Ketika pepohonan sedikit lebih tinggi, rumput lebih hijau, matahari lebih cerah, dan saya sedang belajar di institut, saya memiliki kartu sosial pelajar. Saya menyukainya karena fungsionalitas dan perhatiannya, tetapi, seperti semua hal baik lainnya, masa berlakunya telah habis dan saya harus melupakan berkah peradaban Moskow ini untuk jangka waktu yang tidak terbatas. Digantikan oleh Troika yang sebagian mampu menyerap kelebihan SCS, namun tidak semua...
Troika + polis asuransi kesehatan wajib =? atau bagaimana semuanya dimulai
Semuanya dimulai ketika saya jatuh sakit dan mengetahui bahwa saya telah kehilangan kartu asuransi kesehatan wajib saya. Meskipun saya hafal nomor tersebut, saya memerlukan sesuatu yang dapat dilampirkan pada kartu informasi hijau di klinik, jika tidak, saya tidak akan bisa membuat janji dengan dokter dan mendapatkan cuti sakit yang sah. Ada banyak pilihan: memulihkan kebijakan (sehingga nanti Anda dapat menemukan yang lama pada pembersihan pertama); buat dan cetak kode batang polis (kode batang pada selembar kertas tidak bermartabat), atau bawalah kartu sosial lama Anda... Saya memilih opsi terakhir. Lebih tepatnya, saya memutuskan untuk tidak memikirkannya, tetapi menuliskan polis saya sebagai tiga dengan cara yang sama seperti yang tertulis di kartu sosial seorang Moskow.
Menyetel Troika
Mengetahui kemampuan Mifare Classic - kartu yang kompatibel, saya memutuskan untuk menggabungkan Troika dan kartu pelajar lama demi kenyamanan dan sekadar karena tertarik dengan hasil percobaan.
Seperti yang kita ketahui, kartu Mifare Classic 1K dan 4K dikeluarkan dari peredaran karena kerentanan dan mendukung Mifare Plus S, Plus X 2k, atau Plus EV1 2k yang lebih aman namun kompatibel. Namun intinya tetap sama: baik kartu sosial maupun kartu Troika memiliki isian yang sama, yang membedakan hanyalah volumenya (jumlah sektor yang dilindungi, yang dalam kasus kami tidak menjadi masalah sama sekali).
Berbekal artikel tentang penelitian keamanan Troika dan aplikasi Android “Mifare Classic Tool”, saya memutuskan untuk melihat ke dalam kartu sosial terlebih dahulu untuk menemukan tempat di mana nomor polis asuransi kesehatan wajib dicatat. Terimakasih untuk Saya sudah berasumsi bahwa itu akan berada di sektor ke-5 peta, dicadangkan sebagai aplikasi medis MGFIF, yang telah dikonfirmasi dalam praktiknya.
Nomor kebijakan yang diperlukan ternyata berada di sektor ke-5 pada baris kedua dari byte ke-2 hingga ke-9, yaitu dalam hal ini “7700009016811218". Hebat, ada petunjuknya (atau lebih tepatnya, ada petunjuknya)!
Sedangkan untuk kartu Troika sektor ke-5 diisi angka nol, artinya belum digunakan. Kunci A dan B berbeda dengan yang ada di SCS, tetapi ini dapat diperbaiki, dapat ditulis ulang sama seperti di sana.
eksperimen
Selain nomor polis asuransi kesehatan wajib yang diinginkan, sektor ini berisi data lain, yang tidak saya ketahui tujuannya. Setelah membaca artikel tentang sektor ke-8 (dompet elektronik) dan perlindungannya dengan sisipan tiruan, saya berasumsi bahwa di sini data ini dapat memainkan peran yang sama dengan sisipan tiruan atau checksum untuk memverifikasi integritas data di sektor tersebut. Oleh karena itu, saya memutuskan untuk memeriksanya dengan menulis ulang seluruh sektor pada satu Troika persis seperti pada SKS, dan pada yang kedua - hanya nomor polisnya. Tidak lama setelah diucapkan, dilakukan!
Saya mengambil dump penuh dari SCS dan menuliskan seluruh sektor ke-5 pada Troika pertama, dan pada troika kedua saya menulis dump sektor ke-5 yang telah diedit, di mana hanya nomor kebijakan yang muncul.
Temuan
Setelah berjalan ke klinik dan memeriksa kedua kartu, saya dapat menggunakan keduanya untuk masuk ke mesin informasi dan membuat janji dengan dokter! Tentu saja, Anda harus memilih “Kartu Moskow” atau “Kartu Sosial Moskow” sebagai metode autentikasi (kedua metode tersebut berfungsi) dan letakkan kartu tersebut pada pembaca.
Oleh karena itu, mesin informasi hanya memerlukan nomor kebijakan di tempat yang disediakan dan kunci sektor kelima yang mereka kenal.
Sekarang Anda dapat mengejutkan pekerja klinik dengan menunjukkan kepada mereka penggunaan Troika sebagai polis asuransi kesehatan wajib dan menjalani otentikasi nirsentuh yang lebih nyaman dan modern, karena bahkan polis asuransi kesehatan wajib modern pun tidak mendukung pertukaran informasi nirsentuh - polis tersebut harus dimasukkan dengan chip ke dalam infomat. Dan “Troika” benar-benar menjadi kunci kota, khususnya klinik.
Pembaruan 1: Atas permintaan para pekerja, saya akan memberi tahu Anda cara melakukannya “dengan jari Anda”. Seperti yang saya tulis di atas, utilitas “Mifare Classic Tool” untuk Android sangat bagus untuk ini.
Selanjutnya:
1. Klik “Baca tag”
2. Periksa apakah file kunci std.keys dan extended-std.keys telah dipilih
3. Kami menyandarkan ketiganya pada telepon dan klik Mulai pemetaan dan baca tag. Telepon akan berpikir sejenak saat mengambil kunci.
4. Setelah selesai, dump akan terbuka (peta dapat dihapus dari ponsel saat mengedit). Di dalamnya kami tertarik pada sektor nomor 5. Tampilannya seperti ini:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Di bawah ini adalah kunci A dan B
5. Tugas kita adalah mengedit sektor ini dan menjadikannya sebagai berikut:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Dimana 888... - Nomor polis asuransi kesehatan wajib Anda. Berikan perhatian khusus saat menulis ulang kunci sektor: jika ada kesalahan ketik, Anda berisiko kehilangan akses penuh atau sebagian ke sektor tersebut.
6. Klik ikon menu di pojok kanan atas dan klik Write Dump -> WRITE DUMP, pilih sektor 5 saja (hapus centang sisanya); lampirkan kartu ke telepon -> pastikan kedua kotak centang berada di sebelah file kunci dan klik MULAI PEMETAAN DAN TULIS DUMP. Setelah itu, di latar belakang dump, kita akan melihat pesan “Data berhasil ditulis”
Kartu siap berangkat ke klinik!
Sumber: www.habr.com