[travis goodspeed] äskettäin repäisi Freescale MC13224 langattoman radiosirun pyrkimys osoittaa, miten laitteen laiteohjelmisto voi lukea, vaikka lukittuna “Secure” -tilassa. Vaikka et ehkä tunnista Freescale MC13224 -radiota pelkästään nimellä, olet varmasti tuntenut joitakin hyödyllisiä sovelluksia. Löydetty Quahogcon ja Ninja Party -merkit muiden kulutustavaroiden välillä, suosittu Zigbee-radio [osoittautui] melko helppoa valloittamaan.

[Travis] ensimmäinen käytti happoa hajottamaan yksi mikrokontrollereista nähdäksesi, mitä muovikotelossa tapahtui. Sisällä hän löysi erillisen flash-muistin sirun, jonka hän poistettiin ja pakattiin kiilajohdon avulla. Hän pystyi helposti purkaa laiteohjelmistoa, mutta flash-sirun purkaminen ja pakkaaminen ei välttämättä ole käyttäjäystävällisintä prosessia.

Kaivuttelun jälkeen hän huomasi, että pitämällä yksi sirun nastat alhainen käynnistyksen aikana antaisi hänelle mahdollisuuden käyttää räätälöityä koodia, joka palauttaa laiteohjelmiston kuvan, kun PIN-koodi vedetään jälleen kerran. Tämä paljon hyödyllisempi merkitsee firmware-talteenottoa voidaan helposti helpottaa piirilevyn tarkistamisen kautta [Travis] mainitsee blogissaan.