Grüner Game Boy Color mit drei Spielen
Grüner Game Boy Color mit drei Spielen
Bildquelle: happyway, Lizenz

Game Boy Color gehackt – Pokémon in Gefahr

Eine Schwachstelle erlaubt auf dem Game Boy Color die Ausführung von schadhaftem Code aus der Ferne. Ob dafür ein Update kommt, ist ungewiss.

Ein Sicherheitsforscher entdeckte eine Schwachstelle im Battle-Protokoll beim Spielen von Pokémon Crystal auf dem Game Boy Color. Über den nur in Japan verkauften Mobile Game Boy Adapter gelang es ihm, beliebigen Quellcode auf dem Gerät aus der Ferne auszuführen. Ob die Lücke gepatcht wird?

Internetverbindungen auf dem Game Boy Color waren eine Seltenheit

Nunmehr 24 Jahre ist es her, als der Game Boy Color als Nachfolger des Game Boy Classic das Licht der Welt erblickte. In einer Zeit, in der die Menschheit mit Begriffen wie Smartphone, Facebook oder WiFi noch nichts anfangen konnte.

Dennoch erschien im Jahr 2001 der Mobile Game Boy Adapter, der es den Spielern ermöglichte, über ein Mobiltelefon eine Internetverbindung herzustellen. Nintendo konnte lediglich rund 80.000 Einheiten dieses ausschließlich in Japan erhältlichen Adapters absetzen. Nur rund zwei Jahre nach dem Release verschwand dieser schließlich wieder vom Markt.

Der Grund: Es gab mit Pokémon Crystal nur ein einziges kompatibles Spiel, mit dem sich das Tool wirklich effektiv nutzen ließ. Und dieses targetierte eine Zielgruppe, die ohnehin oftmals gar kein Mobiltelefon besaß – nämlich Kinder.

Durch Reverse Engineering zum Speicherfehler

Im August 2022 ist es einem Hacker dennoch gelungen, über einen dieser Mobile Game Boy Adapter Quellcode aus der Ferne auf dem Game Boy Color auszuführen. Der unter dem Pseudonym TheXcellerator bekannte Sicherheitsforscher berichtet selbst darüber, wie er eine Remote Code Execution (RCE) auf der mobilen Spielekonsole erzwingen konnte.

Die Schwachstelle identifizierte der Hacker durch Reverse Engineering im sogenannten Battle-Protokoll, worüber Pokémon Crystal die Pokémon-Kämpfe abwickelte. Durch das Setzen eines speziellen Spielernamens gelang es ihm, in dem laufenden Programm einen Speicherfehler zu provozieren. Infolgedessen war es ihm möglich, manipulierten Code auf dem Game Boy auszuführen.

Ob Nintendo für die Schwachstelle noch ein Update bereitstellt, bleibt vorerst fraglich.

Game Boy immer wieder im Fokus von Bastlern

Technikaffine Bastler richten immer wieder ihre Aufmerksamkeit auf alte Spielekonsolen wie den Game Boy Color. Denn diese waren im Vergleich zu moderner Hardware noch recht einfach gestrickt. Durch Reverse Engineering können erfahrene Entwickler die Funktionsweise alter Kommunikationsprotokolle oftmals gut nachvollziehen und zu ihrem Vorteil nutzen.

Im vergangenen Jahr berichteten wir beispielsweise über ein Bastelprojekt, bei dem der HackTuber stacksmashing einen speziellen Adapter entwickelte. Dieser ermöglichte das Spielen von Tetris im Multiplayer-Modus über eine Internetverbindung – auf dem Game Boy Classic. Im Januar stellten wir außerdem ein Projekt vor, das durch eine spezielle Cartridge das Streaming beliebiger Spiele von einem PC auf den Game Boy erlaubt.

Tarnkappe.info

Kategorie: Hacking, Reverse Engineering
Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.