TagTinker-Software: Sicherheitslücke macht Regalauszeichnungen angreifbar

Ein Sicherheitsforscher hat auf GitHub eine Software veröffentlicht, die elektronische Regalauszeichnungen manipulieren kann. Das Tool namens TagTinker läuft auf dem beliebten Hacker-Gadget Flipper Zero.

Infrarot-Schwachstelle macht Preisschilder angreifbar

Der Entwickler mit dem Pseudonym i12bp8 nutzt eine bekannte Sicherheitslücke aus: Viele digitale Preisschilder kommunizieren per Infrarot – oft ohne ausreichende Verschlüsselung. TagTinker fängt diese ungeschützten Signale ab und erlaubt es, die Anzeigen zu verändern.

Anzeige: Die unverschlüsselte Infrarot-Kommunikation Ihrer Preisschilder ist eine offene Flanke für Hacker-Tools wie TagTinker. Dieser Report zeigt, wie Sie die Lücke schließen – mit einer Prüfliste und einem Audit-Fahrplan. Jetzt kostenlosen Sicherheits-Report anfordern

In sozialen Netzwerken wie Reddit kursieren bereits erste Aufnahmen von manipulierten Preisanzeigen. Die technische Hürde für solche Eingriffe ist durch die Kombination aus spezialisierter Software und dem weit verbreiteten Flipper Zero drastisch gesunken.

Entwickler stellt klare Regeln auf

Der Urheber der Software betont: TagTinker ist ausschließlich für Forschungszwecke und Sicherheitstests gedacht. Eine missbräuchliche Nutzung im öffentlichen Raum oder zur Schädigung von Einzelhändlern hat er ausdrücklich untersagt.

Der Fall zeigt ein grundlegendes Problem: Viele IoT-Geräte im öffentlichen Raum nutzen unverschlüsselte Kommunikationsprotokolle. Solange die Infrarot-Schnittstellen der Preisschilder keine gesicherten Verbindungen verwenden, bleiben sie anfällig für Manipulationen durch tragbare Multifunktionswerkzeuge wie den Flipper Zero.

de | wissenschaft | 69494225 |