Utvinning sikret firmware fra Freescale Zigbee Radioer

[Travis Goodspeed] Nylig revet ned Freescale MC13224 Wireless Radio Chip i et forsøk på å demonstrere hvordan enhetens firmware kan leses, selv når den er låst i “Secure” -modus. Mens du kanskje ikke gjenkjenner Freescale MC13224-radioen ved navn alene, er du sikkert kjent med noen av sine nyttige applikasjoner. Funnet i Quahogcon og Ninja party merker blant andre forbruksvarer, den populære Zigbee Radio [viste seg å være] en ganske enkel erobring.

[Travis] Først brukt syre for å ødelegge en av mikrokontrollerne for å se hva som foregikk under plasthuset. På innsiden oppdaget han en diskret flash-minnebrikke, som han fjernet og ompakket ved hjelp av en kile-wire bonder. Han var lett i stand til å trekke ut fastvaren, men å begrense og ompakke en flash-chip er ikke nødvendigvis den mest brukervennlige prosessen.

Etter å ha gravert videre, oppdaget han at å holde en av brikkens pinnene lave under oppstart ville tillate ham å kjøre tilpasset kode som gjenoppretter firmwarebildet når tappen blir trukket høyt igjen. Denne langt mye mer nyttige innebærer av firmwareutvinning kan lett lettes gjennom en kretskort revisjon, som [Travis] nevner i bloggen sin.