Nach über 20 Jahren: Sicherheitslücke beim Gameboy Color entdeckt

Sicherheitslücke auf dem Gameboy Color entdeckt. (Bild: Daniel Stephen/ Shutterstock)
Zum dritten Mal in Folge findet der Binary Golf Grand Prix statt. Ziel der Veranstaltung in diesem Jahr war es, durch die Erstellung einer Binärdatei ein bestimmtes Programm zum Absturz zu bringen.
Im Zuge der Ankündigung erfuhr Entwickler Harvey Phillips von einem wenig bekannten Zubehör für den Gameboy Color, wie er in seinem Blog schreibt. In Japan wurde vor zwei Jahrzehnten ein Mobile Adapter GB veröffentlicht, mit dem Spieler ihre Konsole über ihr Mobiltelefon mit dem Internet verbinden können. Nach zwei Jahren wurde das Gadget aber bereits wieder abgeschafft und geriet in Vergessenheit, zumal es die westlichen Märkte nie erreichte.
Der Adapter samt „Mobile Trainer GB“-Kassette wurde verwendet, um den Speicher im Mobile Adapter GB mit Dingen wie Benutzernamen und Passwörtern zu konfigurieren und enthielt einen sehr einfachen Webbrowser und E-Mail-Client. Wenn dies im BGB-Emulator ausgeführt wird, kann mit einem Kabel eine Verbindung über einen lokalen Sockel hergestellt werden, um Bytes wie bei jeder anderen Verbindung zu lesen und zu schreiben.
Einen Patch wird es wohl kaum geben
Der Entwickler machte sich auf den Weg, ein Spiel zu finden, das den Adapter unterstützt, und wurde mit „Pokémon Crystal“ fündig. Leider konnte er seinen Exploit nicht als Beitrag beim BGGP verwenden, da es sich nicht um eine Binärdatei handelt, doch er war etwas Größerem auf der Spur. „Ich glaube jedoch, dass dies möglicherweise der erste Fall eines Remote-Code-Execution-Exploits auf einem Gameboy Color ist – der 22 Jahre nach der Veröffentlichung des Zubehörs entdeckt wurde!“, schreibt Phillips.
Gefunden hat Phillips die Schwachstelle im Kampfprotokollpaket des Games. Wie genau er dabei vorgegangen ist und was mit der Lücke alles angestellt werden kann, schlüsselt der Entwickler detailliert in seinem Blogbeitrag auf.
Ob die Sicherheitslücke mit einem Patch geschlossen wird, ist unklar. Ziemlich wahrscheinlich wird Nintendo aber auch nach der Veröffentlichung keinen großen Wert darauf legen, ein Leck bei einer seit 2003 nicht mehr produzierten Konsole, das durch ein kaum verbreitetes Zubehörteil ausgelöst wird, zu schließen.
Diese Spiele wurden auf längst toten Konsolen veröffentlicht: