Dynamic lock

「動態鎖定」是一個有趣的功能，我記得 Windows 10 就有這個功能了。我個人覺得它是一個額外的保險功能。我想大家的單位應該都有規定，電腦要設定螢幕保護程式，或者設定離開座位幾分鐘後自動鎖定畫面等安全設定。其實像這次要談論的動態鎖定也是相似的概念。

到底它是怎麼運作的呢？我們稍微解釋一下微軟的官方說明。

微軟官方介紹說：

動態鎖定功能僅在藍牙訊號下降且係統空閒時鎖定裝置。如果系統不空閒（例如，入侵者在藍牙訊號低於限制之前獲得存取權限），裝置將不會鎖定。因此，動態鎖定功能是一個額外的障礙。它並不能取代使用者鎖定電腦的需要。如果用戶忘記鎖定它，它只會降低某人獲得存取權限的可能性。

根據說明我們可以看到他是根據藍芽的訊號來去做自動鎖定的，但不能完全取人的鎖定，我覺得就差最後一哩路，可能大家離開座位可能不一定會帶手機，如果能夠結合身上的穿戴裝置例如手錶，我覺得就會是一個超讚的設計，因為你總不可能離開座位特別脫了手錶放在座位，但是現在主流的手錶似乎要支援都比較麻煩。

他的安全設計原理其實取自於，大家可能都聽過的概念

1. Something You Know

2. Something You Are

3. Something You Have

也是最後一項，Something You Have 你有的東西，這件事，動態鎖定其實就是認為你會有的東西，來去認定你人還在不在座位附近，那如何判定就是透過 RSSI 的訊號強度來去判斷。

這東西可靠嗎？ 用我的開頭的說法，他是輔助作用的功能，如果有心人士要弄你的電腦，你還是必須靠自己自動上鎖的意識來去做。

我個人認為訊號這塊是最難牢靠的，特別是微軟必須要兼容多家藍芽裝置，又必須十分熟悉無線通訊安全，其實實作成本非常大，但這項功能作為輔助功能就算有點小缺陷，我覺得是非常好用的。畢竟我可能不是要防這種針對性的實體攻擊，而是要防同個空間臨時起意的人。

如果你對這塊的細節感到有興趣，以下是在 Black Hat Europe 2019 的一場 Talk 提到關於 Android 的 Smart Lock 和微軟的 Dynamic Lock 的安全機制，底下是我覺得重要的截圖還有簡報連結。

https://www.blackhat.com/eu-19/briefings/schedule/#bluemaster-bypassing-and-fixing-bluetooth-based-proximity-authentication-17493