4 Punkte von GN⁺ 2025-01-14 | 1 Kommentare | Auf WhatsApp teilen
  • HardBreak ist ein kostenloses kollaboratives Wiki, das Wissen zu Hardware-Hacking und IoT-Hacking an einem Ort bündelt und verstreute Materialien in einer Dokumentationsstruktur aufbereitet, der Einsteiger leicht folgen können
  • Der Einstiegsleitfaden behandelt nacheinander die Auswahl des ersten Zielgeräts, notwendige Tools, Methodik und praktische Fallstudien, sodass man einen Einstiegspfad ins Hardware-Hacking bekommt
  • Die Dokumentation ist in Hardware-Hacking, Netzwerkanalyse und Radio-Hacking gegliedert und umfasst UART, JTAG, SWD, SPI, I2C, Voltage Glitching, Firmware-Analyse bis hin zum Reverse Engineering von Drohnenprotokollen
  • Beitragende können Pull Requests an das GitHub-Repository senden oder Fehler melden; beim Einbinden von Inhalten anderer Autorinnen und Autoren muss auf die Originalquelle oder den Blog verwiesen werden
  • Strategien und Ratschläge im Wiki dienen ausschließlich Bildungs- und Informationszwecken; vor einer praktischen Anwendung sind erneute Prüfung und verantwortungsvolle Nutzung erforderlich

Zweck und Zugang zu HardBreak

  • HardBreak ist ein kostenloses kollaboratives Wiki, das Wissen rund um Hardware-Hacking / IoT-Hacking an einem Ort sammelt
  • Ziel ist es, die Unannehmlichkeit zu verringern, Informationen aus vielen Blogs in unterschiedlichen Formaten zusammensuchen zu müssen, und sie als leicht zugängliche und einfach nutzbare Plattform aufzubereiten
  • Der vollständige Dokumentationsindex ist unter llms.txt einsehbar; diese Seite ist auch im Markdown-Format verfügbar
  • Die Community diskutiert auf Discord über Hardware-Hacking und IoT-Security, teilt laufende Projekte und nimmt Feedback sowie Anfragen zu Wiki-Inhalten entgegen

Aufbau der Dokumentation und Lernumfang

  • Der Einsteigerbereich führt durch die Entscheidungen und Schritte, die beim Start ins Hardware-Hacking nötig sind
  • Der Bereich Hardware-Hacking ist auf einen Top-down-Ansatz zur Untersuchung von Geräten ausgerichtet
  • Die Bereiche Netzwerk- und Radio-Hacking behandeln Protokollanalyse und Wireless-Tools gemeinsam

Beiträge und Hinweise zur Nutzung

  • Beiträge sind möglich, indem man Pull Requests an das GitHub repository sendet oder Fehler meldet
    • Beitragende können dabei helfen, die Genauigkeit der Inhalte zu erhalten
    • Beim Einbinden von Inhalten anderer Autorinnen und Autoren muss auf die Originalquelle oder den Blog verwiesen werden
    • Der Ablauf für den ersten Pull Request wird im Contribution Guide beschrieben
  • Das Wiki wurde mit dem Wissen und der Absicht der Beitragenden erstellt, kann aber Fehler enthalten
    • Ratschläge oder Strategien sollten vor der praktischen Anwendung erneut geprüft werden
    • Die Strategien und Ratschläge der Website sind ausschließlich auf Bildungs- und Informationszwecke beschränkt
    • Illegale oder unethische Handlungen werden weder unterstützt noch gefördert; Nutzerinnen und Nutzer sollten die Informationen verantwortungsvoll und auf eigenes Risiko verwenden

1 Kommentare

 
GN⁺ 2025-01-14
Hacker-News-Kommentare
  • Danke für das Wiki, aber als jemand, der sich schon lange für Hardware Hacking interessiert, aber immer überfordert war und nicht wusste, wo man anfangen soll, wirken solche Materialien – besonders Fallstudien – potenziell sehr hilfreich.
    Allerdings fühlt sich ein erheblicher Teil so an, als wäre er von einem LLM erzeugt oder zumindest von einem LLM umgeschrieben worden, wodurch sich der Text etwas fade liest.
    Auf der Fallstudien-Seite (https://www.hardbreak.wiki/introduction/case-study-led-to-a-...) erscheinen zum Beispiel fast identische Absätze direkt hintereinander; der zweite wirkt wie das Original, der erste wie eine LLM-Umschreibung.
    Ich habe nichts dagegen, LLMs zum Korrigieren von Tippfehlern oder zum Glätten von Formulierungen zu verwenden, aber der eigene Stil sollte erhalten bleiben. Im Moment ist der Inhalt zu fade, um wirklich Lust auf mehr zu machen.

    • Mit einer Amateurfunklizenz kann man eine intuitive Sicht auf die meisten Konzepte der Elektrotechnik bekommen.
      Wenn man versteht, was das Modell erklärt, ist es nicht unbedingt nötig, die zentralen elektrotechnischen Werkzeuge wie in einem physikalischen Labor herzuleiten.
      Bei AI gilt: Garbage in, garbage out, und für Lernende kann das gefährlich sein.
      Alle sollten mit John Shives Wave Machines anfangen: https://www.youtube.com/watch?v=DovunOxlY1k
    • Als Beispiel: Unter Case Study > Reconnaissance > OSINT stehen zwei Absätze mit demselben Inhalt in unterschiedlicher Formulierung direkt nacheinander.
      Im einen steht, dass durch die Suche nach dem Modellnamen „ASUS RT-N12 D1“ das ähnliche Modell „ASUS RT-N12+ B1“ gefunden wurde, einschließlich offener UART-Schnittstelle und möglichem Root-Zugriff ohne Authentifizierung; der nächste Absatz wiederholt im Wesentlichen dasselbe in einer stärker originalnahen Form.
  • Im üblichen Sinn ist das nicht Open Source.
    Unter „Terms“ in license.md [0] steht: „Exemptions: Commercial Use: For inquiries regarding commercial use, please contact the author.“
    [0] https://github.com/f3nter/HardBreak/blob/fd3d2d4cd17624a3f62...

    • Danke, dass du darauf hingewiesen hast. Wie bei Marken muss man den Begriff Open Source schützen, wenn seine Bedeutung erhalten bleiben soll.
      Ich kann keine genaue Quelle nennen, aber der Kern ist folgender: Open Source – genauer gesagt freie Software oder freie Kultur – ist kein Konzept für Urheber, sondern eines, das Nutzern das Recht garantiert, Werke nach ihren Vorstellungen zu verwenden, einschließlich des Rechts, sie zu verkaufen.
      Oft wird korrigiert: nicht „frei wie Freibier“, sondern „frei wie freie Meinungsäußerung“. Es geht nicht um den Preis, sondern um die Freiheit der Nutzer, einschließlich der Freiheit zur kommerziellen Wiederverwendung. Wenn es überhaupt eine einschränkbare Freiheit gibt, dann fast nur die Freiheit, die Freiheit anderer einzuschränken.
      Man kann anderer Meinung sein, aber so sieht die Geschichte der Bewegungen für freie Software, freie Kultur und Open Source aus, die einen großen Teil der heutigen Softwarewelt geprägt haben.
    • Ich will nur nicht, dass jemand die Inhalte kopiert und verkauft. Dieses Material wurde so erstellt, dass es für alle kostenlos zugänglich ist.
    • Nein. So eine Definition bedeutet praktisch eher „businessfreundlich“. Dieses Wiki ist in der wichtigen Bedeutung vollständig Open Source, nur mit der Ausnahme „mit der kostenlosen Arbeit anderer Geld verdienen“.
  • Das Timing ist hervorragend. Ich habe kürzlich ein micro:bit gekauft, um es mit meiner kleinen Tochter zu lernen, und sie liebt es, aber schon bei den grundlegendsten Anpassungen des Boards war ich schnell überfordert.
    Meine Schublade quillt inzwischen über vor Breadboards, Krokodilklemmen, Jumper-Kabeln, LCDs und verschiedenen Elektronikbauteilen, und ich muss dringend von Grund auf verstehen, wie das alles funktioniert.
    Trotzdem ist es magisch und süchtig machend, mit eigenem Code eigene Hardware-Komponenten steuern zu können. Schon das Einschalten einer LED und das Programmieren eines Infrarotempfängers haben mir großen Spaß gemacht.

  • Sehr cool. Ich werde das in meine Sammlung für Embedded-Ressourcen aufnehmen.
    https://hardwareteams.com/docs/embedded/embedded-resources/

  • Gut. Es wäre schön, wenn später auch die oft beim Modifizieren von Musikequipment verwendete Technik des Circuit Bending aufgenommen würde.
    [1]. https://en.wikipedia.org/wiki/Circuit_bending

  • Eine Kleinigkeit: Es wäre gut, in der meta/og description[0] eine Beschreibung der Seite einzutragen, damit klar ist, worum es geht, wenn irgendwohin verlinkt wird.
    Zum Beispiel würde ein Satz wie „This page is a free and open-source wiki about hardware hacking!“ aus dem Seiteninhalt völlig ausreichen.
    Als ich den Link in Slack geteilt habe, erschien nur „hardbreak.wiki / Welcome to HardBreak | Hardbreak“, was etwas zu knapp war. Vielleicht gibt es in der Wiki-Software eine Einstellung, die solche Tags automatisch füllt.
    [0] https://ogp.me/

    • Stimmt, ich hatte dasselbe Problem. Leider konnte ich bei Gitbook nur das Vorschaubild ändern; eine Einstellung für den Vorschautext habe ich nicht gefunden.
      Es scheint einfach den Namen der ersten Seite „Welcome to HardBreak“ zu nehmen und dann den Seitennamen „HardBreak“ anzuhängen.
      Deshalb müsste ich den Namen der ersten Seite ändern, aber etwas wie „HardBreak - a Hardware Hacking Wiki“ würde innerhalb der Website seltsam aussehen. Ich habe noch keine gute Lösung gefunden.
  • Eigenwerbung, aber für alle, die mit Rockchip-SoC-Entwicklung anfangen wollen: Ich habe dazu Material ohne AI erstellt: https://danielc.dev/rk/

  • Hervorragend.
    Ich komme eigentlich aus der Application Security, interessiere mich aber zunehmend für Hardware Hacking.
    Nach etwas Suchen hatte ich den Eindruck, dass das Material überall verstreut ist und man am besten lernt, wenn man tatsächlich mit jemandem arbeitet, der sich auskennt.
    Solche Guides und Roadmaps an einem Ort zu sammeln, ist wirklich großartig, und ich werde das auf jeden Fall nutzen.

  • AI-generierter Unsinn.
    Geh lieber in die nächste öffentliche Bibliothek und nimm irgendein Buch in die Hand, das vor 2020 erschienen ist.

    • Ich frage mich, ob du es einfach Unsinn nennst, weil es Unsinn ist, oder ob es daran liegt, dass es AI ist.
  • Statt strings[1] für die Suche zu verwenden, würde ich die Tools rz-bin[2] und rz-find[3] empfehlen.
    Sie sind flexibler und unterstützen die Suche nach Strings außerhalb von Datensektionen, Unicode und weniger verbreitete Encodings sowie die Suche nach eingebetteten Schlüsseln.
    Auch Rizin selbst hat mit / einen Suchbefehl. Für Entropie gibt es ein konfigurierbares interaktives Histogramm; dafür sollte man sich p= und p== ansehen, zum Beispiel p==e.
    [1] https://book.rizin.re/src/search_bytes/intro.html
    [2] https://book.rizin.re/src/tools/rz-bin/strings.html
    [3] https://book.rizin.re/src/tools/rz-find/intro.html