ven. Sep 30th, 2022

Une vulnérabilité permet l’exécution à distance de code malveillant sur la Game Boy Color. On ne sait pas s’il y aura une mise à jour pour cela.

Un chercheur en sécurité a découvert une vulnérabilité dans le journal de combat lors de la lecture de Pokémon Crystal sur Game Boy Color. Grâce à l’adaptateur Mobile Game Boy, vendu uniquement au Japon, il a pu exécuter à distance un code source arbitraire sur l’appareil. L’écart sera-t-il comblé ?

Les connexions Internet sur la Game Boy Color étaient rares

Cela fait maintenant 24 ans que la Game Boy Color a vu le jour en tant que successeur de la Game Boy Classic. À une époque où l’humanité n’était pas encore familiarisée avec des termes tels que smartphones, Facebook ou WiFi.

Néanmoins, en 2001, l’adaptateur Mobile Game Boy est apparu, qui permettait aux joueurs de se connecter à Internet via un téléphone portable. Nintendo n’a pu vendre qu’environ 80 000 unités de cet adaptateur, qui n’est disponible qu’au Japon. Seulement environ deux ans après sa sortie, il a finalement disparu du marché.

La raison : avec Pokémon Crystal, il n’y avait qu’un seul jeu compatible avec lequel l’outil pouvait être utilisé vraiment efficacement. Et cela ciblait un groupe cible qui, de toute façon, ne possédait souvent pas de téléphone portable, à savoir les enfants.

Par rétro-ingénierie à l’erreur de mémoire

En août 2022, cependant, un pirate a réussi à exécuter à distance le code source sur la Game Boy Color via l’un de ces adaptateurs Mobile Game Boy. Le chercheur en sécurité, connu sous le pseudonyme de TheXcellerator, raconte comment il a pu forcer l’exécution de code à distance (RCE) sur la console de jeu mobile.

Voir aussi  SharkBot : les logiciels malveillants volent désormais également des cookies pour les services bancaires en ligne

Le pirate a identifié la vulnérabilité grâce à l’ingénierie inverse dans le soi-disant protocole de combat, que Pokémon Crystal a utilisé pour gérer les batailles Pokémon. En définissant un nom de joueur spécial, il a réussi à provoquer une erreur de mémoire dans le programme en cours d’exécution. En conséquence, il a pu exécuter du code manipulé sur la Game Boy.

La question de savoir si Nintendo fournira une mise à jour pour la vulnérabilité reste discutable pour le moment.

Game Boy toujours au centre des préoccupations des amateurs

Les amateurs férus de technologie continuent de porter leur attention sur les anciennes consoles de jeu comme la Game Boy Color. Parce que ceux-ci étaient encore tout simplement tricotés par rapport au matériel moderne. Grâce à l’ingénierie inverse, les développeurs expérimentés peuvent souvent comprendre le fonctionnement des anciens protocoles de communication et les utiliser à leur avantage.

L’année dernière, par exemple, nous avons rendu compte d’un projet artisanal dans lequel le HackTuber stacksmashing a développé un adaptateur spécial. Cela a permis de jouer à Tetris en mode multijoueur via une connexion Internet – sur Game Boy Classic. En janvier, nous avons également présenté un projet qui permet de diffuser n’importe quel jeu d’un PC vers la Game Boy à l’aide d’une cartouche spéciale.