Reverse Engineering: Gameboy Color lässt sich aus der Ferne übernehmen

Dank einem Mobile-Adapter und neuen Exploits ist einem Hacker ein überraschender Angriff auf das alte Handheld von Nintendo gelungen.

Artikel veröffentlicht am ,
Der Gameboy Color wird zu seiner Vorstellung im Jahr 1998 von der Nintendo-Angestellten Hiroko Watanabe gehalten.
Der Gameboy Color wird zu seiner Vorstellung im Jahr 1998 von der Nintendo-Angestellten Hiroko Watanabe gehalten. (Bild: Reuters)

Die Gameboy-Serie gilt für Bastler und Hacker wegen ihrer aus heutiger Sicht vergleichsweise einfachen Hardware, überschaubarer Softwarekomplexität sowie weitgehend fehlenden Sicherheitsfunktionen als beliebtes Ziel für Reverse Engineering. Der Hacker Harvey Phillips, alias Xcellerator, berichtet in seinem Blog nun von dem wohl ersten bekannten Angriff aus der Ferne, um fremden Code auf dem Gameboy Color auszuführen (Remote Code Execution, RCE).

Stellenmarkt
  1. Business Intelligence Sachbearbeiterin / Sachbearbeiter - Datenanalystin / Datenanalyst (m/w/d)
    Kreis Nordfriesland, Husum
  2. IT-Systemadministrator (m/w/d) Projekte
    Bayerischer Jugendring, München
Detailsuche

Grundlage dafür, dass überhaupt ein Angriff aus der Ferne auf das Gerät - immerhin schon deutlich mehr als 20 Jahre alt - möglich ist, ist ein spezieller Adapter. Dabei handelt es sich um den Mobile Game Boy Adapter. Darüber konnten dann die Gameboys mit einem damals üblichen Handy verbunden werden, um dessen Mobilfunkverbindung zu nutzen. Laut Phillips unterstützt dies etwa die Möglichkeit zum E-Mail-Empfang über POP3.

Haupteinsatzzweck des Adapters beziehungsweise das am besten darauf abgestimmte Spiel ist hierbei Pokémon Crystal, das mit Hilfe des Adapters mehrere interaktive Spielmodi zwischen Spielern per Mobilfunk unterstützt. Wenig überraschend nutzt dann auch Phillips eben jenes Spiel für seine Untersuchung per Reverse Engineering.

Remote-Angriff über Battle-Protokoll

In dem Blogeintrag schildert der Hacker sehr ausführlich seine Erkenntnisse sowie die Ergebnisses anderer Hacker vor ihm, die Phillips letztlich zu einem erfolgreichen Angriff kombinieren kann. Dieser läuft über die erwähnte Mobilfunkverbindung, statt wie bisher etwa über manipulierte Save-Games oder ähnliches.

Golem Karrierewelt
  1. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    26./27.10.2022, virtuell
  2. IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer: virtueller Drei-Tage-Workshop
    10.-12.10.2022, Virtuell
Weitere IT-Trainings

In dem konkreten Fall konzentriert sich Phillips auf das sogenannte Battle-Protokoll, was es ermöglicht, dass zwei Spieler in einem Kampf mit ihren Pokémon gegeneinander antreten. Für den Angriff wird dabei der von einem Spieler gewählte Name durch ein Steuerzeichen ersetzt. Das führt beim Übertragen und anschließenden Parsen der Daten zum Sprung an eine Speicheradresse, was dann zum Ausführen des eigenen Payload-Codes genutzt werden kann. Phillips demonstriert den erfolgreichen Angriff durch die Anzeige einer 3 auf dem Display. Der Code zu dem Exploit findet sich auf Github.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Potential Motors
Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt

Potential Motors hat mit dem Adventure 1 ein kleines Offroad-Wohnmobil mit E-Motoren vorgestellt, die insgesamt 450 kW Leistung erbringen.

Potential Motors: Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt
Artikel
  1. Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
    Minority Report wird 20 Jahre alt
    Die Zukunft wird immer gegenwärtiger

    Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
    Von Peter Osteried

  2. Luftfahrt: Wisk Aero zeigt autonomes Flugtaxi
    Luftfahrt
    Wisk Aero zeigt autonomes Flugtaxi

    Das senkrecht startende und landende Lufttaxi soll in fünf Jahren im regulären Einsatz sein.

  3. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /