Mustang GT: Fenders smarte Amps lassen sich einfach kapern

Die Mustang-GT-Verstärker von Fender bieten dank digitaler Emulation toll klingenden Sound, Internetanbindung und eine Bluetooth-Verbindung mit Smartphones. Diese ist offenbar ungesichert, weshalb Gitarristen andere Musik untergejubelt werden kann. Auch Presets sollen sich ändern lassen.

Artikel veröffentlicht am ,
Fenders Mustang-GT-Verstärker haben offenbar ein Problem mit der Sicherheit der Bluetooth-Verbindung.
Fenders Mustang-GT-Verstärker haben offenbar ein Problem mit der Sicherheit der Bluetooth-Verbindung. (Bild: Martin Wolf/Golem.de)

Der Blogger Chris Pritchard von Pen Test Partners hat herausgefunden, dass Fenders digitale Gitarrenverstärker der Mustang-GT-Serie ein für Musiker unangenehmes Problem haben: Die vom Amp genutzten Bluetooth-Verbindungen sind nicht gesichert. Das bedeutet, dass Gitarristen beim Spielen gestört werden können, was besonders bei Konzerten fatale Folgen haben kann.

Stellenmarkt
  1. Sachbearbeiterinnen / Sachbearbeiter Verfahrensadministration (w/m/d)
    Der Polizeipräsident in Berlin, Berlin
  2. Anwendungsbetreuer/Key User DATEV (m/w/d) - Team KOB
    Audit Tax & Consulting Services GmbH, Berlin
Detailsuche

Die Mustang-GT-Modelle können per Bluetooth-Verbindung einfach als Lautsprecher benutzt werden - etwa für die Wiedergabe von Musik. Leider hat Fender die Verbindungsroutine offenbar komplett ohne Sicherheitshürden verbaut, also beispielsweise darauf verzichtet, am Verstärker eine Taste drücken zu müssen. Daher kann Pritchard zufolge jeder, der über ein Gerät mit Bluetooth verfügt, den Amp als Lautsprecher verwenden und eigene Audiodateien einspielen.

Unangenehm wäre das, wenn beispielsweise dem Musiker auf einem Konzert ein Musikstück auf seinen Verstärker gelegt wird. Der Gitarrenklang würde dann stummgeschaltet. Pritchard demonstriert das in einem Video mit Rick Astleys Never Gonna Give You Up - er wird klassisch gerickrolled. Für einen Verstärker, der vom Hersteller als bühnentauglich vermarktet wird, wäre das eine große Nachlässigkeit.

Ein tiefer gehender Eingriff ist die Änderung von Nutzer-Presets, die wegen fehlender Absicherung offenbar ebenfalls über fremde Bluetooth-Zugriffe ohne vorhergehendes Pairing möglich ist. So kann Pritchard eigenen Angaben zufolge ein komplett neues Setting per Bluetooth an den Verstärker schicken: In einem Video ersetzt er einen cleanen Sound durch ein Fuzz, was entsprechend komplett anders klingt. Ebenfalls möglich ist es, die Stimmfunktion zu aktivieren, was den Gitarrenklang stummschaltet.

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
Weitere IT-Trainings

Pritchard empfiehlt, die Mustang-GT-Verstärker aktuell nicht für Auftritte zu verwenden, solange die Bluetooth-Funktion aktiviert ist. Gitarristen, die während eines Gigs eine Setlist mit Einstellungen auf einem Tablet oder Smartphone abrufen wollen - was praktisch ist -, würden ohne Bluetooth dieser Funktion beraubt.

Eine Möglichkeit ist, die ID des Verstärkers von "Mustang GT" auf einen nicht so einfach zu identifizierenden Namen zu ändern. Zu hoffen bleibt, dass Fender das Problem mit einem Software-Update behebt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


AllDayPiano 28. Feb 2018

Da wäre ne Speaker Sim nicht schlecht. Gibt für 200 Euro ein mega Teil von Mooer. So...

Apfelbrot 27. Feb 2018

Das Gerät ist ein Wohnzimmer Übungsamp, und mehr nicht. Da interessiert das auch keinen...

wonoscho 27. Feb 2018

Dazu Bracht es diese Verstärker nicht. Für dieses Problem gibt längst eine allseits...



Aktuell auf der Startseite von Golem.de
Pornhub, Youporn, Mydirtyhobby
Gericht bestätigt Zugangsverbot für Pornoportale

Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
Artikel
  1. Zip: Ratenzahlung in Microsoft Edge empört die Community
    Zip
    Ratenzahlung in Microsoft Edge empört die Community

    Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

  2. Förderung des Datenaustauschs: EU einigt sich auf Daten-Governance-Gesetz
    Förderung des Datenaustauschs
    EU einigt sich auf Daten-Governance-Gesetz

    Künftig sollen Datenmarktplätze den Datenaustausch in der EU organisieren. Diese sollen aber zur Neutralität verpflichtet werden.

  3. Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
    Razer Zephyr im Test
    Gesichtsmaske mit Stil bringt nicht viel

    Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
    •  /