HardBreak - wiki de hacking de hardware open source para iniciantes
(hardbreak.wiki)- HardBreak é uma wiki colaborativa gratuita que reúne em um só lugar conhecimentos de hacking de hardware e hacking de IoT, organizando materiais dispersos em uma estrutura de documentação fácil de seguir para iniciantes
- O guia inicial aborda em sequência a escolha do primeiro dispositivo-alvo, as ferramentas essenciais, a metodologia e estudos de caso reais, ajudando a estabelecer um fluxo de entrada no hacking de hardware
- A documentação é dividida em hacking de hardware, análise de rede e hacking de rádio, e inclui UART, JTAG, SWD, SPI, I2C, voltage glitching, análise de firmware e até engenharia reversa de protocolos de drones
- Contribuidores podem enviar pull requests ao repositório no GitHub ou reportar erros, e ao incluir conteúdo de outros autores devem referenciar a fonte original ou o blog
- As estratégias e orientações da wiki são limitadas a fins educacionais e informativos, exigindo verificação antes da aplicação prática e uso responsável
Objetivo do HardBreak e caminhos de acesso
- HardBreak é uma wiki colaborativa gratuita que reúne em um só lugar conhecimentos relacionados a hacking de hardware / hacking de IoT
- O objetivo é reduzir o incômodo de ter que buscar informações espalhadas por vários blogs em formatos diferentes, organizando tudo em uma plataforma acessível e fácil de usar
- O índice completo da documentação pode ser visto em llms.txt, e essa página também é fornecida em formato Markdown
- A comunidade usa o Discord para discutir hacking de hardware e segurança de IoT, compartilhar projetos em andamento e receber feedback e pedidos de conteúdo para a wiki
- Link de convite do Discord: https://discord.gg/AWVsKxJHvQ
Estrutura da documentação e escopo de aprendizado
- A seção introdutória orienta sobre as escolhas e os procedimentos necessários ao começar em hacking de hardware
- How to start: escolha do primeiro dispositivo-alvo e ferramentas essenciais
- Methodology: metodologia para começar
- Case Study: estudo de caso real
- A seção de hacking de hardware é estruturada em torno de uma abordagem top-down para investigar dispositivos
- Basics: ferramentas de hardware, ferramentas de software e componentes de hardware comuns
- Reconnaissance: OSINT e análise de placas
- Interface Interaction: identificação e uso de protocolos como UART, JTAG, SWD, SPI e I2C
- Extract firmware using UART: extração de firmware usando protocolos de depuração
- Voltage Glitching: técnica para contornar mecanismos de segurança
- Analyze Firmware: análise de firmware
- As seções de rede e hacking de rádio tratam em conjunto de análise de protocolos e ferramentas sem fio
- Drone reverse engineering: engenharia reversa de protocolos de drones
- RTL-SDR, Flipper Zero: ferramentas para hacking de rádio
- RFID, NFC: protocolos sem fio e métodos de hacking
Contribuição e cuidados de uso
- É possível contribuir enviando pull requests ao repositório no GitHub ou reportando erros
- Contribuidores podem ajudar a manter a precisão do conteúdo
- Ao incluir conteúdo de outros autores, é preciso referenciar a fonte original ou o blog
- O processo para o primeiro pull request é explicado no Contribution Guide
- A wiki foi criada com base no conhecimento e nas intenções de seus contribuidores, mas pode conter erros
- É preciso verificar novamente antes de aplicar orientações ou estratégias na prática
- As estratégias e orientações do site se limitam a fins educacionais e informativos
- O site não apoia nem incentiva atos ilegais ou antiéticos, e o usuário deve usar as informações com responsabilidade e por sua conta e risco
1 comentários
Opiniões no Hacker News
Agradeço pela wiki, mas, do ponto de vista de alguém que sempre teve interesse em hardware hacking e se sentia perdido sem saber por onde começar, esse tipo de material, especialmente estudos de caso, parece poder ajudar bastante
Dito isso, boa parte parece ter sido gerada por LLM, ou pelo menos reescrita por LLM, então a leitura fica meio sem graça
Por exemplo, na página de estudo de caso (https://www.hardbreak.wiki/introduction/case-study-led-to-a-...), há parágrafos quase iguais lado a lado; o segundo parece o original, e o primeiro parece uma reescrita feita por LLM
Não sou contra usar LLM para corrigir erros de digitação ou lapidar a redação, mas é preciso manter a própria voz. Do jeito que está, o conteúdo é tão sem graça que não dá muita vontade de explorar mais
Se você entende o que o modelo está explicando, não é realmente necessário passar pelo processo de derivar as principais ferramentas da engenharia elétrica no estilo de um laboratório de física
Com IA, entra lixo e sai lixo, e isso pode ser perigoso para estudantes
Todo estudante deveria começar pelas Wave Machines de John Shive: https://www.youtube.com/watch?v=DovunOxlY1k
Um diz que, ao pesquisar pelo modelo “ASUS RT-N12 D1”, foi encontrado um modelo parecido, “ASUS RT-N12+ B1”, com interface UART aberta e possibilidade de acesso root sem autenticação; o parágrafo logo seguinte repete praticamente a mesma coisa, em um estilo mais próximo do texto original
Não é open source no sentido comum
Em license.md [0], sob “Terms”, está escrito: “Exemptions: Commercial Use: For inquiries regarding commercial use, please contact the author.”
[0] https://github.com/f3nter/HardBreak/blob/fd3d2d4cd17624a3f62...
Não consigo citar a fonte exata, mas a ideia é esta: open source, ou mais precisamente software livre e cultura livre, não é um conceito voltado ao criador, e sim algo que garante ao usuário o direito de usar a obra como quiser, inclusive o direito de vendê-la
Costuma-se corrigir dizendo que é “livre como em liberdade de expressão, não como cerveja grátis”. O preço não é o ponto; o essencial é a liberdade do usuário, e isso inclui a liberdade de reutilização comercial. Se existe alguma liberdade que pode ser restringida, é quase só a liberdade de restringir a liberdade dos outros
Você pode discordar, mas essa é a história dos movimentos de software livre, cultura livre e open source que criaram uma parte considerável do mundo do software atual
Veio em ótima hora. Recentemente comprei um micro:bit para aprender com minha filha pequena; ela está adorando, mas até as personalizações mais básicas da placa rapidamente ficaram difíceis de acompanhar
Agora minha gaveta está transbordando de breadboards, garras jacaré, jumpers, LCDs e vários componentes eletrônicos, e eu estou precisando desesperadamente entender desde o básico como tudo isso funciona
Ainda assim, poder controlar componentes de hardware com o próprio código parece mágico e viciante. Só acender um LED e programar um receptor infravermelho já foi muito divertido
Legal. Vou colocar isso na minha coletânea de recursos de embarcados
https://hardwareteams.com/docs/embedded/embedded-resources/
Bom. Seria legal se no futuro também incluísse técnicas de circuit bending, muito usadas para modificar equipamentos musicais e afins
[1]. https://en.wikipedia.org/wiki/Circuit_bending
https://circuitbending.miraheze.org/wiki/Circuit_Bending
Um detalhe pequeno: seria bom colocar uma descrição do site em meta/og description[0], para que, quando o link for compartilhado em outros lugares, fique claro do que se trata
Por exemplo, uma frase como “This page is a free and open-source wiki about hardware hacking!”, que está no corpo da página, já seria suficiente
Quando compartilhei no Slack, apareceu só “hardbreak.wiki / Welcome to HardBreak | Hardbreak”, o que ficou conciso demais. Talvez o software da wiki tenha alguma configuração para preencher essas tags automaticamente
[0] https://ogp.me/
Parece que ele pega o nome da primeira página, “Welcome to HardBreak”, e acrescenta no fim o nome do site, “HardBreak”
Então eu teria que mudar o nome da primeira página, mas algo como “HardBreak - a Hardware Hacking Wiki” ficaria estranho dentro do site. Ainda não encontrei uma boa solução
Autopromoção, mas tenho um material feito sem IA para quem quer começar com desenvolvimento em SoCs Rockchip: https://danielc.dev/rk/
Excelente
Sempre estive mais na área de segurança de aplicações, mas estou ficando cada vez mais interessado em hardware hacking
Pelo que pesquisei por alto, os materiais estão espalhados por toda parte, e o melhor jeito de aprender parece ser trabalhar com alguém que realmente conheça o assunto
Reunir esse tipo de guia, roadmap etc. em um só lugar é um recurso muito bom, e com certeza pretendo usar
É besteira gerada por IA
Melhor ir a uma biblioteca pública perto de você e pegar qualquer livro publicado antes de 2020
Em vez de usar
strings[1] para buscas, recomendo as ferramentasrz-bin[2] erz-find[3]Elas são mais flexíveis e dão suporte a busca de strings fora da seção de dados, busca por Unicode e codificações menos comuns, além de busca por chaves criptográficas embutidas
O próprio Rizin também tem o comando de busca
/. Para entropia, há um histograma interativo configurável; veja os comandosp=ep==, por exemplop==e[1] https://book.rizin.re/src/search_bytes/intro.html
[2] https://book.rizin.re/src/tools/rz-bin/strings.html
[3] https://book.rizin.re/src/tools/rz-find/intro.html