在 38c3 會議上,有一份報告介紹了對支援 BLE(藍牙低功耗)的 TI SimpleLink 晶片(CC13XX 和 CC26XX)的韌體和命令系統進行逆向工程的故事,這使得實現 FM 接收器成為可能。類比發射器可能不可行——晶片是純數位的。
該晶片使用 DSP,主 ARM Cortex 核心控制 Arm Cortex-M0 無線電核心(RF Core),該核心為主核心提供有限的訊息傳遞介面。可以使用補丁來修改無線電核心內存,從而更改無線電子系統的行為。該晶片製造商提供支援各種無線協議的模組,這些模組使用動態庫和記憶體補丁來實現(類似於賽普拉斯現在擁有的博通晶片中使用的那些)。反過來,無線電核心控制特定架構的DSP。
提交報告的研究人員重新創建了專有的 RF 補丁格式,並演示瞭如何準備自己的補丁以添加對新無線協議的支援(例如,實現 FM 接收器)、控制無線子系統和更換韌體。用於建立和載入補丁的工具包以及 DSP 中使用的指令集的彙編器均在 MIT 許可證下發布。目前,儲存庫不包含實作類比接收器的韌體的原始碼。
來源: opennet.ru
