[Travis GoodsPeed] เมื่อเร็ว ๆ นี้ฉีกชิปวิทยุไร้สาย Freescale MC13224 ในความพยายามที่จะแสดงให้เห็นว่าเฟิร์มแวร์ของอุปกรณ์สามารถอ่านได้แม้ในโหมด “ปลอดภัย” ในขณะที่คุณอาจไม่รู้จักวิทยุ Freescale MC13224 ตามชื่อเพียงอย่างเดียวคุณจะคุ้นเคยกับแอปพลิเคชันที่มีประโยชน์อย่างแน่นอน พบได้ในป้ายพรรค Quahogon และนินจาในหมู่สินค้าอุปโภคบริโภคอื่น ๆ วิทยุ Zigbee ยอดนิยม [กลายเป็น] พิชิตที่ค่อนข้างง่าย
[เทรวิส] กรดใช้ครั้งแรกเพื่อแก้ไขหนึ่งในไมโครคอนโทรลเลอร์เพื่อดูว่าเกิดอะไรขึ้นภายใต้ท่อพลาสติก ข้างในเขาค้นพบชิปหน่วยความจำแฟลชแบบไม่ต่อเนื่องซึ่งเขาลบและบรรจุใหม่โดยใช้ลวดลิ่ม Bonder เขาสามารถสกัดเฟิร์มแวร์ได้อย่างง่ายดาย แต่การยกเลิกและการบรรจุชิปแฟลชไม่จำเป็นต้องเป็นกระบวนการที่ใช้งานง่ายที่สุด
หลังจากขุดอีกครั้งเขาค้นพบว่าการถือหมุดของชิปหนึ่งในระหว่างการบูตจะช่วยให้เขาเรียกใช้รหัสที่กำหนดเองที่กู้คืนภาพเฟิร์มแวร์เมื่อพินถูกดึงสูงอีกครั้ง ซึ่งมีประโยชน์มากขึ้นหมายถึงการกู้คืนเฟิร์มแวร์สามารถอำนวยความสะดวกได้อย่างง่ายดายผ่านการแก้ไขแผงวงจรเป็น [Travis] กล่าวถึงในบล็อกของเขา