[Travis Towspeed] Ostatnio zerwał bezprzewodowy układ radiowy Freescale MC13224 w celu wykazania, w jaki sposób oprogramowanie układowe urządzenia można odczytać, nawet po zablokowaniu w trybie “bezpiecznym”. Chociaż możesz nie rozpoznać radiowi Freescale MC13224 o nazwie, z pewnością znajdziesz niektóre z jego użytecznych zastosowań. Znalezione w odznakach Partyjnych QuahogCon i Ninja między innymi towary konsumpcyjne, popularne radio zigbee [okazało się, że jest dość łatwym podboju.

[TRAVIS] Po pierwsze stosowane kwas na pokapie jeden z mikrokontrolerów, aby zobaczyć, co się dzieje pod obudową z tworzywa sztucznego. Wewnątrz odkrył dyskretny układ pamięci flash, który usunął i przepakował przy użyciu drutu klinowego Bonder. Był łatwo w stanie wyodrębnić oprogramowanie układowe, jednak odkoszenie i przepakowanie chip flash niekoniecznie jest najbardziej przyjaznym dla użytkownika procesem.

Po dalszym wykopaniu odkrył, że posiadanie jednego z pinów chipów Low podczas buta pozwoliłby mu uruchomić dostosowany kod, który odzyskuje obraz oprogramowania układowego po raz kolejny po raz kolejny wyciągnięty. Ta znacznie bardziej przydatna implikacja odzyskiwania oprogramowania układowego może być łatwo ułatwiona poprzez rewizję płytki obwodowej, jak [Travis] wspomina o swoim blogu.