|
作者:保羅•皮克林(Paul Pickering) USB端口可以為便攜式可穿戴設(shè)備提供數(shù)據(jù)通信以及充電功能,因此保護(hù)USB端口不被濫用已經(jīng)變得越來(lái)越重要了。 
任何有不良企圖的人都可以輕易找到“USB殺手”,通過(guò)功率放大來(lái)攻擊標(biāo)準(zhǔn)保護(hù)電路從而可以摧毀任何USB端口。這個(gè)設(shè)備看起來(lái)很像一個(gè)標(biāo)準(zhǔn)的USB閃存驅(qū)動(dòng)器,其實(shí)包含的是一組依靠電容器供電的升壓轉(zhuǎn)換器,當(dāng)插入到USB端口后,控制電路會(huì)通過(guò)USB電源引腳對(duì)電容器進(jìn)行充電,然后通過(guò)數(shù)據(jù)管腳進(jìn)行放電,不斷重復(fù)充放電這個(gè)過(guò)程,施加一系列-200V的脈沖直到它被拔出。 游戲結(jié)束,不到一秒鐘!依靠USB端口與其他部分的電路設(shè)計(jì),這種功率激增幾乎可以破壞USB端口自身和整個(gè)機(jī)器。YouTube上有很多視頻顯示,包括智能手機(jī)、筆記本電腦、平板電腦以及智能電視機(jī)等都受到過(guò)嚴(yán)重的破壞。事實(shí)上,有些人卻很享受這些行為。 幸運(yùn)的是,有一些設(shè)計(jì)技術(shù)可以降低USB端口的功率激增風(fēng)險(xiǎn),USB Type-C接口提供了相應(yīng)的解決方案。 降低USB端口的功率激增風(fēng)險(xiǎn)的設(shè)計(jì)技術(shù) 很多生產(chǎn)廠家提供USB端口保護(hù)裝置,但是他們的設(shè)計(jì)主要針對(duì)某些意外事件,比如手指接觸暴露的USB端口管腳,而不會(huì)針對(duì)蓄意的破壞行為。德州儀器(TI)設(shè)計(jì)的TPD4S214(圖1)是一款單芯片器件,能夠提供低電容瞬變電壓抑制(TVS)保護(hù)和靜電放電功能。 對(duì)D+和D-兩個(gè)數(shù)據(jù)管腳進(jìn)行了靜電釋放保護(hù)(ESD),其規(guī)格達(dá)到了IEC 61000-4-2 LV4級(jí)別的ESD保護(hù)標(biāo)準(zhǔn),甚至能夠承受高達(dá)±15kV的接觸或空氣間隔的ESD放電沖擊。
圖1:TPD4S214能夠防護(hù)可能發(fā)生的靜電危害,但是不能防范人為的破壞(來(lái)源:德州儀器) 設(shè)計(jì)師能否提供更加全面的保護(hù)呢?當(dāng)然可以,但是在價(jià)格競(jìng)爭(zhēng)激烈的消費(fèi)市場(chǎng),增加昂貴的電路來(lái)防護(hù)很少發(fā)生甚至不會(huì)涉及人員受傷或死亡風(fēng)險(xiǎn)的事件顯得很不值得。在高價(jià)產(chǎn)品和服務(wù)市場(chǎng)則不同,比如醫(yī)療、工業(yè)設(shè)備市場(chǎng)同樣會(huì)采用到USB端口,設(shè)計(jì)師對(duì)于這些產(chǎn)品有更多的預(yù)算,可以采用更多的方式來(lái)保護(hù)USB端口。 光耦器件的價(jià)格相對(duì)較低,但是不適合USB總線收發(fā)器本身:USB接口通信必須是雙向的,而且D+與D-管腳的信號(hào)延遲和抖動(dòng)也需要仔細(xì)的調(diào)試,這兩項(xiàng)要求對(duì)于光耦合器件很難實(shí)現(xiàn),系統(tǒng)設(shè)計(jì)的詳細(xì)劃分可以對(duì)信號(hào)鏈實(shí)現(xiàn)進(jìn)一步的光學(xué)隔離,比如引入SPI通信接口,這樣的解決方案可能會(huì)暴露接口使其受到攻擊,但是這會(huì)保護(hù)昂貴的下游處理器和電路。 USB端口保護(hù)的最高標(biāo)準(zhǔn)是電流隔離,當(dāng)然成本也是最高的,當(dāng)然這點(diǎn)兒花費(fèi)對(duì)于價(jià)值10萬(wàn)美元的設(shè)備來(lái)說(shuō)并不算什么,代價(jià)很小但卻保護(hù)了設(shè)備的安全。 ADI(亞德諾半導(dǎo)體)推出的LTP2884就是專門為USB而設(shè)計(jì)的:它兼容USB 2.0接口,全速率(12Mbps)收發(fā)器,并進(jìn)行了完美的隔離保護(hù),能夠抵御最高2500V的電壓攻擊。當(dāng)與使用外部電源或功率高達(dá)1W(200mA@5V)的集成DC/DC轉(zhuǎn)換器時(shí),LPT2884能夠?yàn)橥庠O(shè)提供高達(dá)2.5W(500mA@5V)的輸出功率。 USB Type-C提供了一種可能的解決方案 未來(lái)會(huì)怎樣?最新版本的USB接口規(guī)范,USB 3.0和USB 3.1分別將數(shù)據(jù)的傳輸速率提升到了5Gbps和10Gbps,使得隔離變壓器變得不實(shí)用。幸運(yùn)的是新的方式正在制定中,USB Type-C是最新的USB連接器規(guī)范,它開(kāi)始逐漸取代USB 2.0,與USB Type-C相關(guān)的是USB電源傳輸(USB PD)規(guī)范,與USB 2.0簡(jiǎn)單的5V供電方式不同,它的每一對(duì)USB PD接口的點(diǎn)對(duì)點(diǎn)連接都規(guī)定了電源傳輸方式:確定了電源傳輸方向,選定要使用的電壓和功率值。 USB 3.0啟動(dòng)小組發(fā)布了USB Type-C接口的認(rèn)證規(guī)范,對(duì)USB Type-C充電(電源發(fā)射器)和設(shè)備(電源接收器)定義了基于密碼認(rèn)證的協(xié)議。通過(guò)該協(xié)議的實(shí)現(xiàn),一旦發(fā)生有線連接時(shí),主機(jī)系統(tǒng)能夠立即確認(rèn)USB設(shè)備或USB充電器的真實(shí)性,從而防止不適當(dāng)?shù)碾娫椿驍?shù)據(jù)傳輸。當(dāng)然任何認(rèn)證方案理論上都可以被破解,但是在提供電源之前就進(jìn)行身份認(rèn)證,肯定會(huì)讓USB殺手的日子不好過(guò)。 當(dāng)你還在等待新的方案時(shí)不如遵循下面這些簡(jiǎn)單的預(yù)防措施 當(dāng)然已經(jīng)設(shè)計(jì)好的設(shè)備當(dāng)然就不能采用這些新的防護(hù)措施,那么怎樣才能保證你的USB 2.0接口的平板電腦或筆記本的安全呢?為了實(shí)現(xiàn)最大限度的保護(hù),你可以將數(shù)據(jù)存儲(chǔ)在云端并將USB端口保護(hù)起來(lái),這是最簡(jiǎn)單也是最持久的方式,你可以用膠水將USB接口封起來(lái),但是更優(yōu)雅的方案是USB關(guān)閉鎖:鎖定每一個(gè)USB端口,除非拆卸外殼否則無(wú)法移除。同樣只有使用特殊安全密鑰采樣移除的版本也是可以使用的。 如果你想讓你的USB端口比較容易使用,現(xiàn)在是時(shí)候多做一些了解了,不要插入陌生人給你的Flash存儲(chǔ)器,或者你在地上撿到以及別人遺棄的設(shè)備。即使你信任給你USB設(shè)備的人,但是也要確認(rèn)他們之前正常使用過(guò)或者是從合法有認(rèn)證能力的廠商(比如貿(mào)澤電子)購(gòu)買的。最后永遠(yuǎn)不要讓你的電腦處于無(wú)人照看狀態(tài),未經(jīng)許可的人可能會(huì)有機(jī)會(huì)破壞它。 令人遺憾的是沒(méi)有簡(jiǎn)單的解決方案可以徹底解決“USB殺手”這個(gè)問(wèn)題,但是遵循上面提到的一些簡(jiǎn)單的預(yù)防措施可以確保你的平板電腦、筆記本和智能手機(jī)的安全。 更多精彩內(nèi)容請(qǐng)點(diǎn)擊原文鏈接: https://www.mouser.cn/blog/mqtt- ... hine-communications
|
