[Gnif] deed wat een soort van grote hacker doet … rond de binnenkant van een van zijn hulpmiddelen aan het zien hoe het werkt. Terwijl hij daar is, ontdekte hij dat een EEPROM-hack de Agilent U1241A-functie als de U1242A kan maken.
Als je in dit soort dingen zit, had de Rigol 1052e-hack al op de hoogte gebracht. Dat was een firmware-kreupel Gadget die, wanneer ontgrendeld, het minder dure ontwerp heeft gedragen, de exact dezelfde methoden gedraagt, omdat het $ 400 veel duurder sibling is. Dit heeft niet de exact dezelfde impact, omdat het kostenverschil ergens tussen $ 20- $ 100 is. Toch is dit spul gewoon cool, toch?
Een paar berichten in de bovenstaande draad die hierboven is gekoppeld [Gnif] deelt het verhaal van precies hoe hij de hack ontdekte. Na het vasten van de I2C-lijnen van de EEPROM terwijl hij de meter opduikt, kon hij zien dat de gadget een groot deel van haar waarden initialiseert tot 0xff wanneer het de bewaarde gegevens niet kan ontdekken. De volgende stap was om een STM32-bord te gebruiken om de inhoud van EEPROM te dumpen. Met de back-upgegevens die veilig worden gehouden begon hij de waarden te veranderen en de chip opnieuw te planten. Met dit proces vond hij dat het wijzigen van één byte van 0x01 naar 0x02 de functies van het hogere model mogelijk maakte. Het werkt eveneens voor het upgraden van de U1732C naar de U1733C-functieset.