
<font size=2 face="sans-serif">Hello Christoph,</font>

<br>

<br><font size=2 face="sans-serif">> The modem could try to attack the

host side USB stack and use some</font>

<br><font size=2 face="sans-serif">> buffer overflows to execute data

on the main CPU. I think this is</font>

<br><font size=2 face="sans-serif">> quite sophisticated and the probability

that this will work is rather</font>

<br><font size=2 face="sans-serif">> low. The Neo900 includes additional

circuitry to detect such bad</font>

<br><font size=2 face="sans-serif">> behavior by measuring the current

consumption of the module.</font>

<br><font size=2 face="sans-serif">> The GPS receiver could also try

to attack the GPS client software</font>

<br><font size=2 face="sans-serif">> (gpsd or similar) by sending bogus

data. I think the probability to</font>

<br><font size=2 face="sans-serif">> exploit this is even lower.</font>

<br>

<br><font size=2 face="sans-serif">> The power for the GPS is entirely

controlled by the host. If the</font>

<br><font size=2 face="sans-serif">> regulator is off, there is nothing

the module could do to prevent</font>

<br><font size=2 face="sans-serif">> losing power.</font>

<br>

<br><font size=2 face="sans-serif">But please don't forget the possibility

that a non-free firmware would allow direct communication between UMTS

and GPS (if supplied with power) without sending any noticeable signals

to the outside of the modem.</font>

<br>

<br><font size=2 face="sans-serif">> The Neo900 includes additional

circuitry to detect such bad</font>

<br><font size=2 face="sans-serif">> behavior by measuring the current

consumption of the module.</font>

<br>

<br><font size=2 face="sans-serif">Is this power observation also included

within the power line of the modem's GPS receiver?</font>

<br>

<br><font size=2 face="sans-serif">I really appreciate this idea of power

observation in combination with programmable automatic alert! It allows

to write intelligent open-source security software, that continuously pre-assesses

the allowed power consumption and in case of violations of limits automatically

turns off the regulators at once.</font>

<br>

<br><font size=2 face="sans-serif">Best regards</font>

<br><font size=2 face="sans-serif">   Sven</font>

<br>