korunmuş ürün yazılımını çıkarma Son zamanlarda, “Secure” modunda kilitlendiğinde, cihazın ürün yazılımının nasıl okunabileceğini göstermek için Freescale MC13224 kablosuz radyo çipini yırtın. Freescale MC13224 radyoyu tek başına isimle tanımayabilirken, faydalı uygulamalarından bazılarına kesinlikle tanıdıklarsınız. Diğer tüketim malları arasında Quahogcon ve Ninja Party Rozetleri bulundu, popüler zigbee radyo [olduğu ortaya çıktı] oldukça kolay bir fetih.
[Travis] İlk olarak, plastik kasanın altında neler olup bittiğini görmek için mikrodenetleyicilerden birini tetiklemek için asit kullanılır. İçeride, bir kama teli blonder kullanılarak kaldırdığı ve yeniden paketleyebilen ayrık bir flash bellek yongası keşfetti. Firmware’i kolayca çıkarabildi, ancak bir flaş çipini iptal etmek ve yeniden paketlemek, mutlaka en kullanıcı dostu süreç değildir.
Daha da kazıldıktan sonra, çipin pimlerinden birinin önyükleme sırasında düşük tutulduğunu keşfettiği, pimin bir kez daha yüksek çekildikten sonra, ürün yazılımı görüntüsünü kurtaran özelleştirilmiş kod çalıştırmasını sağlar. Ürün yazılımı toparlanmasının bu kadar çok daha kullanışlı ima, [Travis] blogunda, çünkü bir devre kartı revizyonu aracılığıyla kolayca kolaylaştırılabilir.