技術的興味があって（要するにバイナリエディタでダンプを眺めて楽しみたくて）、FOMA などの携帯電話のソフトウェアをＰＣに抽出して見てみたいと以前から思っている。
物理的にファームウェアが入っているＲＯＭに配線をして頑張れば取り出せるのではないかと思うが、それだけの知識は持っていない。
しかし、FOMA の最近の端末は、「ソフトウェア更新」という機能で、i モードセンターにあるサーバーから最近のファームウェアとアプリケーションソフトウェア（恐らく二者の明確な区別は無いが）をダウンロードして自己アップデートできる。
ということは、ｉモードセンター側にあるソフトウェアのイメージファイルは HTTP(S) で端末のブラウザ経由で転送されてくるので、それを何とかして外部に保存しながらダウンロードできれば、ソフトウェアのイメージファイルが入手可能なのではないかと思ったが、それをするためにはやはり絶対に端末本体のソフトウェアをハックする必要があるので、難易度的には変わらない気がする。
あと、ドコモショップ店頭などへ行くと、USB 経由でソフトウェア更新ができる専用ノート PC があるらしい。つまり公開されていないコマンドを USB 経由で送ればソフトウェアの更新が可能ということか。
もっと調べてみると、ドコモショップ店員の話によると、公開されていないコマンドを FOMA 端末に USB 経由で送れば、暗証番号やメールロックなどのセキュリティも強制的にリセットできるらしい。所詮、携帯電話端末単体ではその程度のセキュリティしか持っていないということか。

実は某所から入手したドコモの FOMA 系の情報だと、OMF (Operation and Management Function) というレイヤのプロトコル（？）を FOMA 端末との間で使って、公開されていないようなヤバいことがいろいろできるらしい。
そういう情報を知っている人であれば他の情報（暗証番号など）を知らなくても簡単に端末に USB で接続してセキュリティを破ったりファームウェアを書き換えたりできて、知らない人にはそういうものの存在すら公開していないというのは、そういうマニアックな技術情報の詳細を知っている人がごく少数であると仮定すればうまくいく話かも知れないが、あまり長期的に良い方法だとは思えない。

ちなみに他のキャリアが出している端末はそういう非公開系の管理コマンドとかは結構あるのだろうか。自分はドコモが出している端末の解析はよくやっていたが、au とか Vodafone とかは触ったことも無い。