Chyba umožňující volný přístup k službě Sirius Radio

Rádio Sirius XM tiše opravilo chybu v jeho družicovém rádiovém systému, který poskytl bývalým účastníkům možnost získat od roku 2002 volný přístup k službě Sirius, podle dodavatele zabezpečení TippingPoint Technologies

TippingPoint zjistil, to bylo hlášeno společnosti Zero Day Initiative, která platí hackerům za technické detaily bezpečnostních chyb, řekl Terri Forslof, manažer bezpečnostní odpovědi společnosti TippingPoint. TippingPoint oznámil své informace o problému společnosti Sirius 10. července, dodala.

Situace je jasná, co se může stát novým problémem pro rádiovou síť, po červeném spojení Sirius a XM: satelitní pirátství. Průmysloví pozorovatelé říkají, že s kombinovaným publikem s více než 18,5 miliony účastníků Sirius XM mohou nyní piráti motivovat, aby vytvořili nelegální zařízení, která mohou přijímat signály Sirius XM.

[Další informace: Jak odstranit malware z vašeho Windows PC]

Problém 10. července, který Sirius zřejmě vyřešil podle TippingPoint, byl v deaktivačním procesu použitém k zrušení předplatného. "Na Siriusově straně je opravdu dohled," řekla. "Je to prostě nedbalé a nakonec to skutečně ubližuje."

Například by mohla být chyba využita k vybudování satelitních přijímačů na černém trhu, které by nikdy nebyly deaktivovány, řekl Forslof. Ačkoli TippingPoint neví, kolik lidí je o tomto problému vědomo, osoba, která ohlášila chybu společnosti TippingPoint, uvedla, že "to dělá více lidí."

TippingPoint, divize 3Com, uvádí problém Webové stránky mají střední závažnost, ale chyba nemá vliv na bezpečnost uživatelů Siriusu, řekl Forslof. Rovněž neovlivňuje zařízení navržená pro použití XM Satellite, které nedávno získala společnost Sirius XM.

Sirius XM neměl co říci o zjištěních TippingPointu. "Společnost Sirius XM nekomentuje bezpečnostní otázky, i když investujeme do našich technologií, abychom zajistili, že naše služby budou chráněny našimi odběrateli," uvedla společnost v e-mailovém prohlášení. "Jsme přesvědčeni o účinnosti naší technologie."

Není jasné, kdy přesně Sirius opravil chybu nebo jak dlouho to bylo možné využít. Sirius nejprve začal nabízet službu pod tímto jménem v roce 2002 a chyba zřejmě existovala podle TippingPointu.

Hledání on-line fór objevuje neoficiální důkaz, že někteří uživatelé Siriusu mohli být schopni vyhnout se firemním deaktivačním signálům a alespoň jeden odkaz na rozbité rádio Sirius Sportster, které prodává za 400 dolarů.

Podle Jima Sheltona, nezávislého konzultanta, který najde a vyzkouší nelegální satelitní zařízení, je otázka, zda je tento Sportster 400 dolarů skutečně funkční. Řekl, že v poslední době neviděl zařízení Sirius nebo XM k prodeji ze zdrojů, které používá pro své vyšetřování. "Kdyby tam bylo něco legitimní, už bych se s tím setkala," řekl.

Ale řekl, že piráti pravděpodobně věnují pozornost každému novému rádiovému zařízení, které vychází z fúze XM-Sirius. "Jsou rozhodně velký cíl," řekl. "To je určitě základna, do které byste se mohli prodávat."

Podle společnosti Jimmyho Schaefflera, vedoucího servisního pracovníka společnosti The Carmel Group, poradenské firmy pro digitální zábavu, pirátství stojí již od roku 2000 stovkám milionů dolarů. U některých televizních balíčků s cenou téměř 100 dolarů za měsíc (služba Sirius Everything Plus je 16,99 dolarů za měsíc) se piráti soustředili na satelitní TV.

Schaeffler však považuje přechod k pirátství družicového rozhlasu za "nevyhnutelný", když Sirius a XM se sloučily. To proto, že piráti mohou nyní dosáhnout mnohem většího trhu téměř 20 miliónů předplatitelů rádia Sirius XM. "Pirát může najít skutečnou hodnotu, když zjistí, jak je hackovat," řekl.