[Travis Foodpeed] a récemment déchiré la puce radio sans fil Freescale MC13224 afin de démontrer la manière dont le micrologiciel du périphérique pourrait être lu, même lorsqu’il est verrouillé en mode “sécurisé”. Bien que vous ne reconnaissez peut-être pas la seule radio Freescale MC13224 par son nom, vous connaissez certainement certaines de ses applications utiles. Trouvé dans les badges de la Partie QuaHogcon et Ninja parmi d’autres biens de consommation, la radio populaire Zigbee [s’est avérée] une conquête assez facile.
[Travis] a d’abord utilisé l’acide pour décaper l’un des microcontrôleurs pour voir ce qui se passait sous le boîtier en plastique. À l’intérieur, il a découvert une puce de mémoire flash discrète, qu’il a retirée et reconditionnée à l’aide d’un fil de fil de coin. Il était facilement capable d’extraire le micrologiciel, mais de la découvrir et de reconditionner une puce flash n’est pas nécessairement le processus le plus convivial.
Après avoir creusé plus loin, il a découvert que la tenue d’une des broches de la puce bas au cours de la démarrage lui permettrait d’exécuter un code personnalisé qui récupère l’image du microprogramme une fois que la broche est redevenue une nouvelle fois. Cela est beaucoup plus utile que possible de récupération de microprogramme peut être facilement facilitée grâce à une révision de la carte de circuit imprimé, comme [Travis] mentionne dans son blog.