Bug Tillåtet Fri Tillgång till Sirius Radio Service

Sirius XM Radio har tyst fixat ett fel i sitt satellitradiosystem som gjorde det möjligt för tidigare abonnenter att få fri tillgång till Sirius-tjänsten sedan 2002, enligt säkerhetsleverantören TippingPoint Technologies.

TippingPoint fick reda på frågan när Det rapporterades till företagets Zero Day Initiative, som betalar hackare för tekniska detaljer om säkerhetsbuller, säger Terri Forslof, TippingPoints chef för säkerhetssvar. TippingPoint vidarebefordrade sin information om frågan till Sirius den 10 juli, tillade hon.

Situationen lyser på vad som kan bli ett nytt problem för radionätet, efter juli-fusionen av Sirius och XM: Satellitpiracy. Branschvaktare säger att med en kombinerad publik på mer än 18.500.000 Sirius XM-abonnenter kan pirater nu ha det incitament de behöver för att skapa olagliga enheter som kan ta emot Sirius XM-signaler.

[Ytterligare läsning: Så här tar du bort skadlig kod från dina Windows PC]

Problemet med den 10 juli, som Sirius tydligen har löst enligt TippingPoint, var i avaktiveringsprocessen som användes för att avbryta abonnemang. "Det är verkligen en överblick över Sirius sida," sa hon. "Det är bara typ av slarvigt, och i slutändan gör det verkligen ont i botten."

Till exempel kunde felet ha utnyttjats för att bygga svart marknad satellitradiomottagare som aldrig skulle avaktiveras, säger Forslof. Även om TippingPoint inte vet hur många personer som är medvetna om problemet, sa den person som rapporterade buggan till TippingPoint att "flera personer gjorde det här", sa hon.

TippingPoint, en division av 3Com, listar frågan om dess Webbplatsen har medelstarkhet, men felet påverkar inte Siriuss användare, sade Forslof. Det påverkar inte heller enheter som är utformade för att använda XM Satellite Radio, som nyligen förvärvades av Sirius XM.

Sirius XM hade lite att säga om TippingPoints fynd. "Sirius XM kommenterar inte säkerhetsfrågor, även om vi investerar i vår teknik för att försäkra oss om att vår tjänst är skyddad för våra abonnenter, säger företaget i ett e-postmeddelande. "Vi är övertygade om effektiviteten av vår teknik."

Det är inte klart exakt när Sirius fixade felet eller hur länge det var möjligt att utnyttja det. Sirius började för första gången erbjuda service under det namnet 2002 och buggan fanns tydligen, enligt TippingPoint.

En sökning av onlinebaserade forum visar anekdotiskt bevis på att vissa Sirius-abonnenter kanske har kunnat undanröja företagets deaktiveringssignaler och åtminstone en hänvisning till en knäckt Sirius Sportster-radio som säljer för 400 USD. Om

Sportster faktiskt fungerar, är det tvivelaktigt, enligt Jim Shelton, en oberoende konsult som hittar och testar olaglig satellitutrustning. Han sa att han inte har sett Sirius eller XM-enheter till salu nyligen från de källor som han använder för sina undersökningar. "Om det fanns något legitimt där ute skulle jag ha stött på det nu", sa han. Men han sa att pirater noga uppmärksammar någon ny radioutrustning som kommer ut efter XM-Sirius-fusionen. "De är definitivt ett stort mål," sa han. "Det är definitivt en bas som du kan sälja till." Piratkopiering kostar redan satellit-tv-industrin hundratals miljoner dollar varje år, enligt Jimmy Schaeffler, chefstjänsteman med The Carmel Group, ett digitalt underhållningskonsultföretag. Med några TV-paket prissatta nära $ 100 per månad (Sirius Everything Plus-tjänsten är $ 16,99 per månad) har pirater fokuserat på satellit-tv.

Schaeffler ser dock ett drag på satellitradio piratkopiering som "oundvikligt", nu när Sirius och XM har slås samman. Det beror på att pirater nu kan nå en mycket större marknad på nästan 20 miljoner Sirius XM-radioabonnenter. "En pirat kan hitta sant värde från att räkna ut hur man kan hacka dem", sa han.