Kad je drveće bilo malo više, trava je bila zelenija, sunce jače, a ja sam studirao na institutu, imao sam studentsku socijalnu knjižicu. Svidio mi se zbog funkcionalnosti i promišljenosti, ali, kao i svim dobrim stvarima, istekao mu je rok važenja i morao sam zaboraviti na ovaj blagoslov moskovske civilizacije na neodređeno vrijeme. Zamenila ga je Trojka, koja je delimično uspela da apsorbuje prednosti SCS-a, ali ne sve...
Trojka + polisa obaveznog zdravstvenog osiguranja =? ili kako je sve počelo
Sve je počelo kada sam se razbolio i otkrio da sam izgubio knjižicu obaveznog zdravstvenog osiguranja. I pored toga što sam zapamtio broj napamet, trebalo mi je nešto što bi moglo da se prikači na zelenu informacijsku karticu u klinici, inače ne bih mogao da zakažem pregled kod doktora i dobijem legitimno bolovanje. Bilo je mnogo opcija: vratiti polisu (kako biste kasnije mogli pronaći staru pri prvom čišćenju); generirajte i odštampajte barkod politike (bar kod na komadu papira je nedostojanstven), ili ponesite svoju staru društvenu karticu sa sobom... Ja sam se odlučio na drugu opciju. Tačnije, odlučio sam da se ne zadržavam na tome, već da svoju politiku zapišem kao trojka na isti način kao što je napisano na socijalnoj karti Moskovljana.
Podešavanje trojke
Poznavajući mogućnosti Mifare Classic - kompatibilnih kartica, odlučio sam kombinirati Trojku i staru studentsku karticu radi pogodnosti i jednostavno iz interesa za rezultat eksperimenta.
Kao što znamo, Mifare Classic 1K i 4K kartice su povučene iz opticaja zbog ranjivosti u korist sigurnijih, ali kompatibilnih Mifare Plus S, Plus X 2k ili Plus EV1 2k. Ali suština ostaje ista: i socijalna i trojka kartica imaju isto punjenje, s jedinom razlikom u zapremini (broj zaštićenih sektora, što u našem slučaju uopće nije bitno).
Naoružan člancima o istraživanju sigurnosti Trojke i Android aplikaciji „Mifare Classic Tool“, odlučio sam da prvo pogledam u društvenu karticu kako bih pronašao mjesto gdje je upisan broj polise obaveznog zdravstvenog osiguranja. Hvala za Već sam pretpostavio da će to biti u 5. sektoru karte, rezervisanom kao medicinska aplikacija MGFIF-a, što se i potvrdilo u praksi.
Ispostavilo se da je traženi broj politike u 5. sektoru u drugom redu od 2. do 9. bajta, odnosno u ovom slučaju “7700009016811218". Odlično, postoji trag (ili bolje rečeno, postoji trag)!
Što se tiče kartice Trojka, 5. sektor je ispunjen nulama, odnosno još nije u upotrebi. Tasteri A i B se razlikuju od onih na SCS-u, ali to je popravljivo, mogu se prepisati isto kao i tamo.
eksperimenti
Pored željenog broja polise obaveznog zdravstvenog osiguranja, sektor je sadržavao i druge podatke čija mi je namjena nepoznata. Čitajući članke o 8. sektoru (elektronski novčanik) i njegovoj zaštiti imitativnim umetcima, pretpostavio sam da bi ovdje ovi podaci mogli igrati istu ulogu kao imitativni umetci ili kontrolni zbir za provjeru integriteta podataka u sektoru. Zato sam odlučio da ovo proverim tako što sam na jednoj Trojki prepisao ceo sektor tačno kao na SKS, a na drugoj - samo broj polise. Ne pre rečeno nego učinjeno!
Uzeo sam pun dump od SCS-a i upisao ceo 5. sektor na prvu trojku, a na drugu sam zapisao uređeni dump 5. sektora, gde se pojavljuje samo broj politike.
Rezulʹtaty
Nakon što sam otišao do klinike i provjerio obje kartice, mogao sam koristiti obje da uđem u informacione mašine i zakažem pregled kod doktora! Naravno, trebali biste odabrati „Kartica Moskovljana“ ili „Moskovska društvena kartica“ kao metodu autentikacije (obje metode funkcioniraju) i staviti karticu na čitač.
Iz ovoga proizilazi da je informacionim mašinama potreban samo broj polise u predviđenom prostoru i ključevi petog sektora koji su im poznati.
Sada možete mnogo iznenaditi radnike klinike tako što ćete im pokazati upotrebu Trojke kao polise obaveznog zdravstvenog osiguranja i podvrgnuti se praktičnijoj i modernijoj beskontaktnoj autentifikaciji, jer čak ni moderne polise obaveznog zdravstvenog osiguranja ne podržavaju beskontaktnu razmjenu informacija - moraju se umetnuti sa čipom u infomat. A „Trojka“ zaista postaje ključ grada, posebno klinika.
Ažuriranje 1: Na zahtjev radnika, reći ću vam kako to učiniti "na prste". Kao što sam gore napisao, uslužni program “Mifare Classic Tool” za Android je odličan za ovo.
Sledeće:
1. Kliknite na “Pročitaj oznaku”
2. Provjerite da li su odabrane datoteke ključeva std.keys i extended-std.keys
3. Prislonimo tri na telefon i kliknemo Pokreni mapiranje i pročitaj oznaku. Telefon će neko vrijeme razmišljati dok preuzima ključeve.
4. Po završetku, dump će se otvoriti (mapa se može ukloniti sa telefona tokom uređivanja). U njemu nas zanima sektor broj 5. To izgleda ovako:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Ispod su ključevi A i B
5. Naš zadatak je da uredimo ovaj sektor upravo tamo i dovedemo ga u ovaj oblik:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Gdje je 888... - Broj vaše polise obaveznog zdravstvenog osiguranja. Obratite posebnu pažnju kada prepisujete ključeve sektora: ako dođe do greške u kucanju, rizikujete da izgubite potpun ili delimičan pristup sektoru.
6. Kliknite na ikonu menija u gornjem desnom uglu i kliknite Write Dump -> WRITE DUMP, izaberite samo sektor 5 (poništite oznaku za ostalo); pričvrstite karticu na telefon -> uvjerite se da su oba polja za potvrdu pored ključnih fajlova i kliknite POKRENI MAPIRANJE I PIŠI DUMP. Nakon toga, u pozadini dumpa, trebali bismo vidjeti poruku “Podaci uspješno napisani”
Kartica je spremna za odlazak u kliniku!
izvor: www.habr.com