Fehler erlaubt Freier Zugang zu Sirius Radio Service

Sirius XM Radio hat in aller Stille einen Fehler in seinem Satellitenfunksystem behoben, durch den ehemalige Abonnenten seit 2002 freien Zugang zum Sirius-Dienst erhalten konnten, berichtet der Sicherheitsanbieter TippingPoint Technologies.

TippingPoint hat das Problem herausgefunden Es wurde an die Zero Day Initiative des Unternehmens gemeldet, die Hacker für technische Details zu Sicherheitsfehlern bezahlt, sagte Terri Forslof, TippingPoints Manager für Sicherheitsmaßnahmen. TippingPoint übermittelte Sirius am 10. Juli ihre Informationen zu dem Thema, fügte sie hinzu.

Die Situation wirft ein Licht auf das, was nach der Juli-Fusion von Sirius und XM ein neues Problem für das Funknetz werden könnte: Satellitenpiraterie. Branchenbeobachter sagen, dass Piraten mit einem gemeinsamen Publikum von mehr als 18,5 Millionen Sirius XM-Abonnenten jetzt den Anreiz haben, illegale Geräte zu erstellen, die Sirius XM-Signale empfangen können.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

Das Problem vom 10. Juli, das Sirius anscheinend jetzt laut TippingPoint gelöst hat, war der Deaktivierungsprozess, der zum Abbrechen von Abonnements verwendet wurde. "Es ist wirklich ein Versehen an Sirius Seite", sagte sie. "Es ist nur irgendwie schlampig, und am Ende tut es wirklich weh."

Zum Beispiel könnte der Fehler ausgenutzt worden sein, um Schwarzmarkt-Satellitenradioempfänger zu bauen, die niemals deaktiviert würden, sagte Forslof. Obwohl TippingPoint nicht weiß, wie viele Personen über das Problem informiert sind, sagte die Person, die den Tipp an TippingPoint gemeldet hatte, dass "mehrere Personen dies taten", sagte sie.

TippingPoint, eine Abteilung von 3Com, listet das Problem auf Website als mittelschwer, aber der Fehler hat keinen Einfluss auf die Sicherheit der Sirius-Benutzer, sagte Forslof. Es betrifft auch keine Geräte, die für die Verwendung von XM Satellite entwickelt wurden, das kürzlich von Sirius XM erworben wurde.

Sirius XM hatte wenig über die Ergebnisse von TippingPoint zu sagen. "Sirius XM äußert sich nicht zu Sicherheitsproblemen, obwohl wir in unsere Technologien investieren, um sicherzustellen, dass unser Service für unsere Abonnenten geschützt ist", sagte das Unternehmen per E-Mail. "Wir sind von der Effektivität unserer Technologie überzeugt."

Es ist nicht klar, wann Sirius den Fehler behoben hat oder wie lange es möglich war, ihn auszunutzen. Sirius begann 2002 unter diesem Namen Dienst anzubieten und der Bug existierte anscheinend damals, so TippingPoint.

Eine Suche nach Online-Foren wirft einen einzigen Hinweis darauf auf, dass einige Sirius-Abonnenten den Deaktivierungssignalen der Firma und zumindest zumindest ausweichen konnten Eine Anmerkung zu einem gebrochenen Sirius Sportster Radio, das für US $ 400 verkauft.

Ob das $ 400 Sportster wirklich arbeitet, ist nach Jim Shelton zweifelhaft, ein unabhängiger Berater, der illegale Satellitenausrüstung findet und testet. Er sagte, dass er kürzlich keine Sirius- oder XM-Geräte aus den Quellen, die er für seine Ermittlungen verwendet, zum Verkauf angeboten hat. "Wenn es da draußen etwas Legitimes gäbe, hätte ich es schon gefunden", sagte er.

Aber er sagte, dass die Piraten wahrscheinlich genau auf neue Funkgeräte achten, die nach der Fusion von XM und Sirius herauskommen. "Sie sind definitiv ein großes Ziel", sagte er. "Das ist definitiv eine Basis, in die man sich verkaufen könnte."

Piraterie kostet die Satellitenfernsehindustrie bereits Hunderte von Millionen Dollar pro Jahr, so Jimmy Schaeffler, Chief Service Officer bei The Carmel Group, einer digitalen Unterhaltungsberatungsfirma. Mit einigen TV-Paketen zu Preisen nahe $ 100 pro Monat, (Sirius Everything Plus Service ist 16,99 $ pro Monat) Piraten haben sich auf Satelliten-TV konzentriert.

Schaeffler sieht jedoch einen Schritt zur Satellitenradiopiraterie als "unvermeidlich", jetzt, dass Sirius und XM wurden zusammengeführt. Das liegt daran, dass Piraten jetzt einen viel größeren Markt von fast 20 Millionen Sirius XM-Radio-Abonnenten erreichen können. "Ein Pirat kann echten Wert finden, wenn er herausfindet, wie man ihn hackt", sagte er.