Интересующиеся вопросом люди знают, что на Яндекс Станции Макс под нижним резиновым кольцом существует разъем. Данный разъем дает доступ к 7-контактному штеккеру, через который сервисный центр может восстановить работу устройства без необходимости его разборки.
Приведу здесь распиновку разъема. Информация уже давно стала секретом Полишинеля, есть и на 4pda и в других местах, так что привожу ее заодно и у себя, надеюсь, что при этом остаюсь в рамках правового поля.
Всё что написано ниже относится к Станции Макс без зигби. У меня Станция куплена практически сразу после появления, так что для новых Станций сведения могут отличаться.
Назначение пинов:
1. USBOTG D+
2. USBOTG D-
3. GND
4. UART0_TX
5. UART0_RX
6. USB boot first
7. Not connected
UART TX и RX - рассчитаны, как сейчас уже стало стандартом, на 3.3 вольт, 115200 бод.
Если нажать два раза ESC при загрузке, выскочит кролик (RH challenge, RH response). RH - это Rabbit Hole. Челлендж генерируется аппаратным RNG генератором, это просто 20 штук 16-ричных символов. Resposne - это подписанный RSA1024 sha256 хеш от этих 20 букв. Очевидно, что без приватного ключа подобрать кролика нельзя - но в ряде случаев эту проверку можно легко обойти.
USBOTG:
Если посадить на землю ногу USB boot, то в старых прошивках (где-то до лета 2024 года, но могу ошибаться) можно с помощью утилиты pyamlboot, подключив к ПК станцию по USB, загрузить свой загрузчик - и оттуда можно сделать всё что угодно. Но сейчас на загрузку в этом режиме стоит пароль, но далеко не на всех устройствах.
В остальных случаях, можно взять USBOTG, запаять его на USB-A маму, подать недостающие +5в и использовать для загрузки в армбиан и не только. Как-нибудь опишу вариант, который работает и на устройствах с паролем на USB, но только на Станциях, на которых можно устанавливать приложения из маркета Яндекс - так как требует для этого определенных действий в одном из "дырявых" приложений. Дыра работает до сих пор и позволяет включить режим ADB даже после того, как Яндекс закрыл прошлую дырку.
Я себе вот такое заколхозил. +5в на Максе в нижнем разъеме взять неоткуда, так что даю его крокодилами. На Максе со снятым корпусом, естественно, полно мест, откуда взять +5в - так что поставил себе для таких случаев перемычку, которая на фото под красным крокодилом, и в левом белом разъеме самый левый неподключенный коннектор.