保護 USB 端口免受惡意“USB 殺手”的攻擊

USB 端口為便攜式和可穿戴設(shè)備提供數(shù)據(jù)通信和充電電源，因此保護端口免受濫用變得越來越重要。

任何有抱負(fù)的作惡者都可以輕松找到“USB 殺手”設(shè)備，它可以通過電涌攻擊破壞幾乎所有 USB 端口，使標(biāo)準(zhǔn)保護電路不堪重負(fù)。該設(shè)備看起來很像標(biāo)準(zhǔn)的 USB 閃存驅(qū)動器，但包含一個為一組電容器供電的升壓轉(zhuǎn)換器。插入時，控制電路通過 USB 電源引腳為電容器組充電，將其放電到數(shù)據(jù)引腳，并重復(fù)充放電循環(huán)，施加一系列 -200V 脈沖，直到拔下。

Zap——游戲結(jié)束，不到一秒！根據(jù) USB 端口和設(shè)計其余部分之間的電路，這種電涌可能會破壞從 USB 端口本身到整個機器的任何東西。有大量 YouTube 視頻顯示各種設(shè)備（包括智能手機、筆記本電腦、平板電腦，甚至智能電視）遭受的破壞。事實上，有些人從這項活動中獲得了積極的樂趣。

幸運的是，有一些設(shè)計技術(shù)可以降低 USB 端口的電涌風(fēng)險。USB Type-C? 也提供了一個潛在的解決方案。

降低 USB 端口電涌風(fēng)險的設(shè)計技術(shù)

許多制造商都提供 USB 保護設(shè)備，但它們的規(guī)格旨在防止意外事件（例如手指觸摸暴露的 USB 引腳），而不是蓄意破壞。例如，德州儀器 ( Texas Instruments )的TPD4S214（圖 1）是一種單芯片器件，可提供低電容瞬態(tài)電壓抑制 (TVS) 保護和靜電放電

(ESD) 保護 D+ 和 D- 數(shù)據(jù)引腳。ESD 保護符合 IEC 61000-4-2 Level 4 ESD 保護標(biāo)準(zhǔn)，可承受高達 ±15kV 的接觸和氣隙 ESD 事件。

圖 1：TPD4S214 可防止預(yù)期的電氣危險，但不能防止敵人的行動。（來源：德州儀器）

設(shè)計者能否包含更全面的保護？當(dāng)然，但在價格競爭激烈的消費市場中，幾乎不值得添加昂貴的電路來防止不涉及傷亡風(fēng)險的極其罕見的事件。在使用 USB 端口的醫(yī)療或工業(yè)設(shè)備市場等美元較高的市場中，權(quán)衡是不同的。這些產(chǎn)品的設(shè)計人員有更大的預(yù)算和更多的設(shè)計選擇來保護 USB 接口。

光耦合器成本相對較低，但不適用于 USB 總線收發(fā)器本身：不僅 USB 接口必須是雙向的，D+ 和 D- 信號的延遲和偏移也必須仔細匹配。這兩個要求都很難用光耦合器來實現(xiàn)。仔細的系統(tǒng)分區(qū)可以在信號鏈上進一步適應(yīng)光隔離——例如，通過將其添加到串行外設(shè)接口 (SPI)。這樣的解決方案可能會使接口受到攻擊，但會保護昂貴的下游處理器和電路。

USB 接口保護的黃金標(biāo)準(zhǔn)是電流隔離。當(dāng)然，考慮到黃金的價格，這種選擇并不是完全低成本；但是，如果替代方案有損壞價值 100,000 美元的設(shè)備的風(fēng)險，那么付出的代價很?。?/p>

Analog Devices的LTP2884專為 USB 設(shè)計：它是 USB 2.0 兼容的全速 (12Mbps) 收發(fā)器，結(jié)合了額定電壓為 2,500V RMS的電流隔離。當(dāng)與外部電源一起使用時，LPT2884 可為隔離式外圍設(shè)備提供高達 2.5W（5V 時為 500mA）的功率，或通過集成 DC/DC 轉(zhuǎn)換器提供高達 1W（5V 時為 200mA）的功率。

USB Type-C 提供了一種可能的解決方案

未來是什么？USB 規(guī)范的最新修訂版 USB 3.0 和 USB 3.1 分別將數(shù)據(jù)速度提高到 5Gbps 和 10Gbps，這使得隔離變壓器變得不切實際。幸運的是，幫助正在路上。USB Type-C是最新的 USB 連接器規(guī)范，它開始取代 USB 2.0。與 USB Type-C 相關(guān)的是 USB 供電 (USB PD) 規(guī)范，它取消了 USB 2.0 的簡單 5V 供電系統(tǒng)。取而代之的是，每對支持 USB PD 的設(shè)備在連接點協(xié)商一個功率傳輸“合同”：該合同確定功率傳輸?shù)姆较虿⑦x擇要使用的電壓和功率級別。

USB 3.0 Promoter Group 發(fā)布了 USB Type-C 認(rèn)證規(guī)范，為 USB Type-C 充電器（功率發(fā)射器）和設(shè)備（功率接收器）定義了基于密碼的認(rèn)證協(xié)議。通過實施此協(xié)議，主機系統(tǒng)可以在有線連接發(fā)生后立即確認(rèn) USB 設(shè)備或 USB 充電器的真實性——盡管在不適當(dāng)?shù)碾娏驍?shù)據(jù)傳輸之前。當(dāng)然，理論上任何身份驗證方案都可以被擊敗，但在提供任何電源之前要求身份驗證肯定會使?jié)撛诘?USB Type-C 殺手的生活變得更加困難。

在等待期間，請遵循這些簡單的預(yù)防措施

已經(jīng)設(shè)計好的設(shè)備當(dāng)然不能利用這些產(chǎn)品。那么，如何保證配備 USB 2.0 的平板電腦或筆記本電腦的安全呢？為獲得最大程度的保護，您可以將便攜式數(shù)據(jù)存儲在云端，并以物理方式封閉每個 USB 端口。最簡單的（也是最永久的?。@可能涉及一個 USB 蓋和一團強力膠，但更優(yōu)雅的解決方案是 USB 閉合鎖：它卡入每個 USB 端口，并且在不拆卸外殼的情況下無法移除. 同樣，也可以使用只能使用特殊安全密鑰刪除的版本。

如果您必須讓您的 USB 端口易于訪問，那么是時候回到一點老派的盡職調(diào)查了。不要插入陌生人給你的閃存驅(qū)動器，或者你在地上找到的或以其他方式遺棄的閃存驅(qū)動器。即使您信任為您提供驅(qū)動器的人，也請確保他們以前使用過該驅(qū)動器或從經(jīng)過驗證的合法來源（例如Mouser ）購買了該驅(qū)動器。最后，永遠不要讓您的計算機無人看管，以免未經(jīng)授權(quán)的人可以訪問。

不幸的是，沒有簡單的解決方案可以解決 USB 終止設(shè)備的問題。但遵循一些簡單的預(yù)防措施可以確保您的筆記本電腦、平板電腦或智能手機的安全。

審核編輯黃昊宇