Hibajöltött ingyenes hozzáférés a Sirius rádiós szolgáltatáshoz

A Sirius XM Rádió csendben rögzítette a műholdas rádiós rendszerben olyan hibát, amely lehetővé tette, hogy a korábbi előfizetők szabadon hozzáférhessenek a Sirius szolgáltatáshoz 2002 óta, a biztonsági gyártó TippingPoint Technologies szerint.

A TippingPoint rájött, azt jelentették a vállalat Zero Day Initiative-nek, amely a biztonsági hibákkal kapcsolatos technikai részleteket hackereknek fizetik, mondta Terri Forslof, a TippingPoint biztonsági válaszadási vezetője. A TippingPoint július 10-én továbbította a kérdést a Sirius-nak, hozzátette:

A helyzet fényt derít arra, hogy mi lehet a Sirius és az XM júliusi egyesülését követő műholdas kalózkodás után a rádiós hálózat új problémája. Az iparági megfigyelők azt mondják, hogy több mint 18,5 millió Sirius XM előfizető együttes közönségével a kalózok most ösztönzést kaphatnak arra, hogy illegális eszközöket hozzanak létre, amelyek képesek Sirius XM jeleket fogadni.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat a Windows rendszerről PC]

A július 10-i probléma, amelyet a Sirius nyilvánvalóan a TippingPoint szerint megoldott, az előfizetések törléséhez használt deaktiválási folyamat volt. "Ez tényleg egy felügyelet a Sirius oldalán" - mondta. "Ez csak egy kicsit hanyag, és a végén tényleg fáj a legalsó vonalat."

Például a hibát kihasználhatnák olyan fekete piaci műholdas vevőkészülékek építésére, amelyeket soha nem lehet kikapcsolni, mondta Forslof. Bár a TippingPoint nem tudja, hány ember ismeri a problémát, a hibát bejelentő személy azt mondta, hogy "több ember csinálta ezt" - mondta. A weboldal közepes súlyosságú, de a hiba nem érinti a Sirius felhasználók biztonságát, mondta Forslof. Ezenkívül nem befolyásolja az XM Satellite rádiót használó eszközöket, amelyeket a Sirius XM nemrég vásárolt.

A Sirius XM-nek kevéssé kellett mondania a TippingPoint megállapításairól. "A Sirius XM nem tesz megjegyzést a biztonsági kérdésekről, bár a technológiáinkba fektetnek be annak biztosítására, hogy szolgáltatásunkat védjük előfizetőink számára" - mondta e-mailben a vállalat. "Biztosak vagyunk abban, hogy technológiánk hatékonysága."

Nem világos, hogy pontosan mikor sikerült Sirius rögzíteni a hibát, vagy hogy mennyi ideig lehetett kihasználni. A Sirius 2002-ben kezdte meg a szolgáltatás nyújtását e név alatt, és a hiba nyilvánvalóan létezett, a TippingPoint szerint.

Az online fórumok keresése anekdotikus bizonyítékot szolgáltat arra vonatkozóan, hogy egyes Sirius előfizetők képesek voltak elkerülni a vállalat deaktiválási jeleit, és legalábbis egy hivatkozás egy megrepedt Sirius Sportster rádióra, 400 dollár értékben.

Az a kérdés, hogy a 400 dolláros Sportster valóban működik-e, kétségkívül Jim Shelton, független tanácsadó, aki illegális műholdas berendezéseket talál és tesztel. Azt mondta, nem látott Sirius vagy XM eszközöket a közelmúltban értékesítésre a forrásokból, amelyeket a vizsgálataihoz használ. "Ha valami legitim lenne valami, akkor már régebben találkoztam volna" - mondta -, de azt mondta, hogy a kalózok valószínűleg különös figyelmet szentelnek az XM-Sirius egyesülését követő bármely új rádióberendezésnek. "Határozottan nagy célpontok" - mondta. "Ez minden bizonnyal egy alap, amelybe eladhatnád." A kalózkodás már évente több százmillió dollárt fizet a műholdas TV-iparban, mondta Jimmy Schaeffler, a The Carmel Group digitális szórakoztató tanácsadó cég vezető ügyvezetője. Néhány televíziós csomag ára havi közel 100 dollárért (a Sirius Everything Plus szolgáltatás havonta 16,99 dollár) a kalózok műholdas TV-re koncentráltak.

Schaeffler azonban úgy véli, hogy a műholdas rádiós kalózkodás "elkerülhetetlen", hiszen Sirius és az XM összeolvadt. Ez azért van, mert a kalózok most közel 20 millió Sirius XM rádió előfizetőhöz juthatnak. "A kalóz találja meg a valódi értéket, amikor kitalálta, hogyan kell őket becsapni" - mondta