Kui puud olid veidi kõrgemad, rohi rohelisem, päike eredam ja ma instituudis õppisin, oli mul üliõpilase sotsiaalkaart. Mulle meeldis see oma funktsionaalsuse ja läbimõeldusega, aga nagu kõik head asjad, sai ka selle kehtivusaeg läbi ja selle Moskva tsivilisatsiooni õnnistuse pidin määramata ajaks unustama. See asendati Troikaga, mis suutis osaliselt SCS-i eeliseid neelata, kuid mitte kõiki...
Troika + kohustuslik tervisekindlustus =? või kuidas see kõik alguse sai
Kõik sai alguse sellest, et jäin haigeks ja avastasin, et olen kaotanud oma kohustusliku ravikindlustuskaardi. Hoolimata sellest, et number peast meelde jäi, vajasin midagi, mille saaks kliinikus rohelisele infokaardile kinnitada, muidu ei saaks ma arstile aega kinni panna ja seaduslikku haiguslehte saada. Võimalusi oli palju: taastada poliis (et hiljem esimesel puhastamisel vana üles leiaks); genereerige ja printige poliis vöötkood (paberil olev vöötkood on ebaväärikas) või võtke vana sotsiaalkaart kaasa... Mina leppisin viimase variandiga. Kui täpsem olla, siis otsustasin sellel mitte pikemalt peatuda, vaid panen oma poliitika kirja kolmeks samamoodi, nagu on kirjas moskvalase sotsiaalkaardil.
Troika häälestamine
Teades Mifare Classicu - ühilduvate kaartide võimalusi, otsustasin mugavuse huvides ja lihtsalt huvist eksperimendi tulemuse vastu ühendada Troika ja vana õpilaspileti.
Nagu me teame, võeti Mifare Classic 1K ja 4K kaardid turvaaukude tõttu ringlusest välja turvalisemate, kuid ühilduvate Mifare Plus S, Plus X 2k või Plus EV1 2k kasuks. Kuid olemus jääb samaks: nii sotsiaal- kui ka troikakaartidel on sama täidis, ainsaks erinevuseks on maht (kaitstud sektorite arv, mis meie puhul ei oma tähtsust).
Olles relvastatud artiklitega Troika ja Androidi rakenduse “Mifare Classic Tool” turvalisuse uurimisest, otsustasin esmalt vaadata sotsiaalkaardi sisse, et leida koht, kus kohustusliku tervisekindlustuse poliis on kirjas. Tänu Eeldasin juba, et see on kaardi 5. sektoris, mis on reserveeritud MGFIF-i meditsiiniliseks rakenduseks, mis sai ka praktikas kinnitust.
Nõutav poliisinumber osutus 5. sektoris teisel real 2. kuni 9. baidini, see tähendab antud juhul "7700009016811218". Suurepärane, vihje on olemas (või õigemini, vihje on)!
Mis puudutab Troika kaarti, siis 5. sektor on nullidega täidetud, see tähendab, et see pole veel kasutusel. Klahvid A ja B erinevad SCS-i omadest, kuid see on parandatav, neid saab ümber kirjutada samamoodi nagu seal.
katsed
Lisaks soovitud kohustusliku ravikindlustuspoliisi numbrile sisaldas sektor muid andmeid, mille otstarve on mulle teadmata. Olles lugenud artikleid 8. sektorist (elektrooniline rahakott) ja selle kaitsmisest imiteerivate lisadega, eeldasin, et siin võivad need andmed mängida sama rolli nagu imiteerivad lisad või kontrollsumma, mis kontrollib sektori andmete terviklikkust. Seetõttu otsustasin seda kontrollida, kirjutades ühele troikale kogu sektori ümber täpselt nagu SKS-is ja teisel - ainult poliisi numbri. Pole varem öeldud, kui tehtud!
Võtsin SCS-st full dump'i ja kirjutasin esimesele Troikale kogu 5. sektori ja teisele panin kirja 5. sektori redigeeritud dump, kus on ainult poliisi number.
Järeldused
Pärast kliinikusse kõndimist ja mõlema kaardi kontrollimist sain mõlema abil infomasinatesse siseneda ja arsti juurde aja kirja panna! Loomulikult tuleks valida autentimismeetodiks “Moskva kaart” või “Moskva sotsiaalkaart” (mõlemad meetodid töötavad) ja asetada kaart lugejale.
Siit järeldub, et infomasinad vajavad vaid selleks ettenähtud ruumi poliisinumbrit ja neile tuttavaid viienda sektori võtmeid.
Nüüd saate kliinikutöötajaid palju üllatada, demonstreerides neile Troika kasutamist kohustusliku ravikindlustuse poliisina ning läbima mugavama ja kaasaegsema kontaktivaba autentimise, sest isegi tänapäevased kohustuslikud tervisekindlustused ei toeta kontaktivaba teabevahetust - need tuleb sisestada kiibiga infomati sisse. Ja “Troikast” saab tõesti linna, eriti kliinikute võti.
Värskendus 1: töötajate soovil ütlen teile, kuidas seda "näpuga" teha. Nagu ma eespool kirjutasin, on Androidi utiliit "Mifare Classic Tool" selleks suurepärane.
Järgmine:
1. Klõpsake käsul „Loe silti”
2. Kontrollige, kas võtmefailid std.keys ja extended-std.keys on valitud
3. Toetame need kolm telefoni vastu ja klõpsame nuppu Alusta kaardistamist ja loe silti. Telefon mõtleb mõnda aega, kuni klahvid kätte võtab.
4. Lõpetamisel avaneb prügimägi (kaardi saab redigeerimise ajaks telefonist eemaldada). Selles oleme huvitatud sektorist number 5. See näeb välja selline:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Allpool on klahvid A ja B
5. Meie ülesanne on redigeerida seda sektorit seal ja viia see järgmisele kujule:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Kus on 888... - Teie kohustusliku tervisekindlustuspoliisi number. Sektorivõtmete ümberkirjutamisel pöörake erilist tähelepanu: kirjavea korral võite kaotada täieliku või osalise juurdepääsu sektorile.
6. Klõpsa paremas ülanurgas menüüikoonile ja kliki Write Dump -> WRITE DUMP, vali ainult sektor 5 (ülejäänud tühjendamine); kinnita kaart telefoni külge -> veendu, et võtmefailide kõrval on mõlemad märkeruudud ja vajuta START MAPPING AND WRITE DUMP. Pärast seda peaksime prügi taustal nägema teadet "Andmed edukalt kirjutatud"
Kaart on kliinikusse minekuks valmis!
Allikas: www.habr.com