[Travis Failspeed] Gần đây hãy xé chip vô tuyến không dây Freescale MC13224 trong nỗ lực thể hiện phần mềm của thiết bị có thể được đọc, ngay cả khi bị khóa ở chế độ “an toàn”. Mặc dù bạn có thể không nhận ra đài phát thanh Freescale MC13224 theo tên một mình, nhưng bạn chắc chắn quen thuộc với một số ứng dụng hữu ích của nó. Được tìm thấy trong các huy hiệu của đảng Quanaogcon và Ninja trong số các hàng tiêu dùng khác, đài phát thanh Zigbee phổ biến [hóa ra là] một cuộc chinh phục khá dễ dàng.

[Travis] Axit đã sử dụng đầu tiên để giải thích một trong những vi điều khiển để xem những gì đang xảy ra dưới vỏ nhựa. Bên trong, ông đã phát hiện ra một chip bộ nhớ flash rời rạc, mà anh ta gỡ bỏ và đóng gói lại bằng cách sử dụng một dây nêm bonder. Anh ấy có thể dễ dàng trích xuất phần sụn, tuy nhiên decplapt và đóng gói lại chip flash không nhất thiết là quá trình thân thiện với người dùng nhất.

Sau khi đào sâu, anh phát hiện ra rằng việc giữ một trong các chân của chip thấp trong quá trình khởi động sẽ cho phép anh ta chạy mã tùy chỉnh phục hồi hình ảnh phần sụn sau khi pin được kéo cao một lần nữa. Điều này hữu ích hơn nhiều, ngụ ý phục hồi firmware có thể dễ dàng tạo điều kiện thông qua sửa đổi bảng mạch, như [travis] đề cập trong blog của mình.