Nycklarna ligger inte i flash eller ens ram om allt är korrekt implementerat = du kan läsa av hur mycket du vill, det finns ändå inget vettigt att få ut. Så är det åtminstone på den gamla Humax HD-boxen ifrån comhem. Vad som dock ligger i flash är en krypterad 256-bitars nyckel. Denna nyckel används för att generera den riktiga nyckeln, gissningsvis m.h.a. 3DES, som dock aldrig lämnar krypto co-processorn.
Ovanstående kan man komma fram till med relativt lite jobb, alla verktyg och dokument finns att hitta via google. Inget ingrepp i hårdvaran krävs men man kan ju komma lite längre än ovan om man har tid, ork och kunskap.
Lite avlödning av BGA-flash, ersätt med sockel, fixa ny flash, skriv lite mjukvara, hoppas på lite mindre brister i designen av krypto-API:t och det skulle kanske t.o.m. gå att få till en lösning. Men det kommer aldrig att vara för svensson.