Abo
  • IT-Karriere:

Mustang GT: Fenders smarte Amps lassen sich einfach kapern

Die Mustang-GT-Verstärker von Fender bieten dank digitaler Emulation toll klingenden Sound, Internetanbindung und eine Bluetooth-Verbindung mit Smartphones. Diese ist offenbar ungesichert, weshalb Gitarristen andere Musik untergejubelt werden kann. Auch Presets sollen sich ändern lassen.

Artikel veröffentlicht am ,
Fenders Mustang-GT-Verstärker haben offenbar ein Problem mit der Sicherheit der Bluetooth-Verbindung.
Fenders Mustang-GT-Verstärker haben offenbar ein Problem mit der Sicherheit der Bluetooth-Verbindung. (Bild: Martin Wolf/Golem.de)

Der Blogger Chris Pritchard von Pen Test Partners hat herausgefunden, dass Fenders digitale Gitarrenverstärker der Mustang-GT-Serie ein für Musiker unangenehmes Problem haben: Die vom Amp genutzten Bluetooth-Verbindungen sind nicht gesichert. Das bedeutet, dass Gitarristen beim Spielen gestört werden können, was besonders bei Konzerten fatale Folgen haben kann.

Stellenmarkt
  1. Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund
  2. Heymanns IT-Solutions GmbH, Willich

Die Mustang-GT-Modelle können per Bluetooth-Verbindung einfach als Lautsprecher benutzt werden - etwa für die Wiedergabe von Musik. Leider hat Fender die Verbindungsroutine offenbar komplett ohne Sicherheitshürden verbaut, also beispielsweise darauf verzichtet, am Verstärker eine Taste drücken zu müssen. Daher kann Pritchard zufolge jeder, der über ein Gerät mit Bluetooth verfügt, den Amp als Lautsprecher verwenden und eigene Audiodateien einspielen.

Unangenehm wäre das, wenn beispielsweise dem Musiker auf einem Konzert ein Musikstück auf seinen Verstärker gelegt wird. Der Gitarrenklang würde dann stummgeschaltet. Pritchard demonstriert das in einem Video mit Rick Astleys Never Gonna Give You Up - er wird klassisch gerickrolled. Für einen Verstärker, der vom Hersteller als bühnentauglich vermarktet wird, wäre das eine große Nachlässigkeit.

Ein tiefer gehender Eingriff ist die Änderung von Nutzer-Presets, die wegen fehlender Absicherung offenbar ebenfalls über fremde Bluetooth-Zugriffe ohne vorhergehendes Pairing möglich ist. So kann Pritchard eigenen Angaben zufolge ein komplett neues Setting per Bluetooth an den Verstärker schicken: In einem Video ersetzt er einen cleanen Sound durch ein Fuzz, was entsprechend komplett anders klingt. Ebenfalls möglich ist es, die Stimmfunktion zu aktivieren, was den Gitarrenklang stummschaltet.

Pritchard empfiehlt, die Mustang-GT-Verstärker aktuell nicht für Auftritte zu verwenden, solange die Bluetooth-Funktion aktiviert ist. Gitarristen, die während eines Gigs eine Setlist mit Einstellungen auf einem Tablet oder Smartphone abrufen wollen - was praktisch ist -, würden ohne Bluetooth dieser Funktion beraubt.

Eine Möglichkeit ist, die ID des Verstärkers von "Mustang GT" auf einen nicht so einfach zu identifizierenden Namen zu ändern. Zu hoffen bleibt, dass Fender das Problem mit einem Software-Update behebt.



Anzeige
Spiele-Angebote
  1. (-87%) 4,99€
  2. (-57%) 6,50€
  3. 3,99€
  4. 0,49€

AllDayPiano 28. Feb 2018

Da wäre ne Speaker Sim nicht schlecht. Gibt für 200 Euro ein mega Teil von Mooer. So...

Apfelbrot 27. Feb 2018

Das Gerät ist ein Wohnzimmer Übungsamp, und mehr nicht. Da interessiert das auch keinen...

wonoscho 27. Feb 2018

Dazu Bracht es diese Verstärker nicht. Für dieses Problem gibt längst eine allseits...


Folgen Sie uns
       


Huawei P30 Pro - Test

5fach-Teleobjektiv und lichtstarker Sensor - das Huawei P30 Pro hat im Moment die beste Smartphone-Kamera.

Huawei P30 Pro - Test Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

    •  /