Bug Diizinkan Akses Gratis ke Sirius Radio Service

Sirius XM Radio secara diam-diam memperbaiki bug di sistem radio satelitnya yang menyediakan cara bagi pelanggan lama untuk mendapatkan akses gratis ke layanan Sirius sejak 2002, menurut vendor keamanan TippingPoint Technologies.

TippingPoint mengetahui tentang masalah tersebut saat itu dilaporkan ke Zero Day Initiative perusahaan, yang membayar peretas untuk perincian teknis tentang bug keamanan, kata Terri Forslof, manajer respons keamanan TippingPoint. TippingPoint menyampaikan informasinya tentang masalah ini kepada Sirius pada 10 Juli, tambahnya.

Situasi ini menyoroti apa yang bisa menjadi masalah baru untuk jaringan radio, menyusul penggabungan Juli dari Sirius dan XM: pembajakan satelit. Pengamat industri mengatakan bahwa dengan gabungan lebih dari 18,5 juta pelanggan Sirius XM, perompak sekarang dapat memiliki insentif yang mereka butuhkan untuk membuat perangkat ilegal yang dapat menerima sinyal Sirius XM.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari Windows Anda PC]

Masalah 10 Juli, yang tampaknya telah diselesaikan oleh Sirius sekarang menurut TippingPoint, adalah dalam proses penonaktifan yang digunakan untuk membatalkan langganan. "Ini benar-benar kekhilafan di sisi Sirius," katanya. "Ini hanya jenis ceroboh, dan pada akhirnya itu benar-benar melukai garis bawah mereka."

Sebagai contoh, cacat bisa dieksploitasi untuk membangun penerima radio satelit pasar gelap yang tidak akan pernah dinonaktifkan, Forslof mengatakan. Meskipun TippingPoint tidak tahu berapa banyak orang yang menyadari masalah ini, orang yang melaporkan bug ke TippingPoint mengatakan bahwa "banyak orang melakukan ini," katanya.

TippingPoint, sebuah divisi dari 3Com, daftar masalah pada Situs web memiliki keparahan menengah, tetapi cacat tidak mempengaruhi keamanan pengguna Sirius, kata Forslof. Juga, itu tidak mempengaruhi perangkat yang dirancang untuk menggunakan XM Satellite radio, yang baru-baru ini diakuisisi oleh Sirius XM.

Sirius XM tidak banyak bicara tentang temuan TippingPoint. "Sirius XM tidak mengomentari masalah keamanan meskipun kami berinvestasi dalam teknologi kami untuk memastikan layanan kami dilindungi untuk pelanggan kami," kata perusahaan itu dalam sebuah pernyataan e-mail. "Kami yakin pada keefektifan teknologi kami."

Tidak jelas kapan tepatnya Sirius memperbaiki bug atau berapa lama mungkin untuk mengeksploitasinya. Sirius pertama kali mulai menawarkan layanan dengan nama tersebut pada tahun 2002 dan bug itu tampaknya ada, menurut TippingPoint.

Pencarian forum online menunjukkan bukti anekdot bahwa beberapa pelanggan Sirius mungkin dapat menghindari sinyal penonaktifan perusahaan dan setidaknya satu referensi ke radio Sirius Sportster yang retak, dijual seharga US $ 400.

Apakah itu $ 400 Sportster benar-benar berfungsi diragukan, menurut Jim Shelton, konsultan independen yang menemukan dan menguji peralatan satelit ilegal. Dia mengatakan dia belum melihat perangkat Sirius atau XM dijual baru-baru ini dari sumber yang dia gunakan untuk penyelidikannya. "Jika ada sesuatu yang sah di luar sana, saya akan menemukannya sekarang," katanya.

Tapi dia mengatakan bahwa bajak laut mungkin memperhatikan peralatan radio baru yang keluar setelah merger XM-Sirius. "Mereka pasti target besar," katanya. "Itu benar-benar sebuah pangkalan yang dapat Anda jual."

Pembajakan sudah menghabiskan biaya industri TV satelit ratusan juta dolar setiap tahun, menurut Jimmy Schaeffler, chief service officer dengan The Carmel Group, sebuah perusahaan konsultan hiburan digital. Dengan beberapa paket TV dengan harga mendekati $ 100 per bulan, (layanan Sirius Everything Plus adalah $ 16,99 per bulan) bajak laut telah berfokus pada TV satelit.

Namun, Schaeffler melihat kepindahan ke pembajakan radio satelit sebagai "tak terelakkan," sekarang bahwa Sirius dan XM telah bergabung. Itu karena bajak laut sekarang dapat menjangkau pasar yang jauh lebih besar dari hampir 20 juta pelanggan radio Sirius XM. "Seorang bajak laut dapat menemukan nilai sebenarnya dari mencari tahu cara meretasnya," katanya.