[TraviS Poodspeedpeed] Недавно разорвала беспроводной радиосвязь Freescale MC13224, чтобы продемонстрировать, как можно прочитать прошивку устройства, даже при заблокированном режиме «Безопасный». Хотя вы можете не распознать радиосвязь Freescale MC13224 по имени в одиночку, вы, безусловно, знакомы с некоторыми из его полезных приложений. Найденные в Квахококон и ниндзям партийных значках среди других потребительских товаров, популярное Zigbee Radio [оказалось] довольно легким завоеванием.
[TRAVIS] Сначала использовала кислоту, чтобы развалиться одним из микроконтроллеров, чтобы увидеть, что происходит под пластиковым корпусом. Внутри он обнаружил дискретный чип флэш-памяти, который он удалил и упаковал с помощью клинового провода. Его легко удалось извлечь прошивку, однако раздатив и переупаковывать Flash Chip не обязательно является наиболее удобным для пользователя.
После дальше выкапывать, он обнаружил, что удерживание одного из шлейфов чипов во время загрузки позволит ему запустить индивидуальный код, который восстанавливает изображение прошивки после того, как PIN-код еще раз потянут высоко. Это гораздо более полезное подразумевание восстановления прошивки можно легко облегчить через пересмотр цепи, как [TRAVIS] упоминает в своем блоге.