Raspberry Pi Pico può hackerare un Game Boy? Beh, sì, ma partiamo dal principio. Lo sniffing dei dati è uno degli strumenti più efficaci a disposizione degli hacker. La maggior parte dei dispositivi consumer blocca il proprio hardware e software per impedirci di sbirciare “sotto il cofano”. Ma molti di loro hanno bisogno di trasferire dati ad altri dispositivi o da uno dei loro componenti a un altro. A meno che non crittografino quei dati, possiamo intercettarli, esaminarli, decodificarli e usarli a nostro vantaggio. Se siete fan della serie di console portatili Game Boy di Nintendo e volete imparare lo sniffing dei dati in maniera divertente, il maker breadcodes può aiutarvi.

Nintendo ha rilasciato diverse periferiche nel corso degli anni e ha integrato l’utilizzo di cavi dati in alcuni gameplay. Ad esempio, era possibile trasferire Pokemon tra due Game Boy tramite un apposito cavo, specifico per le varie versioni del Game Boy stesso. Oltre ai cavi, era addirittura possibile collegare dispositivi come la Game Boy Printer. Nintendo non si è mai preoccupata di crittografare quei dati, d’altra parte perché avrebbe dovuto? Si trattava di device destinati a un pubblico giovane e, soprattutto in quegli anni, non c’era tutta l’informatizzazione che c’è adesso. Quei dati erano una posta in gioco molto bassa e Nintendo poteva fare affidamento esclusivamente su difficoltà tecniche per impedire ai bambini di 10 anni di alterare “dati importantissimi” come le transazioni Pokèmon. Questo dispositivo di breadcodes consente di intercettare (leggere) i dati inviati tramite il cavo o scrivere i dati all’interno della console.

Sembra difficile, ma in realtà è semplicissimo. La connessione dati utilizzata per il Game Boy, infatti, era una connessione seriale simile alla classica SPI (Serial Peripheral Interface), con una gerarchia primaria-secondaria (master-slave). In parole semplici, Il master controlla il bus, emette il segnale di clock e decide quando iniziare e terminare la comunicazione. Questo dispositivo, basato su una scheda di sviluppo Raspberry Pi Pico, altera sia il master che lo slave. Quindi, i dati provenienti dal Game Boy entrano nel Pico, che li legge. A questo punto, può semplicemente trasmettere una copia di quei dati oppure può bloccare i dati originali e inviare nuovi dati propri. Oltre al Pico, il sistema richiede solo un paio di chip IC per gestire la transizione da 3,3 V a 5 V.

https://www.youtube.com/watch?v=g0kdUGx0Zlk

 

 

 

 

 

 

 

 

 

 

 

 

 

Questo dispositivo ha numerose applicazioni. Potete, ad esempio, inviare qualsiasi immagine alla stampante per Game Boy. Anche qui, la stampante originale Nintendo non ha alcun protocollo di sicurezza e, per quello che la riguarda, i dati che riceve inerenti all’immagine provengono dal Game Boy. Non pensate a una trasmissione pacchettizzata con bit di start e stop crittografati con seriale del Game Boy, perché non c’è niente di tutto questo. Il discorso cambia un po’ quando volete utilizzare il Pico per scambiare dati tra due Game Boy. Se è vero che la libreria SPI del Raspberry Pi è perfettamente in grado di gestire la stampante Nintendo senza alcun problema, quando si parla di mettere in comunicazione due console la libreria così com’è va un po’ in affanno, generando errori o difficoltà di comunicazione.

L’origine del problema risiede nel fatto che i due Game Boy non sfruttano una comunicazione master-slave classica con master e slave definiti a priori, ma pare che le due console stabiliscano i ruoli in maniera del tutto casuale o legata puramente a questioni di timing. Nel caso del gioco Pokémon, durante la funzione di scambio entrambi i giocatori trasmattono e ricevono, quindi la libreria SPI del Pico non riesce a gestire nativamente questa particolare modalità di comunicazione. Breadcodes ci sta lavorando e pare sia già arrivato alla risoluzione del problema, ma vuole prendersi ancora un po’ di tempo prima di fare annunci definitivi.

 

 

Sebbene sia ancora in fase di sviluppo, breadcodes sta addirittura creando un’app desktop che semplifica l’invio di immagini da stampare o Pokemon specifici da scambiare. Sono tutte cose che i giocatori di lungo corso già fanno distribuendo salvataggi compilati ad-hoc tramite codici inseriti con l’emulatore o tramite schede come Action Replay o XPloder Blaze. Prima di buttarvi su mercatini on line e siti vari per cercare questo tipo di dispositivi, sappiate che sono ormai oggetti da collezione e trovarli specifici per console e gioco che volete, corredati di lista codici e quant’altro, potrebbe non costare pochissimo.

Non intendiamo scrivere articoli come questo per incitarvi ad hackerare, a fare sniffing o spoofing di qualsiasi dispositivo che trovate, bensì cerchiamo sempre di portarvi a una riflessione. Non è che negli anni ’90 mancassero determinate tecnologie, era proprio l’approccio a essere differente. Al giorno d’oggi, infatti, nessun produttore hardware si sognerebbe mai di non inserire alcuna protezione all’interno di un dispositivo portatile. Una console, uno smartwatch, sono comunque dispositivi che sono predisposti per collegarsi a una rete internet e scambiare dati. Ogni volta che mettete i vostri dispositivi in rete, siete vulnerabili.

Potete seguire l’avanzamento lavori di Breadcodes direttamente dal suo profilo Reddit.

Join our groups on Telegram…

• Gruppo Maker Italia
• Canale Offerte per prodotti maker