Bug Tillatelse Gratis tilgang til Sirius Radio Service

Sirius XM Radio har lydløst løst en feil i sitt satellittradiosystem som ga en måte for tidligere abonnenter å få fri tilgang til Sirius-tjenesten siden 2002, ifølge sikkerhetsleverandøren TippingPoint Technologies.

TippingPoint fant ut om problemet når Det ble rapportert til selskapets Zero Day Initiative, som betaler hackere for tekniske detaljer om sikkerhetsbuller, sa Terri Forslof, TippingPoints leder av sikkerhetssvar. TippingPoint videresendte sin informasjon om problemet til Sirius 10. juli, la hun til.

Situasjonen skinner et lys på hva som kunne bli et nytt problem for radionettverket, etter juli-fusjonen av Sirius og XM: satellittpiracy. Bransjevaktere sier at med et samlet publikum på over 18,5 millioner Sirius XM-abonnenter, kan pirater nå ha det incitamentet de trenger for å skape ulovlige enheter som kan motta Sirius XM-signaler.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Problemet med 10 juli, som Sirius tilsynelatende nå har løst i henhold til TippingPoint, var i deaktiveringsprosessen som ble brukt til å avbryte abonnementer. "Det er virkelig et tilsyn på Sirius side," sa hun. "Det er bare litt slurvet, og til slutt gjør det virkelig vondt sin bunnlinje."

For eksempel kunne feilen ha blitt utnyttet for å bygge svarte satellittradiomottakere som aldri ville bli deaktivert, forklarte Forslof. Selv om TippingPoint ikke vet hvor mange personer som er klar over problemet, sa personen som rapporterte feilen til TippingPoint at "flere mennesker gjorde dette," sa hun.

TippingPoint, en divisjon av 3Com, lister opp spørsmålet på sin side Nettstedet har middels alvor, men feilen påvirker ikke sikkerheten til Sirius-brukere, sier Forslof. Det påvirker heller ikke enheter designet for å bruke XM Satellite radio, som nylig ble kjøpt av Sirius XM.

Sirius XM hadde lite å si om TippingPoints funn. "Sirius XM kommenterer ikke sikkerhetsproblemer, selv om vi investerer i teknologien vår for å sikre at tjenesten vår er beskyttet for våre abonnenter, sier selskapet i en epostmelding. "Vi er sikre på effektiviteten av teknologien vår."

Det er ikke klart nøyaktig når Sirius løste feilen eller hvor lenge det var mulig å utnytte den. Sirius begynte først å tilby service under dette navnet i 2002, og bugten var tilsynelatende eksistert da, ifølge TippingPoint.

Et søk på nettfora viser anekdotisk bevis på at noen Sirius-abonnenter kan ha vært i stand til å unngå selskapets deaktivering og minst En referanse til en sprukket Sirius Sportster-radio, som selger for US $ 400.

Om det $ 400 Sportster faktisk virker, er det tvilsomt, ifølge Jim Shelton, en uavhengig konsulent som finner og tester ulovlig satellittutstyr. Han sa at han ikke har sett Sirius eller XM-enheter for salg nylig fra kildene han bruker til undersøkelsene hans. "Hvis det var noe legitimt der ute, ville jeg ha kommet over det nå," sa han. Men han sa at piratene sannsynligvis legger stor vekt på noe nytt radioutstyr som kommer ut etter XM-Sirius-fusjonen. "De er definitivt et stort mål," sa han. "Det er definitivt en base som du kan selge inn i." Piratkopiering koster allerede satellitt-tv-industrien hundrevis av millioner dollar hvert år, ifølge Jimmy Schaeffler, sjefstjenestepersonell med The Carmel Group, et digitalt underholdnings konsulentselskap. Med noen TV-pakker priset til nesten $ 100 per måned, er Sirius All Plus-tjenesten $ 16,99 per måned. Pirates har fokusert på satellitt-TV.

Schaeffler ser imidlertid et trekk til satellittradio piratkopiering som "uunngåelig", nå som Sirius og XM har slått sammen. Det er fordi piratene nå kan nå et mye større marked med nesten 20 millioner Sirius XM-radioabonnenter. "En pirat kan finne sann verdi fra å finne ut hvordan å hacke dem," sa han.