Cuando los árboles eran un poco más altos, la hierba era más verde, el sol brillaba más y yo estaba estudiando en el instituto, tenía una tarjeta social de estudiante. Me gustó por su funcionalidad y consideración, pero, como todo lo bueno, su período de validez expiró y tuve que olvidarme de esta bendición de la civilización moscovita por tiempo indefinido. Fue reemplazada por la Troika, que pudo absorber parcialmente las ventajas del SCS, pero no todas...
Troika + póliza de seguro médico obligatorio =? o como empezó todo
Todo empezó cuando enfermé y descubrí que había perdido mi tarjeta del seguro médico obligatorio. A pesar de que me recordaba el número de memoria, necesitaba algo que pudiera adjuntarse a la tarjeta de información verde de la clínica, de lo contrario no podría concertar una cita con un médico y obtener una baja por enfermedad legítima. Había muchas opciones: restaurar la póliza (para luego poder encontrar la anterior en la primera limpieza); generar e imprimir un código de barras de póliza (un código de barras en una hoja de papel es indigno), o llevarse su antigua tarjeta social... Me decidí por la última opción. Para ser más precisos, decidí no insistir en ello, sino anotar mi póliza en tres, tal como está escrito en la tarjeta social de un moscovita.
Sintonizando la Troika
Conociendo las capacidades de las tarjetas compatibles con Mifare Classic, decidí combinar Troika y la antigua tarjeta de estudiante por conveniencia y simplemente por interés en el resultado del experimento.
Como sabemos, las tarjetas Mifare Classic 1K y 4K fueron retiradas de circulación debido a vulnerabilidades en favor de Mifare Plus S, Plus X 2k o Plus EV1 2k, más seguras pero compatibles. Pero la esencia sigue siendo la misma: tanto las tarjetas sociales como las de la Troika tienen el mismo relleno, con la única diferencia en el volumen (el número de sectores protegidos, que en nuestro caso no importa en absoluto).
Armado con artículos sobre la investigación de la seguridad de la Troika y la aplicación para Android “Mifare Classic Tool”, decidí buscar primero dentro de la tarjeta social para encontrar el lugar donde está registrado el número de póliza del seguro médico obligatorio. Gracias a Ya supuse que estaría en el 5º sector del mapa, reservado como aplicación médica del MGFIF, lo cual se confirmó en la práctica.
El número de póliza requerido resultó estar en el quinto sector de la segunda línea del byte 5 al 2, es decir, en este caso "7700009016811218". ¡Genial, hay una pista (o mejor dicho, hay una pista)!
En cuanto a la tarjeta Troika, el quinto sector está lleno de ceros, es decir, aún no está en uso. Las claves A y B difieren de las de SCS, pero esto se puede arreglar, se pueden reescribir igual que allí.
experimentos
Además del número de póliza de seguro médico obligatorio deseado, el sector contenía otros datos cuya finalidad desconozco. Después de leer artículos sobre el octavo sector (billetera electrónica) y su protección con inserciones imitativas, supuse que aquí estos datos podrían desempeñar el mismo papel que las inserciones imitativas o una suma de verificación para verificar la integridad de los datos en el sector. Por lo tanto, decidí verificar esto reescribiendo todo el sector en una Troika exactamente como en SKS, y en el segundo, solo el número de póliza. ¡Dicho y hecho!
Tomé un volcado completo del SCS y escribí todo el quinto sector en la primera Troika, y en el segundo escribí un volcado editado del quinto sector, donde solo aparece el número de póliza.
resultados
Después de caminar hasta la clínica y revisar ambas tarjetas, pude usar ambas para ingresar a las máquinas de información y programar una cita con un médico. Por supuesto, debes seleccionar “Tarjeta Moscovita” o “Tarjeta Social Moscovita” como método de autenticación (ambos métodos funcionan) y colocar la tarjeta en el lector.
De esto se deduce que las máquinas de información solo necesitan el número de póliza en el espacio previsto para ello y las claves del quinto sector que les son familiares.
Ahora puede sorprender mucho a los trabajadores de la clínica mostrándoles el uso de la Troika como póliza de seguro médico obligatorio y someterse a una autenticación sin contacto más conveniente y moderna, porque incluso las pólizas de seguro médico obligatorio modernas no admiten el intercambio de información sin contacto: deben insertarse con un chip en el infomat. Y la "Troika" se convierte verdaderamente en la llave de la ciudad, en particular de las clínicas.
Actualización 1: A petición de los trabajadores, les diré cómo hacerlo “con los dedos”. Como escribí anteriormente, la utilidad "Mifare Classic Tool" para Android es excelente para esto.
Siguiente:
1. Haga clic en "Leer etiqueta"
2. Verifique que los archivos de claves std.keys y extended-std.keys estén seleccionados
3. Apoyamos los tres contra el teléfono y pulsamos Iniciar mapeo y leer etiqueta. El teléfono pensará un rato mientras coge las teclas.
4. Al finalizar, se abrirá el volcado (el mapa se puede eliminar del teléfono mientras se edita). En él nos interesa el sector número 5. Se ve así:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
A continuación se muestran las claves A y B.
5. Nuestra tarea es editar este sector allí mismo y darle este formato:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
¿Dónde está 888... - Su número de póliza de seguro médico obligatorio. Preste especial atención al reescribir claves de sector: si hay un error tipográfico, corre el riesgo de perder el acceso total o parcial al sector.
6. Haga clic en el icono de menú en la esquina superior derecha y haga clic en Escribir volcado -> ESCRIBIR VOLCADO, seleccione solo el sector 5 (desmarque el resto); adjunte la tarjeta al teléfono -> asegúrese de que ambas casillas de verificación estén al lado de los archivos clave y haga clic en INICIAR MAPEO Y ESCRIBIR VOLCADO. Después de lo cual, en el fondo del volcado, deberíamos ver el mensaje "Datos escritos correctamente".
¡La tarjeta está lista para ir a la clínica!
Fuente: habr.com