保护USB端口远离邪恶的“USB杀手”攻击

发布时间:2018-9-10 10:16    发布者:eechina
关键词: USB , USB杀手
作者:保罗•皮克林(Paul Pickering)

USB端口可以为便携式可穿戴设备提供数据通信以及充电功能,因此保护USB端口不被滥用已经变得越来越重要了。

image001.jpg

任何有不良企图的人都可以轻易找到“USB杀手”,通过功率放大来攻击标准保护电路从而可以摧毁任何USB端口。这个设备看起来很像一个标准的USB闪存驱动器,其实包含的是一组依靠电容器供电的升压转换器,当插入到USB端口后,控制电路会通过USB电源引脚对电容器进行充电,然后通过数据管脚进行放电,不断重复充放电这个过程,施加一系列-200V的脉冲直到它被拔出。

游戏结束,不到一秒钟!依靠USB端口与其他部分的电路设计,这种功率激增几乎可以破坏USB端口自身和整个机器。YouTube上有很多视频显示,包括智能手机、笔记本电脑、平板电脑以及智能电视机等都受到过严重的破坏。事实上,有些人却很享受这些行为。

幸运的是,有一些设计技术可以降低USB端口的功率激增风险,USB Type-C接口提供了相应的解决方案。

降低USB端口的功率激增风险的设计技术

很多生产厂家提供USB端口保护装置,但是他们的设计主要针对某些意外事件,比如手指接触暴露的USB端口管脚,而不会针对蓄意的破坏行为。德州仪器(TI)设计的TPD4S214(图1)是一款单芯片器件,能够提供低电容瞬变电压抑制(TVS)保护和静电放电功能。

对D+和D-两个数据管脚进行了静电释放保护(ESD),其规格达到了IEC 61000-4-2 LV4级别的ESD保护标准,甚至能够承受高达±15kV的接触或空气间隔的ESD放电冲击。

image003.jpg
图1:TPD4S214能够防护可能发生的静电危害,但是不能防范人为的破坏(来源:德州仪器)

设计师能否提供更加全面的保护呢?当然可以,但是在价格竞争激烈的消费市场,增加昂贵的电路来防护很少发生甚至不会涉及人员受伤或死亡风险的事件显得很不值得。在高价产品和服务市场则不同,比如医疗、工业设备市场同样会采用到USB端口,设计师对于这些产品有更多的预算,可以采用更多的方式来保护USB端口。

光耦器件的价格相对较低,但是不适合USB总线收发器本身:USB接口通信必须是双向的,而且D+与D-管脚的信号延迟和抖动也需要仔细的调试,这两项要求对于光耦合器件很难实现,系统设计的详细划分可以对信号链实现进一步的光学隔离,比如引入SPI通信接口,这样的解决方案可能会暴露接口使其受到攻击,但是这会保护昂贵的下游处理器和电路。

USB端口保护的最高标准是电流隔离,当然成本也是最高的,当然这点儿花费对于价值10万美元的设备来说并不算什么,代价很小但却保护了设备的安全。

ADI(亚德诺半导体)推出的LTP2884就是专门为USB而设计的:它兼容USB 2.0接口,全速率(12Mbps)收发器,并进行了完美的隔离保护,能够抵御最高2500V的电压攻击。当与使用外部电源或功率高达1W(200mA@5V)的集成DC/DC转换器时,LPT2884能够为外设提供高达2.5W(500mA@5V)的输出功率。

USB Type-C提供了一种可能的解决方案

未来会怎样?最新版本的USB接口规范,USB 3.0和USB 3.1分别将数据的传输速率提升到了5Gbps和10Gbps,使得隔离变压器变得不实用。幸运的是新的方式正在制定中,USB Type-C是最新的USB连接器规范,它开始逐渐取代USB 2.0,与USB Type-C相关的是USB电源传输(USB PD)规范,与USB 2.0简单的5V供电方式不同,它的每一对USB PD接口的点对点连接都规定了电源传输方式:确定了电源传输方向,选定要使用的电压和功率值。

USB 3.0启动小组发布了USB Type-C接口的认证规范,对USB Type-C充电(电源发射器)和设备(电源接收器)定义了基于密码认证的协议。通过该协议的实现,一旦发生有线连接时,主机系统能够立即确认USB设备或USB充电器的真实性,从而防止不适当的电源或数据传输。当然任何认证方案理论上都可以被破解,但是在提供电源之前就进行身份认证,肯定会让USB杀手的日子不好过。

当你还在等待新的方案时不如遵循下面这些简单的预防措施

当然已经设计好的设备当然就不能采用这些新的防护措施,那么怎样才能保证你的USB 2.0接口的平板电脑或笔记本的安全呢?为了实现最大限度的保护,你可以将数据存储在云端并将USB端口保护起来,这是最简单也是最持久的方式,你可以用胶水将USB接口封起来,但是更优雅的方案是USB关闭锁:锁定每一个USB端口,除非拆卸外壳否则无法移除。同样只有使用特殊安全密钥采样移除的版本也是可以使用的。

如果你想让你的USB端口比较容易使用,现在是时候多做一些了解了,不要插入陌生人给你的Flash存储器,或者你在地上捡到以及别人遗弃的设备。即使你信任给你USB设备的人,但是也要确认他们之前正常使用过或者是从合法有认证能力的厂商(比如贸泽电子)购买的。最后永远不要让你的电脑处于无人照看状态,未经许可的人可能会有机会破坏它。

令人遗憾的是没有简单的解决方案可以彻底解决“USB杀手”这个问题,但是遵循上面提到的一些简单的预防措施可以确保你的平板电脑、笔记本和智能手机的安全。

更多精彩内容请点击原文链接:
https://www.mouser.cn/blog/mqtt- ... hine-communications
image006.jpg
本文地址:https://www.eechina.com/thread-547018-1-1.html     【打印本页】

本站部分文章为转载或网友发布,目的在于传递和分享信息,并不代表本网赞同其观点和对其真实性负责;文章版权归原作者及原出处所有,如涉及作品内容、版权和其它问题,我们将根据著作权人的要求,第一时间更正或删除。
HBTHGS 发表于 2019-1-22 12:46:04
学习学习,谢谢分享!
bijinyi 发表于 2019-2-12 16:25:24
学习了,谢谢分享
liflash 发表于 2019-5-31 15:48:05
速度太慢,电流太小
这不是ADI的风格
您需要登录后才可以发表评论 登录 | 立即注册

厂商推荐

相关视频

关于我们  -  服务条款  -  使用指南  -  站点地图  -  友情链接  -  联系我们
电子工程网 © 版权所有   京ICP备16069177号 | 京公网安备11010502021702
快速回复 返回顶部 返回列表