木々がもう少し高く、草が青く、太陽が明るく、私が研究所で勉強していた頃、私は学生ソーシャルカードを持っていました。 私はその機能性と思慮深さで気に入っていましたが、すべての良いものと同様に、有効期限が切れてしまい、このモスクワ文明の恩恵を無期限に忘れなければなりませんでした。 それは Troika に置き換えられ、SCS の利点を部分的に吸収することができましたが、すべてではありませんでした...
トロイカ + 強制医療保険 =? またはすべてがどのように始まったか
発端は、私が病気になり、強制医療保険証を紛失したことに気づいたときでした。 番号を暗記したにもかかわらず、診療所の緑色の情報カードに添付できるものが必要でした。そうでないと、医師の診察の予約をすることができず、正当な病気休暇を取得することができませんでした。 多くのオプションがありました。ポリシーを復元します (後で最初のクリーニング時に古いポリシーを見つけられるようにします)。 ポリシーのバーコードを生成して印刷するか (紙にバーコードを付けるのは品位に欠けます)、古いソーシャル カードを持ち歩くか...私は後者のオプションに落ち着きました。 より正確に言うと、私はそれにこだわるのではなく、白雲母の社会カードに書かれているのと同じように、自分のポリシーを XNUMX として書き留めることにしました。
トロイカのチューニング
Mifare Classic 互換カードの機能を知っていたので、利便性と単に実験結果への興味から、Troika と古い学生カードを組み合わせることにしました。
ご存知のとおり、Mifare Classic 1K および 4K カードは脆弱性のため流通しなくなり、より安全で互換性のある Mifare Plus S、Plus X 2k、または Plus EV1 2k が優先されました。 しかし、本質は同じです。ソーシャル カードとトロイカ カードの内容は同じで、唯一の違いはボリューム (保護されたセクターの数ですが、この場合はまったく問題ありません) です。
Troika のセキュリティに関する研究記事と Android アプリケーション「Mifare Classic Tool」を用意して、私はまずソーシャル カードの中を調べて、強制医療保険証書番号が記録されている場所を見つけることにしました。 おかげで 私はすでに、MGFIF の医療用途として予約されているマップの第 5 セクターにあると想定していましたが、実際にそれが確認されました。
必要な保険証券番号は、5 行目の 2 バイト目から 9 バイト目までの XNUMX 番目のセクターにあることが判明しました。つまり、この場合は「」7700009016811218」。 よかった、手がかりはある(というか、手がかりはある)!
トロイカカードに関しては、第5セクターはゼロで埋められており、つまり、まだ使用されていません。 キー A と B は SCS のものとは異なりますが、これは修正可能であり、そこと同じように書き換えることができます。
実験
このセクターには、希望する強制医療保険証券番号に加えて、その目的が不明な他のデータも含まれていました。 第 8 セクター (電子ウォレット) と模倣挿入によるその保護に関する記事を読んだので、ここではこのデータが模倣挿入またはセクター内のデータの整合性を検証するためのチェックサムと同じ役割を果たす可能性があると考えました。 したがって、XNUMX つのトロイカでは SKS とまったく同じようにセクター全体を書き換え、XNUMX つ目ではポリシー番号のみを書き換えることでこれを確認することにしました。 否や言うほどない!
私は SCS から完全なダンプを取得し、最初のトロイカに 5 番目のセクター全体を書き込み、5 番目のトロイカでは、ポリシー番号のみが表示される XNUMX 番目のセクターの編集済みダンプを書き留めました。
結果
クリニックまで歩いて両方のカードを確認したところ、両方を使って情報機に入力し、医師の予約をすることができました。 もちろん、認証方法として「Muscovite Card」または「Muscovite Social Card」を選択し (どちらの方法でも機能します)、カードをリーダーに置きます。
このことから、情報マシンに必要なのは、情報マシンに提供されたスペース内の証券番号と、よく知られている第 XNUMX セクターへのキーだけであるということになります。
トロイカを強制医療保険契約として使用することを実演してクリニック職員を驚かせることができ、より便利で最新の非接触認証を受けることができます。なぜなら、現代の強制医療保険契約ですら非接触型の情報交換をサポートしていないため、非接触型認証を挿入する必要があるからです。インフォマットにチップを埋め込みます。 そして「トロイカ」はまさに都市、特に診療所の鍵となります。
アップデート 1: 作業員の要望に応じて、「指で」行う方法を教えます。 上でも書きましたが、これには Android 用の「Mifare Classic Tool」ユーティリティが最適です。
次へ:
1.「タグを読み取る」をクリックします。
2. std.keys キー ファイルとextended-std.keys キー ファイルが選択されていることを確認します。
3. XNUMX つを電話に立てかけて、[マッピングを開始してタグを読み取る] をクリックします。 電話機はキーを受け取る間、しばらく考えます。
4. 完了すると、ダンプが開きます (編集中にマップを携帯電話から削除できます)。 この中で、セクター番号 5 に興味があります。次のようになります。
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
以下はキーAとBです
5. 私たちの仕事は、このセクターをその場で編集し、次の形式に変換することです。
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
888 はどこですか... - 強制医療保険証書番号。 セクター キーを書き換えるときは特に注意してください。タイプミスがあると、セクターへの完全または部分的なアクセスが失われる危険があります。
6. 右上隅のメニュー アイコンをクリックし、[Write Dump] -> [WRITE DUMP] をクリックし、セクター 5 のみを選択します (残りのチェックを外します)。 カードを電話機に接続します -> 両方のチェックボックスがキー ファイルの横にあることを確認し、[マッピングの開始とダンプの書き込み] をクリックします。 その後、ダンプの背景に「データは正常に書き込まれました」というメッセージが表示されます。
カードを持ってクリニックに行く準備ができました。
出所: habr.com