Quan els arbres eren una mica més alts, l'herba era més verda, el sol més brillant, i jo estudiava a l'institut, tenia el carnet social d'estudiant. Em va agradar per la seva funcionalitat i consideració, però, com totes les coses bones, el seu període de validesa va expirar i vaig haver d'oblidar-me d'aquesta benedicció de la civilització de Moscou per un període de temps indefinit. Va ser substituït per Troika, que va poder absorbir parcialment els avantatges de SCS, però no tots...
Troika + pòlissa d'assegurança mèdica obligatòria =? o com va començar tot
Tot va començar quan em vaig emmalaltir i vaig descobrir que havia perdut la targeta d'assegurança mèdica obligatòria. Malgrat que recordava el número de memòria, necessitava alguna cosa que es pogués adjuntar a la targeta verda d'informació de la clínica, sinó no podria demanar cita amb el metge i obtenir una baixa legítima. Hi havia moltes opcions: restaurar la pòlissa (perquè després puguis trobar l'antiga a la primera neteja); generar i imprimir un codi de barres de pòlissa (un codi de barres en un paper no és digne), o emportar-se la teva targeta social antiga... Em vaig decidir per aquesta darrera opció. Per ser més precisos, vaig decidir no detenir-me, sinó anotar la meva pòlissa com a tres de la mateixa manera que està escrita a la targeta social d'un moscovita.
Afinació de la Troika
Coneixent les capacitats de les targetes compatibles Mifare Classic, vaig decidir combinar Troika i l'antiga targeta d'estudiant per comoditat i simplement per interès pel resultat de l'experiment.
Com sabem, les targetes Mifare Classic 1K i 4K es van treure de circulació a causa de vulnerabilitats a favor de Mifare Plus S, Plus X 2k o Plus EV1 2k més segurs però compatibles. Però l'essència segueix sent la mateixa: tant la targeta social com la de la Troika tenen el mateix farcit, amb l'única diferència el volum (el nombre de sectors protegits, que en el nostre cas no importa gens).
Armat amb articles sobre la investigació sobre la seguretat de Troika i l'aplicació d'Android "Mifare Classic Tool", vaig decidir primer mirar dins de la targeta social per trobar el lloc on es registra el número de pòlissa d'assegurança mèdica obligatòria. Gràcies a Ja vaig suposar que seria al 5è sector del mapa, reservat com a aplicació mèdica del MGFIF, que es va confirmar a la pràctica.
El número de pòlissa requerit va resultar estar al 5è sector de la segona línia del 2n al 9è byte, és a dir, en aquest cas "7700009016811218". Genial, hi ha una pista (o millor dit, hi ha una pista)!
Pel que fa a la targeta de la Troika, el 5è sector està ple de zeros, és a dir, encara no està en ús. Les claus A i B difereixen de les de SCS, però això es pot arreglar, es poden reescriure igual que allà.
experiments
A més del número de pòlissa d'assegurança mèdica obligatòria desitjat, el sector contenia altres dades, la finalitat de les quals em desconeixem. Després de llegir articles sobre el 8è sector (cartera electrònica) i la seva protecció amb insercions imitatives, vaig suposar que aquí aquestes dades podrien jugar el mateix paper que les insercions imitatives o una suma de control per verificar la integritat de les dades del sector. Per tant, vaig decidir comprovar-ho reescrivint tot el sector en una Troika exactament com a SKS, i a la segona, només el número de la pòlissa. No més aviat dir que fet!
Vaig fer un abocador complet de l'SCS i vaig escriure tot el 5è sector a la primera Troika, i a la segona vaig escriure un abocador editat del 5è sector, on només apareix el número de la pòlissa.
Troballes
Després d'anar a la clínica i revisar les dues targetes, vaig poder utilitzar ambdues per entrar a les màquines d'informació i demanar cita amb un metge! Per descomptat, hauríeu de seleccionar "Targeta moscovita" o "Targeta social moscovita" com a mètode d'autenticació (ambdós mètodes funcionen) i col·locar la targeta al lector.
D'això se'n dedueix que les màquines d'informació només necessiten el número de pòlissa a l'espai que s'hi ha previst i les claus del cinquè sector que els són familiars.
Ara podeu sorprendre molt els treballadors de la clínica demostrant-los l'ús de la Troika com a pòlissa d'assegurança mèdica obligatòria i sotmetre's a una autenticació sense contacte més còmoda i moderna, perquè fins i tot les pòlisses d'assegurança mèdica obligatòria modernes no admeten l'intercanvi d'informació sense contacte; s'han d'inserir. amb un xip al infomat. I "Troika" es converteix realment en la clau de la ciutat, en particular, de les clíniques.
Actualització 1: a petició dels treballadors, us diré com fer-ho "a la mà". Com he escrit més amunt, la utilitat "Mifare Classic Tool" per a Android és ideal per a això.
Següent:
1. Feu clic a "Llegir l'etiqueta"
2. Comproveu que els fitxers de claus std.keys i extended-std.keys estiguin seleccionats
3. Recolzem els tres contra el telèfon i feu clic a Iniciar mapeig i llegir l'etiqueta. El telèfon pensarà una estona mentre agafa les claus.
4. Un cop finalitzat, s'obrirà l'abocador (el mapa es pot eliminar del telèfon mentre s'està editant). En ell ens interessa el sector número 5. Té aquest aspecte:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
A continuació es mostren les claus A i B
5. La nostra tasca és editar aquest sector allà mateix i portar-lo a aquest formulari:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
On és el 888... - El teu número de pòlissa d'assegurança mèdica obligatòria. Presteu especial atenció a l'hora de reescriure les claus del sector: si hi ha un error ortogràfic, correu el risc de perdre l'accés total o parcial al sector.
6. Feu clic a la icona del menú a la cantonada superior dreta i feu clic a Write Dump -> Write DUMP, seleccioneu només el sector 5 (desmarqueu la resta); adjunteu la targeta al telèfon -> assegureu-vos que les dues caselles de selecció estiguin al costat dels fitxers de claus i feu clic a COMENÇA A MAPAGAR I ESCRIURE ABORDAR. Després d'això, al fons de l'abocador, hauríem de veure el missatge "Dades escrites amb èxit"
La targeta està llesta per anar a la clínica!
Font: www.habr.com