Keurig 2.0 gehackt: Die DRM-geschützte Kaffeemaschine

Wenn sich jemand in den Weg des uneingeschränkten Kaffeegenusses stellt, kennen Hacker keinen Spaß. Das bekam der Hersteller einer Kaffeemaschine zu spüren, die nur eigene Kapseln akzeptiert: Das Gerät ist gehackt worden, sogar zweimal. Die Schwachstelle ist auf der sonst seriösen Mailingliste Full Disclosure veröffentlicht worden.

Stellenmarkt

1. Frontend Developer (m/w/d)
   nexible GmbH, Düsseldorf
2. Sachbearbeiter Datenmanagement Netz (m/w/d)
   WEMAG Netz GmbH, Schwerin

Detailsuche

Keurig 2.0 ist eine Portionskaffeemaschine, die mit eigenen Pads, den sogenannten K-Cups funktioniert. Vom Hersteller selbst gibt es verschiedene K-Cups, wahlweise mit Kaffee aus Guatemala, Nicaragua, Mexiko, Costa Rica, Kenia, Äthiopien, Sumatra, hell geröstet, dunkel geröstet - und ohne Koffein. 200 Sorten gibt es von Keurig. Auch Tee lässt sich mit dem Keurig brauen: Earl Gray, Englisch Breakfast und so weiter. Einige K-Cups haben einen RFID-Chip, der die Füllmenge an die Maschine übermittelt.

Gesperrte Kaffeemaschine

Abgesehen von der ganz eigenen Form will Keurig durch eine andere Maßnahme dafür sorgen, dass nur ihre K-Cups mit ihren Maschinen funktionieren: eine Sperre. Nur Lizenznehmer dürfen ihre eigenen K-Cups anbieten, etwa die Kaffeehauskette Starbucks.

Vorgestellt wurde die Keurig 2.0 bereits im Frühjahr 2014. Schon damals wurde das Ende des Internets der Dinge beklagt. "Das krampfhafte Durchsetzen eigener, geschlossener Systeme stellt ein großes Problem für das Internet der Dinge dar", schreibt etwa Daniel Kuhn bei Netzpiloten.de. Denn die Sperre stehe im Kontrast zu der Grundidee, dass alle Geräte untereinander über offene Standards kommunizieren sollen. Kuhn warnt zwar zu Recht, allerdings ist die Keurig 2.0 nicht mit dem Internet verbunden.

Eine Kaffeemaschine wie ein Drucker

Golem Akademie

1. Microsoft 365 Security Workshop
   27.-29. Oktober 2021, Online
2. Penetration Testing Fundamentals
   23.-24. September 2021, online
3. IT-Fachseminare der Golem Akademie
   Live-Workshops zu Schlüsselqualifikationen

Weitere IT-Trainings

Dennoch erinnert das Konzept an das der Druckerhersteller: Die Geräte werden möglichst preiswert verkauft, und an den Druckerpatronen wird verdient. Als immer mehr Drittanbieter preiswertere Patronen angeboten haben, wehrten sich die Druckerhersteller teilweise vor Gericht. Es gab aber auch Fälle, in denen Drucker nach der Verwendung von Tinte von Drittherstellern nicht mehr ordentlich funktionierten.

Immerhin kosten 24 K-Cups mindestens 18 US-Dollar, was einen Preis von etwa 60 Euro-Cent pro Tasse ergibt. Hierzulande lag der Preis 2010 pro Tasse mit Kapseln bei 25 Euro-Cent. Die drei Versionen der Keurig 2.0 kosten zwischen 150 und 200 US-Dollar.

DRM geknackt

Bei der Keurig 2.0 passierte das Unvermeidliche: Der IT-Sicherheitsexperte Ken Buckler knackte das DRM der Maschine, wie er die Sperre bezeichnet. Denn die Portionskaffeemaschine erkennt eine originale K-Cup am Aufdruck der Abdeckung. Wird der Deckel fein säuberlich abgetrennt und innen an der Maschine befestigt, lässt sich eine fremde K-Cup darunter klemmen. Der Hack wurde bereits im September 2014 in einem Youtube-Video vorgestellt und gelangte vor wenigen Tagen als Schwachstelle in der Mailingliste Full Disclosure.

Wenige Tage später entdeckte Buckler, dass sich mit einem kleinen, in dem Deckel platzierten Magneten auch ein erweitertes Menü mit zusätzlichen Funktionen freischalten lässt.

Der Hersteller der Keurig 2.0 ist eigentlich ein Kaffeeröster. Green Mountain Coffee Roasters kaufte sich 1996 bei Keurig ein. Mindestens sieben Drittanbieter von nicht zugelassenen K-Cups haben wegen der Sperre in den USA und Kanada Klage eingereicht. Inzwischen stellt ein Drittanbieter eine kleine Kunststoffabdeckung bereit, die die Sperre ebenfalls umgeht. Er verteilt sie umsonst.