l+f: Trennt euren Game Boy Color vom Internet!
Beim Kampf zwischen Pokémon kann es zu Remote Code Execution kommen.
(Bild: Panorama Images/Shutterstock.com)
Ein Sicherheitsforscher mit dem Pseudonym TheXcellerator hat die mobile Spielkonsole Game Boy Color (GBC) mit einem Internet-Adapter und einem Pokémon-Spiel kombiniert, um auf dem 24 Jahre alten Handheld eigenen Code aus der Ferne auszuführen.
Der offizielle Mobile Game Boy Adapter war ausschließlich in Japan erhältlich und ist nur mit sehr wenigen Titeln kompatibel. Der Adapter verbindet den Handheld mit einem mit dem Internet verbunden Handy. Steht die Verbindung, konnte man etwa in "Pokémon Crystal Version" online Pokémon tauschen oder gegeneinander antreten lassen.
Durch Reverse Engineering und bereits verfügbaren Information zu GBC-Hacks setzte er letztlich erfolgreich mit einem speziellen Spielernamen am Battle Protocol beim Online-Kampf zwischen Pokémon an. Dadurch konnte er seinem ausführlichen Bericht zufolge einen Speicherfehler auslösen und so eigenen Code auf das Gerät schieben und ausführen. Ob die Lücke wohl als "kritisch" eingestuft wird und eine CVE-Nummer bekommt? Wohl eher nicht.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)
