Найти в Дзене
ГлавнаяСтатьи
Загрузка неподписанного device tree на Яндекс мини 3 про
Это отложенная статья, так как информация передана в Яндекс Вug Bounty. Описанный ниже способ может работать не только на мини 3 про (процессор Amlogic A4, он же A113L2), но и на других устройствах с этой и некоторыми предыдущими моделями процессоров Amlogic. Пример эксплуатации будет в конце статьи. Устройства Amlogic в качестве одного, из цепочки, загрузчиков используют модифицированный u-boot. В современных ритейл устройствах по умолчанию включен Secure Boot, препятствующий запуску неавторизованного кода, а загрузка своего DTB позволяет частично снизить эффективность данного запрета...
3 недели назад
Обход Rabbit Hole и Secure Boot на Яндекс мини 3 про
Это отложенная статья, так как информация передана в Яндекс Вug Bounty. Как я писал ранее, в Мини 3 про Яндекс хорошо подкрутил вопросы безопасности. В частности, запрещено изменять значения любых переменных u-boot environment кроме indication_brightness и silent: Изменения других переменных правкой их значений в разделе ENV не приводят к какому-либо результату. Однако, так было не всегда. Заводской u-boot защиты не содержит и вполне успешно загружает значения отредактированных переменных раздела ENV...
1 месяц назад
Инъекция своих параметров в строку загрузки ядра (Яндекс/Amlogic)
Это отложенная статья, так как информация передана в Яндекс Вug Bounty. В станции Яндекс Мини 3 Про неплохо подкрутили вопросы безопасности - используется цепочка Secure Boot (правда, всё еще с возможностью ее обхода), u-boot в случае ошибок более не запускает скрипты и не пытается восстановить прошивку с USB устройства, а переменные в ENV устанавливаются только по "белому списку". Или не только по нему? Мое внимание привлекла следующая конструкция в ENV разделе: Здесь переменные deviceid, localization,...
140 читали · 1 месяц назад
Оказывается, старым способом загрузки прошивок Яндекса, можно получить прошивки не только для устройств Умного Дома, но и для автомагнитолы Яндекс Авто. Пример ссылки: https://quasar.yandex.ru/check_updates?device_id=1234567890&platform=yap_vaz_evo&version= Скачанный файл обновления можно разобрать скриптом payload dumper. VAZ EVO это, похоже, Лада Веста. А YAP - возможно остатки от YAndex Phone? В любом случае будет интересно поковыряться в APK файлах.
2 месяца назад
Официальный способ установки сторонних приложений на устройства Яндекса
Оказывается, уже как минимум пару месяцев Яндекс разрешает установить до 10 приложений на свою Яндекс Станцию Макс, Яндекс Модуль (оба поколения), Яндекс ТВ Станцию и Яндекс Дуо через портал разработки. Подробная инструкция написана тут: https://dzen.ru/a/aQnQQMeD1Tf7CtBZ Ниже просто опишу свои мысли. Всего Яндекс поддерживает три типа приложений: Если посмотреть html код стартовой страницы портала разработки, то виден конфиг текущего аккаунта: Я выделил интересные параметры. Их значения можно изменить в консоли разработчика Google Chrome, введя: window...
2083 читали · 4 месяца назад
Если нравится — подпишитесь
Так вы не пропустите новые публикации этого канала