USB端口为便携式和可穿戴设备提供数据通信和充电电源，因此保护端口免受滥用变得越来越重要。

任何一个有抱负的作恶者都可以很容易地找到一个“USB杀手”设备，它可以通过电源浪涌攻击摧毁几乎任何USB端口，这种攻击可以压倒标准的保护电路。该设备看起来很像一个标准的USB闪存驱动器，但包含一个升压转换器，饲料银行电容阻. 当插入时，控制电路通过USB电源引脚对电容器组充电，将其放电到数据引脚，并重复充电-放电周期，施加一系列-200V脉冲，直到拔出。

游戏结束，不到一秒钟！取决于USB端口和设计的其余部分之间的电路，这样的电源浪涌可以摧毁从USB端口到整个机器的任何东西。YouTube上有大量视频显示了对各种设备造成的破坏，包括智能手机、笔记本电脑、平板电脑，甚至智能电视。事实上，有些人从这项活动中得到了积极的享受。

幸运的是，有一些设计技术可以降低USB端口的电源浪涌风险。USB Type-C™也提供了一个潜在的解决方案。

降低USB端口电源浪涌风险的设计技术

许多制造商提供USB保护设备，但他们的规格是为了防止意外事件，如手指触摸暴露的USB引脚，但不是蓄意破坏。来自德州仪器的TPD4S214（图1），例如，是一个单芯片设备，提供低电容瞬态电压抑制（TVS）保护和静电放电

（ESD）保护的D+和D-数据引脚。ESD保护符合IEC 61000-4-2第4级ESD保护标准，可承受高达±15kV的接触和气隙ESD事件。

图一：TPD4S214可防止预期的电气危害，但不包括敌人的行动。（来源：德州仪器）

设计师是否可以包括更全面的保护？当然，但在价格竞争激烈的消费市场，增加昂贵的电路来防范不涉及伤亡风险的罕见事件几乎是不值得的。在较高美元的市场，如医疗或工业设备市场，使用USB端口的权衡是不同的。为这些产品的设计师有更大的预算和更多的设计选择来保护USB接口。

光电耦合器的成本相对较低，但不适合USB总线收发器本身：不仅USB接口必须是双向的，D+和D-信号的延迟和偏差也必须仔细匹配。用光电耦合器很难达到这两个要求。仔细的系统分区可以沿着信号链进一步适应光隔离——例如，将其添加到串行外设接口（SPI）。这样的解决方案可能会使接口受到攻击，但保护了昂贵的下游处理器和电路。

USB接口的黄金保护标准是电流隔离。当然，考虑到黄金的价格，这个选择并不完全是低成本的；然而，如果另一个选择是冒着毁掉一个价值100,000美元的设备的风险，这是一个很小的代价！

模拟设备是专为USB设计的：它是一个USB2.0兼容的全速(12 Mbps)收发器，与额定为2500 VRMS的电流隔离相结合。该LPT 2884可提供高达2.5W(500毫安在5V)的孤立外围设备时，与外部供应或高达1W(200毫安在5V)从一个集成的DC/DC转换器。

USB Type-C提供了一个可能的解决方案

未来是什么？USB规范的最新修订版USB 3.0和USB 3.1将数据速度分别提高到5Gbps和10Gbps，甚至连隔离变压器都不切实际。幸运的是，救援正在路上。USB Type—C是最新的USB连接器规范，它开始取代USB 2.0。与USB Type-C相关的是USB电源传输（USB PD）规范，该规范废除了USB 2.0的简单的5V电源传输系统。取而代之的是，每对支持USB PD的设备在连接点协商一个电源传输“合同”：该合同确定电源传输的方向，并选择使用的电压和功率水平。

USB 3.0发起人小组发布了USB Type-C的身份验证规范，该规范为USB Type-C充电器（功率发射器）和设备（功率接收器）定义了基于加密的身份验证协议。随着该协议的实施，一旦有线连接发生，主机系统可以立即确认USB设备或USB充电器的真实性——尽管在不适当的电源或数据传输之前。当然，任何身份验证方案在理论上都可以被击败，但在供电之前要求身份验证肯定会让那些想成为USB Type-C杀手的人的生活更加困难。

当你在等待的时候，遵循这些简单的预防措施

已经设计好的设备，当然不能利用这些产品。那么，你如何保证你的USB 2.0平板电脑或笔记本电脑的安全呢？为了获得最大程度的保护，您可以将便携式数据存储在云中，并在物理上阻止每个USB端口。最简单（也是最永久的），这可能需要一个USB盖子和一团强力胶，但一个更优雅的解决方案是一个USB关闭锁：它可以点击每个USB端口，除非拆卸外壳，否则无法删除。同样，只有使用特殊安全密钥才能删除的版本也可用。

如果你必须让你的USB端口易于访问，是时候回到一点老派的尽职调查。不要插入陌生人给你的闪存驱动器，或那些你在地面上发现或以其他方式遗弃。即使你信任给你驱动器的人，也要确保他们以前使用过或从合法的、经过验证的来源（如Utmel）购买。最后，永远不要离开你的计算机无人看管的地方未经授权的人可以获得访问。