USB 端口為便攜式和可穿戴設備提供數據通信和充電電源，因此保護端口免受濫用變得越來越重要。

任何有抱負的作惡者都可以輕松找到“USB 殺手”設備，它可以通過電涌攻擊破壞幾乎所有 USB 端口，使標準保護電路不堪重負。該設備看起來很像標準的 USB 閃存驅動器，但包含一個為一組電容器供電的升壓轉換器。插入時，控制電路通過 USB 電源引腳為電容器組充電，將其放電到數據引腳，并重復充放電循環，施加一系列 -200V 脈沖，直到拔下。

Zap——游戲結束，不到一秒！根據 USB 端口和設計其余部分之間的電路，這種電涌可能會破壞從 USB 端口本身到整個機器的任何東西。有大量 YouTube 視頻顯示各種設備（包括智能手機、筆記本電腦、平板電腦，甚至智能電視）遭受的破壞。事實上，有些人從這項活動中獲得了積極的樂趣。

幸運的是，有一些設計技術可以降低 USB 端口的電涌風險。USB Type-C? 也提供了一個潛在的解決方案。

降低 USB 端口電涌風險的設計技術

許多制造商都提供 USB 保護設備，但它們的規格旨在防止意外事件（例如手指觸摸暴露的 USB 引腳），而不是蓄意破壞。例如，德州儀器 ( Texas Instruments )的TPD4S214（圖 1）是一種單芯片器件，可提供低電容瞬態電壓抑制 (TVS) 保護和靜電放電

(ESD) 保護 D+ 和 D- 數據引腳。ESD 保護符合 IEC 61000-4-2 Level 4 ESD 保護標準，可承受高達 ±15kV 的接觸和氣隙 ESD 事件。

圖 1：TPD4S214 可防止預期的電氣危險，但不能防止敵人的行動。（來源：德州儀器）

設計者能否包含更全面的保護？當然，但在價格競爭激烈的消費市場中，幾乎不值得添加昂貴的電路來防止不涉及傷亡風險的極其罕見的事件。在使用 USB 端口的醫療或工業設備市場等美元較高的市場中，權衡是不同的。這些產品的設計人員有更大的預算和更多的設計選擇來保護 USB 接口。

光耦合器成本相對較低，但不適用于 USB 總線收發器本身：不僅 USB 接口必須是雙向的，D+ 和 D- 信號的延遲和偏移也必須仔細匹配。這兩個要求都很難用光耦合器來實現。仔細的系統分區可以在信號鏈上進一步適應光隔離——例如，通過將其添加到串行外設接口 (SPI)。這樣的解決方案可能會使接口受到攻擊，但會保護昂貴的下游處理器和電路。

USB 接口保護的黃金標準是電流隔離。當然，考慮到黃金的價格，這種選擇并不是完全低成本；但是，如果替代方案有損壞價值 100,000 美元的設備的風險，那么付出的代價很??！

Analog Devices的LTP2884專為 USB 設計：它是 USB 2.0 兼容的全速 (12Mbps) 收發器，結合了額定電壓為 2,500V RMS的電流隔離。當與外部電源一起使用時，LPT2884 可為隔離式外圍設備提供高達 2.5W（5V 時為 500mA）的功率，或通過集成 DC/DC 轉換器提供高達 1W（5V 時為 200mA）的功率。

USB Type-C 提供了一種可能的解決方案

未來是什么？USB 規范的最新修訂版 USB 3.0 和 USB 3.1 分別將數據速度提高到 5Gbps 和 10Gbps，這使得隔離變壓器變得不切實際。幸運的是，幫助正在路上。USB Type-C是最新的 USB 連接器規范，它開始取代 USB 2.0。與 USB Type-C 相關的是 USB 供電 (USB PD) 規范，它取消了 USB 2.0 的簡單 5V 供電系統。取而代之的是，每對支持 USB PD 的設備在連接點協商一個功率傳輸“合同”：該合同確定功率傳輸的方向并選擇要使用的電壓和功率級別。

USB 3.0 Promoter Group 發布了 USB Type-C 認證規范，為 USB Type-C 充電器（功率發射器）和設備（功率接收器）定義了基于密碼的認證協議。通過實施此協議，主機系統可以在有線連接發生后立即確認 USB 設備或 USB 充電器的真實性——盡管在不適當的電力或數據傳輸之前。當然，理論上任何身份驗證方案都可以被擊敗，但在提供任何電源之前要求身份驗證肯定會使潛在的 USB Type-C 殺手的生活變得更加困難。

在等待期間，請遵循這些簡單的預防措施

已經設計好的設備當然不能利用這些產品。那么，如何保證配備 USB 2.0 的平板電腦或筆記本電腦的安全呢？為獲得最大程度的保護，您可以將便攜式數據存儲在云端，并以物理方式封閉每個 USB 端口。最簡單的（也是最永久的?。@可能涉及一個 USB 蓋和一團強力膠，但更優雅的解決方案是 USB 閉合鎖：它卡入每個 USB 端口，并且在不拆卸外殼的情況下無法移除. 同樣，也可以使用只能使用特殊安全密鑰刪除的版本。

如果您必須讓您的 USB 端口易于訪問，那么是時候回到一點老派的盡職調查了。不要插入陌生人給你的閃存驅動器，或者你在地上找到的或以其他方式遺棄的閃存驅動器。即使您信任為您提供驅動器的人，也請確保他們以前使用過該驅動器或從經過驗證的合法來源（例如Mouser ）購買了該驅動器。最后，永遠不要讓您的計算機無人看管，以免未經授權的人可以訪問。

不幸的是，沒有簡單的解決方案可以解決 USB 終止設備的問題。但遵循一些簡單的預防措施可以確保您的筆記本電腦、平板電腦或智能手機的安全。

審核編輯黃昊宇