4 pontos por GN⁺ 2025-01-14 | 1 comentários | Compartilhar no WhatsApp
  • HardBreak é uma wiki colaborativa gratuita que reúne em um só lugar conhecimentos de hacking de hardware e hacking de IoT, organizando materiais dispersos em uma estrutura de documentação fácil de seguir para iniciantes
  • O guia inicial aborda em sequência a escolha do primeiro dispositivo-alvo, as ferramentas essenciais, a metodologia e estudos de caso reais, ajudando a estabelecer um fluxo de entrada no hacking de hardware
  • A documentação é dividida em hacking de hardware, análise de rede e hacking de rádio, e inclui UART, JTAG, SWD, SPI, I2C, voltage glitching, análise de firmware e até engenharia reversa de protocolos de drones
  • Contribuidores podem enviar pull requests ao repositório no GitHub ou reportar erros, e ao incluir conteúdo de outros autores devem referenciar a fonte original ou o blog
  • As estratégias e orientações da wiki são limitadas a fins educacionais e informativos, exigindo verificação antes da aplicação prática e uso responsável

Objetivo do HardBreak e caminhos de acesso

  • HardBreak é uma wiki colaborativa gratuita que reúne em um só lugar conhecimentos relacionados a hacking de hardware / hacking de IoT
  • O objetivo é reduzir o incômodo de ter que buscar informações espalhadas por vários blogs em formatos diferentes, organizando tudo em uma plataforma acessível e fácil de usar
  • O índice completo da documentação pode ser visto em llms.txt, e essa página também é fornecida em formato Markdown
  • A comunidade usa o Discord para discutir hacking de hardware e segurança de IoT, compartilhar projetos em andamento e receber feedback e pedidos de conteúdo para a wiki

Estrutura da documentação e escopo de aprendizado

  • A seção introdutória orienta sobre as escolhas e os procedimentos necessários ao começar em hacking de hardware
  • A seção de hacking de hardware é estruturada em torno de uma abordagem top-down para investigar dispositivos
  • As seções de rede e hacking de rádio tratam em conjunto de análise de protocolos e ferramentas sem fio

Contribuição e cuidados de uso

  • É possível contribuir enviando pull requests ao repositório no GitHub ou reportando erros
    • Contribuidores podem ajudar a manter a precisão do conteúdo
    • Ao incluir conteúdo de outros autores, é preciso referenciar a fonte original ou o blog
    • O processo para o primeiro pull request é explicado no Contribution Guide
  • A wiki foi criada com base no conhecimento e nas intenções de seus contribuidores, mas pode conter erros
    • É preciso verificar novamente antes de aplicar orientações ou estratégias na prática
    • As estratégias e orientações do site se limitam a fins educacionais e informativos
    • O site não apoia nem incentiva atos ilegais ou antiéticos, e o usuário deve usar as informações com responsabilidade e por sua conta e risco

1 comentários

 
GN⁺ 2025-01-14
Opiniões no Hacker News
  • Agradeço pela wiki, mas, do ponto de vista de alguém que sempre teve interesse em hardware hacking e se sentia perdido sem saber por onde começar, esse tipo de material, especialmente estudos de caso, parece poder ajudar bastante
    Dito isso, boa parte parece ter sido gerada por LLM, ou pelo menos reescrita por LLM, então a leitura fica meio sem graça
    Por exemplo, na página de estudo de caso (https://www.hardbreak.wiki/introduction/case-study-led-to-a-...), há parágrafos quase iguais lado a lado; o segundo parece o original, e o primeiro parece uma reescrita feita por LLM
    Não sou contra usar LLM para corrigir erros de digitação ou lapidar a redação, mas é preciso manter a própria voz. Do jeito que está, o conteúdo é tão sem graça que não dá muita vontade de explorar mais

    • Tirar uma licença de radioamador pode dar uma perspectiva intuitiva sobre a maioria dos conceitos de engenharia elétrica
      Se você entende o que o modelo está explicando, não é realmente necessário passar pelo processo de derivar as principais ferramentas da engenharia elétrica no estilo de um laboratório de física
      Com IA, entra lixo e sai lixo, e isso pode ser perigoso para estudantes
      Todo estudante deveria começar pelas Wave Machines de John Shive: https://www.youtube.com/watch?v=DovunOxlY1k
    • Como exemplo, em Case Study > Reconnaissance > OSINT, aparecem em sequência dois parágrafos dizendo a mesma coisa com formulações diferentes
      Um diz que, ao pesquisar pelo modelo “ASUS RT-N12 D1”, foi encontrado um modelo parecido, “ASUS RT-N12+ B1”, com interface UART aberta e possibilidade de acesso root sem autenticação; o parágrafo logo seguinte repete praticamente a mesma coisa, em um estilo mais próximo do texto original
  • Não é open source no sentido comum
    Em license.md [0], sob “Terms”, está escrito: “Exemptions: Commercial Use: For inquiries regarding commercial use, please contact the author.”
    [0] https://github.com/f3nter/HardBreak/blob/fd3d2d4cd17624a3f62...

    • Obrigado por apontar isso. Assim como acontece com marcas, é preciso proteger o termo open source para preservar seu significado
      Não consigo citar a fonte exata, mas a ideia é esta: open source, ou mais precisamente software livre e cultura livre, não é um conceito voltado ao criador, e sim algo que garante ao usuário o direito de usar a obra como quiser, inclusive o direito de vendê-la
      Costuma-se corrigir dizendo que é “livre como em liberdade de expressão, não como cerveja grátis”. O preço não é o ponto; o essencial é a liberdade do usuário, e isso inclui a liberdade de reutilização comercial. Se existe alguma liberdade que pode ser restringida, é quase só a liberdade de restringir a liberdade dos outros
      Você pode discordar, mas essa é a história dos movimentos de software livre, cultura livre e open source que criaram uma parte considerável do mundo do software atual
    • A questão é só não querer que alguém copie o conteúdo e o venda. Esse material foi feito para ser acessível gratuitamente a todos
    • Errado. Essa definição, na prática, significa algo mais próximo de “favorável a negócios”. Esta wiki é open source em todos os sentidos importantes, só exclui “ganhar dinheiro com o trabalho gratuito dos outros”
  • Veio em ótima hora. Recentemente comprei um micro:bit para aprender com minha filha pequena; ela está adorando, mas até as personalizações mais básicas da placa rapidamente ficaram difíceis de acompanhar
    Agora minha gaveta está transbordando de breadboards, garras jacaré, jumpers, LCDs e vários componentes eletrônicos, e eu estou precisando desesperadamente entender desde o básico como tudo isso funciona
    Ainda assim, poder controlar componentes de hardware com o próprio código parece mágico e viciante. Só acender um LED e programar um receptor infravermelho já foi muito divertido

  • Legal. Vou colocar isso na minha coletânea de recursos de embarcados
    https://hardwareteams.com/docs/embedded/embedded-resources/

  • Bom. Seria legal se no futuro também incluísse técnicas de circuit bending, muito usadas para modificar equipamentos musicais e afins
    [1]. https://en.wikipedia.org/wiki/Circuit_bending

  • Um detalhe pequeno: seria bom colocar uma descrição do site em meta/og description[0], para que, quando o link for compartilhado em outros lugares, fique claro do que se trata
    Por exemplo, uma frase como “This page is a free and open-source wiki about hardware hacking!”, que está no corpo da página, já seria suficiente
    Quando compartilhei no Slack, apareceu só “hardbreak.wiki / Welcome to HardBreak | Hardbreak”, o que ficou conciso demais. Talvez o software da wiki tenha alguma configuração para preencher essas tags automaticamente
    [0] https://ogp.me/

    • Sim. Também passei pelo mesmo problema. Infelizmente, no Gitbook, só consegui trocar a imagem de prévia, e não encontrei uma configuração para mudar o texto de prévia
      Parece que ele pega o nome da primeira página, “Welcome to HardBreak”, e acrescenta no fim o nome do site, “HardBreak”
      Então eu teria que mudar o nome da primeira página, mas algo como “HardBreak - a Hardware Hacking Wiki” ficaria estranho dentro do site. Ainda não encontrei uma boa solução
  • Autopromoção, mas tenho um material feito sem IA para quem quer começar com desenvolvimento em SoCs Rockchip: https://danielc.dev/rk/

  • Excelente
    Sempre estive mais na área de segurança de aplicações, mas estou ficando cada vez mais interessado em hardware hacking
    Pelo que pesquisei por alto, os materiais estão espalhados por toda parte, e o melhor jeito de aprender parece ser trabalhar com alguém que realmente conheça o assunto
    Reunir esse tipo de guia, roadmap etc. em um só lugar é um recurso muito bom, e com certeza pretendo usar

  • É besteira gerada por IA
    Melhor ir a uma biblioteca pública perto de você e pegar qualquer livro publicado antes de 2020

    • Fico curioso se é besteira simplesmente por ser besteira, ou por ser IA
  • Em vez de usar strings[1] para buscas, recomendo as ferramentas rz-bin[2] e rz-find[3]
    Elas são mais flexíveis e dão suporte a busca de strings fora da seção de dados, busca por Unicode e codificações menos comuns, além de busca por chaves criptográficas embutidas
    O próprio Rizin também tem o comando de busca /. Para entropia, há um histograma interativo configurável; veja os comandos p= e p==, por exemplo p==e
    [1] https://book.rizin.re/src/search_bytes/intro.html
    [2] https://book.rizin.re/src/tools/rz-bin/strings.html
    [3] https://book.rizin.re/src/tools/rz-find/intro.html