| На конференции 38с3 представлен доклад с рассказом о проведении обратного инжиниринга прошивки и системы команд чипов TI SimpleLink (CC13XX и CC26XX) с поддержкой BLE (Bluetooth Low Energy), позволившего реализовать FM-приёмник. Аналоговый передатчик возможно нереализуем - чипы сугубо цифровые. В чипах используется DSP, а главное ядро ARM Cortex управляет радио-ядром (RF Core) Arm Cortex-M0, которое предоставляет главному ядру ограниченный интерфейс на основе передачи сообщений. Память радио-ядра можно модифицировать при помощи патчей, позволяющих изменять поведение радио-подсистемы. Производитель чипов предлагает модули для поддержки различных беспроводных протоколов, реализуемые с использованием динамических библиотек и патчей памяти (подобно тем, что применяются в чипах Broadcom, которыми сейчас владеет Cypress). В свою очередь радио-ядро управляет DSP специфичной архитектуры. Представившие доклад исследователи воссоздали проприетарный формат RF-патчей и продемонстрировали как подготовить собственные патчи для добавления поддержки новых беспроводных протоколов (например, реализован FM-приёмник), управления беспроводной подсистемой и замены прошивки. Инструментарий для создания и загрузки патчей, а также ассемблер для системы команд, используемой в DSP, опубликованы под лицензией MIT. На данный момент в репозитории отсутствует исходный код прошивки, реализующей аналоговый приёмник. |