[Travis WarePeed] riss kürzlich den Freescale MC13224-Funk-Radio-Chip auf, um zu demonstrieren, wie das Firmware des Geräts gelesen werden kann, auch wenn sie im “Secure” -Modus gesperrt werden kann. Während Sie das Freescale MC13224-Radio möglicherweise nicht allein mit Namen erkennen, sind Sie sicherlich mit einigen seiner nützlichen Anwendungen vertraut. In den Abzeichen von Quahogcon und Ninja-Party-Abzeichen zwischen anderen Konsumgütern gefunden, ist das beliebte Zigbee-Radio [herausgezogen, eine ziemlich einfache Eroberung.
[Travis] Zuerst verwendete Säure, um einen der Mikrocontroller zu dekapieren, um zu sehen, was unter dem Kunststoffgehäuse losging. Im Inneren entdeckte er einen diskreten Flash-Speicherchip, den er mit einem Keilkabelbonder entfernt und umpacken. Er konnte die Firmware leicht extrahieren, um zu dekippen und umzusetzen, dass ein Flash-Chip nicht unbedingt der benutzerfreundlichste Prozess ist.
Nachdem er weiter gegraben hatte, entdeckte er, dass Halten eines der Pins des Chips während des Bootens, der ihm einen maßgeschneiderten Code ausführen kann, der das Firmware-Bild erholt, sobald die PIN erneut hochgezogen wird. Aufgrund der weitaus nützlicherer Bedeutung der Firmware-Wiederherstellung kann durch eine Leiterplatten-Revision, wie [Travis] in seinem Blog erwähnt, leicht erleichtert werden.
0