Mit Flipper Zero und TagTinker lassen sich digitale Preisschilder per Infrarot manipulieren. Das offenbart ein Problem im Einzelhandel.
Elektronische Preisschilder, sogenannte Electronic Shelf Labels (ESL), kommen mittlerweile zunehmend in Supermärkten und Elektronikmärkten zum Einsatz. Sie sollen Preise zentral steuern, Personal entlasten und Fehler vermeiden. Allerdings ist der Flipper Zero mit dem neuen Toolkit TagTinker in der Lage, digitale Preisschilder im Handel per Infrarot zu überschreiben. Damit sind diese Systeme offenbar angreifbarer als vorgesehen.
Flipper Zero trifft auf ESL: Angriffspotenzial von TagTinker
Wie zuerst von The Verge berichtet, sorgt das Projekt derzeit für Aufmerksamkeit in der Szene. Das auf GitHub veröffentlichte Projekt TagTinker wird als reines Forschungstool beschrieben. Laut Entwickler dient es der Analyse von Infrarot-Protokollen, Signalstrukturen und dem Verhalten von Displays auf autorisierter Hardware. Der Einsatz in echten Geschäften sei ausdrücklich untersagt.
In der Praxis zeigt Flipper Zero TagTinker jedoch, wie sich bestimmte digitale Preisschilder per Infrarot ansprechen und neu beschreiben lassen. Dabei wird der Flipper Zero als Sender der entsprechenden Signale eingesetzt. Unterstützt werden unter anderem Textdarstellungen, monochrome Bilder sowie grafische Testanzeigen zur Überprüfung der Displays.
Die Kommunikation basiert auf adressierten Protokollframes mit Befehls-, Parameter- und Prüffeldern und damit einem Aufbau, der aus früheren Reverse-Engineering-Arbeiten bereits bekannt ist. TagTinker nutzt diesen Ansatz, um kontrollierte Experimente mit ESL-Systemen zu ermöglichen.
Der Flipper Zero und die Schwachstellen im Handel
Auf Reddit tauchen bereits entsprechende Diskussionen auf. Im Subreddit r/hacking fragen Nutzer konkret, ob sich elektronische Preisschilder mit dem Flipper Zero verändern lassen. Ebenso kursieren dort Beispiele, bei denen digitale Preisschilder statt Preisen Bilder anzeigen wie ein bekanntes Meme des englischen Sängers Rick Astley. Dies ist ein frühes Signal dafür, wie rasch aus einem Forschungsprojekt reale Angriffsszenarien werden.
Wenn ein frei verfügbares Tool in Kombination mit dem Flipper Zero in der Lage ist, Displays umzuschreiben, stellt sich zwangsläufig die Frage nach der Sicherheit der zugrunde liegenden Systeme. Es geht dabei potenziell um ein Einfallstor in eine Infrastruktur, die öffentlich zugänglich ist.
Das Kernproblem: Schwache oder fehlende Absicherung
Die Grundlage für TagTinker bildet unter anderem die ESL-Forschung von Furrtek sowie das Projekt PrecIR. Diese Arbeiten zeigen, dass viele infrarotbasierte Systeme nur unzureichend abgesichert sind. Einerseits fehlt es an effektiver Verschlüsselung, andererseits kommen nur sehr einfache Schlüsselmechanismen zum Einsatz. In manchen Fällen scheint die Kommunikation sogar praktisch ungeschützt zu sein. Der Flipper Zero macht diese Schwächen sichtbar und nutzbar.
Die möglichen Szenarien gehen dabei über das reine Überschreiben von Anzeigen hinaus. Denkbar sind laut Forschung unter anderem das Blockieren von Tags, das Manipulieren von Zugriffsdaten oder das gezielte Stören des Betriebs.
Digitale Preisschilder im Alltag: Komfort trifft Angriffsfläche
Für den Handel bietet der Einsatz von ESL-Systemen zahlreiche Vorteile. So lassen sich Preise zentral und schnell ändern, Personal wird entlastet, Prozesse werden effizienter. Damit entsteht jedoch zugleich eine neue Angriffsfläche, denn die Geräte hängen offen im Verkaufsraum und kommunizieren per Infrarot drahtlos. Sobald diese Kommunikation nicht ausreichend geschützt ist, reicht unter Umständen schon ein Gerät wie der Flipper Zero, um in das System einzugreifen.
Die oft diskutierte Sorge vor dynamischen Preisen, also der Möglichkeit, Preise kurzfristig und situativ anzupassen, bekommt damit eine zusätzliche Ebene. Nicht nur der Händler kann Preise ändern. Theoretisch könnten es auch Dritte versuchen, zumindest auf der Anzeige der Preisschilder. Der tatsächlich berechnete Preis an der Kasse bleibt davon in der Regel unberührt, da er aus dem Warenwirtschaftssystem stammt. Das eigentliche Risiko liegt daher weniger im Preis selbst, sondern im erheblichen Störpotenzial im laufenden Betrieb, von Verwirrung bei Kunden bis hin zu zusätzlichem Aufwand für das Personal.
Forschung oder Spielerei? Die typische Grauzone
Der Entwickler von TagTinker betont mehrfach, dass das Tool ausschließlich für autorisierte Tests gedacht ist. Diese Hinweise sind wichtig und gleichzeitig typisch für Projekte dieser Art. Denn auch wenn die Intention Forschung ist, zeigen solche Tools in der Praxis, was technisch möglich ist. Der Flipper Zero fungiert dabei als leicht zugängliche Plattform, die komplexe Funk- und Infrarot-Interaktionen für eine breite Szene nutzbar macht.
Der Flipper Zero und TagTinker bringen damit ein bestehendes Problem in die Öffentlichkeit. Digitale Preisschilder sind Teil einer vernetzten Infrastruktur, die entsprechend abgesichert sein muss. Der Rickroll auf dem Preisschild mag für Aufmerksamkeit sorgen. Wenn sich allerdings solche Systeme vergleichsweise einfach beeinflussen lassen, ist das ein Hinweis auf grundlegende Sicherheitslücken und der Einzelhandel wird sich damit auseinandersetzen müssen.
Bereits in der Szene wurde Flipper Zero mit modifizierter Firmware sogar für Autodiebstähle eingesetzt. Die aktuellen Experimente mit TagTinker folgen demselben Prinzip. Sie legen alte Schwachstellen der Systeme offen, auf die sie treffen.
