Vorspannmusik
Gambius: Die Kinder Audioplayer Box die
Toniebox ist ein recht beliebtes und weit
verbreitetes Modell mit Content Hosting
und Datensammelwut. Nun wir haben hier
vier Sprecher: Gambrius, Moritz, Badbee
und Gekko die uns auf diese Thematik ein
bisschen einführen werden und ein quasi
das erste Mal sich heuer und heute hier
auf der Bühne treffen. Die waren bis jetzt
eigentlich vor vier Jahren zum erst mal
online getroffen virtuell noch nie
physisch heute zum ersten Mal miteinander
Alle auf der Bühne bitte schön.
Applaus
Moritz: Danke schön danke schön danke schön. Ich
hoffe ihr seid wirklich wegen Tonies hier
und nicht wegen dem iPhone researcher Hack
der in Saal 1 läuft, ihr habt euch nicht
verlaufen ne wow echt viele Leute heute
hier. Willkommen zu dem Tonies Talk. Wer
kennt die TonieBox, einmal Hand hoch! Ok,
wer hat eine TonieBox zu Hause und hat
keine Kinder? Lautes hey, lachen Ok das wird
sich ändern, weil wir haben doch recht viel
Gefallen an dieser tollen Box gefunden.
Ich brauche gar nicht so viel erklären was
das ist, also eine für die, die es noch
nicht kennen: ein Kinder Audio
Abspielgerät, welches ohne Display
auskommt, in Summe nur zwei Knöpfe hat die
beiden Ohren zu Lautstärkeregulierung. Es
gibt diese schleichartigen Figuren wo ein
kleiner NFC Chip drin versteckt ist, so
viel kann ich schon mal Spoilern, und kein
ganzes Tonband drin ist, welches wenn es
auf die Box aufgesetzt wird das passende
Hörspiel abspielt. Diese Figuren kann man
im Handel erhält für 15 16 € kaufen. Ob
man die Lizenz damit kauft, das weiß ich
jetzt gerade nicht, aber man kann
zumindest das Hörbuch damit hören. Wir
möchten euch mal ein bisschen damit
durchführen, was der Gedanke dieses Talks
einfach ist, wo wir gesagt haben warum
wollen wir über diese Toniebox sprechen.
Jetzt habe ich vorhin diese Figur erwähnt.
Es ist leider Gottes die einzige
Abspielmöglichkeit diesen Inhalt der für
diese Figur angedacht ist auf dieser Box
abzuspielen. Das heißt man kann jetzt
nicht frei wählen welche Inhalte man
abseits von eigenen CDs, die vielleicht im
Vorfeld gekauft wurden oder bei mir in der
Vergangenheit meine Benjamin Blümchen
Sammlung die ich ja auch bereits
irgendwann mal gekauft bekommen habe für
meine Kinder in der nächsten Generation
auf der Toniebox abzuspielen. So gibt es
zwar die Möglichkeit mit kreativ Tonis zu
arbeiten, die kann man für 12 € kaufen und
mit insgesamt 90 Minuten bespielen, aber
man ist immer in diesem Tonie Universum
gefangen und ist natürlich dann auch in
der Abhängigkeit der Firma Tonies. Das
heißt: sollte was jetzt gerade die machen
gerade Aktiengang, das heißt ist gerade
unwahrscheinlich, aber sollte diese Firma
Tonis irgendwann mal Insolvenz anmelden
oder Konkurs anmelden, dann wären all
diese Funktionen der Tonies nicht mehr
gegeben, weil die ganze Box rein Cloud
basiert ist und sämtliche Inhalte über
eine App gesteuert werden eine
Weboberfläche gesteuert werden und aus der
Cloud geladen werden und keinerlei
unabhängige Möglichkeiten gegeben sind.
Last uns mal ein bisschen auf die Hardware
eingehen. An der Stelle würde ich mal
Moritz übergeben der uns ein bisschen was
über die Hardware Variation erzählt.
Moritz: Danke schön ja hallo. Ich geb
einen kurzen Überblick über die Hardware
der Toniebox und wenn man da rein guckt,
was man da eigentlich findet. So also ist
relativ über übersichtlich aufgebaut, wenn
man jetzt also die die Toniebox
auseinander nimmt, dann sieht man da drin
auf der links oben den Akku, da drunter
den den Lautsprecher, in der Mitte das die
die Platine das PCB dann rechts daneben
sind die die Pushbuttons, die in den Ohren
versteckt sind, für die Lautstärkeregelung
und der das PCB rechts daneben ist die NFC
Antenne. Genau das Toniebox PCB ist relativ
übersichtlich gehalten. Es ein vier
lagenboard was nur einseitig bestückt ist
auf der Rückseite hat es 82 Testpunkte die
alle nett beschrieben so zumindest
durchnummeriert sind und eine Onboard WLAN
Antenne. Sonst macht es eigentlich alles
einen sehr soliden Eindruck. Die Hardware
ist schön also ist sehr
reparaturfreundlich, also falls man da
irendwie was zerforscht haben sollte lässt
sich das alles relativ gut wieder in Gang
setzen. Genau jetzt gucken wir uns mal das
PCB im Detail an. Wir haben also hier. Das
schwarze ist der Microcontroller. Bei der
ersten Version ist das ein ti-Chip. Dann
haben wir den RFID Chip, ein
Beschleunigungssensor, da für damit man
dagegenhauen kann und die Box das merkt,
der Audioochip der ist auf der linken
Seite und ein kleiner Flash und natürlich
die SD-Karte, also zumindest den SD-
kartenhalter sehen wir dort. So dann
gibt's für den ganzen Stromfu gibt's also
ein Laderegler dcwandler und diverse LDO
für die für die Spannungsversorgung, für
die Spannungsversorgung
Herald: der Ton ist allgemein
Moritz: Weg Spannungs
Herald: 12 1 2
Moritz: Sag mal tot hier ist alles tot
hallo hallo nee
Herald: alles torein
M: ne nein doch pause alles klar dann
warten wir kurz. lachen
y: war das ja aber ich möchte das nicht
strapazieren
M: unterlassungsk ja genau so und dann
gibt's als als Interfaces im weitesten
Sinne gibt's eine RGB LED, den
Kopfförherausgang den Akkustecker unten,
den Stecker für die Ohren in der Mitte und
den Lautsprecherkonnektor oben und für das
freundliche zu forschen gibt's das debug
Interface das so ein Tech Connect
Interface ist das ist auf der Rückseite
der Platine. So dann schauen wir als
nächstes Mal, was eigentlich mit den was
es mit den Mikrokontrollern auf sich hat.
Also es gibt drei unterschiedliche
Mikrocontroller. Die Urversion war die mit
dem TI 3200 dann hat die Chipkrise auch
bei bei Tonie zugeschlagen und es gab eine
Box oder wenige Boxen mit dem CC 3235 und
jetzt die aktuellen Boxen sind mit
einem ESP 32 Chip aus gerüstet und werden
damit geschippt. So ah ja guck mal, da
sieht man's, ja also genau das ist der der
cc32 so das ist also wir nennen es Version
1 und Version 2 der der Hardware. Die
Version 3 ist relativ selten so und das
ist die aktuelle Version 4 für den mit dem
ESP 32 Chip. So ein paar Details dazu
genau. Dass S sehr sehr häufig verbreitet
sind, hatte ich schon gesagt, sie sind
über die Tech Connect Schnittstelle kann
man den den Flash Auslesen der dort
unverschlüsselt bzw unsigniert ist man
kann das cc3200 Tool zum Lesen und
Schreiben benutzen und wir haben mit der
Hackiebox eine Custom Firmware und ein
Custom Bootloader implementiert. Die
hackiebox NG. So der CC 3235 ist selten
die Tech Connect oder die
Debugschnittstelle ist gesperrt. Wir
können zwar über eine sop8 Klammer auf den
Flash zugreifen und da finden Finden
findet man dann dass die Zertifikate
unverschlüsselt sind die FirmWare jedoch
signiert und verschlüsselt ist und mit dem
cc32 Tool kann man die den flashstamp
manipulieren und anschauen. So das ist
genau die aktuelle Box. Die hat also
eine UART Schnittstelle.Man kann es sehr
komfortabel mit dem ESP Tool anfassen und
Hat das Tonie ist den sacht abgedreht?
lacht Ja ich befürchte das Gelächter
Jetzt wieder genau dann mache ich hier
noch schnell durch. Genau es gibt eine
Proof of Concept Firmware auf Basis des
ESP winno und wir haben eine eigenständige
Open Source Ersatzfirmware, die also schon
die meisten Funktionen der Originalfmware
implementiert die wir teddybox nennen.
Damit bin ich bei der Hardware durch und
gebe wieder zurück an den gambrios.
G: Super, ich danke dir ich hoffe mal
nicht dass Tonies hier uns den Saft abdreht
mit den Audio Themen. Kurz mal zu
Funktionsweise, wie funktioniert die
tonybox? Anders als der irglaube meiner
Eltern ist nicht in der Figur der
Audioinhalt gespeichert. Der Audioinhalt
kommt wirklich aus der Cloud, das sehen
wir mal rechts dargestellt, der NFC Chip
identifiziert diesen nur, die Toniebox
reicht die Information an die Cloud durch
und sie wird damit versorgt. Aber sie hat
auch eine SD-Karte, die haben wir vorhin
schon mal kurz auf dem PAD genau ist den
Halter. In der Regel ist das eine 8 GB
Karte, wo die einzelnen Audioofiles die
schon einmal geladen wurden, mit einer
Figur auch im Offline Modus nachher
verfügbar gestellt werden, sie ist also
nicht vorgeladen, sondern muss immer über
übers WLAN und über die über die Cloud
bestückt werden. Ungefähr 45 bis 65 MB hat
ein Audiohörbuch der auf einer zu einer
toniefigur zugeordnet ist. Die Übertragung
der Inhalte folgt halt so, dass diese
Figur aufgesetzt wird, die sogenannte UID
des NFC Chips ausgelesen wird, da kommen
wir gleich noch mal zu. Wenn der Inhalt
nicht auf der SD-Karte ist, wird der
Ladeprozess aus dem aus der Cloud
gestartet und dort gespeichert. Zum
Funktionsprinzip des NFC Chips. Weil hier
doch ein bisschen spezieller unterwegs
sind. Unten links sehen wir den Chip, der
in den Figuren verbaut ist. Das ist ein ca
10 mm langer feritstab mit einer Kupfer
Draht umwickelten Antenne um genau zu sein
21 Wicklung und auf der Kopf auf der
Stirnseite ist der kleine NXP icode
Slx Strich 2 Chip verbaut, der eine
besondere Rolle hier spielt, weil er
erstmal so gar nicht erkannt werden kann.
Das heißt in der Vergangenheit hat man
versucht mit verschiedensten NFC
Lesegeräten an diese Figur heranzugehen
und wollte die dann auslesen und hat aber
erstmal nicht feststellen können was drin
ist zu der Funktion des privacy modes
kommen wir gleich noch mal detailliert,
aber hier noch mal eben kurz auch der
Vergleich. Wir haben uns natürlich dann
irgendwann versucht eigene srwx Chips zu
besorgen um vielleicht mit eigenen custom
Tags zu arbeiten, haben dort auch
natürlich in die Herstellerindustrie nach
China die Finger ausgestreckt, haben dort
allerhand Varianten durchgetestet, die
alle nicht funktionierten, bis wir dann
den SrwXL Tag als einzigen nutzbaren Chip
identifiziert hatten, haben aber auf dem
Weg dahin, auf der odissey dahin auch
gefälschte SrwXL Chips bekommen, die wir
in unserem Prozess bei der Analyse später
auch identifizieren konnten, fand auch NXP
sehr interessant, den wir auch welche
davon zur Verfügung gestellt haben. Jetzt
gerade in den Medien geht's ja um her NXP
ist über die letzten Jahre über ein
längeren Zeitraum von Hackern infiltriert
worden, die sich dort die neuesten
Datenheets und Daten der Chips
runtergeladen haben um dann auch
dementsprechend gefälschte Kopien selber
herzustellen. Also das ist uns auch über
ein Weg gekreuzt rechts in blauen Balken
sieht man mal den Vergleich der beiden
Chips. Im Mikroskop erkennt man in der
Bauform Unterschiede aber erstmal nicht
weiter spannend nur das als Randbemerkung.
So an der Stelle habe ich den privacy Mode
schon mal erklärt Gego erzähl uns was
darüber. Geggo: Genau der privacy Mode
klingt sehr luminös. Das ist ein spezieller
Modus bei diesen slix I Chips, bei denen
der Chips in einen Mod versetzt wird. Das
heißt der reagiert auf nichts auf nichts
außer die Kommandos zum entspnen aus dem
privacy Mode. Die Kryptographie nein so
will ich das gar nicht nennen die Methode
dahinter ist sehr speziell, sehr hohe
Sicherheitsstufe nicht. Man fragt einen
eine random number an und schickt dann
eine Antwort zurück. Das ist so sicher wie
an der Tür ein geheimes Passwort sagen um
und dann vorher noch eins addieren oder
so. Diesen Modus verwendet der TonieChip
oder der Chip in den Tonie Figuren um sich
unsichtbar zu machen vor irgendwelchen
Zugriffen mit dem Handy. So was macht die
Toniebox? Sie kennt diese Methode sie fragt
erst mal diesen random an schickt dann
diesen super geheimen Passwort Code mit
XOR verschlüsselt zurück und dann ist der
tag zugreifbar wie jeder andere Tag nfcv
Tags, die man so kaufen kann. Dann
passiert ein kleines Prozedera, es wird
die UID abgefragt ein paar andere Werte
und der Speicherinhalt der Figur, das sind
acht Blöcke die der Chip eigentlich hat.
Die Box frägt aber 9 Blöcke ab der 9.
Block ist nur dafür da um festzustellen ob
es ein Fake tag ist die dann auf dem neten
dann doch noch irgendwelche Daten
Antworten, also heißt die Tonies haben da
schon ein kleinen Check reingebaut, dass
nicht die beliebigsten Fake tags da
verwendet werden können. Gut, die UID wird
gespeichert und der Blog Content dann
speichert Box die Figur wieder und wird
nur noch über Präsenzdetektion geschaut,
ist diese Figur noch drauf. Beim
Aufstellen auf die Box passiert das ganze
und bin in einer halben Sekunde spielt die
Box die Musik ab. Was passiert wenn man
jetzt während dem Auslesen einfach die
Figur wegzieht? Das haben wir auch
festgestellt, ja dann ist diese Figur
lesbar wie jeder andere NFC Tag. Das heißt
man geht einfach nur her *lachen im
Publikum, anschließende Applaus* so.
X: Das hat das hat jetzt nicht viel mit
Hacken zu tun.
Y: also das ist doch doch das kann jedes
Kind.
1. Person: lächelt: Ob das so gedacht
war oder ob das so geplant war von der
Firma, die das entwickelt hat, wir haben
keine Ahnung. Auf jeden Fall funny, danach
kann man das Ding mit dem Handy auslesen
aber man kann nichts emulieren.
Person Z: Es gab mal kurz das Gerücht, wir
hätten mit einer Klopfmethode den NXP
Sicherheitschip geknackt. Ganz so ist es
nicht. Also ja gut danach schaut die Box
nur noch ist diese Figur da und das macht
sie dann mit dem addressed Mode get random
egal gut. Wenn wir uns dann diesen tag der
jetzt magischerweise entschlüsselt ist mal
genauer anschauen proxmark, der Einer oder
Andere kennt es, kann man per sys Info mal
gucken was steht da so in diesem in der
UID drin DSF ID die ganzen Dinger egal. Da
kommt die UID ja das ist jetzt eine geixte
UID von dem echten Tonie von mir und wenn
man dann noch den Memory dumpt, dann hat
man noch die 8 Blöcke da unten mit den
entsprechenden Speicherinhalt und wir
können sagen, was in dieser Figur steht
nein es ist nicht die Musik es ist die UID
die von NXP rein gelasert wurde auch immer
wurde und 32 Byte Dateninhalt. Jetzt
können man natürlich schauen ist es
random. Also wir haben keine Struktur
gefunden. Man könnte jetzt auch tausende
Tonis irgendwo auslesen, würde keiner tun.
Person dd: ne diesen Aufwand würde
niemand treiben
Geko: Nee würde niemand treiben und dann
würde mal feststellen, es ist eigentlich
von Zufallsdaten nicht zu unterscheiden
oder ausgeklügelter Hash. Aber damit haben
wir die Figur identifiziert und können
dann loslegen mit den üblichen Tools. Mit
einem was wie mit proxmark oder FLIper Zero
aber ganz so einfach ist es doch nicht.
Wir haben doch gerade was gelernt über den
privacy Mode, den muss man erstmal
deaktivieren oder dann auch drauf
reagieren. Aber gut dann bauen wir das
Ganze mal eben nach im proxmark 3
bekanntes Hardware Hacker Tool NFC Hacker
Tool war die Unlock Funktion nicht
implementiert, man kann auch nicht die
Kommandos einzeln senden und dann selber
mal schon im Taschenrechner diesen
hochsicheren kryptografischen Vorgang
nachimplementieren, weil das Feld des NFC
tags muss aktiv bleiben für die Abfrage
des Randoms und dem Setzen des Passwords.
Gut kein Aufwand schell implementiert
eigenen fork vom glob ICEM Repo war von
proxmk 3 implementiert. Dann nächste
Schritt emulieren, ja Specs runterhacken.
Das also das kann jeder, also auch diesen
fork mal kurz erweitert um die slixl
Emulation und auch das implementiert. Dann
kam so langsam dieses Flipper Zero Dings.
Ich weiß nicht ob die eine oder andere das
kennen, das ist auch ganz lustiges
Spielzeug für Hacker. Mensch der hat auch
irgendwas mit NFC Emulation und auslesen,
passt, implementier mal auch. Also die
Unlock Funktion easy peasy einfach mal
kurz nachimplementieren Feld Anlassen
alles okay? Bei der Emulation das hast
dann anders aus. Der Chip der hier verbaut ist
kann kein Slicks emuliert, er kann auch
nicht wirklich nfcv V implementieren außer
UID kann das Ding nichts, aber er kann den
Pass through Modus. Pass through heißt man
moduliert vom Microcontroller aus die
Feldstärke über opins und bekommt im
Umkehrschluss die Gegenmodulation des NFC
Chips über iopin zurück. Das heißt ja man
fängt halt mal an warum nicht mach mal banging
von ISO 15693 kling einfach dann sukzessiv merkt
man schon Mensch gar nicht? *einzelne
gelächter* So toll Microcontroller für die
ganzen millisekundenweise da komplett
blocken iO tockeln und ganz ehrlich 256 Byte
Datentransfers was NFCV kann, das dauert
schon seine Zeit. Dann habe ich halt
anfangen das ganze mit DMA unterstützt,
kann man ein bisschen vorberechnen, aber
auch da hat sich festgestellt Mensch für
256 Byte oder 255 by Speicherinhalt, wir
bräuchten 140 KB RAM nur vorberechnet, das
kostet auch seine Zeit. Also war das
Ergebnis ein bisschen so Ringbuffer und
just in time vorberechnen war dann doch
ein kleines Unterfangen und größerer Pull
Request, die auch die Kollegen von Flipper
Zero death Team dann irgendwann Mitte
dieses Jahres irgendwann endlich
abgesegnet haben. Rechts sieht man noch
sagt mal Bild oben ein Original NXP Tag
unten der Flippers Zero der
da der Toniebox jo ich bin ein Benjamin
Blümchen Tonie. Einzelne Gelächter
Gut Applaus
damit haben wir ein Perk Unlock so die NFC
Geschichte kann man emulieren
kann man auslesen.
Das ist schon eins der drei
Achsen die da die wir brauchen um
lustige Dinge mit der Box zu machen.
G: Genau über die drei Achsen
sprechen wir bisschen näher. NFC haben wir
jetzt gerade gelernt, können wir.
Emulieren wir kennen die ganzen Daten wie
es rein und raus muss es gibt ja noch die
SD-Karte. Was ist denn auf der SD-Karte
drauf? Also erstmal war ganz einfach uns
gemacht worden es ist eine FAT 32
formatierte SD-Karte die wir ganz frei
lesen konnten die Ordnerstruktur sah
relativ einfach aus: random Zahlen Namen,
Ordnernamen wo eine Datei drin lag ohne
Endung auch mit uns erstmal random Nummer
aussehend. Letztendlich haben wir aber
festgestellt, diese Zahlen sind gar nicht
so random, die haben doch schon irgendwas
mit der UID zu tun. Also relativ einfach
ist die UID im reverse Darstellung als
Ordnername verwendet worden und als
Dateiname sodass rein über die Ordner und
Dateinamen Benennung die Zuordnung zu
einem NFC tag gegeben ist. Das haben wir
vorhin gelernt, wir haben custom tags
besorgt, die auch eine UID haben und der
erste Versuch war natürlich das mal
umzubenennen und siehe da: im Offline
Modus ich nehme das mal vorweg konnte man
die dann auch auch abspielen. Was ist denn
auf der SD-Karte noch drauf? die Datei
selber die Datei selber wenn man sich die
anschaute fand man 4 KB Blöcke die
verschiedenste Inhalte hatten der erste 4
KB Block war wirklich im protobuff
gespeicherte Informationen passend zum
Tonie Daten wie Track Anzahl Sprungmarken
zu den Audio Inhalten aber auch eine Audio
ID und Hashwert. Was wir dort nicht
gefunden haben ist ein schöner
klartextname des Tonis oder der Geschichte
oder vielleicht eine Artikelnummer oder
eine interne Nummer die den Inhalt
identifizieren würde. Das gab es nicht. Es
gab nur die Audio ID was letztendlich beim
Codieren des Audioinhaltes als Unix
Timestamp verwendet wurde. Das heißt, wir
wussten wann ist der Audioinhalt erstellt
aber nicht welcher Inhalt. Die weiteren 4k
Blöcke sind jeweils Opus Teile nicht
verändert einfach komplett hinten
angehängt, das heißt einfachster Schritt
ersten 4k Block abschneiden und man konnte
es ganz normal mit ein ock opusfähigen
Spieler abspielen ohne treckination weil
die sind ja im ersten 4k Block. Mit diesen
Informationen haben wir uns dann
hingesetzt und haben eigene Inhalte in
Opus umgewandelt und haben diese dann mit
einem eigenen Header versehen und auf der
Toniebox getestet und siehe da, wir
konnten auch das genauso darstellen und
abspielen. Was machen wir mit der
Information? Was haben wir noch?
Entschuldigung ach das ging auch die OPus
pages. Eine kleine Besonderheit diese AdOpus
pages mussten immer ein vollen 4k Block
darstellen. Das heißt wir durften die Tonie
Datei nie irgendwo mit dem Audioinhalt
enden lassen sondern wir muss en den
letzten Block immer noch auf 4k auffüllen,
ansonsten hat die Box auch gestreickt. So
jetzt haben wir quasi das Dateiformat
erkannt, ausgelesen, analysiert,
entschlüsselt würde ich nicht sagen, weil
da war nicht viel verschlüsselt und wir
wissen wie die RFID Funktion
funktionieren. Was machen wir jetzt mit
dem Wissen? Relativ simpel, lass uns eine
Software bauen, die anderen Leuten
ermöglicht eigene Inhalte auf die Box zu
bringen. Das heißt unser erster step war
Teddy Bench. Bevor wir jetzt reingehen. Um
das zu benutzen müssen wir aber erstmal
Zugriff zur SD-Karte bekommen. Jetzt
zeigen wir euch mal kurz wie die toniebox
aufgebaut ist und wie schnell man den
Zugriff auf die SD-Karte bekommen kann.
Das ist ein Bayonettverschluss,
idealerweise drückt man den auf dem
Fliesenboden und dreht den um 15°, dann
springt der auf mit einer Schraube
gesichert. Also hier großes Kompliment an
die Produkte Produktdesigner. Ich habe
selten ein so leicht wartbares Produkt in
den Händen gehabt. Applaus
einzelne Gelächter
Nein das darf man ja mal gerne
erwähnen, weil das sind ja versteckte
Sachen in dem Produkt ihr seht
zerstörungsfrei ohne Klebeaktion oder
clipaktion ist dieses Produkt schnell
erreichbar. SD-Karte raus und wie vorhin
schon gesagt, in den nächsten SD-Karten
Leser oder direkt in Rechner reinstecken
um dann die Inhalte zu bearbeiten. Aber
welche Inhalte haben wir denn? Ich habe
vorhin gesagt, auf dieser Karte sind jetzt
haufenweise einzelne dateils Dateien die
wir jetzt aber gerade nicht ansprechen
können also sind wir angefangen haben eine
Datenbank aufgebaut. ** Über alle Audio
IDs und Hashwerte die wir finden konnten
und haben die dann den Artikelnummern von
den Tonies und den den echten Namen
zugeordnet. Mittlerweile haben wir dort
1100 Tonis drin. Applaus
Ich weiß nicht bei uns gibt's einen Müller
der diese großen Regale hat mit den Tonis,
ich habe da noch nie 1100 Stück gesehen.
Das liegt daran, weil Tonis mittlerweile
so erfolgreich ist, die sind in der UK
mittlerweile sehr etabliert, in den
Staaten, in den USA sehr sehr gut
etabliert, in Frankreich etabliert.
Mittlerweile gibt es auch eine Hong Kong
Edition. Das heißt da kommen schon relativ
viele gleiche Tonis auch in verschiedenen
Sprachen selbst zwischen den
amerikanischen und englischen Tonis gibt
es Unterschiede und diese Information
haben wir erstmal zusammeng gesammelt und
sind auch dort erstmal unser Community
dankbar dass die uns dort unterstützen die
Hashwerte und die Audio IDs zu bekommen.
Diese Information nutzen wir jetzt um in
unserer Software auch die richtigen Icons
darzustellen Gelächter im Publikum,
einzelne Applaus Das heißt die Software
liest die SD-Karte aus, zeigt den
kompletten Content an und lässt uns dann
etliche Dinge hiermit machen. Zum einen
einfacher Schritt die UID Zuordnung die
Verlinkung zwischen dem NFC Tag und dem
audioofile zu verändern. Ihr seht das
jetzt gerade hier unten die tags fangen
alle mit dem e00403 an, das ist die
Identifikation des Standards des nfxtags
und dahinter die Bites sind dann die
eindeutige Zuordnung in aus der Tonie
Cloud. Das heißt all diese IDs werden bei
Produktion schon in der Cloud zu einem
audiospiel zugeordnet und wir können jetzt
hiermit die Tonis komplett neu zuordnen
verlinken. So jetzt haben wir vorhin über
die Privacy Mode gesprochen. Wir haben
deswegen hier auch in der teddybench eine
Integration des proxmarks ermöglicht, der
wird einfach per USB angeschlossen und zur
Identifikation der UID kann man jetzt
einfach das Tag auf dem proxmarkt Lesen.
Die Software liest den die passende UID
aus, ordnet die jetzt dem Audio Teil zu
die SD-Karte, steckt man zurück in die
Toniebox und kann dann erfolgreich mit
einem custom tag... Audio haben wir nicht,
ne? neu . Macht nichts aber ihr würdet
jetzt ein schönes bayerisches Kinderlied
hören, was so definitiv nicht von Tonis
angeboten wird aber es funktioniert, das
kann ich hier versichern. Das ist ein
Stück eines Kinderzuges wo ein NFC Tech
drunter geklebt wurde und die Box spielt
das einwandfrei ab.
Applaus
Wir selber sind, haben wir vorhin schon
gehört, heute zum ersten Mal physisch
zusammen. Wir sind organisiert in einer
telegram chatgruppe, die mittlerweile über
800 Community Mitglieder hat, die dort
fleißig am Basteln sind. Hier sind einige
Beispiele so haben wir z.B. die paw Patrol
Figuren im Angebot gehabt oder wurden
gebastelt bevor Tonie diese als offizielle
Figuren vorstellen konnte. lachen Des
Weiteren wer einmal mit 40 Tonis in Urlaub
gefahren ist weiß wie viel Volumen die im
Auto einnehmen ja? Wenn die Kinder die
alle mitschleppen wollen. Da kam dann die
Idee auf einen travel Tonie oder ein
Cointech zu entwickeln, da hat man einfach
eine 40 mm Münzhülse die Münzsamler sonst
verwenden genommen, hat dort ein dieser
NFC Tex reingemacht und hat dann, das
sieht man in der Mitte und der blaue Ring,
hat dann kleine Discs mit Magnet drin, die
genau die Funktion dann unterwegs
übernehmen einfach mit demselben Inhalt
des Originaltonis verlinkt, den man ja zu
Hause hat und kann dann unterwegs auch
platzsparender sein. Hier sieht man noch
mal den Travel Tonie, der hier unten
zerlegt ist, sind einfach diese
durchsichtigen coinex. Wir haben aber auch
viele laserfiguren oder 3D druckfiguren
gesehen so hat da jeder seine eigene
Bastelmethode um seine Tex schön zu
verpacken für die Kinder. So jetzt haben
wir zwei Aspekte gehört, aber es gab ja
noch die Cloud. Darüber würden wir auch
noch mal kurz gerne sprechen.
Z: Ja bit nehme ich mal
X: Danke
Z: Genau, die Cloud ist eigentlich recht
simple aufgebaut, wenn man es einmal
verstanden hat. Der Weg dahin war ziemlich
steinig aber im Endeffekt ist es einfach
nur https, wo die Authentifizierung über
ein Kleinzertifikat passiert, das ist ein
Ersatz für Benutzername Passwort und
zusätzlich prüft die Box ob das Gegenüber
wirklich der Tonie Server ist,
dementsprechend können wir uns nicht
einfach dazwischen klemmen. Das haben wir
aber mit dem ausgetauschten Zertifikat
dann hinbekommen. Und der erste Teil der
Schnittstelle der ist erstmal über get
ziemlich simpel, einmal kriegen wir die
aktuelle Uhrzeit vom Server zurück, dann
haben wir die Möglichkeit Firmwareupdates
zu laden dann, hatten wir eben drüber
gesprochen, dass die Tonifigur ein
Speicherinhalt hat und dieser
Speicherinhalt wird als Passwort verwendet
um den Toni über die V2 Content
Schnittstelle herunterzuladen und
andererseits in dem eigenen Account über
claim dann im Account anzuzeigen, wenn man
die App öffnet dass man den Toni auch
sieht. Weiterhin gibt's noch die V1
Schnittstelle ohne Authentifizierung um
System Sounds herunterzuladen. Und im
dritten Block, da ist am interessantesten
der freshness check das ist das, wenn was
passiert wenn man ein Uhr lange drückt die
Box ein bisschen rödelt und dann sagt: oh
ja oder ein Ping macht. Damit prüft die
Box welche Inhalt auf der Box sind und
markiert die Inhalte die nicht aktuell
sind zum Löschen das kennt man wenn man
kreativ Toni hat, den aktualisiert dann
drückt man das einmal stellt ihn drauf und
hat den neuen Inhalt dann verfügbar. Ja
und das war's auch schon. Wir haben jetzt
die toni box komplett verstanden und
stehen jetzt alle Türen offen. Da haben
wir uns gedacht, was machen wir denn jetzt
mit unserem ganzen wissen? Ja wir bauen
eigene Cloud ein bisschen C mit Prise
Docker und schon haben wir unseren eigenen
Toni Box Cloud Server, der sich zwischen
die Toniebox Cloud und die eigentliche Box
hängt. Sieht dann beispielsweise so aus,
natürlich die Tonis Jason wieder im
Einsatz ne. Die Nutzung ist für jemand der
technisch das hinbekommt recht einfach.
Man muss nur die Zertifikate von der Box
herunterladen und die Certificate
Authority durch des Teddy Cloud Servers
ersetzen und dementsprechend kann man dann
entweder eigene Inhalte über eine taf-
Datei die man entweder über Ted teddybench
generiert oder über das Webinterface
anlegt an die Toniebox ausspielen.
Zusätzlich gibt es auch eine passthrow,
Funktion das heißt man kann original Tonie
aufstellen, die der Inhalt wird in unser
eigenen Teddy Cloud gespeichert und an die
Box weitergereicht. Und noch als kleines
Goodie haben wir noch eine esp32 Firmware
Patch Funktion drin, dafür brauchen wir
aber trotzdem physischen Zugang zur Box.
Das funktioniert nicht einfach über übers
Netz. Es wäre schön wenn es so wäre, aber
das geht zum aktuellen Zeitpunkt no leider
noch nicht. Dann ist uns aufgefallen, wo
wir uns die Firmware ein bisschen
angesehen haben. Es gibt noch eine zweite
Domaine neben der Proton für die
Datenkommunikation nämlich rtnl und diese
Funktion wird überall in der Firmware
aufgerufen wirklich überall. Und man
drückt das Ohr, es geht request aus, man
stellt die Toni auf, es geht request raus,
man dreht die Box um, es geht ein Request
raus. Also wirklich alles mögliche geht
darüber, das ist alles fein verschlüsselt
ja, beim Einrichten werden interessante
Daten übertragen, ja. Aber wir dachten wir
uns, wir haben die Daten doch schon,
machen wir was damit und binden die Box
einfach mal in Home assistant ein und in
mqtt.
Applaus
So jetzt noch mal kurz das ganze in
Aktion: ne die erste wird aufgespielt,
Inhalt wird angezeigt. Als kleines goodi
wird der Name unten noch auf dem LCD
Display angezeigt. Einige Gelächter,
applaus Der nächste Tonie, das gleiche
Spiel, jetzt noch das Klo. Ich weiß nicht,
wer wer das kennt, ist ein super lustiger
Tonie und da gehen die LEDs noch mit an und
als kleine Spielerei ein custom TEAG, der
kein Inhalt abspielt aber in Home
assistant dann eigene Inhalte triggert,
über Spotify was abspielt und man kann
dann sogar die Lautstärke über die Ohren
von seiner Anlage Dann regeln, wenn man
das möchte. Gelächter, Applaus Ja dann
übergebe ich mal an Gekko Thema
Datenschutz. Bei so vielen Daten ist das
sicherlich interessant.
Gekko: Das ist alles ganz safe das ist
alles https
Gelächter
verschlüsselt. einzelne Gelächter Ja gut
also Schatz bei Seite. Tonis hat ja auch
ein eine Datenschutzerklärung, die haben
uns dann mal genauer angeschaut und in der
Datenschutzerklärung steht eine ganze
Menge. Aber bevor wir auf die
Datenschutzerklärung gehen wollen noch mal
rekapitulieren. Wir haben zwei Domains
irgendwas mit protde TBS to da sind die
Inhalte drauf und dieses gerade erwähnte
rtnl da ist dann irgendwie protobff
codiert alles was da im Endeffekt in einem
log file oder Terminal erscheinen würde
irgendwie wird es darüber genudelt aber
alles DSGV konform und in Deutschland
gehostet beizner glaube ich also von dem
herer sollte eigentlich da überall Siegel
dran sein nur ist es ein bisschen komisch
man stellt ein Tonie auf es wird in die
Cloud geloggt, ändert die Lautstärke, das
wird in die Cloud geloggt, man drückt
irgendwie klopft auf die Box um Titel zu
skippen, es geht in die Cloud. WLAN
Information gehen in die Cloud, also da
kann man wirklich froh sein, dass das Ding
kein Mikrofon hat. gelächter Weil ich
wäre mir nicht sicher was da so passiert.
Datenschutzerklärung: eine Wall of Text,
aber das interessante aus diesem ganzen
Katalog da ist im Endeffekt dieser
Abschnitt. Da wird ganz deutlich erklärt
was passiert bei der Betriebnahme der
erstmaligen, beim Anschalten, beim
Aufstellen eines Tonis, beim skippen. Also
wenn man da auf die Box klopft und das
nächste Lied herzuholen, da wird irgendwas
übertragen. Alles mit Client Zertifikat,
IP-Adresse Timestamp. Beim nutzen genau
hier, noch Ladestation anschließen etc.
Und beim Einrichten wird dann WLAN
Information irgendwas mit SSIDs wird
geloggt diefügbaren Netze ist aber bei der
Einrichtung also ganz dick fett markiert
Einrichtung, also alles safe mein Gott,
das eine Mal passt schon. Und alle
Informationen werden, steht so, anonym
ermittelt sie werden anonym ermittelt.
Sobald man aber seine tonybox ID nennt,
kann man es plötzlich mit der Person wier
zuordnen. Also aus der IT oder aus
Informatik ich kenne ich den Begriff
anonym aus einer anderen Ecke. Für mich
ist es Pseudonym, pseudonymisiert, nicht
anonym, aber okay. Ich Ken mir da nicht so
aus. Gut also er noch mal angeschaut, was
haben wir denn in dieser Tonie Cloud?
Irgendwie so real name Box ID etc. Machen
wir doch mal eine Anfrage und gucken was
da so kommt von Tonys und die haben da
auch promt binnen vier Wochen die
Information hier zusammengetragen und mir
erklärt was ich schon wusste, also meine
E-Mail Adresse, mein Name, der angegeben
wurde, die Tonis die ich habe, okay passt.
Aber was ist jetzt mit dem anderen Zeug,
da war doch noch was? Egal aber das ist
hier DSG konform das Hammer Haken dran,
passt. Alles gut gemacht, aber noch mal,
wir haben doch noch Informationen. Wie
jetzt, irgendwas mit WLAN ist es, IDs
Tastendrücke etc.? Was ist damit? Noch mal
explizit eine Anfrage gemacht. Nein, wo
sind diese Informationen von diesem Server
die mir genannt haben? Da kamm die
Rückmeldung: ja ne Moment, das ist alles
anonym! Jede Zeile in dieser Datenbank,
ich nehme mal an die sieht so aus, wie
hier dargestellt, ist nur mit einem Box ID
Dingens verknüpft, nicht mit meinem
Realnamen. Damit ist es nicht
personbezogen, sondern anonym. lachen Ja
okay, gut, also das ist Dsgvo konform
keine Ahnung ich kenne mich da nicht so
aus, müssen wir halt mal glauben. Aber
jetzt noch mal Informatiker oder man muss
ja Informatik studiert haben um zu
verstehen. Mensch da gibt's ja die
Möglichkeit Tabellen zu kombiniert irend
so SQL lachen, outer join okay aber wie
gesagt, das ist dies GVO konform und wir
sind keine Anwälte, wir sind keine
Juristen, wir kennen uns damit nicht aus.
Von dem her mag das so sein, keine Ahnung.
Und uns ist noch was anderes aufgefallen,
sp32 Box im Betrieb nehmen, irgendwie sind
da immer Namen über diese rtnl Logs
gekommen, die Moment, das hat doch nichts
mit mir zu tun, das waren doch SSIDs in
der Nähe. Mensch ich probiere mal was.
einzelne Gelächter Es gibt mit ESP32,
wenn man so ein eigenen Microcontroller
hinsteltl, die Möglichkeit hier mal
irgendwelche Fake SSIDs aufzubauen. Und
dann rödelt der dann tausende Fake SSIDs
los. Machen wir das mal bei der Box. Was
passiert dann wenn die Box diese SSIDs
sieht: BAM! Alle Informationen, die hier
so sieht, mein Gäste WLAN, ich habe die
Box nie mit dem Gästewlan verbunden, aber
auch mit dieser "if you can read this",
das kam alles über die debug Logs zum Tonie
Cloud Server aber keine Angst alles DSGVO
konform und anonym gut sagt man na gut
aber wer jetzt da keine Lust drauf hat
diese Information irgendwie DAU und
preiszugeben der darf ja natürlich gerne
auch Alternativen nutzen und da haben wir
ja lachen da haben wir ja dann auch noch
ein paar kleine Alternativen vorbereitet,
die wir noch mal kurz antiasern bitte: die
hackybox und...
ZZ: Ich nehme den hackibx und hackyx
hatten wir eben ja schon angesprochen. Wir
haben für die CC 3200 Variante eine eigene
Firmware geschrieben und ein eigenen
Bootloader. Fangen wir mit der Custom
Firware einfach mal an. Das ist mehr oder
weniger Proof of Concept, damit kann man
Dateien auf die Box hoch und runterladen,
auf den Flash aber auch auf die microSD.
Das ist halt ganz praktisch man möchte die
Box nicht immer öffnen den Tech Connector
dran stecken um eine Datei auf Flash
irgendwie auszutauschen. Und zusätzlich
ist es ganz praktisch Box zu reparieren,
weil man kann gucken, funktioniert die
Audio Schnittstelle, funktioniert der FD,
ist der Akku okay, dann kann ich in 24
Stunden Test machen, gucken wie lange der
Akku hält so. Eben schon angesprochen, ein
Bootloader wäre ganz praktisch. Den haben
wir dann auch implementiert. Da war dann
die Idee, okay wir installieren erstmal im
Flash der Box einen Preloader der einfach
nur eine Datei auf der Micro sdkarte lädt.
Das heißt in Zukunft kann jeder einfach
dann die Micro SD-Karte raus und die
Dateien dementsprechend dort verändern und
muss nicht mehr an den Flash. Ist erlaubt
einerseits das Booten der originalfmware
andererseits kann man auch die Custom
Firmware starten und zusätzlich kann man
dann wirklich live patching betreiben, das
heißt die originalfmware liegt dort, ich
aktiviere die Patches, die ich haben will
in der Konfigurationsdatei, und kann dann
beispielsweise sagen, okay der privacy
Mode soll abgeschaltet bleiben und nicht
wieder eingeschaltet werden. Andererseits
haben wir ja auch andere Text sli die Sli
Gruppe nenne ich einfach mal dann ist der
Check über die UID weg, da ist der Check
über die acht Blöcke weg und
dementsprechend kann man alle Text
verwenden. Man kann die Block, die Cloud
hard blockieren, wenn man das möchte, und
man kann auch die URLs der Cloud und die
ca dementsprechend dynamisch einsetzen.
Und das erlaut dann zwischen der original
Firmware mit der Originalcoud und der
eigenen Cloud zu wechseln, wenn man das
möchte. Sollte die Cloud aktuell nicht
funktionieren, das Kind sagt, ich möchte
jetzt aber unbedingt!, dann kann man mal
eben rumswitchen. Das ist ganz praktisch.
Man weiß ja, Kinder haben es meistens
eilig. Und wenn man abends schlafen
möchte, muss die tonibox laufen.
gemurmel Der nächste Block geht übers
Modding und die Reparatur. Einfach mal
paar Eindrücke. In der Mitte selbstgebaute
akupacks, rechts unten bisschen größer,
damit die etwas länger hält, links ja das
typische Problem, wenn man die Box das
erste mal auseinander nimmt, bisschen
ruppiger reißt, auch gerne mal so eine
Buchse aus und da unterstützen wir gerne
mal bei der Reparatur, weil wir wissen
halt mittlerweile wo die Kontakte liegen,
wo die lang laufen. Ja wir haben noch den
Link, den RGB Ring rechts oben. Da haben
wir gleich noch ein Bild zu. Da hat einer
aus der Community gesagt, okay ich bau ein
Ring ein, die Box soll noch schön
leuchten. Und unten noch eine kleine debug
3D druckbox zum basteln. So das war noch
ein Thema, das lag mir ganz besonders am
Herzen, wir hatten eine Anfrage aus der
Community von Toro und die kleine Tochter
kann die tonib Box nicht 100% bedienen.
Typischerweise muss man klopfen und kippen
um die Titel zu springen, oder zu spulen.
Und durch die körperliche Einstränkung war
das einfach nicht möglich. Und dann haben
wir zusammen geguckt wie können wir das
lösen, und da war die Idee okay,
elektrisch kennt er sich aus, aber auf der
technischen Ebene von der Toniebox nicht,
und dann haben wir eine Lösung gebastelt
um halt Microcontroller dort einzubauen
und den Beschleunigungschip durch
Mikrocontroller zu ersetzen dor hat dann
noch zwei Buttons eingebaut und
dementsprechend kann man dann durch kurzes
Drücken zum nächsten Titel springen und
durch langes drücken dann spelen.
umfangreiches applaus Hier haben wir
noch einen kurzen Ausblick zur zu gegos
Bluetooth Mode. Da gibt's eine schöne
fertige Platine, mit der man dann bei der
Toniebox Bluetooth nachrüsten kann. Da
muss man nur paar Käbelchen dran löten und
dann funktioniert das auch schon. Ist auch
auf seinem Blog zu sehen, dementsprechend
wer sich für interessiert, schaut einfach
mal rein. Und dann übergebe ich an Gambr.
G: Ja, jetzt haben wir alle vier hier
schon gesprochen. Wir haben uns viel
Gedanken dazu gemacht, wie wir denn
starten und da wir so viel Inhalt hatten,
und jetzt nur die Ergebnisse zeigen
konnten der Zeit sei es geschuldet, haben
wir auch eine vorherige Vorstellung
erstmal aufgeschoben. Ich möchte dennoch
einmal kurz das Team vorstellen. Da haben
wir neben mir gekko, der an den ganzen
reverse Software Reverse Engineering
Themen zusammen mit badby gearbeitet hat
aber auch die ganze Hardware mit reverse
engineert
Applaus
hat.
Applaus
Daneben haben wir badbee badby hat auch
viel an den custom software geschrieben
und viel an den Hardware Reverse
Engineering Sessions dran teilgenommen und
hat auch mit mir die Daten das
Datenmanagement gemacht, die Datenbank
aufgebaut die ja in Teddy Bench auch mit
eingebunden ist, die wir vorhin gesehen
Applaus
haben. Moritz ist derjenige der uns das
Reparieren der ganzen toniy Boxen erst
ermöglicht hat. Er hat die meisten Chips
schon identifiziert gehabt bevor wir ihn
getroffen haben, er kam mit einer super
Liste um die Ecke, ich glaube, wenn ich in
deine Dateien schaue, habe ich glaube ich
ein komplettes PCB, was reverse engineiert
ist. Und er ist derjenige der dafür
gesorgt hat, dass man auf Ebay keinerlei
defekten Tonieboxen mehr findet. alle
vier und das Publikum lachen
Applaus
Musik
Als wir gestartet sind konnte man noch für
10 15 € allerlei Tonieboxen finden, die
angeknabberte Ohren oder sonstige
abgerissene Stecker hatten. Das hat uns
auch bei unserer Bastelei sehr stark
geholfen. Mittlerweile ist das gegen Null
gegangen, weil auch durch unsere
Dokumentation sehr viele
Reparaturanleitung durch die Community und
durch diverse Youtube Videos und Seiten
einfach gepublished wurden und dass auch
jeder zu Hause seine Box reparieren kann
und damit weiterarbeiten
Musik
kann. applaus Gut ich stelle mir ung
selber vor, ich habe nur die Kommunikation
und das NFC Thema mit euch zusammen und
das ganze Datenmanagement gemacht, ich
ziehe den Hut vor die Softwareeleistung,
die ihr erbracht habt. Da war ich
Zuschauer und nur Kritiker und first
Tester, aber als Team haben wir es doch
dann gemeinsam gut
Applaus
Musik
gemeistert. applaus Und man schafft das
ganze natürlich nicht alleine, man braucht
eine Community, die hilft und Unterstützer
hier. Ganz vielen Dank auch aus einem
Revox telegram Channel Mitglied oder an
ein telegram Channel Mitglied blunazgul,
der uns immer unterstützt hat mit Medien
mit Tonis etc, danke auch an nv1t ich
hoffe ich spreche richtig aus, der auch
einen Talk hätte gehabt hätte über das
Thema Audiooboxen und Reverse Engineering.
Den hat sich zurückgezogen, hat gesagt, er
lässt uns hier den Vortritt, also vielen
lieben Dank an Dich! An die Firma Aronia
AG die uns massiv unterstützt hat mit
Hardware, ohne die manche Aspekte hier
nicht möglich gewesen wären, z.B das
Messen der Feldstärke um dann die ja
kleinen Bugs, die man halt so in der
Software eben hat, rauszufinden auch an
Lab 401, die einen Flipper Zero spendiert
haben um genau dieses ISO 15693 Thema zu
pushen und dann auch vielen lieben Dank an
die ganze telegram Gruppe wie gesagt 800
Leute und da hilft jeder jeden einen
besonderen Dank noch an Philip der immer
kurz vor Weihnachten kurz vor Weihnachten
die Fotos für den ganzen PCBs macht. Mehr
so Stress, er hat keine Zeit, aber er
macht trotzdem er macht's trotzdem. Er ist
eigentlich Fotograf, hat eigentlich immer
nichts zu viel zu tun andere drei lachen
und dann kommt immer kurz vor Weihnachten,
ja mache ich dir. Und an den RFID friend
der uns immer mit offen gelegten Text
versorgt und hier auch ja, wie es gerade
erwähnt wurde, mit clons das ein oder
andere Mal auch ein Griff ins Klo hatte,
aber uns dann doch immer die genuine Tex
die original NXP Tag liefert. Also da
vielen Dank an alle die mit unterstützt
haben und hier noch ein paar Kontaktdaten.
Also ihr könnt uns dann wenn Q&A session
zu kurz ist, wenn Fragen sind, könnt ihr
uns kontaktieren. Macht Fotos, QRCode mit
allen Informationen und wir haben
decktelefone. Wir sind teilweise bis die
ganze Woche oder na ja bis bis zu Ende na
ja Tag 4, ja B Tag 4 da also Schut euch
nicht ruft uns an schreibt uns und dann
war das soweit uns und ich übergeb an die
Q&A session Bitteschön.
Applaus
Angel: Ja herzlichen Dank an die Toniebox .
Kurze Entschuldigung wegen den Audio
Ausfällen das sind stille Feueralarme da
wird die PA im Saal einfach herunter
geregelt für die nächsten 5 bis 10
Sekunden, das Stream hört es nicht. Also
für die, die sich im Stream dann gewundert
haben, was jetzt auf der Bühne los war,
das wäre die Erklärung. Entschuldigung.
So, wir hätten jetzt Zeit, einiges an Zeit
für Fragen an die vier Tonieboxer, an die
Mikros oder wenn... Ja! Da hinten im
Internet gibt schon die erste Frage, sonst
auf rein, bitte rausgeholt. Angel: Also
die erste Frage aus dem Internet ist, kann
man z.B die Firmware von vergleichbaren
Open Source RFID Audio Playern z.B ESP
uino auf der Hardware laufen lassen, habt
ihr das mal probiert?
YY: Ja ich habe Espino portiert testweise
um bisschen mich mit der Hardware vertraut
zu machen und es läuft rudimentär, aber
nicht wirklich stabil. Deswegen sind wir
dabei Teddy Box umzusetzen und eine eigene
Firmware aufzusetzen die a) die original
Firmware repliziert und b) weitere
Features z.B für die Inklusion dann bietet
um per Ble beispielsweise in Fernbedienung
noch einzubinden.
Gambrios: Aber grundsätzlich muss man
sagen, espuino läuft, man muss dann ein
bisschen tweaken und das anpassen und da
kann man noch mal betonen, ich glaube ich
es gibt keine Hardware espino Box, die so
günstig und so vollkommen ist, wie die
Toniebox . Die kriegt man teilweise für 79
€, man hat ein Lademanagement,
Ladestation, schönes Case. Da sind
sämtliche Bastellösungen, die man dort
findet, wesentlich kostenintensiver.
Angel: Gut danke. Mikrofon numo 4 bitte
rechts hinten.
Frage: Hört man ja okay. Ihr hat es ja
gesagt, ihr habt auch die firmware davon
reverse engineert. Wenn ihr die Version
vom ESP 32 reverse engineert habt, mit
welcher Software, weil gitra hat nicht so
gute Unterstützung für extenser und wäre
gut zu wissen, welche Software ihr dafür
benutzt habt.
XXX: Also bei der ESP 32 Box ist nicht so
viel Zeit in reverse engineering auf
Software Ebene geflossen, aber trotzdem
gab es dafür ID pro, ich nutze ID pro ein
Plugin für die Extensor Microcontroller.
Das war glaub python Plugin meine ich.
Zumindest läuft bei mir. Und damit habe
ich dann auch mal reingeschaut, aber wie
gesagt, das war mal so reingucken und die
Funktionalität war im Endeffekt das
gleiche, wie bei den ccbxen.
XX: Die so mit gidra, ja mit gidra das
geht recht gut. Da ist jetzt die
Peripherie ist nicht angebunden, das heißt
da muss man ein bisschen schauen, bisschen
die Datenblätter lesen aber das geht dann
eigentlich recht gut. Und dank der Debug-
Funktion mit eindeutigen IDs, kann man
jetzt auch immer schauen: okay es kommt
eine DB Nachricht, dann kann ich im coding
einfach mal gucken.
YY: Und die CC Boxen habe ich auch mit id
approval reverseengeniert.
Angel: Okay und schon geht's weiter mit
Mikrofon num 2.
Frage: Die Frage wäre wenn man diese rtnl
Domäne einfach nur blockiert, verhält sich
da die Toniebox irgendwie komisch im
originalmodus oder ist einfach happy, dass
ich es nicht erreichen kann.
YY: Es geht einfach weiter also ist ist
datenschutzfreundlich umgesetzt, wenn man
das denn weiß, kann man die blockieren,
dann hat man Ruhe.
Angel: Okay danke Mikrofon num 1.
Frage: Danke für den Vortrag. Sehe ich
jetzt richtig dass jetzt quasi dadurch
auch einzelne Lieder der Tonie sperren
könntet und man so einen schönen Filter
hätte, falls ein Lied irgendwann sehr
nervt? fröhliches Lachen
G: Also direkt zu sagen wir sperren Track
Nummer 5 von dem Tonie, wird wahrscheinlich
schwer umzusetzen sein. Aber wenn du den
audioinhalt nimmst und einfach den Track 5
Audio Part rauslöscht und wieder auf deine
Box drauf bringst, dann ist das sehr wohl
machbar.
???: Hier sei auch erwähnt hier se auch
erwähnt bitte die Box dann am besten im
offlineemus betreiben dann ist sowohl das
Datenschutzthema abgehakt als auch custom
Content ohne Einschränkung möglich.
Angel: Mikrofon numo 4.
Frage: Ja, Ihr habt eine Datenanfrage an
Tonie geschickt, stand ihr dann noch weiter
mit den im Kontakt wegen dem Box ID
matching oder eine Beschwerde an die
Datenschutz Aufsichtsbehörde, vielleicht
irgendwas in der Richtung? Dass das
zukünftig vielleicht nicht mehr so sein
wird.
XX: hoffentlich nein, also zum ersten Teil
der Frage. Ja ich habe noch eine Anfrage
gestellt, habe ihnen auch erklärt, von
welcher Domäne ich Kandidaten hätte, also
wo die RTL Lock und so. Weiter die haben
auch dann, muss man auch sagen hut ab,
zwei externe Juristen, die diese Anfrage
beantworten sollten für eine Stunde für
mich abgestellt. Das Gespräch war okay,
sie konnten aber im Endeffekt nichts sagen
außer nein. Das ist alles dsgf konform und
nein das ist alles anonym, nein SSIDs
übertragen sind keine personbezogen oder
personenbeziehbaren oder indirekt
personenbezogene Daten. Dass da gibt's
kein Urteil zu, damit ist es nicht
personbezogen. Okay von dem her war das
der einzige Kontakt den wir da hatten. Ich
habe noch mal eine Nachfrage zu der
Nachfrage gestellt ob ich denn jemand
bekommen könnte der Aussage kräftig ist.
Da kam jetzt aber leider ist jetzt auch
wieder vier Wochen her, kam nichts. Ja ich
habe ich habe parallel eine gestellt ein
Ticken später, da hatte ich auch noch mal
nachgefragt, aber da hatte ich auch bis
heute keine Antwort. Also mal schauen, was
dann noch kommt. Wäre interessant einfach
zu wissen auch mit m Austausch mal zu
gucken, aber es gibt aber noch zwei
interessante Aussagen zu den RT rtlnaten
und zwar auf Nachfrage, wo wir denn
jetzt diese ganzen mitgelogten Daten
sehen, hat man einmal gesagt na das wäre
schon ganz schön aufwendig die alle
rauszulassen, das sollten Sie jetzt nicht
machen und außerdem würden sie das als
Unternehmensdaten ansehen und damit ihr
Recht drauf behalten, weil sie anonym sind
bis auf der boxid anonym sind.
Angel: Okay danke, aus extern eine
Internetanfrage habe ich gesehen war da?
Nein. gut dann geht's weiter zu Mikrofon
numero 3.
Frage: Gibt's da ein Limit zu der sd-
kartengröße oder kann ich da eine 1
Terrabyte SD-Karte reinpacken?
Gambio: lso wir haben dort wir haben dort
selbst mit experimentiert, kommt drauf an
welche Box das ist die erste Box ist sehr
wählerisch geht bis zu 64 GB getestet von
uns
XX: 256 gegen ein
Gambio: Aber nicht mit jeder SD-Karte also
herstellerabhängig Empfindlichkeit. Die 32
ist da weniger wählerisch, die nimmt mehr
Karten auch da findet ihr im Wiki bei uns
eine Übersicht an SD-Karten, die wir
getestet haben. Aber letztendlich ist die
Größe wahrscheinlich irrelevant.
Frage: Unterstützt andere systeme? Nein
Fat 32 waren die alle formatiert auch dort
ganz einfach nur die normale Windows
Formatierung.
Angel: Okay aber jetzt hat sich das
Internet gemeldet.
InternetAngel: Ja richtig, das Internet
möchte wissen: werden die Logs im
offlinemodus gesammelt und werden sie dann
eventuell übertragen wenn die Box wieder
online ist?
Antwort: Nein die Logs werden Echtzeit
übertragen sofern die Verbindung möglich
ist. Wenn keine Verbindung möglich ist
dann, wird nichts übertragen, nichts
gespeichert. Da gibt's kein Cash oder
irgendwas also, wenn ihr die Box offline
betreibt. Wenn solange keine Daten erfasst
oder danach auch übertragen das ist dann
für den Zeitpunkt wird alles dann ja nur
in dem Moment übertragen.
Angel: Gut Mikrofon numo 2.
Frage: Ja dieser RFID privacy Modus, ist
das speziell von Toni oder ist das
irgendein Standard ich habe davon noch nie
gehört?
Antwort: Das ist ein Standard, der wird
regulär in der bekleidungsmittelindustrie
verwendet und zwar bei der
Berufsbekleidung. Derjenige, der mal im
Betriebsrat tätig war oder in großen
Konzernen mit dem Betriebsrat drüber
gesprochen hat, die sind sehr darüber aus
dass die Mitarbeiter nicht irgendwie
anderweitig getrackt werden können und das
könnte man natürlich machen, wenn man
Hosen mit NFC Tag hat die wieder den
Mitarbeitern zugeordnet werden müssen. Und
insofern kann man diese speziellen
klamottenent Tags quasi deaktivieren sod
dass der Arbeitgeber dort kein Tracking
der der Hose vor vornehmen kann und nur
der wäschekonzern dementsprechend eine
Zuordnung zum Mitarbeiter wenn er die
zurück in den Schrank LT vornehmen kann
und dafür sind die damals entwickelt
worden die benutzen mittlerweile einen
neueren Standard SL SX2 der auch besser
verfügbar ist aber damit und von dem es
mittlerweile auch chinesische Magic Tags
gibt wo man die UID ändern kann so dass
man theoretisch ein Clon eines Tonis
herstellen könnte was aber vom slixl nicht
der Fall ist und wir haben es vorhin ein
mal kurz erwähnt damit die slixx2 Chips
nicht verwendet werden können die in Summe
28 Speicherblöcke haben fragt Ton fragt
die tonyibox ganz exp zieht den neunten
Speicherblock ab wo eine Fehlermeldung
bestimmte Fehlermeldung zurückkommen, muss
weil der SLI XL Chip nur acht Blöcke hat,
damit stellen Sie sicher dass wirklich
dieser recht schwer zu erhaltender Chip
nur verwendet werden kann mit diesen
Eigenschaften, aber es ist keine für Tonis
entwickelte Funktion.
Angel: Danke, eine letzte Frage und die
ist bei Mikrofon 1.
Frage: Servus, würdet ihr sagen dass die
Toniebox an sich ein cooles Produkt? Ist
also und Software nur seltsame corparate
Entscheidungen dahinter stehen und man...
Antwort: Ist W auf jeden Fall eindeutig
Hardware top, wie gesagt, ich selber setze
sie fast 100% original ein, ich entwickelt
viel damit habe da Spaß dran. Meine
Tochter hat dafür viele toniboxen. alle 4
lachen Dementsprechend das Produkt hat
mich vorher nicht überzeugt, ich habe
gesagt, möchte ich nicht haben. Dann habe
ich mich mehr damit beschäftigt und dann
sind wir zusammen gekommen und jetzt ist
das einfach das Top Produkt.
Gambio: Also es spricht nichts gegen die
Tonies Firma, wir stehen voll hinter dem
Konzept. Die Firma selber hat eine tolle
Story, die sie erzählen. Sie haben ein
tolles Produkt, was sich auch toll
anfühlt. Aus dem Grunde sind wir auch
großer Tonis Fan, es ist nur die Sache
dass wir privat halt ein Hobby haben, was
auch den Hintergrund abfragt ne und und
macht Spaß. Angel. Gut danke schön!
Applaus
Musik
Untertitel von vielen vielen Freiwilligen und dem
C3Subtitles Team erstellt. Mach mit und hilf uns!