SIKKERHET

Sikkerhetsmangel i Fenders gitarforsterker gjør det mulig å «Rickrolle» artister på scenen

Sikkerhetsekspert advarer.

Fender Mustang GT-forsterkerne har støtte for Bluetooth.
Fender Mustang GT-forsterkerne har støtte for Bluetooth. Foto: Fender (pressefoto)
27. feb. 2018 - 20:00

Fender lanserte i fjor sommer en gitarforsterker med innebygget Bluetooth-støtte, Fender Mustang GT 100. Nå viser det seg at forsterkeren tillater Bluetooth-tilkoblinger uten noen form for sikkerhet ved paring med andre enheter. Det skriver The Register og viser til en rapport fra sikkerhetsforskeren Chris Pritchard i Pen Test Partners (PTP).

Det betyr at hvem som helst innenfor rekkevidden av Bluetooth-signalene kan strømme vilkårlig lyd til forsterkeren. 

I denne videoen kan du se et eksempel på hvordan det fungerer, og hvordan man kan «Rickrolle» en artist:

Om man bruker denne forsterkeren – eller andre som tillater Bluetooth-paring uten sikkerhet – på en konsert, bør man derfor deaktivere Bluetooth før konserten. Det til tross for at man da mister enkelte av «smart-funksjonene» til forsterkeren.

PTP skriver at det også er mulig for uvedkommende å via Bluetooth endre lydinnstillingene på forsterkeren, og på den måten ødelegge en artistopptreden. Det er ingen autentisering som forhindrer uvedkommende i å pushe nye lydinnstillinger til forsterkeren på denne måten. 

Sikkerhetsselskapet har også sett på en forsterker fra konkurrenten Marshall (Code 50), som har lignende funksjoner – men denne viste seg å være en del sikrere. 

Pritchard anser ikke problemene for å være sikkerhetshull, men snarere heller funksjoner som lett kan misbrukes hvis man som artist ikke er oppmerksom på det. Hans oppfordring til Fender er å snarest mulig innføre enkel parings-sikkerhet på forsterkerne.

I denne videoen viser Pritchard hvordan en tilfeldig tilhører kan endre lydinnstillingene på Fender Mustang GT 100-forsterkeren:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.