Nieuws
image

Hacker ontdekt spoofinglek in koffiezetapparaat Keurig

woensdag 10 december 2014, 15:05 door Redactie, 25 reacties
Laatst bijgewerkt: 10-12-2014, 20:16

Er is een beveiligingslek in een koffiezetapparaat van fabrikant Keurig ontdekt waardoor het mogelijk is om koffie met niet toegestane koffiepads te zetten. De Keurig 2.0 is ontwikkeld om alleen koffiepads te accepteren die door Keurig zijn goedgekeurd. Een kwetsbaarheid in de verificatiemethode maakt het echter mogelijk voor een aanvaller om ongeautoriseerde "K-Cups" te gebruiken.

Om de aanval uit te voeren moet er eerst koffie worden gezet met een geautoriseerde K-Cup. Vervolgens wordt het foliepapier van de gebruikte koffiepad verwijderd. Dit foliepapier kan vervolgens op een ongeautoriseerde koffiepad worden gelegd, maar de koffiezetmachine zal denken dat het om een geautoriseerde K-Cup gaat en zet gewoon de koffie.

Het foliepapier kan vervolgens eindeloos worden hergebruikt. De kwetsbaarheid werd gisteren door Kenneth Buckler op Twitter aangekondigd en via de Full Disclosure-malinglist gepubliceerd. Inmiddels is er ook een aparte website genaamd KeurigHack.com online verschenen met instructies om de aanval uit te voeren. Volgens Buckler is er op dit moment nog geen oplossing voor het lek beschikbaar.

Image

Reacties (25)
10-12-2014, 15:10 door Anoniem
Hacker ? heet iedereen tegen woordig die iets voor elkaar krijgt wat de fabrikant niet bedacht heeft ?
10-12-2014, 15:35 door Anoniem
Door Anoniem: Hacker ? heet iedereen tegen woordig die iets voor elkaar krijgt wat de fabrikant niet bedacht heeft ?
Ehm, dat is de DEFINITIE VAN het woord...
10-12-2014, 15:52 door Anoniem
Dat is EEN definitie van het woord. En het is uiteraard best grappig, maar meer ook niet; stickers plakken kan iedereen ...
10-12-2014, 15:53 door Anoniem
Wat is dit nu weer voor nieuws? Dat spul is hier niet eens verkrijgbaar en dat blijkt niet zo verkeerd te zijn omdat er veel teveel rotzooi in die 'koffie' wordt verwerkt. Zoveel smaakjes zoveel kleur en smaakstoffen waarvan je je moet afvragen of je niet beter gewoon maar Senseo kan blijven gebruiken. Is ook niet te drinken maar wel gezonder voor je lever.
10-12-2014, 15:58 door Flashback956
"Om de aanval uit te voeren...". Bij het lezen van die zien kwam er een glimlach op mijn gezicht.
10-12-2014, 15:59 door Anoniem
Ik ben al jaren spoofing expert op het gebied van espresso automaten van verschillende merken.
10-12-2014, 16:02 door Anoniem
Woeha! Een 'aanval' op een koffiezetmachine! :-)
Is het al 1 april dan?

BTW: dit is toch geen minpunt, maar juist een pluspunt?!?
10-12-2014, 16:23 door Anoniem
En het is uiteraard best grappig, maar meer ook niet; stickers plakken kan iedereen ...

In geen enkele definitie van het woord hacking wordt complexiteit meegenomen. En nee, het hoeft dus niet complex te zijn.
10-12-2014, 16:34 door Anoniem
ROTFLOL
Iemand die op de redactie teveel spacecake bij de koffie heeft genomen ?
Moeten we nu met een keteltje gaan opschenken uit oogpunt van veiligheid?
10-12-2014, 16:51 door johanw - Bijgewerkt: 10-12-2014, 16:51
Tja, fabrikanten van machines die die veel te dure koffiecups verwerken hebben de kunst van de inktjet printerfabrikanten afgekeken en een soort DRM toegepast. Dat is nu dus gekraakt (op een vrij eenvoudige manier).

Ikzelf koop dit soort kunstmatig beperkte apperatuur niet: geen cups koffie, en geen inktjet printers.
10-12-2014, 17:01 door Anoniem
Koppel de koffiemachine los van het netwerk, zet deze in een afgesloten ruimte. Blokkeer de ingang. Informeer de BHV-ers. Wacht op hulp. Start fall back scenario oploskoffie
10-12-2014, 17:01 door Anoniem
Door johanw: Tja, fabrikanten van machines die die veel te dure koffiecups verwerken hebben de kunst van de inktjet printerfabrikanten afgekeken en een soort DRM toegepast. Dat is nu dus gekraakt (op een vrij eenvoudige manier).

Ikzelf koop dit soort kunstmatig beperkte apperatuur niet: geen cups koffie, en geen inktjet printers.

Tsja ik dacht al, wanneer gaan we weer Appels&Peren vergelijken..... ;)
10-12-2014, 17:14 door Anoniem
Dit koffiezet apperaat dus niet aan het internet hangen, anders werkt deze "hack" bij Keurig 2.1 niet meer
10-12-2014, 17:30 door Briolet
De koffie automaten in onze kantine waren vroeger ook te 'hacken'. De hoeveelheid koffie die in een kop ging werd bepaald door een niveau meter. Hield je de kop zo scheef dat hij in een tweede kop overliep voordat het niveau bereikt was, dan kon je twee à drie koppen tappen voordat de beveiliging op tijd de boel deed afslaan.

Uiteindelijk is de 'hack' gerepareerd door een extra metalen schotje.
10-12-2014, 17:37 door Anoniem
maandag 6 oktober 2014

De Canadese koffiefabrikant Club Coffee claimt dat het de beveiliging op koffiecups heeft gekraakt van concurrent Keurig. De beveiliging op basis van onzichtbare inkt moest voorkomen dat gebruikers cups die niet van Keurig afkomstig zijn, kunnen gebruiken in Keurigs koffiezetapparaat.


http://tweakers.net/nieuws/98874/concurrent-kraakt-beveiliging-op-koffiecups.html
10-12-2014, 17:58 door Anoniem
Wel oud nieuws, dit is nl op 12 september gepost, niet op 9 december. Leuk die verschillende datum notaties. :)
10-12-2014, 20:11 door Anoniem
De melding op Full-disclosure en de blogpost zijn van 9 december 2014, dat is redelijk vers hoor (niet dat ik coffee van een dag oud zou drinken). Het enige dat oud is is de video en mensen die niet op linkjes klikken om te kijken wat de datum is ;)
10-12-2014, 20:21 door MisterAlias
Door Anoniem: Wel oud nieuws, dit is nl op 12 september gepost, niet op 9 december. Leuk die verschillende datum notaties. :)

Volgens mij is het wel van gisteren en niet van september. Amerikaanse datum notatie is maand eerst, dan dag. Dus december 9th. En daarnaast staat op FD echt "Date: Tue, 9 Dec 2014 13:04:20 -0500". Daar zit geen Spaans tussen :)
10-12-2014, 22:40 door Anoniem
Een koffiemachine met een lek erin.... da's geen lekker koffie zetten. :-P
10-12-2014, 23:05 door Anoniem
Lijkt dit niet op koppelverkoop, wat niet mag?
11-12-2014, 01:22 door Anoniem
En is dit nu een bug of een feature?
11-12-2014, 09:55 door Anoniem
Door Anoniem: Lijkt dit niet op koppelverkoop, wat niet mag?
Zoiets ja.
11-12-2014, 17:13 door Anoniem
Door Briolet: De koffie automaten in onze kantine waren vroeger ook te 'hacken'. De hoeveelheid koffie die in een kop ging werd bepaald door een niveau meter. Hield je de kop zo scheef dat hij in een tweede kop overliep voordat het niveau bereikt was, dan kon je twee à drie koppen tappen voordat de beveiliging op tijd de boel deed afslaan.

Uiteindelijk is de 'hack' gerepareerd door een extra metalen schotje.

Debiteuren Crediteuren van Jiskefet was dan ook extra lachen omdat je in het besef verkeerde dat dit soort types werkelijk bestaan.

https://nl.wikipedia.org/wiki/Jiskefet#Debiteuren_Crediteuren
01-01-2015, 21:46 door jep_z11
Toen ik dit zag was mn eerste gedachte ook: is het al 1 april.

Beste securitynl mensen, neemt u uzelf nog wel serieus?

Ik neem aan dat dit klakkeloos overgenomen is van een andere site ofzo.
Die suffe, veeltedure namaakkoffieapparaten zijn niet eens te krijgen in Nederland, toch.

En dan nog. Is dit de security waar deze site over gaat?
11-12-2015, 08:50 door Anoniem
Door johanw: Tja, fabrikanten van machines die die veel te dure koffiecups verwerken hebben de kunst van de inktjet printerfabrikanten afgekeken en een soort DRM toegepast. Dat is nu dus gekraakt (op een vrij eenvoudige manier).

Ikzelf koop dit soort kunstmatig beperkte apperatuur niet: geen cups koffie, en geen inktjet printers.

Niet alle inkjet printers zijn "beschermd" tegen cartridges van derden. Alle HP wel, Canon (geloof ik) totaal niet, zodat je kunt hervullen (goedkoop) of online bestellen (soms nog goedkoper, zoals 13 euro voor een hele set, afhankelijk van het printertype en de online leverancier) !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure