Kad koki bija nedaudz garāki, zāle zaļāka, saule spožāka, un es mācījos institūtā, man bija studenta sociālā karte. Man tas patika ar savu funkcionalitāti un pārdomātību, taču, kā jau visam labajam, tā derīguma termiņš beidzās un par šo Maskavas civilizācijas svētību nācās uz nenoteiktu laiku aizmirst. To aizstāja Troika, kas daļēji spēja absorbēt SCS priekšrocības, taču ne visas...
Troika + obligātā medicīniskās apdrošināšanas polise =? vai kā tas viss sākās
Viss sākās ar to, ka saslimu un atklāju, ka esmu pazaudējusi obligātās medicīniskās apdrošināšanas karti. Neskatoties uz to, ka numuru atcerējos no galvas, man vajadzēja kaut ko, ko varētu piestiprināt pie zaļās informācijas kartītes klīnikā, pretējā gadījumā es nevarētu pierakstīties pie ārsta un saņemt likumīgu slimības lapu. Bija daudz iespēju: atjaunot polisi (lai vēlāk pie pirmās tīrīšanas varētu atrast veco); ģenerējiet un izdrukājiet polises svītrkodu (svītrkods uz papīra lapas ir necienīgs), vai paņemiet līdzi savu veco sociālo karti... Es izvēlējos pēdējo iespēju. Pareizāk sakot, nolēmu pie tā nekavēties, bet savu polisi pierakstīt trijnieku tāpat, kā rakstīts maskavieša sociālajā kartē.
Troikas skaņošana
Zinot Mifare Classic - saderīgo karšu iespējas, ērtības labad un vienkārši interesējoties par eksperimenta rezultātu, nolēmu apvienot Troiku un veco studenta karti.
Kā zināms, Mifare Classic 1K un 4K kartes tika izņemtas no apgrozības ievainojamību dēļ par labu drošākiem, bet saderīgākiem Mifare Plus S, Plus X 2k vai Plus EV1 2k. Taču būtība paliek nemainīga: gan sociālajām, gan trijotnes kartēm ir vienāds pildījums, vienīgā atšķirība ir apjoms (aizsargāto sektoru skaits, kam mūsu gadījumā nav nekādas nozīmes).
Apbruņojies ar rakstiem par Troikas drošības izpēti un Android aplikāciju “Mifare Classic Tool”, nolēmu vispirms ieskatīties sociālajā kartē, lai atrastu vietu, kur ierakstīts obligātās medicīniskās apdrošināšanas polises numurs. Pateicoties Jau pieņēmu, ka tas būs kartes 5. sektorā, kas rezervēts kā MGFIF medicīniskais pieteikums, kas apstiprinājās praksē.
Nepieciešamais polises numurs izrādījās 5. sektorā otrajā rindā no 2. līdz 9. baitam, tas ir, šajā gadījumā “7700009016811218". Lieliski, ir pavediens (vai drīzāk, ir pavediens)!
Runājot par Troikas karti, 5. sektors ir aizpildīts ar nullēm, tas ir, tas vēl netiek izmantots. Taustiņi A un B atšķiras no SCS taustiņiem, taču tas ir labojams, tos var pārrakstīt tāpat kā tur.
Eksperimenti
Papildus vēlamajam obligātās medicīniskās apdrošināšanas polises numuram sektorā bija arī citi dati, kuru mērķis man nav zināms. Izlasot rakstus par 8. sektoru (elektronisko maku) un tā aizsardzību ar imitējošiem ieliktņiem, pieņēmu, ka šeit šie dati varētu spēlēt tādu pašu lomu kā imitējošie ieliktņi vai kontrolsumma, lai pārbaudītu datu integritāti sektorā. Tāpēc nolēmu to pārbaudīt, vienā trijotnē pārrakstot visu sektoru tieši tā, kā uz SKS, bet otrā - tikai polises numuru. Ne ātrāk pateikts, kā izdarīts!
Es paņēmu pilnu izgāztuvi no SCS un pirmajā trijotnē pierakstīju visu 5. sektoru, bet otrajā pierakstīju rediģētu 5. sektora izgāztuvi, kur parādās tikai polises numurs.
rezultātus
Aizstaigājot uz klīniku un pārbaudot abas kartes, varēju izmantot abas, lai ieietu informācijas automātos un pierakstītu vizīti pie ārsta! Protams, kā autentifikācijas metodi jāizvēlas “Maskaviešu karte” vai “Maskaviešu sociālā karte” (strādā abas metodes) un jānovieto karte lasītājā.
No tā izriet, ka informācijas mašīnām nepieciešams tikai polises numurs tam paredzētajā vietā un tiem pazīstamās piektā sektora atslēgas.
Tagad jūs varat daudz pārsteigt klīnikas darbiniekus, demonstrējot viņiem Troikas kā obligātās medicīniskās apdrošināšanas polises izmantošanu un iziet ērtāku un modernāku bezkontakta autentifikāciju, jo pat mūsdienu obligātās medicīniskās apdrošināšanas polises neatbalsta bezkontakta informācijas apmaiņu - tās ir jāievieto ar mikroshēmu infomatā. Un “Troika” patiešām kļūst par pilsētas atslēgu, jo īpaši klīnikām.
Atjauninājums 1: pēc darbinieku pieprasījuma es jums pastāstīšu, kā to izdarīt “uz pirkstiem”. Kā jau rakstīju iepriekš, Android ierīcēm paredzētā utilīta “Mifare Classic Tool” ir lieliska šim nolūkam.
Nākamais:
1. Noklikšķiniet uz “Lasīt tagu”.
2. Pārbaudiet, vai ir atlasīti atslēgu faili std.keys un extended-std.keys
3. Mēs noliecam trīs pret tālruni un noklikšķiniet uz Sākt kartēšanu un lasīt tagu. Telefons kādu laiku padomās, kamēr paņems taustiņus.
4. Pēc pabeigšanas tiks atvērta izgāztuve (rediģēšanas laikā karti var noņemt no tālruņa). Tajā mūs interesē sektors numurs 5. Tas izskatās šādi:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Zemāk ir taustiņi A un B
5. Mūsu uzdevums ir rediģēt šo sektoru un izveidot to šādā formā:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Kur ir 888... - Jūsu obligātās medicīniskās apdrošināšanas polises numurs. Pievērsiet īpašu uzmanību, pārrakstot sektora atslēgas: ja ir drukas kļūda, jūs riskējat zaudēt pilnīgu vai daļēju piekļuvi sektoram.
6. Noklikšķiniet uz izvēlnes ikonas augšējā labajā stūrī un noklikšķiniet uz Write Dump -> WRITE DUMP, atlasiet tikai 5. sektoru (noņemiet atzīmi no pārējiem); pievienojiet karti tālrunim -> pārliecinieties, ka abas izvēles rūtiņas ir blakus atslēgas failiem, un noklikšķiniet uz SĀKT KARTĒŠANU UN RAKSTĪT IZPILDĪJUMU. Pēc tam izgāztuves fonā mums vajadzētu redzēt ziņojumu “Dati veiksmīgi ierakstīti”
Karte ir gatava doties uz klīniku!
Avots: www.habr.com