[Travis Goodspeed] TRIVER NYT DOWNE FREESCALE MC13224 Wireless Radio Chip I et forsøg på at demonstrere, hvordan enhedens firmware kunne læses, selv når den er låst ned i “Secure” -tilstand. Mens du måske ikke genkender Freescale MC13224-radioen ved navn alene, er du bestemt bekendt med nogle af dens nyttige applikationer. Fundet i Quahogcon og Ninja fest badges blandt andre forbrugsvarer, den populære Zigbee Radio [viste sig for at være] en ret nem erobring.
[Travis] Først brugte syre til at decap en af mikrocontrollerne for at se, hvad der foregik under plastikhuset. Indvendig opdagede han en diskret flashhukommelseschip, som han fjernede og ompakket ved hjælp af en kiletråd bonder. Han var let i stand til at udtrække firmwaren, men decapping og ompakning af en flashchip er ikke nødvendigvis den mest brugervenlige proces.
Efter at have gravet videre, opdagede han, at at holde en af chipens stifter lavt under opstart, ville give ham mulighed for at køre tilpasset kode, der genopretter firmwarebilledet, når stiften er trukket højt igen. Dette langt meget mere nyttigt indebærer firmware-opsving kan let lettes gennem en kredsløbsrevision, da [Travis] nævner i sin blog.