استفاده از کارت ترویکا به عنوان بیمه نامه اجباری پزشکی

وقتی درخت ها کمی بلندتر بودند، علف ها سبزتر بودند، خورشید روشن تر بود، و من در مؤسسه درس می خواندم، کارت اجتماعی دانشجویی داشتم. من آن را به دلیل کارایی و تفکر آن دوست داشتم، اما مانند همه چیزهای خوب، مدت اعتبار آن به پایان رسید و مجبور شدم برای مدت نامعلومی این نعمت تمدن مسکو را فراموش کنم. ترویکا جایگزین آن شد، که تا حدی قادر به جذب مزایای SCS بود، اما نه همه ...

ترویکا + بیمه نامه اجباری پزشکی =؟ یا چگونه همه چیز شروع شد

همه چیز از زمانی شروع شد که من بیمار شدم و متوجه شدم که کارت بیمه اجباری خود را گم کرده ام. علیرغم اینکه شماره را به خاطر داشتم، به چیزی نیاز داشتم که بتوانم آن را به کارت اطلاعات سبز در کلینیک وصل کنم، در غیر این صورت نمی توانم با پزشک وقت ملاقات بگذارم و مرخصی استعلاجی قانونی بگیرم. گزینه های زیادی وجود داشت: سیاست را بازیابی کنید (به طوری که بعداً بتوانید در اولین تمیز کردن قدیمی را پیدا کنید). یک بارکد خط مشی تولید و چاپ کنید (یک بارکد روی یک تکه کاغذ بی ارزش است)، یا کارت اجتماعی قدیمی خود را با خود ببرید... من به گزینه دوم رضایت دادم. به طور دقیق تر، تصمیم گرفتم در مورد آن صحبت نکنم، بلکه خط مشی خود را به عنوان یک سه بنویسم، همانطور که در کارت اجتماعی یک مسکویی نوشته شده است.

تنظیم ترویکا

با دانستن قابلیت‌های کارت‌های سازگار Mifare Classic، تصمیم گرفتم به خاطر راحتی و صرفاً به دلیل علاقه به نتیجه آزمایش، Troika و کارت دانشجویی قدیمی را ترکیب کنم.
همانطور که می‌دانیم، کارت‌های Mifare Classic 1K و 4K به دلیل آسیب‌پذیری به نفع امن‌تر اما سازگارتر Mifare Plus S، Plus X 2k یا Plus EV1 2k از گردش خارج شدند. اما ماهیت یکسان است: هر دو کارت اجتماعی و Troika دارای پر شدن یکسان هستند، با تنها تفاوت در حجم (تعداد بخش های محافظت شده، که در مورد ما اصلاً مهم نیست).

با داشتن مقالاتی در مورد تحقیق در مورد امنیت Troika و برنامه اندروید "Mifare Classic Tool"، تصمیم گرفتم ابتدا به داخل کارت اجتماعی نگاه کنم تا جایی که شماره بیمه نامه اجباری بیمه پزشکی در آن ثبت شده است. با تشکر از سند تقریباً بیست سال پیش من قبلاً فرض می کردم که در بخش 5 نقشه، به عنوان یک برنامه پزشکی MGFIF رزرو شده است، که در عمل تایید شد.

شماره خط مشی مورد نیاز در بخش 5 در خط دوم از بایت 2 تا 9 قرار دارد، یعنی در این مورد "7700009016811218". عالی است، یک سرنخ وجود دارد (یا بهتر است بگوییم، یک سرنخ وجود دارد)!

در مورد کارت Troika ، بخش 5 با صفر پر شده است ، یعنی هنوز از آن استفاده نمی شود. کلیدهای A و B با کلیدهای SCS متفاوت هستند، اما این قابل رفع است، می‌توان آن‌ها را همان‌طور که در آنجا وجود دارد بازنویسی کرد.

آزمایش

علاوه بر شماره بیمه نامه پزشکی اجباری مورد نظر، این بخش حاوی داده های دیگری بود که هدف آنها برای من ناشناخته است. با خواندن مقالاتی در مورد سکتور 8 (کیف پول الکترونیکی) و محافظت از آن با درج های تقلیدی، فرض کردم که در اینجا این داده ها می توانند نقشی مشابه درج های تقلیدی یا یک چک جمع برای تأیید صحت داده ها در این بخش داشته باشند. بنابراین، تصمیم گرفتم این را با بازنویسی کل بخش در یک Troika دقیقاً مانند SKS و در دوم - فقط شماره سیاست را بررسی کنم. زودتر گفته شد!

من یک Dump کامل از SCS گرفتم و کل بخش 5 را در اولین Troika یادداشت کردم، و در دوم یک Dump ویرایش شده از بخش 5 را نوشتم، جایی که فقط شماره سیاست ظاهر می شود.

یافته ها

بعد از رفتن به کلینیک و بررسی هر دو کارت، توانستم از هر دو برای ورود به دستگاه های اطلاعاتی استفاده کنم و با پزشک وقت بگیرم! البته، شما باید “Muscovite Card” یا “Muscovite Social Card” را به عنوان روش احراز هویت انتخاب کنید (هر دو روش کار می کنند) و کارت را روی خواننده قرار دهید.

از این نتیجه می شود که ماشین های اطلاعاتی فقط به شماره خط مشی در فضای در نظر گرفته شده برای آن و کلیدهای بخش پنجم که برای آنها آشناست نیاز دارند.

اکنون می توانید با نشان دادن استفاده از Troika به عنوان یک بیمه نامه پزشکی اجباری، کارکنان کلینیک را بسیار شگفت زده کنید و تحت احراز هویت راحت تر و مدرن تر بدون تماس قرار بگیرید، زیرا حتی بیمه نامه های پزشکی اجباری مدرن از تبادل اطلاعات بدون تماس پشتیبانی نمی کند - آنها باید درج شوند. با یک تراشه در infomat. و "Troika" واقعاً کلید شهر، به ویژه، کلینیک ها می شود.

به روز رسانی 1: به درخواست کارگران، من به شما خواهم گفت که چگونه این کار را "روی انگشتان خود" انجام دهید. همانطور که در بالا نوشتم، ابزار "Mifare Classic Tool" برای اندروید برای این کار عالی است.
بعدی:
1. روی «خواندن برچسب» کلیک کنید
2. بررسی کنید که فایل های کلید std.keys و extension-std.keys انتخاب شده باشند
3. این سه را به گوشی تکیه داده و روی Start mapping و read tag کلیک می کنیم. گوشی در حالی که کلیدها را برمی دارد مدتی فکر می کند.
4. پس از تکمیل، دامپ باز می شود (نقشه را می توان از گوشی در حین ویرایش حذف کرد). در آن ما به بخش شماره 5 علاقه مند هستیم. به نظر می رسد این است:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
در زیر کلیدهای A و B آمده است
5. وظیفه ما این است که این بخش را همانجا ویرایش کرده و به این شکل بیاوریم:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
888 کجاست... - شماره بیمه نامه پزشکی اجباری شما. هنگام بازنویسی کلیدهای بخش توجه ویژه ای داشته باشید: اگر اشتباه تایپی وجود داشته باشد، خطر از دست دادن دسترسی کامل یا جزئی به بخش را دارید.
6. روی نماد منو در گوشه سمت راست بالا کلیک کنید و روی Write Dump -> WRITE DUMP کلیک کنید، فقط بخش 5 را انتخاب کنید (تیک بقیه را بردارید). کارت را به تلفن وصل کنید -> مطمئن شوید که هر دو چک باکس در کنار فایل های کلیدی قرار دارند و روی START MAPPING و WRITE DUMP کلیک کنید. پس از آن، در پس‌زمینه dump، باید پیام «داده‌ها با موفقیت نوشته شد» را ببینیم.
کارت برای رفتن به کلینیک آماده است!

منبع: www.habr.com