В статье описывается, как автор вскрыл два старых роутера TP‑Link, получил доступ к их внутренним компонентам и смог извлечь прошивку, структуру файловой системы и хеш пароля, который легко взламывается. Он подчёркивает, что физический доступ к устройству позволяет обойти почти любые программные защиты, поскольку на плате остаются открытые UART, SPI, I²C и JTAG‑интерфейсы, используемые для отладки и обновления. Автор демонстрирует, как через UART можно получить интерактивную оболочку, а через SPI – считать всю прошивку, даже если процессор не работает. Это предупреждает, что такие методы применимы к широкому спектру IoT‑устройств, где внутри Linux.
