Kopierschutz: DRM frisst Pac-Man

Selbst die Hersteller von frühen Arcade-Automaten sicherten ihre Geräte mit Kopierschutz ab. Um ihr geistiges Eigentum zu schützen und den Umsatz zu steigern, scheuten sie nicht einmal den digitalen Selbstmord.

Artikel veröffentlicht am , Keywan Najafi Tonekaboni
Arcade-Automaten hatten teiweise ausgefeilten Kopierschutz.
Arcade-Automaten hatten teiweise ausgefeilten Kopierschutz. (Bild: Rob Boudon, CC-BY 2.0 Generic)

Peter Smets ist Spieleliebhaber, aufgewachsen mit Pac Man und Bubble Bobble. Sein Geld verdient er heute nicht nur als IT-Berater, sondern auch mit dem Umbau und der Reparatur alter Arcade-Automaten und Flipper-Geräte. Auf der Sigint 2013 in Köln hat er die diversen Formen von Kopierschutz gezeigt, die sich in Arcade-Hardware findet. Dabei unterhielt er seine Zuhörer auch immer wieder mit kleinen Ratespielen, welches ROM-Modul ein Original und welches eine Kopie ist. Smets zeigte auch eine Reihe Screenshots, auf denen das Publikum Pac-Man identifizierte. Dabei handelte es sich um vier Klone des Klassikers, die Smets scherzhaft als "Pac-Mans Grey Market Superbonanza Mega Deluxe Collectors Edition" betitelte.

  • Keines davon ist Pac-Man. Es sind die Klone Hangly Man, New Puck X, New Puck 2 und Scandleman. (Bild: Peter Smets)
Keines davon ist Pac-Man. Es sind die Klone Hangly Man, New Puck X, New Puck 2 und Scandleman. (Bild: Peter Smets)
Stellenmarkt
  1. DevOps und Quality Assurance Engineer (m/w/d)
    Trianel GmbH, Aachen
  2. Java-Entwickler (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
Detailsuche

Warum sollte man dicke, unhandliche Arcade-Automaten gegen illegale Kopien absichern? Laut Smets gab es dafür drei Gründe: Zunächst schafften die Hersteller wie Namco oder Midway es nicht, die Nachfrage zu bedienen. Deswegen konnte ein grauer Markt entstehen. Dieser lieferte günstige Nachbauten für die beliebten, aber raren Automaten. Ein weiterer Grund war die Kostenersparnis. Smets zeigte beispielsweise einen Pac-Man-Klon, bei dem lediglich die Grafiken ausgetauscht, die Spiellogik aber übernommen wurde. So konnten Trittbrettfahrer günstig "eigene" Spiele veröffentlichen. Zuletzt waren aber auch die Betreiber der Automaten, also die Spielhallenbesitzer, motiviert, Kosten zu sparen. So konnte ein Automat mit dem Weltraum-Shooter Galaxian auf einen mit Pac-Man umgerüstet werden. Das sparte Neukauf oder Upgrade bei Midway, als der Pac-Man-Boom die alten Automaten-Spiele uninteressant machte.

ROM-Wechsel nicht gestattet

Die Automatenhersteller ließen sich einige Tricks einfallen. So entwickelte Atari einen Chip namens Slapstic. Dieser befand sich zwischen der CPU und dem ROM und veränderte die Adressierung des ROMs. Jedes Spiel verlangte einen anderen Slapstic-Chip, von denen heute mehr als ein Dutzend bekannt sind. Dadurch verhinderte Atari, dass durch den Tausch des ROM-Moduls Automatenbesitzer ein anderes Spiel nutzten. Für heutige Konsolen-Nutzer eigentlich undenkbar. Doch mit Analyse des ROMs und Kenntnis der CPU-Architektur lässt sich der Chip heute nachbauen.

Doch das Ganze ging auch ausgefeilter. So lieferte Taito Bubble Bobble auf einem Chip mit integriertem ROM aus. Der Spielcode blieb so in der Black Box und ließ sich nicht direkt auslesen. Dieser Schutz war vor Reverse Engineering aber ebenfalls nicht gefeit. Der Chip könne unter einem Rasterelektronen-Mikroskop abfotografiert und der Code Bit für Bit rekonstruiert werden, erläuterte Smets.

Golem Akademie
  1. Cloud Transformation Roadmap: Strategien, Roadmap, Governance: virtueller Zwei-Tage-Workshop
    7.–8. März 2022, Virtuell
  2. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
Weitere IT-Trainings

Äquivalent zu den Hardware-Dongles waren die entsprechenden Schutzmechanismen per Software. Einfache Varianten versuchten, in schreibgeschützte Speicherbereiche Daten zu schreiben. Kam es nicht zu einem Fehler, wusste das Spiel, dass es nicht auf dem Original-System lief und quittierte den Dienst. Komplexer war schon der Einsatz von Kryptografie. Teile der Grafik oder des Programmcodes wurden verschlüsselt. In der CPU war der Schlüssel abgelegt. So mancher Kopierschutz hielt über 15 Jahre stand, obwohl es sich um von den Spielefirmen selbst entwickelte Krypto-Algorithmen handelte. Einen interessanten Angriffsvektor bieten Retro-Spielsammlungen für aktuelle Konsolen. Hier liegt der alte Spielcode unverschlüsselt vor, der sich so für eine Klartext-Attacke verwenden lässt. Smets wies drauf hin, dass einige Automatenspiele erst mit dem Aufkommen der Retro-Spiele geknackt werden konnten.

Digitaler Selbstmord

Es gab aber auch noch drastische Methoden des Kopierschutzes. Smets zeigte Fotos von Spielemodulen mit sogenannten Suicide Batteries. Die Entschlüsselungstabelle befindet sich in einem flüchtigen RAM, dessen Daten mit einer Batterie im Speicher gehalten werden. Sinkt die Spannung unter 2,5 Volt, sind die Daten verloren und das Spiel lässt sich nicht mehr starten. Obsoleszenz ist also kein Phänomen aktueller Produkte. Mit diesem geplanten Selbstmord konnten die Automatenhersteller die Anzahl alter Spiele in den Spielhallen beschränken. Beschwerte sich ein Betreiber über seinen funktionsuntüchtigen Automaten, bot man ihm neben der kostenpflichtigen Reparatur einen neuen Automaten zum vergünstigten Preis. Auch eine Form der Kundenbindung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


gize 15. Sep 2016

Hallo, ich habe das Thema zufällig gefunden weil ich auch noch auf der suche nach mir...

Anonymer Nutzer 08. Jul 2013

Allerdings ist es auch nicht schlecht das es von Beethoven einige Bootlegs gibt.

1st1 08. Jul 2013

Vom 30.06. bis zum 29.09.2013 wird der digitalretropark eine Ausstellung im Museum Gro...

Endwickler 08. Jul 2013

In der Grafik ist ein Gang unten Mitte unterschiedlich in den Versionen. Dadurch wird...



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /