A 38c3 konferencián a TI SimpleLink chipek (CC13XX és CC26XX) firmware- és parancsrendszerének BLE (Bluetooth Low Energy) támogatással történő visszafordításáról szóló történettel készült beszámoló, amely lehetővé tette egy FM vevő megvalósítását. Előfordulhat, hogy analóg adó nem kivitelezhető – a chipek tisztán digitálisak.
A chipek DSP-t használnak, a fő ARM Cortex mag pedig az Arm Cortex-M0 rádiómagot (RF Core) vezérli, amely korlátozott üzenettovábbítási interfészt biztosít a fő mag felé. A rádiómagmemória javításokkal módosítható, amelyek lehetővé teszik a rádió alrendszer viselkedésének megváltoztatását. A chipgyártó modulokat kínál különféle vezeték nélküli protokollok támogatására, amelyeket dinamikus könyvtárak és memóriajavítások segítségével valósítanak meg (hasonlóan a Cypress által jelenleg birtokolt Broadcom chipekben használtakhoz). A rádiómag viszont egy adott architektúra DSP-jét vezérli.
A jelentést előterjesztő kutatók újra létrehozták a szabadalmaztatott RF patch formátumot, és bemutatták, hogyan készítsék elő saját javításaikat az új vezeték nélküli protokollok támogatásához (például FM-vevőt alkalmaznak), vezéreljék a vezeték nélküli alrendszert és cseréljék ki a firmware-t. A javítások létrehozására és betöltésére szolgáló eszközkészlet, valamint a DSP-ben használt utasításkészlet összeállítója az MIT licenc alatt kerül közzétételre. A repository jelenleg nem tartalmazza az analóg vevőt megvalósító firmware forráskódját.
Forrás: opennet.ru
