Найти в Дзене
ГлавнаяСтатьи
Купленная в 2021 году Станция Макс YNDX-0008 после 5 лет использования подустала - выгорел экран, микрофоны оглохли, да и просто физически стала грязной от многолетней пыли. Заменил ее на 00053 производства октября 2025 года. Что радует - дыры в VLC остались (хотя приложение недавно пересобрали), а это позволяет установить любой файловый менеджер, после чего элементарным образом включается ADB и при желании можно получить root.
1 месяц назад
Арабская Яндекс Станция Макс
Давненько я не брал в руки шашек Станцию Макс. Решил обновить на ней прошивку, заодно посмотреть в дампе что добавилось нового. И обнаружил в скриптах u-boot строки: if test ${localization} = SA.AR; then setenv board_defined_bootup mena_bootup; fi; Параметр localization хранится в unifykeys и доступен на изменение при наличии root. Устанавливаю SA.AR, перезагружаю, и на экране вместо привычного логотипа Алисы меня встречает логотип Yango Play: После загрузки видна смена локали на иностранную: и на этом всё...
1 месяц назад
Загрузка неподписанного device tree на Яндекс мини 3 про
Это отложенная статья, так как информация передана в Яндекс Вug Bounty. Описанный ниже способ может работать не только на мини 3 про (процессор Amlogic A4, он же A113L2), но и на других устройствах с этой и некоторыми предыдущими моделями процессоров Amlogic. Пример эксплуатации будет в конце статьи. Устройства Amlogic в качестве одного, из цепочки, загрузчиков используют модифицированный u-boot. В современных ритейл устройствах по умолчанию включен Secure Boot, препятствующий запуску неавторизованного кода, а загрузка своего DTB позволяет частично снизить эффективность данного запрета...
2 месяца назад
Обход Rabbit Hole и Secure Boot на Яндекс мини 3 про
Это отложенная статья, так как информация передана в Яндекс Вug Bounty. Как я писал ранее, в Мини 3 про Яндекс хорошо подкрутил вопросы безопасности. В частности, запрещено изменять значения любых переменных u-boot environment кроме indication_brightness и silent: Изменения других переменных правкой их значений в разделе ENV не приводят к какому-либо результату. Однако, так было не всегда. Заводской u-boot защиты не содержит и вполне успешно загружает значения отредактированных переменных раздела ENV...
112 читали · 2 месяца назад
Инъекция своих параметров в строку загрузки ядра (Яндекс/Amlogic)
Это отложенная статья, так как информация передана в Яндекс Вug Bounty. В станции Яндекс Мини 3 Про неплохо подкрутили вопросы безопасности - используется цепочка Secure Boot (правда, всё еще с возможностью ее обхода), u-boot в случае ошибок более не запускает скрипты и не пытается восстановить прошивку с USB устройства, а переменные в ENV устанавливаются только по "белому списку". Или не только по нему? Мое внимание привлекла следующая конструкция в ENV разделе: Здесь переменные deviceid, localization,...
182 читали · 3 месяца назад
Если нравится — подпишитесь
Так вы не пропустите новые публикации этого канала