[Travis Goodspeed] recently tore down the Freescale MC13224 wireless radio chip in an effort to demonstrate how the device’s firmware could be read, even when locked down in “secure” mode. Bár lehet, hogy nem ismeri fel a FREESCALE MC13224 rádiót Névként, minden bizonnyal ismeri a hasznos alkalmazásait. found in the QuahogCon and Ninja party badges among other consumer goods, the popular Zigbee radio [turned out to be] a fairly easy conquest.

[Travis] Először a savat használta a mikrokontrollerek egyikét, hogy megnézze, mi folyik a műanyag burkolat alatt. Belül, felfedezte a különálló flash memória chipet, amelyet eltávolított és átcsomagolt egy ékhuzalon. He was easily able to extract the firmware, however decapping and repackaging a flash chip isn’t necessarily the most user-friendly process.

Az ásás után felfedezte, hogy az egyik chip csapja alacsony a csomagtartó során lehetővé tenné, hogy olyan testreszabott kódot vezessen be, amely a firmware képet újra visszanyeri, ha a csapot újra húzza. This far much more useful implies of firmware recovery can be easily facilitated through a circuit board revision, as [Travis] mentions in his blog.