HP Kartuschen: "Man-in-the-Middle"-Angriffe über beklebte Tintenpatronen möglich?
Im Netz kursieren aktuell viele Berichte darüber, dass sich der Patronenschutz von HP-Tintenpatronen mit einem "Sticker" umgehen lässt. Der Ursprung der laufenden Welle ist offenbar ein Video auf Youtube vom Benutzer Jay Summet
. Dieser hat sich offensichtlich eine (durch Dritte) aufbereitete Tintenpatrone für seinen HP-Drucker gekauft und ist über einige Details erstaunt.
Druckkopfpatronen
Grundsätzlich handelt es sich dabei um eine Alternative für die 61XL-Schwarzpatrone mit integriertem Einweg-Druckkopf, die der 302XL) (mit abweichender elektronischer Kodierung) für europäische Druckermodelle entspricht.
Da diese neben der Tinte auch die Druckdüsen und damit quasi das Druckwerk enthalten, sind Nachbauten derzeit patentrechtlich kaum möglich. Um den hohen Preis (rund 53 US-Dollar, umgerechnet rund 48 Euro) zu drücken, gibt es bereits seit vielen Jahren dennoch Alternativen. Dabei werden leere Patronen (teilweise auch gegen Bezahlung) eingesammelt, gereinigt, wiederbefüllt und etwas günstiger oder auch mit mehr Tinte ausgestattet erneut verkauft: eine "klassische" und ökologisch durchaus sinnvolle Aufbereitung.
Zurück zum Video (unten verlinkt): Bei einer genauen Betrachtung fiel dem Kunden auf, dass die Patrone modifiziert wurde. So ist auf dem Kontaktbereich, der die Patrone mit dem Drucker verbindet, eine neue flexible Leiterbahn geklebt. Diese befindet sich somit genau zwischen der Elektronik (genauer den Kontakten) im Drucker und der (bereits gebrauchten) Originalpatrone. Dadurch wird das Zuhören und im Zweifel auch Eingreifen in die Kommunikation ermöglicht. Das ist von HP natürlich nicht so gedacht.
Einfache Wiederverwendung nur ohne Tintenstandsanzeige möglich
Das Problem bei aufbereiteten Patronen (zumindest bei HP-Einwegpatronen) ist, dass eine leer-gedruckte Patrone nach einer Neubefüllung zwar mehr oder weniger problemlos weiterverwendet werden kann, jedoch dann mit dem letzten Tintenstand - also Null. Bei der weiteren Verwendung muss man stets aufpassen, dass man die Patrone rechtzeitig tauscht oder eben nochmals neu befüllt. Ansonsten "drohen" unvollständig gedruckte Seiten mit Streifen oder sogar ein durchgebrannter thermischer Druckkopf.
Da dieser Ablauf von den meisten Käufern "fertiger" Patronen kaum akzeptiert wird, haben sich einige Anbieter etwas einfallen lassen. Während es früher möglich war, den Tintenstand durch simples Abkleben von einzelnen Kontakten zurückzusetzen, ist das heutzutage nicht mehr möglich. Auch die Rücksetzung mit einer externen Apparatur klappt in der Regel nicht.
Man-in-the-Middle-Angriff
Seit einigen Jahren ist es daher eine gängige Lösung, dass man IC-Chips auf einer flexiblen Leiterbahn entwickelt hat, die sich zwischen die Kommunikation schaltet und dem Drucker eine volle Patrone vorgaukelt. De facto handelt es sich somit tatsächlich um einen Man-in-the-Middle-Angriff auf das Drucksystem.
Derzeit gibt es allerdings keine Anhaltspunkte darüber, dass über diesen Vektor Viren oder anderer Schadcode auf den Drucker übertragen werden können. Die Kommunikation zwischen Drucker und Patrone dient in der Regel lediglich der Übertragung von Tintenständen, Düsenansteuerungen und eben dem Schutz vor Drittanbietern.
Video von Jay Summet: Aufbereitete Tintenpatrone mit zwischengeschalteter Leiterplatine. Nichts neues, jedoch aktuell wieder verstärkt in der Presse.Für HP ist dies natürlich ein Dorn im Auge. Als ein Hersteller, der die Sicherheit so stark in den Vordergrund stellt, fühlt man sich jetzt erst recht bestätigt, handeln zu müssen. Der durch den Drucker-Weltmarktführer erst eingeführte und aufwändig implementierte Schutz gegen die Verwendung von günstigen Nachbautinten (oder Tonerkartuschen) stellt jetzt (bei der Umgehung) eine unerlaubte Kommunikation mit dem Drucker dar, die entsprechend mit weiteren Mitteln unterbunden werden soll - ein Teufelskreis.
Funktioniert oft nicht Zuverlässig
Die Reaktion von HP läuft seit geraumer Zeit unter dem Deckmantel der "dynamischen Sicherheit" ab. Durch die Analyse der veränderten Kommunikation ist man mittlerweile in der Lage, (einige) diese modifizierten Chips zu erkennen und noch während des Betriebs oder bereits beim Einsetzen abzulehnen. Diese Funktion wird durch zukünftige Aktualisierungen der Firmware stetig nachgeschärft.
In der Folge sind die Rücklaufquoten von Druckerpatronen von Drittanbietern mit modifizierten Chips oder vollständigen Nachbauten erheblich. Dies wiederum lässt Kunden zukünftig vermehrt wieder zu Originaltinte oder auch zu Tintenabos zu greifen: Ziel (von HP) erreicht.
Aufbereitung sollte vor stofflichem Recycling stehen
Im Fall von aufbereiteten Tintenpatronen behindert HP somit ökologisch sinnvolle Lösungen. In einer Pilotphase hatte HP für eine kurze Zeit ab 2021 mit "renewed" selbst aufbereitete Originalpatronen angeboten. Stand heute setzt man aber wieder ausschließlich auf die stoffliche Verwertung eingesammelter Patronen.
Für den europäischen Markt wird dies im Auftrag von HP durch die PDR in Bayern umgesetzt. Vor Ort konnte sich Druckerchannel zuletzt 2019 ein Bild vom Ablauf machen. Auch wenn sich bei der Sorgfältigkeit und Ernsthaftigkeit wenig Zweifel ergeben, so bleibt es doch dabei, dass eine Wiederverwendung immer vor dem stofflichen Recycling stehen sollte. Immerhin landet fast nichts mehr auf der Halde oder wird thermisch verwertet.
Noch wichtiger ist allerdings die Vermeidung. Und genau an diesem Punkt sind Zweifel angebracht. Einigen Druckkopfpatronen sind lediglich mit Tinte für nur 120 Seiten in Farbe bei einfacher Deckung konzipiert. Anschließend haben diese einst aufwändig produzierten Kartuschen samt Düsen regulär ausgedient. Technisch sehr ähnliche (oder sogar identische) Druckköpfe für die "HP Smart Tank"-Serie zeigen jedoch, dass diese auch über viele tausende Druckseiten genutzt werden könnten.
HP erlaubt zukünftig das Zurücksetzen von Originalpatronen
Die Europäische Union lässt bereits jetzt durchblicken, dass man sich die derzeit von HP und anderen Herstellern durchgeführte Praxis nicht länger tatenlos angucken wird. Sicher auch aufgrund von vorauseilenden Gehorsam hat HP kürzlich selbst das Programm "SecuReuse" angekündigt, bei dem ausgewählten Aufbereitern eine Zurücksetzung der Chips ohne Modifikation möglich sein wird. Los geht es im kommenden Frühjahr.
