Abo
  • Services:

Keurig 2.0 gehackt: Die DRM-geschützte Kaffeemaschine

Mit der Portionskaffeemaschine Keurig 2.0 lässt sich Kaffee nur mit speziellen Kapseln brauen. Drittanbieter haben durch eine eingebaute Sperre das Nachsehen. Das hat einen Hacker auf den Plan gerufen.

Artikel veröffentlicht am ,
Die Kaffeemaschine Keurig 2.0 hat eine Sperre. Sie wurde inzwischen ausgehebelt.
Die Kaffeemaschine Keurig 2.0 hat eine Sperre. Sie wurde inzwischen ausgehebelt. (Bild: Keurig)

Wenn sich jemand in den Weg des uneingeschränkten Kaffeegenusses stellt, kennen Hacker keinen Spaß. Das bekam der Hersteller einer Kaffeemaschine zu spüren, die nur eigene Kapseln akzeptiert: Das Gerät ist gehackt worden, sogar zweimal. Die Schwachstelle ist auf der sonst seriösen Mailingliste Full Disclosure veröffentlicht worden.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. State Street Bank International GmbH, München

Keurig 2.0 ist eine Portionskaffeemaschine, die mit eigenen Pads, den sogenannten K-Cups funktioniert. Vom Hersteller selbst gibt es verschiedene K-Cups, wahlweise mit Kaffee aus Guatemala, Nicaragua, Mexiko, Costa Rica, Kenia, Äthiopien, Sumatra, hell geröstet, dunkel geröstet - und ohne Koffein. 200 Sorten gibt es von Keurig. Auch Tee lässt sich mit dem Keurig brauen: Earl Gray, Englisch Breakfast und so weiter. Einige K-Cups haben einen RFID-Chip, der die Füllmenge an die Maschine übermittelt.

Gesperrte Kaffeemaschine

Abgesehen von der ganz eigenen Form will Keurig durch eine andere Maßnahme dafür sorgen, dass nur ihre K-Cups mit ihren Maschinen funktionieren: eine Sperre. Nur Lizenznehmer dürfen ihre eigenen K-Cups anbieten, etwa die Kaffeehauskette Starbucks.

Vorgestellt wurde die Keurig 2.0 bereits im Frühjahr 2014. Schon damals wurde das Ende des Internets der Dinge beklagt. "Das krampfhafte Durchsetzen eigener, geschlossener Systeme stellt ein großes Problem für das Internet der Dinge dar", schreibt etwa Daniel Kuhn bei Netzpiloten.de. Denn die Sperre stehe im Kontrast zu der Grundidee, dass alle Geräte untereinander über offene Standards kommunizieren sollen. Kuhn warnt zwar zu Recht, allerdings ist die Keurig 2.0 nicht mit dem Internet verbunden.

Eine Kaffeemaschine wie ein Drucker

Dennoch erinnert das Konzept an das der Druckerhersteller: Die Geräte werden möglichst preiswert verkauft, und an den Druckerpatronen wird verdient. Als immer mehr Drittanbieter preiswertere Patronen angeboten haben, wehrten sich die Druckerhersteller teilweise vor Gericht. Es gab aber auch Fälle, in denen Drucker nach der Verwendung von Tinte von Drittherstellern nicht mehr ordentlich funktionierten.

Immerhin kosten 24 K-Cups mindestens 18 US-Dollar, was einen Preis von etwa 60 Euro-Cent pro Tasse ergibt. Hierzulande lag der Preis 2010 pro Tasse mit Kapseln bei 25 Euro-Cent. Die drei Versionen der Keurig 2.0 kosten zwischen 150 und 200 US-Dollar.

DRM geknackt

Bei der Keurig 2.0 passierte das Unvermeidliche: Der IT-Sicherheitsexperte Ken Buckler knackte das DRM der Maschine, wie er die Sperre bezeichnet. Denn die Portionskaffeemaschine erkennt eine originale K-Cup am Aufdruck der Abdeckung. Wird der Deckel fein säuberlich abgetrennt und innen an der Maschine befestigt, lässt sich eine fremde K-Cup darunter klemmen. Der Hack wurde bereits im September 2014 in einem Youtube-Video vorgestellt und gelangte vor wenigen Tagen als Schwachstelle in der Mailingliste Full Disclosure.

Wenige Tage später entdeckte Buckler, dass sich mit einem kleinen, in dem Deckel platzierten Magneten auch ein erweitertes Menü mit zusätzlichen Funktionen freischalten lässt.

Der Hersteller der Keurig 2.0 ist eigentlich ein Kaffeeröster. Green Mountain Coffee Roasters kaufte sich 1996 bei Keurig ein. Mindestens sieben Drittanbieter von nicht zugelassenen K-Cups haben wegen der Sperre in den USA und Kanada Klage eingereicht. Inzwischen stellt ein Drittanbieter eine kleine Kunststoffabdeckung bereit, die die Sperre ebenfalls umgeht. Er verteilt sie umsonst.

Zu den Kommentaren springen
Ticker
  1. Quartalsbericht

    Netflix verfehlt die eigenen Prognosen um 1 Million

  2. Amazon Deutschland

    Streiks beim Amazon Prime Day auch in Polen und Spanien

  3. ESA

    Der neue Feststoffbooster der Ariane 6 ist da

  4. MINT

    Forscherinnen auf Youtube erhalten sexistische Kommentare

  5. Galileo Spezial

    ProSiebenSat.1 startet Ultra-HD-Angebot

Meistgelesen
Anzeige
Spiele-Angebote
  1. 14,99€ + 1,99€ Versand oder Abholung im Markt
  2. 2,99€
  3. 14,99€ + 1,99€ Versand oder Abholung im Markt
  4. 399,99€ mit Vorbesteller-Preisgarantie
Kommentarübersicht
Re: Wer kauft denn sowas?
Anonymer Nutzer 16. Dez 2014

bitte noch die Liste mit Großraum-Diskos,Autos,Zigaretten usw. füllen

Re: Kapselmaschinen kauft man
Anonymer Nutzer 16. Dez 2014

tja Geschmäcker sind halt unterschiedlich, mir schmeckt kein Kaffee vom Filter, egal ob...

Re: Wie blöd muss man sein, um sich so etwas zu...
Anonymer Nutzer 16. Dez 2014

Faulheit - ich selbe habe eine Dolce Gusto und bin einfach zu Faul irgendwas zu...

Re: Siebträger und ne Mühle
Doomhammer 16. Dez 2014

Wobei bei diesen Kapseln auch noch ein RFID-Chip dazukommt, womit der Aufwand, die...

Re: Klage?
Himmerlarschund... 15. Dez 2014

Ja, da ist was dran :)

Folgen Sie uns
       
Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
Nasa
Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess
Streaming
Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?
Apple Pay
Bargeldloses Zahlen: Warum Apple Pay sich hier noch nicht auszahlt
Bargeldloses Zahlen
Warum Apple Pay sich hier noch nicht auszahlt

Während Google Pay jüngst hierzulande gestartet ist, lässt Apple Pay auf sich warten. Kein Wunder: Der deutsche Markt ist schwierig - und die Banken sind in einer guten Verhandlungsposition.
Eine Analyse von Andreas Maisch

  1. Bargeldloses Zahlen Apple und Goldman Sachs planen Apple-Kreditkarte
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /