Калі дрэвы былі крышачку вышэй, трава зеляней, сонца ярчэй, а я вучыўся ў інстытуце, у мяне была сацыяльная карта студэнта. Яна мне падабалася сваёй функцыянальнасцю і прадуманасцю, але, як і ўсё добрае, тэрмін дзеяння яе скончыўся і прыйшлося на нявызначаны час забыцца пра гэты дабро маскоўскай цывілізацыі. На змену ёй прыйшла Тройка, якая часткова змагла ўвабраць у сябе плюсы СКС, але далёка не ўсё…
Тройка + поліс ОМС =? ці як усё пачыналася
Усё пачалося з таго, што я захварэў і выявіў, што страціў картку ОМС. Нягледзячы на тое, што нумар я памятаў на памяць, мне трэба было нешта, што можна прыкласці да зялёнага інфамату ў паліклініцы, у адваротным выпадку, запісацца да лекара і атрымаць законны бальнічны не атрымаецца. Варыянтаў было шмат: аднавіць поліс (каб потым знайсці стары пры першай жа ўборцы); згенераваць і раздрукаваць штрых-код поліса (штрых-код на паперцы - несалідна), альбо ўзяць з сабой сваю старую сацыяльную карту… Я спыніўся на апошнім варыянце. Калі быць дакладней, то я вырашыў на ім не спыняцца, а запісаць на тройку свае поліс аналагічна таму, як ён запісаны на сацыяльнай карце масквіча.
Цюнінгуем Тройку
Ведаючы магчымасці Mifare Classic - сумяшчальных карт, я вырашыў аб'яднаць Тройку і старую студэнцкую карту дзеля выгоды і проста з цікавасці да выніку эксперыменту.
Як мы ведаем, карты Mifare Classic 1K і 4K вывелі з абарачэння з-за ўразлівасцяў у карысць больш абароненых, але сумяшчальных Mifare Plus S, Plus X 2k ці Plus EV1 2k. Але сутнасць засталася тая ж: як сацыяльныя, так і карты Тройка маюць адно і тое ж начынне, з розніцай толькі ў аб'ёме (колькасці абароненых сектараў, што ў нашым выпадку абсалютна не гуляе значэння).
Узброіўшыся артыкуламі пра даследаванні абароненасці Тройкі і Android дадаткам "Mifare Classic Tool", я вырашыў зазірнуць спачатку ўнутр сацыяльнай карты, каб знайсці месца, дзе запісаны нумар поліса ОМС. Дзякуючы я ўжо меркаваў, што ён будзе ў 5-м сектары карты, зарэзерваваным як медыцынскае прыкладанне МГФОМС, што і пацвердзілася на практыцы.
Шуканы нумар поліса апынуўся ў 5м сектары на другім радку з 2га па 9й байт, гэта значыць, у дадзеным выпадку.7700009016811218“. Выдатна, зачэпка (а, дакладней, зачэпішча ёсць)!
Што да карты Тройка, то там 5й сектар забіты нулямі, гэта значыць, пакуль не выкарыстоўваецца. Ключы A і B адрозніваюцца ад тых, якія на СКС, але гэта папраўна, іх можна перапісаць такімі ж, як і там.
эксперыменты
Апроч жаданага нумара поліса ОМС, у сектары прысутнічалі і іншыя дадзеныя, прызначэнне якіх мне невядома. Начытаўшыся артыкулаў пра 8й сектар (электронны кашалёк) і яго абароненасць імітаўстаўкамі, я выказаў меркаванне, што тут гэтыя дадзеныя могуць гуляць такую ж ролю імітаўстаўкі або кантрольнай сумы для праверкі цэласнасці дадзеных у сектары. Таму я вырашыў праверыць гэта, перапісаўшы на адну Тройку ўвесь сектар у дакладнасці, як на СКС, а на другую - толькі нумар поліса. Сказана - зроблена!
Зняў поўны дамп з СКС, і запісаў на першую Тройку ўвесь 5й сектар, а на другую - запісаў адрэдагаваны дамп 5га сектара, дзе фігуруе толькі нумар поліса.
Вынікі
Прагуляўшыся да паліклінікі і праверыўшы абедзве карты, я змог з абедзвюх увайсці на інфаматы і запісацца да лекара! Зразумела, у якасці спосабу аўтэнтыфікацыі варта абраць "Карта масквіча" ці "Сацыяльная карта масквіча" (працуюць абодва спосабу) і прыкласці карту да счытвальніка.
З гэтага вынікае, што інфаматам дастаткова толькі нумары поліса ў адведзеным для яго месцы і знаёмых ім ключоў ад пятага сектара.
Зараз можна нямала здзівіць працаўнікоў паліклінікі, прадэманстраваўшы ім выкарыстанне Тройкі ў якасці поліса ОМС і праходзіць зручнейшую і сучасную бескантактную аўтэнтыфікацыю, бо нават сучасныя полісы ОМС не падтрымліваюць бескантактны абмен інфармацыяй - іх неабходна ўстаўляць чыпам у інфамат. І «Тройка» сапраўды становіцца ключом да горада, у прыватнасці, да паліклінікаў.
Update 1: Па просьбах працоўных, раскажу "на пальцах", як гэта зрабіць. Як я ўжо пісаў вышэй, для гэтага выдатна падыходзіць утыліта "Mifare Classic Tool" для Android.
Далей:
1. Ціснем "Read tag"
2. Правяраем, каб былі абраныя файлы ключоў std.keys і extended-std.keys
3. Прыхінаем тройку да тэлефона і ціснем Start mapping and read tag. Тэлефон на некаторы час задумаецца, пакуль будзе падбіраць ключы.
4. Па завяршэнні адкрыецца дамп (карту можна прыбраць ад тэлефона на час рэдагавання). У ім нас цікавіць сектар нумар 5. Выглядае ён такім чынам:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Унізе знаходзяцца ключы A і B
5. Наша задача прама тамака адрэдагаваць гэты сектар і прывесці яго ў такі выгляд:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Дзе 888 ... - Нумар Вашага поліса ОМС. Асаблівую ўвагу звернеце пры перапісванні ключоў да сектараў: калі там будзе памылка друку, то Вы рызыкуеце страціць поўнасцю або часткова доступ да сектара.
6. Націскаем на значок меню ў правым верхнім куце і ціснем Write Dump -> WRITE DUMP, выбіраемы толькі сектар 5 (астатнія галкі здымаем); прыкладаем карту да тэлефона -> глядзім, каб стаялі абедзве галкі побач з ключавымі файламі і ціснем START MAPPING AND WRITE DUMP. Пасля чаго на фоне дампа мы павінны ўбачыць паведамленне "Data successfully written"
Карта гатова да паходу ў паліклініку!
Крыніца: habr.com