4 points par GN⁺ 2025-01-14 | 1 commentaires | Partager sur WhatsApp
  • HardBreak est un wiki collaboratif gratuit qui rassemble en un seul endroit des connaissances sur le hardware hacking et le piratage IoT, en organisant des ressources dispersées dans une structure documentaire facile à suivre pour les débutants
  • Le guide de démarrage enchaîne le choix du premier appareil cible, les outils indispensables, la méthodologie et des études de cas concrètes, afin de donner un vrai fil conducteur pour débuter en hardware hacking
  • La documentation se divise en hardware hacking, analyse réseau et radio hacking, et couvre UART, JTAG, SWD, SPI, I2C, le voltage glitching, l’analyse de firmware, jusqu’au reverse engineering de protocoles de drones
  • Les contributeurs peuvent envoyer une pull request sur le dépôt GitHub ou signaler des erreurs, et doivent référencer la source d’origine ou le blog source lorsqu’ils reprennent le contenu d’autres auteurs
  • Les stratégies et conseils du wiki sont strictement limités à des fins éducatives et informatives ; ils doivent être revérifiés avant toute application pratique et utilisés de manière responsable

Objectif de HardBreak et accès

  • HardBreak est un wiki collaboratif gratuit qui collecte en un seul lieu des connaissances liées au hardware hacking / piratage IoT
  • Son objectif est de réduire la difficulté de devoir chercher des informations éparpillées sur plusieurs blogs dans des formats différents, en les organisant sur une plateforme accessible et simple à utiliser
  • L’index complet de la documentation est disponible dans llms.txt, et cette page est également proposée au format Markdown
  • La communauté utilise Discord pour discuter de hardware hacking et de sécurité IoT, partager des projets en cours, et recueillir des retours et demandes sur le contenu du wiki

Structure de la documentation et périmètre d’apprentissage

  • La section d’introduction guide les choix et étapes nécessaires pour commencer en hardware hacking
  • La section hardware hacking est structurée autour d’une approche top-down pour examiner les appareils
  • Les sections analyse réseau et radio hacking couvrent à la fois l’analyse de protocoles et les outils sans fil

Contribution et points de vigilance

  • Il est possible de contribuer en envoyant une pull request sur le GitHub repository ou en signalant des erreurs
    • Les contributeurs peuvent aider à maintenir l’exactitude du contenu
    • Lorsqu’un contenu d’un autre auteur est repris, il faut référencer la source d’origine ou le blog source
    • La procédure pour une première pull request est expliquée dans le Contribution Guide
  • Le wiki est construit à partir des connaissances et des intentions de ses contributeurs, mais peut contenir des erreurs
    • Les conseils ou stratégies doivent être revérifiés avant toute application réelle
    • Les stratégies et conseils du site sont limités à des fins éducatives et informatives
    • Le site ne soutient ni n’encourage des actes illégaux ou contraires à l’éthique, et l’utilisateur doit employer ces informations de manière responsable, à ses propres risques

1 commentaires

 
GN⁺ 2025-01-14
Avis de Hacker News
  • Merci pour le wiki, mais du point de vue de quelqu’un qui s’est toujours intéressé au hardware hacking sans savoir par où commencer et en se sentant vite dépassé, ce genre de ressource, surtout les études de cas, semble pouvoir être très utile
    Cela dit, une bonne partie donne l’impression d’avoir été générée par un LLM, ou au moins réécrite par un LLM, ce qui rend la lecture assez fade
    Par exemple, sur la page d’étude de cas (https://www.hardbreak.wiki/introduction/case-study-led-to-a-...), on trouve côte à côte deux paragraphes presque identiques, le second semblant être l’original et le premier une réécriture par LLM
    Je ne suis pas opposé à l’usage d’un LLM pour corriger des coquilles ou polir la formulation, mais il faut conserver son propre style. En l’état, le contenu est trop plat pour donner vraiment envie d’explorer davantage

    • Obtenir une licence de radioamateur permet d’acquérir une intuition sur la plupart des notions d’électrotechnique
      Si l’on comprend ce que le modèle explique, il n’est pas indispensable de passer par la dérivation, façon labo de physique, des principaux outils d’électrotechnique
      Avec l’IA, si l’on met des déchets en entrée, on obtient des déchets en sortie, et cela peut être dangereux pour un étudiant
      Tous les étudiants devraient commencer par les Wave Machines de John Shive : https://www.youtube.com/watch?v=DovunOxlY1k
    • À titre d’exemple, sous Case Study > Reconnaissance > OSINT, il y a deux paragraphes consécutifs qui disent la même chose avec des formulations différentes
      L’un explique qu’une recherche sur le modèle “ASUS RT-N12 D1” a permis de découvrir, sur un modèle similaire “ASUS RT-N12+ B1”, une interface UART ouverte et la possibilité d’un accès root sans authentification ; le paragraphe suivant répète pratiquement la même chose dans un style plus proche de l’original
  • Ce n’est pas open source au sens habituel
    Dans license.md [0], sous “Terms”, il est écrit : “Exemptions: Commercial Use: For inquiries regarding commercial use, please contact the author.”
    [0] https://github.com/f3nter/HardBreak/blob/fd3d2d4cd17624a3f62...

    • Merci de l’avoir signalé. Comme pour une marque, il faut protéger le terme open source si l’on veut préserver son sens
      Je ne peux pas citer précisément la source, mais l’idée est la suivante. L’open source, ou plus exactement le logiciel libre et la culture libre, ne sont pas des concepts pensés pour les créateurs, mais pour garantir aux utilisateurs le droit d’utiliser l’œuvre comme ils l’entendent, y compris le droit de la vendre
      On corrige souvent en disant : “libre comme dans liberté d’expression, pas comme dans bière gratuite”. Le problème n’est pas l’étiquette de prix, mais la liberté de l’utilisateur, qui inclut aussi la liberté de réutilisation commerciale. S’il y a une liberté que l’on peut restreindre, c’est à peu près uniquement celle de restreindre la liberté d’autrui
      On peut ne pas être d’accord, mais c’est l’histoire des mouvements du logiciel libre, de la culture libre et de l’open source qui ont façonné une grande partie du monde logiciel actuel
    • Je ne veux simplement pas que quelqu’un copie le contenu pour le vendre. Cette ressource a été créée pour être accessible gratuitement à tout le monde
    • Faux. Cette définition revient en pratique à dire “favorable aux entreprises”. Ce wiki est open source dans un sens important, il exclut seulement le fait de “gagner de l’argent avec le travail gratuit des autres”
  • Le timing est excellent. J’ai récemment acheté un micro:bit pour apprendre avec ma jeune fille ; elle adore ça, mais même les personnalisations les plus basiques de la carte sont vite devenues difficiles à gérer
    Mon tiroir déborde maintenant de breadboards, de pinces crocodile, de fils jumper, d’écrans LCD et de divers composants électroniques, et j’ai vraiment besoin de comprendre depuis les bases comment tout cela fonctionne
    Malgré tout, pouvoir contrôler ses propres composants matériels avec son propre code a quelque chose de magique et d’addictif. Rien que d’allumer une LED et de programmer un récepteur infrarouge m’a procuré beaucoup de plaisir

  • Super. Je vais l’ajouter à cette collection de ressources embarquées
    https://hardwareteams.com/docs/embedded/embedded-resources/

  • Très bien. Ce serait intéressant d’y inclure plus tard les techniques de circuit bending, souvent utilisées pour modifier du matériel musical, entre autres
    [1]. https://en.wikipedia.org/wiki/Circuit_bending

  • Petite remarque : ce serait bien d’ajouter une description du site dans la meta/og description[0], pour qu’on comprenne de quoi il s’agit quand le lien est partagé ailleurs
    Par exemple, une phrase comme “This page is a free and open-source wiki about hardware hacking!”, présente dans le corps de la page, suffirait
    Quand je l’ai partagé dans Slack, il n’affichait que “hardbreak.wiki / Welcome to HardBreak | Hardbreak”, ce qui était un peu trop succinct. Le logiciel de wiki a peut-être un réglage pour renseigner automatiquement ces balises
    [0] https://ogp.me/

    • Oui. J’ai rencontré le même problème. Malheureusement, dans Gitbook, je n’ai trouvé qu’un réglage pour changer l’image d’aperçu, pas le texte de prévisualisation
      Il semble reprendre le nom de la première page, “Welcome to HardBreak”, puis ajouter le nom du site, “HardBreak”, à la fin
      Il faudrait donc changer le nom de la première page, mais un nom comme “HardBreak - a Hardware Hacking Wiki” ferait bizarre à l’intérieur du site. Je n’ai pas encore trouvé de bonne solution
  • Petite autopromo : pour ceux qui veulent se lancer dans le développement sur SoC Rockchip, j’ai une ressource créée sans IA : https://danielc.dev/rk/

  • Excellent
    J’ai toujours travaillé plutôt côté sécurité applicative, mais je m’intéresse de plus en plus au hardware hacking
    D’après mes recherches rapides, les ressources sont éparpillées un peu partout, et la meilleure façon d’apprendre semble être de travailler avec quelqu’un qui s’y connaît vraiment
    Rassembler ce type de guide, de roadmap, etc. au même endroit en fait une excellente ressource, que j’ai bien l’intention d’utiliser

  • C’est du baratin généré par IA
    Il vaut mieux aller à la bibliothèque municipale du coin et prendre n’importe quel livre publié avant 2020

    • Je me demande si c’est du baratin simplement parce que c’est du baratin, ou parce que c’est de l’IA
  • Pour la recherche, plutôt que d’utiliser strings[1], je recommande les outils rz-bin[2] et rz-find[3]
    Ils sont plus flexibles et prennent en charge la recherche de chaînes hors de la section de données, la recherche en Unicode et dans des encodages moins courants, ainsi que la recherche de clés cryptographiques intégrées
    Rizin lui-même dispose aussi de la commande de recherche /. Pour l’entropie, il existe un histogramme interactif configurable ; voir les commandes p= et p==, par exemple p==e
    [1] https://book.rizin.re/src/search_bytes/intro.html
    [2] https://book.rizin.re/src/tools/rz-bin/strings.html
    [3] https://book.rizin.re/src/tools/rz-find/intro.html