Автор материала решил выяснить, можно ли получить полный доступ к роутерам TP-Link без какой-либо документации и паролей. В качестве подопытных выступили два старых устройства, которые давно пылились без дела. Вместо того чтобы выбросить их, он вооружился мультиметром и паяльником.Вскрытие корпуса и изучение платы показало, что стандартный интерфейс UART оказался незащищенным. Подключившись к контактам на плате, автор смог перехватить вывод загрузчика и получить приглашение ввода. Однако войти в систему через стандартные учетные данные не удалось.Дальнейший reverse engineering загрузчика позволил найти способ прервать штатную загрузку прошивки. Вместо этого инженер загрузил собственную тестовую среду прямо через UART, минуя проверку пароля. Таким образом, он получил root shell без единого введенного пароля.В итоге выяснилось, что производитель оставил открытый отладочный интерфейс, который не требует аутентификации для доступа к консоли. Это означает, что физический доступ к устройству автоматически дает злоумышленнику полный контроль над роутером. Подобная уязвимость может быть использована для перехвата трафика или изменения прошивки.