Błąd dozwolony Bezpłatny dostęp do usługi radiowej Sirius

Sirius XM Radio po cichu naprawił błąd w swoim satelitarnym systemie radiowym, który dawał abonentom dostęp do darmowego dostępu do usługi Sirius od 2002 roku, według firmy TippingPoint Technologies zajmującej się bezpieczeństwem.

TippingPoint dowiedział się o problemie, gdy zostało to zgłoszone firmie Zero Day Initiative, która płaci hakerom za techniczne szczegóły dotyczące błędów bezpieczeństwa, powiedziała Terri Forslof, menedżer ds. bezpieczeństwa w firmie TippingPoint. TippingPoint przekazała informacje o problemie Syriuszowi w dniu 10 lipca, dodała.

Sytuacja ujawnia, co może stać się nowym problemem dla sieci radiowej, po lipcowej fuzji Syriusza i XM: piractwo satelitarne. Obserwatorzy branży twierdzą, że dzięki połączeniu ponad 18,5 miliona subskrybentów Sirius XM piraci mogą teraz mieć zachętę do tworzenia nielegalnych urządzeń, które mogą odbierać sygnały Sirius XM.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z systemu Windows PC]

Problem z 10 lipca, który Sirius najwyraźniej rozwiązał teraz zgodnie z TippingPoint, był w procesie dezaktywacji używanym do anulowania subskrypcji. "To naprawdę niedopatrzenie ze strony Syriusza", powiedziała. "Jest to po prostu trochę zaniedbane, a na końcu naprawdę szkodzi ich dolnej linii."

Na przykład błąd mógł zostać wykorzystany do zbudowania satelitarnych odbiorników radiowych na czarnym rynku, które nigdy nie zostaną dezaktywowane, powiedział Forslof. Chociaż TippingPoint nie wie, ile osób zdaje sobie sprawę z tego problemu, osoba, która zgłosiła błąd do TippingPoint powiedziała, że ​​"robi to wiele osób", powiedziała.

TippingPoint, oddział firmy 3Com, wymienia problem na swoim Strona internetowa ma średnią ciężkość, ale wada nie wpływa na bezpieczeństwo użytkowników Sirius, powiedział Forslof. Nie ma również wpływu na urządzenia zaprojektowane do korzystania z radia XM Satellite, które zostało niedawno nabyte przez Sirius XM.

Sirius XM nie miał wiele do powiedzenia na temat ustaleń TippingPoint. "Sirius XM nie komentuje kwestii bezpieczeństwa, chociaż inwestujemy w nasze technologie, aby zapewnić, że nasza usługa jest chroniona dla naszych abonentów", stwierdziła firma w oświadczeniu przesłanym pocztą elektroniczną. "Jesteśmy przekonani o skuteczności naszej technologii."

Nie jest jasne, kiedy Syriusz naprawił błąd lub jak długo można go było wykorzystać. Sirius po raz pierwszy zaczął oferować usługi pod tą nazwą w 2002 roku, a błąd prawdopodobnie istniał wtedy, według TippingPoint.

Wyszukiwanie forów internetowych okazuje się niepotwierdzonym dowodem, że niektórzy subskrybenci Sirius mogli być w stanie uniknąć sygnałów dezaktywacji firmy i przynajmniej jedno odniesienie do pękniętego radia Sirius Sportster, sprzedającego za 400 USD.

Niezależnie od tego, czy działa 400 USD Sportster jest wątpliwe, według Jim Shelton, niezależnego konsultanta, który znajduje i testuje nielegalny sprzęt satelitarny. Powiedział, że ostatnio nie widział urządzeń Sirius lub XM do sprzedaży ze źródeł, których używa do swoich badań. "Gdyby istniało coś uzasadnionego, już bym się z tym zetknął", powiedział.

Ale powiedział, że piraci prawdopodobnie zwracają szczególną uwagę na nowy sprzęt radiowy, który pojawia się po fuzji XM-Sirius. "To zdecydowanie duży cel" - powiedział. "Z pewnością jest to baza, w którą możesz sprzedać."

Piractwo już kosztuje przemysł telewizji satelitarnej setki milionów dolarów każdego roku, twierdzi Jimmy Schaeffler, główny specjalista ds. Serwisu w The Carmel Group, firmie zajmującej się cyfrową rozrywką. W przypadku niektórych pakietów telewizyjnych o wartości blisko 100 USD miesięcznie (usługa Sirius Everything Plus kosztuje 16,99 USD miesięcznie) piraci koncentrowali się na telewizji satelitarnej.

Jednak Schaeffler uważa przejście do piractwa satelitarnego za "nieuniknione", teraz gdy Syriusz i XM połączyły się. Dzieje się tak dlatego, że piraci mogą teraz dotrzeć do znacznie większego rynku z blisko 20 milionów abonentów radiowych Sirius XM. "Pirat może znaleźć prawdziwą wartość od ustalenia, jak je zhakować", powiedział.