشاكل في إعداده.
هل هو آمن للاستخدام؟
أتفهم أن البعض منكم قد يكون حذرًا من تثبيت تطبيق Windows مثل هذا. على الرغم من أنني لا أستطيع أن أضمن أن التطبيق آمن للاستخدام لأنه ليس مفتوح المصدر ، فأنا أعتقد أن المطور جدير بالثقة بعد تشغيله من خلال أدوات تحليل البرامج الضارة المختلفة ومطالبة المطور بمعالجة المشكلات التي التقطتها الأدوات تشغيل.
من أجل الوضوح ، سأقتبس محادثتنا أدناه حتى تتمكن من اتخاذ القرار بنفسك:
أنا:
قمت بتشغيله وحصلوا على النتائج التالية:
- اختارها إيكاروس كـ “PUA.RVplatform”
- يختاره TrendMicro كـ “Suspicious_GEN.F47V0908”
- يختاره Filseclab كـ “Adware.CsdiMonetize.AI.twym”
بعد أسبوع ، أجرى المطور بعض التغييرات وعاود الاتصال بي:
لذلك ، أجريت بعض التغييرات على ملفات الإعداد قبل أسبوع وتمكّنت من تقليل عدد الاكتشافات إلى 1/63 فقط على VirusTotal ، وكان الماسح الضوئي McAfee AV هو الوحيد الذي اكتشف إعدادي على أنه برامج إعلانية. لقد أرسلت إليهم بريدًا إلكترونيًا للإبلاغ عن الاكتشاف الخاطئ وما زلت لم أتلق ردًا. هذا هو السبب في أنني لم أتواصل معك.
من المثير للدهشة أنني قمت بمسح أحدث إصدار مرة أخرى وهو يأتي. ربما قاموا بتحديث محرك المسح الخاص بهم ، أو وضعوا إعداداتي في القائمة البيضاء لكنهم لم يردوا. في كلتا الحالتين ، يسعدني أنه لم يعد يتم الإبلاغ عن ذلك بشكل خاطئ بعد الآن.
ومع ذلك ، لا يزال يتم وضع علامة على إصدار x86 على أنه ضار بواسطة Endgame ، كما رأينا ، على الرغم من أن نفس AV لا يكتشف أن إصدار x64 ضار. سأرى ما إذا كان بإمكاني الاتصال بهم بطريقة أو بأخرى حول هذا الموضوع.
في التحليل الهجين ، يكتشف Filseclab أنه Adware.CsdiMonetize.AI.twym ، على الأرجح لأنني ما زلت أقوم بتضمين تحديث Windows المطلوب لتشغيل التطبيق على إصدارات Windows الأقدم من 10. الكتابة إلى العملية البعيدة “C: يشير Windows System32 wusa.exe “إلى التحديثات المذكورة أعلاه والتي تم تثبيتها باستخدام عملية” wusa.exe “ويشير” C: Windows System32 cscript.exe “إلى البرنامج النصي .vbs الذي ينشئ استثناءات جدار حماية Windows لـ عملية LogonUI.exe (العملية التي يتم تشغيل التطبيق بموجبها). النص مأخوذ من.
من خيط XDA الخاص به ، شارك أيضًا المعلومات التالية:
لقد قضيت حوالي 40٪ من وقت التطوير في جعل التطبيق آمنًا قدر الإمكان. يتم تأمين الاتصال بين الوحدات باستخدام TLS (SSL). يتم تخزين الحسابات على جهاز الكمبيوتر الخاص بك كما هو مطلوب عند إلغاء القفل. ومع ذلك ، يتم تشفيرها باستخدام مفتاح يتم إنشاؤه بناءً على بصمة إصبعك. وفقًا لذلك ، يتم دعم المفتاح الذي تم إنشاؤه بواسطة بيئة تنفيذ موثوقة ، مما يمنع المهاجم من الوصول إلى المفتاح حتى لو كان قد قام باختراق النواة. بمعنى آخر ، يمكن فقط لبصمات الأصابع المسجلة على هاتفك الوصول إلى المفتاح. إذا قمت بإلغاء التثبيت أو إعادة تعيين التطبيق الخاص بك أو حتى إذا قمت بتغيير إحدى بصمات أصابعك المسجلة ، فسيتم فقد الملف حيث يتم تخزين الحسابات إلى الأبد وستحتاج إلى إعادة تكوين حساباتك.
أخيرًا ، تم إجراء بحث للتأكد من أن حساباتك ، حتى محليًا ، آمنة قدر الإمكان. لا يتم تخزين أي كلمة مرور داخل التطبيق ويتم كل شيء محليًا (بين التطبيق ووحدة Windows) وأنا لا أرسل بأي شكل من الأشكال أو النموذج عبر الإنترنت أو أرى أي شيء تكتبه داخل التطبيق.
اعتبارًا من ديسمبر 2022 ، لم يقم أي من بائعي الأمان المدرجين ضمن VirusTotal بوضع علامة على وحدة Windows الخاصة بـ Remote Fingerprint Unlock (هو أحدث إصدار في وقت كتابة هذا التقرير). بالنسبة للمتحمسين ، يعتمد المثبت على Inno Setup ، مما يعني أنه يمكنك بسهولة فك تجميعه باستخدام أو ما شابه ، وإلقاء نظرة خاطفة على الداخل.
أنا شخصياً أجد تفسيرات المطور كافية. لقد فوجئت أنه إلى أن أصدر المطور تطبيقه ، كان البرنامج النصي الخاص بي على تاسكر هو الحل الأكثر انتشارًا لإلغاء تأمين أجهزة الكمبيوتر التي تعمل بنظام Windows عبر الماسح الضوئي لبصمات الأصابع على Android. إذا نظرنا إلى الوراء ، كان نص تاسكر الخاص بي غير أنيق حقًا ، لكن لم يقم أحد بتصميم تطبيق يمكنه الأداء بشكل أفضل. بالتأكيد ، كان لدى Samsung الحل الخاص بها ، لكنها اقتصرت على أجهزة Samsung Galaxy فقط. بفضل Remote Fingerprint Unlock ، يمكنني فتح جهاز الكمبيوتر المكتبي الذي يعمل بنظام Windows 11 عن بُعد باستخدام ماسح بصمات الأصابع على Google Pixel 6a.