• IT-Karriere:
  • Services:

Mustang GT: Fenders smarte Amps lassen sich einfach kapern

Die Mustang-GT-Verstärker von Fender bieten dank digitaler Emulation toll klingenden Sound, Internetanbindung und eine Bluetooth-Verbindung mit Smartphones. Diese ist offenbar ungesichert, weshalb Gitarristen andere Musik untergejubelt werden kann. Auch Presets sollen sich ändern lassen.

Artikel veröffentlicht am ,
Fenders Mustang-GT-Verstärker haben offenbar ein Problem mit der Sicherheit der Bluetooth-Verbindung.
Fenders Mustang-GT-Verstärker haben offenbar ein Problem mit der Sicherheit der Bluetooth-Verbindung. (Bild: Martin Wolf/Golem.de)

Der Blogger Chris Pritchard von Pen Test Partners hat herausgefunden, dass Fenders digitale Gitarrenverstärker der Mustang-GT-Serie ein für Musiker unangenehmes Problem haben: Die vom Amp genutzten Bluetooth-Verbindungen sind nicht gesichert. Das bedeutet, dass Gitarristen beim Spielen gestört werden können, was besonders bei Konzerten fatale Folgen haben kann.

Stellenmarkt
  1. Deloitte, Frankfurt am Main, Hamburg, München, Berlin, Düsseldorf
  2. Migratec Netzwerktechnik GmbH, Backnang bei Stuttgart

Die Mustang-GT-Modelle können per Bluetooth-Verbindung einfach als Lautsprecher benutzt werden - etwa für die Wiedergabe von Musik. Leider hat Fender die Verbindungsroutine offenbar komplett ohne Sicherheitshürden verbaut, also beispielsweise darauf verzichtet, am Verstärker eine Taste drücken zu müssen. Daher kann Pritchard zufolge jeder, der über ein Gerät mit Bluetooth verfügt, den Amp als Lautsprecher verwenden und eigene Audiodateien einspielen.

Unangenehm wäre das, wenn beispielsweise dem Musiker auf einem Konzert ein Musikstück auf seinen Verstärker gelegt wird. Der Gitarrenklang würde dann stummgeschaltet. Pritchard demonstriert das in einem Video mit Rick Astleys Never Gonna Give You Up - er wird klassisch gerickrolled. Für einen Verstärker, der vom Hersteller als bühnentauglich vermarktet wird, wäre das eine große Nachlässigkeit.

Ein tiefer gehender Eingriff ist die Änderung von Nutzer-Presets, die wegen fehlender Absicherung offenbar ebenfalls über fremde Bluetooth-Zugriffe ohne vorhergehendes Pairing möglich ist. So kann Pritchard eigenen Angaben zufolge ein komplett neues Setting per Bluetooth an den Verstärker schicken: In einem Video ersetzt er einen cleanen Sound durch ein Fuzz, was entsprechend komplett anders klingt. Ebenfalls möglich ist es, die Stimmfunktion zu aktivieren, was den Gitarrenklang stummschaltet.

Pritchard empfiehlt, die Mustang-GT-Verstärker aktuell nicht für Auftritte zu verwenden, solange die Bluetooth-Funktion aktiviert ist. Gitarristen, die während eines Gigs eine Setlist mit Einstellungen auf einem Tablet oder Smartphone abrufen wollen - was praktisch ist -, würden ohne Bluetooth dieser Funktion beraubt.

Eine Möglichkeit ist, die ID des Verstärkers von "Mustang GT" auf einen nicht so einfach zu identifizierenden Namen zu ändern. Zu hoffen bleibt, dass Fender das Problem mit einem Software-Update behebt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (aktuell u. a. Death Stranding PS4 für 39,99€ und PS4-Controller verschiedene Farben für 42...
  2. 27,99€ (ohne Prime oder unter 29€ zzgl. Versand)
  3. 27,99€ (ohne Prime oder unter 29€ zzgl. Versand)
  4. 91,99€

AllDayPiano 28. Feb 2018

Da wäre ne Speaker Sim nicht schlecht. Gibt für 200 Euro ein mega Teil von Mooer. So...

Apfelbrot 27. Feb 2018

Das Gerät ist ein Wohnzimmer Übungsamp, und mehr nicht. Da interessiert das auch keinen...

wonoscho 27. Feb 2018

Dazu Bracht es diese Verstärker nicht. Für dieses Problem gibt längst eine allseits...


Folgen Sie uns
       


Nintendo Ring Fit Adventure angespielt

Mit Ring Fit Adventure können Spieler auf der Nintendo Switch einen Drachen bekämpfen - und dabei gleichzeitig Sport machen.

Nintendo Ring Fit Adventure angespielt Video aufrufen
Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
    Mikrocontroller
    Sensordaten mit Micro Python und ESP8266 auslesen

    Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
    Eine Anleitung von Dirk Koller

    1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
    2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2

      •  /