37C3 - Toniebox Reverse Engineering
media.ccc.de/v/37c3-11993-ton...
Eine Musikbox für Kinder, Maker und Hacker
Ein Vortrag über den erfolgreichen Kinder-Audioplayer „Toniebox“ mit Content-Hosting in der Cloud, der nicht nur Einblicke in die (un-)heimliche Datensammlungspraxis bietet, sondern auch gleich passende Lösungen dazu. Custom-Firmware, selfhosted Cloud-Ersatz und Tools zum Erzeugen von Inhalten ohne Herstellercloud.
In unserem Vortrag über die Toniebox konzentrieren wir uns zunächst auf das Innenleben und die Funktionsweise dieses beliebten Audiogerätes für Kinder. Wir beginnen mit einer detaillierten Einführung in das Prinzip der Toniebox aus technischer Sicht und geben einen kurzen Überblick über die Hardwarekomponenten, insbesondere die verschiedenen Prozessorvarianten wie CC3200, CC3235 und ESP32.
Der Übergang zu den Limitationen des Systems ist fließend: Wir diskutieren die künstlichen Beschränkungen durch den Hersteller, den Zwang zur Verwendung von Originalfiguren, die Inkompatibilität mit NFC-Tags von Drittanbietern und die hohen Kosten für bespielbare Figuren. Besonders kritisch sehen wir die vollständige Abhängigkeit von einer Hersteller-Cloud, die bei einem Ausfall des Anbieters das Gerät obsolet macht. Ein weiterer Fokus liegt auf dem ausgeprägten Datenhunger des Herstellers, der fast schon obsessiv das Nutzungsverhalten unserer Kinder aufzeichnet.
Im Kern des Vortrags stellen wir die von uns entwickelten Open-Source-Alternativen vor. Mit der TeddyBench stellen wir einen Offline-Editor vor, mit dem Audiodaten für eigene NFC-Tags erstellt und verwaltet werden können. Die TeddyCloud bietet als selbstgehostete Lösung volle Kontrolle über die eigenen Daten, eine persönliche Audio-Bibliothek und die Möglichkeit, Nutzungsdaten über MQTT in den Home Assistant einzuspeisen, ohne die Funktionalität der Box einzuschränken. Außerdem stellen wir Custom Firmwares für CC3200 und ESP32 vor, die neue Einsatzmöglichkeiten eröffnen, und berichten über unsere Hardware-Modifikationen, die unter anderem Bluetooth-Audio ermöglichen und die Toniebox barrierefreier machen.
g3gg0
0xbadbee
Moritz
Gambrius
events.ccc.de/congress/2023/h...
#37c3 #HardwareMaking
Das S in Toniebox steht für Sicherheit und das D für Datenschutz
und beides zusammen für DS-gvo konform
Ich habe meinen Kids eine toniebox mit eurer teddycloud und dem custom boot loader gemoddet und sie sind begeistert. Vielen Dank für die tolle Arbeit
By implementing the headset detection with Si2302 mosfet as described, I realized my Toniebox always hung up in headset mode after start up of Toniebox. It then returned smoothly to speaker mode when the BT headset connected and disconnected again. So I assumed it’s an improper start-up behavior and I discovered the LINK output of the “KCX_BT_EMITTER” board was floating around too long during startup phase that put Toniebox in headset mode right away. Solution that worked for me is adding a 10k pull-down resistor directly at the LINK output to GND at the board terminals. Now my Toniebox starts up properly in speaker mode until a BT headset is connected. Info: I’ve got the ESP32 Toniebox HW/PCB which is the very recent version that has the vias covered with that ugly silkscreen. I managed to remove the silkscreen very very carefully with a flat and sharp screwdriver. Cheers, Paul
As a (former) maintainer of cc3200tool, I'm so happy to see this presentation of what you were all working on 😃. Excellent reverse engineering!
Thank you for doing so. The cc3200tool is an important part of the open toniebox story =).
starker Vortrag, vielen Dank fürs Teilen Eurer Erkenntnisse mit der Community!
Also bei der Security hab ich mich fast vor lachen eingepisst, so wunderbar trocken
Es gibt Videos im Netz, da möchte man gern mehr als ein Like vergeben. Dies ist eines davon.👍
Richtig toll gemacht. Bravo. Ihr seid die modernen Robin Hoods.
Genialer Vortrag. Danke.
Was eventuell eine schöne Analogie zum Datenschutz ist: Eine IP, welche beim ISP auf eine Kundennummer und aus der Kundennummer vom ISP auf einen Namen zurückführbar ist (wohlgemerkt nur durch den ISP, nicht durch dritte), wurde schon gerichtlich als personenbezogen definiert. Man erinnere sich nur an die "Google Fonts" Thematik. Die ID ist mit dem Kundenkonto und den enthaltenen Daten verknüpft, dies müsste also reichen um diese als personenbezogen anzusehen. Daten welche mit dieser ID verknüpft werden, sollen es also nicht mehr sein?
Der Vortrag hat sicherlich auch die Tonie-Firmencommunity angesprochen. Vielleicht bekommt ihr ja bald doch noch Antworten auf eure Fragen 😉
War sehr angenehm zuzuhören und schauen. Vielen Dank und weiterhin viel Erfolg 👍
Das war jetzt mal richtig krass. Ich bin begeistert😮
Exzellente Arbeit!! Vielen Dank dafür
Super interessanter Beitrag
Schöner Vortrag!
Ganz schön Sicher aufgebaut
Habt ihr versucht einen "Radio tonie" zu machen? Wäre für die Großeltern super :))
Guter Vortrag:) Jetzt würde mich aber schon eine rechtliche Einschätzung von einem Anwalt, der nicht von Tonies bezahlt wird, interessieren.
Mal Solmecke fragen xD
Tolle Arbeit und Vorstellung! Weiter so mit teddy
Deutschland ist voll von Entwicklern, die, sobald sie Vater geworden sind, sich aufmachen und selber eine Toniebox bauen.
Tonuino ftw ^^
NiMH-Akku? Das es sowas noch gibt. Aber hat sicherlich auch sein gutes, die Chance dass die Toniebox in Flammen aufgeht ist auf jeden Fall geringer als mit Li-Ion oder LiPo. Wobei die Entscheidung für NiMH wohl eher Kostengründe hat.
Top, genauso muss das sein!
Wow, danke dafür 😊 Super erklärt, leider hab ich schon ne tonuino gebaut
Weiß jemand, liegen die Zertifikate der Box auf der SD-Karte? Oder muss man dafür den Flash auslesen bzw ändern, um den MITM-Server aktivieren zu können?
Sehr spannender Vortrag. Ich wusste tatsächlich bis heute nicht, dass diese Boxen überhaupt existieren. War aber auch seit Jahren in keinem Laden für Kinderspielzeug mehr.
Also wenn ich an meine letzte DSGVO-Schulung richtig erinnere sind die BOX-ID -> Tastendruckdaten auch als personenbezogen zu werten(wie ihr schon richtig vermutet habt). Die BOX-ID ist ja in Kombination mit den anderen Daten wieder auf eine Person abbildbar. Anonym wäre es nur wenn sie aggregierte Daten speichern wie z.B. welche Tonies werden wie oft gehört, welche Kapitel oft übersprungen, wie Laut werden Tonie-Boxen im Durchschnitt gestellt etc. Auf jeden Fall was für einen Juristen/Datenschutzbeauftragten 🧐
Man muss unterscheiden. Was steht wortwörtlich im Gesetzestext bzw. zu was gibt es schon Leiturteile? Wie *könnte* es von einem Gericht ausgelegt werden, sollte es zu einer Klärung vor Gericht kommen? Wenn es nichts dazu gibt, ist man erst mal im Recht. Ist nur die Frage ob man es drauf anlegen will - daher wird z.B. in Schulungen empfohlen, SSIDs wie ein (indirekt) personenbezogenes Datum zu behandeln, genauso wie die Box-ID. Könnte man genauso mit einer Online-ID gleichsetzen. Aber das ist alles laienhaftes Spekulieren :)
@@g3gg0 Gibt wahrscheinlich kein Urteil, aber man kann anhand von Wi-Fi Access Points über große Datenbanken halbwegs genaue Geolocation machen. (Benutzt soweit ich weiß Google als weiteren Faktor auf Android) Und Kinder mit Zeitstempel + Benutzungsmuster in Realtime zu Orten sehe ich kritisch.
@@g3gg0 Es gibt Urteile zu vergleichbaren Daten wie IP-Addressen(sowohl statisch als auch dynamisch) und Geräte-IDs bei Werbetracking. Also glaube so schlechte Chancen hätte man vermutlich nicht vor Gericht.
Das ist ja juristischer Quatsch: Baue ich in Zukunft eine ID zwischen zwei Datensätze schon ist nach deren Interpretation alles anynom. Wie praktisch. Wenn ich jetzt alle Daten über eine ID kopple existieren persönliche Daten nicht mehr. Selbst der einzelne Eintrag "Name" kann ja über IDs aus Buchstaben zusammengesetzt werden.
@@ssa7843 Ich weiß nicht ob du mir oder jemand anders im Thread antworten wolltest, aber ich stimme mit dir überein. Die Daten werden doch nicht anonym nur weil sie indirekt über eine ID einer Person zugeordnet werden. Würde man das Gesetz so interpretieren, dann wäre ja fast jede Datenbank anonymisiert. Es ist absolut üblich beim Entwurf eines Datenbankschemas einem Nutzer eine eindeutige ID zuzuordnen und Nutzerdaten dann in Relation zu dieser ID abzulegen. Es will ja niemand den Namen eines Nutzer immer wieder in jedem Eintrag speichern. Das kann ja kaum die Intention der DSGVO/GDPR sein.
Hat die TeddyBox-Firmware irgeneinen Bezug zur namensgleichen "Teddybox" (an sich sehr ähnlich zur Tooniebox, nur deutlich günstiger und mit der Möglichkeit von USB-Stick eigene Musikdateien abzuspielen)?
Also hab ich das richtig verstanden das man die SD Karte problemlos gegen eine neue tauschen kann? Ich hab eine Box hier stehen bei der die SD Karte defekt ist laut Support und die durfte ich behalten und habe trotzdem eine neue gekriegt. Dann müsste ich ja nur eine neue FAT32 Karte reinstecken und die Box sollte wieder gehen :)
Also ich höre gerne zu, wenn sich Leute aus einem anderen Universum unterhalten! Adelante. ;)
Vielen Dank für die vielen informationen 👍 meine Tochter hat auch so eine Box. Bevor sie sie überhaupt geschenkt bekommen hat war ich schon skeptisch gegenüber dem Gerät, warum muss ein SPIELZEUG für Kinder permanent mit dem Internet verbunden sein? Gut um etwas runter zu laden kann ich ja noch irgendwo verstehen. Aber das jeder einzelne Tastendruck bzw. Zustandsänderung geloggt wird ist schon mehr wie grenzwertig. Ich mein wir reden hier über ein Spielzeug für Kinder 🤨 wie schon in der Präsentation gezeigt wurde gut das kein Mikrofon eingebaut ist *puh*😅
Du kannst ja das WLAN immer nach dem Laden des Inhalts abschalten. Ich fand es auch etwas überraschend jetzt zu hören, dass wirklich jedes Event in die Cloud geloggt wird. Sicherlich haben sich die Möglichkeit vorbehalten wollen, jede beantwortbare Frage über das Nutzungsverhalten ihrer Geräte auch untersuchen zu können... Dass die jetzt etwas vorsichtig antworten und vielleicht ein bisschen Schiss vor Datenschutzrechtlichen Konsequenzen haben ist für Unternehmen nicht unnormal. Grundsätzlich denke ich aber doch: es ist nur ein Kinder-Audio-Abspielgerät! Bis auf die SSIDs wüsste ich nicht was an diesen Datenpunkten sensibel sein sollte...
@@mepipe7705 Du kannst für eine Person (Bzw. den Besitzer mit den Angegeben Daten/ Familie) anhand der Daten feststellen: Zeitpunkte, Dauer der Benutzung + abgespielten Titel Theoretisch Location Daten über Wi-Fi Fingerprinting Datenbanken (Siehe Wi-Fi_positioning_system Englischer Wikipedia Artikel) Das Gerät wird hauptsächlich von Kindern benutzt. Theoretisch könnte man anhand der Daten relativ genaue Verhaltensmuster der Kinder ablesen. Das sind eindeutig Sensible Daten! Selbst ohne Geolocation über Wi-Fi sind Daten "Welche Familie hört welche Titel wie häufig (Oh ;) hier hast du noch Name + Adresse)" sehr interessant für die Webeindustrie und sensibel. Das wäre die beste Marktforschung die man sich vorstellen kann.
Rein technisch kann man Jedenlautsprecher als Mikrofon verwenden. Also Möglichkeiten wären schon gegeben.
@@steffenwei9926ist das wirklich so? Ich kenne mich überhaupt nicht aus mit all dem, aber eine Freundin ist der festen Überzeugung, dass nachts Geräusche wie ein Atmen aus der Toniebox kamen von einer unbekannten Person. Ich frage mich, ob das wirklich möglich ist?
Deshalb lieber den #Hörbert ❤
Hi, ich weiß das ist nicht der richtige Platz, aber ich weiß nicht wo ich es sonst hinschicken soll. Ich hab ein Video von euch gesehen in dem jemand viele nützliche Linux Terminal Tools vorgestellt hat. Ich kann das Video einfach nicht mehr finden. Könnt ihr mir helfen?
Gibt es auch Tutorials, wie man die Cloud aufsetzt bzw. wie man die Costum-Tonies baut?
Ich würde mir auch eine Doku für Noobs wünschen. Vor allem für das flashing des ESP Chip.
Sehr guter Beitrag. Ich frage mich, on das Tonie Mitarbeiter auch schauen und die nächste Generation dann so genaur wird, dasan da nix mehr machen kann...
Ist schwierig, weil ja Kompatibilität mit den alten Boxen und Figuren erhalten werden muss. Wenn die Boxen updatefähig sind könnte man zumindest neue Tonies und die Daten dazu in der Cloud und auf der SD Karte besser schützen. Denke es ist einfacher die Bastler machen zu lassen und einfach streng gegen Figurkopien vorzugehen. Wenn es in China populär wird, wird das ganze Ecosystem kopiert, nicht nur die Figuren.
Interessanterweise ist mir kurz nach dem Anschauen die microSD einer unserer Boxen hops gegangen und ich musste die Box mal aufschrauben. Wir haben interessanterweise eine CPU, die nicht genannt wurde und zwar eine CC3255.
Du hast sicherlich eine CC3235
Ich würde schon gern eine Firmware-Version sehen, die alle "normalen" Funktionen beibehält und "nur" das Logging abschaltet. Alternativ: Kann man mal bei den Datenschützern anfragen, wie das mit den pseudonymen, einfach zuordnungsfähigen Daten so steht?
Soweit ich die Q&A verstanden hab, muss man doch nur die Tracking-Domäne im eigenen Router blocken, dann hat man den normalen Cloud-Service ohne Tracking.
@@richards7757 das würde ich auch annehmen und klingt einfach. Es ist ja aber auch noch unklar ob die "Box id" wirklich mit in der logging cloud landen... Vllt ist es ja wirklich anonym und die Verknüpfung gibt es nicht, das ist ja reine Vermutung, vllt wird die ID ja nicht gespeichert ... Bis man mal wirklich Einsicht auf die Daten hat weiss man das halt nicht ..
@@ChBi89Die Daten sind definitiv verknüpft. Sobald du bei Tonies anrufst und z.B. ein Problem hast, dass du nur noch etwas über den Kopfhöreranschluss hörst, können sie den Status den Kopfhöreranschlusses prüfen. Und der wird auch über rtnl übertragen.
@@richards7757gab es da eine eindeutige Adresse/ Port den ich schließen kann? Habe das Video nur am Handy gesehen und da sind die Schriften manchmal zu klein gewesen um alles zu sehen.
Danke! Danke! Danke! Danke! Danke! Danke! Danke! Danke! Danke! Danke! Auf so etwas habe ich schon ewig gewartet und wusste gar nicht, dass es bereits in Arbeit / fertig ist. Wo findet man denn die Telegram-Gruppe?
Du findest die Info bei 48:48
Dieses Logging der Events finde ich schon kritisch. Gerade die Wlan-SSIDs sollten nicht gespeichert werden, denn über die kann man herausfinden, von wo das Gerät aktuell steht. Es gibt nämlich eine weltweite Karte (fast aller) Wlans.
WLAN SSIDs sind da eher unkritisch, die MAC-Adressen der WLANs sind das, was die Ortung möglich macht. Dazu hab ich im Vortrag nix gehört.
Video mal gespeichert. Falls einem das ganze dann doh zu doof / die tonies als solches uninteressant wird kann man die bix mal modden. Der weg über kreativ Tonies ist immerhin da und so bekommt man genug eigene Inhalte auf die Box.
Hat schon jemand einen "Evil twin" der Toniebox entwickelt :)
Wie so oft: Da hat sich am Anfang ein Entwickler hingesetzt mit einer recht guten Idee, und hat mal was gebaut. Dann wurde mehr draus, und dann kam der Gedanke der Komerzialisierung. Soweit ja i.O. Aber da hat man halt noch nicht daran gedacht, dass sobald ein Produkt in den Massenmarkt geht, man es auch schützen muss. Einfach, weil Begierlichkeiten geweckt werden. Und als man dann solche Überlegungen begann, merkte man, dass jeglicher effektiver Schutz auch jegliche bisher verkaufte Box aussperren würde. Als Entwicklungsingenieur kann ich über die angewandten Prinzipien nur müde den Kopf schütteln. Die allergrößte Schwachstelle ist und bleibt der RFID-Chip. Es reicht ja schon ein 1:1 Clon vom TONI aus, um das pseudo-DRM zu brechen. Hier hätte man als Hersteller auf einen ASIC-RFID setzen müssen, um die Hürden deutlich zu erhöhen. Dass auf so einen Chip dann eigentlich auch ein PPK System angewandt werden müsste - davon mal gar nicht angefangen.
Ich glaube, Tonies wollte die Box nicht wirklich "zu" machen. Die Tags sind recht schwer zu bekommen und Magic Tags existieren nicht. Daher ist kein 1:1 Klon (wirtschaftlich) möglich. Aber beim Rest: Insbesondere die CC3200 und die ESP32 basierte Box sind offen zugänglich. Es existiert kein DRM.
Ist doch schön, dass da keine extremen Sicherheitsvorkehrungen versucht werden. Muss auch nicht unbedingt. Man kauft die Hardware und alles was Leute dann damit machen wollen, ist doch ok. Die Toniebox ist von der Technik her nicht revolutionär, es gibt schließlich schon ewig mp3 player, knöpfe und Bewegungssensoren. Das Ding ist abgehoben weil es einfach zu benutzen ist (Für Kinder und die Eltern), >>Günstig ist
Ich denke das Problem der Piraterie bestünde doch auch hauptsächlich mit gefälschten Figuren am Markt, nicht mit Bastlern die ihre Box hacken.@@Dosamer
Sehe ich auch so. Ich bin auch "hacker" und habe mich bei Kenntnis dieser Box erstmal fasziniert mit dem Marketingkonzept dahinter auseinander gesetzt. Dann die Innereien begutachtet und mir schlussendlich aber gedacht: Danke, dass es ein modernes, noch einfacheres und noch robusteres Adäquat zum Kassettenrekorder gibt. Die "Genialität" dieser Box liegt in der Einfachheit und dem Bedienkonzept. Nicht dem Featurerreichtum. Eltern, die Hauptzielgruppe, werden mit dem Sammlerinstinkt zum Kauf animiert und die Kinder befeuern es mit dem Dank durch fast tägliche Benutzung. Die Figuren sind preislich extrem am oberen Limit des vertretbaren, aber nicht so teuer, dass man sie im Laden lässt. Wobei... Lars der Eisbär mit 16 Euro für 20 Minuten Hörspaß wirklich schmerzhaft teuer ist. Lange Rede kurzer Sinn: Das Produkt ist gut und die Verbreitung/Bekanntheit hoch. Die Margen an den Figuren sind sicher satt. Die Firma hat einen Prestigevorsprung und Eltern sind für jedes Spielzeug, dass ihnen Zeit schenkt dankbar und werden sich nicht mehrheitlich zum sparen von 100 Euro mit halbfunktionalen Hacks rumschlagen. Also zumindest nicht bei erfolgreich im Kinderzimmer deployten Boxen. 😅 ...die Kommunikationsfreude der Box ist etwas unerfreulich, aber so adressierte Pakete filtert man mit wenigen Handgriffen aus dem Outbound. Bin gespannt ob die Firma auf den Seitenhieb reagiert. Ich kann mir beim besten Willen nicht vorstellen was die mit den Daten wollen, außer beim Support die Anweisungen unterstützen.
Ist schon jemand auf die Idee gekommen, eine 3d-druckbare, alternative Bodenplatte zu designen, durch die man das Original zerstörungsfrei austauschen kann und diese zu konstruieren, dass sich von Innen ein SD-Karten Slot dagegen montieren lässt? So müsste man für den Zugriff auf die SD-Karte nicht immer gleich das ganze Teil auseinanderpflücken... Für den Schutz gegen "Unbefugte" (hust kinder hust hust) könnte da ein Klappscharnier davor mit Schraube - ähnlich wie es bei den meisten Kinderspielzeugen mit Batterie-Schächten gemacht wird. Immer noch leichter, als die Box auseinanderzunehmen...
Du kannst auch einfach eine microSD Verlängerung unter den Deckel packen. Wenn man den Dreh raus hat ist der Deckel sehr schnell und bequem offen.
Sieht man im Video in Minute 29:01
57:35 "Shit mein Arbeitgeber trackt schon wieder meine Hose" wer kennt es nicht xD
Shuffle Modus wäre ultra nice!
Gute Idee
Na shuffle deine Box so lange, bis du selbst nicht mehr weißt, auf welchen Titel du gespult hast
God yes, ich will die Box schütteln wie ein Irrer und die Songs durcheinanderpurzeln hören ^^
Hat eine microSD Karte drin also kann man durchaus etwas machen ohne Cloud wenn man weis was man macht.
ich habe leider bis minute 40 nur etwa 10 % verstanden. Ich gehöre wohl nicht zur Zielgruppe vom Vortrag xD
Falls die Firma irgendwann insolvent werden sollte, könnte sie immer noch die notwendigen Daten veröffentlichen um das Ganze als Open Source weiter laufen zu lassen.
Ha. Ha.
Klar, die Firma hat kein Geld mehr, kämpft ums Überleben und investiert dann Geld in die Veröffentlichung des Quellcodes der Box. Aber die Inhalte sind trotzdem weg.
Schade dass ich es erst jetzt gesehen habe
Spotify: "Look What They Need to Mimic a Fraction of Our Power" warum man sich sowas antut.
Weil man kein Abo bezahlen möchte, Kleinkindern kein Touch Gerät geben möchte und den Kindern die Wahl lassen möchte ob die eigene Stimme per Alexa und Co. in die Cloud geladen wird. Tonies ist mehr als Audio. Die Figuren sind ein essentieller Bestandteil des Erlebens. Und das Beste, am Ende ist es durch den geringen Wertverlust noch günstiger.
@@scilor Ähm, da habe ich einige Anmerkungen und Fragen zu. Das Abo hat man aber ja in der Regel schon im Haushalt oder nicht? Falls nicht gibt es ja auch genug gratis Versionen von Spotify & Co bei denen Addblocker eingebaut sind. Ansonsten würde ich mal glatt behaupten, dass man selbst mit wenigen Figuren bereits mehr bezahalt als für ein Abo. Box+12 Figuren=300€. Das wären 5 Jahre 4,99 Abo permanent. Aber man hört ja in den 5 Jahren wahrscheinlich mehr als 12 Hörspiele. Ob das Gerät jetzt Touch ist oder Ohren hat.... solange für das Kind nur eine Hand voll Knöpfe zu bedienen sind. Da sehe ich jetzt kein Problem. Warum die Figur einen "essentieller Bestandteil des Erlebens" darstellt verstehe ich auch nicht. Meinen sie das so wie das Cover einer CD einen "essentiellen Bestandteil" des CD-Höhr Erlebnisses darstellt? Oder haben wir damals Hörspiele auf Kassette nicht "richtig" erlebt, weil wir keine Figur dazu vor Augen hatten? Zu ihrem letzten Satz: Au weia, es ist genau das Gegenteil der Fall. Ohne Cloudserver oder ohne die Firma geht der Wert der Figur gegen Null. Was sie besitzten ist ja nicht die Audiodatei, sondern das Stück Plastik. Die Audiodatei haben sie nur lizensiert oder gemietet oder wie man das auch immer nennen möchte. Aber besitzen tun sie da gar nichts.
@@blinddarm8478 "Ehh da Kosten" Sorry, das zählt nicht. Für Spotify und Co. braucht es auch ein Abspielgerät. Das Erleben bezieht sich auf die Figuren. Sie haben einen Spielwert, auch ohne Box. Das ist auch eins der Geheimnisse des Erfolgs der Toniebox. Daher sinkt natürlich der Wert der Figur ohne Audioinhalt für die meisten, die die Box nicht ohne Cloud bespielen können, aber der Spielwert bleibt für die Kids doch erhalten. Ich weiß nicht wo du den Preis hernimmst. Eine Box ist in der Regel für 80€ zu haben, im Angebot noch günstiger. Normale Figuren 12€, Kreativtonies für 10€ (Diese lassen sich frei bespielen). Auch lassen die Figuren sich problemlos auch gebraucht kaufen und tauschen. Da ist man schnell bei effektiv 8€ pro Figur. Auch kann ich mir die Figuren in der Regel kostenfrei in der Bücherei ausleihen. Toniebox mit einer Figur: 80€ Kreativtonies: 3x10€ = 30€ Content-Tonie: 8x12€ = 96€ Macht in Summe 206€ und keine 300€ Nehmen wir an, wir verkaufen die Box mit den Figuren wieder: Box mit Figur: 50€ Figuren: 11x8€ = 88€ In Summe 138€ also 68€ Wertverlust. Das reicht gerade mal für etwas mehr als ein Jahr Abo (Wenn ich das überhaupt für 5€ im Monat bekomme, und der Preis wird in Zukunft eher steigen). Kaufe ich die Box und die Figuren selbst gebraucht, geht der Wertverlust gegen 0. Natürlich besteht das Risiko, dass der Cloud-Server abgestellt wird. Aber das Risiko besteht bei Spotify und Co auch. Insbesondere, dass es sich bei einem alten Gerät nicht mehr abspielen lässt. Es gibt bereits Studien, dass Touchscreens die Konzentrationsfähigkeit der Kinder im Kleinkindalter negativ beeinflussen können. Das Risiko muss man für sich als Eltern aber selbst bewerten, ähnlich wie bei Cloud-Mikrofonen von Google und Amazon.
Die Toniebox hat ein Mikrofon. Die Frage ist bloß, ob es auch an einen ADC oder zumindest einen Komparator order anderen Eingang angeschlossen ist, oder ausschließlich am Ausgang des Verstärkers im TLV320DAC3100. Die Schaltpläne zeigen da nichts, auch scheint TP16 der Toniebox nur am TLV320DAC3100 angeschlossen zu sein. Aber man kann einen MEMS-Beschleuigungssensor mit 1000Hz abfragen. Spracheaufzeichnungen haben dann eine Verständlichkeit von weniger als 40% - dabei muss natürlich der Beschleunigungssensor durch die Schallwellen gut genug ausgelenkt werden. Aber cih denke, dass das neue MfS sich erstmal auf Telekommunikationsunternehmen stürzen wird, und für zuhause in guter alter DDR-Manier die Kinder als Spitzel abrichten wird. Ja, Putin will die DDR zurück, und erzählt uns, dass alle unsere Probleme gelöst werden, wenn wir nur fleißig die AfD wählen...ja, ich denke, dann werden wir uns um DSGVO und sowas endlich keine Gedanken mehr machen müssen und die "Wir verwenden Cookies"-Banner sind dann endlich auch keine Thema mehr.
Hallo Klaus, ich kann deinen Ausführungen nicht so wirklich folgen? Erst sagst du, dass die Toniebox ein Mikrofon hätte, dann wieder nicht. Es ist richtig, dass der DAC Mikrofone unterstützt, dort ist aber wie du schon sagst, nichts angeschlossen. Der Beschleunigungssensor MMA8451Q lässt sich mit maximal 800Hz betreiben, der in den ESP32 Boxen verbaute LIS3DH mit bis zu 5376 bei 8-bit Auflösung. Zusätzlich ist der Sensor innerhalb der Box, die rundherum mit Schaumstoff ausgekleidet ist. Daher wird die Dämpfung sicherlich hoch sein. Aber es wäre sicherlich interessant, das mal auszuprobieren.
Als Alternative gibt es noch Tonuino wer halt selber bastelt.
Ich würde da eher den ESPuino empfehlen. Da braucht man den DF-Player nicht und hat eine Netzwerkverbindung integriert, wenn man möchte.
Ja, aber allein die Hardware ist nicht nur zusammengebastelt, sondern auch wesentlich teurer, als wenn man sich eine Toniebox (als ESP32 Version) kauft. Dort hat man nicht nur ein sehr nices Gehöuse, sondern auch gleich eine LadeLogic, Ladestation, NFC Antenne, Akku und vieles mehr bereits enthalten.
Phoniebox gibt es auch noch
Ich habe mir eine Phoniebox gebaut, weil ich hardwaremäßig nicht so versiert bin. Den Kindern gefällt's, und sie ist sehr leicht (und vor allem kostenlos!) um neue Inhalte erweiterbar. Vom "Anschaffungs-Preis"" her war sie aber nicht günstiger als die Toniebox.
Und ich bin so alt.... Meine Oma hat mir immer Pumuckl Kassetten geschenkt. Da hat keiner mitgehört.....
Gibt es das auch für die Tigerbox? :-)
Da da jetzt 1000 Tonies in der Datenbank sind und man aber auch alles mit Custom Tags faken kann, heißt das jetzt auch das man mit der geeigneten Software mit nur einem einzigen physichen Tonie oder Tag, alle Tonies der Datenbank beliebig draufspielen kann? Die Idee mit den Tasten fand ich übrigens toll. Ich hab nie verstanden wieso man so was wie vorspulen mit so was komplizierten wie einem Beschleunigungssensor eingebaut hat. 2 zusätzliche Ohren oben wären viel besser gewesen. Mit geht diese dagegen Klopferei ordentlich aufn Keks
warum ist es da im hintergrund so laut. unhöfliche leute.
Fest eingebauter Akku und Cloud-Zwang. Wer sowas 2024 in Zeiten von "Nachhaltigkeit" noch kauft, hat es auch wirklich verdient. Eltern haften für ihre Kinder.
Hast du dir das Video angesehen? Der Akku ist nicht fest verbaut, die Box ist gut wartbar und auch auf die Cloud kann man verzichten, wenn man möchte, in dem man die eingebaute microSD selbst befüllt.
Naja. "Fest eingebauter Akku" ist relativ. Bei einem Gerät für Kinder möchtest du möglicherweise nicht, dass so Batterien ohne Schauben zu entfernen erreichbar sind. Der Akku ist (24:05) dafür einfach erreichbar und nicht verklebt o.ä. sondern nur ein paar Schrauben. Laut Wiki sind das ganz normale 3.6V NiMH Batterien mit Standardconnector. Hier als Beispiel wie das dann aussieht 42:15 Software ist (wie gezeigt) austauschbar ;) und die Hardware geeignet für Kinder und einfach reparierbar. Was willst du denn als Alternative?
@@Dosamer @Scilor Klar, für Leute die Bock da drauf haben ist das alles kein Problem. Aber der normale Konsumer kann das Ding wegwerfen wenn der Akku nicht mehr tut oder wenn die Cloud abgeschaltet wird.
@@BeigeAlertHamburg Ich verstehe deine Argumentation. Aber dann kannst du heute gar nichts mehr kaufen. Ein Tablet kaufen? Akku fix eingebaut und autom. alles zu Google oder Apple in die Cloud. Kannst ein custom Rom installieren, aber hast immer noch das Akkuproblem. Spotify ist dann auch nicht, da es ja eine Cloud ist.
@@BeigeAlertHamburg Wenn der dann so schlau ist, sie defekt auf eBay zu stellen, ist die Box wohl bald wieder im Umlauf. Gerade wenn es wirklich nur Akku, Ohren oder Speicherkarte sind. Wenn die Cloud ausgeht, geht das Gebastel mit eigenem Server los. Aber dank kluger Menschen wie hier und überwindbarer Hindernisse seitens Boxine ist potentiell jede Box danach noch nutzbar. Ob es so einfache Lösungen geben wird, dass die Masse nicht verschrottet wird, wird sich zeigen.
Schön das man sowas rausbekommt, aber man schadet der Firma auch mit den bastel Tonies und dann ist vielleicht irgendwann Ende im Gelände.
Tolle Infos, aber sorry, als "nicht Kenner aber Toniebox besitzer" ist mir ein Video mit 1h Laufzeit viel zu lang.