Volgens onderzoeker IOActive en de CERT van Carnegie Mellon University in de Verenigde Staten gaat het om veel meer apparaten dan eerder dit jaar al was gemeld. Sindsdien is er overigens weinig met de geconstateerde lekken gedaan. Op navraag van The Guardian blijkt nu alleen leverancier Iridium gemeld te hebben aan de universiteit dat zij werken aan vijf kwetsbaarheden; de andere leveranciers reageren niet.

De bevindingen stapelen zich op de eerder dit jaar gedane ontdekkingen van gaten in de zo geheten very small aperture terminals, die soms zelfs nog met het standaard Telnet-fabriekswachtwoord waren uitgerust. Verder onderzoek brengt nu aan het licht dat veel meer problemen zijn in de ontvangers van het Broadband Global Area Network (BGAN).

In gebruik bij de Navo

Die BGAN-ontvangers worden onder meer gebruikt door de Navo. Volgens IOActive zou het mogelijk zijn malware te installeren om zo de positie van soldaten te kunnen volgen of de ontvangers zelfs uit te schakelen.

Andere terminals voor gebruik van Inmarsat, meestal gebouwd door het bedrijf Cobham, worden weer gebruikt voor de scheepvaart in het Ship Security Alert System, dat van afstand gemanipuleerd kan worden. De apparaten van Cobham worden ook gebruikt door vliegtuigen via het Aircraft Communications Addressing and Reporting System (Acars).