Взлом DRM кофеварки

в 21:04, , рубрики: drm, взлом, Железо, информационная безопасность, патентование

Американский производитель кофеварок Keurig последовал примеру Apple встроил в одну из моделей некое подобие «DRM», которая должна была помешать сварить «неправильный кофе», выпущенный другой компанией. Защита была основана на механизме загрузки кофе в аппарат — в специальное устройство необходимо вставлять кофейный брикет с наклейкой и, если наклейка оказывалась принадлежащей другому производителю, то кофеварка сообщала, что отказывается работать.

Задача «взлома» кофеварки оказалась принципиальным вопросом — для этого был даже создан специальный сайт с говорящим названием keurighack.com, на котором процедура полностью приводится на видео.

На самом деле, взлом, конечно, оказался более чем тривиальным. Взяв наклейку с упаковки «лицензионных» кофейных брикетов, неизвестный злоумышленник обнаружил, что если прикрепить его поверх «пиратского» брикета, то оптический сканер кофеварки, встроенный в её крышку и отвечающий за распознавание, легко приводится в заблуждение, и устройство соглашается приготовить напиток.

После небольшого исследования хакер предложил универсальный способ обхода защиты кофеварки, просто приклеив кусочек наклейки прямо к сканеру, избегнув, таким образом необходимости выполнять сложную манипуляцию каждый раз.

Обозреватели Wired обратились напрямую к производителю Keurig, попросив подтвердить «уязвимость» и не приводит ли она к потере гарантии на устройство, но ответа не получили. Интересно отметить, что компания уже столкнулась с несколькими судебными исками, обвиняющими её, как минимум, в «недружелюбном отношении» к потребителю. Теперь же у неё есть все основания для беспокойства в виду публикации «хака» в открытом доступе — бизнес по продаже «лицензионных» кофейных брикетов принёс ей только в прошлом году $3.2 миллиарда.

Автор: jeston

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js