Инструментарий для создания патчей к прошивкам чипов TI CC13XX и CC26XX с поддержкой BLE
Дата публикации:Mon, 30 Dec 2024 09:11:30 +0300
На конференции 38с3 представлен доклад с рассказом о проведении обратного инжиниринга прошивки и системы команд чипов TI SimpleLink (CC13XX и CC26XX) с поддержкой BLE (Bluetooth Low Energy), позволившем реализовать FM-приёмник. Аналоговый передатчик возможно нереализуем - чипы сугубо цифровые.
В чипах используется DSP, а главное ядро ARM Cortex управляет радио-ядром (RF Core) Arm Cortex-M0, которое предоставляет главному ядру ограниченный интерфейс на основе передачи сообщений. Память радио-ядра можно модифицировать при помощи патчей, позволяющих изменять поведение радио-подсистемы. Производитель чипов предлагает модули для поддержки различных беспроводных протоколов, реализуемые с использованием динамических библиотек и патчей памяти (подобно тем, что применяются в чипах Broadcom, которыми сейчас владеет Cypress). В свою очередь радио-ядро управляет DSP специфичной архитектуры.
Представившие доклад исследователи воссоздали проприетарный формат RF-патчей и продемонстрировали как подготовить собственные патчи для добавления поддержки новых беспроводных протоколов (например, реализован FM-приёмник), управления беспроводной подсистемой и замены прошивки. Инструментарий для создания и загрузки патчей, а также ассемблер для системы команд, используемой в DSP, опубликованы под лицензией MIT. На данный момент в репозитории отсутствует исходный код прошивки, реализующей аналоговый приёмник.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=62485