[Travis Goodspeed] baru-baru ini merobek chip radio nirkabel Freescale MC13224 dalam upaya untuk menunjukkan bagaimana firmware perangkat dapat dibaca, bahkan ketika dikurung dalam mode “aman”. Meskipun Anda mungkin tidak mengenali radio Freescale MC13224 dengan nama saja, Anda tentu terbiasa dengan beberapa aplikasi yang berguna. Ditemukan di lencana Partai Quahogcon dan Ninja di antara barang-barang konsumen lainnya, radio Zigbee yang populer [ternyata] penaklukan yang cukup mudah.

[Travis] pertama kali menggunakan asam untuk memotong salah satu mikrokontroler untuk melihat apa yang sedang terjadi di bawah casing plastik. Di dalam, ia menemukan chip memori flash diskrit, yang ia lepaskan dan dikemas ulang menggunakan Wedge Wire Bonder. Dia dengan mudah dapat mengekstrak firmware, namun mendekap dan mengemas ulang chip flash belum tentu merupakan proses yang paling ramah pengguna.

Setelah menggali lebih jauh, ia menemukan bahwa memegang salah satu pin chip rendah selama boot akan memungkinkannya untuk menjalankan kode yang disesuaikan yang memulihkan gambar firmware setelah pin ditarik tinggi sekali lagi. Ini jauh lebih berguna menyiratkan pemulihan firmware dapat dengan mudah difasilitasi melalui revisi papan sirkuit, sebagai [Travis] menyebutkan di blog-nya.