-
Vorspannmusik
-
Gambius: Die Kinder Audioplayer Box die
Toniebox ist ein recht beliebtes und weit
-
verbreitetes Modell mit Content Hosting
und Datensammelwut. Nun wir haben hier
-
vier Sprecher: Gambrius, Moritz, Badbee
und Gekko die uns auf diese Thematik ein
-
bisschen einführen werden und ein quasi
das erste Mal sich heuer und heute hier
-
auf der Bühne treffen. Die waren bis jetzt
eigentlich vor vier Jahren zum erst mal
-
online getroffen virtuell noch nie
physisch heute zum ersten Mal miteinander
-
Alle auf der Bühne bitte schön.
-
Applaus
-
Moritz: Danke schön danke schön danke schön. Ich
hoffe ihr seid wirklich wegen Tonies hier
-
und nicht wegen dem iPhone researcher Hack
der in Saal 1 läuft, ihr habt euch nicht
-
verlaufen ne wow echt viele Leute heute
hier. Willkommen zu dem Tonies Talk. Wer
-
kennt die TonieBox, einmal Hand hoch! Ok,
wer hat eine TonieBox zu Hause und hat
-
keine Kinder? Lautes hey, lachen Ok das wird
sich ändern, weil wir haben doch recht viel
-
Gefallen an dieser tollen Box gefunden.
Ich brauche gar nicht so viel erklären was
-
das ist, also eine für die, die es noch
nicht kennen: ein Kinder Audio
-
Abspielgerät, welches ohne Display
auskommt, in Summe nur zwei Knöpfe hat die
-
beiden Ohren zu Lautstärkeregulierung. Es
gibt diese schleichartigen Figuren wo ein
-
kleiner NFC Chip drin versteckt ist, so
viel kann ich schon mal Spoilern, und kein
-
ganzes Tonband drin ist, welches wenn es
auf die Box aufgesetzt wird das passende
-
Hörspiel abspielt. Diese Figuren kann man
im Handel erhält für 15 16 € kaufen. Ob
-
man die Lizenz damit kauft, das weiß ich
jetzt gerade nicht, aber man kann
-
zumindest das Hörbuch damit hören. Wir
möchten euch mal ein bisschen damit
-
durchführen, was der Gedanke dieses Talks
einfach ist, wo wir gesagt haben warum
-
wollen wir über diese Toniebox sprechen.
Jetzt habe ich vorhin diese Figur erwähnt.
-
Es ist leider Gottes die einzige
Abspielmöglichkeit diesen Inhalt der für
-
diese Figur angedacht ist auf dieser Box
abzuspielen. Das heißt man kann jetzt
-
nicht frei wählen welche Inhalte man
abseits von eigenen CDs, die vielleicht im
-
Vorfeld gekauft wurden oder bei mir in der
Vergangenheit meine Benjamin Blümchen
-
Sammlung die ich ja auch bereits
irgendwann mal gekauft bekommen habe für
-
meine Kinder in der nächsten Generation
auf der Toniebox abzuspielen. So gibt es
-
zwar die Möglichkeit mit kreativ Tonis zu
arbeiten, die kann man für 12 € kaufen und
-
mit insgesamt 90 Minuten bespielen, aber
man ist immer in diesem Tonie Universum
-
gefangen und ist natürlich dann auch in
der Abhängigkeit der Firma Tonies. Das
-
heißt: sollte was jetzt gerade die machen
gerade Aktiengang, das heißt ist gerade
-
unwahrscheinlich, aber sollte diese Firma
Tonis irgendwann mal Insolvenz anmelden
-
oder Konkurs anmelden, dann wären all
diese Funktionen der Tonies nicht mehr
-
gegeben, weil die ganze Box rein Cloud
basiert ist und sämtliche Inhalte über
-
eine App gesteuert werden eine
Weboberfläche gesteuert werden und aus der
-
Cloud geladen werden und keinerlei
unabhängige Möglichkeiten gegeben sind.
-
Last uns mal ein bisschen auf die Hardware
eingehen. An der Stelle würde ich mal
-
Moritz übergeben der uns ein bisschen was
über die Hardware Variation erzählt.
-
Moritz: Danke schön ja hallo. Ich geb
einen kurzen Überblick über die Hardware
-
der Toniebox und wenn man da rein guckt,
was man da eigentlich findet. So also ist
-
relativ über übersichtlich aufgebaut, wenn
man jetzt also die die Toniebox
-
auseinander nimmt, dann sieht man da drin
auf der links oben den Akku, da drunter
-
den den Lautsprecher, in der Mitte das die
die Platine das PCB dann rechts daneben
-
sind die die Pushbuttons, die in den Ohren
versteckt sind, für die Lautstärkeregelung
-
und der das PCB rechts daneben ist die NFC
Antenne. Genau das Toniebox PCB ist relativ
-
übersichtlich gehalten. Es ein vier
lagenboard was nur einseitig bestückt ist
-
auf der Rückseite hat es 82 Testpunkte die
alle nett beschrieben so zumindest
-
durchnummeriert sind und eine Onboard WLAN
Antenne. Sonst macht es eigentlich alles
-
einen sehr soliden Eindruck. Die Hardware
ist schön also ist sehr
-
reparaturfreundlich, also falls man da
irendwie was zerforscht haben sollte lässt
-
sich das alles relativ gut wieder in Gang
setzen. Genau jetzt gucken wir uns mal das
-
PCB im Detail an. Wir haben also hier. Das
schwarze ist der Microcontroller. Bei der
-
ersten Version ist das ein ti-Chip. Dann
haben wir den RFID Chip, ein
-
Beschleunigungssensor, da für damit man
dagegenhauen kann und die Box das merkt,
-
der Audioochip der ist auf der linken
Seite und ein kleiner Flash und natürlich
-
die SD-Karte, also zumindest den SD-
kartenhalter sehen wir dort. So dann
-
gibt's für den ganzen Stromfu gibt's also
ein Laderegler dcwandler und diverse LDO
-
für die für die Spannungsversorgung, für
die Spannungsversorgung
-
Herald: der Ton ist allgemein
Moritz: Weg Spannungs
-
Herald: 12 1 2
Moritz: Sag mal tot hier ist alles tot
-
hallo hallo nee
Herald: alles torein
-
M: ne nein doch pause alles klar dann
warten wir kurz. lachen
-
y: war das ja aber ich möchte das nicht
strapazieren
-
M: unterlassungsk ja genau so und dann
gibt's als als Interfaces im weitesten
-
Sinne gibt's eine RGB LED, den
Kopfförherausgang den Akkustecker unten,
-
den Stecker für die Ohren in der Mitte und
den Lautsprecherkonnektor oben und für das
-
freundliche zu forschen gibt's das debug
Interface das so ein Tech Connect
-
Interface ist das ist auf der Rückseite
der Platine. So dann schauen wir als
-
nächstes Mal, was eigentlich mit den was
es mit den Mikrokontrollern auf sich hat.
-
Also es gibt drei unterschiedliche
Mikrocontroller. Die Urversion war die mit
-
dem TI 3200 dann hat die Chipkrise auch
bei bei Tonie zugeschlagen und es gab eine
-
Box oder wenige Boxen mit dem CC 3235 und
jetzt die aktuellen Boxen sind mit
-
einem ESP 32 Chip aus gerüstet und werden
damit geschippt. So ah ja guck mal, da
-
sieht man's, ja also genau das ist der der
cc32 so das ist also wir nennen es Version
-
1 und Version 2 der der Hardware. Die
Version 3 ist relativ selten so und das
-
ist die aktuelle Version 4 für den mit dem
ESP 32 Chip. So ein paar Details dazu
-
genau. Dass S sehr sehr häufig verbreitet
sind, hatte ich schon gesagt, sie sind
-
über die Tech Connect Schnittstelle kann
man den den Flash Auslesen der dort
-
unverschlüsselt bzw unsigniert ist man
kann das cc3200 Tool zum Lesen und
-
Schreiben benutzen und wir haben mit der
Hackiebox eine Custom Firmware und ein
-
Custom Bootloader implementiert. Die
hackiebox NG. So der CC 3235 ist selten
-
die Tech Connect oder die
Debugschnittstelle ist gesperrt. Wir
-
können zwar über eine sop8 Klammer auf den
Flash zugreifen und da finden Finden
-
findet man dann dass die Zertifikate
unverschlüsselt sind die FirmWare jedoch
-
signiert und verschlüsselt ist und mit dem
cc32 Tool kann man die den flashstamp
-
manipulieren und anschauen. So das ist
genau die aktuelle Box. Die hat also
-
eine UART Schnittstelle.Man kann es sehr
komfortabel mit dem ESP Tool anfassen und
-
Hat das Tonie ist den sacht abgedreht?
lacht Ja ich befürchte das Gelächter
-
Jetzt wieder genau dann mache ich hier
noch schnell durch. Genau es gibt eine
-
Proof of Concept Firmware auf Basis des
ESP winno und wir haben eine eigenständige
-
Open Source Ersatzfirmware, die also schon
die meisten Funktionen der Originalfmware
-
implementiert die wir teddybox nennen.
Damit bin ich bei der Hardware durch und
-
gebe wieder zurück an den gambrios.
G: Super, ich danke dir ich hoffe mal
-
nicht dass Tonies hier uns den Saft abdreht
mit den Audio Themen. Kurz mal zu
-
Funktionsweise, wie funktioniert die
tonybox? Anders als der irglaube meiner
-
Eltern ist nicht in der Figur der
Audioinhalt gespeichert. Der Audioinhalt
-
kommt wirklich aus der Cloud, das sehen
wir mal rechts dargestellt, der NFC Chip
-
identifiziert diesen nur, die Toniebox
reicht die Information an die Cloud durch
-
und sie wird damit versorgt. Aber sie hat
auch eine SD-Karte, die haben wir vorhin
-
schon mal kurz auf dem PAD genau ist den
Halter. In der Regel ist das eine 8 GB
-
Karte, wo die einzelnen Audioofiles die
schon einmal geladen wurden, mit einer
-
Figur auch im Offline Modus nachher
verfügbar gestellt werden, sie ist also
-
nicht vorgeladen, sondern muss immer über
übers WLAN und über die über die Cloud
-
bestückt werden. Ungefähr 45 bis 65 MB hat
ein Audiohörbuch der auf einer zu einer
-
toniefigur zugeordnet ist. Die Übertragung
der Inhalte folgt halt so, dass diese
-
Figur aufgesetzt wird, die sogenannte UID
des NFC Chips ausgelesen wird, da kommen
-
wir gleich noch mal zu. Wenn der Inhalt
nicht auf der SD-Karte ist, wird der
-
Ladeprozess aus dem aus der Cloud
gestartet und dort gespeichert. Zum
-
Funktionsprinzip des NFC Chips. Weil hier
doch ein bisschen spezieller unterwegs
-
sind. Unten links sehen wir den Chip, der
in den Figuren verbaut ist. Das ist ein ca
-
10 mm langer feritstab mit einer Kupfer
Draht umwickelten Antenne um genau zu sein
-
21 Wicklung und auf der Kopf auf der
Stirnseite ist der kleine NXP icode
-
Slx Strich 2 Chip verbaut, der eine
besondere Rolle hier spielt, weil er
-
erstmal so gar nicht erkannt werden kann.
Das heißt in der Vergangenheit hat man
-
versucht mit verschiedensten NFC
Lesegeräten an diese Figur heranzugehen
-
und wollte die dann auslesen und hat aber
erstmal nicht feststellen können was drin
-
ist zu der Funktion des privacy modes
kommen wir gleich noch mal detailliert,
-
aber hier noch mal eben kurz auch der
Vergleich. Wir haben uns natürlich dann
-
irgendwann versucht eigene srwx Chips zu
besorgen um vielleicht mit eigenen custom
-
Tags zu arbeiten, haben dort auch
natürlich in die Herstellerindustrie nach
-
China die Finger ausgestreckt, haben dort
allerhand Varianten durchgetestet, die
-
alle nicht funktionierten, bis wir dann
den SrwXL Tag als einzigen nutzbaren Chip
-
identifiziert hatten, haben aber auf dem
Weg dahin, auf der odissey dahin auch
-
gefälschte SrwXL Chips bekommen, die wir
in unserem Prozess bei der Analyse später
-
auch identifizieren konnten, fand auch NXP
sehr interessant, den wir auch welche
-
davon zur Verfügung gestellt haben. Jetzt
gerade in den Medien geht's ja um her NXP
-
ist über die letzten Jahre über ein
längeren Zeitraum von Hackern infiltriert
-
worden, die sich dort die neuesten
Datenheets und Daten der Chips
-
runtergeladen haben um dann auch
dementsprechend gefälschte Kopien selber
-
herzustellen. Also das ist uns auch über
ein Weg gekreuzt rechts in blauen Balken
-
sieht man mal den Vergleich der beiden
Chips. Im Mikroskop erkennt man in der
-
Bauform Unterschiede aber erstmal nicht
weiter spannend nur das als Randbemerkung.
-
So an der Stelle habe ich den privacy Mode
schon mal erklärt Gego erzähl uns was
-
darüber. Geggo: Genau der privacy Mode
klingt sehr luminös. Das ist ein spezieller
-
Modus bei diesen slix I Chips, bei denen
der Chips in einen Mod versetzt wird. Das
-
heißt der reagiert auf nichts auf nichts
außer die Kommandos zum entspnen aus dem
-
privacy Mode. Die Kryptographie nein so
will ich das gar nicht nennen die Methode
-
dahinter ist sehr speziell, sehr hohe
Sicherheitsstufe nicht. Man fragt einen
-
eine random number an und schickt dann
eine Antwort zurück. Das ist so sicher wie
-
an der Tür ein geheimes Passwort sagen um
und dann vorher noch eins addieren oder
-
so. Diesen Modus verwendet der TonieChip
oder der Chip in den Tonie Figuren um sich
-
unsichtbar zu machen vor irgendwelchen
Zugriffen mit dem Handy. So was macht die
-
Toniebox? Sie kennt diese Methode sie fragt
erst mal diesen random an schickt dann
-
diesen super geheimen Passwort Code mit
XOR verschlüsselt zurück und dann ist der
-
tag zugreifbar wie jeder andere Tag nfcv
Tags, die man so kaufen kann. Dann
-
passiert ein kleines Prozedera, es wird
die UID abgefragt ein paar andere Werte
-
und der Speicherinhalt der Figur, das sind
acht Blöcke die der Chip eigentlich hat.
-
Die Box frägt aber 9 Blöcke ab der 9.
Block ist nur dafür da um festzustellen ob
-
es ein Fake tag ist die dann auf dem neten
dann doch noch irgendwelche Daten
-
Antworten, also heißt die Tonies haben da
schon ein kleinen Check reingebaut, dass
-
nicht die beliebigsten Fake tags da
verwendet werden können. Gut, die UID wird
-
gespeichert und der Blog Content dann
speichert Box die Figur wieder und wird
-
nur noch über Präsenzdetektion geschaut,
ist diese Figur noch drauf. Beim
-
Aufstellen auf die Box passiert das ganze
und bin in einer halben Sekunde spielt die
-
Box die Musik ab. Was passiert wenn man
jetzt während dem Auslesen einfach die
-
Figur wegzieht? Das haben wir auch
festgestellt, ja dann ist diese Figur
-
lesbar wie jeder andere NFC Tag. Das heißt
man geht einfach nur her *lachen im
-
Publikum, anschließende Applaus* so.
X: Das hat das hat jetzt nicht viel mit
-
Hacken zu tun.
Y: also das ist doch doch das kann jedes
-
Kind.
1. Person: lächelt: Ob das so gedacht
-
war oder ob das so geplant war von der
Firma, die das entwickelt hat, wir haben
-
keine Ahnung. Auf jeden Fall funny, danach
kann man das Ding mit dem Handy auslesen
-
aber man kann nichts emulieren.
Person Z: Es gab mal kurz das Gerücht, wir
-
hätten mit einer Klopfmethode den NXP
Sicherheitschip geknackt. Ganz so ist es
-
nicht. Also ja gut danach schaut die Box
nur noch ist diese Figur da und das macht
-
sie dann mit dem addressed Mode get random
egal gut. Wenn wir uns dann diesen tag der
-
jetzt magischerweise entschlüsselt ist mal
genauer anschauen proxmark, der Einer oder
-
Andere kennt es, kann man per sys Info mal
gucken was steht da so in diesem in der
-
UID drin DSF ID die ganzen Dinger egal. Da
kommt die UID ja das ist jetzt eine geixte
-
UID von dem echten Tonie von mir und wenn
man dann noch den Memory dumpt, dann hat
-
man noch die 8 Blöcke da unten mit den
entsprechenden Speicherinhalt und wir
-
können sagen, was in dieser Figur steht
nein es ist nicht die Musik es ist die UID
-
die von NXP rein gelasert wurde auch immer
wurde und 32 Byte Dateninhalt. Jetzt
-
können man natürlich schauen ist es
random. Also wir haben keine Struktur
-
gefunden. Man könnte jetzt auch tausende
Tonis irgendwo auslesen, würde keiner tun.
-
Person dd: ne diesen Aufwand würde
niemand treiben
-
Geko: Nee würde niemand treiben und dann
würde mal feststellen, es ist eigentlich
-
von Zufallsdaten nicht zu unterscheiden
oder ausgeklügelter Hash. Aber damit haben
-
wir die Figur identifiziert und können
dann loslegen mit den üblichen Tools. Mit
-
einem was wie mit proxmark oder FLIper Zero
aber ganz so einfach ist es doch nicht.
-
Wir haben doch gerade was gelernt über den
privacy Mode, den muss man erstmal
-
deaktivieren oder dann auch drauf
reagieren. Aber gut dann bauen wir das
-
Ganze mal eben nach im proxmark 3
bekanntes Hardware Hacker Tool NFC Hacker
-
Tool war die Unlock Funktion nicht
implementiert, man kann auch nicht die
-
Kommandos einzeln senden und dann selber
mal schon im Taschenrechner diesen
-
hochsicheren kryptografischen Vorgang
nachimplementieren, weil das Feld des NFC
-
tags muss aktiv bleiben für die Abfrage
des Randoms und dem Setzen des Passwords.
-
Gut kein Aufwand schell implementiert
eigenen fork vom glob ICEM Repo war von
-
proxmk 3 implementiert. Dann nächste
Schritt emulieren, ja Specs runterhacken.
-
Das also das kann jeder, also auch diesen
fork mal kurz erweitert um die slixl
-
Emulation und auch das implementiert. Dann
kam so langsam dieses Flipper Zero Dings.
-
Ich weiß nicht ob die eine oder andere das
kennen, das ist auch ganz lustiges
-
Spielzeug für Hacker. Mensch der hat auch
irgendwas mit NFC Emulation und auslesen,
-
passt, implementier mal auch. Also die
Unlock Funktion easy peasy einfach mal
-
kurz nachimplementieren Feld Anlassen
alles okay? Bei der Emulation das hast
-
dann anders aus. Der Chip der hier verbaut ist
kann kein Slicks emuliert, er kann auch
-
nicht wirklich nfcv V implementieren außer
UID kann das Ding nichts, aber er kann den
-
Pass through Modus. Pass through heißt man
moduliert vom Microcontroller aus die
-
Feldstärke über opins und bekommt im
Umkehrschluss die Gegenmodulation des NFC
-
Chips über iopin zurück. Das heißt ja man
fängt halt mal an warum nicht mach mal banging
-
von ISO 15693 kling einfach dann sukzessiv merkt
man schon Mensch gar nicht? *einzelne
-
gelächter* So toll Microcontroller für die
ganzen millisekundenweise da komplett
-
blocken iO tockeln und ganz ehrlich 256 Byte
Datentransfers was NFCV kann, das dauert
-
schon seine Zeit. Dann habe ich halt
anfangen das ganze mit DMA unterstützt,
-
kann man ein bisschen vorberechnen, aber
auch da hat sich festgestellt Mensch für
-
256 Byte oder 255 by Speicherinhalt, wir
bräuchten 140 KB RAM nur vorberechnet, das
-
kostet auch seine Zeit. Also war das
Ergebnis ein bisschen so Ringbuffer und
-
just in time vorberechnen war dann doch
ein kleines Unterfangen und größerer Pull
-
Request, die auch die Kollegen von Flipper
Zero death Team dann irgendwann Mitte
-
dieses Jahres irgendwann endlich
abgesegnet haben. Rechts sieht man noch
-
sagt mal Bild oben ein Original NXP Tag
unten der Flippers Zero der
-
da der Toniebox jo ich bin ein Benjamin
Blümchen Tonie. Einzelne Gelächter
-
Gut Applaus
damit haben wir ein Perk Unlock so die NFC
-
Geschichte kann man emulieren
kann man auslesen.
-
Das ist schon eins der drei
Achsen die da die wir brauchen um
-
lustige Dinge mit der Box zu machen.
G: Genau über die drei Achsen
-
sprechen wir bisschen näher. NFC haben wir
jetzt gerade gelernt, können wir.
-
Emulieren wir kennen die ganzen Daten wie
es rein und raus muss es gibt ja noch die
-
SD-Karte. Was ist denn auf der SD-Karte
drauf? Also erstmal war ganz einfach uns
-
gemacht worden es ist eine FAT 32
formatierte SD-Karte die wir ganz frei
-
lesen konnten die Ordnerstruktur sah
relativ einfach aus: random Zahlen Namen,
-
Ordnernamen wo eine Datei drin lag ohne
Endung auch mit uns erstmal random Nummer
-
aussehend. Letztendlich haben wir aber
festgestellt, diese Zahlen sind gar nicht
-
so random, die haben doch schon irgendwas
mit der UID zu tun. Also relativ einfach
-
ist die UID im reverse Darstellung als
Ordnername verwendet worden und als
-
Dateiname sodass rein über die Ordner und
Dateinamen Benennung die Zuordnung zu
-
einem NFC tag gegeben ist. Das haben wir
vorhin gelernt, wir haben custom tags
-
besorgt, die auch eine UID haben und der
erste Versuch war natürlich das mal
-
umzubenennen und siehe da: im Offline
Modus ich nehme das mal vorweg konnte man
-
die dann auch auch abspielen. Was ist denn
auf der SD-Karte noch drauf? die Datei
-
selber die Datei selber wenn man sich die
anschaute fand man 4 KB Blöcke die
-
verschiedenste Inhalte hatten der erste 4
KB Block war wirklich im protobuff
-
gespeicherte Informationen passend zum
Tonie Daten wie Track Anzahl Sprungmarken
-
zu den Audio Inhalten aber auch eine Audio
ID und Hashwert. Was wir dort nicht
-
gefunden haben ist ein schöner
klartextname des Tonis oder der Geschichte
-
oder vielleicht eine Artikelnummer oder
eine interne Nummer die den Inhalt
-
identifizieren würde. Das gab es nicht. Es
gab nur die Audio ID was letztendlich beim
-
Codieren des Audioinhaltes als Unix
Timestamp verwendet wurde. Das heißt, wir
-
wussten wann ist der Audioinhalt erstellt
aber nicht welcher Inhalt. Die weiteren 4k
-
Blöcke sind jeweils Opus Teile nicht
verändert einfach komplett hinten
-
angehängt, das heißt einfachster Schritt
ersten 4k Block abschneiden und man konnte
-
es ganz normal mit ein ock opusfähigen
Spieler abspielen ohne treckination weil
-
die sind ja im ersten 4k Block. Mit diesen
Informationen haben wir uns dann
-
hingesetzt und haben eigene Inhalte in
Opus umgewandelt und haben diese dann mit
-
einem eigenen Header versehen und auf der
Toniebox getestet und siehe da, wir
-
konnten auch das genauso darstellen und
abspielen. Was machen wir mit der
-
Information? Was haben wir noch?
Entschuldigung ach das ging auch die OPus
-
pages. Eine kleine Besonderheit diese AdOpus
pages mussten immer ein vollen 4k Block
-
darstellen. Das heißt wir durften die Tonie
Datei nie irgendwo mit dem Audioinhalt
-
enden lassen sondern wir muss en den
letzten Block immer noch auf 4k auffüllen,
-
ansonsten hat die Box auch gestreickt. So
jetzt haben wir quasi das Dateiformat
-
erkannt, ausgelesen, analysiert,
entschlüsselt würde ich nicht sagen, weil
-
da war nicht viel verschlüsselt und wir
wissen wie die RFID Funktion
-
funktionieren. Was machen wir jetzt mit
dem Wissen? Relativ simpel, lass uns eine
-
Software bauen, die anderen Leuten
ermöglicht eigene Inhalte auf die Box zu
-
bringen. Das heißt unser erster step war
Teddy Bench. Bevor wir jetzt reingehen. Um
-
das zu benutzen müssen wir aber erstmal
Zugriff zur SD-Karte bekommen. Jetzt
-
zeigen wir euch mal kurz wie die toniebox
aufgebaut ist und wie schnell man den
-
Zugriff auf die SD-Karte bekommen kann.
Das ist ein Bayonettverschluss,
-
idealerweise drückt man den auf dem
Fliesenboden und dreht den um 15°, dann
-
springt der auf mit einer Schraube
gesichert. Also hier großes Kompliment an
-
die Produkte Produktdesigner. Ich habe
selten ein so leicht wartbares Produkt in
-
den Händen gehabt. Applaus
einzelne Gelächter
-
Nein das darf man ja mal gerne
erwähnen, weil das sind ja versteckte
-
Sachen in dem Produkt ihr seht
zerstörungsfrei ohne Klebeaktion oder
-
clipaktion ist dieses Produkt schnell
erreichbar. SD-Karte raus und wie vorhin
-
schon gesagt, in den nächsten SD-Karten
Leser oder direkt in Rechner reinstecken
-
um dann die Inhalte zu bearbeiten. Aber
welche Inhalte haben wir denn? Ich habe
-
vorhin gesagt, auf dieser Karte sind jetzt
haufenweise einzelne dateils Dateien die
-
wir jetzt aber gerade nicht ansprechen
können also sind wir angefangen haben eine
-
Datenbank aufgebaut. ** Über alle Audio
IDs und Hashwerte die wir finden konnten
-
und haben die dann den Artikelnummern von
den Tonies und den den echten Namen
-
zugeordnet. Mittlerweile haben wir dort
1100 Tonis drin. Applaus
-
Ich weiß nicht bei uns gibt's einen Müller
der diese großen Regale hat mit den Tonis,
-
ich habe da noch nie 1100 Stück gesehen.
Das liegt daran, weil Tonis mittlerweile
-
so erfolgreich ist, die sind in der UK
mittlerweile sehr etabliert, in den
-
Staaten, in den USA sehr sehr gut
etabliert, in Frankreich etabliert.
-
Mittlerweile gibt es auch eine Hong Kong
Edition. Das heißt da kommen schon relativ
-
viele gleiche Tonis auch in verschiedenen
Sprachen selbst zwischen den
-
amerikanischen und englischen Tonis gibt
es Unterschiede und diese Information
-
haben wir erstmal zusammeng gesammelt und
sind auch dort erstmal unser Community
-
dankbar dass die uns dort unterstützen die
Hashwerte und die Audio IDs zu bekommen.
-
Diese Information nutzen wir jetzt um in
unserer Software auch die richtigen Icons
-
darzustellen Gelächter im Publikum,
einzelne Applaus Das heißt die Software
-
liest die SD-Karte aus, zeigt den
kompletten Content an und lässt uns dann
-
etliche Dinge hiermit machen. Zum einen
einfacher Schritt die UID Zuordnung die
-
Verlinkung zwischen dem NFC Tag und dem
audioofile zu verändern. Ihr seht das
-
jetzt gerade hier unten die tags fangen
alle mit dem e00403 an, das ist die
-
Identifikation des Standards des nfxtags
und dahinter die Bites sind dann die
-
eindeutige Zuordnung aus der Tonie
Cloud. Das heißt all diese IDs werden bei
-
Produktion schon in der Cloud zu einem
audiospiel zugeordnet und wir können jetzt
-
hiermit die Tonies komplett neu zuordnen
verlinken. So jetzt haben wir vorhin über
-
die Privacy Mode gesprochen. Wir haben
deswegen hier auch in der teddybench eine
-
Integration des proxmarks ermöglicht, der
wird einfach per USB angeschlossen und zur
-
Identifikation der UID kann man jetzt
einfach das Tag auf dem proxmarkt Lesen.
-
Die Software liest den die passende UID
aus, ordnet die jetzt dem Audio Teil zu,
-
die SD-Karte, steckt man zurück in die
Toniebox und kann dann erfolgreich mit
-
einem custom tag... Audio haben wir nicht,
ne? neu . Macht nichts aber ihr würdet
-
jetzt ein schönes bayerisches Kinderlied
hören, was so definitiv nicht von Tonies
-
angeboten wird aber es funktioniert, das
kann ich hier versichern. Das ist ein
-
Stück eines Kinderzuges wo ein NFC Tech
drunter geklebt wurde und die Box spielt
-
das einwandfrei ab.
Applaus
-
Wir selber sind, haben wir vorhin schon
gehört, heute zum ersten Mal physisch
-
zusammen. Wir sind organisiert in einer
telegram chatgruppe, die mittlerweile über
-
800 Community Mitglieder hat, die dort
fleißig am Basteln sind. Hier sind einige
-
Beispiele so haben wir z.B. die paw Patrol
Figuren im Angebot gehabt oder wurden
-
gebastelt bevor Tonie diese als offizielle
Figuren vorstellen konnte. lachen Des
-
Weiteren wer einmal mit 40 Tonis in Urlaub
gefahren ist weiß wie viel Volumen die im
-
Auto einnehmen ja? Wenn die Kinder die
alle mitschleppen wollen. Da kam dann die
-
Idee auf einen travel Tonie oder ein
Cointech zu entwickeln, da hat man einfach
-
eine 40 mm Münzhülse die Münzsamler sonst
verwenden genommen, hat dort ein dieser
-
NFC Tex reingemacht und hat dann, das
sieht man in der Mitte und der blaue Ring,
-
hat dann kleine Discs mit Magnet drin, die
genau die Funktion dann unterwegs
-
übernehmen einfach mit demselben Inhalt
des Originaltonis verlinkt, den man ja zu
-
Hause hat und kann dann unterwegs auch
platzsparender sein. Hier sieht man noch
-
mal den Travel Tonie, der hier unten
zerlegt ist, sind einfach diese
-
durchsichtigen coinex. Wir haben aber auch
viele laserfiguren oder 3D druckfiguren
-
gesehen so hat da jeder seine eigene
Bastelmethode um seine Tex schön zu
-
verpacken für die Kinder. So jetzt haben
wir zwei Aspekte gehört, aber es gab ja
-
noch die Cloud. Darüber würden wir auch
noch mal kurz gerne sprechen.
-
G: Ja bit nehme ich mal
M: Danke
-
G: Genau, die Cloud ist eigentlich recht
simple aufgebaut, wenn man es einmal
-
verstanden hat. Der Weg dahin war ziemlich
steinig aber im Endeffekt ist es einfach
-
nur https, wo die Authentifizierung über
ein Kleinzertifikat passiert, das ist ein
-
Ersatz für Benutzername Passwort und
zusätzlich prüft die Box ob das Gegenüber
-
wirklich der Tonie Server ist,
dementsprechend können wir uns nicht
-
einfach dazwischen klemmen. Das haben wir
aber mit dem ausgetauschten Zertifikat
-
dann hinbekommen. Und der erste Teil der
Schnittstelle der ist erstmal über get
-
ziemlich simpel, einmal kriegen wir die
aktuelle Uhrzeit vom Server zurück, dann
-
haben wir die Möglichkeit Firmwareupdates
zu laden dann, hatten wir eben drüber
-
gesprochen, dass die Tonifigur ein
Speicherinhalt hat und dieser
-
Speicherinhalt wird als Passwort verwendet
um den Toni über die V2 Content
-
Schnittstelle herunterzuladen und
andererseits in dem eigenen Account über
-
claim dann im Account anzuzeigen, wenn man
die App öffnet dass man den Toni auch
-
sieht. Weiterhin gibt's noch die V1
Schnittstelle ohne Authentifizierung um
-
System Sounds herunterzuladen. Und im
dritten Block, da ist am interessantesten
-
der freshness check das ist das, wenn was
passiert wenn man ein Uhr lange drückt die
-
Box ein bisschen rödelt und dann sagt: oh
ja oder ein Ping macht. Damit prüft die
-
Box welche Inhalt auf der Box sind und
markiert die Inhalte die nicht aktuell
-
sind zum Löschen. Das kennt man wenn man
kreativ Toni hat, den aktualisiert dann
-
drückt man das einmal stellt ihn drauf und
hat den neuen Inhalt dann verfügbar. Ja
-
und das war's auch schon. Wir haben jetzt
die toni box komplett verstanden und
-
stehen jetzt alle Türen offen. Da haben
wir uns gedacht, was machen wir denn jetzt
-
mit unserem ganzen wissen? Ja wir bauen
eigene Cloud ein bisschen C mit Prise
-
Docker und schon haben wir unseren eigenen
Toni Box Cloud Server, der sich zwischen
-
die Toniebox Cloud und die eigentliche Box
hängt. Sieht dann beispielsweise so aus,
-
natürlich die Tonis Jason wieder im
Einsatz ne. Die Nutzung ist für jemand der
-
technisch das hinbekommt recht einfach.
Man muss nur die Zertifikate von der Box
-
herunterladen und die Certificate
Authority durch des Teddy Cloud Servers
-
ersetzen und dementsprechend kann man dann
entweder eigene Inhalte über eine taf-
-
Datei die man entweder über Ted teddybench
generiert oder über das Webinterface
-
anlegt an die Toniebox ausspielen.
Zusätzlich gibt es auch eine passthrow,
-
Funktion das heißt man kann original Tonie
aufstellen, die der Inhalt wird in unser
-
eigenen Teddy Cloud gespeichert und an die
Box weitergereicht. Und noch als kleines
-
Goodie haben wir noch eine esp32 Firmware
Patch Funktion drin, dafür brauchen wir
-
aber trotzdem physischen Zugang zur Box.
Das funktioniert nicht einfach über übers
-
Netz. Es wäre schön wenn es so wäre, aber
das geht zum aktuellen Zeitpunkt no leider
-
noch nicht. Dann ist uns aufgefallen, wo
wir uns die Firmware ein bisschen
-
angesehen haben. Es gibt noch eine zweite
Domaine neben der Proton für die
-
Datenkommunikation nämlich rtnl und diese
Funktion wird überall in der Firmware
-
aufgerufen wirklich überall. Und man
drückt das Ohr, es geht request aus, man
-
stellt die Toni auf, es geht request raus,
man dreht die Box um, es geht ein Request
-
raus. Also wirklich alles mögliche geht
darüber, das ist alles fein verschlüsselt
-
ja, beim Einrichten werden interessante
Daten übertragen, ja. Aber wir dachten wir
-
uns, wir haben die Daten doch schon,
machen wir was damit und binden die Box
-
einfach mal in Home assistant ein und in
mqtt.
-
Lachen, Applaus
-
So jetzt noch mal kurz das ganze in
Aktion: ne die erste wird aufgespielt,
-
Inhalt wird angezeigt. Als kleines goodi
wird der Name unten noch auf dem LCD
-
Display angezeigt. Einige Gelächter,
applaus Der nächste Tonie, das gleiche
-
Spiel, jetzt noch das Klo. Ich weiß nicht,
wer wer das kennt, ist ein super lustiger
-
Tonie und da gehen die LEDs noch mit an und
als kleine Spielerei ein custom TEAG, der
-
kein Inhalt abspielt aber in Home
assistant dann eigene Inhalte triggert,
-
über Spotify was abspielt und man kann
dann sogar die Lautstärke über die Ohren
-
von seiner Anlage dann regeln, wenn man
das möchte. Lachen, Applaus Ja dann
-
übergebe ich mal an Gekko Thema
Datenschutz. Bei so vielen Daten ist das
-
sicherlich interessant.
Gekko: Das ist alles ganz safe das ist
-
alles https-verschlüsselt. einzelne Gelächter
Gelächter
-
Ja gut
also Scherz bei Seite. Tonis hat ja auch
-
ein eine Datenschutzerklärung, die haben
uns dann mal genauer angeschaut und in der
-
Datenschutzerklärung steht eine ganze
Menge. Aber bevor wir auf die
-
Datenschutzerklärung gehen wollen noch mal
rekapitulieren. Wir haben zwei Domains
-
irgendwas mit protde TBS to da sind die
Inhalte drauf und dieses gerade erwähnte
-
rtnl da ist dann irgendwie protobff
codiert alles was da im Endeffekt in einem
-
log file oder Terminal erscheinen würde
irgendwie wird es darüber genudelt. Aber
-
alles DSGV konform und in Deutschland
gehostet bei Hezner glaube ich also von dem
-
her sollte eigentlich da überall Siegel
dran sein. Nur ist es ein bisschen komisch,
-
man stellt ein Tonie auf es wird in die
Cloud geloggt, ändert die Lautstärke, das
-
wird in die Cloud geloggt, man drückt
irgendwie klopft auf die Box um Titel zu
-
skippen, es geht in die Cloud. WLAN
Information gehen in die Cloud, also da
-
kann man wirklich froh sein, dass das Ding
kein Mikrofon hat. gelächter Weil ich
-
wäre mir nicht sicher was da so passiert.
Datenschutzerklärung: eine Wall of Text,
-
aber das interessante aus diesem ganzen
Katalog da ist im Endeffekt dieser
-
Abschnitt. Da wird ganz deutlich erklärt
was passiert bei der Betriebnahme der
-
erstmaligen, beim Anschalten, beim
Aufstellen eines Tonies, beim skippen. Also
-
wenn man da auf die Box klopft und das
nächste Lied herzuholen, da wird irgendwas
-
übertragen. Alles mit Client Zertifikat,
IP-Adresse Timestamp. Beim nutzen genau
-
hier, noch Ladestation anschließen etc.
Und beim Einrichten wird dann WLAN
-
Information irgendwas mit SSIDs wird
geloggt die verfügbaren Netze ist aber bei der
-
Einrichtung also ganz dick fett markiert
Einrichtung, also alles safe mein Gott,
-
das eine Mal passt schon. Und alle
Informationen werden, steht so, anonym
-
ermittelt. Sie werden anonym ermittelt,
sobald man aber seine toniebox ID nennt,
-
kann man es plötzlich mit der Person wier
zuordnen. Also aus der IT oder aus
-
Informatik ich kenne ich den Begriff
anonym aus einer anderen Ecke. Für mich
-
ist es Pseudonym, pseudonomisiert, nicht
anonym, aber okay. Ich kenne mich da nicht so
-
aus. Gut also er noch mal angeschaut, was
haben wir denn in dieser Tonie Cloud?
-
Irgendwie so real name Box ID etc. Machen
wir doch mal eine Anfrage und gucken was
-
da so kommt von Tonies und die haben da
auch promt binnen vier Wochen die
-
Information hier zusammengetragen und mir
erklärt was ich schon wusste, also meine
-
E-Mail Adresse, mein Name, der angegeben
wurde, die Tonies die ich habe, okay passt.
-
Aber was ist jetzt mit dem anderen Zeug,
da war doch noch was? Egal aber das ist
-
hier DSG konform das Hammer Haken dran,
passt, alles gut gemacht. Aber noch mal,
-
wir haben doch noch Informationen. Wie
jetzt, irgendwas mit WLAN ist es, IDs
-
Tastendrücke etc.? Was ist damit? Noch mal
explizit eine Anfrage gemacht. Nein, wo
-
sind diese Informationen von diesem Server
die mir genannt haben? Da kamm die
-
Rückmeldung: ja ne Moment, das ist alles
anonym! Jede Zeile in dieser Datenbank,
-
ich nehme mal an die sieht so aus, wie
hier dargestellt, ist nur mit einem Box ID
-
Dingens verknüpft, nicht mit meinem
Realnamen. Damit ist es nicht
-
personbezogen, sondern anonym. lachen Ja
okay, gut, also das ist Dsgvo konform einzelne Gelächter
-
keine Ahnung ich kenne mich da nicht so
aus, müssen wir halt mal glauben. Aber
-
jetzt noch mal Informatiker oder man muss
ja Informatik studiert haben um zu
-
verstehen, mensch da gibt's ja die
Möglichkeit Tabellen zu kombiniert irgend
-
so SQL lachen, outer join, okay aber wie
gesagt, das ist dies DSGVO konform und wir
-
sind keine Anwälte, wir sind keine
Juristen, wir kennen uns damit nicht aus.
-
Von dem her mag das so sein, keine Ahnung.
Und uns ist noch was anderes aufgefallen,
-
Esp32 Box im Betrieb nehmen, irgendwie sind
da immer Namen über diese rtnl Logs
-
gekommen, die Moment, das hat doch nichts
mit mir zu tun, das waren doch SSIDs in
-
der Nähe. Mensch ich probiere mal was.
einzelne Gelächter Es gibt mit ESP32,
-
wenn man so ein eigenen Microcontroller
hinstelt, die Möglichkeit hier mal
-
irgendwelche Fake SSIDs aufzubauen. Und
dann rödelt der dann tausende Fake SSIDs
-
los. Machen wir das mal bei der Box. Was
passiert dann wenn die Box diese SSIDs
-
sieht: BAM! Alle Informationen, die hier
so sieht, mein Gäste WLAN, ich habe die
-
Box nie mit dem Gästewlan verbunden, aber
auch mit dieser "if you can read this",
-
das kam alles über die debug Logs zum Tonie
Cloud Server. Aber keine Angst alles DSGVO
-
konform und anonym. Gut sagt man na gut
aber wer jetzt da keine Lust drauf hat
-
diese Information irgendwie DAU und
preiszugeben der darf ja natürlich gerne
-
auch Alternativen nutzen und da haben wir
ja lachen da haben wir ja dann auch noch
-
ein paar kleine Alternativen vorbereitet,
die wir noch mal kurz antiasern bitte: die
-
hackiebox und...
G: Ich nehme den hackiebox und hackiebox
-
hatten wir eben ja schon angesprochen. Wir
haben für die CC 3200 Variante eine eigene
-
Firmware geschrieben und ein eigenen
Bootloader. Fangen wir mit der Custom
-
Firmware einfach mal an. Das ist mehr oder
weniger Proof of Concept, damit kann man
-
Dateien auf die Box hoch und runterladen,
auf den Flash aber auch auf die microSD.
-
Das ist halt ganz praktisch man möchte die
Box nicht immer öffnen den Tech Connector
-
dran stecken um eine Datei auf Flash
irgendwie auszutauschen. Und zusätzlich
-
ist es ganz praktisch Box zu reparieren,
weil man kann gucken, funktioniert die
-
Audio Schnittstelle, funktioniert der FD,
ist der Akku ok, dann kann ich in 24
-
Stunden Test machen, gucken wie lange der
Akku hält so. Eben schon angesprochen, ein
-
Bootloader wäre ganz praktisch. Den haben
wir dann auch implementiert. Da war dann
-
die Idee, ok wir installieren erstmals im
Flash der Box einen Preloader der einfach
-
nur eine Datei auf der Micro SD-karte lädt.
Das heißt in Zukunft kann jeder einfach
-
dann die Micro SD-Karte raus und die
Dateien dementsprechend dort verändern und
-
muss nicht mehr an den Flash. Ist erlaubt
einerseits das Booten der Originalfirmware
-
andererseits kann man auch die Custom
Firmware starten und zusätzlich kann man
-
dann wirklich live patching betreiben, das
heißt die Originalfirmware liegt dort, ich
-
aktiviere die Patches, die ich haben will
in der Konfigurationsdatei, und kann dann
-
beispielsweise sagen, ok der privacy
Mode soll abgeschaltet bleiben und nicht
-
wieder eingeschaltet werden. Andererseits
haben wir ja auch andere Text sli die Sli
-
Gruppe nenne ich einfach mal dann ist der
Check über die UID weg, da ist der Check
-
über die acht Blöcke weg und
dementsprechend kann man alle Text
-
verwenden. Man kann die Block, die Cloud
hard blockieren, wenn man das möchte, und
-
man kann auch die URLs der Cloud und die
ca dementsprechend dynamisch einsetzen.
-
Und das erlaut dann zwischen der Original-
Firmware mit der Originalcoud und der
-
eigenen Cloud zu wechseln, wenn man das
möchte. Sollte die Cloud aktuell nicht
-
funktionieren, das Kind sagt, ich möchte
jetzt aber unbedingt!, dann kann man mal
-
eben rumswitchen, das ist ganz praktisch.
Man weiß ja, Kinder haben es meistens
-
eilig. Und wenn man abends schlafen
möchte, muss die Toniebox laufen.
-
gemurmel Der nächste Block geht übers
Modding und die Reparatur. Einfach mal
-
paar Eindrücke. In der Mitte selbstgebaute
akupacks, rechts unten bisschen größer,
-
damit die etwas länger hält, links ja das
typische Problem, wenn man die Box das
-
erste mal auseinander nimmt, bisschen
ruppiger reißt, auch gerne mal so eine
-
Buchse aus und da unterstützen wir gerne
mal bei der Reparatur, weil wir wissen
-
halt mittlerweile wo die Kontakte liegen,
wo die lang laufen. Ja wir haben noch den
-
Link, den RGB Ring rechts oben. Da haben
wir gleich noch ein Bild zu. Da hat einer
-
aus der Community gesagt, okay ich bau ein
Ring ein, die Box soll noch schön
-
leuchten. Und unten noch eine kleine debug
3D druckbox zum basteln. So das war noch
-
ein Thema, das lag mir ganz besonders am
Herzen, wir hatten eine Anfrage aus der
-
Community von Toro und der kleine Tochter
kann die Toniebox nicht 100% bedienen.
-
Typischerweise muss man klopfen und kippen
um die Titel zu springen, oder zu spulen.
-
Und durch die körperliche Einstränkung war
das einfach nicht möglich. Und dann haben
-
wir zusammen geguckt wie können wir das
lösen, und da war die Idee ok,
-
elektrisch kennt er sich aus, aber auf der
technischen Ebene von der Toniebox nicht,
-
und dann haben wir eine Lösung gebastelt
um halt Microcontroller dort einzubauen
-
und den Beschleunigungschip durch
Mikrocontroller zu ersetzen dor hat dann
-
noch zwei Buttons eingebaut und
dementsprechend kann man dann durch kurzes
-
Drücken zum nächsten Titel springen und
durch langes drücken dann spelen.
-
umfangreiches applaus Hier haben wir
noch einen kurzen Ausblick zur zu gegos
-
Bluetooth Mode. Da gibt's eine schöne
fertige Platine, mit der man dann bei der
-
Toniebox Bluetooth nachrüsten kann. Da
muss man nur paar Käbelchen dran löten und
-
dann funktioniert das auch schon. Ist auch
auf seinem Blog zu sehen, dementsprechend
-
wer sich für interessiert, schaut einfach
mal rein. Und dann übergebe ich an Gambr.
-
G: Ja, jetzt haben wir alle vier hier
schon gesprochen. Wir haben uns viel
-
Gedanken dazu gemacht, wie wir denn
starten und da wir so viel Inhalt hatten,
-
und jetzt nur die Ergebnisse zeigen
konnten der Zeit sei es geschuldet, haben
-
wir auch eine vorherige Vorstellung
erstmal aufgeschoben. Ich möchte dennoch
-
einmal kurz das Team vorstellen. Da haben
wir neben mir geggo, der an den ganzen
-
reverse Software Reverse Engineering
Themen zusammen mit badby gearbeitet hat
-
aber auch die ganze Hardware mit reverse
engineert hat. Applaus
-
Daneben haben wir badbee. Badbee hat auch
viel an den custom software geschrieben
-
und viel an den Hardware Reverse
Engineering Sessions dran teilgenommen und
-
hat auch mit mir die Daten das
Datenmanagement gemacht, die Datenbank
-
aufgebaut die ja in Teddy Bench auch mit
eingebunden ist, die wir vorhin gesehen
-
haben.
'Applaus
-
Moritz ist derjenige der uns das
Reparieren der ganzen toniy Boxen erst
-
ermöglicht hat. Er hat die meisten Chips
schon identifiziert gehabt bevor wir ihn
-
getroffen haben, er kam mit einer super
Liste um die Ecke, ich glaube, wenn ich in
-
deine Dateien schaue, habe ich glaube ich
ein komplettes PCB, was reverse engineiert
-
ist. Und er ist derjenige der dafür
gesorgt hat, dass man auf Ebay keinerlei
-
defekten Tonieboxen mehr findet. alle
vier und das Publikum lachen Applaus
-
Als wir gestartet sind konnte man noch für
10 15 € allerlei Tonieboxen finden, die
-
angeknabberte Ohren oder sonstige
abgerissene Stecker hatten. Das hat uns
-
auch bei unserer Bastelei sehr stark
geholfen. Mittlerweile ist das gegen Null
-
gegangen, weil auch durch unsere
Dokumentation sehr viele
-
Reparaturanleitung durch die Community und
durch diverse Youtube Videos und Seiten
-
einfach gepublished wurden und dass auch
jeder zu Hause seine Box reparieren kann
-
und damit weiterarbeiten kann. applaus
-
Gut ich stelle mir ung
selber vor, ich habe nur die Kommunikation
-
und das NFC Thema mit euch zusammen und
das ganze Datenmanagement gemacht, ich
-
ziehe den Hut vor die Softwareeleistung,
die ihr erbracht habt. Da war ich
-
Zuschauer und nur Kritiker und first
Tester, aber als Team haben wir es doch
-
dann gemeinsam gut gemeistert.
Viele Applaus, Wows
-
Und man schafft das
ganze natürlich nicht alleine, man braucht
-
eine Community, die hilft und Unterstützer
hier. Ganz vielen Dank auch aus einem
-
Revox telegram Channel Mitglied oder an
ein telegram Channel Mitglied blunazgul,
-
der uns immer unterstützt hat mit Medien
mit Tonies etc, danke auch an nv1t ich
-
hoffe ich spreche richtig aus, der auch
einen Talk hätte gehabt hätte über das
-
Thema Audiooboxen und Reverse Engineering.
Den hat sich zurückgezogen, hat gesagt, er
-
lässt uns hier den Vortritt, also vielen
lieben Dank an Dich! An die Firma Aronia
-
AG die uns massiv unterstützt hat mit
Hardware, ohne die manche Aspekte hier
-
nicht möglich gewesen wären, z.B das
Messen der Feldstärke um dann die ja
-
kleinen Bugs, die man halt so in der
Software eben hat, rauszufinden auch an
-
Lab 401, die einen Flipper Zero spendiert
haben um genau dieses ISO 15693 Thema zu
-
pushen und dann auch vielen lieben Dank an
die ganze telegram Gruppe wie gesagt 800
-
Leute und da hilft jeder jeden einen
besonderen Dank noch an Philipp der immer
-
kurz vor Weihnachten kurz vor Weihnachten
die Fotos für den ganzen PCBs macht. Mehr
-
so Stress, er hat keine Zeit, aber er
macht trotzdem. Er macht's trotzdem. Er ist
-
eigentlich Fotograf, hat eigentlich immer
nichts zu viel zu tun andere drei lachen
-
und dann kommt immer kurz vor Weihnachten,
ja mache ich dir. Und an den RFID friend
-
der uns immer mit offen gelegten Text
versorgt und hier auch ja, wie es gerade
-
erwähnt wurde, mit clons das ein oder
andere Mal auch ein Griff ins Klo hatte,
-
aber uns dann doch immer die genuine Tex
die original NXP Tag liefert. Also da
-
vielen Dank an alle die mit unterstützt
haben und hier noch ein paar Kontaktdaten.
-
Also ihr könnt uns dann wenn Q&A session
zu kurz ist, wenn Fragen sind, könnt ihr
-
uns kontaktieren. Macht Fotos, QRCode mit
allen Informationen und wir haben
-
decktelefone. Wir sind teilweise bis die
ganze Woche oder na ja bis bis zu Ende na
-
ja Tag 4, ja B Tag 4 da also Schut euch
nicht ruft uns an schreibt uns und dann
-
war das soweit uns und ich übergeb an die
Q&A session Bitteschön.
-
Applaus
-
Engel: Ja herzlichen Dank an die Tonieboxer .
Kurze Entschuldigung wegen den Audio
-
Ausfällen das sind stille Feueralarme da
wird die PA im Saal einfach herunter
-
geregelt für die nächsten 5 bis 10
Sekunden, das Stream hört es nicht. Also
-
für die, die sich im Stream dann gewundert
haben, was jetzt auf der Bühne los war,
-
das wäre die Erklärung. Entschuldigung.
So, wir hätten jetzt Zeit, einiges an Zeit
-
für Fragen an die vier Tonieboxer, an die
Mikros oder wenn... Ja! Da hinten im
-
Internet gibt schon die erste Frage, sonst
auf rein, bitte raus geholt. Engel: Also
-
die erste Frage aus dem Internet ist, kann
man z.B die Firmware von vergleichbaren
-
Open Source RFID Audio Playern z.B ESP
uino auf der Hardware laufen lassen, habt
-
ihr das mal probiert?
M: Ja ich habe Espuino portiert testweise
-
um bisschen mich mit der Hardware vertraut
zu machen und es läuft rudimentär, aber
-
nicht wirklich stabil. Deswegen sind wir
dabei Teddy Box umzusetzen und eine eigene
-
Firmware aufzusetzen die a) die original
Firmware repliziert und b) weitere
-
Features z.B für die Inklusion dann bietet
um per Ble beispielsweise in Fernbedienung
-
noch einzubinden.
Gambrios: Aber grundsätzlich muss man
-
sagen, espuino läuft, man muss dann ein
bisschen tweaken und das anpassen und da
-
kann man noch mal betonen, ich glaube ich
es gibt keine Hardware espino Box, die so
-
günstig und so vollkommen ist, wie die
Toniebox . Die kriegt man teilweise für 79
-
€, man hat ein Lademanagement,
Ladestation, schönes Case. Da sind
-
sämtliche Bastellösungen, die man dort
findet, wesentlich kostenintensiver.
-
Engel: Gut danke. Mikrofon numo 4 bitte
rechts hinten.
-
Frage: Hört man ja okay. Ihr hat es ja
gesagt, ihr habt auch die firmware davon
-
reverse engineert. Wenn ihr die Version
vom ESP 32 reverse engineert habt, mit
-
welcher Software, weil gitra hat nicht so
gute Unterstützung für extenser und wäre
-
gut zu wissen, welche Software ihr dafür
benutzt habt.
-
M: Also bei der ESP 32 Box ist nicht so
viel Zeit in reverse engineering auf
-
Software Ebene geflossen, aber trotzdem
gab es dafür ID pro, ich nutze ID pro ein
-
Plugin für die Extensor Microcontroller.
Das war glaub python Plugin meine ich.
-
Zumindest läuft bei mir. Und damit habe
ich dann auch mal reingeschaut, aber wie
-
gesagt, das war mal so reingucken und die
Funktionalität war im Endeffekt das
-
gleiche, wie bei den ccbxen.
B: Die so mit gidra, ja mit gidra das
-
geht recht gut. Da ist jetzt die
Peripherie ist nicht angebunden, das heißt
-
da muss man ein bisschen schauen, bisschen
die Datenblätter lesen aber das geht dann
-
eigentlich recht gut. Und dank der Debug-
Funktion mit eindeutigen IDs, kann man
-
jetzt auch immer schauen: okay es kommt
eine DB Nachricht, dann kann ich im coding
-
einfach mal gucken.
M: Und die CC Boxen habe ich auch mit id
-
Approval reverse engeniert.
Engel: Ok und schon geht's weiter mit
-
Mikrofon num 2.
Frage: Die Frage wäre wenn man diese rtnl
-
Domäne einfach nur blockiert, verhält sich
da die Toniebox irgendwie komisch im
-
Originalmodus oder ist einfach happy, dass
ich es nicht erreichen kann.
-
B: Es geht einfach weiter also ist ist
datenschutzfreundlich umgesetzt, wenn man
-
das denn weiß, kann man die blockieren,
dann hat man Ruhe.
-
Engel: Okay danke Mikrofon num 1.
Frage: Danke für den Vortrag. Sehe ich
-
jetzt richtig dass jetzt quasi dadurch
auch einzelne Lieder der Tonie sperren
-
könntet und man so einen schönen Filter
hätte, falls ein Lied irgendwann sehr
-
nervt? fröhliches Lachen, Applaus
G: Also direkt zu sagen wir sperren Track
-
Nummer 5 von dem Tonie, wird wahrscheinlich
schwer umzusetzen sein. Aber wenn du den
-
audioinhalt nimmst und einfach den Track 5
Audio Part rauslöscht und wieder auf deine
-
Box drauf bringst, dann ist das sehr wohl
machbar.
-
M: Hier sei auch erwähnt hier se auch
erwähnt bitte die Box dann am besten im
-
offlineemus betreiben dann ist sowohl das
Datenschutzthema abgehakt als auch custom
-
Content ohne Einschränkung möglich.
Engel: Mikrofon numo 4.
-
Frage: Ja, Ihr habt eine Datenanfrage an
Tonie geschickt, stand ihr dann noch weiter
-
mit den im Kontakt wegen dem Box ID
matching oder eine Beschwerde an die
-
Datenschutz Aufsichtsbehörde, vielleicht
irgendwas in der Richtung? Dass das
-
zukünftig vielleicht nicht mehr so sein
wird.
-
G: hoffentlich nein, also zum ersten Teil
der Frage. Ja ich habe noch eine Anfrage
-
gestellt, habe ihnen auch erklärt, von
welcher Domäne ich Kandidaten hätte, also
-
wo die RTL Lock und so. Weiter die haben
auch dann, muss man auch sagen hut ab,
-
zwei externe Juristen, die diese Anfrage
beantworten sollten für eine Stunde für
-
mich abgestellt. Das Gespräch war ok,
sie konnten aber im Endeffekt nichts sagen
-
außer nein. Das ist alles dsgvo konform und
nein das ist alles anonym, nein SSIDs
-
übertragen sind keine personbezogen oder
personenbeziehbaren oder indirekt
-
personenbezogene Daten. Dass da gibt's
kein Urteil zu, damit ist es nicht
-
personbezogen. Ok von dem her war das
der einzige Kontakt den wir da hatten. Ich
-
habe noch mal eine Nachfrage zu der
Nachfrage gestellt ob ich denn jemand
-
bekommen könnte der Aussage kräftig ist.
Da kam jetzt aber leider ist jetzt auch
-
wieder vier Wochen her, kam nichts. M: Ja ich
habe ich habe parallel eine gestellt ein
-
Ticken später, da hatte ich auch noch mal
nachgefragt, aber da hatte ich auch bis
-
heute keine Antwort. Also mal schauen, was
dann noch kommt. Wäre interessant einfach
-
zu wissen auch mit m Austausch mal zu
gucken, aber es gibt aber noch zwei
-
interessante Aussagen zu den rtln Daten
und zwar auf Nachfrage, wo wir denn
-
jetzt diese ganzen mitgelogten Daten
sehen, hat man einmal gesagt na das wäre
-
schon ganz schön aufwendig die alle
rauszulassen, das sollten Sie jetzt nicht
-
machen und außerdem würden sie das als
Unternehmensdaten ansehen und damit ihr
-
Recht drauf behalten, weil sie anonym sind
bis auf der boxid anonym sind.
-
Engel: Ok danke, aus extern eine
Internetanfrage habe ich gesehen war da?
-
Nein. gut dann geht's weiter zu Mikrofon
numero 3.
-
Frage: Gibt's da ein Limit zu der sd-
kartengröße oder kann ich da eine 1
-
Terrabyte SD-Karte reinpacken?
Gambio: lso wir haben dort wir haben dort
-
selbst mit experimentiert, kommt drauf an
welche Box das ist die erste Box ist sehr
-
wählerisch geht bis zu 64 GB getestet von
uns
-
M: 256 gegen ein
Gambio: Aber nicht mit jeder SD-Karte also
-
herstellerabhängig Empfindlichkeit. Die ESP32
ist da weniger wählerisch, die nimmt mehr
-
Karten auch da findet ihr im Wiki bei uns
eine Übersicht an SD-Karten, die wir
-
getestet haben. Aber letztendlich ist die
Größe wahrscheinlich irrelevant.
-
Frage: Unterstützt andere systeme? Nein
Fat32 waren die alle formatiert auch dort
-
ganz einfach nur die normale Windows
Formatierung.
-
Engel: Ok aber jetzt hat sich das
Internet gemeldet.
-
InternetEngel: Ja richtig, das Internet
möchte wissen: werden die Logs im
-
offlinemodus gesammelt und werden sie dann
eventuell übertragen wenn die Box wieder
-
online ist?
Antwort: Nein die Logs werden Echtzeit
-
übertragen sofern die Verbindung möglich
ist. Wenn keine Verbindung möglich ist
-
dann, wird nichts übertragen, nichts
gespeichert. Da gibt's kein Cash oder
-
irgendwas also, wenn ihr die Box offline
betreibt. Wenn solange keine Daten erfasst
-
oder danach auch übertragen das ist dann
für den Zeitpunkt wird alles dann ja nur
-
in dem Moment übertragen.
Engel: Gut Mikrofon numo 2.
-
Frage: Ja dieser RFID privacy Modus, ist
das speziell von Tonie oder ist das
-
irgendein Standard ich habe davon noch nie
gehört?
-
Antwort: Das ist ein Standard, der wird
regulär in der Bekleidungsmittelindustrie
-
verwendet und zwar bei der
Berufsbekleidung. Derjenige, der mal im
-
Betriebsrat tätig war oder in großen
Konzernen mit dem Betriebsrat drüber
-
gesprochen hat, die sind sehr darüber aus
dass die Mitarbeiter nicht irgendwie
-
anderweitig getrackt werden können und das
könnte man natürlich machen, wenn man
-
Hosen mit NFC Tag hat die wieder den
Mitarbeitern zugeordnet werden müssen. Und
-
insofern kann man diese speziellen
klamottenent Tags quasi deaktivieren so
-
dass der Arbeitgeber dort kein Tracking
der der Hose vor vornehmen kann und nur
-
der Wäschekonzern dementsprechend eine
Zuordnung zum Mitarbeiter wenn er die
-
zurück in den Schrank LT vornehmen kann
und dafür sind die damals entwickelt
-
worden die benutzen mittlerweile einen
neueren Standard SL SX2 der auch besser
-
verfügbar ist aber damit und von dem es
mittlerweile auch chinesische Magic Tags
-
gibt wo man die UID ändern kann so dass
man theoretisch ein Clon eines Tonies
-
herstellen könnte was aber vom slixl nicht
der Fall ist und wir haben es vorhin ein
-
mal kurz erwähnt damit die slixx2 Chips
nicht verwendet werden können die in Summe
-
28 Speicherblöcke haben fragt Ton fragt
die tonyibox ganz exp zieht den neunten
-
Speicherblock ab wo eine Fehlermeldung
bestimmte Fehlermeldung zurückkommen, muss
-
weil der SLI XL Chip nur acht Blöcke hat,
damit stellen Sie sicher dass wirklich
-
dieser recht schwer zu erhaltender Chip
nur verwendet werden kann mit diesen
-
Eigenschaften, aber es ist keine für Tonis
entwickelte Funktion.
-
Engel: Danke, eine letzte Frage und die
ist bei Mikrofon 1.
-
Frage: Servus, würdet ihr sagen dass die
Toniebox an sich ein cooles Produkt? Ist
-
also und Software nur seltsame corparate
Entscheidungen dahinter stehen und man...
-
Antwort: Ist W auf jeden Fall eindeutig
Hardware top, wie gesagt, ich selber setze
-
sie fast 100% original ein, ich entwickelt
viel damit habe da Spaß dran. Meine
-
Tochter hat dafür viele Tonieboxen. alle 4
lachen Dementsprechend das Produkt hat
-
mich vorher nicht überzeugt, ich habe
gesagt, möchte ich nicht haben. Dann habe
-
ich mich mehr damit beschäftigt und dann
sind wir zusammen gekommen und jetzt ist
-
das einfach das Top Produkt.
Gambio: Also es spricht nichts gegen die
-
Tonies Firma, wir stehen voll hinter dem
Konzept. Die Firma selber hat eine tolle
-
Story, die sie erzählen. Sie haben ein
tolles Produkt, was sich auch toll
-
anfühlt. Aus dem Grunde sind wir auch
großer Tonis Fan, es ist nur die Sache
-
dass wir privat halt ein Hobby haben, was
auch den Hintergrund abfragt ne und und
-
macht Spaß. Engel. Gut danke schön!
-
Lachen, Applaus
-
37c3 Abspannmusik
-
Untertitel von vielen vielen Freiwilligen und dem
C3Subtitles Team erstellt. Mach mit und hilf uns!