Hardware muss nicht immer neu sein, damit sie für Hacker von Interesse ist. So hat der mittlerweile mehr als 20 Jahre alte Gameboy Color bis heute viele Fans unter Bastlern, die sich gerade von der einfachen Software und deren Analyse angezogen fühlen.

Schadcode

Der meist unter dem Pseudonym Xcellerator auftretende Harvey Phillips hat dabei nun aber ein besonderes Kunststück zuwege gebracht. Er hat eine Sicherheitslücke gefunden, die es ermöglicht, von außen Schadcode auf das Gerät einzubringen und zur Ausführung zu bringen – also eine sogenannte Remote Code Execution.

Nun werden einige zu Recht fragen, wie das funktionieren soll, hatte der Gameboy Color doch von Haus aus gar keine Internetanbindung. Allerdings gab es später einen separat erhältlichen Mobile Game Boy Adapter, der mit klassischen Mobiltelefonen – wir reden hier also von der Prä-Smartphone-Ära – verbunden werden konnte.

Ablauf

Der Adapter war primär für das Spiel "Pokémon Crystal" gedacht, das auf diese Weise gemeinsame Spiele über das Netz ermöglichte. Philips fand nun grundlegende Fehler in jenem Protokoll, das beim Kampf zwischen zwei Spielern genutzt wird. Es reicht, bei einem Angriff den Namen des Spielers durch ein spezielles Steuerzeichen zu ersetzen, womit ein Sprung an eine beliebige Speicheradresse ausgelöst werden kann – um dann dort Schadcode einzuschmuggeln.

Nintendo hatte damals übrigens noch größere Pläne für den Gameboy Color und das Internet. Wie vor nicht allzu langer Zeit bekannt wurde, arbeitet das Unternehmen länger an einer Peripherie namens Pageboy, die sogar Livestreams aus dem Internet hätte erlauben sollen.

Wer jetzt Interesse bekommen hat: Der Hacker beschreibt die Attacke in einem Blogposting im Detail. (apo, 29.8.2022)