Als die Bäume etwas höher waren, das Gras grüner, die Sonne heller schien und ich am Institut studierte, hatte ich einen Studentenausweis. Ich mochte es wegen seiner Funktionalität und Nachdenklichkeit, aber wie bei allen guten Dingen lief seine Gültigkeitsdauer ab und ich musste diesen Segen der Moskauer Zivilisation auf unbestimmte Zeit vergessen. Es wurde durch die Troika ersetzt, die teilweise die Vorteile von SCS absorbieren konnte, aber nicht alle...
Troika + obligatorische Krankenversicherung =? oder wie alles begann
Alles begann damit, dass ich krank wurde und feststellte, dass ich meine gesetzliche Krankenversicherungskarte verloren hatte. Obwohl ich die Nummer auswendig kannte, brauchte ich etwas, das ich der grünen Informationskarte der Klinik beifügen konnte, sonst wäre es mir nicht möglich, einen Arzttermin zu vereinbaren und mich rechtmäßig krankschreiben zu lassen. Es gab viele Möglichkeiten: die Richtlinie wiederherstellen (damit Sie später bei der ersten Reinigung die alte wiederfinden); Erstellen und drucken Sie einen Strichcode für die Police (ein Strichcode auf einem Blatt Papier ist unwürdig) oder nehmen Sie Ihre alte Sozialkarte mit ... Ich habe mich für die letztere Option entschieden. Genauer gesagt habe ich beschlossen, nicht näher darauf einzugehen, sondern meine Police als Dreier auf die gleiche Weise aufzuschreiben, wie sie auf der Sozialkarte eines Moskauers steht.
Abstimmung der Troika
Da ich die Möglichkeiten von Mifare Classic-kompatiblen Karten kannte, entschied ich mich aus Bequemlichkeitsgründen und einfach aus Interesse am Ergebnis des Experiments, Troika und den alten Studentenausweis zu kombinieren.
Wie wir wissen, wurden die Karten Mifare Classic 1K und 4K aufgrund von Sicherheitslücken zugunsten der sichereren, aber kompatiblen Karten Mifare Plus S, Plus X 2k oder Plus EV1 2k aus dem Verkehr gezogen. Aber das Wesentliche bleibt dasselbe: Sowohl die Sozial- als auch die Troika-Karte haben die gleiche Füllung, der einzige Unterschied besteht im Volumen (der Anzahl der geschützten Sektoren, die in unserem Fall überhaupt keine Rolle spielt).
Ausgestattet mit Artikeln über die Forschung zur Sicherheit von Troika und der Android-Anwendung „Mifare Classic Tool“ beschloss ich, zunächst einen Blick in die Sozialkarte zu werfen, um herauszufinden, wo die Nummer der obligatorischen Krankenversicherungspolice eingetragen ist. Dank an Ich ging bereits davon aus, dass es sich um den 5. Sektor der Karte handelt, der als medizinische Anwendung des MGFIF reserviert ist, was sich in der Praxis bestätigte.
Es stellte sich heraus, dass sich die erforderliche Policennummer im 5. Sektor in der zweiten Zeile vom 2. bis 9. Byte befand, also in diesem Fall „7700009016811218". Großartig, es gibt einen Hinweis (oder besser gesagt, es gibt einen Hinweis)!
Bei der Troika-Karte ist der 5. Sektor mit Nullen gefüllt, das heißt, sie wird noch nicht verwendet. Die Schlüssel A und B unterscheiden sich von denen auf SCS, aber das lässt sich beheben, sie können genauso wie dort neu geschrieben werden.
Experimente
Der Sektor enthielt neben der gewünschten obligatorischen Krankenversicherungsnummer noch weitere Daten, deren Zweck mir unbekannt ist. Nachdem ich Artikel über den 8. Sektor (elektronische Geldbörse) und seinen Schutz durch imitierende Einlagen gelesen hatte, ging ich davon aus, dass diese Daten hier die gleiche Rolle wie imitierende Einlagen oder eine Prüfsumme zur Überprüfung der Integrität der Daten im Sektor spielen könnten. Aus diesem Grund habe ich beschlossen, dies zu überprüfen, indem ich auf einer Troika den gesamten Sektor genau wie auf SKS umgeschrieben habe und auf der zweiten nur die Policennummer. Gesagt, getan!
Ich habe einen vollständigen Dump vom SCS genommen und den gesamten 5. Sektor auf der ersten Troika aufgeschrieben, und auf dem zweiten habe ich einen bearbeiteten Dump des 5. Sektors aufgeschrieben, in dem nur die Policennummer erscheint.
Ergebnisse
Nachdem ich zur Klinik gelaufen war und beide Karten überprüft hatte, konnte ich beide nutzen, um die Informationsautomaten zu betreten und einen Termin mit einem Arzt zu vereinbaren! Natürlich sollten Sie als Authentifizierungsmethode „Muscovite Card“ oder „Muscovite Social Card“ auswählen (beide Methoden funktionieren) und die Karte auf das Lesegerät legen.
Daraus folgt, dass die Informationsmaschinen lediglich die Policennummer im dafür vorgesehenen Raum und die ihnen bekannten Schlüssel zum fünften Sektor benötigen.
Jetzt können Sie Klinikmitarbeiter sehr überraschen, indem Sie ihnen die Verwendung von Troika als obligatorische Krankenversicherungspolice demonstrieren und sich einer bequemeren und moderneren kontaktlosen Authentifizierung unterziehen, da selbst moderne obligatorische Krankenversicherungspolicen keinen kontaktlosen Informationsaustausch unterstützen – sie müssen eingefügt werden mit Chip im Infomat. Und „Troika“ wird wirklich zum Schlüssel für die Stadt, insbesondere für Kliniken.
Update 1: Auf Wunsch der Arbeiter erkläre ich Ihnen, wie es „an den Fingern“ geht. Wie ich oben geschrieben habe, eignet sich das Dienstprogramm „Mifare Classic Tool“ für Android hervorragend dafür.
Next:
1. Klicken Sie auf „Tag lesen“
2. Überprüfen Sie, ob die Schlüsseldateien „std.keys“ und „extended-std.keys“ ausgewählt sind
3. Wir lehnen die drei an das Telefon und klicken auf Zuordnung starten und Tag lesen. Das Telefon denkt eine Weile nach, während es die Tasten in die Hand nimmt.
4. Nach Abschluss wird der Speicherauszug geöffnet (die Karte kann während der Bearbeitung vom Telefon entfernt werden). Darin interessiert uns Sektor Nummer 5. Es sieht so aus:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Unten sind die Tasten A und B
5. Unsere Aufgabe ist es, diesen Sektor genau dort zu bearbeiten und in diese Form zu bringen:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Wo ist 888... - Ihre Versicherungsnummer für die gesetzliche Krankenversicherung. Seien Sie beim Umschreiben von Sektorschlüsseln besonders vorsichtig: Bei einem Tippfehler besteht die Gefahr, dass Sie den Zugriff auf den Sektor vollständig oder teilweise verlieren.
6. Klicken Sie auf das Menüsymbol in der oberen rechten Ecke und klicken Sie auf „Write Dump -> WRITE DUMP“. Wählen Sie nur Sektor 5 aus (deaktivieren Sie den Rest). Schließen Sie die Karte an das Telefon an -> stellen Sie sicher, dass sich beide Kontrollkästchen neben den Schlüsseldateien befinden, und klicken Sie auf MAPPING STARTEN UND DUMP SCHREIBEN. Danach sollten wir im Hintergrund des Dumps die Meldung „Daten erfolgreich geschrieben“ sehen.
Die Karte ist bereit für die Klinik!
Source: habr.com