[TRAVIS BOARDPEED] Recent a rupt chipul radio wireless Freescale MC13224 într-un efort de a demonstra modul în care firmware-ul dispozitivului ar putea fi citit, chiar și atunci când este blocat în modul “Secure”. În timp ce este posibil să nu recunoașteți radioul Freescale MC13224 numai după nume, sunteți cu siguranță familiarizați cu unele dintre aplicațiile sale utile. Găsit în insignele de partid Quahogcon și Ninja, printre alte bunuri de consum, popularul radio Zigbee [sa dovedit a fi] o cucerire destul de ușoară.
[Travis] a folosit mai întâi acidul pentru a decide unul dintre microcontrolere pentru a vedea ce se întâmpla sub carcasa din plastic. Înăuntru, a descoperit un cip de memorie flash discret, pe care la îndepărtat și reambalat folosind un fir de sârmă. El a fost ușor de a extrage firmware-ul, însă decaptarea și reambalarea unui chip flash nu este neapărat cel mai ușor de utilizat proces.
După ce a săpat mai departe, el a descoperit că deținerea unuia dintre pinii cu cipul scăzut în timpul boot-ului ar permite să ruleze cod personalizat care recuperează imaginea firmware-ului odată ce știftul este tras încă o dată. Acest lucru mult mai util presupune recuperarea firmware-ului poate fi ușor de facili printr-o revizuire a plăcii de circuite, ca [Travis] menționează în blogul său.