Fender lanserte i fjor sommer en gitarforsterker med innebygget Bluetooth-støtte, Fender Mustang GT 100. Nå viser det seg at forsterkeren tillater Bluetooth-tilkoblinger uten noen form for sikkerhet ved paring med andre enheter. Det skriver The Register og viser til en rapport fra sikkerhetsforskeren Chris Pritchard i Pen Test Partners (PTP).
Det betyr at hvem som helst innenfor rekkevidden av Bluetooth-signalene kan strømme vilkårlig lyd til forsterkeren.
I denne videoen kan du se et eksempel på hvordan det fungerer, og hvordan man kan «Rickrolle» en artist:
Om man bruker denne forsterkeren – eller andre som tillater Bluetooth-paring uten sikkerhet – på en konsert, bør man derfor deaktivere Bluetooth før konserten. Det til tross for at man da mister enkelte av «smart-funksjonene» til forsterkeren.
PTP skriver at det også er mulig for uvedkommende å via Bluetooth endre lydinnstillingene på forsterkeren, og på den måten ødelegge en artistopptreden. Det er ingen autentisering som forhindrer uvedkommende i å pushe nye lydinnstillinger til forsterkeren på denne måten.
Sikkerhetsselskapet har også sett på en forsterker fra konkurrenten Marshall (Code 50), som har lignende funksjoner – men denne viste seg å være en del sikrere.
Pritchard anser ikke problemene for å være sikkerhetshull, men snarere heller funksjoner som lett kan misbrukes hvis man som artist ikke er oppmerksom på det. Hans oppfordring til Fender er å snarest mulig innføre enkel parings-sikkerhet på forsterkerne.
I denne videoen viser Pritchard hvordan en tilfeldig tilhører kan endre lydinnstillingene på Fender Mustang GT 100-forsterkeren:
