Kai medžiai buvo šiek tiek aukštesni, žolė žalesnė, saulė šviesesnė, o aš studijavau institute, turėjau studento socialinį pažymėjimą. Man patiko dėl savo funkcionalumo ir apgalvotumo, bet, kaip ir visų gerų dalykų, pasibaigė jo galiojimo laikas ir teko pamiršti šį Maskvos civilizacijos palaiminimą neribotam laikui. Ją pakeitė „Troika“, kuri iš dalies sugebėjo perimti SCS pranašumus, bet ne visus...
Troika + privalomojo sveikatos draudimo polisas =? arba kaip viskas prasidėjo
Viskas prasidėjo nuo to, kad susirgau ir sužinojau, kad pamečiau privalomojo sveikatos draudimo kortelę. Nepaisant to, kad numerį prisiminiau mintinai, man prireikė kažko, ką būtų galima prisegti prie žalios informacinės kortelės klinikoje, kitaip negalėčiau užsirašyti pas gydytoją ir gauti teisėto nedarbingumo lapelio. Buvo daug variantų: atkurti politiką (kad vėliau pirmą kartą valydami galėtumėte rasti seną); sugeneruokite ir atsispausdinkite poliso brūkšninį kodą (brūkšninis kodas ant popieriaus lapo yra negarbingas), arba pasiimkite seną socialinę kortelę... Aš apsistojau prie pastarojo varianto. Jei tiksliau, nusprendžiau ties tuo nesigilinti, o savo politiką surašyti kaip trejetą taip, kaip parašyta maskviečio socialinėje kortelėje.
Trejeto derinimas
Žinodamas „Mifare Classic“ suderinamų kortelių galimybes, patogumo sumetimais ir tiesiog domėdamasis eksperimento rezultatu nusprendžiau sujungti „Troika“ ir senąjį studento pažymėjimą.
Kaip žinome, „Mifare Classic 1K“ ir „4K“ kortelės buvo išimtos iš apyvartos dėl pažeidžiamumų ir buvo sukurtos saugesnės, bet suderinamos „Mifare Plus S“, „Plus X 2k“ arba „Plus EV1 2k“. Tačiau esmė išlieka ta pati: tiek socialinės, tiek „Troikos“ kortelės turi tą patį užpildymą, vienintelis skirtumas yra apimtis (saugomų sektorių skaičius, kuris mūsų atveju visiškai nesvarbus).
Apsiginklavęs straipsniais apie „Troika“ ir „Android“ programos „Mifare Classic Tool“ saugumo tyrimus, nusprendžiau pirmiausia pažvelgti į socialinę kortelę ir rasti vietą, kur įrašytas privalomojo sveikatos draudimo poliso numeris. Ačiū Jau maniau, kad jis bus 5-ame žemėlapio sektoriuje, rezervuotame kaip MGFIF medicininė programa, kas pasitvirtino praktiškai.
Paaiškėjo, kad reikalingas poliso numeris yra 5-ame sektoriuje antroje eilutėje nuo 2 iki 9 baito, tai yra šiuo atveju “7700009016811218“. Puiku, yra užuomina (tiksliau, yra užuomina)!
Kalbant apie „Troikos“ kortelę, 5-asis sektorius užpildytas nuliais, tai yra, jis dar nenaudojamas. Klaviai A ir B skiriasi nuo SCS esančių, bet tai pataisoma, juos galima perrašyti taip pat, kaip ten.
eksperimentai
Be pageidaujamo privalomojo sveikatos draudimo poliso numerio, sektoriuje buvo ir kitų duomenų, kurių paskirtis man nežinoma. Perskaičiusi straipsnius apie 8-ąjį sektorių (elektroninę piniginę) ir jo apsaugą imitaciniais įdėklais, maniau, kad čia šie duomenys gali atlikti tą patį vaidmenį kaip imitaciniai įdėklai arba kontrolinė suma, siekiant patikrinti sektoriaus duomenų vientisumą. Todėl nusprendžiau tai patikrinti perrašydamas visą sektorių ant vieno „Troika“ lygiai taip, kaip ant SKS, o antroje – tik poliso numerį. Ne anksčiau pasakyta, nei padaryta!
Iš SCS paėmiau pilną sąvartyną ir pirmame „Troikoje“ surašiau visą 5-ąjį sektorių, o antroje – redaguotą 5-ojo sektoriaus iškeldinimą, kuriame pasirodo tik poliso numeris.
rezultatai
Nuėjęs į polikliniką ir patikrinęs abi korteles, galėjau abiem įeiti į informacinius aparatus ir užsirašyti pas gydytoją! Žinoma, kaip autentifikavimo būdą turėtumėte pasirinkti „Maskviečių kortelę“ arba „Maskviečių socialinę kortelę“ (abu metodai veikia) ir įdėti kortelę į skaitytuvą.
Iš to išplaukia, kad informacinėms mašinoms tereikia poliso numerio tam skirtoje vietoje ir joms žinomų penktojo sektoriaus raktų.
Dabar galite gerokai nustebinti klinikos darbuotojus, demonstruodami jiems „Troikos“ naudojimą kaip privalomojo sveikatos draudimo polisą ir patogesnį bei modernesnį bekontakčio autentifikavimo patvirtinimą, nes net ir šiuolaikiniai privalomojo sveikatos draudimo polisai nepalaiko bekontakčio informacijos mainų – juos reikia įterpti. su mikroschema į infomatą. Ir „Troika“ tikrai tampa raktu į miestą, ypač į klinikas.
1 atnaujinimas: Darbuotojų prašymu aš jums pasakysiu, kaip tai padaryti „ant pirštų“. Kaip rašiau aukščiau, „Mifare Classic Tool“ programa, skirta „Android“, tam puikiai tinka.
Kitas:
1. Spustelėkite „Skaityti žymą“
2. Patikrinkite, ar pasirinkti std.keys ir extended-std.keys raktų failai
3. Atremiame tris prie telefono ir spustelėkite Pradėti žemėlapių sudarymą ir skaityti žymą. Telefonas kurį laiką pagalvos, kol paims klavišus.
4. Užbaigus atsidarys sąvartynas (redaguojant žemėlapį galima išimti iš telefono). Jame mus domina sektorius numeris 5. Jis atrodo taip:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Žemiau yra klavišai A ir B
5. Mūsų užduotis yra redaguoti šį sektorių ir pateikti jį tokia forma:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Kur yra 888... - Jūsų privalomojo sveikatos draudimo poliso numeris. Perrašydami sektoriaus raktus atkreipkite ypatingą dėmesį: jei yra rašybos klaida, rizikuojate prarasti visą arba dalinę prieigą prie sektoriaus.
6. Spustelėkite meniu piktogramą viršutiniame dešiniajame kampe ir spustelėkite Write Dump -> WRITE DUMP, pasirinkite tik 5 sektorių (atžymėkite kitus); pridėkite kortelę prie telefono -> įsitikinkite, kad abu žymimieji langeliai yra šalia raktų failų ir spustelėkite PRADĖTI MATEMĄ IR ĮRAŠYTI DUMP. Po to sąvartyno fone turėtume pamatyti pranešimą „Duomenys sėkmingai parašyti“
Kortelė paruošta keliauti į kliniką!
Šaltinis: www.habr.com