에서 보안 펌웨어 추출 [Travis GoodSpeed] 최근 “보안”모드로 잠긴 경우에도 장치의 펌웨어를 어떻게 읽을 수 있는지 보여주기 위해 Freescale MC13224 무선 라디오 칩을 탁월합니다. 이름만으로 Freescale MC13224 라디오를 인식하지 못할 수도 있지만 일부 유용한 응용 프로그램 중 일부를 확실히 익숙합니다. Quahogcon 및 닌자 파티 배지에서 발견 된 인기있는 Zigbee Radio [밖으로 쉽게 쉽게 정복되어 왔습니다].
[TRAVIS] 최초의 산산을 사용하여 플라스틱 케이싱 하에서 무슨 일이 일어나고 있는지 확인하기 위해 마이크로 컨트롤러 중 하나를 결정합니다. 내부에서 그는 쐐기 와이어 본더를 사용하여 제거하고 재 포장 한 이산 플래시 메모리 칩을 발견했습니다. 그는 펌웨어를 쉽게 추출 할 수 있었지만 플래시 칩을 처리하고 재 포장하는 것은 반드시 가장 사용자 친화적 인 프로세스가 아닙니다.
더 파기 후에, 그는 부팅하는 동안 칩의 핀 중 하나를 낮추는 것을 발견하면 핀 이미지를 다시 한 번 높이 끌어 올려 놓으면 펌웨어 이미지를 복구하는 사용자 정의 된 코드를 실행할 수 있습니다. 펌웨어 회복에 대한 훨씬 더 유용한 훨씬 유용한 암시는 회로 보드 개정을 통해 쉽게 촉진 될 수 있습니다.