[TRAVIS TOODPEED] Nedávno roztrhol bezdrôtový rádiový čip Freescale MC13224 v snahe demonštrovať, ako by sa mohol firmvér zariadenia prečítať, aj keď sú uzamknuté v režime “Secure”. Aj keď nemusíte rozpoznať rádio Freescescale MC13224 podľa názvu, ste určite oboznámení s niektorými z jeho užitočných aplikácií. Nachádza sa v quahogcon a ninja party odznaky medzi inými spotrebný tovar, populárne ZigBee Radio [ukázalo byť] pomerne jednoduché dobytie.
[TRAVIS] prvá použitá kyselina na deklamovanie jedného z mikrokontrolérov, aby ste videli, čo sa deje pod plastovým puzdrom. Vnútri, objavil diskrétny flash pamäťový čip, ktorý odstránil a prebalil pomocou klinového drôtu. Bol ľahko schopný extrahovať firmvér, avšak vyváženie a prebalenie flash čipu nie je nevyhnutne najnepôsobivejším procesom.
Po tom, čo ďalej vykopal, zistil, že drží jeden z chipových kolíkov nízke počas topánky by mu umožnil spustiť prispôsobený kód, ktorý obnoví obraz firmvéru, keď je kolík opäť vytiahnutý. To oveľa viac užitočnejšie znamená obnovenie firmvéru, možno ľahko uľahčiť prostredníctvom revízie obvodov, ako [Travis] uvádza vo svojom blogu.