[Travis Grownpeed] recientemente desgarró el chip de radio inalámbrico Freescale MC13224 en un esfuerzo por demostrar cómo se podía leer el firmware del dispositivo, incluso cuando se bloquea el modo “seguro”. Si bien es posible que no reconozca la radio Freescale MC13224 por su nombre, sin duda está familiarizado con algunas de sus aplicaciones útiles. Se encuentra en las insignias de la fiesta de Quahogcon y Ninja, entre otros bienes de consumo, la popular radio Zigbee [resultó ser] una conquista bastante fácil.
[Travis] Primero usó ácido para sacar uno de los microcontroladores para ver qué estaba pasando debajo de la carcasa de plástico. En el interior, descubrió un chip de memoria flash discreto, que se retiró y se reenvasó con una bonista de alambre de cuña. Sin embargo, fue capaz de extraer el firmware, sin embargo, la decapación y el reenvasamiento de un chip Flash no es necesariamente el proceso más fácil de usar.
Después de excavar aún más, descubrió que la sujeción de los pasadores de la chip baja durante el arranque le permitiría ejecutar código personalizado que recupera la imagen de firmware una vez que el PIN se eleva una vez más. Este mucho más útil implica que la recuperación de firmware se pueda facilitar fácilmente a través de una revisión de la placa de circuito, ya que [Travis] menciona en su blog.