Toen de bomen wat groter waren, het gras groener was, de zon feller scheen en ik aan het instituut studeerde, had ik een studentenkaart. Ik vond het leuk vanwege zijn functionaliteit en bedachtzaamheid, maar, zoals bij alle goede dingen, verstreek de geldigheidsduur en moest ik deze zegening van de Moskouse beschaving voor onbepaalde tijd vergeten. Het werd vervangen door Troika, die gedeeltelijk de voordelen van SCS kon absorberen, maar niet alle...
Trojka + verplichte ziektekostenverzekering =? of hoe het allemaal begon
Het begon allemaal toen ik ziek werd en ontdekte dat ik mijn verplichte ziektekostenverzekeringskaart kwijt was. Ondanks het feit dat ik het nummer uit mijn hoofd herinnerde, had ik iets nodig dat aan de groene informatiekaart in de kliniek kon worden gehecht, anders zou ik geen afspraak kunnen maken met een arts en geen legitiem ziekteverlof kunnen krijgen. Er waren veel opties: de polis herstellen (zodat je later bij de eerste schoonmaakbeurt de oude terug kunt vinden); genereer en print een polisbarcode (een streepjescode op een stuk papier is onwaardig), of neem uw oude sociale kaart mee... Ik heb voor de laatste optie gekozen. Om preciezer te zijn, besloot ik er niet bij stil te staan, maar mijn beleid als een drie op te schrijven, net zoals het op de sociale kaart van een Moskoviet staat.
Het afstemmen van de trojka
Omdat ik de mogelijkheden kende van Mifare Classic-compatibele kaarten, besloot ik Troika en de oude studentenkaart te combineren voor het gemak en gewoon uit interesse in het resultaat van het experiment.
Zoals we weten zijn Mifare Classic 1K- en 4K-kaarten vanwege kwetsbaarheden uit de circulatie gehaald ten gunste van de veiligere maar compatibele Mifare Plus S, Plus X 2k of Plus EV1 2k. Maar de essentie blijft hetzelfde: zowel sociale als Trojka-kaarten hebben dezelfde vulling, met als enige verschil het volume (het aantal beschermde sectoren, wat in ons geval helemaal niet uitmaakt).
Gewapend met artikelen over onderzoek naar de veiligheid van Troika en de Android-applicatie ‘Mifare Classic Tool’, besloot ik eerst in de sociale kaart te kijken waar het nummer van de verplichte ziektekostenverzekering staat vermeld. Dankzij Ik ging er al van uit dat het zich in de 5e sector van de kaart zou bevinden, gereserveerd als een medische toepassing van de MGFIF, wat in de praktijk werd bevestigd.
Het vereiste beleidsnummer bleek in de 5e sector op de tweede regel van de 2e tot de 9e byte te staan, dat wil zeggen in dit geval “7700009016811218". Geweldig, er is een aanwijzing (of beter gezegd, er is een aanwijzing)!
Wat de Trojka-kaart betreft, de 5e sector is gevuld met nullen, dat wil zeggen dat deze nog niet in gebruik is. Toetsen A en B verschillen van die op SCS, maar dit is op te lossen, ze kunnen op dezelfde manier worden herschreven als daar.
experimenten
Naast het gewenste verplichte zorgverzekeringsnummer bevatte de sector nog andere gegevens waarvan het doel mij onbekend is. Na het lezen van artikelen over de 8e sector (elektronische portemonnee) en de bescherming ervan met imitatieve inserts, ging ik ervan uit dat deze gegevens hier dezelfde rol zouden kunnen spelen als imitatieve inserts of een controlesom om de integriteit van gegevens in de sector te verifiëren. Daarom besloot ik dit te controleren door de hele sector op één Trojka precies zo te herschrijven als op SKS, en op de tweede - alleen het polisnummer. Zo gezegd zo gedaan!
Ik heb een volledige dump van de SCS genomen en de gehele 5e sector op de eerste trojka opgeschreven, en op de tweede heb ik een bewerkte dump van de 5e sector opgeschreven, waar alleen het polisnummer verschijnt.
Bevindingen
Nadat ik naar de kliniek was gelopen en beide kaarten had gecontroleerd, kon ik beide gebruiken om de informatiemachines in te voeren en een afspraak te maken met een arts! Uiteraard moet u “Muscovite Card” of “Muscovite Social Card” als authenticatiemethode selecteren (beide methoden werken) en de kaart op de lezer plaatsen.
Hieruit volgt dat de informatiemachines alleen het polisnummer nodig hebben in de daarvoor voorziene ruimte en de sleutels van de vijfde sector die hen bekend zijn.
Nu kun je kliniekmedewerkers enorm verrassen door hen het gebruik van Troika als verplichte ziektekostenverzekering te demonstreren en een gemakkelijkere en modernere contactloze authenticatie te ondergaan, omdat zelfs moderne verplichte ziektekostenverzekeringen geen contactloze uitwisseling van informatie ondersteunen - ze moeten worden ingevoegd met een chip in de infomat. En ‘Trojka’ wordt echt de sleutel tot de stad, in het bijzonder tot klinieken.
Update 1: Op verzoek van de werknemers zal ik je vertellen hoe je het “met je vingers” kunt doen. Zoals ik hierboven schreef, is het hulpprogramma “Mifare Classic Tool” voor Android hier geweldig voor.
Volgende:
1. Klik op ‘Tag lezen’
2. Controleer of de sleutelbestanden std.keys en extended-std.keys zijn geselecteerd
3. We leunen de drie tegen de telefoon en klikken op Start mapping en tag lezen. De telefoon denkt even na terwijl hij de sleutels oppakt.
4. Na voltooiing wordt de dump geopend (de kaart kan tijdens het bewerken van de telefoon worden verwijderd). Daarin zijn we geïnteresseerd in sector nummer 5. Het ziet er als volgt uit:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Hieronder staan de toetsen A en B
5. Het is onze taak om deze sector daar te bewerken en in deze vorm te brengen:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Waar is 888... - Uw verplichte ziektekostenpolisnummer. Besteed speciale aandacht bij het herschrijven van sectorsleutels: als er een typefout is gemaakt, loopt u het risico de volledige of gedeeltelijke toegang tot de sector te verliezen.
6. Klik op het menupictogram in de rechterbovenhoek en klik op Write Dump -> WRITE DUMP, selecteer alleen sector 5 (schakel de rest uit); bevestig de kaart aan de telefoon -> zorg ervoor dat beide selectievakjes naast de sleutelbestanden staan en klik op START MAPPING AND WRITE DUMP. Hierna zouden we op de achtergrond van de dump het bericht "Gegevens succesvol geschreven" moeten zien
De kaart is klaar om naar de kliniek te gaan!
Bron: www.habr.com