Sicherheitslücke im Handel: Digitale Preisschilder lassen sich einfach ändern
Elektronische Preisschilder sind in Supermärkten und Elektronikmärkten weit verbreitet. Sie sparen Papier und können zentral aktualisiert werden. Doch die Technik hat eine Schwachstelle: Mit frei verfügbarer Software und einem Spezialgerät lassen sich die Anzeigen manipulieren. Bilder solcher Veränderungen kursieren bereits im Netz.
TagTinker und Flipper Zero: Die Werkzeuge der Manipulation
Hinter den Fotos steckt die Software „TagTinker“, die auf GitHub veröffentlicht wurde. Entwickelt wurde sie vom Nutzer i12bp8. Das Programm läuft auf dem Flipper Zero, einem kompakten Gerät für Funk- und Infrarottechnik. Der Flipper Zero wurde von Entwicklern aus Russland und der Ukraine geschaffen und kam bereits 2020 auf den Markt. Er vereint zahlreiche Werkzeuge für Funk- und Infrarotanwendungen in einem Gehäuse. Bekannt wurde das Gerät vor allem 2023, als sich zeigte, dass über eine Sicherheitslücke bestimmte iPhones zum Absturz gebracht werden konnten. Apple schloss das Problem erst später per Update.
Bilder von manipulierten Preisschildern sorgen für Wirbel
Auf Reddit veröffentlichten Nutzer Fotos von veränderten digitalen Preisschildern. Der Entwickler betont allerdings, dass TagTinker ausschließlich für Forschungszwecke gedacht sei. In der Beschreibung wird ausdrücklich untersagt, Preisschilder in Geschäften zu verändern oder fremde Systeme zu manipulieren. Trotzdem zeigen die Bilder, dass die Technik genutzt werden kann. Spannender als die Frage nach legal oder illegal ist dabei, warum die Manipulation überhaupt möglich ist.
Schwachstelle seit Jahren bekannt
Bei digitalen Preisschildern liegt die Ursache in einer häufig unverschlüsselten Infrarot-Kommunikation. Wer das verwendete Protokoll kennt, kann auf die Anzeigen zugreifen und Inhalte verändern. Bereits das Projekt „Furrtek“ hatte diese Schwachstelle offengelegt. Dennoch setzen viele Systeme offenbar weiterhin auf denselben Mechanismus. Die eigentliche Lehre: Der Fall zeigt vor allem ein Sicherheitsproblem bei den Herstellern. Statt darauf zu vertrauen, dass technische Abläufe geheim bleiben, müssen Systeme besser geschützt werden. Genau deshalb sind Werkzeuge wie der Flipper Zero bei IT-Sicherheitsexperten beliebt: Sie helfen dabei, Schwachstellen sichtbar zu machen, bevor Kriminelle sie ausnutzen.
Fazit: Handlungsbedarf bei Herstellern
Die Sicherheitslücke bei digitalen Preisschildern ist kein neues Phänomen, aber sie zeigt, dass viele Hersteller noch immer auf unsichere Kommunikationsprotokolle setzen. Verbraucher sollten sich bewusst sein, dass die angezeigten Preise nicht immer korrekt sein könnten. IT-Sicherheitsexperten empfehlen dringend, die Infrarot-Kommunikation zu verschlüsseln und regelmäßige Sicherheitsupdates bereitzustellen. Nur so kann das Vertrauen in die elektronischen Preisschilder gestärkt werden.
