Es recuperable desde exploit, haciendo jtag de tu nand, hay bastante información sobre esto, creo que un miembro en concreto del foro recupero la key de un lector que le dieron por muerto...busca por el foro...
PD: Cierto, como dice el compañero Keihanzo, se me olvido decirte que si no tiene el dash vulnerable no puede hacer nada de esto...