Abo
  • Services:
Anzeige
Die Kaffeemaschine Keurig 2.0 hat eine Sperre. Sie wurde inzwischen ausgehebelt.
Die Kaffeemaschine Keurig 2.0 hat eine Sperre. Sie wurde inzwischen ausgehebelt. (Bild: Keurig)

Keurig 2.0 gehackt: Die DRM-geschützte Kaffeemaschine

Die Kaffeemaschine Keurig 2.0 hat eine Sperre. Sie wurde inzwischen ausgehebelt.
Die Kaffeemaschine Keurig 2.0 hat eine Sperre. Sie wurde inzwischen ausgehebelt. (Bild: Keurig)

Mit der Portionskaffeemaschine Keurig 2.0 lässt sich Kaffee nur mit speziellen Kapseln brauen. Drittanbieter haben durch eine eingebaute Sperre das Nachsehen. Das hat einen Hacker auf den Plan gerufen.

Anzeige

Wenn sich jemand in den Weg des uneingeschränkten Kaffeegenusses stellt, kennen Hacker keinen Spaß. Das bekam der Hersteller einer Kaffeemaschine zu spüren, die nur eigene Kapseln akzeptiert: Das Gerät ist gehackt worden, sogar zweimal. Die Schwachstelle ist auf der sonst seriösen Mailingliste Full Disclosure veröffentlicht worden.

Keurig 2.0 ist eine Portionskaffeemaschine, die mit eigenen Pads, den sogenannten K-Cups funktioniert. Vom Hersteller selbst gibt es verschiedene K-Cups, wahlweise mit Kaffee aus Guatemala, Nicaragua, Mexiko, Costa Rica, Kenia, Äthiopien, Sumatra, hell geröstet, dunkel geröstet - und ohne Koffein. 200 Sorten gibt es von Keurig. Auch Tee lässt sich mit dem Keurig brauen: Earl Gray, Englisch Breakfast und so weiter. Einige K-Cups haben einen RFID-Chip, der die Füllmenge an die Maschine übermittelt.

Gesperrte Kaffeemaschine

Abgesehen von der ganz eigenen Form will Keurig durch eine andere Maßnahme dafür sorgen, dass nur ihre K-Cups mit ihren Maschinen funktionieren: eine Sperre. Nur Lizenznehmer dürfen ihre eigenen K-Cups anbieten, etwa die Kaffeehauskette Starbucks.

Vorgestellt wurde die Keurig 2.0 bereits im Frühjahr 2014. Schon damals wurde das Ende des Internets der Dinge beklagt. "Das krampfhafte Durchsetzen eigener, geschlossener Systeme stellt ein großes Problem für das Internet der Dinge dar", schreibt etwa Daniel Kuhn bei Netzpiloten.de. Denn die Sperre stehe im Kontrast zu der Grundidee, dass alle Geräte untereinander über offene Standards kommunizieren sollen. Kuhn warnt zwar zu Recht, allerdings ist die Keurig 2.0 nicht mit dem Internet verbunden.

Eine Kaffeemaschine wie ein Drucker

Dennoch erinnert das Konzept an das der Druckerhersteller: Die Geräte werden möglichst preiswert verkauft, und an den Druckerpatronen wird verdient. Als immer mehr Drittanbieter preiswertere Patronen angeboten haben, wehrten sich die Druckerhersteller teilweise vor Gericht. Es gab aber auch Fälle, in denen Drucker nach der Verwendung von Tinte von Drittherstellern nicht mehr ordentlich funktionierten.

Immerhin kosten 24 K-Cups mindestens 18 US-Dollar, was einen Preis von etwa 60 Euro-Cent pro Tasse ergibt. Hierzulande lag der Preis 2010 pro Tasse mit Kapseln bei 25 Euro-Cent. Die drei Versionen der Keurig 2.0 kosten zwischen 150 und 200 US-Dollar.

DRM geknackt

Bei der Keurig 2.0 passierte das Unvermeidliche: Der IT-Sicherheitsexperte Ken Buckler knackte das DRM der Maschine, wie er die Sperre bezeichnet. Denn die Portionskaffeemaschine erkennt eine originale K-Cup am Aufdruck der Abdeckung. Wird der Deckel fein säuberlich abgetrennt und innen an der Maschine befestigt, lässt sich eine fremde K-Cup darunter klemmen. Der Hack wurde bereits im September 2014 in einem Youtube-Video vorgestellt und gelangte vor wenigen Tagen als Schwachstelle in der Mailingliste Full Disclosure.

Wenige Tage später entdeckte Buckler, dass sich mit einem kleinen, in dem Deckel platzierten Magneten auch ein erweitertes Menü mit zusätzlichen Funktionen freischalten lässt.

Der Hersteller der Keurig 2.0 ist eigentlich ein Kaffeeröster. Green Mountain Coffee Roasters kaufte sich 1996 bei Keurig ein. Mindestens sieben Drittanbieter von nicht zugelassenen K-Cups haben wegen der Sperre in den USA und Kanada Klage eingereicht. Inzwischen stellt ein Drittanbieter eine kleine Kunststoffabdeckung bereit, die die Sperre ebenfalls umgeht. Er verteilt sie umsonst.


eye home zur Startseite
Anonymer Nutzer 16. Dez 2014

bitte noch die Liste mit Großraum-Diskos,Autos,Zigaretten usw. füllen

Anonymer Nutzer 16. Dez 2014

tja Geschmäcker sind halt unterschiedlich, mir schmeckt kein Kaffee vom Filter, egal ob...

Anonymer Nutzer 16. Dez 2014

Faulheit - ich selbe habe eine Dolce Gusto und bin einfach zu Faul irgendwas zu...

Doomhammer 16. Dez 2014

Wobei bei diesen Kapseln auch noch ein RFID-Chip dazukommt, womit der Aufwand, die...

Himmerlarschund... 15. Dez 2014

Ja, da ist was dran :)



Anzeige

Stellenmarkt
  1. hmp Heidenhain-Microprint GmbH, Berlin
  2. Deutsche Bundesbank, München
  3. operational services GmbH & Co. KG, Chemnitz, Zwickau, Dresden
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. ab 129,99€
  2. 25,99€
  3. 10,89€

Folgen Sie uns
       

  1. Adobe

    Die Flash-Ära endet 2020

  2. Falscher Schulz-Tweet

    Junge Union macht Wahlkampf mit Fake-News

  3. BiCS3 X4

    WDs Flash-Speicher fasst 96 GByte pro Chip

  4. ARM Trustzone

    Google bescheinigt Android Vertrauensprobleme

  5. Überbauen

    Telekom setzt Vectoring gegen Glasfaser der Kommunen ein

  6. Armatix

    Smart Gun lässt sich mit Magneten hacken

  7. SR5012 und SR6012

    Marantz stellt zwei neue vernetzte AV-Receiver vor

  8. Datenrate

    Vodafone weitet 500 MBit/s im Kabelnetz aus

  9. IT-Outsourcing

    Schweden kaufte Clouddienste ohne Sicherheitsprüfung

  10. Quantengatter

    Die Bauteile des Quantencomputers



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Re: Infrastruktur ist Aufgabe der Gemeinschaft

    Eswil | 06:26

  2. Re: Paradigmenwechsel in Sachen K.I.

    hw75 | 05:34

  3. Re: Wie viel Menschen klicken auf Werbung?

    hw75 | 05:27

  4. Re: Anforderungen oft zu hoch

    amagol | 04:54

  5. Re: Endet damit auch Adobe Air?

    MESH | 04:25


  1. 21:02

  2. 18:42

  3. 15:46

  4. 15:02

  5. 14:09

  6. 13:37

  7. 13:26

  8. 12:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel