[Travis FortsPeed] Nedávno roztrhněte bezdrátový rádiový čip Freescale MC13224 ve snaze prokázat, jak by mohlo být číst firmware zařízení, i když je uzamčen v režimu “Secure”. I když nemusíte rozpoznat rozhlas Freescale MC13224 podle jména sám, určitě se obeznámíte s některými z jeho užitečných aplikací. Nachází se v Quahogcon a Ninja Party odznaky mimo jiné spotřební zboží, populární rádio ZigBee [ukázalo se] poměrně snadným dobytím.

[Travis] Nejprve se používá kyselina, aby se snížila jeden z mikrokontrolérů, abyste viděli, co se děje pod plastovým pouzdrem. Uvnitř objevil diskrétní flash paměťový čip, který odstranil a přebal s použitím klínového vodiče. On byl snadno schopen extrahovat firmware, avšak snižování a přebalení bleskového čipu není nutně nejvíce uživatelsky přívětivým procesem.

Po kopání dále, zjistil, že drží jeden z pinů čipů nízkých během boot, by mu umožnil spustit přizpůsobený kód, který obnoví obraz firmwaru, jakmile je pin znovu vytažen. Toto mnohem mnohem více užitečnější znamená obnovení firmwaru lze snadno usnadnit prostřednictvím revize s obvodovou deskou, jako [Travis] zmiňuje v jeho blogu.