USB 端口為便攜式和可穿戴設(shè)備提供數(shù)據(jù)通信和充電電源，因此保護(hù)端口免受濫用變得越來(lái)越重要。

任何有抱負(fù)的作惡者都可以輕松找到“USB 殺手”設(shè)備，它可以通過(guò)電涌攻擊破壞幾乎所有 USB 端口，使標(biāo)準(zhǔn)保護(hù)電路不堪重負(fù)。該設(shè)備看起來(lái)很像標(biāo)準(zhǔn)的 USB 閃存驅(qū)動(dòng)器，但包含一個(gè)為一組電容器供電的升壓轉(zhuǎn)換器。插入時(shí)，控制電路通過(guò) USB 電源引腳為電容器組充電，將其放電到數(shù)據(jù)引腳，并重復(fù)充放電循環(huán)，施加一系列 -200V 脈沖，直到拔下。

Zap——游戲結(jié)束，不到一秒！根據(jù) USB 端口和設(shè)計(jì)其余部分之間的電路，這種電涌可能會(huì)破壞從 USB 端口本身到整個(gè)機(jī)器的任何東西。有大量 YouTube 視頻顯示各種設(shè)備（包括智能手機(jī)、筆記本電腦、平板電腦，甚至智能電視）遭受的破壞。事實(shí)上，有些人從這項(xiàng)活動(dòng)中獲得了積極的樂(lè)趣。

幸運(yùn)的是，有一些設(shè)計(jì)技術(shù)可以降低 USB 端口的電涌風(fēng)險(xiǎn)。USB Type-C? 也提供了一個(gè)潛在的解決方案。

降低 USB 端口電涌風(fēng)險(xiǎn)的設(shè)計(jì)技術(shù)

許多制造商都提供 USB 保護(hù)設(shè)備，但它們的規(guī)格旨在防止意外事件（例如手指觸摸暴露的 USB 引腳），而不是蓄意破壞。例如，德州儀器 ( Texas Instruments )的TPD4S214（圖 1）是一種單芯片器件，可提供低電容瞬態(tài)電壓抑制 (TVS) 保護(hù)和靜電放電

(ESD) 保護(hù) D+ 和 D- 數(shù)據(jù)引腳。ESD 保護(hù)符合 IEC 61000-4-2 Level 4 ESD 保護(hù)標(biāo)準(zhǔn)，可承受高達(dá) ±15kV 的接觸和氣隙 ESD 事件。

圖 1：TPD4S214 可防止預(yù)期的電氣危險(xiǎn)，但不能防止敵人的行動(dòng)。（來(lái)源：德州儀器）

設(shè)計(jì)者能否包含更全面的保護(hù)？當(dāng)然，但在價(jià)格競(jìng)爭(zhēng)激烈的消費(fèi)市場(chǎng)中，幾乎不值得添加昂貴的電路來(lái)防止不涉及傷亡風(fēng)險(xiǎn)的極其罕見(jiàn)的事件。在使用 USB 端口的醫(yī)療或工業(yè)設(shè)備市場(chǎng)等美元較高的市場(chǎng)中，權(quán)衡是不同的。這些產(chǎn)品的設(shè)計(jì)人員有更大的預(yù)算和更多的設(shè)計(jì)選擇來(lái)保護(hù) USB 接口。

光耦合器成本相對(duì)較低，但不適用于 USB 總線收發(fā)器本身：不僅 USB 接口必須是雙向的，D+ 和 D- 信號(hào)的延遲和偏移也必須仔細(xì)匹配。這兩個(gè)要求都很難用光耦合器來(lái)實(shí)現(xiàn)。仔細(xì)的系統(tǒng)分區(qū)可以在信號(hào)鏈上進(jìn)一步適應(yīng)光隔離——例如，通過(guò)將其添加到串行外設(shè)接口 (SPI)。這樣的解決方案可能會(huì)使接口受到攻擊，但會(huì)保護(hù)昂貴的下游處理器和電路。

USB 接口保護(hù)的黃金標(biāo)準(zhǔn)是電流隔離。當(dāng)然，考慮到黃金的價(jià)格，這種選擇并不是完全低成本；但是，如果替代方案有損壞價(jià)值 100,000 美元的設(shè)備的風(fēng)險(xiǎn)，那么付出的代價(jià)很小！

Analog Devices的LTP2884專為 USB 設(shè)計(jì)：它是 USB 2.0 兼容的全速 (12Mbps) 收發(fā)器，結(jié)合了額定電壓為 2,500V RMS的電流隔離。當(dāng)與外部電源一起使用時(shí)，LPT2884 可為隔離式外圍設(shè)備提供高達(dá) 2.5W（5V 時(shí)為 500mA）的功率，或通過(guò)集成 DC/DC 轉(zhuǎn)換器提供高達(dá) 1W（5V 時(shí)為 200mA）的功率。

USB Type-C 提供了一種可能的解決方案

未來(lái)是什么？USB 規(guī)范的最新修訂版 USB 3.0 和 USB 3.1 分別將數(shù)據(jù)速度提高到 5Gbps 和 10Gbps，這使得隔離變壓器變得不切實(shí)際。幸運(yùn)的是，幫助正在路上。USB Type-C是最新的 USB 連接器規(guī)范，它開(kāi)始取代 USB 2.0。與 USB Type-C 相關(guān)的是 USB 供電 (USB PD) 規(guī)范，它取消了 USB 2.0 的簡(jiǎn)單 5V 供電系統(tǒng)。取而代之的是，每對(duì)支持 USB PD 的設(shè)備在連接點(diǎn)協(xié)商一個(gè)功率傳輸“合同”：該合同確定功率傳輸?shù)姆较虿⑦x擇要使用的電壓和功率級(jí)別。

USB 3.0 Promoter Group 發(fā)布了 USB Type-C 認(rèn)證規(guī)范，為 USB Type-C 充電器（功率發(fā)射器）和設(shè)備（功率接收器）定義了基于密碼的認(rèn)證協(xié)議。通過(guò)實(shí)施此協(xié)議，主機(jī)系統(tǒng)可以在有線連接發(fā)生后立即確認(rèn) USB 設(shè)備或 USB 充電器的真實(shí)性——盡管在不適當(dāng)?shù)碾娏驍?shù)據(jù)傳輸之前。當(dāng)然，理論上任何身份驗(yàn)證方案都可以被擊敗，但在提供任何電源之前要求身份驗(yàn)證肯定會(huì)使?jié)撛诘?USB Type-C 殺手的生活變得更加困難。

在等待期間，請(qǐng)遵循這些簡(jiǎn)單的預(yù)防措施

已經(jīng)設(shè)計(jì)好的設(shè)備當(dāng)然不能利用這些產(chǎn)品。那么，如何保證配備 USB 2.0 的平板電腦或筆記本電腦的安全呢？為獲得最大程度的保護(hù)，您可以將便攜式數(shù)據(jù)存儲(chǔ)在云端，并以物理方式封閉每個(gè) USB 端口。最簡(jiǎn)單的（也是最永久的！），這可能涉及一個(gè) USB 蓋和一團(tuán)強(qiáng)力膠，但更優(yōu)雅的解決方案是 USB 閉合鎖：它卡入每個(gè) USB 端口，并且在不拆卸外殼的情況下無(wú)法移除. 同樣，也可以使用只能使用特殊安全密鑰刪除的版本。

如果您必須讓您的 USB 端口易于訪問(wèn)，那么是時(shí)候回到一點(diǎn)老派的盡職調(diào)查了。不要插入陌生人給你的閃存驅(qū)動(dòng)器，或者你在地上找到的或以其他方式遺棄的閃存驅(qū)動(dòng)器。即使您信任為您提供驅(qū)動(dòng)器的人，也請(qǐng)確保他們以前使用過(guò)該驅(qū)動(dòng)器或從經(jīng)過(guò)驗(yàn)證的合法來(lái)源（例如Mouser ）購(gòu)買了該驅(qū)動(dòng)器。最后，永遠(yuǎn)不要讓您的計(jì)算機(jī)無(wú)人看管，以免未經(jīng)授權(quán)的人可以訪問(wèn)。

不幸的是，沒(méi)有簡(jiǎn)單的解決方案可以解決 USB 終止設(shè)備的問(wèn)題。但遵循一些簡(jiǎn)單的預(yù)防措施可以確保您的筆記本電腦、平板電腦或智能手機(jī)的安全。

審核編輯黃昊宇