Quando gli alberi erano un po' più alti, l'erba era più verde, il sole era più luminoso e io studiavo all'istituto, avevo una tessera sociale studentesca. Mi è piaciuto per la sua funzionalità e attenzione, ma, come tutte le cose belle, il suo periodo di validità è scaduto e ho dovuto dimenticare questa benedizione della civiltà moscovita per un periodo di tempo indefinito. È stata sostituita dalla Troika, che è stata in grado di assorbire parzialmente i vantaggi di SCS, ma non tutti...
Troika + polizza di assicurazione medica obbligatoria =? o come tutto è iniziato
Tutto è iniziato quando mi sono ammalato e ho scoperto di aver smarrito la tessera dell’assicurazione medica obbligatoria. Nonostante ricordassi il numero a memoria, avevo bisogno di qualcosa da allegare alla tessera verde della clinica, altrimenti non avrei potuto fissare un appuntamento dal medico e ottenere un permesso per malattia legittimo. Le opzioni erano molte: ripristinare la polizza (in modo da poter poi ritrovare quella vecchia alla prima pulizia); generare e stampare un codice a barre della polizza (un codice a barre su un pezzo di carta non è dignitoso), oppure porta con te la tua vecchia tessera sociale... Ho optato per quest'ultima opzione. Per essere più precisi, ho deciso di non soffermarmi su questo, ma di scrivere la mia politica in tre così come è scritta sulla social card di un moscovita.
Accordare la Troika
Conoscendo le capacità delle carte compatibili con Mifare Classic, ho deciso di combinare Troika e la vecchia carta dello studente per comodità e semplicemente per interesse per il risultato dell'esperimento.
Come sappiamo, le carte Mifare Classic 1K e 4K sono state ritirate dalla circolazione a causa di vulnerabilità a favore delle più sicure ma compatibili Mifare Plus S, Plus X 2k o Plus EV1 2k. Ma l'essenza rimane la stessa: sia le carte sociali che quelle della Troika hanno lo stesso riempimento, con l'unica differenza nel volume (il numero di settori protetti, che nel nostro caso non ha alcuna importanza).
Armato di articoli sulla ricerca sulla sicurezza della Troika e dell'applicazione Android “Mifare Classic Tool”, ho deciso di cercare prima all'interno della social card per trovare il luogo in cui è registrato il numero della polizza di assicurazione medica obbligatoria. Grazie a Avevo già ipotizzato che si trovasse nel 5° settore della mappa, riservato all'applicazione medica del MGFIF, cosa che nella pratica è stata confermata.
Il numero di polizza richiesto si è rivelato nel 5° settore della seconda riga dal 2° al 9° byte, ovvero in questo caso “7700009016811218". Ottimo, c'è un indizio (o meglio, c'è un indizio)!
Per quanto riguarda la carta Troika, il 5° settore è pieno di zeri, cioè non è ancora in uso. I tasti A e B differiscono da quelli di SCS, ma questo è risolvibile, possono essere riscritti come lì.
esperimenti
Oltre al desiderato numero di polizza dell'assicurazione medica obbligatoria, il settore conteneva altri dati, il cui scopo non mi è noto. Dopo aver letto articoli sull'ottavo settore (portafoglio elettronico) e sulla sua protezione con inserti imitativi, ho pensato che qui questi dati potessero svolgere lo stesso ruolo degli inserti imitativi o di un checksum per verificare l'integrità dei dati nel settore. Pertanto, ho deciso di verificarlo riscrivendo l'intero settore su una Troika esattamente come su SKS e sul secondo solo il numero della polizza. Detto fatto!
Ho preso un dump completo dall'SCS e ho scritto l'intero 5° settore sulla prima Troika, e sulla seconda ho scritto un dump modificato del 5° settore, dove appare solo il numero della polizza.
Giudizio
Dopo aver camminato fino alla clinica e controllato entrambe le carte, ho potuto utilizzarle entrambe per entrare nei computer e fissare un appuntamento con un medico! Naturalmente, dovresti selezionare “Muscovite Card” o “Muscovite Social Card” come metodo di autenticazione (entrambi i metodi funzionano) e posizionare la carta sul lettore.
Ne consegue che le macchine dell'informazione necessitano soltanto del numero di polizza nell'apposito spazio e delle chiavi del quinto settore a loro familiari.
Ora puoi sorprendere molto i lavoratori della clinica dimostrando loro l'uso della Troika come polizza di assicurazione medica obbligatoria e sottoporsi a un'autenticazione senza contatto più comoda e moderna, perché anche le moderne polizze di assicurazione medica obbligatoria non supportano lo scambio di informazioni senza contatto: devono essere inserite con un chip nell'infomat. E la "Troika" diventa davvero la chiave della città, in particolare delle cliniche.
Aggiornamento 1: su richiesta dei lavoratori, ti dirò come farlo “sulle tue dita”. Come ho scritto sopra, l'utilità “Mifare Classic Tool” per Android è ottima per questo.
Next:
1. Fai clic su "Leggi tag"
2. Verificare che i file chiave std.keys ed Extended-std.keys siano selezionati
3. Appoggiamo i tre al telefono e facciamo clic su Avvia mappatura e leggi tag. Il telefono ci penserà un po' mentre prende le chiavi.
4. Al termine, si aprirà il dump (la mappa può essere rimossa dal telefono durante la modifica). In esso siamo interessati al settore numero 5. Sembra così:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Di seguito sono riportati i tasti A e B
5. Il nostro compito è modificare questo settore proprio lì e portarlo in questa forma:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Dov'è 888... - Il numero della tua polizza di assicurazione medica obbligatoria. Presta particolare attenzione quando riscrivi le chiavi del settore: se c'è un errore di battitura, rischi di perdere l'accesso totale o parziale al settore.
6. Fare clic sull'icona del menu nell'angolo in alto a destra e fare clic su Write Dump -> WRITE DUMP, selezionare solo il settore 5 (deselezionare il resto); collega la scheda al telefono -> assicurati che entrambe le caselle di controllo siano accanto ai file chiave e fai clic su INIZIA MAPPATURA E SCRIVI DUMP. Dopodiché, sullo sfondo del dump, dovremmo vedere il messaggio “Dati scritti con successo”
La card è pronta per andare in clinica!
Fonte: habr.com