Nach über 20 Jahren: Sicherheitslücke beim Gameboy Color entdeckt
Sicherheitslücke auf dem Gameboy Color entdeckt. (Bild: Daniel Stephen/ Shutterstock)
Zum dritten Mal in Folge findet der Binary Golf Grand Prix statt. Ziel der Veranstaltung in diesem Jahr war es, durch die Erstellung einer Binärdatei ein bestimmtes Programm zum Absturz zu bringen.
Im Zuge der Ankündigung erfuhr Entwickler Harvey Phillips von einem wenig bekannten Zubehör für den Gameboy Color, wie er in seinem Blog schreibt. In Japan wurde vor zwei Jahrzehnten ein Mobile Adapter GB veröffentlicht, mit dem Spieler ihre Konsole über ihr Mobiltelefon mit dem Internet verbinden können. Nach zwei Jahren wurde das Gadget aber bereits wieder abgeschafft und geriet in Vergessenheit, zumal es die westlichen Märkte nie erreichte.
Der Adapter samt „Mobile Trainer GB“-Kassette wurde verwendet, um den Speicher im Mobile Adapter GB mit Dingen wie Benutzernamen und Passwörtern zu konfigurieren und enthielt einen sehr einfachen Webbrowser und E-Mail-Client. Wenn dies im BGB-Emulator ausgeführt wird, kann mit einem Kabel eine Verbindung über einen lokalen Sockel hergestellt werden, um Bytes wie bei jeder anderen Verbindung zu lesen und zu schreiben.
Der Entwickler machte sich auf den Weg, ein Spiel zu finden, das den Adapter unterstützt, und wurde mit „Pokémon Crystal“ fündig. Leider konnte er seinen Exploit nicht als Beitrag beim BGGP verwenden, da es sich nicht um eine Binärdatei handelt, doch er war etwas Größerem auf der Spur. „Ich glaube jedoch, dass dies möglicherweise der erste Fall eines Remote-Code-Execution-Exploits auf einem Gameboy Color ist – der 22 Jahre nach der Veröffentlichung des Zubehörs entdeckt wurde!“, schreibt Phillips.
Gefunden hat Phillips die Schwachstelle im Kampfprotokollpaket des Games. Wie genau er dabei vorgegangen ist und was mit der Lücke alles angestellt werden kann, schlüsselt der Entwickler detailliert in seinem Blogbeitrag auf.
Ob die Sicherheitslücke mit einem Patch geschlossen wird, ist unklar. Ziemlich wahrscheinlich wird Nintendo aber auch nach der Veröffentlichung keinen großen Wert darauf legen, ein Leck bei einer seit 2003 nicht mehr produzierten Konsole, das durch ein kaum verbreitetes Zubehörteil ausgelöst wird, zu schließen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team