Trojaner verunsichert Nintendo-DS-Hackerszene

Nach der Freisetzung eines Virus für die Playstation Portable (PSP) ist nun auch der erste Trojaner für die mobile Konsole Nintendo DS aufgetaucht, bei dessen Ausführung sich die Zweischirmkonsole in ein Stück Hardware verwandelt, das nur noch als Briefbeschwerer geeignet ist. Bedroht sind allerdings nur DS-Konsolen, die mit einem Firmwarehack oder einer manipulierten WLAN-Karte zum Ausführen nicht lizenzierten Codes gebracht wurden und auf denen der Nutzer aktiv die schadhaften Programme startet. Unveränderte Geräte sind nicht gefährdet.

Der DS-Trojaner soll inzwischen bereits in mehreren geknackten ROM-Dateien illegal kopierter Spiele im Umlauf sein. Ebenso soll ein so genannter Hentai-Betrachter namens Taihen.zip und ein ROM-Loader r0mloader.zip den Schädling mitbringen. Laut Szeneberichten würde der Trojaner absichtlich von Hackern frei gesetzt, um die unkontrollierte Verbreitung von kopierten Spielen einzudämmen.

Allerdings lässt sich die DS im Schadenfall mitunter wiederbeleben. So ist es im Unterschied zur PSP relativ aufwendig, die DS-Konsole zu hacken. Statt eines TIFF-Bildes für einen Buffer-Überlauf muss man der DS entweder mit einem Flash-Karten-Adapter (PassMe) oder einer manipulierten WLAN-Karten-Firmware (WifiMe) eine Entwickler-Firmware (FlashMe) unterjubeln. Damit diese jedoch die geschützten ersten 512 Byte des Flash-ROMS der Nintendo DS überschreiben kann, muss man die Konsole öffnen und einen Kontakt kurzschließen, wodurch man die Garantie verliert. Die geschützen 512 Byte können auch vom Trojaner nicht gelöscht werden und ermöglichen es, per PassMe-Adapter die Firmware durch erneutes Aufspielen zu rekonstruieren. Die Original-Firmware hat allerdings keinen solchen Schutz, weswegen die Nintendo DS -- wenn man ihr schädliche Programme per WifiMe oder PassMe übermittelt -- nicht reaktiviert werden kann.

Sony hat den möglichen Buffer-Überlauf der PSP inzwischen mit einer neuen Firmware 2.01 behoben. (hag)