[Travis Bustspeed] recentemente rasgou o chip de rádio sem fio Freescale MC13224 em um esforço para demonstrar como o firmware do dispositivo pode ser lido, mesmo quando bloqueado no modo “seguro”. Enquanto você pode não reconhecer o rádio Freescale MC13224 por nome, você certamente está familiarizado com algumas de suas aplicações úteis. Encontrado nos distintivos do partido de Quahogcon e Ninja entre outros bens de consumo, o popular rádio Zigbee [acabou por ser] uma conquista bastante fácil.

[Travis] primeiro usado ácido para decap um dos microcontroladores para ver o que estava acontecendo sob o invólucro de plástico. Dentro, ele descobriu um chip de memória flash discreto, que ele removeu e reembalou usando um fio de cunha Bonder. Ele foi facilmente capaz de extrair o firmware, no entanto, decapitar e reembalar um chip flash não é necessariamente o processo mais fácil de usar.

Depois de cavar mais, ele descobriu que segurando um dos pinos do chip baixo durante a inicialização permitiria que ele executasse um código personalizado que recupera a imagem do firmware quando o PIN é puxado em alta mais uma vez. Isso muito mais útil implica que a recuperação de firmware pode ser facilmente facilitada através de uma revisão da placa de circuito, como [Travis] menciona em seu blog.