保护 USB 端口免受恶意“USB 杀手”的攻击

USB 端口为便携式和可穿戴设备提供数据通信和充电电源，因此保护端口免受滥用变得越来越重要。

任何有抱负的作恶者都可以轻松找到“USB 杀手”设备，它可以通过电涌攻击破坏几乎所有 USB 端口，使标准保护电路不堪重负。该设备看起来很像标准的 USB 闪存驱动器，但包含一个为一组电容器供电的升压转换器。插入时，控制电路通过 USB 电源引脚为电容器组充电，将其放电到数据引脚，并重复充放电循环，施加一系列 -200V 脉冲，直到拔下。

Zap——游戏结束，不到一秒！根据 USB 端口和设计其余部分之间的电路，这种电涌可能会破坏从 USB 端口本身到整个机器的任何东西。有大量 YouTube 视频显示各种设备（包括智能手机、笔记本电脑、平板电脑，甚至智能电视）遭受的破坏。事实上，有些人从这项活动中获得了积极的乐趣。

幸运的是，有一些设计技术可以降低 USB 端口的电涌风险。USB Type-C™ 也提供了一个潜在的解决方案。

降低 USB 端口电涌风险的设计技术

许多制造商都提供 USB 保护设备，但它们的规格旨在防止意外事件（例如手指触摸暴露的 USB 引脚），而不是蓄意破坏。例如，德州仪器 ( Texas Instruments )的TPD4S214（图 1）是一种单芯片器件，可提供低电容瞬态电压抑制 (TVS) 保护和静电放电

(ESD) 保护 D+ 和 D- 数据引脚。ESD 保护符合 IEC 61000-4-2 Level 4 ESD 保护标准，可承受高达 ±15kV 的接触和气隙 ESD 事件。

图 1：TPD4S214 可防止预期的电气危险，但不能防止敌人的行动。（来源：德州仪器）

设计者能否包含更全面的保护？当然，但在价格竞争激烈的消费市场中，几乎不值得添加昂贵的电路来防止不涉及伤亡风险的极其罕见的事件。在使用 USB 端口的医疗或工业设备市场等美元较高的市场中，权衡是不同的。这些产品的设计人员有更大的预算和更多的设计选择来保护 USB 接口。 

光耦合器成本相对较低，但不适用于 USB 总线收发器本身：不仅 USB 接口必须是双向的，D+ 和 D- 信号的延迟和偏移也必须仔细匹配。这两个要求都很难用光耦合器来实现。仔细的系统分区可以在信号链上进一步适应光隔离——例如，通过将其添加到串行外设接口 (SPI)。这样的解决方案可能会使接口受到攻击，但会保护昂贵的下游处理器和电路。

USB 接口保护的黄金标准是电流隔离。当然，考虑到黄金的价格，这种选择并不是完全低成本；但是，如果替代方案有损坏价值 100,000 美元的设备的风险，那么付出的代价很小！

Analog Devices的LTP2884专为 USB 设计：它是 USB 2.0 兼容的全速 (12Mbps) 收发器，结合了额定电压为 2,500V RMS的电流隔离。当与外部电源一起使用时，LPT2884 可为隔离式外围设备提供高达 2.5W（5V 时为 500mA）的功率，或通过集成 DC/DC 转换器提供高达 1W（5V 时为 200mA）的功率。

USB Type-C 提供了一种可能的解决方案

未来是什么？USB 规范的最新修订版 USB 3.0 和 USB 3.1 分别将数据速度提高到 5Gbps 和 10Gbps，这使得隔离变压器变得不切实际。幸运的是，帮助正在路上。USB Type-C是最新的 USB 连接器规范，它开始取代 USB 2.0。与 USB Type-C 相关的是 USB 供电 (USB PD) 规范，它取消了 USB 2.0 的简单 5V 供电系统。取而代之的是，每对支持 USB PD 的设备在连接点协商一个功率传输“合同”：该合同确定功率传输的方向并选择要使用的电压和功率级别。

USB 3.0 Promoter Group 发布了 USB Type-C 认证规范，为 USB Type-C 充电器（功率发射器）和设备（功率接收器）定义了基于密码的认证协议。通过实施此协议，主机系统可以在有线连接发生后立即确认 USB 设备或 USB 充电器的真实性——尽管在不适当的电力或数据传输之前。当然，理论上任何身份验证方案都可以被击败，但在提供任何电源之前要求身份验证肯定会使潜在的 USB Type-C 杀手的生活变得更加困难。

在等待期间，请遵循这些简单的预防措施

已经设计好的设备当然不能利用这些产品。那么，如何保证配备 USB 2.0 的平板电脑或笔记本电脑的安全呢？为获得最大程度的保护，您可以将便携式数据存储在云端，并以物理方式封闭每个 USB 端口。最简单的（也是最永久的！），这可能涉及一个 USB 盖和一团强力胶，但更优雅的解决方案是 USB 闭合锁：它卡入每个 USB 端口，并且在不拆卸外壳的情况下无法移除. 同样，也可以使用只能使用特殊安全密钥删除的版本。

如果您必须让您的 USB 端口易于访问，那么是时候回到一点老派的尽职调查了。不要插入陌生人给你的闪存驱动器，或者你在地上找到的或以其他方式遗弃的闪存驱动器。即使您信任为您提供驱动器的人，也请确保他们以前使用过该驱动器或从经过验证的合法来源（例如Mouser ）购买了该驱动器。最后，永远不要让您的计算机无人看管，以免未经授权的人可以访问。

不幸的是，没有简单的解决方案可以解决 USB 终止设备的问题。但遵循一些简单的预防措施可以确保您的笔记本电脑、平板电脑或智能手机的安全。

审核编辑 黄昊宇