Abo
  • Services:

Keurig 2.0 gehackt: Die DRM-geschützte Kaffeemaschine

Mit der Portionskaffeemaschine Keurig 2.0 lässt sich Kaffee nur mit speziellen Kapseln brauen. Drittanbieter haben durch eine eingebaute Sperre das Nachsehen. Das hat einen Hacker auf den Plan gerufen.

Artikel veröffentlicht am ,
Die Kaffeemaschine Keurig 2.0 hat eine Sperre. Sie wurde inzwischen ausgehebelt.
Die Kaffeemaschine Keurig 2.0 hat eine Sperre. Sie wurde inzwischen ausgehebelt. (Bild: Keurig)

Wenn sich jemand in den Weg des uneingeschränkten Kaffeegenusses stellt, kennen Hacker keinen Spaß. Das bekam der Hersteller einer Kaffeemaschine zu spüren, die nur eigene Kapseln akzeptiert: Das Gerät ist gehackt worden, sogar zweimal. Die Schwachstelle ist auf der sonst seriösen Mailingliste Full Disclosure veröffentlicht worden.

Stellenmarkt
  1. Bosch Gruppe, Leonberg
  2. Universität Hamburg, Hamburg

Keurig 2.0 ist eine Portionskaffeemaschine, die mit eigenen Pads, den sogenannten K-Cups funktioniert. Vom Hersteller selbst gibt es verschiedene K-Cups, wahlweise mit Kaffee aus Guatemala, Nicaragua, Mexiko, Costa Rica, Kenia, Äthiopien, Sumatra, hell geröstet, dunkel geröstet - und ohne Koffein. 200 Sorten gibt es von Keurig. Auch Tee lässt sich mit dem Keurig brauen: Earl Gray, Englisch Breakfast und so weiter. Einige K-Cups haben einen RFID-Chip, der die Füllmenge an die Maschine übermittelt.

Gesperrte Kaffeemaschine

Abgesehen von der ganz eigenen Form will Keurig durch eine andere Maßnahme dafür sorgen, dass nur ihre K-Cups mit ihren Maschinen funktionieren: eine Sperre. Nur Lizenznehmer dürfen ihre eigenen K-Cups anbieten, etwa die Kaffeehauskette Starbucks.

Vorgestellt wurde die Keurig 2.0 bereits im Frühjahr 2014. Schon damals wurde das Ende des Internets der Dinge beklagt. "Das krampfhafte Durchsetzen eigener, geschlossener Systeme stellt ein großes Problem für das Internet der Dinge dar", schreibt etwa Daniel Kuhn bei Netzpiloten.de. Denn die Sperre stehe im Kontrast zu der Grundidee, dass alle Geräte untereinander über offene Standards kommunizieren sollen. Kuhn warnt zwar zu Recht, allerdings ist die Keurig 2.0 nicht mit dem Internet verbunden.

Eine Kaffeemaschine wie ein Drucker

Dennoch erinnert das Konzept an das der Druckerhersteller: Die Geräte werden möglichst preiswert verkauft, und an den Druckerpatronen wird verdient. Als immer mehr Drittanbieter preiswertere Patronen angeboten haben, wehrten sich die Druckerhersteller teilweise vor Gericht. Es gab aber auch Fälle, in denen Drucker nach der Verwendung von Tinte von Drittherstellern nicht mehr ordentlich funktionierten.

Immerhin kosten 24 K-Cups mindestens 18 US-Dollar, was einen Preis von etwa 60 Euro-Cent pro Tasse ergibt. Hierzulande lag der Preis 2010 pro Tasse mit Kapseln bei 25 Euro-Cent. Die drei Versionen der Keurig 2.0 kosten zwischen 150 und 200 US-Dollar.

DRM geknackt

Bei der Keurig 2.0 passierte das Unvermeidliche: Der IT-Sicherheitsexperte Ken Buckler knackte das DRM der Maschine, wie er die Sperre bezeichnet. Denn die Portionskaffeemaschine erkennt eine originale K-Cup am Aufdruck der Abdeckung. Wird der Deckel fein säuberlich abgetrennt und innen an der Maschine befestigt, lässt sich eine fremde K-Cup darunter klemmen. Der Hack wurde bereits im September 2014 in einem Youtube-Video vorgestellt und gelangte vor wenigen Tagen als Schwachstelle in der Mailingliste Full Disclosure.

Wenige Tage später entdeckte Buckler, dass sich mit einem kleinen, in dem Deckel platzierten Magneten auch ein erweitertes Menü mit zusätzlichen Funktionen freischalten lässt.

Der Hersteller der Keurig 2.0 ist eigentlich ein Kaffeeröster. Green Mountain Coffee Roasters kaufte sich 1996 bei Keurig ein. Mindestens sieben Drittanbieter von nicht zugelassenen K-Cups haben wegen der Sperre in den USA und Kanada Klage eingereicht. Inzwischen stellt ein Drittanbieter eine kleine Kunststoffabdeckung bereit, die die Sperre ebenfalls umgeht. Er verteilt sie umsonst.

Zu den Kommentaren springen
Ticker
  1. Telefónica

    5G-Ausbau würde "uns rund 76 Milliarden Euro kosten"

  2. Bundesnetzagentur

    Verbraucherzentrale sieht Funklöcher bei 5G vorprogrammiert

  3. Microsoft

    In der Data Box erreichen Daten die Azure-Cloud per Post

  4. Kriminalfall

    Gestohlene GPS-Tracker überführen Diebe

  5. Surface Hub 2

    Microsofts Konferenzssystem nutzt modulare CPU-Kassetten

Meistgelesen
  1. HyperX Fury RGB
    Wenn die LEDs die SSD ausbremsen
  2. Telefónica
    5G-Ausbau würde "uns rund 76 Milliarden Euro kosten"
  3. Koalitionsstreit beendet
    Maaßen wird Sonderberater Seehofers
  4. Kriminalfall
    Gestohlene GPS-Tracker überführen Diebe
  5. Zweimal im Monat Auto wechseln
    Audi im Abo
Anzeige
Spiele-Angebote
  1. (-70%) 5,99€
  2. (-25%) 29,99€
  4. 45,99€ (Release 12.10.)
Kommentarübersicht
Re: Wer kauft denn sowas?
Anonymer Nutzer 16. Dez 2014

bitte noch die Liste mit Großraum-Diskos,Autos,Zigaretten usw. füllen

Re: Kapselmaschinen kauft man
Anonymer Nutzer 16. Dez 2014

tja Geschmäcker sind halt unterschiedlich, mir schmeckt kein Kaffee vom Filter, egal ob...

Re: Wie blöd muss man sein, um sich so etwas zu...
Anonymer Nutzer 16. Dez 2014

Faulheit - ich selbe habe eine Dolce Gusto und bin einfach zu Faul irgendwas zu...

Re: Siebträger und ne Mühle
Doomhammer 16. Dez 2014

Wobei bei diesen Kapseln auch noch ein RFID-Chip dazukommt, womit der Aufwand, die...

Re: Klage?
Himmerlarschund... 15. Dez 2014

Ja, da ist was dran :)

Folgen Sie uns
       
Hallo Magenta - Präsentation auf der Ifa 2018

Auf der Ifa 2018 hat die Deutsche Telekom ihren eigenen smarten Assistenten gezeigt. Er läuft auf einem ebenfalls selbst entwickelten smarten Lautsprecher und soll zunächst trainiert werden. Telekom-Kunden können an einem Test teilnehmen und erhalten dafür den Lautsprecher kostenlos.

Hallo Magenta - Präsentation auf der Ifa 2018 Video aufrufen
Abmahnung
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis

    Fifa
    Fifa 19 und PES 2019 im Test: Knapper Punktsieg für EA Sports
    Fifa 19 und PES 2019 im Test
    Knapper Punktsieg für EA Sports

    Es ist eher eine Glaubens- als eine echte Qualitätsfrage: Fifa 19 oder PES 2019? Golem.de zieht anhand der Versionen für Playstation 4 den Vergleich - und kommt zu einem schwierigen, aber eindeutigen Urteil.
    Ein Test von Olaf Bleich und Benedikt Plass-Fleßenkämper

    1. Fifa 19 angespielt Präzisionsschüsse, Zweikämpfe und mehr Taktik
    2. EA Sports Fifa 18 bekommt kostenloses WM-Update
    3. Bestseller Fifa 18 schlägt Call of Duty in Europa
    Google Pay
    Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
    Zahlen mit Smartphones im Alltagstest
    Sparkassenkunden müssen nicht auf Google Pay neidisch sein

    In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
    Ein Test von Tobias Költzsch

    1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
    2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /