[TRAVIS Goodspeed]から保護されたファームウェアを抽出する最近、Freescale MC13224ワイヤレスラジオチップを「セキュア」モードでロックダウンしてもデバイスのファームウェアを読み取る方法を説明するための努力をしています。 Freescale MC13224ラジオを名前だけで認識できない場合がありますが、あなたは確かにその有用なアプリケーションのいくつかに精通しています。 QuahogconとNinja Partyのバッジでは、他の消費財の中で、人気のあるジグビーラジオがかなり簡単な征服です。

[TRAVIS]最初に酸を使用してマイクロコントローラの1つを脱ぎてプラスチックケーシングの下で​​何が起こっていたのかを確認します。内側で、彼は離散的なフラッシュメモリチップを発見しました。彼はファームウェアを抽出することができましたが、フラッシュチップの脱落と再梱包は必ずしも最もユーザーフレンドリーなプロセスではありません。

さらに掘り下げた後、ブーツ中にチップのピンの1つを低く保持することで、ピンが再び高さになるとファームウェアイメージを回復するカスタマイズされたコードを実行できることを発見しました。彼のブログの「トラビス」として、ファームウェアの回復をもっと有用な意味はもっと有用なものは回路基板の改訂によって容易に促進することができます。