عندما كانت الأشجار أطول قليلاً، وكان العشب أكثر خضرة، وكانت الشمس أكثر إشراقاً، وكنت أدرس في المعهد، وكان لدي بطاقة اجتماعية للطالب. لقد أحببته بسبب وظائفه وتفكيره، ولكن، مثل كل الأشياء الجيدة، انتهت فترة صلاحيته وكان علي أن أنسى نعمة حضارة موسكو لفترة غير محددة من الزمن. تم استبداله بالترويكا، التي كانت قادرة جزئيًا على استيعاب مزايا SCS، ولكن ليس كلها...
الترويكا + بوليصة التأمين الطبي الإجباري =؟ أو كيف بدأ كل شيء
بدأ كل شيء عندما مرضت واكتشفت أنني فقدت بطاقة التأمين الطبي الإلزامي الخاصة بي. ورغم أنني أحفظ الرقم عن ظهر قلب، إلا أنني كنت بحاجة إلى شيء يمكن إرفاقه ببطاقة المعلومات الخضراء في العيادة، وإلا فلن أتمكن من تحديد موعد مع الطبيب والحصول على إجازة مرضية مشروعة. كان هناك العديد من الخيارات: استعادة السياسة (بحيث يمكنك العثور على السياسة القديمة لاحقًا عند التنظيف الأول)؛ قم بإنشاء وطباعة رمز شريطي للسياسة (الرمز الشريطي الموجود على قطعة من الورق غير لائق)، أو خذ بطاقتك الاجتماعية القديمة معك... لقد استقرت على الخيار الأخير. لكي أكون أكثر دقة، قررت عدم الخوض في الأمر، ولكن أن أكتب سياستي كثلاثة بنفس الطريقة التي يتم كتابتها على البطاقة الاجتماعية لسكان موسكو.
ضبط الترويكا
بمعرفة إمكانيات Mifare Classic - البطاقات المتوافقة، قررت الجمع بين بطاقة Troika وبطاقة الطالب القديمة من أجل الراحة وببساطة من باب الاهتمام بنتيجة التجربة.
كما نعلم، تم إخراج بطاقات Mifare Classic 1K و4K من التداول بسبب وجود ثغرات أمنية لصالح بطاقات Mifare Plus S أو Plus X 2k أو Plus EV1 2k الأكثر أمانًا ولكن المتوافقة. لكن الجوهر يظل كما هو: كل من البطاقات الاجتماعية وبطاقات الترويكا لها نفس الحشوة، والفرق الوحيد هو الحجم (عدد القطاعات المحمية، وهو ما لا يهم في حالتنا على الإطلاق).
مسلحًا بمقالات حول الأبحاث المتعلقة بأمن Troika وتطبيق Android "Mifare Classic Tool"، قررت أن أنظر أولاً داخل البطاقة الاجتماعية للعثور على المكان الذي يتم فيه تسجيل رقم بوليصة التأمين الطبي الإلزامي. شكرا ل لقد افترضت بالفعل أنه سيكون في القطاع الخامس من الخريطة، محجوزًا كتطبيق طبي لـ MGFIF، وهو ما تم تأكيده عمليًا.
تبين أن رقم السياسة المطلوب موجود في القطاع الخامس على السطر الثاني من البايت الثاني إلى البايت التاسع، أي في هذه الحالة "7700009016811218". عظيم، هناك دليل (أو بالأحرى، هناك دليل)!
أما بطاقة الترويكا فالقطاع الخامس مملوء بالأصفار أي أنها لم تستخدم بعد. يختلف المفتاحان A وB عن المفاتيح الموجودة على SCS، ولكن هذا قابل للإصلاح، ويمكن إعادة كتابتهما بنفس الطريقة الموجودة هناك.
تجارب
بالإضافة إلى رقم بوليصة التأمين الطبي الإلزامي المطلوب، يحتوي القطاع على بيانات أخرى، والغرض منها غير معروف بالنسبة لي. بعد قراءة مقالات حول القطاع الثامن (المحفظة الإلكترونية) وحمايته بإدراجات مقلدة، افترضت أن هذه البيانات هنا يمكن أن تلعب نفس الدور الذي تلعبه الإدخالات المقلدة أو المجموع الاختباري للتحقق من سلامة البيانات في القطاع. لذلك، قررت التحقق من ذلك عن طريق إعادة كتابة القطاع بأكمله على ترويكا واحد تماما كما هو الحال في SKS، وفي الثانية - رقم السياسة فقط. لا قال في وقت أقرب مما فعله!
لقد أخذت تفريغًا كاملاً من SCS وكتبت القطاع الخامس بأكمله في الترويكا الأولى، وفي الثانية كتبت تفريغًا محررًا للقطاع الخامس، حيث يظهر رقم السياسة فقط.
النتائج
وبعد المشي إلى العيادة والتحقق من كلتا البطاقتين، تمكنت من استخدامهما للدخول إلى أجهزة المعلومات وتحديد موعد مع الطبيب! بالطبع، يجب عليك تحديد "بطاقة سكان موسكو" أو "بطاقة سكان موسكو الاجتماعية" كطريقة للمصادقة (كلا الطريقتين تعملان) ووضع البطاقة على القارئ.
ويترتب على ذلك أن أجهزة المعلومات لا تحتاج إلا إلى رقم السياسة الموجود في المكان المخصص لها ومفاتيح القطاع الخامس المألوفة لديها.
يمكنك الآن مفاجأة العاملين في العيادة كثيرًا من خلال توضيح استخدام الترويكا كوثيقة تأمين طبي إلزامي والخضوع لمصادقة أكثر ملاءمة وحداثة بدون تلامس، لأنه حتى سياسات التأمين الطبي الإلزامي الحديثة لا تدعم تبادل المعلومات بدون تلامس - يجب أن تكون كذلك إدراجها مع شريحة في infomat. وتصبح "الترويكا" حقًا مفتاح المدينة، وخاصة العيادات.
التحديث 1: بناءً على طلب العمال، سأخبرك بكيفية القيام بذلك "على أصابعك". كما كتبت أعلاه، فإن الأداة المساعدة "Mifare Classic Tool" لنظام Android تعتبر رائعة لهذا الغرض.
المقبل:
1. انقر على "قراءة العلامة"
2. تأكد من تحديد ملفات المفاتيح std.keys و Extend-std.keys
3. نتكئ الثلاثة على الهاتف ونضغط على بدء التعيين وقراءة العلامة. سوف يفكر الهاتف لبعض الوقت بينما يلتقط المفاتيح.
4. عند الانتهاء، سيتم فتح التفريغ (يمكن إزالة الخريطة من الهاتف أثناء التحرير). نحن مهتمون فيه بالقطاع رقم 5. يبدو كما يلي:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
يوجد أدناه المفتاحان A وB
5. مهمتنا هي تحرير هذا القطاع هناك وإدخاله في هذا النموذج:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
أين هو 888... - رقم بوليصة التأمين الطبي الإلزامي الخاص بك. انتبه بشكل خاص عند إعادة كتابة مفاتيح القطاع: إذا كان هناك خطأ مطبعي، فإنك تخاطر بفقدان الوصول الكامل أو الجزئي إلى القطاع.
6. انقر على أيقونة القائمة في الزاوية اليمنى العليا وانقر فوق Write Dump -> WRITE DUMP، وحدد القطاع 5 فقط (قم بإلغاء تحديد الباقي)؛ قم بتوصيل البطاقة بالهاتف -> تأكد من وجود كلا مربعي الاختيار بجوار الملفات الرئيسية وانقر فوق بدء التعيين وكتابة التفريغ. وبعد ذلك، في خلفية التفريغ، يجب أن نرى الرسالة "تم كتابة البيانات بنجاح"
البطاقة جاهزة للذهاب إلى العيادة!
المصدر: www.habr.com