Комментарии 38
аферы с прошивкой колонок командой "yandex f*ck".
Можно поинтересоваться, что это была за афера?
Я особо не интересовался, но насколько я знаю, они поставили на поток разблокировку и обход активации на подписочных колонках. Притом чуть ли не в промышленных масштабах. Почитайте если интересно, в интернетах есть.
Нет, мы не занимались никакими промышленными прошивками, 99% всех обратившихся имели одну колонку и были обмануты с помощью гигантского недочета со стороны Яндекса, который развязывал руки мошенникам, но компании плевать на это :-)
Поискал в Яндексе об этом дополнительную информацию, и представляете, не нашёл) всё обсценная лексика виновата, видимо.
Сейчас попробовал тоже поискать — действительно не нашел. Хотя я неправильно указал название, правильно: «YNDXFuck».
Возможно, я видел это в ТГ. Если будет время, поищу и дополню.
Но факт остаётся фактом: проверку на сервере ввели из-за «YNDXFuck», и они совершали сомнительные действия за денежное вознаграждение.
Хотя там, где я это видел, была оговорка, что они всегда сообщали клиенту о взломе устройства. Но у них появились дилеры, а вот они не всегда были честны.
Это всё, что я знаю, и я не углублялся в проверку этой информации.
Мне кажется они бы и дальше продолжали, если бы разработчики находились не в России.
В ответ же получаем json файл с настройками, достаточно объёмный, а за блокировку отвечает параметр subscription, который достаточно легко подменить (Но это я пока не раскрою).
В оригинальной колонке эта проверка обходилась просто переименованием этой строки в бинарнике. Бинарник не мог найти этот параметр в json и по умолчанию считал подписку действующей, а на серверной стороне ограничений не было — вся логика была в самой Станции.
Я в конце-концов захакал модуль в recovery, выполняющий обновление прошивки, чтобы сразу после установки новой версии он патчил бинарник, и хак переживал обновления версий.
Дилеры в планы не входили, можете поверить на слово)) Наоборот, после такого печального опыта, мы отгородились от перекупов как смогли: измененный звук активации с уведомлением о прошивке и требование привязки колонки в Telegram боте. Но люди есть разные, некоторых успешно "кидали" на вторичке, продав шитую колонку, как обычную.
Поищите в телеграме. Имя канала собственно такое же.
Там уже все снесено. 👻 Проект YNDXFuck закрывается окончательноПо решению правообладателя, поддержка заканчивается 2 апреля в 00:00.
- Активировать колонку после сброса будет невозможно
- OTA обновления и прочие исправления не будут поставляться
- Бот будет отключен
- Android приложение перестанет работать
- Вики и инфраструктура будут отключены
Канал вскоре прекратит свое существование, чат "Обсуждение YNDXFuck" будет отвязан от проекта, тематика сменится на обсуждение умных устройств Яндекса (без обсуждений взлома устройств/прочих черных схем, которые мы не одобряем)Не сбрасывайте свои устройства.С любовью, YNDXFuck.
Спасибо, что были с нами.
Почти не осталось информации, но по новостям канала можно сделать такие предположения.
В 2022 году появилась альтернативная прошивка YNDXF*CK, которой можно было прошить несколько моделей станций.
Она позволяла обойти валидацию проданных и неоплаченных по подписке станций.
Технология прошивки была такой
- отвязываем станцию от аккаунта
- загружаем из Linux предоставленным инсталлятором альтернативную прошивку
В дальнейшем инсталлятор был переписан под Windows. Станция получала автоматические обновления с сервера разработчиков.
Помимо работы основного функционала (музыка), авторы прошивки добавили ещё несколько интересных мелочей, настраиваемых в своём приложении Android - эквалайзер, вид часов и визуализации, настройка яркости
2 апреля 2024 по согласованию с Яндекс проект свернул свою деятельность.
Предположу, что первоначально нелегальная прошивка была предназначена для обманутых покупателей подписочных станций, ведь тогда действительно Авито был завален "станциями со скидкой".
Но в дальнейшем yndxf*ck стали прошивать те же продавцы с Авито, и недобросовестные люди, желающие "сэкономить".
жалко что юридические вопросы остались в стороне. очередной раз имеем добросовестно купленную вещь превращаемую в кирпич и сделать с этим что то "низя".
"По меркам яндекса, это не уязвимость"?
Ну и хрен с ними, зато читать было весело.
Долго ждал, ну когда же..
"удалось ..., даже получить вознаграждение от Яндекс"
"... но получить ничего от Яндекс"
Так было ли получено вознаграждение?
За макс да, за дуо нет.
Какая сумма вознаграждения, если не секрет?
За Макс заплатили наверное потому, что он из устройств второго приоритета, соответственно и выплаты понижены. :)
На ББ Яндекса есть пункт в исключениях на оплату вознаграждений, может он и повлиял на ничего от Яндекс?:
любые атаки на железо, которые требуют изменения конфигурации платы, удаление чипов с печатной платы, ее перепрограммирования или использования дорогостоящих специфичных устройств и атак. Нам интересны атаки, которые позволяют через подключение к JTAG, USB и другим физическим интерфейсам устройства получить высокопривелигированный доступ;
Ага, очень размытые формулировки.
Например:
Перманентное повышение прав = запись, перепрограммирование (как то же надо закрепляться).
Или интерфейс emmc/sdio. Является интерфейсом - да. Требует дорогого оборудование, ну не знаю, картридер 100-200р.
Писали бы внятно, что только через пользовательские разъёмы.
Но переживать за меня не стоит, вознаграждение мне абсолютно не интересно, это чисто челенж для себя. Главное Яндекс я уведомил и выждал необходимое время из их правил.
Странно не склонять слово «Яндекс».
Молодец, крут! Мне вот, наоборот, было неинтересно исследовать яндекс на амложике после колонок других вендоров на нём.
Плюс, насколько я знаю, ажиотаж с багбаунти на иотах у крупных игроков поутих. Денег дают меньше, либо не дают вовсе. Видать мода на колонки с голосом прошла. Теперь надо ИИ в каждую розетку совать.
Опа, каменты зачислили +) -ох уж эти капиталисты...
Это круто, подозреваю что подобные уязвимости есть и в колонке от вк
Очень интересно, ждём продолжения!
Так сколько заплатили-то хоть?
За такую работу Яндекс обязан в тестировщики взять.
А каким образом Яндекс разрешил публикацию данного материала? Потому что по ощущениям, вы чуть ли не 0-day уязвимость опубликовали.
думаю в Xiaomi Smart Display 10R (у нее тоже есть вариация с подпиской яндекса) должно быть что то подобное
Как я случайно поучаствовал в Bug Hunting Яндекса и взломал почти все умные колонки и ТВ