Hacking y seguridad de placas arcade: devolviendo a la vida una CPS2 de Capcom

arcade

Una de las mejores cosas que tiene ser un apasionado por la seguridad informática (y que no se trate solamente de un trabajo) es descubrir constantemente las investigaciones que otros apasionados y compañeros de profesión han realizado. Muchas veces eso sucede en conferencias de seguridad, que no dejan de ser una fuente de sabiduría y donde conocer a gente extraordinaria pero, a veces te quedas impresionado en el evento que menos te esperas.

Como miembro desde hace poco de la asociación Arcade Vintage, viví de forma especial mi primera participación en una Arcade Con. Confieso que como veterano de muchas Con de seguridad informática, era la primera vez en mucho tiempo que podía unir dos pasiones como son los videojuegos y la seguridad, a pasar de que es un tema que se ha tratado en alguna ocasión y que yo mismo he tenido el orgullo de presentar en un Hack&Beers.

Es por eso que contar en unas jornadas así con todo un referente en el mundo de la seguridad y de la ingeniería inversa como Eduardo Cruz me sorprendió nada más ver su nombre anunciado en la agenda del evento. Sin querer menospreciar el resto de charlas, que fueron estupendas, si eres un apasionado del mundo arcade como yo, la de Eduardo era una charla esperada con muchas ganas y más después de ver un anticipo en Rooted 2015.

Poniéndonos en antecedentes

Sabía que Eduardo tenía un proyecto junto con otros investigadores centrado principalmente en placas arcade de Capcom, habiendo conseguido avances importantes en la ingeniería inversa de las placas CPS1 de Capcom, mítica placa que albergo grandes éxitos de esta compañía como Final Fight, Strider o Street Fighter II. Sin embargo, sus juegos eran copiados en placas no oficiales que se vendían a espuertas en los salones recreativos de la época, por lo que Capcom empezó a desarrollar sistemas de seguridad para proteger sus licencias, sistemas que implementó en CPS2.

cps2_open

Ejemplo de CPS2 donde se observa la batería suicida en la parte inferior de la placa

Esta revisión de su conocida placa constaba de dos partes separadas, una placa A y otra placa B. La placa A contenía los conectores necesarios para conectarla a la recreativa mientras que la placa B contenía el juego en sí, usando diferentes colores para distinguir la región de cada juego y que fuera usado con la placa correspondiente, con alguna excepción.

La mayor innovación en seguridad en las placas CPS2 consistía en una memoria alimentada por una batería que contenía las claves de descifrado necesarias para que los juegos pudieran funcionar. Como era de esperar, esas baterías agotaban su carga con el tiempo por lo que el juego dejaba de funcionar en su placa original. Este extremista sistema de seguridad se conoce entre los aficionados como el de la “batería suicida” y, hasta hace poco, solo podía evitarse cambiando la batería antigua por una nueva antes de que la antigua se quedase sin carga.

Solucionando el problema

Eso no evitó que algunos investigadores consiguieran durante la primera década de los 2000 conseguir datos sin cifrar de los juegos que usaban CPS2 y, posteriormente, conseguir descifrar el cifrado usado por Capcom. De esta forma hemos podido disfrutar mediante emuladores de auténticas joyas como la saga Street Fighter Alpha, Darkstalkers, o Alien vs. Predator, por mencionar solo unas cuantas.

cps2_SFAlpha

Sin embargo, el problema de la batería suicida seguía existiendo para los poseedores de una placa CPS2 oríginal, al menos hasta hace bien poco. Gracias a las investigaciones de Eduardo y otros compañeros ahora es posible “revivir” aquellas placas arcade CPS2 que habían quedado inoperativas debido al uso de esta medida extrema de seguridad por parte de Capcom. Todo ello gracias a un dispositivo arduino y al código desarrollado por Eduardo y sus colaboradores. Mejor que leerlo es verlo en el siguiente vídeo donde Eduardo nos cuenta toda la problemática que tuvo que superar y como consiguió resolverlo:

Muchos poseedores de una CPS2 “muerta” estarán preguntándose cómo seguir los pasos de Eduardo y revivir sus apreciadas placas arcade. Sabiendo que la exclusiva mundial se realizó en la Arcade Con hace un par de semanas, no debería faltar mucho tiempo para que veamos publicado los pasos para fabricar nuestro propio “resucitador” una vez finalice la fase de testeo con más placas, así que mejor estar atentos al blog de Arcade Hacker.

¿Y ahora qué?

Para los que nos gusta conservar las máquinas recreativas en su estado original y creemos que forman parte de nuestra cultura reciente, esta investigación supuso todo un avance. Aún quedan, no obstante, otras placas con sistemas de cifrado que no se han conseguido romper pero seguro que es cosa de tiempo.

Para todos aquellos que compartáis la misma afición que un servidor os animo a que os paséis algún día de apertura por el salón Arcade Vintage que tenemos en Petrer (Alicante) y volváis a revivir las experiencias de vuestra juventud en un auténtico salón recreativo lleno de gente tan apasionada como vosotros. Para finalizar, os dejo un vídeo grabado por Eduardo para poneros los dientes largos y animaros a venir. ¿Tienes cinco duros? 😉

Josep Albors

La entrevista que no esperabas…