Как разблокировать яндекс станцию

Обновлено: 06.07.2024

«Умные» колонки «Яндекс.Станция» официально можно приобрести по подписке. Пла́тите каждый месяц, пользуетесь сервисами, а спустя какое-то время она становится полностью вашей.

Можно даже оформить двухнедельный тест, если не уверены в покупке или возможностях устройства:

Не уверены, что вам нужна «Яндекс.Станция»? Возьмите на двухнедельный тест!

Костя Баранов

18 Февраль 2020

Покупая колонку по подписке, она привязывается к аккаунту владельца. Просрочили платёж — доступ ограничивается. Мошенники такой схемой охотно пользуются: покупают «Станции» по подписке, платят один раз и перепродают. Пользователь, который не знает о привязке к аккаунту, получает неработающее устройство, а поддержка с этим вопросом никак не поможет.

«Яндекс» совместно с «Авито» запустили сервис, который позволяет бесплатно проверять до 10 колонок в месяц на блокировку. Необходимо ввести SN или UDID, который есть на колонке, а система проверит данные по устройству. Нет подписки или она полностью выплачена — смело покупайте колонку.

Просто, удобно и необходимо! Удивительно, что подобный сервис не запустили сразу, когда появилась возможность оформить подписку на покупку колонки.

да ваще, лучше еще одну шапку из фольги купить, а то заманал этот 5G облучать уже!

Не только слушает, но и отвечает. И скажите что такого происходит у вас дома что может заинтересовать кого-то сверху? ))) Не стоит раздувать свое Эго, тем что кому-то надо тебя подслушивать

У меня умный дом Mo и 4 этих колонки, в каждой комнате ,очень удобно.. Детям 4 и 10 удобно мультики и ютюб смотреть.. Мне удобно голосом свет и телек выключать и прочие пульты переключать.. Поглючиваю бывает, приходится голос повышать. Но нам зашло. Даже когда детям дозвонится не можем , на колонки звоним их точно слышат. Да и так кучу всего.. Ребенок учит инглиш спрашивает произношение или что слова означает не отвлекаясь на телефон или поиск

На Яндекс.Станции неудобно смотреть YouTube. Нет рекомендаций, подписок и даже поиск нормально не работает. Поэтому я написал телеграмм бота для отправки на неё любого видео.

Я инженер. Постоянно изучаю, как работают разные технологии и вещи вокруг, а также делаю много интересных проектов сам. Когда друзья подарили мне Яндекс.Станцию, я зареверсил протокол активации и развил идею передачи данных, ориентированной на wow-эффект.

У меня глупый (не smart) телевизор, а в качестве основной медиа приставки я использую Станцию. Все отлично, да только YouTube смотреть на ней совсем неудобно. Нельзя войти в аккаунт Ютуба, а значит, никаких рекомендаций и подписок. Кроме того, поиск по видео в Станции, как я понял, осуществляется через Яндекс.Видео. К сожалению такая схема не очень хорошо работает. Иногда не находятся видео даже если дословно произнести название, а новые видео вообще нельзя посмотреть, пока поисковик Яндекса их не проиндексирует.

Я почти смирился с тем, что YouTube на Станции смотреть нельзя, но все изменилось пару недель назад.

В субботу утром я решил посмотреть последний сезон «Кремниевой долины». Зашел на «Кинопоиск» и увидел следующее:

Я и думать забыл про сериал — на все выходные ушел в реверс инжиниринг и разработку.

Ну как "взлом". Я просто посмотрел, как работает отправка команды с сайта на станцию. Технические подробности, как всегда на Хабре. А тут вкратце.

Я посмотрел, какие запросы улетают на сервер при нажатии на эту кнопку. Понял, что их можно повторить, изменив ссылку на ролик, а Станция его воспроизведет.

Сначала я думал сделать расширение для Хрома, чтобы было совсем, как AirPlay, но потом понял, что удобнее управлять будет с мобильного телефона. Поэтому выбор пал на телеграм-бота.

Я не стал делать его публичным, чтобы не собирать логины и пароли. Но вы можете развернуть такого же для себя или доработать для OAuth авторизации или отправки видео с других сайтов. Все исходники доступны на GitHub.

А вот, как работает бот сейчас:

Когда инженеру нахватает функционала, он доделывает его сам. Мы теперь действительно регулярно пользуемся этим ботом — очень удобно)

Разработчики Яндекса, пожалуйста не ломайте этот запрос. Это не уязвимость. Работает только с аутентификацией. А если есть возможность — сделайте API устройств публичным — столько всего можно еще создать!

Спасибо, что читаете мои статьи! Скоро я напишу про сервис, который делал почти каждый вечер последние несколько месяцев.

Надеюсь, вам было интересно.

Понимаю, что это не самое подходящее место для оффтоп-обсуждения, но вот такой прикол я поймал в вашей игре :)

Блин, Сергей, “I win”😂😂👍🏽

Круто! Как вам механика?

Ну, как я понял, суть игры в том, чтобы вырастить более крупный шар по сравнению с имеющимися npc. Сделать это можно путём поглощения меньших по размеру. Причём их ещё надо «притянуть» к себе, а дефолтные параметры гравитации всё усложняют (так оно и интереснее). В плане механики мне понравилась штука, когда ты делаешь всё, чтобы притянуть к себе меньшую по объёму сферу, и ты думаешь «ага щас я её заберу в себя», то какие-то 1-2 мм всё решают (+гравитация), и ты можешь остаться на «стыковке». Но следующий выстрел может решить эту проблему и эта сфера будет поглощена.

Механика, если честно, лютая - я офигел от способа передвижения: мало того, чтобы передвигаться в одно направление, надо стрелять в противоположное; так ещё и если не будешь экономить выстрелы, рискуешь растратить свои ресурсы. Это усложняет, но это и заставляет вникать и думать типа «хмм.. надо сейчас аккуратнее до сфер добираться, а то можно и обнулиться». В общем, сложно, интересно и весьма необычно. По крайней мере доя меня необычно :)

Ого! Спасибо за такой подробный отзыв!

Честно говоря, я немного позабросил этот проект, но вы вдохновляете меня снова вернуться к нему. Здорово, что вы сами разобрались в управлении)

Поисковик горнолыжных инструкторов и инструкторов по сноуборду. Найдите тренера чтобы учится с…

Да, Сергей, честно сказать - без гайдов сложновато и понять такое управление, как мне показалось, можно только имея какой-то опыт "играния" в разные приколюхи (ладно у меня в школе было времени достаточно на это). Но на самом деле бывает и так, когда фримиум-игра достаёт своим вовлекающим интерфейсом и тебе хочется порубиться во что-то тотал-фри, хоть и на ультах))

Вы хотите прикрутить более сложную графику, как я понял. Я на самом деле не вот дофига эксперт, я и то ради интереса на ваш гит зашёл (и не пожалел). Вспомнил время когда учился кодить на Swift на YouTube и сделал простенькую абстрактную игрушку на spritekit. Это был 2015 год. Сегодня я вижу ваш инди-проект и я подофигел, что с шариками можно так. Я не говорю, что вам нужно все силы бросить на эту игрушку, если она в стадии доделывания, то why not. Тем более, вы до стадии доделывания прошли путь из точки А в точку Б. Если у этой штуки ещё и мультиплеер есть и продуманные сюжетные истории + scores, то так это бомба. Не могу сказать, что игра выстрелит в массах, да и первую аудиторию не всегда легко найти, но инди-игры сейчас любят, тем более на стим не у всех деньги есть. Чисто моё мнение.

А на Getcoach контент где берёте? Мониторите предложения и заносите их на проект? Вроде многие агрегаторы так делают.

«Яндекс.Станция» — умная колонка с голосовым помощником Алиса. Чтобы её активировать, нужно поднести телефон и проиграть звук из приложения «Яндекс». Под катом я расскажу, как устроен этот сигнал, про пароль от WiFi в открытом виде и попробую развить идею передачи данных через звук.

Преамбула

Я закончил радиотехнический факультет МФТИ, изучал и разрабатывал системы связи от протоколов физического уровня до сетей федерального масштаба. Поэтому, когда друзья подарили Яндекс.Станцию, мне сразу стало интересно, как организована передача данных для активации через аудиотокен.

Процесс активации

Когда включаешь новую колонку, каким-то образом нужно передать на неё информацию для подключения к WiFi сети и авторизации в сервисах Яндекса. В Станции это сделано через звук и выглядит, как на видео ниже (7:34).

"… передача информации происходит, ну не по звуку, конечно . " — говорит Валентин. Знал бы он, что в этот момент его пароль от WiFi попал в видео практически в открытом виде! Но об этом позже.

А пока рассмотрим, что происходит. Телефон берет данные о WiFi сети (ssid из системы, пароль вводит пользователь) и данные для авторизации в Яндексе. Они каким-то образом кодируются, модулируются и излучаются динамиком телефона. Станция демодулирует сигнал с микрофонов, декодирует данные и использует их для подключения к сети и авторизации.

В этом процессе нас интересует, как кодируются и модулируются данные.

Визуальная демодуляция

Для получения образца сигнала не нужна сама Станция. Необходимо только, чтобы телефон был подключен к WiFi с интернетом. Я решил создавать точки доступа с разными ssid и паролями, чтобы посмотреть, как меняется сигнал. Для удобства стал записывать звук в файлы и работать с ними.

Для начала я создал точку доступа со случайным паролем «012345678» и подключил к ней телефон. Нажал «Проиграть звук» и записал получившийся сигнал. Давайте посмотрим на его спектр во времени (waterfall). Здесь по вертикальной оси отложена частота, по горизонтальной — время, а цвет определяется амплитудой.

Так, тут видно, что применяется частотная модуляция, а данные передаются символами по 40мс. Также можно выделить возрастающую подпоследовательность:

Стоп! Кажется, у нас был возрастающий пароль. «012345678». Как эти цифры выглядят в кодировках ascii или utf-8? "30 31 32 33 34 35 36 37 38". Ого! Даже менять пароль не пришлось! Вот он где лежит:

Я попробовал менять пароль и убедился, что правильно определил его положение в сигнале.

Получается, данные кодируются символами по 4 бита. По сути кодируется hex строка, где каждому значению 0 — F соответствует своя частота от 1 кГц до 4,6 кГц с шагом в 240 Гц. При этом в начале и в конце передачи есть излучение на частотах выше 5 кГц — метки начала и конца отделены от основной части на физическом уровне.

Декодирование

Чтобы каждый раз не переписывать на листочек символы, глядя на спектр, я набросал простой приёмник на питоне, который достаточно стабильно конвертирует аудиофайл в исходную hex-строку. Я стал менять ssid точки доступа и анализировать, на какие байты это влияет. В итоге выяснилось, что информация о ssid хранится в двух байтах перед паролем. При этом длина этого блока не зависит от длины ssid. Как так?

Вероятно, на Станцию передаётся только хеш от ssid. При этом, скорее всего, Станция после включения вычисляет хеши названий всех доступных сетей. После чего выбирает сеть, сравнивая полученные значения с принятыми. Скорее всего, это сделано для уменьшения длины посылки. (Но как тогда происходит подключение к скрытым сетям?)

Также видно, что с каким-то периодом присутствуют вставки по 4 символа. На спектре их можно увидеть дважды внутри пароля. Вероятно, это какое-то помехоустойчивое кодирование, либо синхронизационные символы.

Данные для авторизации в Яндексе мне не удалось выделить. Однако, длина пакета достаточно маленькая, поэтому точно можно сказать, что в посылке нет какого-нибудь OAuth токена. Я предполагаю, что приложение «Яндекс» получает временную ссылку, часть которой передаёт на Станцию. А она, в свою очередь, получает по этой ссылке полноценные данные для аутентификации. Думаю, сделано это также для уменьшения длины посылки.

Написал в Яндекс?

Да, 8 мая 2019. Получил автоматический ответ:

Прошло 4 месяца — так и не связались. По правилам Яндекса, теперь можно разглашать информацию, чем я, собственно, и занимаюсь.

Это вообще проблема?

Возможно, сотрудники Яндекса не считают это проблемой. Действительно, это сложно назвать уязвимостью, ведь активация Станции редко происходит больше 1 раза. При этом, часто она находится в «доверенном» помещении. Дома или в офисе вы можете произносить пароль от WiFi вслух, что практически то же самое. Специалисты по информационной безопасности, как вы считаете?

Кроме того, алгоритм активации уже зашит в произведенные Станции, поэтому избавиться от этой уязвимости в текущей версии вряд ли удастся.

Лично я считаю, что уязвимость какая-никакая есть. Поэтому, несмотря на то, что я обладаю стабильным приёмником этого сигнала, дать его вам не могу.

А также, хочу напомнить Wylsacom, Rozetked, и другим блогерам о необходимости регулярной смены пароля. По крайней мере я знаю, какой у вас был на момент обзора Яндекс.Станции)

Что в итоге?

Разработчики из Яндекса сделали крутую штуку. Они разукрасили процесс активации Станции, сделали его необычным. Единственная проблема, на мой взгляд — открытый пароль.

А ведь тот же процесс можно было сделать безопаснее с использованием Bluetooth. Это навело меня на мысли, что в данном случае не так важна безопасность или скорость. Важно шоу. Активация через звуки, напоминающие R2-D2 из «Звездных войн», впечатляет и выглядит необычно.

Такая позиция вдохновила меня развить идею разработчиков Яндекса и сделать протокол, ориентированный на впечатление. Что, если для модуляции hex символов использовать частоты нот? Почему бы не передать данные в До-мажоре? Получилось очень интересно, но об этом — уже в следующей статье.

Спасибо, что дочитали, успехов!

Из службы информационной безопасности ответили в комментариях, а также прислали письмо:

А заодно узнал пароли от Wi-Fi популярных блогеров.

После подключения приложение Яндекса и Станция связываются посредством звукового сигнала. Сигнал для каждого пользователя свой. Создав новую точку доступа Wi-Fi с паролем «012345678», Крупник записал сигнал активации из приложения и стал изучать его спектр.

Каждый символ пароля передаётся определённым звуком длительностью 40 мс. На спектрограмме нашлась возрастающая последовательность символов, которая оказалась паролем от Wi-Fi. Данные кодируются в ASCII и UTF-8, поэтому пароль «012345678» приобретает вид «30 31 32 33 34 35 36 37 38».

Как Яндекс.Станция кодирует пароль в звук

Поменяв пароль несколько раз, Крупник выяснил, что данные кодируются символами по 4 бита, а каждый символ пароля конвертируется в символы шестнадцатиричной системы. Значения привязаны к частотам в пределах от 1 до 4,6 кГц с шагом 240 Гц. Зная механизм, Крупник смог узнать пароль от Wi-Fi всех видеоблогеров, опубликовавших обзор на колонку (тех же Wylsacom и Rozetked). Информация бесполезная, но доказывающая тот факт, что пароли от Wi-Fi приложение и Яндекс.Станция передают в незашифрованном виде.

Вдохновившись идеей инженеров поисковика, Крупник взялся за создание собственной системы звуковой передачи информации. Энтузиаст выбрал 16 нот (считал от До первой октавы) и связал их с символами шестнадцатеричной системы. После этого Крупник написал программу-кодировщик, конвертирующую текст в звук, и программу-расшифровщик, выполняющую обратное действие.

Шестнадцатеричные символы на клавиатуре фортепиано

По мнению разработчика, такое кодирование можно применять как звуковой QR-код, зашивая в него ссылки на сайты или аккаунты в социальных сетях. При условии шифрования, посредством звука можно передавать и другие данные.

Сама идея звукового кодирования не нова. Выпускавшиеся в 1980-х годах компьютеры Spectrum, «Радио-86РК» и «Орион» использовали звуковое кодирование для хранения всей информации. Данные записывались на магнитную пленку в виде «звука». Слушать такие звуки было невозможно, но для хранения информации звуковое кодирование подходило как нельзя лучше.

В закладки

С его помощью можно узнать, как именно владелец купил себе устройство: по подписке или нет. Если да, то такая колонка не будет работать на другом аккаунте.

Для проверки нужно попросить продавца сделать фото SN или UDID на дне коробки или колонки. Система скажет, находится ли гаджет в подписке и совпадает ли номер на нем с тем, что прислал продавец изначально.

В месяц доступно не более 10 запросов. Это бесплатно.

(15 голосов, общий рейтинг: 4.67 из 5)

В закладки

Артём Баусов

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. Telegram: @TemaBausov

Какие данные Apple передаст семье после вашей смерти

В Spotify в России появился режим караоке, как в Apple Music

Apple запатентовала полностью стеклянные Apple Watch, iPhone и Mac Pro

Apple потратила $33 млн на слияния и поглощения мелких компаний в 2021 году. Впервые так мало за 12 лет

Вещь. Синяя глина для полировки автомобиля

Вещь. Многофункциональная овощерезка с теркой и слайсером

Вещь. Супердешевая подсветка для шкафа

🙈 Комментарии 13

Ну надо быть дураком, чтобы покупать на Авито Яндекс.Станцию за 1-2-3 тысячи и думать, что она не по подписке :) Многие честно в объявлении об этом пишут кстати

@ice80 , надо быть дураком, чтобы в принципе покупать яндекс станцию

@Unexposed , да ладно, для себя по подписке как раз норм, прошлой осенью брал обычную. По сравнению с ценой плюс мульти, который к ней идёт и мне и так нужен был выходит +200р /мес. Для всяких розеток и кондеев норм штука, единственный минус только как же эта Алиса любит 3,14деть:

@e-ch , Все это легко настраивается. выдачу рекомендаций можно в настройках отрубить.

Читайте также:

  
• Что каждый программист должен знать о памяти pdf
  
• Старые компьютерные игры стратегии самые популярные
  
• Chassis на материнской плате что это
  
• Как сменить имя в спотифай на компьютере
  
• Coreldraw добавить палитру в coreldraw