Захист ноутбука від USB-пристроїв

11

За останні кілька місяців мені вдалося знищити 2 ідеально хороших ноутбука за допомогою електроніки розвитку програмування через USB. Мені було цікаво, що можна зробити, щоб цього не допустити. Кілька ідей у мене (не впевнений, наскільки практичні):

USB-роз'єм / концентратор із затискаючими 5В стабілітронами на лініях живлення та передачі даних
Роз'єм / концентратор USB з оптоізоляторами на лініях передачі даних
постачання з'єднання usb із зовнішнім джерелом живлення плюс раніше згадана ідея

У поєднанні з цими ідеями, можливо, резистори як на 5 В D +, так і на D-лініях, щоб обмежити струм 200 мА (достатньо для більшості пристроїв, які я використовую).

Щойно цікавилося, що деякі досвідченіші інженери, ніж я, думали про ці ідеї та їх практичні наслідки?

— awsem_eng
джерело

1

Вони продають оптоізольовані USB-адаптери спеціально для цієї мети.

— Ігнасіо Васкес-Абрамс

3

Як саме ти впорався з цим? Ваш ноутбук заземлений, і ви підключили до пристрою напругу на землі? Ви повернули живлення на 5 В-лінію?

— Транзистор

1

@KingDuken: Схематично недостатньо. USB також вимагає належної маршрутизації, щоб не перетворити протокол у купу goop.

— Ігнасіо Васкес-Абрамс

1

Я в основному працюю з розробкою електроніки Arduino та PIC для управління пральними машинами та торговими машинами (Це був не той самий пристрій, який знищив обидва ноутбуки). Оскільки, головним чином, лише ризик високої напруги, чи не буде використання стабілітронів буде простим дешевим рішенням, чи буде це заплутатися з інформацією?

— awsem_eng

1

Ні, це не буде - ці діоди повинні були витримати всю потужність, яку може поставити ваш джерело високої напруги, або вони згорять, і тоді захисні діоди ноутбука згорять далі. Це все відбудеться за мілі, якщо не мікросекунди, якщо припустити, що для перемивання пральних машин потрібен досить пристрасний запас, щоб надійно працювати реле.

— Маркус Мюллер

10

Справжньою проблемою є не захищений порт USB, а реальна проблема полягає в тому, що ваш пристрій наражає вас та ваші пристрої на небезпеку підключення до джерел високої напруги та відносно високого струму.

Ви можете вирішити тимчасові перенапруги за допомогою затискаючих діодів, але це не допоможе, якщо джерело живлення буде досить сильним - вони просто вийдуть з ладу, і тоді ви опинитесь у тій же ситуації, що і раніше, лише мілісекунди і запах згорілих напівпровідників далі.

Ваша проблема погана, з багатьох причин, а ваші ноутбуки - це щонайменше:

За допомогою USB потрібно обробляти вручну (це зайве формулювання), тому якщо ця помилка вбиває ваш ноутбук, я не маю найсильнішої впевненості, що це по суті є економією для людської взаємодії.

З поважних причин є схеми проектування схеми, яка передбачає перемикання більш високих напруг з меншими напругами.

Взагалі: вам потрібна гальванічна ізоляція між тим, до чого може торкатися будь-який чоловік (навіть технік), і небезпечними напругами.

Отже: суворо відокремте свій USB-контролер і речі, які він перемикає. Поширена практика керувати індуктивними або високовольтними навантаженнями за допомогою оптронів, вторинна сторона яких керується окремим джерелом живлення.

Розташування плати повинно відрізняти області високої напруги окремо від середовища 5V / MCU. Тільки оптрони, трансформаторні сердечники та реле можуть дозволяти переходити цю межу. Ніяких компромісів.

Типовою проблемою є те, що заземлення живлення вашого пристрою має зовсім інший потенціал, ніж USB-заземлення, хоча це не повинно бути проблемою для ноутбука, який сам по собі повинен бути гальванічно відокремлений від будь-якого іншого, є багато випадків, коли ви натрапляєте на проблеми з цим (наприклад, заземлення ноутбука закінчується на Ethernet-землі, аудіо-земля, RS-232 земля ...). Суворе розділення (ізоляція) між контролером та контрольованим робить це невід'ємним питанням.

— Маркус Мюллер
джерело

3

"наприклад, заземлення ноутбука закінчується на Ethernet". Ethernet - це (мабуть, трансформатор). Ще в часи 10-баз-2 у них були гнізда BNC з пластмасової гільзи, які б стирчали з гнізда задньої площини, особливо не торкаючись землі шасі.

— Кріс Страттон

@ChrisStratton Так, сигналізація належним чином розділена трансформаторами, і якщо є PoE, це відбувається через центральні крани первинних сторін цих. Але: Я маю перед собою надзвичайно поширену карту NIC RTL8139. Домкрат RJ45 має металевий корпус, який контактує з роз'ємом RJ45 і, отже, кабельним екраном. На стороні картки, яка безпосередньо підключена до заземлення шасі. Отже, гм ... Я можу перевірити свій приймач Gigabit-Ethernet-SFP на екранування кабелю - підключення корпусу теж, якщо ви хочете. Я здогадуюсь, що те саме стосується USB-мереж Ethernet і ноутбуків на борту сетевих мереж.

— Маркус Мюллер

Можливо, буде зрозуміліше сказати, що існують оптоізоляційні плати USB. Наприклад, тут adafruit.com/product/2107 - немає приналежності, перше посилання від Google.

— abligh

@abligh, хоча я згоден з тим, що ці ради існують, я ще раз зазначу: наявність такої ради вирішує неправильну проблему .

— Маркус Мюллер

1

@ MarcusMüller Це, як я вже сказав, крайній випадок. Ви особисто можете взаємодіяти з STP, але UTP все-таки є загальним вибором в цілому, AFAIK. У будь-якому випадку, STP, як правило, ґрунтується лише на одному кінці , тому навіть це не є проблемою.

— Боб

6

Я в основному працюю з розробкою електроніки Arduino та PIC для управління пральними машинами та торговими машинами (Це був не той самий пристрій, який знищив обидва ноутбуки). Оскільки, головним чином, лише ризик високої напруги, чи не буде використання стабілітронів буде простим дешевим рішенням, чи буде це заплутатися з інформацією?

Добре. Оскільки ви згадуєте про "використання стабілітронів" для захисту від неправильно визначеної "високої напруги", тепер у нас є одна достовірна точка даних: ви не маєте поняття про те, що робите.

Тому вам потрібен USB-ізолятор для захисту порту ноутбука від себе. Мені шкода цього ноутбука, btw.

Я маю на увазі, ноутбуки ізольовані від землі через те, що джерела живлення не заземлені. Отже, підірвати USB-порт портативного ноутбука - це ... важко ... Як саме вам вдалося це зробити саме? Ви надсилали напругу мережі через порт USB або щось таке?

— peufeu
джерело

2

+1 за "поняття не маю", і я хочу дати ще один +1 за "видування USB-порта порта ноутбука - це ... важко ..."

— Ale..chenski

Ну а якщо мікропрограмується живлення від живильного конденсатора від мережі або якогось неізольованого джерела живлення ... Я навіть не впевнений, що USB-порт подує, внутрішній засіб ноутбука просто знаходитиметься в мережі напруга (і надзвичайно небезпечно!) Тепер, якщо мікроконтроль використовується для управління пральними машинами (тобто великим індуктивним навантаженням), то, ну, і інші речі можуть піти не так!

— peufeu

"ноутбуки ізольовані від землі через те, що джерела живлення не заземлені." Неправда (принаймні, в одному анекдотичному прикладі). Під час використання ноутбука від великого постачальника та авторитетного адаптера для заміни (перший загинув) мій USB-заземлювач був підключений до заземлення. Я виявив це лише тоді, коли спробував пробувати досліджувану схему з областю, також підключеною до землі, але з заземленням помилково на іншому вузлі, ніж заземлення USB. Відключення живлення ноутбука та розряджання акумуляторів виправили все це.

— нанофарад

6

-1 для 80% повідомлень є адхоміном і сарказмом. Я знаю, що це мем в обговоренні електроніки, але будь ласка.

— AnoE

1

@AliChen Це не так. Я підірвав запобіжник у своїй схемі перед тим, як монітор струму, який був частиною ланцюга (і в ланцюзі заземлення), зафіксував дуже високий перехідний час. Це, безумовно, не було в діапазоні міліам.

— нанофарад

2

Оскільки ви використовуєте Arduino в якості основи, рішення легко .... використовувати одноразовий процесор для програмування та налагодження. Середовище розробки Arduino чудово вписується в Raspberry Pi, який ви можете живити з вбудованого середовища та спілкуватися по бездротовому зв'язку з ваших залишилися ноутбуків чи, можливо, робочого столу.

Це не завадить вам смажити Raspberry Pi, але це знизить вартість відмови ланцюга приблизно до 35 доларів.

— Джек Крісі
джерело

2

Я думаю, що поки не буде встановлено першопричину видування портів ноутбука, будь-яка порада буде передчасною. Ми не знаємо, наскільки шаленим може бути підключення пральної машини, чорні та білі дроти можуть бути замінені, а земля заземлена. Тоді воно може посмажити що завгодно, Пі чи ні. Я сподіваюся, що в ОП є гарне страхування життя ...

— Але..ченський

Я не погоджуюся .... будь-які поради, які роблять навколишнє середовище менш шансовим порушити, неодмінно слід враховувати.

— Джек Крісі

2

Це справді нова ідея - по суті, аргумент полягає в тому, що пі (більше, як $ 5 + $ 5 карт + 5 $ wifi), ймовірно, зараз дешевше, ніж USB-ізолятор. Також не існує нічого про можливі небезпеки в створеній системі, які могли б зберігатися і поза інженерною фазою.

— Кріс Страттон

1

@ChrisStratton Це просто управління ризиком. У системі, де у вас можуть виникнути катастрофічні збої в розвитку, ви б ізолювали як обладнання, так і людину від будь-якого потенційного ризику відмови. Ви можете придбати професійне обладнання або власні рулони ... Я просто запропонував життєздатний рулон власного рішення. Критика Алі Чена є IMO недійсною, оскільки для декількох збоїв під час розвитку першопричина може бути різною. Занадто пізно, як пожежа почалася.

— Джек Крісі

Моя думка полягає в тому, що якщо в цьому конкретному випадку електропроводка не буде відведена до норми, жодна кількість Pis перед ноутбуком не буде безпечною для портів та користувачів. Це все, що я мав на увазі.

— Але..ченський

0

Гаразд, після безлічі роз’яснень та різних представлених випадків, дозвольте запропонувати рішення проблеми, як захистити ноутбук від смаження в середовищі польового обслуговування:

Завжди підключайте тест / діагностичне обладнання до об'єкта обслуговування та ввімкніть живлення.
Перш ніж підключити обладнання до ноутбука, перевірте наявність підозрілих напруг між USB-щитами, використовуючи DMM з низьким опором (стандартний 10-20 к), між порту DUT і портами ноутбука, як в режимі постійного струму, так і в змінного струму.
Якщо знайдено значну напругу (5 - 10 - 50 В), використовуйте справжній ізоляційний трансформатор на одному з кінців.

— Але..ченський
джерело

0

Використання Pi / Beaglebone / Tinkerbox через WiFi було б дешево і просто. CHIP виглядає добре, дивіться https://getchip.com/pages/chip . 5-9 $ за пристрій. Ви можете вбити 7 CHIP за ціною 1 Pi3. Очевидно, вам все-таки потрібно вирішити питання про те, що напруга вбивства сягає USB-портів, але принаймні ваша робоча станція буде в безпеці. Однак не підключайте його до вашої локальної мережі за допомогою Ethernet.

Передача файлів - це просто питання використання доступу до ssh-файлу, заснованого на ключах, для scp-файлів до Pi / other та віддаленої оболонки для завантаження. Для arduino існує пакет arduino-mk, а також є подібні інструменти для PIC. Без сумніву, ви також можете просто зберегти свої файли на експортованому спільному для SMB / CIFS файлі та використовувати віддалену оболонку для створення та завантаження на ваші дошки.

Якщо напруга вбивства повториться, ви втратите лише 30-35 $.

Я досі не дізнався, як ці напруги коли-небудь примудряються перейти ваші MCU та ввести USB-порт. Це короткий? Звідки воно походить? Я знищив багато клонів ардуїно і щиро цікавий.

Крім того, порти USB зазвичай поліфунзіровані проти помірних напруг. Насправді потрібно поставити негативну напругу на 5-контактний контакт, щоб убити порт (або позитивний на GND-контакт), контролер і, можливо, материнську плату. Як ти керуєш вбивством двох ноутбуків? Чи може це бути магією змінного струму на роботі?

— user2497
джерело