Bug İzin Verildi Sirius Telsiz Servisi'ne Ücretsiz Erişim

Sirius XM Radio, uydu radyo sistemindeki bir hatayı, güvenlik uzmanı TippingPoint Technologies'e göre, 2002'den beri eski abonelerin Sirius servisine ücretsiz erişim sağlaması için bir yol sağladı.

TippingPoint, konu hakkında TippingPoint'in güvenlik yanıtı yöneticisi Terri Forslof, şirketin güvenlik hatalarıyla ilgili teknik detaylar için hackerlar ödeyen şirketin Sıfır Günü Girişimi'ne rapor edildiğini söyledi. TippingPoint, konuyla ilgili bilgilerini 10 Temmuz'da Sirius'a aktardı.

Durum, Sirius ve XM: uydu korsanlığının Temmuz birleşmesinden sonra, radyo ağı için yeni bir sorun haline gelebilecek bir konuya ışık tutuyor. Endüstrinin gözlemcileri, 18.5 milyondan fazla Sirius XM abonesiyle bir araya gelen bir kitle ile korsanların artık Sirius XM sinyallerini alabilen yasadışı cihazlar yaratmaları için gereken güdüye sahip olabileceğini söylüyor.

[Daha fazla okuma: Windows'unuzdaki kötü amaçlı yazılımlar nasıl kaldırılır? PC]

Görünüşe göre Sirius'un TippingPoint'e göre çözüldüğü 10 Temmuz sorunu, abonelikleri iptal etmek için kullanılan devre dışı bırakma sürecindeydi. “Bu, Sirius'un tarafında gerçekten bir gözetim” dedi. "Sadece bir tür yumuşak, ve sonunda gerçekten onların alt çizgisini acıtıyor."

Örneğin, kusur asla devre dışı bırakılmayacak karaborsa uydu radyo alıcıları oluşturmak için kullanılabilirdi, dedi Forslof. TippingPoint, kaç kişinin konudan haberdar olduğunu bilmese de, bugünü TippingPoint'e bildiren kişi "birden fazla insanın bunu yaptığını" söyledi.

3Com'un bir bölümü olan TippingPoint, konuyu Forslof, web sitesinin orta düzeyde bir şiddete sahip olduğunu, ancak kusurun Sirius kullanıcılarının güvenliğini etkilemediğini söyledi. Ayrıca, son zamanlarda Sirius XM tarafından satın alınan XM Satellite radyosunu kullanmak için tasarlanan cihazları etkilemez.

Sirius XM, TippingPoint'in bulguları hakkında söylenecek çok şey söylemedi. Şirket, e-postayla gönderilen bir bildiride, "Hizmetlerimizi abonelerimiz için koruyabilmek için teknolojilerimize yatırım yapmamıza rağmen Sirius XM güvenlik konularında yorum yapmıyor" dedi. "Teknolojimizin etkinliğinden eminiz."

Sirius'un hatayı ne zaman düzeltdiği veya bunu ne kadar süreyle kullanabileceği tam olarak belli değil. Sirius ilk olarak 2002'de bu ad altında hizmet sunmaya başladı ve TippingPoint'e göre bu hata göründü.

Çevrimiçi forumların araştırması, bazı Sirius abonelerinin şirketin devre dışı bırakma sinyallerinden kaçabildiğine dair kanıtları ortaya çıkardı ve en azından 400 $ 'lık bir fiyata satışa sunulan bir Sirius Sportster radyosuna yapılan bir referans.

Yasal olmayan uydu ekipmanlarını bulan ve test eden bağımsız bir danışman olan Jim Shelton'a göre, 400 $' lık Sportster'in gerçekten çalışıp çalışmadığı şüpheli. Son zamanlarda yaptığı araştırmalar için kullandığı kaynaklardan Sirius ya da XM cihazlarını yakın zamanda görmediğini söyledi. “Eğer orada meşru bir şey varsa, şimdiye kadar buna rastlardım” dedi.

Ama korsanların muhtemelen XM-Sirius birleşmesinin ardından ortaya çıkan yeni radyo ekipmanlarına çok dikkat ettiklerini söyledi. “Onlar kesinlikle büyük bir hedef” dedi. "Kesinlikle satabileceğiniz bir üs bu."

Korsanlık, dijital eğlence danışmanlığı firması The Carmel Group'un baş hizmet yetkilisi Jimmy Schaeffler'e göre, her yıl uydu TV endüstrisine yüz milyonlarca dolar harcadı. Bazı TV paketleri ayda 100 dolara yakın fiyatla (Sirius Everything Plus servisi ayda 16,99 dolar) korsanlar uydu TV'ye odaklanmış durumdalar.

Bununla birlikte, Schaeffler uydu radyo korsanlığına "kaçınılmaz" geldiğini düşünüyor, şimdi Sirius ve XM birleştirildi. Çünkü korsanlar şimdi yaklaşık 20 milyon Sirius XM radyo abonesi olan çok daha büyük bir pazara ulaşabilir. “Bir korsan, onları nasıl kesileceğini bulmaktan gerçek değeri bulabilir” dedi.