• IT-Karriere:
  • Services:

Keurig 2.0 gehackt: Die DRM-geschützte Kaffeemaschine

Mit der Portionskaffeemaschine Keurig 2.0 lässt sich Kaffee nur mit speziellen Kapseln brauen. Drittanbieter haben durch eine eingebaute Sperre das Nachsehen. Das hat einen Hacker auf den Plan gerufen.

Artikel veröffentlicht am ,
Die Kaffeemaschine Keurig 2.0 hat eine Sperre. Sie wurde inzwischen ausgehebelt.
Die Kaffeemaschine Keurig 2.0 hat eine Sperre. Sie wurde inzwischen ausgehebelt. (Bild: Keurig)

Wenn sich jemand in den Weg des uneingeschränkten Kaffeegenusses stellt, kennen Hacker keinen Spaß. Das bekam der Hersteller einer Kaffeemaschine zu spüren, die nur eigene Kapseln akzeptiert: Das Gerät ist gehackt worden, sogar zweimal. Die Schwachstelle ist auf der sonst seriösen Mailingliste Full Disclosure veröffentlicht worden.

Stellenmarkt
  1. evm-Gruppe, Koblenz
  2. Schuler Pressen GmbH, Göppingen

Keurig 2.0 ist eine Portionskaffeemaschine, die mit eigenen Pads, den sogenannten K-Cups funktioniert. Vom Hersteller selbst gibt es verschiedene K-Cups, wahlweise mit Kaffee aus Guatemala, Nicaragua, Mexiko, Costa Rica, Kenia, Äthiopien, Sumatra, hell geröstet, dunkel geröstet - und ohne Koffein. 200 Sorten gibt es von Keurig. Auch Tee lässt sich mit dem Keurig brauen: Earl Gray, Englisch Breakfast und so weiter. Einige K-Cups haben einen RFID-Chip, der die Füllmenge an die Maschine übermittelt.

Gesperrte Kaffeemaschine

Abgesehen von der ganz eigenen Form will Keurig durch eine andere Maßnahme dafür sorgen, dass nur ihre K-Cups mit ihren Maschinen funktionieren: eine Sperre. Nur Lizenznehmer dürfen ihre eigenen K-Cups anbieten, etwa die Kaffeehauskette Starbucks.

Vorgestellt wurde die Keurig 2.0 bereits im Frühjahr 2014. Schon damals wurde das Ende des Internets der Dinge beklagt. "Das krampfhafte Durchsetzen eigener, geschlossener Systeme stellt ein großes Problem für das Internet der Dinge dar", schreibt etwa Daniel Kuhn bei Netzpiloten.de. Denn die Sperre stehe im Kontrast zu der Grundidee, dass alle Geräte untereinander über offene Standards kommunizieren sollen. Kuhn warnt zwar zu Recht, allerdings ist die Keurig 2.0 nicht mit dem Internet verbunden.

Eine Kaffeemaschine wie ein Drucker

Dennoch erinnert das Konzept an das der Druckerhersteller: Die Geräte werden möglichst preiswert verkauft, und an den Druckerpatronen wird verdient. Als immer mehr Drittanbieter preiswertere Patronen angeboten haben, wehrten sich die Druckerhersteller teilweise vor Gericht. Es gab aber auch Fälle, in denen Drucker nach der Verwendung von Tinte von Drittherstellern nicht mehr ordentlich funktionierten.

Immerhin kosten 24 K-Cups mindestens 18 US-Dollar, was einen Preis von etwa 60 Euro-Cent pro Tasse ergibt. Hierzulande lag der Preis 2010 pro Tasse mit Kapseln bei 25 Euro-Cent. Die drei Versionen der Keurig 2.0 kosten zwischen 150 und 200 US-Dollar.

DRM geknackt

Bei der Keurig 2.0 passierte das Unvermeidliche: Der IT-Sicherheitsexperte Ken Buckler knackte das DRM der Maschine, wie er die Sperre bezeichnet. Denn die Portionskaffeemaschine erkennt eine originale K-Cup am Aufdruck der Abdeckung. Wird der Deckel fein säuberlich abgetrennt und innen an der Maschine befestigt, lässt sich eine fremde K-Cup darunter klemmen. Der Hack wurde bereits im September 2014 in einem Youtube-Video vorgestellt und gelangte vor wenigen Tagen als Schwachstelle in der Mailingliste Full Disclosure.

Wenige Tage später entdeckte Buckler, dass sich mit einem kleinen, in dem Deckel platzierten Magneten auch ein erweitertes Menü mit zusätzlichen Funktionen freischalten lässt.

Der Hersteller der Keurig 2.0 ist eigentlich ein Kaffeeröster. Green Mountain Coffee Roasters kaufte sich 1996 bei Keurig ein. Mindestens sieben Drittanbieter von nicht zugelassenen K-Cups haben wegen der Sperre in den USA und Kanada Klage eingereicht. Inzwischen stellt ein Drittanbieter eine kleine Kunststoffabdeckung bereit, die die Sperre ebenfalls umgeht. Er verteilt sie umsonst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Ticker
  1. Wirecard

    Online-Lebensmittelhändler Getnow ist insolvent

  2. USA

    Kabelnetz- und DSL-Betreiber führen Datenlimit wieder ein

  3. iFixit-Teardown

    iPhone 12 mit günstigem Speicher schasst Qualcomm

  4. Safari, iSH, Apple, SAP

    Sonst noch was?

  5. Nord N10 5G und N100

    Oneplus bringt neue Mittelklasse-Smartphones ab 200 Euro

Meistgelesen
  1. iPhone 12 und 12 Pro im Test
    Magnetisch, eckig, gut
  2. Vodafone
    Mancher Kunde mit eigenem Router fühlt sich benachteiligt
  3. Wirecard
    Online-Lebensmittelhändler Getnow ist insolvent
  4. USA
    Kabelnetz- und DSL-Betreiber führen Datenlimit wieder ein
  5. iFixit-Teardown
    iPhone 12 mit günstigem Speicher schasst Qualcomm
Anzeige
Mobile-Angebote
  1. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 304€ (Bestpreis!)
  4. 328€ (mit Rabattcode "YDENUEDR6CZQWFQM" - Bestpreis!)
Kommentarübersicht
Re: Wer kauft denn sowas?
Anonymer Nutzer 16. Dez 2014

bitte noch die Liste mit Großraum-Diskos,Autos,Zigaretten usw. füllen

Re: Kapselmaschinen kauft man
Anonymer Nutzer 16. Dez 2014

tja Geschmäcker sind halt unterschiedlich, mir schmeckt kein Kaffee vom Filter, egal ob...

Re: Wie blöd muss man sein, um sich so etwas zu...
Anonymer Nutzer 16. Dez 2014

Faulheit - ich selbe habe eine Dolce Gusto und bin einfach zu Faul irgendwas zu...

Re: Siebträger und ne Mühle
Doomhammer 16. Dez 2014

Wobei bei diesen Kapseln auch noch ein RFID-Chip dazukommt, womit der Aufwand, die...

Re: Klage?
Himmerlarschund... 15. Dez 2014

Ja, da ist was dran :)

Folgen Sie uns
       
Xbox Series X - Vorschau

Xbox Series X - Vorschau Video aufrufen
Monkey Island
The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper

    Fahrdienst
    Ausprobiert: Meine erste Strafgebühr bei Free Now
    Ausprobiert
    Meine erste Strafgebühr bei Free Now

    Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
    Ein Praxistest von Achim Sawall

    1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
    2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne
    Xbox Series X
    Yakuza und Dirt 5 angespielt: Xbox Series X mit Rotlicht und Rennstrecke
    Yakuza und Dirt 5 angespielt
    Xbox Series X mit Rotlicht und Rennstrecke

    Abenteuer im Rotlichtviertel von Yakuza und Motorsport in Dirt 5: Golem.de konnte zwei Starttitel der Xbox Series X ausprobieren.
    Von Peter Steinlechner

    1. Next-Gen GUI der PS5 mit höherer Auflösung als Xbox Series X/S
    2. Xbox Series X Zwei Wochen mit Next-Gen auf dem Schreibtisch
    3. Next-Gen PS5 und neue Xbox wollen Spieleklassiker aufhübschen
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /