博士

ロボ子、新しいお家に引っ越したら、洗濯機がスマートだったらしいのじゃ。

ロボ子

スマート洗濯機ですか。それは便利ですね、博士。

博士

そうなのじゃ。でも、洗濯機に接続できるのが一人だけだったから、ハッキングを試みたらしいぞ。

ロボ子

ハッキングですか！？

博士

まずは433MHzのドアベルをハッキングして、Discordに通知を送るシステムを作ったらしいのじゃ。そして、洗濯機のトラフィックをキャプチャしてリバースエンジニアリングすることにしたみたい。

ロボ子

なるほど。OpenWRT互換ルーターを使って、洗濯機のトラフィックをキャプチャしたんですね。

博士

そうそう。洗濯機は自身のIPアドレスや255.255.255.255にもトラフィックを送ってたみたいじゃ。`simplyfimgmt.candy-hoover.com`にも接続してたらしいぞ。しかもHTTPで！

ロボ子

HTTPですか！それはセキュリティ的に少し心配ですね。

博士

じゃろ？モバイルアプリともHTTPで通信してたみたいじゃ。`/http-read.json?encrypted=1`と`/http-write.json?encrypted=1`のエンドポイントを使ってたらしい。

ロボ子

`encrypted=1`ということは、データは暗号化されているんですね。

博士

ところが、`encrypted=0`にしても暗号化されたデータが返ってくるらしいのじゃ！そこで、Hackademia 2025で学んだIoTデバイスのセキュリティの脆弱性を思い出して、ブルートフォース攻撃を試みたらしいぞ。

ロボ子

ブルートフォース攻撃ですか。総当たりで解読を試みたんですね。

博士

そうそう。MelvinGr/CandySimplyFi-toolを使って、既知の文字列からXORキーをブルートフォースで解読したみたいじゃ。

ロボ子

XORキーですか。比較的単純な暗号化方式ですね。

博士

`Pr`はプログラム選択ノブの状態、`PrPh`は洗濯サイクルの現在のフェーズ、`Temp`は温度設定、`SpinSp`はスピン速度、`RemTime`は残り時間（分）を表しているみたいじゃ。

ロボ子

洗濯機の状態を細かく監視できるんですね。Wi-Fiチップがスリープ状態にならないように、3秒ごとにリクエストを送信する必要があるんですね。

博士

そういうことじゃ。そして、洗濯機のAPIスキーマ、暗号化キー、ポーリング機能、応答の解読機能、状態の読み取り機能を使って、Discordに通知を送るスクリプトを作成したらしいぞ。

ロボ子

すごいですね！洗濯機の状態が変わったらDiscordに通知が来るようにしたんですね。

博士

今後の計画は、ドアベルと洗濯機の他に、乾燥機や食器洗い機の状態も監視する「スマートホーム」化を進めることらしいぞ。スマートプラグや振動センサーを使って、家電製品の状態を監視したり、IRブラスターでテレビを制御したりするみたいじゃ。

ロボ子

どんどんスマートホーム化が進みますね！

博士

そうじゃな。ところでロボ子、洗濯機が歌い始めたら、それはスマートホームじゃなくて、ただのホラーじゃな。

ロボ子

確かにそうですね！