Es gibt Geräte, bei denen selbst erfahrene Repaircafé-Helfer kurz innehalten. Der Kaffeevollautomat gehört definitiv in diese Kategorie. Viele Repaircafés lehnen solche Geräte grundsätzlich ab, weil sie stark verbaut und schwer zu öffnen sind, voller Kaffeeprött stecken und auch das Thema Dichtigkeit seine Tücken hat. Arbeitsplätze und Werkzeuge werden dabei schnell mal überflutet und müssen entsprechend vorbereitet werden.

In diesem Fall hatten wir wenig Betrieb und konnten uns die Zeit nehmen, einen defekten Smeg BCC12 Kaffeevollautomaten anzusehen.

Fehlerbild

Die Fehlerbeschreibung klang zunächst simpel: „Die Maschine zieht kein Wasser.“ Häufig wird dies durch eine verstopfte Düse verursacht. Ein erster Funktionstest zeigte jedoch ein differenzierteres Bild. Beim Einschalten blieb die Maschine im Startvorgang hängen und die LEDs des Bedienfelds blinkten unbegrenzt in ihrer Startanimation. Ein Reset übersprang Teile des Startprogramms, sodass die Auswahltasten freigeschaltet wurden. Nun ließ sich über die Heißwassertaste Wasser ausgeben, es war allerdings kalt.

Damit war klar, dass die Pumpe und die Zuleitung funktionierten und das Problem beim Heizelement zu suchen war.

Auf der Spur des Heizelements

Bei diesem Fehlerbild liegt der Verdacht nahe, dass etwas mit dem Heizelement nicht stimmt. Diese Komponente sorgt dafür, dass das Wasser auf Temperatur gebracht wird. Beim Starten versucht die Maschine vorzuheizen, da die Temperatur nicht stieg, blieb sie stecken. Technisch gesehen ist das Heizelement ein elektrischer Verbraucher, genauer gesagt eine ohmsche Last mit sehr geringem Widerstand, durch die viel Strom fließt, um Wärme zu erzeugen.

Um das Heizelement zu überprüfen, musste das Gerät geöffnet werden. Ein Schritt, der bei Kaffeevollautomaten selten schnell geht.

Erste Runde: Relais und Widerstand des Heizelements

Zunächst wurden die Relais überprüft. Ein Relais ist ein elektrisch gesteuerter Schalter, der hohe Ströme schalten kann. Damit kann der Controller das Heizelement aktivieren. Gerade bei Geräten mit vielen Betriebsstunden sind diese Bauteile anfällig für Verschleiß. In diesem Fall zeigte sich jedoch, dass die Relais wie erwartet arbeiteten und sauber schalteten.

Geöffneter Kaffeevollautomat. Chaospott CC-BY-SA 4.0

Der nächste Schritt war die Messung des Heizelements. Mithilfe eines Multimeters wurde der Widerstand geprüft. Erwartet wird normalerweise ein niedriger Wert im Bereich weniger Ohm. Stattdessen ergab die Messung keinen Durchgang im Heizelement, wie es etwa der Fall ist, wenn es durchbrennt. Dies schien allerdings nicht der Fall gewesen zu sein, da keine Überhitzungsspuren sichtbar waren.

Nichtsdestotrotz war der Fehler damit auf das Heizelement eingegrenzt.

Zweite Runde: Tiefer ins Gerät

Da das Heizelement selbst nicht direkt zugänglich war, wurde das Gerät weiter zerlegt. Nach einigem Aufwand konnte die Heizspule schließlich direkt gemessen werden. Überraschenderweise lag der Widerstand im erwarteten fehlerfreien Bereich, das Heizelement war also vermutlich in Ordnung.

Da nun der Fehler nur vor, aber nicht hinter den Zuleitungen messbar war, wurden diese genauer untersucht. Auf einem der beiden Kabel, dem blauen, war kein Durchgang messbar. Ein klassischer Kabelbruch schien zwar unwahrscheinlich, da die Leitungen im Inneren des Geräts kaum mechanischer Belastung ausgesetzt sind, trotzdem untersuchten wir die Leitung auf Beschädigungen.

Die Lösung fand sich schließlich an einer kaum sichtbaren Stelle. Unter zwei Schichten Kabelschutzschlauch befand sich eine Feinsicherung, integriert in die Leitung selbst. Diese hatte ausgelöst und damit die Stromversorgung des Heizelements vollständig unterbrochen.

Später stellte sich heraus, dass in die andere, braune Leitung ebenfalls eine Feinsicherung integriert ist, welche in diesem Fall unbeschädigt war.

Kleine Ursache, große Wirkung

Nachdem Ersatz für die Sicherung bestellt worden war, lief die Reparatur am Ende vergleichsweise unspektakulär. Die defekte Feinsicherung wurde ersetzt, mit neuen Crimpverbindungen in das Kabel eingesetzt und das Gerät wieder sorgfältig zusammengebaut. Danach funktionierte die Maschine wieder wie vorgesehen und heizte das Wasser.

Insgesamt war der Aufwand jedoch nicht zu unterschätzen: rund drei Stunden für das Öffnen und die Fehlersuche, ein Ersatzteil für etwa sechs Euro und nochmals zwei Stunden für den Austausch und den Zusammenbau.

Fazit

Kaffeevollautomaten gelten nicht ohne Grund als schwierig zu reparieren. Sie sind kompakt gebaut, schwer zugänglich und vereinen Mechanik, Elektronik sowie Wasser und Thermik auf engem Raum.

Dieser Fall zeigt aber, dass sich auch scheinbar komplexe Geräte mit Geduld und einem strukturierten Vorgehen reparieren lassen. Wichtig ist, sich nicht von ersten Vermutungen leiten zu lassen, sondern systematisch vorzugehen und Messergebnisse kritisch zu hinterfragen.

Nicht immer ist das offensichtlichste Bauteil defekt. Manchmal liegt die Ursache gut versteckt und ist am Ende überraschend einfach zu beheben.

> Weiterlesen

Auch dieser Monat startet wieder mit einem Digital Independence Day im Chaospott. Bei Kaffee und Kuchen beraten wir euch gerne zu allen Fragen rund um den Ausstieg aus dem Überwachungsalbtraum, den wir unsere aktuelle IT-Service-Landschaft nennen.

Kommt einfach diesen Sonntag, 3. Mai, zwischen 16 und 18 Uhr in den Räumen des Chaospotts in der Sibyllastraße vorbei. Eine Anmeldung ist nicht erforderlich. Sofern ihr direkt etwas einrichten wollt, bringt bitte euer Laptop/Smartphone samt Ladekabel mit.

Wer einem alten Laptop aus dem Keller noch einmal neues Leben einhauchen will, findet dabei nur selten eine Batterie in gutem Zustand vor. So ist es uns ergangen, als wir einen Dell XPS17 L702x mit Windows 7 (etwa aus dem Jahr 2010) wiederverwenden wollten. Für einen frischen Start wird zuerst kurz™ die neuste Firmware aufgespielt. Dafür stellt uns Dell den Firmware-Updater L702X_A19.exe für Windows von 2020 auf ihrer Website bereit. Doch ganz so leicht sollte es nicht sein.

Fehlermeldung

Fehlermeldung verhindert Update. Chaospott CC-BY-SA 4.0

Dank diesem eingebauten Schutzmechanismus lässt sich die Firmware nur mit eingestecktem Netzteil und eingesteckter Batterie ausführen, die außerdem auch noch zu mehr als 10% geladen sein muss. Der seit Jahren tiefentladene Akku lässt jedoch nur noch eine maximale Ladung von 2% zu. Auch ein online beschriebener Bypass mit der Flag /forceit lässt hier leider kein Update zu.

Selbstverständlich will man dem Gerät hier trotzdem seinen Willen aufzwingen. Dazu reichten die Problemlösungsstrategien im Club von Firmware-Update via fwupd, über Patch der .exe-Datei mit Ghidra, bis hin zum Jumpstart des alten Akkus. Da ein Update via fwupd für dieses Gerät nicht verfügbar ist, haben wir uns dafür entschieden, den Umgang mit Ghidra zu lernen und etwas zu frickeln.

Strategie

Die Idee ist, die Prüfung des Batteriezustandes im Programm zu finden und das Ergebnis zu invertieren oder die Prüfung im Ganzen zu überspringen. Ghidra zeigt uns die zugrunde liegenden Assembly-Instruktionen der kompilierten Datei und erzeugt dazu dekompilierten C-Programmcode, der eine einfachere Interpretation ermöglicht.

Mit der Suche des Texts der Fehlermeldung ließ sich der Code-Abschnitt des Pop-up-Fensters finden, der für den Klick auf OK mutmaßlich auch den Retry der Batterie-Prüfung auslöst. Da im Executable keine der ursprünglichen Funktionsbezeichnungen mehr erhalten sind, stochert man dabei etwas im Dunkeln und erschließt sich den Kontext nach und nach.

Umsetzung

In mehreren Versuchen haben wir den Rückgabewert der Batterieprüfung ausgetauscht und den Vergleichswert überschrieben, haben damit aber zunächst nur neue Fehlermeldungen oder gar keine Änderung bewirkt.

Mehr Erfolg hatten wir schließlich mit einem switch-case-Statement, mit dem die verschiedenen Fehler-cases und auch der Erfolgs-case verarbeitet werden. Dort konnten wir den Initialwert so überschreiben, dass immer der Erfolgs-case ausgelöst wird.

Die konkrete Änderung wird im Assembly umgesetzt und muss der gleichen Größe der ursprünglichen Anweisungen entsprechen. In unserem Fall sieht die Anweisung vor der Änderung so aus:

  004031ac 8b 85 04 f3 ff ff    MOV    EAX,dword ptr [EBP + int_for_case_switching]

Nach der Änderung auf den konstanten Wert 7 so:

  004031ac c7 c0 07 00 00 00    MOV    EAX,0x7

Nach Einbau der Änderung lässt sich eine .exe exportieren und wir konnten so die neue Firmware doch noch installieren.

Zum Nachmachen

Dell stellt das Executable “Dell XPS L702X System BIOS” für das Firmware-Upgrade auf die Version A19 von 2020 online bereit. Um sicherzugehen, dass es sich um die identische Datei handelt, sollte die MD5-Checksum abgeglichen werden:

md5sum L702X_A19.exe
e2c30fa6285242a6a56f9b5371ddb2fc

Die geänderten 6 Byte können direkt auf die Datei angewendet werden:

cp L702X_A19.exe L702X_A19_patched.exe
echo -ne '\xc7\xc0\x07\x00\x00\x00' | dd of=L702X_A19_patched.exe obs=1 seek=12716 conv=notrunc

Die seek-Position ist hier die zu patchende Adresse und resultiert aus der in Ghidra angezeigten Adresse minus der Basisadresse (0x004031ac - 0x00400000) als Dezimalwert.

Hier die neue MD5-Prüfsumme:

md5sum L702X_A19_patched.exe
ea0d4df025d55bb3d0ac039bc9b872c7

Fazit

Rückblickend ließ sich der Updater also doch noch überreden und hat sich super angeboten, um als Anfänger mit etwas Unterstützung zu basteln und Neues zu lernen.

> Weiterlesen

Das Easterhegg 23 fand vom 3. bis 6. März 2026 in Koblenz statt und wurde von den Westwoodlabs an der Universität Koblenz ausgerichtet.

Die Location bot großzügige Flächen für Workshops und Vorträge sowie viel Raum zum Quatschen und Basteln. Bereits beim Einlass erhielten die Teilnehmenden eine eigene Tasse für das Buffet. Das „Ewige Frühstück“ war während der gesamten Veranstaltung geöffnet und bot frische Brötchen, Aufschnitt, Obst und Gemüse sowie Müsli und Joghurt. Kaffee und Tee durften natürlich ebenfalls nicht fehlen.

Auch das Programm war vielfältig: Im Fahrplan fanden sich Themen aus den Bereichen Security, Hardware und Gesellschaft. Workshops zu KiCad und ein Vortrag zu Design-Blöcke in der Elektronik vermittelten praxisnahe Inhalte, die im Laufe des Tages direkt angewendet werden konnten. Die Aufzeichnungen der Vorträge findet ihr unter media.ccc.de.

Im Hackcenter arbeiteten einige Mitglieder des Chaospott unter anderem an der Integration eines CO₂-Sensors in Home Assistant. Ziel war es, die Messdaten über eine vorhandene RS232-Schnittstelle auszuwerten. Bei der Analyse der Platine stellte sich jedoch heraus, dass der entsprechend beschriftete Ausgang ohne MAX232-Pegelwandler verbaut war. Daher musste zunächst die tatsächlich verwendete Sendehardware identifiziert werden, um die Gegenstelle korrekt anbinden zu können.

Haltestelle der Hackertours und Vorlesungssaal. Chaospott CC-BY-SA 4.0

Ergänzt wurde das Programm durch die Hackertours, etwa zu einem Flipper- oder Bahn-Museum. Einige Teilnehmende nutzten außerdem die Gelegenheit, die Festung Ehrenbreitstein auf der anderen Rheinseite zu besuchen.

Wir bedanken uns an dieser Stelle für das schöne Wochenende und freuen uns darauf, euch beim EH24 in Wien wiederzusehen.

> Weiterlesen

Vom 6. bis 8. März fand im WIR-Haus in Wülfrath die achte Ausgabe der Hack im Pott statt. Rund 100 Menschen kamen zusammen, um gemeinsam zu basteln, zu quatschen und CTF-Rätsel zu lösen.

Eingangsbereich WIR-Haus. Chaospott CC-BY-SA 4.0

Für die HIP7 haben wir ein CTF organisiert, das gut angenommen wurde. Etwa 20 Teilnehmende sammelten aktiv Punkte und arbeiteten sich durch die Aufgaben. Neben klassischen Kategorien gab es auch eine Hardware-Challenge, bei der man mit einem Logic Analyzer einem Arduino verschiedene Flags entlocken musste. Dieser Teil des CTF war als Hands-on gedacht, um den Umgang mit der entsprechenden Hardware zu erlernen. Wer besonders viele Punkte gesammelt hatte, durfte sich am Ende über eine Tasse mit HIP-Motiv freuen.

Neben dem CTF bot auch das Workshop-Programm viele Gelegenheiten zum Mitmachen. Über das Wochenende verteilt konnte man vom Podcasten mit Podlove und Auphonic über einen Häkel-Workshop bis hin zum Glasfaser-Spleißen vieles ausprobieren. Gerade Letzteres war eine gute Gelegenheit, einmal praktisch zu sehen, wie Faserverbindungen hergestellt werden. Der Podcast-Workshop zeichnete zur Demonstration des Workflows einer Podcastproduktion eine Folge der Sibyllinischen Neuigkeiten auf, die ihr hier nachhören könnt. Jugend hackt war ebenfalls vertreten und gestaltete einen eigenen Slot, was das Programm noch einmal gut ergänzte.

Obwohl die HIP einen Workshop-Charakter hat, gab es auch einige Vorträge. Zum Beispiel wurde ein sehr detailverliebter Nachbau der Uhrenlichtskulptur Lichtzeitpegel am Düsseldorfer Rheinturm vorgestellt, wobei neben den technischen Eigenheiten auch die Entstehungsgeschichte erläutert wurde.

Postkaraten und Lichtzeitpegel. Chaospott CC-BY-SA 4.0

Für das c3gov war diese HIP die erste Veranstaltung, auf der nach mündlichem Antrag 20 individuelle Hackerpässe ausgestellt wurden. Wie gewohnt kam es natürlich zwischenzeitlich auch zu Wartezeiten, wie man es von einem echten Amt kennt. Technisch ist das c3gov selbstverständlich auch auf dem neuesten Stand: Für die Ausstellung der Pässe wurde eine eigens entwickelte Verwaltungssoftware verwendet, die die Hackerpässe mittels Nadeldrucker an den richtigen Stellen ausfüllte. Zusätzlich erhielten die Pässe neben den c3gov-Stempeln auch ein Siegel mit laufender Nummer, was schließlich ein in sich geschlossenes Dokument ergab.

Ausgestellter Hackerpass. Chaospott CC-BY-SA 4.0

Während der HIP entstanden einige Ideen zur Erweiterung des c3gov, wie eine dazu passende Verwaltungsvorschrift, Formulare und deren Verwendung, mehr Stempel, eventuelle Optionen für ein Passfoto, die Zusammenarbeit mit dem Salzamt sowie Erweiterungen der Verwaltungssoftware.

Im Foyer hatte die Chaos Post einen kleinen Stand mit diversen Postkartenmotiven zum Sammeln und Verschicken aufgebaut. Am Ende der Veranstaltung war ein guter Stapel von Karten in der Echtwelt zusammengekommen. Hier gab es auch einen Veranstaltungsstempel für die Postkarten und die frisch ausgestellten Hackerpässe.

Ein großes Dankeschön geht an alle Hipster, die das Wochenende möglich gemacht haben. Außerdem möchten wir dem Freifunk Neanderland für die großartige Unterstützung danken.

Glück auf!

> Weiterlesen