Как перепрошить яндекс станцию
Перейти к содержимому

Как перепрошить яндекс станцию

  • автор:

Как перепрошить яндекс станцию

Если использовали в стереопаре, оцените пожалуйста качество звучания в таком способе работы.
Можно управлять громкостью колонки с телефона, например из приложения ЯМ? Вроде в ЯМ было сообщение что можно переключиться на станцию и можно менять треки и управлять громкостью. Менять треки получается, а громкость нет.

Сообщение отредактировал VVSS — 07.06.22, 12:17

07.06.22, 12:19 | #483


Начинающий
Реп: ( 1 )

VVSS,
Естественно намного лучше, чем одна колонка, как 3д звучание, но есть свои минусы:
1) Стереопара работает лагано через приложение на смартфоне (долго переключает треки и думает), через голос намного быстрее срабатывает
2) При работе через БТ стереопара не робит вообще никак, только одна колонка
3) При включение трека вторая колонка с задержкой начинает проигрывать музыку, но это не критично. всего несколько секунд
4) Работает ТОЛЬКО через голос или приложение Яндекс Музыка
5) Менять громкость можно как с телефона, так и с помощью голоса или на сенсорной панели

Сообщение отредактировал dozhdevik — 07.06.22, 12:21

07.06.22, 12:57 | #484


Постоянный
Реп: ( 17 )

Неделю поигравшись с Ямини, решил и эту взять, умный дом закинул через стандартную интеграцию SmartLife логические выключатели видимо мои не цепляются, остальное завелось кроме датчиков, но сейчас у меня главный вопрос, при включении режима «музыка везде» все начинает играть нормально, но когда пытаюсь отключить одну из зон называю ее место (комната) либо ничего не происходит, либо переключается трэк, пробовал по разному говорить и название колонки и комнаты, как можно отключать то этот режим?

07.06.22, 13:26 | #485


Активный
Реп: ( 3 )
IDOLE @ 06.06.22, 20:19

Ставлю будильник через Алису (говорю: Алиса, разбуди меня в 7 утра по будням джазом), так вот все выполняется, но когда срабатывает будильник, сначала Алиса говорит «включаю» и потом начинается музыка. Как сделать так, чтоб Алиса это «включаю» не проговаривала, а сразу начиналась музыка? Просто для сравнения если говоришь Алисе поставь будильник на 7 утра и разбуди меня к примеру какой-то конкретной группой — сразу начинает проигрываться трек.

IDOLE,
В настройках приложения раздел Алисы, там есть чекбокс «выполнять команды без лишних слов»
07.06.22, 13:51 | #486


Постоянный
Реп: ( 130 )
ShooR1ck,
эта настройка только для УД (вместо «включаю» будет динь)
07.06.22, 14:30 | #487


Постоянный
Реп: ( 4 )

Добрый день всем.
Поставил Станцию 2 ребенку в комнату, работает нормально даже подключил к ней розетку от акары, но постоянно отваливается от интернета.
Подключен к Keenetic Exstra II с 4g модемом по WIFI 5ГГц, переносил, зафиксировал IP, заново настраивал, не помогло.
У самого стоит Станция Макс, тоже подключена по WIFi к этой точке почти нет проблем.
Кто может чего подскажет, что еще попробовать.

Сообщение отредактировал rino79 — 07.06.22, 14:33

07.06.22, 15:29 | #488


Постоянный
Реп: ( 8 )

rino79, у меня тоже Keenetic Exstra ещё первого поколения, начались отвалы вообще всех устройств и сети в целом, на обоих диапазонах. Связываю это либо с появлением ЯС2, либо с увеличившимся количеством устройств, у меня их около 25. ТП кинетика посоветовала обновить прошивку, либо поиграться с настройками ДНС и ТТЛ.

07.06.22, 15:59 | #489


Начинающий
Реп: ( 0 )
Katushka1804 @ 07.06.22, 15:29

rino79, у меня тоже Keenetic Exstra ещё первого поколения, начались отвалы вообще всех устройств и сети в целом, на обоих диапазонах. Связываю это либо с появлением ЯС2, либо с увеличившимся количеством устройств, у меня их около 25. ТП кинетика посоветовала обновить прошивку, либо поиграться с настройками ДНС и ТТЛ.

rino79 @ 07.06.22, 14:30

Добрый день всем.
Поставил Станцию 2 ребенку в комнату, работает нормально даже подключил к ней розетку от акары, но постоянно отваливается от интернета.
Подключен к Keenetic Exstra II с 4g модемом по WIFI 5ГГц, переносил, зафиксировал IP, заново настраивал, не помогло.
У самого стоит Станция Макс, тоже подключена по WIFi к этой точке почти нет проблем.
Кто может чего подскажет, что еще попробовать.

У меня тоже Keenetic Extra, в сети бывает от 22 до 30 устройств включая две станции мини2, одну макс и одну ЯС2. Где-то неделю или две назад постоянно отключалась станция мини2 (5 ГГц), а также сеть на ноутбуке и ПК (2,4 ГГц) и я настроил по новой подключение к интернету в настройках роутера. Версия прошивки стояла последняя, тоже обновлял не так давно. Сейчас вроде все хорошо работает, ничего не отваливается. Перед началом проблем с Wi-Fi у меня также добавилось порядка 40% новых устройств в сети, но ЯС2 появилась позже.

07.06.22, 15:59 | #490


Постоянный
Реп: ( 17 )
Katushka1804 @ 07.06.22, 15:29

у меня тоже Keenetic Exstra ещё первого поколения, начались отвалы вообще всех устройств и сети в целом, на обоих диапазонах. Связываю это либо с появлением ЯС2, либо с увеличившимся количеством устройств, у меня их около 25. ТП кинетика посоветовала обновить прошивку, либо поиграться с настройками ДНС и ТТЛ.

а еще можно попробовать поиграться с настройками каналов WiFi у меня подобное было с андроид приставкой, поставил каналы в ручную и все работает, правда не на Кинетике

07.06.22, 16:14 | #491


Постоянный
Реп: ( 8 )

egopop1986, с каналами всё нормально, проверено, сигнал хороший. Просто не подключается телефон, когда домой приходишь (реже-комп по лан), а подключенные устройства теряют внезапно сеть, да и в целом инет пропадает.

07.06.22, 16:37 | #492


Постоянный
Реп: ( 355 )
Katushka1804 @ 7.06.22, 16:14
с каналами всё нормально, проверено, сигнал хороший

дело не в хорошем сигнале, а загруженности (соседи могут тоже сидеть на этом канале с их роутером), поэтому и может быть:

Katushka1804 @ 7.06.22, 16:14

Просто не подключается телефон, когда домой приходишь (реже-комп по лан), а подключенные устройства теряют внезапно сеть,

или просто роутер не вывозит количество устройств
07.06.22, 19:25 | #493


Постоянный
Реп: ( 680 )

Короче судя по наличию дисплея сверху и тому как работает аккустика, яс2 это похоже напольная колонка. Поставил на пол и появились басы и в целом звук стал насыщенее. Но это на громкости 6 и выше. Теперь понятно почему дисплей сверху, его теперь всегда видно.

07.06.22, 19:25 | #494


Активный
Реп: ( 1 )

Достаточно странное устройство по звуку, как по мне. Вроде не так плохо, как мини, но всё равно отстроить эквалайзер не выходит. Всё равно «пердит» вместо басов, и убрать это бумканье не получается.
Возможно конечно сказывается среда, место, где стоит колонка..
Жду нормальный кронштейн под неё.

Но в целом по звуку вчистую проигрывает и макс и первому поколению.

А вот микрофоны — моё увожение, лучшая отзывчивость из всех станций.

07.06.22, 21:21 | #495


Постоянный
Реп: ( 355 )
Ringo @ 6.06.22, 15:26
можно закостылить через «имя_колонки выполнит команду имя_устроства»

пришла мне кнопка aqara — попробовал на нее повесить через этот костыль переключение состояния света (вкл/выкл) — время срабатывания аж 4 сек! (нажал на кнопку, через секунду на дисплее станции мини 2 замигала индикация как при обращении к ней, только потом включается/выключается люстра), тогда как обычные прямые действия срабатывают в среднем за 1 сек.

07.06.22, 21:35 | #496


Постоянный
Реп: ( 130 )
spf2007, ну так я ж написал, что это костыль.
07.06.22, 21:35 | #497


Постоянный
Реп: ( 680 )
Dav1on @ 7.06.22, 21:25

Всё равно «пердит» вместо басов, и убрать это бумканье не получается.
Возможно конечно сказывается среда, место, где стоит колонка..

Не заметил такого, нормальные басы, на сколько бывает с маленькой колонки.
Хороший звук может быть с напольной hifi акустики, а с мелких колонок, какая бы она супер не была, это компромисс. Нормальный звук, не больше не меньше. Ничего не пердит и даже на максимальной громкости, звук сохраняет детализацию. Возможно влияет среда, или проблема в источнике звука. Что играло? ЯМ? Через Bluetooth с телефона? Если ЯМ стоит ли высокое качество звука, нет проблем со скоростью интернета? Если с телефона по Bluetooth, то возможно вообще звук жмётся через SBC кодек.

07.06.22, 21:51 | #498


Постоянный
Реп: ( 109 )

VVSS, Пердит/бубнит , не всегда но в некоторых треках 😀 с активным присетом басы , или басы+высокие . Источник мой плей лист в ЯМ .

07.06.22, 21:57 | #499


Постоянный
Реп: ( 680 )
Vladimir.M. @ 7.06.22, 23:51
но в некоторых треках 😀 с активным присетом басы , или басы+высокие

По эквалайзеру, потыкал его и пришел к выводу что лучше его вообще не включать. Улучшить им звук не получается. Да и сам эквалайзер какой невнятный, изменения положения ползунков как то неоднозначно меняет звук самой колонки. То вообще незаметны изменения, то уже начинает откровенно портить звук. Я думаю пока эквалайзер еще сырой и нет смысла его вообще включать.

07.06.22, 22:00 | #500


Постоянный
Реп: ( 109 )

VVSS, не знаю , на Я Макс он хорошо зашел с этими присетами 😀 приятнее слушать с ним чем без него . А вот яс 2 видимо не вывозит , да, порой лучше отключить эквалайзер на ней чем бубнеж слушать !))

07.06.22, 23:51 | #501


Постоянный
Реп: ( 26 )
egopop1986 @ 7.06.22, 12:57
«музыка везде» . . как можно отключать то этот режим?

попробовал на своих яс2 и яс мини 2. Включилась музыка везде. Пошел к мини в другую комнату, убедился, что играет. Сказал ей стоп. Замолчала мини2. Яс2 продолжала играть.
Если Вы хотите выключить этот режим через ту же колонку, что активировали, полагаю, надо сказать ей «Алиса, стоп». В следующий раз этот режим включится по соответствующей фразе.

Реверс инжиниринг протокола активации Яндекс.Станции

«Яндекс.Станция» — умная колонка с голосовым помощником Алиса. Чтобы её активировать, нужно поднести телефон и проиграть звук из приложения «Яндекс». Под катом я расскажу, как устроен этот сигнал, про пароль от WiFi в открытом виде и попробую развить идею передачи данных через звук.

Преамбула

Я закончил радиотехнический факультет МФТИ, изучал и разрабатывал системы связи от протоколов физического уровня до сетей федерального масштаба. Поэтому, когда друзья подарили Яндекс.Станцию, мне сразу стало интересно, как организована передача данных для активации через аудиотокен.

Процесс активации

Когда включаешь новую колонку, каким-то образом нужно передать на неё информацию для подключения к WiFi сети и авторизации в сервисах Яндекса. В Станции это сделано через звук и выглядит, как на видео ниже (7:34).

«… передача информации происходит, ну не по звуку, конечно . » — говорит Валентин. Знал бы он, что в этот момент его пароль от WiFi попал в видео практически в открытом виде! Но об этом позже.

А пока рассмотрим, что происходит. Телефон берет данные о WiFi сети (ssid из системы, пароль вводит пользователь) и данные для авторизации в Яндексе. Они каким-то образом кодируются, модулируются и излучаются динамиком телефона. Станция демодулирует сигнал с микрофонов, декодирует данные и использует их для подключения к сети и авторизации.

В этом процессе нас интересует, как кодируются и модулируются данные.

Визуальная демодуляция

Для получения образца сигнала не нужна сама Станция. Необходимо только, чтобы телефон был подключен к WiFi с интернетом. Я решил создавать точки доступа с разными ssid и паролями, чтобы посмотреть, как меняется сигнал. Для удобства стал записывать звук в файлы и работать с ними.

Для начала я создал точку доступа со случайным паролем «012345678» и подключил к ней телефон. Нажал «Проиграть звук» и записал получившийся сигнал. Давайте посмотрим на его спектр во времени (waterfall). Здесь по вертикальной оси отложена частота, по горизонтальной — время, а цвет определяется амплитудой.

Так, тут видно, что применяется частотная модуляция, а данные передаются символами по 40мс. Также можно выделить возрастающую подпоследовательность:

Стоп! Кажется, у нас был возрастающий пароль. «012345678». Как эти цифры выглядят в кодировках ascii или utf-8? «30 31 32 33 34 35 36 37 38«. Ого! Даже менять пароль не пришлось! Вот он где лежит:

Я попробовал менять пароль и убедился, что правильно определил его положение в сигнале.

Получается, данные кодируются символами по 4 бита. По сути кодируется hex строка, где каждому значению 0 — F соответствует своя частота от 1 кГц до 4,6 кГц с шагом в 240 Гц. При этом в начале и в конце передачи есть излучение на частотах выше 5 кГц — метки начала и конца отделены от основной части на физическом уровне.

Декодирование

Чтобы каждый раз не переписывать на листочек символы, глядя на спектр, я набросал простой приёмник на питоне, который достаточно стабильно конвертирует аудиофайл в исходную hex-строку. Я стал менять ssid точки доступа и анализировать, на какие байты это влияет. В итоге выяснилось, что информация о ssid хранится в двух байтах перед паролем. При этом длина этого блока не зависит от длины ssid. Как так?

Вероятно, на Станцию передаётся только хеш от ssid. При этом, скорее всего, Станция после включения вычисляет хеши названий всех доступных сетей. После чего выбирает сеть, сравнивая полученные значения с принятыми. Скорее всего, это сделано для уменьшения длины посылки. (Но как тогда происходит подключение к скрытым сетям?)

Также видно, что с каким-то периодом присутствуют вставки по 4 символа. На спектре их можно увидеть дважды внутри пароля. Вероятно, это какое-то помехоустойчивое кодирование, либо синхронизационные символы.

Данные для авторизации в Яндексе мне не удалось выделить. Однако, длина пакета достаточно маленькая, поэтому точно можно сказать, что в посылке нет какого-нибудь OAuth токена. Я предполагаю, что приложение «Яндекс» получает временную ссылку, часть которой передаёт на Станцию. А она, в свою очередь, получает по этой ссылке полноценные данные для аутентификации. Думаю, сделано это также для уменьшения длины посылки.

Написал в Яндекс?

Да, 8 мая 2019. Получил автоматический ответ:

Прошло 4 месяца — так и не связались. По правилам Яндекса, теперь можно разглашать информацию, чем я, собственно, и занимаюсь.

Это вообще проблема?

Возможно, сотрудники Яндекса не считают это проблемой. Действительно, это сложно назвать уязвимостью, ведь активация Станции редко происходит больше 1 раза. При этом, часто она находится в «доверенном» помещении. Дома или в офисе вы можете произносить пароль от WiFi вслух, что практически то же самое. Специалисты по информационной безопасности, как вы считаете?

Кроме того, алгоритм активации уже зашит в произведенные Станции, поэтому избавиться от этой уязвимости в текущей версии вряд ли удастся.

Однако, я считаю, это не повод игнорировать сообщения в bugbounty. По крайней мере, не вежливо обещать ответить и не делать этого. Ладно, будем считать, что моё обращение где-то затерялось. Если что, номер тикета: 19050804473488035.

Лично я считаю, что уязвимость какая-никакая есть. Поэтому, несмотря на то, что я обладаю стабильным приёмником этого сигнала, дать его вам не могу.

А также, хочу напомнить Wylsacom, Rozetked, и другим блогерам о необходимости регулярной смены пароля. По крайней мере я знаю, какой у вас был на момент обзора Яндекс.Станции)

Что в итоге?

Разработчики из Яндекса сделали крутую штуку. Они разукрасили процесс активации Станции, сделали его необычным. Единственная проблема, на мой взгляд — открытый пароль.

А ведь тот же процесс можно было сделать безопаснее с использованием Bluetooth. Это навело меня на мысли, что в данном случае не так важна безопасность или скорость. Важно шоу. Активация через звуки, напоминающие R2-D2 из «Звездных войн», впечатляет и выглядит необычно.

Такая позиция вдохновила меня развить идею разработчиков Яндекса и сделать протокол, ориентированный на впечатление. Что, если для модуляции hex символов использовать частоты нот? Почему бы не передать данные в До-мажоре? Получилось очень интересно, но об этом — уже в следующей статье.

Спасибо, что дочитали, успехов!

UPD: Ответ Яндекса

Из службы информационной безопасности ответили в комментариях, а также прислали письмо:

Слушать музыку без интернета: все «Яндекс Станции» научились работать без Wi-Fi

Команда Яндекса сообщила о выпуске новой прошивки для всех моделей умных колонок «Яндекс Станция», которая приносит давно ожидаемое многими нововведение. Теперь пользователи могут подключаться к умной колонке по Bluetooth, даже если «Алиса» не может найти рядом интернет.

Слушать музыку без интернета: все «Яндекс Станции» научились работать без Wi-Fi

В пресс-службе пояснили:

Раньше, если вы брали умную колонку с собой на дачу или в отпуск, а поблизости не ловил Wi-Fi, то послушать любимые треки было нельзя.

Включить Bluetooth без Wi-Fi на «Яндекс Станциях» можно с помощью такого алгоритма:

  1. Нажмите 4 раза на кнопку выключения микрофонов.
  2. Запустите поиск устройств Bluetooth на смартфоне, планшете или компьютере.
  3. Выберите в списке «Яндекс Станцию» и установите соединение с ней.

Если ничего не изменилось, то, возможно, прошивка не успела обновиться. В этом случае компания советует оставить колонку подключённой к интернету на ночь.

Также функция не будет работать, если это первое включение «Яндекс Станции», и она не привязана к аккаунту пользователя в Яндексе, или если умная колонка оформлена по подписке и пока не выплачена полная стоимость аренды.

16 августа 2023 в 16:23

Как Обновить Яндекс Станцию до Последней Версии — Прошивка Умной Колонки с Алисой

Многие пользователи Алисы часто задают один и тот же вопрос — как обновить Яндекс Станцию до последней версии. Действительно, кроме залатывания различных дыр в безопасности, программисты зачастую добавляют новые интересные возможности для колонки. Например, функцию подключения Станции к приставке для телевизора Яндекс Модулю, чтобы можно было управлять телевизором через Алису. Если честно, я тоже задумался над вопросом перепрошивки, когда впервые установил умную колонку. Потому что в приложении Yandex для мобильного телефона никакой информации или специальной кнопки для запуска обновления ПО колонки Яндекс Мини, Лайт или Макс я не нашел.

Автоматическое обновление

Но на практике оказалось все намного проще! Колонка Яндекс настолько умная, что не требует ручного обновления.

колонка яндекс мини

Каждый раз, когда Яндекс Станция подключается к интернету, она автоматически запрашивает свежую прошивку с сервера и делает это в фоновом режиме, незаметно для пользователя. Не нужно даже просить Алису проверить последнюю версию ПО.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *