Eine Schwachstelle erlaubt auf dem Game Boy Color die Ausführung von schadhaftem Code aus der Ferne. Ob dafür ein Update kommt, ist ungewiss.
Ein Sicherheitsforscher entdeckte eine Schwachstelle im Battle-Protokoll beim Spielen von Pokémon Crystal auf dem Game Boy Color. Über den nur in Japan verkauften Mobile Game Boy Adapter gelang es ihm, beliebigen Quellcode auf dem Gerät aus der Ferne auszuführen. Ob die Lücke gepatcht wird?
Internetverbindungen auf dem Game Boy Color waren eine Seltenheit
Nunmehr 24 Jahre ist es her, als der Game Boy Color als Nachfolger des Game Boy Classic das Licht der Welt erblickte. In einer Zeit, in der die Menschheit mit Begriffen wie Smartphone, Facebook oder WiFi noch nichts anfangen konnte.
Dennoch erschien im Jahr 2001 der Mobile Game Boy Adapter, der es den Spielern ermöglichte, über ein Mobiltelefon eine Internetverbindung herzustellen. Nintendo konnte lediglich rund 80.000 Einheiten dieses ausschließlich in Japan erhältlichen Adapters absetzen. Nur rund zwei Jahre nach dem Release verschwand dieser schließlich wieder vom Markt.
Der Grund: Es gab mit Pokémon Crystal nur ein einziges kompatibles Spiel, mit dem sich das Tool wirklich effektiv nutzen ließ. Und dieses targetierte eine Zielgruppe, die ohnehin oftmals gar kein Mobiltelefon besaß – nämlich Kinder.
Durch Reverse Engineering zum Speicherfehler
Im August 2022 ist es einem Hacker dennoch gelungen, über einen dieser Mobile Game Boy Adapter Quellcode aus der Ferne auf dem Game Boy Color auszuführen. Der unter dem Pseudonym TheXcellerator bekannte Sicherheitsforscher berichtet selbst darüber, wie er eine Remote Code Execution (RCE) auf der mobilen Spielekonsole erzwingen konnte.
Die Schwachstelle identifizierte der Hacker durch Reverse Engineering im sogenannten Battle-Protokoll, worüber Pokémon Crystal die Pokémon-Kämpfe abwickelte. Durch das Setzen eines speziellen Spielernamens gelang es ihm, in dem laufenden Programm einen Speicherfehler zu provozieren. Infolgedessen war es ihm möglich, manipulierten Code auf dem Game Boy auszuführen.
Ob Nintendo für die Schwachstelle noch ein Update bereitstellt, bleibt vorerst fraglich.
Game Boy immer wieder im Fokus von Bastlern
Technikaffine Bastler richten immer wieder ihre Aufmerksamkeit auf alte Spielekonsolen wie den Game Boy Color. Denn diese waren im Vergleich zu moderner Hardware noch recht einfach gestrickt. Durch Reverse Engineering können erfahrene Entwickler die Funktionsweise alter Kommunikationsprotokolle oftmals gut nachvollziehen und zu ihrem Vorteil nutzen.
Im vergangenen Jahr berichteten wir beispielsweise über ein Bastelprojekt, bei dem der HackTuber stacksmashing einen speziellen Adapter entwickelte. Dieser ermöglichte das Spielen von Tetris im Multiplayer-Modus über eine Internetverbindung – auf dem Game Boy Classic. Im Januar stellten wir außerdem ein Projekt vor, das durch eine spezielle Cartridge das Streaming beliebiger Spiele von einem PC auf den Game Boy erlaubt.