Når trærne var litt høyere, gresset var grønnere, solen var lysere, og jeg studerte ved instituttet, hadde jeg et sosialt studentkort. Jeg likte den for sin funksjonalitet og omtenksomhet, men som alle gode ting, utløp gyldighetsperioden, og jeg måtte glemme denne velsignelsen til Moskva-sivilisasjonen for en ubestemt periode. Den ble erstattet av Troika, som delvis var i stand til å absorbere fordelene med SCS, men ikke alle ...
Troika + obligatorisk sykeforsikring =? eller hvordan det hele begynte
Det hele startet med at jeg ble syk og oppdaget at jeg hadde mistet det obligatoriske sykeforsikringskortet mitt. Til tross for at jeg husket nummeret utenat, trengte jeg noe som kunne festes på det grønne informasjonskortet på klinikken, ellers ville jeg ikke kunne bestille time hos lege og få lovlig sykemelding. Det var mange alternativer: gjenopprett policyen (slik at du senere kan finne den gamle ved første rengjøring); generere og skrive ut en policy-strekkode (en strekkode på et stykke papir er uverdig), eller ta med deg det gamle sosiale kortet ditt... Jeg bestemte meg for det siste alternativet. For å være mer presis, bestemte jeg meg for å ikke dvele ved det, men å skrive ned politikken min som en treer på samme måte som den er skrevet på det sosiale kortet til en muskovitt.
Tuning av troikaen
Da jeg kjente til mulighetene til Mifare Classic - kompatible kort, bestemte jeg meg for å kombinere Troika og det gamle studentkortet for enkelhets skyld og rett og slett av interesse for resultatet av eksperimentet.
Som vi vet, ble Mifare Classic 1K- og 4K-kort tatt ut av sirkulasjon på grunn av sårbarheter til fordel for sikrere, men kompatible Mifare Plus S, Plus X 2k eller Plus EV1 2k. Men essensen forblir den samme: både sosiale kort og troikakort har samme fylling, med den eneste forskjellen som volumet (antall beskyttede sektorer, som i vårt tilfelle ikke spiller noen rolle i det hele tatt).
Bevæpnet med artikler om forskning på sikkerheten til Troika og Android-applikasjonen "Mifare Classic Tool", bestemte jeg meg for først å se på sosialkortet for å finne stedet der det obligatoriske sykeforsikringsnummeret er registrert. Takk til Jeg antok allerede at det ville være i den femte sektoren av kartet, reservert som en medisinsk anvendelse av MGFIF, som ble bekreftet i praksis.
Det nødvendige policynummeret viste seg å være i den 5. sektoren på den andre linjen fra 2. til 9. byte, det vil si i dette tilfellet "7700009016811218". Flott, det er en anelse (eller rettere sagt, det er en anelse)!
Når det gjelder Troika-kortet, er den femte sektoren fylt med nuller, det vil si at den ikke er i bruk ennå. Nøklene A og B er forskjellige fra de på SCS, men dette kan fikses, de kan skrives om på samme måte som der.
eksperimenter
I tillegg til ønsket obligatorisk sykeforsikringsnummer, inneholdt sektoren andre data, hvis formål er ukjent for meg. Etter å ha lest artikler om den åttende sektoren (elektronisk lommebok) og dens beskyttelse med imitative innlegg, antok jeg at her kunne disse dataene spille samme rolle som imitative innlegg eller en kontrollsum for å verifisere integriteten til data i sektoren. Derfor bestemte jeg meg for å sjekke dette ved å omskrive hele sektoren på den ene troikaen akkurat som på SKS, og på den andre - kun polisenummeret. Ikke før sagt enn gjort!
Jeg tok en full dump fra SCS og skrev ned hele 5. sektoren på den første troikaen, og på den andre skrev jeg ned en redigert dump av 5. sektoren, hvor kun polisenummeret vises.
Funn
Etter å ha gått til klinikken og sjekket begge kortene kunne jeg bruke begge til å gå inn i informasjonsautomatene og bestille time hos lege! Selvfølgelig bør du velge "Muscovite Card" eller "Muscovite Social Card" som en autentiseringsmetode (begge metodene fungerer) og legge kortet på leseren.
Det følger av dette at informasjonsmaskinene kun trenger polisenummeret på den plass som er avsatt for det og nøklene til den femte sektoren som er kjent for dem.
Nå kan du overraske klinikkarbeidere mye ved å demonstrere for dem bruken av Troika som en obligatorisk medisinsk forsikring og gjennomgå mer praktisk og moderne kontaktløs autentisering, fordi selv moderne obligatoriske medisinske forsikringer ikke støtter kontaktløs utveksling av informasjon - de må settes inn med en brikke inn i infomatten. Og "Troika" blir virkelig nøkkelen til byen, spesielt til klinikker.
Oppdatering 1: På forespørsel fra arbeidere vil jeg fortelle deg hvordan du gjør det "på fingrene". Som jeg skrev ovenfor, er "Mifare Classic Tool"-verktøyet for Android bra for dette.
Neste:
1. Klikk "Les tag"
2. Sjekk at nøkkelfilene std.keys og extended-std.keys er valgt
3. Vi lener de tre mot telefonen og klikker Start kartlegging og les tag. Telefonen vil tenke en stund mens den henter nøklene.
4. Etter fullføring vil dumpen åpnes (kartet kan fjernes fra telefonen mens du redigerer). I den er vi interessert i sektor nummer 5. Den ser slik ut:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Nedenfor er nøklene A og B
5. Vår oppgave er å redigere denne sektoren akkurat der og bringe den inn i denne formen:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Hvor er 888... - Ditt obligatoriske sykeforsikringsnummer. Vær spesielt oppmerksom når du skriver om sektornøkler: Hvis det er en skrivefeil, risikerer du å miste hel eller delvis tilgang til sektoren.
6. Klikk på menyikonet i øvre høyre hjørne og klikk Write Dump -> WRITE DUMP, velg kun sektor 5 (fjern merket for resten); fest kortet til telefonen -> sørg for at begge avmerkingsboksene er ved siden av nøkkelfilene og klikk START KARTLEGGING OG SKRIV DUMP. Deretter, i bakgrunnen av dumpen, bør vi se meldingen "Data vellykket skrevet"
Kortet er klart til å gå til klinikken!
Kilde: www.habr.com