Hola!
Estuve investigando un poco el tema y veo que el firmware es propietario.
Si estuviera en tu lugar, buscaría la forma de entender el formato del archivo que tiene el firmware base (el que es gratis - JJ OS 3.10).
De ahí podrias extraer y ver cuales son los archivos ejecutables del SO.
Con esa base, podrias atacar el paquete pago (JJ OS-XL o el 128) tratando de identificar los ejecutables dentro del mismo y poder extraerlos.
Con suerte, podrian ser alguna especie de ejecutable ELF (con suerte) y podrias meterlo en IDA.
La verdad, no conozco este tipo de hardware ni tengo acceso a algo parecido, pero creo que lo dicho serían los primeros pasos para tratar de obtener algo.
Otra opción sería obtener alguna pass+id de otro dispositivo e intentar calcular una pass para tu id, pero es bastante complicado y normalmente, no hay exito en ese metodo...
Saludos!