Toda la información resultado de trastear con la consola UART del router Askey RTF3505VW que emplea Movistar

• Hay un acceso directo al sistema principal (chip Broadcom) mediante UART con privilegios de administración
• El cargador de arranque es CFE, con una lista de comandos limitada
• Mediante CFE se está intentando hacer un volcado del contenido de la NAND, pero es un proceso lento (~10h)
• Se ha conseguido remontar el sistema rootfs en modo escritura e interrumpir el init normal del router, evitando que cargue una gran cantidad de basura
• Se ha identificado un segundo procesador, marca Quantenna que corre otro sistema Linux independiente (!) que se carga mediante TFTP desde el sistema principal (!!)
• Interrumpido el init se ha podido levantar la interfaz de red cableada, configurar ips y tener conectividad al exterior
• Se ha pedido a Askey mediante correo electrónico que facilite el código fuente del SDK para el sistema, sin respuesta aún

• Sería interesante conseguir compilar binarios para el sistema, para tener por ejemplo dropbear como acceso SSH
• Está pendiente volcar y subir el código de los scripts de arranque (son basura)
• Averiguar si es posible soldar una cabecera USB al router en algún lugar (no parece)
• Indagar más en el subsistema de Quantenna (WiFi 5G/ac) y su conexión al sistema principal
• Organizar mejor la información