Vorspannmusik Gambius: Die Kinder Audioplayer Box die Toniebox ist ein recht beliebtes und weit verbreitetes Modell mit Content Hosting und Datensammelwut. Nun wir haben hier vier Sprecher: Gambrius, Moritz, Badbee und Gekko die uns auf diese Thematik ein bisschen einführen werden und ein quasi das erste Mal sich heuer und heute hier auf der Bühne treffen. Die waren bis jetzt eigentlich vor vier Jahren zum erst mal online getroffen virtuell noch nie physisch heute zum ersten Mal miteinander Alle auf der Bühne bitte schön. Applaus Moritz: Danke schön danke schön danke schön. Ich hoffe ihr seid wirklich wegen Tonies hier und nicht wegen dem iPhone researcher Hack der in Saal 1 läuft, ihr habt euch nicht verlaufen ne wow echt viele Leute heute hier. Willkommen zu dem Tonies Talk. Wer kennt die TonieBox, einmal Hand hoch! Ok, wer hat eine TonieBox zu Hause und hat keine Kinder? Lautes hey, lachen Ok das wird sich ändern, weil wir haben doch recht viel Gefallen an dieser tollen Box gefunden. Ich brauche gar nicht so viel erklären was das ist, also eine für die, die es noch nicht kennen: ein Kinder Audio Abspielgerät, welches ohne Display auskommt, in Summe nur zwei Knöpfe hat die beiden Ohren zu Lautstärkeregulierung. Es gibt diese schleichartigen Figuren wo ein kleiner NFC Chip drin versteckt ist, so viel kann ich schon mal Spoilern, und kein ganzes Tonband drin ist, welches wenn es auf die Box aufgesetzt wird das passende Hörspiel abspielt. Diese Figuren kann man im Handel erhält für 15 16 € kaufen. Ob man die Lizenz damit kauft, das weiß ich jetzt gerade nicht, aber man kann zumindest das Hörbuch damit hören. Wir möchten euch mal ein bisschen damit durchführen, was der Gedanke dieses Talks einfach ist, wo wir gesagt haben warum wollen wir über diese Toniebox sprechen. Jetzt habe ich vorhin diese Figur erwähnt. Es ist leider Gottes die einzige Abspielmöglichkeit diesen Inhalt der für diese Figur angedacht ist auf dieser Box abzuspielen. Das heißt man kann jetzt nicht frei wählen welche Inhalte man abseits von eigenen CDs, die vielleicht im Vorfeld gekauft wurden oder bei mir in der Vergangenheit meine Benjamin Blümchen Sammlung die ich ja auch bereits irgendwann mal gekauft bekommen habe für meine Kinder in der nächsten Generation auf der Toniebox abzuspielen. So gibt es zwar die Möglichkeit mit kreativ Tonis zu arbeiten, die kann man für 12 € kaufen und mit insgesamt 90 Minuten bespielen, aber man ist immer in diesem Tonie Universum gefangen und ist natürlich dann auch in der Abhängigkeit der Firma Tonies. Das heißt: sollte was jetzt gerade die machen gerade Aktiengang, das heißt ist gerade unwahrscheinlich, aber sollte diese Firma Tonis irgendwann mal Insolvenz anmelden oder Konkurs anmelden, dann wären all diese Funktionen der Tonies nicht mehr gegeben, weil die ganze Box rein Cloud basiert ist und sämtliche Inhalte über eine App gesteuert werden eine Weboberfläche gesteuert werden und aus der Cloud geladen werden und keinerlei unabhängige Möglichkeiten gegeben sind. Last uns mal ein bisschen auf die Hardware eingehen. An der Stelle würde ich mal Moritz übergeben der uns ein bisschen was über die Hardware Variation erzählt. Moritz: Danke schön ja hallo. Ich geb einen kurzen Überblick über die Hardware der Toniebox und wenn man da rein guckt, was man da eigentlich findet. So also ist relativ über übersichtlich aufgebaut, wenn man jetzt also die die Toniebox auseinander nimmt, dann sieht man da drin auf der links oben den Akku, da drunter den den Lautsprecher, in der Mitte das die die Platine das PCB dann rechts daneben sind die die Pushbuttons, die in den Ohren versteckt sind, für die Lautstärkeregelung und der das PCB rechts daneben ist die NFC Antenne. Genau das Toniebox PCB ist relativ übersichtlich gehalten. Es ein vier lagenboard was nur einseitig bestückt ist auf der Rückseite hat es 82 Testpunkte die alle nett beschrieben so zumindest durchnummeriert sind und eine Onboard WLAN Antenne. Sonst macht es eigentlich alles einen sehr soliden Eindruck. Die Hardware ist schön also ist sehr reparaturfreundlich, also falls man da irendwie was zerforscht haben sollte lässt sich das alles relativ gut wieder in Gang setzen. Genau jetzt gucken wir uns mal das PCB im Detail an. Wir haben also hier. Das schwarze ist der Microcontroller. Bei der ersten Version ist das ein ti-Chip. Dann haben wir den RFID Chip, ein Beschleunigungssensor, da für damit man dagegenhauen kann und die Box das merkt, der Audioochip der ist auf der linken Seite und ein kleiner Flash und natürlich die SD-Karte, also zumindest den SD- kartenhalter sehen wir dort. So dann gibt's für den ganzen Stromfu gibt's also ein Laderegler dcwandler und diverse LDO für die für die Spannungsversorgung, für die Spannungsversorgung Herald: der Ton ist allgemein Moritz: Weg Spannungs Herald: 12 1 2 Moritz: Sag mal tot hier ist alles tot hallo hallo nee Herald: alles torein M: ne nein doch pause alles klar dann warten wir kurz. lachen y: war das ja aber ich möchte das nicht strapazieren M: unterlassungsk ja genau so und dann gibt's als als Interfaces im weitesten Sinne gibt's eine RGB LED, den Kopfförherausgang den Akkustecker unten, den Stecker für die Ohren in der Mitte und den Lautsprecherkonnektor oben und für das freundliche zu forschen gibt's das debug Interface das so ein Tech Connect Interface ist das ist auf der Rückseite der Platine. So dann schauen wir als nächstes Mal, was eigentlich mit den was es mit den Mikrokontrollern auf sich hat. Also es gibt drei unterschiedliche Mikrocontroller. Die Urversion war die mit dem TI 3200 dann hat die Chipkrise auch bei bei Tonie zugeschlagen und es gab eine Box oder wenige Boxen mit dem CC 3235 und jetzt die aktuellen Boxen sind mit einem ESP 32 Chip aus gerüstet und werden damit geschippt. So ah ja guck mal, da sieht man's, ja also genau das ist der der cc32 so das ist also wir nennen es Version 1 und Version 2 der der Hardware. Die Version 3 ist relativ selten so und das ist die aktuelle Version 4 für den mit dem ESP 32 Chip. So ein paar Details dazu genau. Dass S sehr sehr häufig verbreitet sind, hatte ich schon gesagt, sie sind über die Tech Connect Schnittstelle kann man den den Flash Auslesen der dort unverschlüsselt bzw unsigniert ist man kann das cc3200 Tool zum Lesen und Schreiben benutzen und wir haben mit der Hackiebox eine Custom Firmware und ein Custom Bootloader implementiert. Die hackiebox NG. So der CC 3235 ist selten die Tech Connect oder die Debugschnittstelle ist gesperrt. Wir können zwar über eine sop8 Klammer auf den Flash zugreifen und da finden Finden findet man dann dass die Zertifikate unverschlüsselt sind die FirmWare jedoch signiert und verschlüsselt ist und mit dem cc32 Tool kann man die den flashstamp manipulieren und anschauen. So das ist genau die aktuelle Box. Die hat also eine UART Schnittstelle.Man kann es sehr komfortabel mit dem ESP Tool anfassen und Hat das Tonie ist den sacht abgedreht? lacht Ja ich befürchte das Gelächter Jetzt wieder genau dann mache ich hier noch schnell durch. Genau es gibt eine Proof of Concept Firmware auf Basis des ESP winno und wir haben eine eigenständige Open Source Ersatzfirmware, die also schon die meisten Funktionen der Originalfmware implementiert die wir teddybox nennen. Damit bin ich bei der Hardware durch und gebe wieder zurück an den gambrios. G: Super, ich danke dir ich hoffe mal nicht dass Tonies hier uns den Saft abdreht mit den Audio Themen. Kurz mal zu Funktionsweise, wie funktioniert die tonybox? Anders als der irglaube meiner Eltern ist nicht in der Figur der Audioinhalt gespeichert. Der Audioinhalt kommt wirklich aus der Cloud, das sehen wir mal rechts dargestellt, der NFC Chip identifiziert diesen nur, die Toniebox reicht die Information an die Cloud durch und sie wird damit versorgt. Aber sie hat auch eine SD-Karte, die haben wir vorhin schon mal kurz auf dem PAD genau ist den Halter. In der Regel ist das eine 8 GB Karte, wo die einzelnen Audioofiles die schon einmal geladen wurden, mit einer Figur auch im Offline Modus nachher verfügbar gestellt werden, sie ist also nicht vorgeladen, sondern muss immer über übers WLAN und über die über die Cloud bestückt werden. Ungefähr 45 bis 65 MB hat ein Audiohörbuch der auf einer zu einer toniefigur zugeordnet ist. Die Übertragung der Inhalte folgt halt so, dass diese Figur aufgesetzt wird, die sogenannte UID des NFC Chips ausgelesen wird, da kommen wir gleich noch mal zu. Wenn der Inhalt nicht auf der SD-Karte ist, wird der Ladeprozess aus dem aus der Cloud gestartet und dort gespeichert. Zum Funktionsprinzip des NFC Chips. Weil hier doch ein bisschen spezieller unterwegs sind. Unten links sehen wir den Chip, der in den Figuren verbaut ist. Das ist ein ca 10 mm langer feritstab mit einer Kupfer Draht umwickelten Antenne um genau zu sein 21 Wicklung und auf der Kopf auf der Stirnseite ist der kleine NXP icode Slx Strich 2 Chip verbaut, der eine besondere Rolle hier spielt, weil er erstmal so gar nicht erkannt werden kann. Das heißt in der Vergangenheit hat man versucht mit verschiedensten NFC Lesegeräten an diese Figur heranzugehen und wollte die dann auslesen und hat aber erstmal nicht feststellen können was drin ist zu der Funktion des privacy modes kommen wir gleich noch mal detailliert, aber hier noch mal eben kurz auch der Vergleich. Wir haben uns natürlich dann irgendwann versucht eigene srwx Chips zu besorgen um vielleicht mit eigenen custom Tags zu arbeiten, haben dort auch natürlich in die Herstellerindustrie nach China die Finger ausgestreckt, haben dort allerhand Varianten durchgetestet, die alle nicht funktionierten, bis wir dann den SrwXL Tag als einzigen nutzbaren Chip identifiziert hatten, haben aber auf dem Weg dahin, auf der odissey dahin auch gefälschte SrwXL Chips bekommen, die wir in unserem Prozess bei der Analyse später auch identifizieren konnten, fand auch NXP sehr interessant, den wir auch welche davon zur Verfügung gestellt haben. Jetzt gerade in den Medien geht's ja um her NXP ist über die letzten Jahre über ein längeren Zeitraum von Hackern infiltriert worden, die sich dort die neuesten Datenheets und Daten der Chips runtergeladen haben um dann auch dementsprechend gefälschte Kopien selber herzustellen. Also das ist uns auch über ein Weg gekreuzt rechts in blauen Balken sieht man mal den Vergleich der beiden Chips. Im Mikroskop erkennt man in der Bauform Unterschiede aber erstmal nicht weiter spannend nur das als Randbemerkung. So an der Stelle habe ich den privacy Mode schon mal erklärt Gego erzähl uns was darüber. Geggo: Genau der privacy Mode klingt sehr luminös. Das ist ein spezieller Modus bei diesen slix I Chips, bei denen der Chips in einen Mod versetzt wird. Das heißt der reagiert auf nichts auf nichts außer die Kommandos zum entspnen aus dem privacy Mode. Die Kryptographie nein so will ich das gar nicht nennen die Methode dahinter ist sehr speziell, sehr hohe Sicherheitsstufe nicht. Man fragt einen eine random number an und schickt dann eine Antwort zurück. Das ist so sicher wie an der Tür ein geheimes Passwort sagen um und dann vorher noch eins addieren oder so. Diesen Modus verwendet der TonieChip oder der Chip in den Tonie Figuren um sich unsichtbar zu machen vor irgendwelchen Zugriffen mit dem Handy. So was macht die Toniebox? Sie kennt diese Methode sie fragt erst mal diesen random an schickt dann diesen super geheimen Passwort Code mit XOR verschlüsselt zurück und dann ist der tag zugreifbar wie jeder andere Tag nfcv Tags, die man so kaufen kann. Dann passiert ein kleines Prozedera, es wird die UID abgefragt ein paar andere Werte und der Speicherinhalt der Figur, das sind acht Blöcke die der Chip eigentlich hat. Die Box frägt aber 9 Blöcke ab der 9. Block ist nur dafür da um festzustellen ob es ein Fake tag ist die dann auf dem neten dann doch noch irgendwelche Daten Antworten, also heißt die Tonies haben da schon ein kleinen Check reingebaut, dass nicht die beliebigsten Fake tags da verwendet werden können. Gut, die UID wird gespeichert und der Blog Content dann speichert Box die Figur wieder und wird nur noch über Präsenzdetektion geschaut, ist diese Figur noch drauf. Beim Aufstellen auf die Box passiert das ganze und bin in einer halben Sekunde spielt die Box die Musik ab. Was passiert wenn man jetzt während dem Auslesen einfach die Figur wegzieht? Das haben wir auch festgestellt, ja dann ist diese Figur lesbar wie jeder andere NFC Tag. Das heißt man geht einfach nur her *lachen im Publikum, anschließende Applaus* so. X: Das hat das hat jetzt nicht viel mit Hacken zu tun. Y: also das ist doch doch das kann jedes Kind. 1. Person: lächelt: Ob das so gedacht war oder ob das so geplant war von der Firma, die das entwickelt hat, wir haben keine Ahnung. Auf jeden Fall funny, danach kann man das Ding mit dem Handy auslesen aber man kann nichts emulieren. Person Z: Es gab mal kurz das Gerücht, wir hätten mit einer Klopfmethode den NXP Sicherheitschip geknackt. Ganz so ist es nicht. Also ja gut danach schaut die Box nur noch ist diese Figur da und das macht sie dann mit dem addressed Mode get random egal gut. Wenn wir uns dann diesen tag der jetzt magischerweise entschlüsselt ist mal genauer anschauen proxmark, der Einer oder Andere kennt es, kann man per sys Info mal gucken was steht da so in diesem in der UID drin DSF ID die ganzen Dinger egal. Da kommt die UID ja das ist jetzt eine geixte UID von dem echten Tonie von mir und wenn man dann noch den Memory dumpt, dann hat man noch die 8 Blöcke da unten mit den entsprechenden Speicherinhalt und wir können sagen, was in dieser Figur steht nein es ist nicht die Musik es ist die UID die von NXP rein gelasert wurde auch immer wurde und 32 Byte Dateninhalt. Jetzt können man natürlich schauen ist es random. Also wir haben keine Struktur gefunden. Man könnte jetzt auch tausende Tonis irgendwo auslesen, würde keiner tun. Person dd: ne diesen Aufwand würde niemand treiben Geko: Nee würde niemand treiben und dann würde mal feststellen, es ist eigentlich von Zufallsdaten nicht zu unterscheiden oder ausgeklügelter Hash. Aber damit haben wir die Figur identifiziert und können dann loslegen mit den üblichen Tools. Mit einem was wie mit proxmark oder FLIper Zero aber ganz so einfach ist es doch nicht. Wir haben doch gerade was gelernt über den privacy Mode, den muss man erstmal deaktivieren oder dann auch drauf reagieren. Aber gut dann bauen wir das Ganze mal eben nach im proxmark 3 bekanntes Hardware Hacker Tool NFC Hacker Tool war die Unlock Funktion nicht implementiert, man kann auch nicht die Kommandos einzeln senden und dann selber mal schon im Taschenrechner diesen hochsicheren kryptografischen Vorgang nachimplementieren, weil das Feld des NFC tags muss aktiv bleiben für die Abfrage des Randoms und dem Setzen des Passwords. Gut kein Aufwand schell implementiert eigenen fork vom glob ICEM Repo war von proxmk 3 implementiert. Dann nächste Schritt emulieren, ja Specs runterhacken. Das also das kann jeder, also auch diesen fork mal kurz erweitert um die slixl Emulation und auch das implementiert. Dann kam so langsam dieses Flipper Zero Dings. Ich weiß nicht ob die eine oder andere das kennen, das ist auch ganz lustiges Spielzeug für Hacker. Mensch der hat auch irgendwas mit NFC Emulation und auslesen, passt, implementier mal auch. Also die Unlock Funktion easy peasy einfach mal kurz nachimplementieren Feld Anlassen alles okay? Bei der Emulation das hast dann anders aus. Der Chip der hier verbaut ist kann kein Slicks emuliert, er kann auch nicht wirklich nfcv V implementieren außer UID kann das Ding nichts, aber er kann den Pass through Modus. Pass through heißt man moduliert vom Microcontroller aus die Feldstärke über opins und bekommt im Umkehrschluss die Gegenmodulation des NFC Chips über iopin zurück. Das heißt ja man fängt halt mal an warum nicht mach mal banging von ISO 15693 kling einfach dann sukzessiv merkt man schon Mensch gar nicht? *einzelne gelächter* So toll Microcontroller für die ganzen millisekundenweise da komplett blocken iO tockeln und ganz ehrlich 256 Byte Datentransfers was NFCV kann, das dauert schon seine Zeit. Dann habe ich halt anfangen das ganze mit DMA unterstützt, kann man ein bisschen vorberechnen, aber auch da hat sich festgestellt Mensch für 256 Byte oder 255 by Speicherinhalt, wir bräuchten 140 KB RAM nur vorberechnet, das kostet auch seine Zeit. Also war das Ergebnis ein bisschen so Ringbuffer und just in time vorberechnen war dann doch ein kleines Unterfangen und größerer Pull Request, die auch die Kollegen von Flipper Zero death Team dann irgendwann Mitte dieses Jahres irgendwann endlich abgesegnet haben. Rechts sieht man noch mal Bild oben ein Original NXP Tag unten der Flippers Zero der da der Toniebox sagt jo ich bin ein Benjamin Blümchen Toni. Einzelne Gelächter Gut Applaus damit haben wir ein Perk Unlock so die NFC Geschichte kann man emulieren kann man auslesen. Das ist schon eins der drei Achsen die da die wir brauchen um lustige Dinge mit der Box zu machen. Person GG: Genau über die drei Achsen sprechen wir bisschen näher. NFC haben wir jetzt gerade gelernt, können wir. Emulieren wir kennen die ganzen Daten wie es rein und raus muss es gibt ja noch die SD-Karte. Was ist denn auf der SD-Karte drauf? Also erstmal war ganz einfach uns gemacht worden es ist eine FAT 32 formatierte SD-Karte die wir ganz frei lesen konnten die Ordnerstruktur sah relativ einfach aus: random Zahlen Namen, Ordnernamen wo eine Datei drin lag ohne Endung auch mit uns erstmal random Nummer aussehend. Letztendlich haben wir aber festgestellt, diese Zahlen sind gar nicht so random, die haben doch schon irgendwas mit der UID zu tun. Also relativ einfach ist die UID im reverse Darstellung als Ordnername verwendet worden und als Dateiname sodass rein über die Ordner und Dateinamen Benennung die Zuordnung zu einem NFC tag gegeben ist. Das haben wir vorhin gelernt, wir haben custom tags besorgt, die auch eine UID haben und der erste Versuch war natürlich das mal umzubenennen und siehe da: im Offline Modus ich nehme das mal vorweg konnt man die dann auch auch abspielen was ist denn auf der SD-Karte noch drauf die Datei selber die Datei selber wenn man sich die anschaute fand man 4 KB Blöcke die verschiedenste Inhalte hatten der erste 4 KB Block war wirklich im protobuff gespeicherte Informationen passend zum TonieDaten wie Treck Anzahl Sprungmarken zu den Audio Inhalten aber auch eine Audio ID und Hashwert. Was wir dort nicht gefunden haben ist ein schöner klartextname des Tonis oder der Geschichte oder vielleicht eine Artikelnummer oder eine interne Nummer die den Inhalt identifizieren würde. Das gab es nicht. Es gab nur die Audio ID was letztendlich beim Codieren des Audioinhaltes als Unix Timestamp verwendet wurde. Das heißt, wir wussten wann ist der audioinhalt erstellt aber nicht welcher Inhalt. Die weiteren 4k Blöcke sind jeweils Opus Teile nicht verändert einfach komplett hinten angehängt, das heißt einfachster Schritt ersten 4k Block abschneiden und man konnte es ganz normal mit ein ock opusfähigen Spieler abspielen ohne treckination weil die sind ja im ersten 4k Block. Mit diesen Informationen haben wir uns dann hingesetzt und haben eigene Inhalte in Opus umgewandelt und haben diese dann mit einem eigenen Header versehen und auf der Toniebox getestet und siehe da, wir konnten auch das genauso darstellen und abspielen. Was machen wir mit der Information? Was haben wir noch? Entschuldigung ach das ging auch die OPus pages. Eine kleine Besonderheit diese Opus pages mussten immer ein vollen 4k Block darstellen. Das heißt wir durften die Tonie Datei nie irgendwo mit dem Audioinhalt enden lassen sondern wir muss en den letzten Block immer noch auf 4k auffüllen, ansonsten hat die Box auch gestreickt. So jetzt haben wir quasi das Dateiformat erkannt, ausgelesen, analysiert, entschlüsselt würde ich nicht sagen, weil da war nicht viel verschlüsselt und wir wissen wie die RFID Funktion funktionieren. Was machen wir jetzt mit dem Wissen? Relativ simpel, lass uns eine Software bauen, die anderen Leuten ermöglicht eigene inhal auf die Box zu bringen. Das heißt unser erster step war Teddy Bench. Bevor wir jetzt reingehen. Um das zu benutzen müssen wir aber erstmal Zugriff zur SD-Karte bekommen. Jetzt zeigen wir e mal kurz wie die tonybox aufgebaut ist und wie schnell man den Zugriff auf die SD-Karte bekommen kann. Das ist ein Bayonettverschluss, idealerweise drückt man den auf dem Fliesenboden und dreht den um 15°, dann springt der auf mit einer Schraube gesichert. Also hier großes Kompliment an die Produkte Produktdesigner. Ich habe selten ein so leicht wartbares Produkt in den Händen Applaus einzelne Gelächter gehabt. Nein das darf man ja mal gerne erwähnen, weil das sind ja versteckte Sachen in dem Produkt ihr seht zerstörungsfrei ohne Klebeaktion oder clipaktion ist dieses Produkt schnell erreichbar. SD-Karte raus und wie vorhin schon gesagt, in den nächsten SD-Karten Leser oder direkt in Rechner reinstecken um dann die Inhalte zu bearbeiten. Aber welche Inhalte haben wir denn? Ich habe vorhin gesagt, auf dieser Karte sind jetzt haufenweise einzelne dateils Dateien die wir jetzt aber gerade nicht ansprechen können also sind wir angefangen haben eine Datenbank aufgebaut. ** Über alle Audio IDs und Hashwerte die wir finden konnten und haben die dann den Artikelnummern von den Tonis und den den echten Namen zugeordnet. Mittlerweile haben wir dort 1100 Tonis drin. Applaus Ich weiß nicht bei uns gibt's einen Müller der diese großen Regale hat mit den Tonis, ich habe da noch nie 1100 Stück gesehen. Das liegt daran, weil Tonis mittlerweile so erfolgreich ist, die sind in der UK mittlerweile sehr etabliert, in den Staaten, in den USA sehr sehr gut etabliert, in Frankreich etabliert. Mittlerweile gibt es auch eine Hong Kong Edition. Das heißt da kommen schon relativ viele gleiche Tonis auch in verschiedenen Sprachen selbst zwischen den amerikanischen und englischen Tonis gibt es Unterschiede und diese Information haben wir erstmal zusammeng gesammelt und sind auch dort erstmal unser Community dankbar dass die uns dort unterstützen die Hashwerte und die Audio IDs zu bekommen. Diese Information nutzen wir jetzt um in unserer Software auch die richtigen Icons darzustellen Gelächter im Publikum, einzelne Applaus Das heißt die Software liest die SD-Karte aus, zeigt den kompletten Content an und lässt uns dann etliche Dinge hiermit machen. Zum einen einfacher Schritt die UID Zuordnung die Verlinkung zwischen dem NFC Tag und dem audioofile zu verändern. Ihr seht das jetzt gerade hier unten die tags fangen alle mit dem e00403 an, das ist die Identifikation des Standards des nfxtags und dahinter die Bites sind dann die eindeutige Zuordnung in aus der Tonie Cloud. Das heißt all diese IDs werden bei Produktion schon in der Cloud zu einem audiospiel zugeordnet und wir können jetzt hiermit die Tonis komplett neu zuordnen verlinken. So jetzt haben wir vorhin über die Privacy Mode gesprochen. Wir haben deswegen hier auch in der teddybench eine Integration des proxmarks ermöglicht, der wird einfach per USB angeschlossen und zur Identifikation der UID kann man jetzt einfach das Tag auf dem proxmarkt Lesen. Die Software liest den die passende UID aus, ordnet die jetzt dem Audio Teil zu die SD-Karte, steckt man zurück in die Toniebox und kann dann erfolgreich mit einem custom tag... Audio haben wir nicht, ne? neu . Macht nichts aber ihr würdet jetzt ein schönes bayerisches Kinderlied hören, was so definitiv nicht von Tonis angeboten wird aber es funktioniert, das kann ich hier versichern. Das ist ein Stück eines Kinderzuges wo ein NFC Tech drunter geklebt wurde und die Box spielt das einwandfrei ab. Applaus Wir selber sind, haben wir vorhin schon gehört, heute zum ersten Mal physisch zusammen. Wir sind organisiert in einer telegram chatgruppe, die mittlerweile über 800 Community Mitglieder hat, die dort fleißig am Basteln sind. Hier sind einige Beispiele so haben wir z.B. die paw Patrol Figuren im Angebot gehabt oder wurden gebastelt bevor Tonie diese als offizielle Figuren vorstellen konnte. lachen Des Weiteren wer einmal mit 40 Tonis in Urlaub gefahren ist weiß wie viel Volumen die im Auto einnehmen ja? Wenn die Kinder die alle mitschleppen wollen. Da kam dann die Idee auf einen travel Tonie oder ein Cointech zu entwickeln, da hat man einfach eine 40 mm Münzhülse die Münzsamler sonst verwenden genommen, hat dort ein dieser NFC Tex reingemacht und hat dann, das sieht man in der Mitte und der blaue Ring, hat dann kleine Discs mit Magnet drin, die genau die Funktion dann unterwegs übernehmen einfach mit demselben Inhalt des Originaltonis verlinkt, den man ja zu Hause hat und kann dann unterwegs auch platzsparender sein. Hier sieht man noch mal den Travel Tonie, der hier unten zerlegt ist, sind einfach diese durchsichtigen coinex. Wir haben aber auch viele laserfiguren oder 3D druckfiguren gesehen so hat da jeder seine eigene Bastelmethode um seine Tex schön zu verpacken für die Kinder. So jetzt haben wir zwei Aspekte gehört, aber es gab ja noch die Cloud. Darüber würden wir auch noch mal kurz gerne sprechen. Z: Ja bit nehme ich mal X: Danke Z: Genau, die Cloud ist eigentlich recht simple aufgebaut, wenn man es einmal verstanden hat. Der Weg dahin war ziemlich steinig aber im Endeffekt ist es einfach nur https, wo die Authentifizierung über ein Kleinzertifikat passiert, das ist ein Ersatz für Benutzername Passwort und zusätzlich prüft die Box ob das Gegenüber wirklich der Tonie Server ist, dementsprechend können wir uns nicht einfach dazwischen klemmen. Das haben wir aber mit dem ausgetauschten Zertifikat dann hinbekommen. Und der erste Teil der Schnittstelle der ist erstmal über get ziemlich simpel, einmal kriegen wir die aktuelle Uhrzeit vom Server zurück, dann haben wir die Möglichkeit Firmwareupdates zu laden dann, hatten wir eben drüber gesprochen, dass die Tonifigur ein Speicherinhalt hat und dieser Speicherinhalt wird als Passwort verwendet um den Toni über die V2 Content Schnittstelle herunterzuladen und andererseits in dem eigenen Account über claim dann im Account anzuzeigen, wenn man die App öffnet dass man den Toni auch sieht. Weiterhin gibt's noch die V1 Schnittstelle ohne Authentifizierung um System Sounds herunterzuladen. Und im dritten Block, da ist am interessantesten der freshness check das ist das, wenn was passiert wenn man ein Uhr lange drückt die Box ein bisschen rödelt und dann sagt: oh ja oder ein Ping macht. Damit prüft die Box welche Inhalt auf der Box sind und markiert die Inhalte die nicht aktuell sind zum Löschen das kennt man wenn man kreativ Toni hat, den aktualisiert dann drückt man das einmal stellt ihn drauf und hat den neuen Inhalt dann verfügbar. Ja und das war's auch schon. Wir haben jetzt die toni box komplett verstanden und stehen jetzt alle Türen offen. Da haben wir uns gedacht, was machen wir denn jetzt mit unserem ganzen wissen? Ja wir bauen eigene Cloud ein bisschen C mit Prise Docker und schon haben wir unseren eigenen Toni Box Cloud Server, der sich zwischen die Toniebox Cloud und die eigentliche Box hängt. Sieht dann beispielsweise so aus, natürlich die Tonis Jason wieder im Einsatz ne. Die Nutzung ist für jemand der technisch das hinbekommt recht einfach. Man muss nur die Zertifikate von der Box herunterladen und die Certificate Authority durch des Teddy Cloud Servers ersetzen und dementsprechend kann man dann entweder eigene Inhalte über eine taf- Datei die man entweder über Ted teddybench generiert oder über das Webinterface anlegt an die Toniebox ausspielen. Zusätzlich gibt es auch eine passthrow, Funktion das heißt man kann original Tonie aufstellen, die der Inhalt wird in unser eigenen Teddy Cloud gespeichert und an die Box weitergereicht. Und noch als kleines Goodie haben wir noch eine esp32 Firmware Patch Funktion drin, dafür brauchen wir aber trotzdem physischen Zugang zur Box. Das funktioniert nicht einfach über übers Netz. Es wäre schön wenn es so wäre, aber das geht zum aktuellen Zeitpunkt no leider noch nicht. Dann ist uns aufgefallen, wo wir uns die Firmware ein bisschen angesehen haben. Es gibt noch eine zweite Domaine neben der Proton für die Datenkommunikation nämlich rtnl und diese Funktion wird überall in der Firmware aufgerufen wirklich überall. Und man drückt das Ohr, es geht request aus, man stellt die Toni auf, es geht request raus, man dreht die Box um, es geht ein Request raus. Also wirklich alles mögliche geht darüber, das ist alles fein verschlüsselt ja, beim Einrichten werden interessante Daten übertragen, ja. Aber wir dachten wir uns, wir haben die Daten doch schon, machen wir was damit und binden die Box einfach mal in Home assistant ein und in mqtt. Applaus So jetzt noch mal kurz das ganze in Aktion: ne die erste wird aufgespielt, Inhalt wird angezeigt. Als kleines goodi wird der Name unten noch auf dem LCD Display angezeigt. Einige Gelächter, applaus Der nächste Tonie, das gleiche Spiel, jetzt noch das Klo. Ich weiß nicht, wer wer das kennt, ist ein super lustiger Tonie und da gehen die LEDs noch mit an und als kleine Spielerei ein custom TEAG, der kein Inhalt abspielt aber in Home assistant dann eigene Inhalte triggert, über Spotify was abspielt und man kann dann sogar die Lautstärke über die Ohren von seiner Anlage Dann regeln, wenn man das möchte. Gelächter, Applaus Ja dann übergebe ich mal an Gekko Thema Datenschutz. Bei so vielen Daten ist das sicherlich interessant. Gekko: Das ist alles ganz safe das ist alles https Gelächter verschlüsselt. einzelne Gelächter Ja gut also Schatz bei Seite. Tonis hat ja auch ein eine Datenschutzerklärung, die haben uns dann mal genauer angeschaut und in der Datenschutzerklärung steht eine ganze Menge. Aber bevor wir auf die Datenschutzerklärung gehen wollen noch mal rekapitulieren. Wir haben zwei Domains irgendwas mit protde TBS to da sind die Inhalte drauf und dieses gerade erwähnte rtnl da ist dann irgendwie protobff codiert alles was da im Endeffekt in einem log file oder Terminal erscheinen würde irgendwie wird es darüber genudelt aber alles DSGV konform und in Deutschland gehostet beizner glaube ich also von dem herer sollte eigentlich da überall Siegel dran sein nur ist es ein bisschen komisch man stellt ein Tonie auf es wird in die Cloud geloggt, ändert die Lautstärke, das wird in die Cloud geloggt, man drückt irgendwie klopft auf die Box um Titel zu skippen, es geht in die Cloud. WLAN Information gehen in die Cloud, also da kann man wirklich froh sein, dass das Ding kein Mikrofon hat. gelächter Weil ich wäre mir nicht sicher was da so passiert. Datenschutzerklärung: eine Wall of Text, aber das interessante aus diesem ganzen Katalog da ist im Endeffekt dieser Abschnitt. Da wird ganz deutlich erklärt was passiert bei der Betriebnahme der erstmaligen, beim Anschalten, beim Aufstellen eines Tonis, beim skippen. Also wenn man da auf die Box klopft und das nächste Lied herzuholen, da wird irgendwas übertragen. Alles mit Client Zertifikat, IP-Adresse Timestamp. Beim nutzen genau hier, noch Ladestation anschließen etc. Und beim Einrichten wird dann WLAN Information irgendwas mit SSIDs wird geloggt diefügbaren Netze ist aber bei der Einrichtung also ganz dick fett markiert Einrichtung, also alles safe mein Gott, das eine Mal passt schon. Und alle Informationen werden, steht so, anonym ermittelt sie werden anonym ermittelt. Sobald man aber seine tonybox ID nennt, kann man es plötzlich mit der Person wier zuordnen. Also aus der IT oder aus Informatik ich kenne ich den Begriff anonym aus einer anderen Ecke. Für mich ist es Pseudonym, pseudonymisiert, nicht anonym, aber okay. Ich Ken mir da nicht so aus. Gut also er noch mal angeschaut, was haben wir denn in dieser Tonie Cloud? Irgendwie so real name Box ID etc. Machen wir doch mal eine Anfrage und gucken was da so kommt von Tonys und die haben da auch promt binnen vier Wochen die Information hier zusammengetragen und mir erklärt was ich schon wusste, also meine E-Mail Adresse, mein Name, der angegeben wurde, die Tonis die ich habe, okay passt. Aber was ist jetzt mit dem anderen Zeug, da war doch noch was? Egal aber das ist hier DSG konform das Hammer Haken dran, passt. Alles gut gemacht, aber noch mal, wir haben doch noch Informationen. Wie jetzt, irgendwas mit WLAN ist es, IDs Tastendrücke etc.? Was ist damit? Noch mal explizit eine Anfrage gemacht. Nein, wo sind diese Informationen von diesem Server die mir genannt haben? Da kamm die Rückmeldung: ja ne Moment, das ist alles anonym! Jede Zeile in dieser Datenbank, ich nehme mal an die sieht so aus, wie hier dargestellt, ist nur mit einem Box ID Dingens verknüpft, nicht mit meinem Realnamen. Damit ist es nicht personbezogen, sondern anonym. lachen Ja okay, gut, also das ist Dsgvo konform keine Ahnung ich kenne mich da nicht so aus, müssen wir halt mal glauben. Aber jetzt noch mal Informatiker oder man muss ja Informatik studiert haben um zu verstehen. Mensch da gibt's ja die Möglichkeit Tabellen zu kombiniert irend so SQL lachen, outer join okay aber wie gesagt, das ist dies GVO konform und wir sind keine Anwälte, wir sind keine Juristen, wir kennen uns damit nicht aus. Von dem her mag das so sein, keine Ahnung. Und uns ist noch was anderes aufgefallen, sp32 Box im Betrieb nehmen, irgendwie sind da immer Namen über diese rtnl Logs gekommen, die Moment, das hat doch nichts mit mir zu tun, das waren doch SSIDs in der Nähe. Mensch ich probiere mal was. einzelne Gelächter Es gibt mit ESP32, wenn man so ein eigenen Microcontroller hinsteltl, die Möglichkeit hier mal irgendwelche Fake SSIDs aufzubauen. Und dann rödelt der dann tausende Fake SSIDs los. Machen wir das mal bei der Box. Was passiert dann wenn die Box diese SSIDs sieht: BAM! Alle Informationen, die hier so sieht, mein Gäste WLAN, ich habe die Box nie mit dem Gästewlan verbunden, aber auch mit dieser "if you can read this", das kam alles über die debug Logs zum Tonie Cloud Server aber keine Angst alles DSGVO konform und anonym gut sagt man na gut aber wer jetzt da keine Lust drauf hat diese Information irgendwie DAU und preiszugeben der darf ja natürlich gerne auch Alternativen nutzen und da haben wir ja lachen da haben wir ja dann auch noch ein paar kleine Alternativen vorbereitet, die wir noch mal kurz antiasern bitte: die hackybox und... ZZ: Ich nehme den hackibx und hackyx hatten wir eben ja schon angesprochen. Wir haben für die CC 3200 Variante eine eigene Firmware geschrieben und ein eigenen Bootloader. Fangen wir mit der Custom Firware einfach mal an. Das ist mehr oder weniger Proof of Concept, damit kann man Dateien auf die Box hoch und runterladen, auf den Flash aber auch auf die microSD. Das ist halt ganz praktisch man möchte die Box nicht immer öffnen den Tech Connector dran stecken um eine Datei auf Flash irgendwie auszutauschen. Und zusätzlich ist es ganz praktisch Box zu reparieren, weil man kann gucken, funktioniert die Audio Schnittstelle, funktioniert der FD, ist der Akku okay, dann kann ich in 24 Stunden Test machen, gucken wie lange der Akku hält so. Eben schon angesprochen, ein Bootloader wäre ganz praktisch. Den haben wir dann auch implementiert. Da war dann die Idee, okay wir installieren erstmal im Flash der Box einen Preloader der einfach nur eine Datei auf der Micro sdkarte lädt. Das heißt in Zukunft kann jeder einfach dann die Micro SD-Karte raus und die Dateien dementsprechend dort verändern und muss nicht mehr an den Flash. Ist erlaubt einerseits das Booten der originalfmware andererseits kann man auch die Custom Firmware starten und zusätzlich kann man dann wirklich live patching betreiben, das heißt die originalfmware liegt dort, ich aktiviere die Patches, die ich haben will in der Konfigurationsdatei, und kann dann beispielsweise sagen, okay der privacy Mode soll abgeschaltet bleiben und nicht wieder eingeschaltet werden. Andererseits haben wir ja auch andere Text sli die Sli Gruppe nenne ich einfach mal dann ist der Check über die UID weg, da ist der Check über die acht Blöcke weg und dementsprechend kann man alle Text verwenden. Man kann die Block, die Cloud hard blockieren, wenn man das möchte, und man kann auch die URLs der Cloud und die ca dementsprechend dynamisch einsetzen. Und das erlaut dann zwischen der original Firmware mit der Originalcoud und der eigenen Cloud zu wechseln, wenn man das möchte. Sollte die Cloud aktuell nicht funktionieren, das Kind sagt, ich möchte jetzt aber unbedingt!, dann kann man mal eben rumswitchen. Das ist ganz praktisch. Man weiß ja, Kinder haben es meistens eilig. Und wenn man abends schlafen möchte, muss die tonibox laufen. gemurmel Der nächste Block geht übers Modding und die Reparatur. Einfach mal paar Eindrücke. In der Mitte selbstgebaute akupacks, rechts unten bisschen größer, damit die etwas länger hält, links ja das typische Problem, wenn man die Box das erste mal auseinander nimmt, bisschen ruppiger reißt, auch gerne mal so eine Buchse aus und da unterstützen wir gerne mal bei der Reparatur, weil wir wissen halt mittlerweile wo die Kontakte liegen, wo die lang laufen. Ja wir haben noch den Link, den RGB Ring rechts oben. Da haben wir gleich noch ein Bild zu. Da hat einer aus der Community gesagt, okay ich bau ein Ring ein, die Box soll noch schön leuchten. Und unten noch eine kleine debug 3D druckbox zum basteln. So das war noch ein Thema, das lag mir ganz besonders am Herzen, wir hatten eine Anfrage aus der Community von Toro und die kleine Tochter kann die tonib Box nicht 100% bedienen. Typischerweise muss man klopfen und kippen um die Titel zu springen, oder zu spulen. Und durch die körperliche Einstränkung war das einfach nicht möglich. Und dann haben wir zusammen geguckt wie können wir das lösen, und da war die Idee okay, elektrisch kennt er sich aus, aber auf der technischen Ebene von der Toniebox nicht, und dann haben wir eine Lösung gebastelt um halt Microcontroller dort einzubauen und den Beschleunigungschip durch Mikrocontroller zu ersetzen dor hat dann noch zwei Buttons eingebaut und dementsprechend kann man dann durch kurzes Drücken zum nächsten Titel springen und durch langes drücken dann spelen. umfangreiches applaus Hier haben wir noch einen kurzen Ausblick zur zu gegos Bluetooth Mode. Da gibt's eine schöne fertige Platine, mit der man dann bei der Toniebox Bluetooth nachrüsten kann. Da muss man nur paar Käbelchen dran löten und dann funktioniert das auch schon. Ist auch auf seinem Blog zu sehen, dementsprechend wer sich für interessiert, schaut einfach mal rein. Und dann übergebe ich an Gambr. G: Ja, jetzt haben wir alle vier hier schon gesprochen. Wir haben uns viel Gedanken dazu gemacht, wie wir denn starten und da wir so viel Inhalt hatten, und jetzt nur die Ergebnisse zeigen konnten der Zeit sei es geschuldet, haben wir auch eine vorherige Vorstellung erstmal aufgeschoben. Ich möchte dennoch einmal kurz das Team vorstellen. Da haben wir neben mir gekko, der an den ganzen reverse Software Reverse Engineering Themen zusammen mit badby gearbeitet hat aber auch die ganze Hardware mit reverse engineert Applaus hat. Applaus Daneben haben wir badbee badby hat auch viel an den custom software geschrieben und viel an den Hardware Reverse Engineering Sessions dran teilgenommen und hat auch mit mir die Daten das Datenmanagement gemacht, die Datenbank aufgebaut die ja in Teddy Bench auch mit eingebunden ist, die wir vorhin gesehen Applaus haben. Moritz ist derjenige der uns das Reparieren der ganzen toniy Boxen erst ermöglicht hat. Er hat die meisten Chips schon identifiziert gehabt bevor wir ihn getroffen haben, er kam mit einer super Liste um die Ecke, ich glaube, wenn ich in deine Dateien schaue, habe ich glaube ich ein komplettes PCB, was reverse engineiert ist. Und er ist derjenige der dafür gesorgt hat, dass man auf Ebay keinerlei defekten Tonieboxen mehr findet. alle vier und das Publikum lachen Applaus Musik Als wir gestartet sind konnte man noch für 10 15 € allerlei Tonieboxen finden, die angeknabberte Ohren oder sonstige abgerissene Stecker hatten. Das hat uns auch bei unserer Bastelei sehr stark geholfen. Mittlerweile ist das gegen Null gegangen, weil auch durch unsere Dokumentation sehr viele Reparaturanleitung durch die Community und durch diverse Youtube Videos und Seiten einfach gepublished wurden und dass auch jeder zu Hause seine Box reparieren kann und damit weiterarbeiten Musik kann. applaus Gut ich stelle mir ung selber vor, ich habe nur die Kommunikation und das NFC Thema mit euch zusammen und das ganze Datenmanagement gemacht, ich ziehe den Hut vor die Softwareeleistung, die ihr erbracht habt. Da war ich Zuschauer und nur Kritiker und first Tester, aber als Team haben wir es doch dann gemeinsam gut Applaus Musik gemeistert. applaus Und man schafft das ganze natürlich nicht alleine, man braucht eine Community, die hilft und Unterstützer hier. Ganz vielen Dank auch aus einem Revox telegram Channel Mitglied oder an ein telegram Channel Mitglied blunazgul, der uns immer unterstützt hat mit Medien mit Tonis etc, danke auch an nv1t ich hoffe ich spreche richtig aus, der auch einen Talk hätte gehabt hätte über das Thema Audiooboxen und Reverse Engineering. Den hat sich zurückgezogen, hat gesagt, er lässt uns hier den Vortritt, also vielen lieben Dank an Dich! An die Firma Aronia AG die uns massiv unterstützt hat mit Hardware, ohne die manche Aspekte hier nicht möglich gewesen wären, z.B das Messen der Feldstärke um dann die ja kleinen Bugs, die man halt so in der Software eben hat, rauszufinden auch an Lab 401, die einen Flipper Zero spendiert haben um genau dieses ISO 15693 Thema zu pushen und dann auch vielen lieben Dank an die ganze telegram Gruppe wie gesagt 800 Leute und da hilft jeder jeden einen besonderen Dank noch an Philip der immer kurz vor Weihnachten kurz vor Weihnachten die Fotos für den ganzen PCBs macht. Mehr so Stress, er hat keine Zeit, aber er macht trotzdem er macht's trotzdem. Er ist eigentlich Fotograf, hat eigentlich immer nichts zu viel zu tun andere drei lachen und dann kommt immer kurz vor Weihnachten, ja mache ich dir. Und an den RFID friend der uns immer mit offen gelegten Text versorgt und hier auch ja, wie es gerade erwähnt wurde, mit clons das ein oder andere Mal auch ein Griff ins Klo hatte, aber uns dann doch immer die genuine Tex die original NXP Tag liefert. Also da vielen Dank an alle die mit unterstützt haben und hier noch ein paar Kontaktdaten. Also ihr könnt uns dann wenn Q&A session zu kurz ist, wenn Fragen sind, könnt ihr uns kontaktieren. Macht Fotos, QRCode mit allen Informationen und wir haben decktelefone. Wir sind teilweise bis die ganze Woche oder na ja bis bis zu Ende na ja Tag 4, ja B Tag 4 da also Schut euch nicht ruft uns an schreibt uns und dann war das soweit uns und ich übergeb an die Q&A session Bitteschön. Applaus Angel: Ja herzlichen Dank an die Toniebox . Kurze Entschuldigung wegen den Audio Ausfällen das sind stille Feueralarme da wird die PA im Saal einfach herunter geregelt für die nächsten 5 bis 10 Sekunden, das Stream hört es nicht. Also für die, die sich im Stream dann gewundert haben, was jetzt auf der Bühne los war, das wäre die Erklärung. Entschuldigung. So, wir hätten jetzt Zeit, einiges an Zeit für Fragen an die vier Tonieboxer, an die Mikros oder wenn... Ja! Da hinten im Internet gibt schon die erste Frage, sonst auf rein, bitte rausgeholt. Angel: Also die erste Frage aus dem Internet ist, kann man z.B die Firmware von vergleichbaren Open Source RFID Audio Playern z.B ESP uino auf der Hardware laufen lassen, habt ihr das mal probiert? YY: Ja ich habe Espino portiert testweise um bisschen mich mit der Hardware vertraut zu machen und es läuft rudimentär, aber nicht wirklich stabil. Deswegen sind wir dabei Teddy Box umzusetzen und eine eigene Firmware aufzusetzen die a) die original Firmware repliziert und b) weitere Features z.B für die Inklusion dann bietet um per Ble beispielsweise in Fernbedienung noch einzubinden. Gambrios: Aber grundsätzlich muss man sagen, espuino läuft, man muss dann ein bisschen tweaken und das anpassen und da kann man noch mal betonen, ich glaube ich es gibt keine Hardware espino Box, die so günstig und so vollkommen ist, wie die Toniebox . Die kriegt man teilweise für 79 €, man hat ein Lademanagement, Ladestation, schönes Case. Da sind sämtliche Bastellösungen, die man dort findet, wesentlich kostenintensiver. Angel: Gut danke. Mikrofon numo 4 bitte rechts hinten. Frage: Hört man ja okay. Ihr hat es ja gesagt, ihr habt auch die firmware davon reverse engineert. Wenn ihr die Version vom ESP 32 reverse engineert habt, mit welcher Software, weil gitra hat nicht so gute Unterstützung für extenser und wäre gut zu wissen, welche Software ihr dafür benutzt habt. XXX: Also bei der ESP 32 Box ist nicht so viel Zeit in reverse engineering auf Software Ebene geflossen, aber trotzdem gab es dafür ID pro, ich nutze ID pro ein Plugin für die Extensor Microcontroller. Das war glaub python Plugin meine ich. Zumindest läuft bei mir. Und damit habe ich dann auch mal reingeschaut, aber wie gesagt, das war mal so reingucken und die Funktionalität war im Endeffekt das gleiche, wie bei den ccbxen. XX: Die so mit gidra, ja mit gidra das geht recht gut. Da ist jetzt die Peripherie ist nicht angebunden, das heißt da muss man ein bisschen schauen, bisschen die Datenblätter lesen aber das geht dann eigentlich recht gut. Und dank der Debug- Funktion mit eindeutigen IDs, kann man jetzt auch immer schauen: okay es kommt eine DB Nachricht, dann kann ich im coding einfach mal gucken. YY: Und die CC Boxen habe ich auch mit id approval reverseengeniert. Angel: Okay und schon geht's weiter mit Mikrofon num 2. Frage: Die Frage wäre wenn man diese rtnl Domäne einfach nur blockiert, verhält sich da die Toniebox irgendwie komisch im originalmodus oder ist einfach happy, dass ich es nicht erreichen kann. YY: Es geht einfach weiter also ist ist datenschutzfreundlich umgesetzt, wenn man das denn weiß, kann man die blockieren, dann hat man Ruhe. Angel: Okay danke Mikrofon num 1. Frage: Danke für den Vortrag. Sehe ich jetzt richtig dass jetzt quasi dadurch auch einzelne Lieder der Tonie sperren könntet und man so einen schönen Filter hätte, falls ein Lied irgendwann sehr nervt? fröhliches Lachen G: Also direkt zu sagen wir sperren Track Nummer 5 von dem Tonie, wird wahrscheinlich schwer umzusetzen sein. Aber wenn du den audioinhalt nimmst und einfach den Track 5 Audio Part rauslöscht und wieder auf deine Box drauf bringst, dann ist das sehr wohl machbar. ???: Hier sei auch erwähnt hier se auch erwähnt bitte die Box dann am besten im offlineemus betreiben dann ist sowohl das Datenschutzthema abgehakt als auch custom Content ohne Einschränkung möglich. Angel: Mikrofon numo 4. Frage: Ja, Ihr habt eine Datenanfrage an Tonie geschickt, stand ihr dann noch weiter mit den im Kontakt wegen dem Box ID matching oder eine Beschwerde an die Datenschutz Aufsichtsbehörde, vielleicht irgendwas in der Richtung? Dass das zukünftig vielleicht nicht mehr so sein wird. XX: hoffentlich nein, also zum ersten Teil der Frage. Ja ich habe noch eine Anfrage gestellt, habe ihnen auch erklärt, von welcher Domäne ich Kandidaten hätte, also wo die RTL Lock und so. Weiter die haben auch dann, muss man auch sagen hut ab, zwei externe Juristen, die diese Anfrage beantworten sollten für eine Stunde für mich abgestellt. Das Gespräch war okay, sie konnten aber im Endeffekt nichts sagen außer nein. Das ist alles dsgf konform und nein das ist alles anonym, nein SSIDs übertragen sind keine personbezogen oder personenbeziehbaren oder indirekt personenbezogene Daten. Dass da gibt's kein Urteil zu, damit ist es nicht personbezogen. Okay von dem her war das der einzige Kontakt den wir da hatten. Ich habe noch mal eine Nachfrage zu der Nachfrage gestellt ob ich denn jemand bekommen könnte der Aussage kräftig ist. Da kam jetzt aber leider ist jetzt auch wieder vier Wochen her, kam nichts. Ja ich habe ich habe parallel eine gestellt ein Ticken später, da hatte ich auch noch mal nachgefragt, aber da hatte ich auch bis heute keine Antwort. Also mal schauen, was dann noch kommt. Wäre interessant einfach zu wissen auch mit m Austausch mal zu gucken, aber es gibt aber noch zwei interessante Aussagen zu den RT rtlnaten und zwar auf Nachfrage, wo wir denn jetzt diese ganzen mitgelogten Daten sehen, hat man einmal gesagt na das wäre schon ganz schön aufwendig die alle rauszulassen, das sollten Sie jetzt nicht machen und außerdem würden sie das als Unternehmensdaten ansehen und damit ihr Recht drauf behalten, weil sie anonym sind bis auf der boxid anonym sind. Angel: Okay danke, aus extern eine Internetanfrage habe ich gesehen war da? Nein. gut dann geht's weiter zu Mikrofon numero 3. Frage: Gibt's da ein Limit zu der sd- kartengröße oder kann ich da eine 1 Terrabyte SD-Karte reinpacken? Gambio: lso wir haben dort wir haben dort selbst mit experimentiert, kommt drauf an welche Box das ist die erste Box ist sehr wählerisch geht bis zu 64 GB getestet von uns XX: 256 gegen ein Gambio: Aber nicht mit jeder SD-Karte also herstellerabhängig Empfindlichkeit. Die 32 ist da weniger wählerisch, die nimmt mehr Karten auch da findet ihr im Wiki bei uns eine Übersicht an SD-Karten, die wir getestet haben. Aber letztendlich ist die Größe wahrscheinlich irrelevant. Frage: Unterstützt andere systeme? Nein Fat 32 waren die alle formatiert auch dort ganz einfach nur die normale Windows Formatierung. Angel: Okay aber jetzt hat sich das Internet gemeldet. InternetAngel: Ja richtig, das Internet möchte wissen: werden die Logs im offlinemodus gesammelt und werden sie dann eventuell übertragen wenn die Box wieder online ist? Antwort: Nein die Logs werden Echtzeit übertragen sofern die Verbindung möglich ist. Wenn keine Verbindung möglich ist dann, wird nichts übertragen, nichts gespeichert. Da gibt's kein Cash oder irgendwas also, wenn ihr die Box offline betreibt. Wenn solange keine Daten erfasst oder danach auch übertragen das ist dann für den Zeitpunkt wird alles dann ja nur in dem Moment übertragen. Angel: Gut Mikrofon numo 2. Frage: Ja dieser RFID privacy Modus, ist das speziell von Toni oder ist das irgendein Standard ich habe davon noch nie gehört? Antwort: Das ist ein Standard, der wird regulär in der bekleidungsmittelindustrie verwendet und zwar bei der Berufsbekleidung. Derjenige, der mal im Betriebsrat tätig war oder in großen Konzernen mit dem Betriebsrat drüber gesprochen hat, die sind sehr darüber aus dass die Mitarbeiter nicht irgendwie anderweitig getrackt werden können und das könnte man natürlich machen, wenn man Hosen mit NFC Tag hat die wieder den Mitarbeitern zugeordnet werden müssen. Und insofern kann man diese speziellen klamottenent Tags quasi deaktivieren sod dass der Arbeitgeber dort kein Tracking der der Hose vor vornehmen kann und nur der wäschekonzern dementsprechend eine Zuordnung zum Mitarbeiter wenn er die zurück in den Schrank LT vornehmen kann und dafür sind die damals entwickelt worden die benutzen mittlerweile einen neueren Standard SL SX2 der auch besser verfügbar ist aber damit und von dem es mittlerweile auch chinesische Magic Tags gibt wo man die UID ändern kann so dass man theoretisch ein Clon eines Tonis herstellen könnte was aber vom slixl nicht der Fall ist und wir haben es vorhin ein mal kurz erwähnt damit die slixx2 Chips nicht verwendet werden können die in Summe 28 Speicherblöcke haben fragt Ton fragt die tonyibox ganz exp zieht den neunten Speicherblock ab wo eine Fehlermeldung bestimmte Fehlermeldung zurückkommen, muss weil der SLI XL Chip nur acht Blöcke hat, damit stellen Sie sicher dass wirklich dieser recht schwer zu erhaltender Chip nur verwendet werden kann mit diesen Eigenschaften, aber es ist keine für Tonis entwickelte Funktion. Angel: Danke, eine letzte Frage und die ist bei Mikrofon 1. Frage: Servus, würdet ihr sagen dass die Toniebox an sich ein cooles Produkt? Ist also und Software nur seltsame corparate Entscheidungen dahinter stehen und man... Antwort: Ist W auf jeden Fall eindeutig Hardware top, wie gesagt, ich selber setze sie fast 100% original ein, ich entwickelt viel damit habe da Spaß dran. Meine Tochter hat dafür viele toniboxen. alle 4 lachen Dementsprechend das Produkt hat mich vorher nicht überzeugt, ich habe gesagt, möchte ich nicht haben. Dann habe ich mich mehr damit beschäftigt und dann sind wir zusammen gekommen und jetzt ist das einfach das Top Produkt. Gambio: Also es spricht nichts gegen die Tonies Firma, wir stehen voll hinter dem Konzept. Die Firma selber hat eine tolle Story, die sie erzählen. Sie haben ein tolles Produkt, was sich auch toll anfühlt. Aus dem Grunde sind wir auch großer Tonis Fan, es ist nur die Sache dass wir privat halt ein Hobby haben, was auch den Hintergrund abfragt ne und und macht Spaß. Angel. Gut danke schön! Applaus Musik Untertitel von vielen vielen Freiwilligen und dem C3Subtitles Team erstellt. Mach mit und hilf uns!