Handheld: Nintendos Game & Watch bereits gehackt

Kaum ist Nintendos Minikonsole Game & Watch auf dem Markt, konnte ein Bastler das System auch für Zelda, Contra und Doom konfigurieren.

Artikel veröffentlicht am ,
Der Game & Watch kann über Umwege nicht nur Super Mario abspielen.
Der Game & Watch kann über Umwege nicht nur Super Mario abspielen. (Bild: Nintendo)

Seit dem 13. November 2020 kann Nintendos kleine Handheld-Spielekonsole Game & Watch gekauft werden. Kaum sind erste Exemplare an Kunden ausgeliefert, existieren anscheinend bereits Hacks für die Hardware. Der Sicherheitsforscher Thomas Roth hat den Prozess in einem Youtube-Video veröffentlicht. Seitdem zeigt er auf Twitter immer wieder neue Titel auf dem Gerät: etwa The Legend of Zelda, Super Mario Bros. oder Contra.

Stellenmarkt
  1. Anwendungsentwickler (m/w/d) für Bestandssysteme
    RZH Rechenzentrum für Heilberufe GmbH, Wesel
  2. Softwareentwickler (m/w/d) Java
    Atruvia AG, Karlsruhe, Münster
Detailsuche

Um den Game & Watch für solche und andere Titel freizuschalten, muss das Gerät allerdings geöffnet werden. Der USB-C-Port ist nicht für Datenübertagung an das SoC angebunden und dient nur dem Laden des Akkus, der übrigens identisch zu den Joy-Con-Akkus der Nintendo Switch ist. Der Hack selbst kann über den Debug-Port auf dem Mainboard durchgeführt werden. Dieser ist über fünf Pins erreichbar und eigentlich für Reparaturmaßnahmen vorgesehen.

Zusatztools notwendig

Per Debug-Probe konnte Roth auslesen und feststellen, dass der Port allerdings in einem geschützten Modus aktiviert und ein direktes Auslesen des Chips nicht möglich ist. Ein Umweg führt über den auslesbaren Flash-Speicher des Game & Watch. Auf diesem scheint die vorinstallierte NES-ROM von Super Mario Bros. an der immer gleichen Adresszeile zu liegen. Auch der Framebuffer für den grafischen Output ist an einer festen Stelle im Flash abgelegt. Das hat der Bastler mittels RAM-Dump herausgefunden, den er mit dem Hexcode der NES-ROM von Super Mario Bros. abgeglichen hat.

NINTENDO Game & Watch: Super Mario Bros.

Roth hatte nach mehreren Versuchen festgestellt, dass der Game & Watch die Inhalte an den festen Adresszeilen nicht verifiziert. Indem er einige Bytes der ROM manuell geändert und anschließend mit dem Inhalt des Arbeitsspeichers verglichen hat, konnte er zudem eine Byte-für-Byte- statt eine blockweise Verschlüsselung feststellen. Mittels XOR-Verknüpfung des in Klartext vorliegenden RAM-Dump und des verschlüsselten Textes aus dem Flash-Dump lässt sich der Schlüssel extrahieren.

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Mit Hilfe dieses Schlüssels konnte Roth anschließend eigene Flash-Images für den Game & Watch erstellen und in den Speicher des Geräts laden. Neben den bereits genannten Spielen konnte er so etwa den Shooter-Klassiker Doom von 1993 auf dem Gerät zum Laufen bekommen. In einem Video zeigt Roth seine Ergebnisse. Über diese Methode kann immer nur ein Titel auf dem Gerät laufen. Um das Spiel zu wechseln, müssen neue Spieleimages erstellt werden. Entsprechende Python-Scripts stellt Roth auf Github zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


booyakasha 26. Nov 2020

Zugegeben, die war nciht besonder billig. Aber es hat schon was, wenn man nur kurz die...

wupme 26. Nov 2020

Du kannst lustig zwischen beiden Modi wechseln ohne jeglichen Reset und ohne dass was...

Truster 25. Nov 2020

Hinzu kommt, dass sich das mit Doom zu einem running Gag entwickelt hat, sodass man es...



Aktuell auf der Startseite von Golem.de
SFConservancy
Open-Source-Entwickler sollen Github wegen Copilot verlassen

Ähnlich wie schon vor Jahrzehnten mit Sourceforge sollen Open-Source-Projekte nun auch Github verlassen.

SFConservancy: Open-Source-Entwickler sollen Github wegen Copilot verlassen
Artikel
  1. Connect-Festnetztest: Telekom gewinnt, Vodafone schwach, Deutsche Glasfaser besser
    Connect-Festnetztest
    Telekom gewinnt, Vodafone schwach, Deutsche Glasfaser besser

    Erstmals nahm Deutsche Glasfaser an dem Vergleich teil und war besser als die Telekom. Allerdings sind beide in unterschiedlichen Kategorien gelistet.

  2. Wärmeversorgung: Berlin baut Thermoskanne gegen Gasnotstand
    Wärmeversorgung
    Berlin baut Thermoskanne gegen Gasnotstand

    Der Versorger Vattenfall baut in Berlin einen riesigen Warmwasserspeicher, um Häuser im Winter heizen zu können. Das könnte beim möglichen Gasnotstand helfen.

  3. Chrome OS Flex: Das Apple Chromebook
    Chrome OS Flex
    Das Apple Chromebook

    Ein zehn Jahre altes Notebook lässt sich mit Chrome OS Flex wieder flott machen. Wir haben Googles Betriebssystem ausprobiert und waren begeistert.
    Ein Erfahrungsbericht von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 12GB günstig wie nie: 949€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 399€) • Galaxy Watch3 45 mm 119€ [Werbung]
    •  /