Mustang GT: Fenders smarte Amps lassen sich einfach kapern

Die Mustang-GT-Verstärker von Fender bieten dank digitaler Emulation toll klingenden Sound, Internetanbindung und eine Bluetooth-Verbindung mit Smartphones. Diese ist offenbar ungesichert, weshalb Gitarristen andere Musik untergejubelt werden kann. Auch Presets sollen sich ändern lassen.

Artikel veröffentlicht am ,
Fenders Mustang-GT-Verstärker haben offenbar ein Problem mit der Sicherheit der Bluetooth-Verbindung.
Fenders Mustang-GT-Verstärker haben offenbar ein Problem mit der Sicherheit der Bluetooth-Verbindung. (Bild: Martin Wolf/Golem.de)

Der Blogger Chris Pritchard von Pen Test Partners hat herausgefunden, dass Fenders digitale Gitarrenverstärker der Mustang-GT-Serie ein für Musiker unangenehmes Problem haben: Die vom Amp genutzten Bluetooth-Verbindungen sind nicht gesichert. Das bedeutet, dass Gitarristen beim Spielen gestört werden können, was besonders bei Konzerten fatale Folgen haben kann.

Stellenmarkt
  1. Data Foundation Engineer (m/w/d)
    Volkswagen Financial Services AG, Braunschweig
  2. Verwaltungsfachangestellter (m/w/d) im Bereich Jugendwesen
    ekom21 - KGRZ Hessen, Gießen, Kassel, Fulda
Detailsuche

Die Mustang-GT-Modelle können per Bluetooth-Verbindung einfach als Lautsprecher benutzt werden - etwa für die Wiedergabe von Musik. Leider hat Fender die Verbindungsroutine offenbar komplett ohne Sicherheitshürden verbaut, also beispielsweise darauf verzichtet, am Verstärker eine Taste drücken zu müssen. Daher kann Pritchard zufolge jeder, der über ein Gerät mit Bluetooth verfügt, den Amp als Lautsprecher verwenden und eigene Audiodateien einspielen.

Unangenehm wäre das, wenn beispielsweise dem Musiker auf einem Konzert ein Musikstück auf seinen Verstärker gelegt wird. Der Gitarrenklang würde dann stummgeschaltet. Pritchard demonstriert das in einem Video mit Rick Astleys Never Gonna Give You Up - er wird klassisch gerickrolled. Für einen Verstärker, der vom Hersteller als bühnentauglich vermarktet wird, wäre das eine große Nachlässigkeit.

Ein tiefer gehender Eingriff ist die Änderung von Nutzer-Presets, die wegen fehlender Absicherung offenbar ebenfalls über fremde Bluetooth-Zugriffe ohne vorhergehendes Pairing möglich ist. So kann Pritchard eigenen Angaben zufolge ein komplett neues Setting per Bluetooth an den Verstärker schicken: In einem Video ersetzt er einen cleanen Sound durch ein Fuzz, was entsprechend komplett anders klingt. Ebenfalls möglich ist es, die Stimmfunktion zu aktivieren, was den Gitarrenklang stummschaltet.

Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    28.02.2023, Virtuell
  2. IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer: virtueller Drei-Tage-Workshop
    28.-30.06.2023, Virtuell
Weitere IT-Trainings

Pritchard empfiehlt, die Mustang-GT-Verstärker aktuell nicht für Auftritte zu verwenden, solange die Bluetooth-Funktion aktiviert ist. Gitarristen, die während eines Gigs eine Setlist mit Einstellungen auf einem Tablet oder Smartphone abrufen wollen - was praktisch ist -, würden ohne Bluetooth dieser Funktion beraubt.

Eine Möglichkeit ist, die ID des Verstärkers von "Mustang GT" auf einen nicht so einfach zu identifizierenden Namen zu ändern. Zu hoffen bleibt, dass Fender das Problem mit einem Software-Update behebt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


AllDayPiano 28. Feb 2018

Da wäre ne Speaker Sim nicht schlecht. Gibt für 200 Euro ein mega Teil von Mooer. So...

Apfelbrot 27. Feb 2018

Das Gerät ist ein Wohnzimmer Übungsamp, und mehr nicht. Da interessiert das auch keinen...

wonoscho 27. Feb 2018

Dazu Bracht es diese Verstärker nicht. Für dieses Problem gibt längst eine allseits...



Aktuell auf der Startseite von Golem.de
El-Ali-Meteorit
Forscher entdecken zwei neue Minerale in einem Meteoriten

In einer Probe aus einem in Somalia niedergegangenen Meteoriten wurden zwei Mineralien entdeckt, die auf der Erde so bisher nicht gefunden wurden.

El-Ali-Meteorit: Forscher entdecken zwei neue Minerale in einem Meteoriten
Artikel
  1. Kraftfahrt-Bundesamt: Elektrischer Corsa sollte zur Abgasuntersuchung
    Kraftfahrt-Bundesamt
    Elektrischer Corsa sollte zur Abgasuntersuchung

    Das Kraftfahrt-Bundesamt ruft den Opel Corsa samt der Elektro-Variante zurück, weil ein Softwarefehler im Auto eine Messung verhindert.

  2. Recruiting: Personalauswahl mit KI kann Unternehmen schaden
    Recruiting
    Personalauswahl mit KI kann Unternehmen schaden

    Software ist objektiv und kennt keine Vorurteile, das macht Künstliche Intelligenz interessant für die Personalauswahl. Ist KI also besser als Personaler? Die Bewerber sind skeptisch und die Wissenschaft liefert keinen Beweis dafür.
    Ein Bericht von Peter Ilg

  3. Gerichtsurteil: MDR darf Facebook-Kommentare ohne Sendungsbezug löschen
    Gerichtsurteil
    MDR darf Facebook-Kommentare ohne Sendungsbezug löschen

    Öffentlich-rechtliche Sender begehen keine Zensur, wenn sie nicht strafbare Kommentare auf Facebook löschen. Manchmal sind sie eher dazu verpflichtet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /