Hacker consegue invadir Game Boy Color de terceiros com Pokémon Crystal
Uma das grandes preocupações da segurança digital atual está no combate ao acesso remoto não autorizado de dispositivos. Através de várias formas, é possível que pessoas má intencionadas tenham o acesso remoto a computadores, smartphones e outros dispositivos, para os mais variados fins. Mas até dispositivos muito antigos podem oferecer o mesmo risco.
Foi o que descobriu o pesquisador independente de segurança Xcellerator. Aficcionado por tecnologia antiga, ele resolveu pesquisar a fundo o Game Boy Color, e o Mobile Game Boy Adapter, um dispositivo que permitia jogar Pokémon de forma online, ao menos no Japão. O adaptador, que foi lançado em 2001, fazia uma ponte entre o console e celulares, usando o sinal dos telefones para levar internet ao game. Na época, era uma verdadeira revolução, em dias sem WiFi e consoles totalmente conectados.
Sobre o adaptador, ele estudou o código tanto do hardware, quanto do Mobile System Game Boy, o serviço que fazia a conectividade acontecer, garantindo a jogatina online com outras pessoas. Após entender bem os componentes, Xcellerator encontrou uma forma de invadir o Game Boy de outro jogador, através de um bug do jogo.
“Há uma sensação de que é possível entender todo o sistema que você não entende com computadores e dispositivos modernos. O Game Boy está na minha lista há algum tempo para investigar”, disse ele, em entrevista à Motherboard.
Xcellerator catalogou toda a sua experiência, o que inclui experiências que não deram certo, e a forma encontrada para conseguir ter o controle de outro console, estão documentadas no GitHub. Tal vulnerabilidade acontece apenas na versão japonesa de Pokémon Crystal, e com o uso do adaptador móvel que era usado há 20 anos atrás.
“Há um bug em como a Nintendo lida com os nomes de sua equipe que me permite enganar o Game Boy para tratar outra parte da mensagem como o próximo pedaço de código a ser executado”, disse Xcellerator. “Colocando tudo junto, acionando este bug e injetando uma espécie de ‘programa’ nas mensagens, o Game Boy do outro lado está agora sob meu controle, pois ele executará o código que eu entreguei”, explica.
Isso significa que, ao entregar o código para outro Game Boy, também conectado, o hacker consegue ter o controle total do portátil. Ele usa um hack que permite que uma pessoa consiga executar qualquer código que queira no dispositivo de outro. Assim como acontece regularmente em arquivos falsos, distribuídos a todo tempo na internet, como uma fatura falsa que “deve ser paga urgente”, por exemplo.
No Game Boy Color, no entanto, a invasão serviria apenas para “enganar” os adversários no jogo online. Pois com o controle do aparelho “rival”, é possível enviar um código para o jogo fazendo os pokémons adversários desmaiarem instantaneamente.
