什么是逻辑攻击？这很好理解，比如有一台设备，黑客可以通过特定的接口向设备发送任意数据，比如命令、安装程序以及任何支持的功能，在我的定义里这些就是“逻辑”。beyond logical 的意思就是黑客对这个设备“做了点事”，但是一些与众不同的事。本次议题主要关注两个在IoT设备上的侧信道攻击的例子，利用RSA算法的弱点进行简单电磁分析，以及让 IoT 设备进行核反应，构成一个ZigBee链式反应。

我通过从做无线电研究到现在应该有将近十年的时间，归纳出来这个领域的几大特征，一个是危害大；另外一个是修补难度大，修补周期长；最后一个是重视程度低。我们依然在使用一些历史悠久的无线电通信系统，都是一些没有经过足够加密的通信流，这是未来的一个威胁。另外还有ADS-B，蓝牙和无线里面有很多的安全隐患。

大家一定很奇怪，为什么我会在这里演讲？这个缘分来自2017年的4月小米发布了一款扫地机器人，在查看他的配置时我惊奇的发现他竟然有三个处理器，而且价格非常便宜，于是我对这家公司产生了兴趣。 我为什么喜欢逆向 IoT 设备？因为可以发现漏洞去控制别人的设备，或者把企业的云控制服务断开自己实现私有云操控，再或者我可以对一些功能进行增强（新的特性、本地化语言等），并且能够给其他研究者分享一些思路。

小米自家与其生态链下的 IoT 设备五花八门，有牙刷、有电动玩具、对讲机、摄像头甚至是守护家里大门的智能门锁等，覆盖我们生活的方方面面。面对如此复杂庞大的产品品类，小米是如何保障它们安全的呢？相信这也是大家心里的疑问。 我们要考虑不同设备的攻击面，比如指纹锁有自学习功能，这个容易被贴片攻击；蓝牙通讯是否可以被劫持，篡改；NB-iot通讯也可以被伪基站劫持，发一些虚假消息和控制指令；GPS协议

现如今越来越多的家庭都开始选用智能门锁，其中绝大部分用户应该是被它便捷的指纹开锁方式吸引，可以不带钥匙了。但今年的「小黑盒」事件将智能门锁的安全问题推到舆论的风口浪尖，大家开始质疑智能门锁的安全性相对传统机械锁大打折扣。来自小米爆款门锁鹿客品牌的首席架构师叶云，将分享锁具制造商角度的安全考量，到底什么样的智能锁是靠谱的。

小米 IoT 目前已成为全球最大的消费级平台，所以大家都很好奇我们是怎么做的 IoT 安全。是不是每天焊焊串口、扫扫端口、抓抓接口这么简单，用户设备安全保障到不到位？针对这些疑问，孟卓将会为大家讲解小米IoT的安全思路、打法以及我们所付出的实际行动。从安全基线、设计、开发、信息的管控、第三方库以及硬件自身安全这六方面，为大家介绍小米到底是怎么去做设备安全的。