|
作者:保羅•皮克林(Paul Pickering) USB端口可以為便攜式可穿戴設備提供數據通信以及充電功能,因此保護USB端口不被濫用已經變得越來越重要了。 
任何有不良企圖的人都可以輕易找到“USB殺手”,通過功率放大來攻擊標準保護電路從而可以摧毀任何USB端口。這個設備看起來很像一個標準的USB閃存驅動器,其實包含的是一組依靠電容器供電的升壓轉換器,當插入到USB端口后,控制電路會通過USB電源引腳對電容器進行充電,然后通過數據管腳進行放電,不斷重復充放電這個過程,施加一系列-200V的脈沖直到它被拔出。 游戲結束,不到一秒鐘!依靠USB端口與其他部分的電路設計,這種功率激增幾乎可以破壞USB端口自身和整個機器。YouTube上有很多視頻顯示,包括智能手機、筆記本電腦、平板電腦以及智能電視機等都受到過嚴重的破壞。事實上,有些人卻很享受這些行為。 幸運的是,有一些設計技術可以降低USB端口的功率激增風險,USB Type-C接口提供了相應的解決方案。 降低USB端口的功率激增風險的設計技術 很多生產廠家提供USB端口保護裝置,但是他們的設計主要針對某些意外事件,比如手指接觸暴露的USB端口管腳,而不會針對蓄意的破壞行為。德州儀器(TI)設計的TPD4S214(圖1)是一款單芯片器件,能夠提供低電容瞬變電壓抑制(TVS)保護和靜電放電功能。 對D+和D-兩個數據管腳進行了靜電釋放保護(ESD),其規格達到了IEC 61000-4-2 LV4級別的ESD保護標準,甚至能夠承受高達±15kV的接觸或空氣間隔的ESD放電沖擊。
圖1:TPD4S214能夠防護可能發生的靜電危害,但是不能防范人為的破壞(來源:德州儀器) 設計師能否提供更加全面的保護呢?當然可以,但是在價格競爭激烈的消費市場,增加昂貴的電路來防護很少發生甚至不會涉及人員受傷或死亡風險的事件顯得很不值得。在高價產品和服務市場則不同,比如醫療、工業設備市場同樣會采用到USB端口,設計師對于這些產品有更多的預算,可以采用更多的方式來保護USB端口。 光耦器件的價格相對較低,但是不適合USB總線收發器本身:USB接口通信必須是雙向的,而且D+與D-管腳的信號延遲和抖動也需要仔細的調試,這兩項要求對于光耦合器件很難實現,系統設計的詳細劃分可以對信號鏈實現進一步的光學隔離,比如引入SPI通信接口,這樣的解決方案可能會暴露接口使其受到攻擊,但是這會保護昂貴的下游處理器和電路。 USB端口保護的最高標準是電流隔離,當然成本也是最高的,當然這點兒花費對于價值10萬美元的設備來說并不算什么,代價很小但卻保護了設備的安全。 ADI(亞德諾半導體)推出的LTP2884就是專門為USB而設計的:它兼容USB 2.0接口,全速率(12Mbps)收發器,并進行了完美的隔離保護,能夠抵御最高2500V的電壓攻擊。當與使用外部電源或功率高達1W(200mA@5V)的集成DC/DC轉換器時,LPT2884能夠為外設提供高達2.5W(500mA@5V)的輸出功率。 USB Type-C提供了一種可能的解決方案 未來會怎樣?最新版本的USB接口規范,USB 3.0和USB 3.1分別將數據的傳輸速率提升到了5Gbps和10Gbps,使得隔離變壓器變得不實用。幸運的是新的方式正在制定中,USB Type-C是最新的USB連接器規范,它開始逐漸取代USB 2.0,與USB Type-C相關的是USB電源傳輸(USB PD)規范,與USB 2.0簡單的5V供電方式不同,它的每一對USB PD接口的點對點連接都規定了電源傳輸方式:確定了電源傳輸方向,選定要使用的電壓和功率值。 USB 3.0啟動小組發布了USB Type-C接口的認證規范,對USB Type-C充電(電源發射器)和設備(電源接收器)定義了基于密碼認證的協議。通過該協議的實現,一旦發生有線連接時,主機系統能夠立即確認USB設備或USB充電器的真實性,從而防止不適當的電源或數據傳輸。當然任何認證方案理論上都可以被破解,但是在提供電源之前就進行身份認證,肯定會讓USB殺手的日子不好過。 當你還在等待新的方案時不如遵循下面這些簡單的預防措施 當然已經設計好的設備當然就不能采用這些新的防護措施,那么怎樣才能保證你的USB 2.0接口的平板電腦或筆記本的安全呢?為了實現最大限度的保護,你可以將數據存儲在云端并將USB端口保護起來,這是最簡單也是最持久的方式,你可以用膠水將USB接口封起來,但是更優雅的方案是USB關閉鎖:鎖定每一個USB端口,除非拆卸外殼否則無法移除。同樣只有使用特殊安全密鑰采樣移除的版本也是可以使用的。 如果你想讓你的USB端口比較容易使用,現在是時候多做一些了解了,不要插入陌生人給你的Flash存儲器,或者你在地上撿到以及別人遺棄的設備。即使你信任給你USB設備的人,但是也要確認他們之前正常使用過或者是從合法有認證能力的廠商(比如貿澤電子)購買的。最后永遠不要讓你的電腦處于無人照看狀態,未經許可的人可能會有機會破壞它。 令人遺憾的是沒有簡單的解決方案可以徹底解決“USB殺手”這個問題,但是遵循上面提到的一些簡單的預防措施可以確保你的平板電腦、筆記本和智能手機的安全。 更多精彩內容請點擊原文鏈接: https://www.mouser.cn/blog/mqtt- ... hine-communications
|
