Kopierschutz: DRM frisst Pac-Man

Peter Smets ist Spieleliebhaber, aufgewachsen mit Pac Man und Bubble Bobble. Sein Geld verdient er heute nicht nur als IT-Berater, sondern auch mit dem Umbau und der Reparatur alter Arcade-Automaten und Flipper-Geräte. Auf der Sigint 2013 in Köln hat er die diversen Formen von Kopierschutz gezeigt, die sich in Arcade-Hardware findet. Dabei unterhielt er seine Zuhörer auch immer wieder mit kleinen Ratespielen, welches ROM-Modul ein Original und welches eine Kopie ist. Smets zeigte auch eine Reihe Screenshots, auf denen das Publikum Pac-Man identifizierte. Dabei handelte es sich um vier Klone des Klassikers, die Smets scherzhaft als "Pac-Mans Grey Market Superbonanza Mega Deluxe Collectors Edition" betitelte.

• 

Keines davon ist Pac-Man. Es sind die Klone Hangly Man, New Puck X, New Puck 2 und Scandleman. (Bild: Peter Smets)

Warum sollte man dicke, unhandliche Arcade-Automaten gegen illegale Kopien absichern? Laut Smets gab es dafür drei Gründe: Zunächst schafften die Hersteller wie Namco oder Midway es nicht, die Nachfrage zu bedienen. Deswegen konnte ein grauer Markt entstehen. Dieser lieferte günstige Nachbauten für die beliebten, aber raren Automaten. Ein weiterer Grund war die Kostenersparnis. Smets zeigte beispielsweise einen Pac-Man-Klon, bei dem lediglich die Grafiken ausgetauscht, die Spiellogik aber übernommen wurde. So konnten Trittbrettfahrer günstig "eigene" Spiele veröffentlichen. Zuletzt waren aber auch die Betreiber der Automaten, also die Spielhallenbesitzer, motiviert, Kosten zu sparen. So konnte ein Automat mit dem Weltraum-Shooter Galaxian auf einen mit Pac-Man umgerüstet werden. Das sparte Neukauf oder Upgrade bei Midway, als der Pac-Man-Boom die alten Automaten-Spiele uninteressant machte.

ROM-Wechsel nicht gestattet

Die Automatenhersteller ließen sich einige Tricks einfallen. So entwickelte Atari einen Chip namens Slapstic. Dieser befand sich zwischen der CPU und dem ROM und veränderte die Adressierung des ROMs. Jedes Spiel verlangte einen anderen Slapstic-Chip, von denen heute mehr als ein Dutzend bekannt sind. Dadurch verhinderte Atari, dass durch den Tausch des ROM-Moduls Automatenbesitzer ein anderes Spiel nutzten. Für heutige Konsolen-Nutzer eigentlich undenkbar. Doch mit Analyse des ROMs und Kenntnis der CPU-Architektur lässt sich der Chip heute nachbauen.

Doch das Ganze ging auch ausgefeilter. So lieferte Taito Bubble Bobble auf einem Chip mit integriertem ROM aus. Der Spielcode blieb so in der Black Box und ließ sich nicht direkt auslesen. Dieser Schutz war vor Reverse Engineering aber ebenfalls nicht gefeit. Der Chip könne unter einem Rasterelektronen-Mikroskop abfotografiert und der Code Bit für Bit rekonstruiert werden, erläuterte Smets.

Äquivalent zu den Hardware-Dongles waren die entsprechenden Schutzmechanismen per Software. Einfache Varianten versuchten, in schreibgeschützte Speicherbereiche Daten zu schreiben. Kam es nicht zu einem Fehler, wusste das Spiel, dass es nicht auf dem Original-System lief und quittierte den Dienst. Komplexer war schon der Einsatz von Kryptografie. Teile der Grafik oder des Programmcodes wurden verschlüsselt. In der CPU war der Schlüssel abgelegt. So mancher Kopierschutz hielt über 15 Jahre stand, obwohl es sich um von den Spielefirmen selbst entwickelte Krypto-Algorithmen handelte. Einen interessanten Angriffsvektor bieten Retro-Spielsammlungen für aktuelle Konsolen. Hier liegt der alte Spielcode unverschlüsselt vor, der sich so für eine Klartext-Attacke verwenden lässt. Smets wies drauf hin, dass einige Automatenspiele erst mit dem Aufkommen der Retro-Spiele geknackt werden konnten.

Digitaler Selbstmord

Es gab aber auch noch drastische Methoden des Kopierschutzes. Smets zeigte Fotos von Spielemodulen mit sogenannten Suicide Batteries. Die Entschlüsselungstabelle befindet sich in einem flüchtigen RAM, dessen Daten mit einer Batterie im Speicher gehalten werden. Sinkt die Spannung unter 2,5 Volt, sind die Daten verloren und das Spiel lässt sich nicht mehr starten. Obsoleszenz ist also kein Phänomen aktueller Produkte. Mit diesem geplanten Selbstmord konnten die Automatenhersteller die Anzahl alter Spiele in den Spielhallen beschränken. Beschwerte sich ein Betreiber über seinen funktionsuntüchtigen Automaten, bot man ihm neben der kostenpflichtigen Reparatur einen neuen Automaten zum vergünstigten Preis. Auch eine Form der Kundenbindung.