Kad je drveće bilo malo više, trava je bila zelenija, sunce je bilo jače, a ja sam studirao na institutu, imao sam studentsku socijalnu iskaznicu. Svidio mi se zbog svoje funkcionalnosti i promišljenosti, ali, kao i svim dobrim stvarima, istekao mu je rok valjanosti i morao sam zaboraviti na ovaj blagoslov moskovske civilizacije na neodređeno vrijeme. Zamijenila ju je Trojka, koja je djelomično uspjela apsorbirati prednosti SCS-a, ali ne sve...
Trojka + polica obveznog zdravstvenog osiguranja =? ili kako je sve počelo
Sve je počelo kada sam se razboljela i otkrila da sam izgubila karticu obveznog zdravstvenog osiguranja. Unatoč činjenici da sam zapamtio broj napamet, trebalo mi je nešto što bi se moglo priložiti zelenoj informacijskoj kartici u klinici, inače ne bih mogao zakazati pregled kod liječnika i dobiti legitimno bolovanje. Bilo je mnogo opcija: vratite policu (tako da kasnije možete pronaći staru pri prvom čišćenju); generiraj i isprintaj crtični kod police (crtični kod na papiru je nedostojanstven), ili ponesi sa sobom svoju staru socijalnu iskaznicu... Ja sam se odlučio za ovo drugo. Točnije, odlučio sam da ne duljim o tome, već da svoju policu upišem kao trojku na isti način kao što stoji na socijalnoj karti Moskovljanina.
Ugađanje trojke
Poznavajući mogućnosti Mifare Classic - kompatibilnih kartica, odlučio sam spojiti Trojku i staru studentsku karticu radi praktičnosti i jednostavno iz interesa za rezultat eksperimenta.
Kao što znamo, Mifare Classic 1K i 4K kartice izbačene su iz prometa zbog ranjivosti u korist sigurnijih, ali kompatibilnih Mifare Plus S, Plus X 2k ili Plus EV1 2k. Ali suština ostaje ista: i društvene kartice i kartice Trojka imaju isto punjenje, a jedina razlika je volumen (broj zaštićenih sektora, koji u našem slučaju uopće nije bitan).
Naoružan člancima o istraživanju sigurnosti Trojke i Android aplikacije „Mifare Classic Tool“, odlučio sam najprije pogledati unutar socijalne kartice kako bih pronašao mjesto gdje je evidentiran broj police obveznog zdravstvenog osiguranja. Zahvaljujući Već sam pretpostavio da će biti u 5. sektoru karte, rezerviranom kao medicinska aplikacija MGFIF-a, što se u praksi i potvrdilo.
Ispostavilo se da se traženi broj police nalazi u 5. sektoru u drugom retku od 2. do 9. bajta, odnosno u ovom slučaju "7700009016811218". Super, postoji trag (ili bolje rečeno, postoji trag)!
Što se tiče kartice Trojka, 5. sektor je ispunjen nulama, odnosno još nije u upotrebi. Ključevi A i B razlikuju se od onih na SCS-u, ali to se može popraviti, mogu se prepisati isto kao tamo.
pokusi
Osim željenog broja police obveznog zdravstvenog osiguranja, sektor je sadržavao i druge podatke, čija mi je svrha nepoznata. Nakon što sam pročitao članke o 8. sektoru (elektronički novčanik) i njegovoj zaštiti imitativnim umetcima, pretpostavio sam da bi ovdje ovi podaci mogli igrati istu ulogu kao imitativni umeci ili kontrolni zbroj za provjeru integriteta podataka u sektoru. Stoga sam odlučio to provjeriti prepisivanjem cijelog sektora na jednu Trojku točno kao na SKS, a na drugu - samo broj police. Rečeno, učinjeno!
Iz SCS-a sam uzeo puni dump i na prvoj Trojci zapisao cijeli 5. sektor, a na drugoj sam napisao uređeni dump 5. sektora, gdje stoji samo broj police.
Nalazi
Nakon što sam prošetao do klinike i provjerio obje kartice, mogao sam upotrijebiti obje da uđem u informacijske strojeve i dogovorim termin kod liječnika! Naravno, trebali biste odabrati "Muscovite Card" ili "Muscovite Social Card" kao metodu provjere autentičnosti (obje metode rade) i staviti karticu na čitač.
Iz toga proizlazi da informacijskim strojevima treba samo broj police u za to predviđenom prostoru i njima poznati ključevi petog sektora.
Sada možete jako iznenaditi djelatnike klinike demonstrirajući im korištenje Trojke kao police obveznog zdravstvenog osiguranja i podvrgnuti se praktičnijoj i modernijoj beskontaktnoj autentifikaciji, jer čak ni moderne police obveznog zdravstvenog osiguranja ne podržavaju beskontaktnu razmjenu informacija - moraju se umetnuti sa čipom u infomat. A “Trojka” doista postaje ključ grada, posebice klinika.
Ažuriranje 1: Na zahtjev radnika, reći ću vam kako to učiniti "na prstima". Kao što sam gore napisao, uslužni program "Mifare Classic Tool" za Android izvrstan je za to.
Sljedeća:
1. Kliknite "Pročitaj oznaku"
2. Provjerite jesu li odabrane datoteke ključeva std.keys i extended-std.keys
3. Prislanjamo troje na telefon i kliknemo Start maping and read tag. Telefon će neko vrijeme razmišljati dok preuzima ključeve.
4. Nakon završetka otvorit će se dump (karta se može ukloniti s telefona tijekom uređivanja). U njemu nas zanima sektor broj 5. Izgleda ovako:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Ispod su tipke A i B
5. Naš zadatak je urediti ovaj sektor upravo tamo i dovesti ga u ovaj oblik:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Gdje je 888... - Vaš broj police obveznog zdravstvenog osiguranja. Obratite posebnu pozornost kada prepisujete ključeve sektora: ako postoji greška u upisu, riskirate gubitak potpunog ili djelomičnog pristupa sektoru.
6. Kliknite na ikonu izbornika u gornjem desnom kutu i kliknite Write Dump -> WRITE DUMP, odaberite samo sektor 5 (isključite ostatak); pričvrstite karticu na telefon -> provjerite jesu li oba potvrdna okvira pokraj ključnih datoteka i kliknite POČNI MAPIRANJE I ZAPIŠI ISPISI. Nakon čega bismo u pozadini dumpa trebali vidjeti poruku "Podaci su uspješno upisani"
Kartica je spremna za odlazak u kliniku!
Izvor: www.habr.com