Original-URL des Artikels: http://www.golem.de/news/29c3-der-hacker-ist-des-tamagotchis-tod-1212-96601.html    Veröffentlicht: 30.12.2012 14:37

29C3

Der Hacker ist des Tamagotchis Tod

Wie kann ich mit meinem Tamagotchi andere schwängern? Wie mache ich es unendlich glücklich? Die Sicherheitsexpertin Natalie Silvanovich stellte sich der Aufgabe, das kleine nervige Spielzeug zu hacken. Dabei gingen einige drauf.

Natalie Silvanovich wollte beim Tamagotchi mogeln. Sie wollte ihr Spielzeug für immer unendlich glücklich machen und andere Tamagotchis im Vorbeigehen über die Infrarot-Schnittstelle schwängern. Die Sicherheitsexpertin bei RIM wollte aber auch wissen, was in dem kleinen Spielzeug steckt. Vor allem reizte es sie, ein Gerät zu hacken, das nur eine einzige Schnittstelle hat.

Die zweite Generation der kleinen elektronischen Nervensägen kann viel mehr als ihre älteren Geschwister, die nur gefüttert und gestreichelt werden mussten, damit sie glücklich sind. Sie werden erwachsen, gehen zur Schule, erlernen einen Beruf und gründen eine Familie. Dazu interagieren sie mit ihren Mit-Tamagotchis über eine IR-Schnittstelle. Mögen sich also zwei Tamagotchi-Besitzer, kann das Spielzeug virtuelle Kinder bekommen. Wer die zusätzlich erhältlichen kleineren Figuren kauft, erhält weitere kleinere Spiele.

IR-Signale abgehört

Silvanovich ist bei RIM für Sicherheit zuständig und muss in ihrem Beruf versuchen, Software zu hacken. So begann sie sich auch für ihr Tamagotchi namens TamaTown Tama-Go zu interessieren. Das Problem: Das kleine elektronische Gerät hat nur eine einzige IR-Schnittstelle.

Sie griff den Datenverkehr zwischen zwei Tamagotchis ab, indem sie eine Arduino-Platine dazwischen schaltete. Dazu musste sie mit dem internen Timer der Platine experimentieren. Sie konnte dann aber die IR-Signale korrekt dekodieren und den übertragenen Code interpretieren, etwa die Namen, die sich beide Tamagotchis senden.

Geschenke und Nachwuchs über Infrarot

Über die IR-Schnittstelle konnte Silvanovich dann ihr Tamagotchi beschenken, um es glücklich zu machen, etwa mit einem CD-Player. Zu viele einseitige Geschenke zerstören aber die Freundschaft zwischen zwei Tamagotchis, fand sie heraus. Sie bemerkte auch, dass fast alle Tamagotchis miteinander eine Partnerschaft eingehen können, denn sie haben mehrfache Geschlechtsmarker.

Schließlich wollte Silvanovich wissen, welche Hardware in dem Spielzeug steckt. Sie versuchte zunächst, die Schicht aus Epoxidharz auf dem Chip zu entfernen, erzählt sie. Ein Versuch mit Aceton zerstörte eine gesamte Platine. Sie folgte einem Tipp aus einem der diversen Tamagotchi-Foren und versuchte es mit Essstäbchen - vergebens. Nachdem sie ein weiteres Tamagotchi im Ofen zerstörte, um das Epoxidharz weich zu bekommen, wandte sie sich an den befreundeten Hacker Travis Goodspeed, der die Schutzschicht mit Säure entfernte.

Chip erkannt!

Nach mehrmonatigen Recherchen fand Silvanovich heraus, dass es sich um einen GPLB5X Series LCD Controller der chinesischen Firma GeneralPlus handelt. Der Chip ist mit 1.536 Byte RAM sowie 320 oder 640 KByte Festwertspeicher ausgestattet, der nach Kundenwunsch geflasht wird. Für das LC-Display stehen 512 Byte zur Verfügung, der Grafikchip liefert vier Graustufen. Außerdem gibt es eine SPI-Schnittstelle und einen Audio-Decoder.

Das Tamagotchi hat zusätzlich noch einen Eeeprom-Chip, in dem zusätzliche Daten, wie Spielstände gespeichert werden. Silvanovich konnte ihn mit zwei Drähten an ihr Arduino anschließen. Die Daten werden dort in einem ähnlichen Format gespeichert, wie sie über die Infrarotschnittstelle versendet werden. Es gelang ihr, Spielstände zu manipulieren.

ROM-Analyse

Das Überschreiben des Eeeproms sei aber eine heikle Angelegenheit, sagte Silvanovich und funktioniere nicht immer.

Gegenwärtig untersucht Silvanovich das ROM des Tamagotchis. Dazu widmete sie sich zunächst jenen kleinen Zusatzfiguren, die beispielsweise Spiele auf dem Tamagotchi freischalten. Nachdem sie ein Abbild des ROMs heruntergeladen hatte, konnte sie mit Hilfe des Arduinos dem Tamagotchi ein manipuliertes ROM vorgaukeln und eigene Animationen übertragen. Selbst die Schriften auf dem kleinen Spielzeug bestehen aus Bitmaps, fand sie heraus.

Die Suche nach dem Sinn des Lebens

Im nächsten Schritt möchte Silvanovich ein Abbild des ROMs der Hauptfigur ziehen. Der Hersteller verweigere ihr die Herausgabe des Toolkits, sagte sie bei ihrem Vortrag. Dazu müsste sie 100.000 Stück des Chips erwerben. Sie wäre natürlich dankbar, wenn jemand ihr eine Version zukommen lassen könnte, fügte sie augenzwinkernd hinzu.

Denn Silvanovich hat noch ein hehres Ziel: Sie will den Sinn des Lebens eines Tamagotchis entschlüsseln.  (jt)


Verwandte Artikel:
Tamagotchi kehrt zurück - und vermehrt sich   
(06.02.2004 10:31, http://www.golem.de/0402/29629.html)
VMware ESXi: Angriffe auf den Hypervisor   
(29.12.2012 15:21, http://www.golem.de/news/vmware-esxi-angriffe-auf-den-hypervisor-1212-96595.html)
RFID: Ein Großteil der Studentenkarten ist unsicher   
(30.12.2012 14:45, http://www.golem.de/news/rfid-ein-grossteil-der-studierendenkarten-sind-unsicher-1212-96599.html)
Konfliktfreie Rohstoffe: "Faire" Computer sind in weiter Ferne   
(29.12.2012 20:50, http://www.golem.de/news/konfliktfreie-rohstoffe-faire-computer-sind-in-weiter-ferne-1212-96598.html)
RFID: Digitalcourage e.V. ruft zur Hilfe gegen Funk-Kleidung auf   
(28.12.2012 23:44, http://www.golem.de/news/rfid-digitalcourage-e-v-ruft-zur-hilfe-gegen-funk-kleidung-auf-1212-96591.html)

© 2014 by Golem.de