[Travis GoodSpeed] sökte Nyligen ner Freescale MC13224 Wireless Radio Chip i ett försök att visa hur enhetens firmware kan läsas, även när den är låst i “Säkert” -läge. Medan du kanske inte känner igen Freescale MC13224-radio efter namn, är du verkligen bekant med några av dess användbara applikationer. Finns i Quahogcon och Ninja Party märken bland andra konsumtionsvaror, den populära zigbee-radion [visade sig vara en ganska lätt erövring.
[Travis] först användes syra för att avkapa en av mikrokontrollerna för att se vad som händer under plasthöljet. Inuti upptäckte han ett diskret flashminnechip, som han tog bort och ompaketerade med hjälp av en kilstråle. Han kunde enkelt extrahera firmware, men att avkappa och ompaketera ett flashchip är inte nödvändigtvis den mest användarvänliga processen.
Efter att ha grävt vidare upptäckte han att att hålla en av chips pins låga under boot skulle tillåta honom att köra anpassad kod som återställer firmware-bilden när PIN-koden dras högt igen. Detta mycket mer användbara med undantag av firmwareåtervinning kan lätt underlättas genom en kretskortsrevision, som [Travis] nämner i sin blogg.
[Travis GoodSpeed] sökte Nyligen ner Freescale MC13224 Wireless Radio Chip i ett försök att visa hur enhetens firmware kan läsas, även när den är låst i “Säkert” -läge. Medan du kanske inte känner igen Freescale MC13224-radio efter namn, är du verkligen bekant med några av dess användbara applikationer. Finns i Quahogcon och Ninja Party märken bland andra konsumtionsvaror, den populära zigbee-radion [visade sig vara en ganska lätt erövring.
[Travis] först användes syra för att avkapa en av mikrokontrollerna för att se vad som händer under plasthöljet. Inuti upptäckte han ett diskret flashminnechip, som han tog bort och ompaketerade med hjälp av en kilstråle. Han kunde enkelt extrahera firmware, men att avkappa och ompaketera ett flashchip är inte nödvändigtvis den mest användarvänliga processen.
Efter att ha grävt vidare upptäckte han att att hålla en av chips pins låga under boot skulle tillåta honom att köra anpassad kod som återställer firmware-bilden när PIN-koden dras högt igen. Detta mycket mer användbara med undantag av firmwareåtervinning kan lätt underlättas genom en kretskortsrevision, som [Travis] nämner i sin blogg.
sxlgc