Ni kan glömma JTAG på alla typer av säkra boxar. Det kommer inte vara möjligt, så dumma är dom inte
I teorin kan man visserligen öppna STi-cpu:er med rätt "lösen" men det lär ju vara cpu-unikt och inget som går att få tag på.
Det finns visserligen undantag (Samsung DSB-670) men då är det boxar med extremt tidig mjukvara där dom slarvat.

Om det är svårt eller inte är ju en definitionsfråga. Att följa någon annans instruktioner är en sak men att upptäcka buggarna ifrån start är det riktigt svåra.
Kanske en på 10000 av de som läst ut nycklar till via 090F vet något alls om hur det egentligen fungerar.
Vet ni t.ex. om att en av nycklarna behöver du inte ens läsa ut ur boxen? Den finns fri att tillgå på annat håll.