Kiedy drzewa były trochę wyższe, trawa bardziej zielona, słońce jaśniejsze, a ja studiowałem w instytucie, miałem legitymację studencką. Podobał mi się ze względu na funkcjonalność i przemyślaność, ale jak wszystko, co dobre, skończył się jego okres ważności i musiałem na czas nieokreślony zapomnieć o tym błogosławieństwie moskiewskiej cywilizacji. Zastąpiła ją Trojka, która częściowo była w stanie wchłonąć zalety SCS, ale nie wszystkie...
Trojka + obowiązkowa polisa ubezpieczeniowa =? lub jak to się wszystko zaczęło
Wszystko zaczęło się od tego, że zachorowałam i dowiedziałam się, że zgubiłam kartę obowiązkowego ubezpieczenia zdrowotnego. Mimo że numer zapamiętałem na pamięć, potrzebowałem czegoś, co można będzie dołączyć do zielonej karty informacyjnej w przychodni, bo inaczej nie byłbym w stanie umówić się na wizytę u lekarza i uzyskać legalnego zwolnienia lekarskiego. Opcji było wiele: przywróć polisę (aby później móc znaleźć starą przy pierwszym czyszczeniu); wygeneruj i wydrukuj kod kreskowy polisy (kod kreskowy na kartce papieru jest niegodny) lub zabierz ze sobą starą kartę społeczną... Zdecydowałem się na tę drugą opcję. Mówiąc ściślej, postanowiłem nie rozwodzić się nad tym, ale zapisać moją polisę trójką w taki sam sposób, w jaki jest ona zapisana na karcie społecznej Moskala.
Strojenie Trojki
Znając możliwości kart kompatybilnych z Mifare Classic, zdecydowałem się połączyć Trojkę ze starą kartą studencką dla wygody i po prostu ciekawości wyniku eksperymentu.
Jak wiemy, karty Mifare Classic 1K i 4K zostały wycofane z obiegu ze względu na luki na rzecz bezpieczniejszych, ale kompatybilnych Mifare Plus S, Plus X 2k czy Plus EV1 2k. Ale istota pozostaje ta sama: zarówno karty społeczne, jak i Trojka mają to samo wypełnienie, jedyną różnicą jest objętość (liczba chronionych sektorów, co w naszym przypadku w ogóle nie ma znaczenia).
Uzbrojony w artykuły na temat badań nad bezpieczeństwem Troiki i aplikacji na Androida „Mifare Classic Tool”, postanowiłem najpierw zajrzeć do karty społecznej, aby znaleźć miejsce, w którym zapisany jest numer obowiązkowej polisy ubezpieczeniowej. Dzięki Zakładałem już, że będzie to 5 sektor mapy, zarezerwowany jako aplikacja medyczna MGFIF, co potwierdziło się w praktyce.
Wymagany numer polisy okazał się w 5. sektorze w drugiej linii od 2. do 9. bajtu, czyli w tym przypadku „7700009016811218„. Świetnie, jest wskazówka (a raczej jest wskazówka)!
Jeśli chodzi o kartę Trojki, piąty sektor jest wypełniony zerami, to znaczy nie jest jeszcze używany. Klucze A i B różnią się od tych w SCS, ale można to naprawić, można je przepisać tak samo jak tam.
eksperymenty
Oprócz pożądanego numeru obowiązkowej polisy medycznej, sektor zawierał inne dane, których cel nie jest mi znany. Czytając artykuły o 8 sektorze (portfel elektroniczny) i jego zabezpieczeniu wkładkami imitacyjnymi założyłem, że tutaj dane te mogłyby pełnić taką samą rolę jak wstawki imitacyjne czy suma kontrolna weryfikująca integralność danych w sektorze. Dlatego postanowiłem to sprawdzić, przepisując na jednej Trojce cały sektor dokładnie tak, jak na SKS, a na drugim – tylko numer polisy. Nie wcześniej powiedziane, niż zrobione!
Wziąłem pełny zrzut z SCS i zapisałem cały 5 sektor na pierwszej Trojce, a na drugim zapisałem zredagowany zrzut 5 sektora, gdzie pojawia się tylko numer polisy.
wyniki
Po wejściu do przychodni i sprawdzeniu obu kart udało mi się za pomocą obu wejść do automatów informacyjnych i umówić się na wizytę u lekarza! Należy oczywiście jako metodę uwierzytelnienia wybrać „Kartę Moskiewską” lub „Kartę Moskiewską Społeczną” (obie metody działają) i przyłożyć kartę do czytnika.
Wynika z tego, że maszynom informacyjnym potrzebny jest jedynie numer polisy w przeznaczonym do tego miejscu i znane im klucze do piątego sektora.
Teraz możesz bardzo zaskoczyć pracowników kliniki, pokazując im zastosowanie Trojki jako obowiązkowej polisy ubezpieczenia zdrowotnego i przejść wygodniejsze i nowoczesne uwierzytelnianie bezdotykowe, ponieważ nawet nowoczesne obowiązkowe polisy medyczne nie obsługują bezkontaktowej wymiany informacji - trzeba je włożyć z chipem do infomatu. A „Trojka” naprawdę staje się kluczem do miasta, w szczególności do klinik.
Aktualizacja 1: Na prośbę pracowników podpowiem Wam, jak to zrobić „na palcach”. Jak pisałem powyżej, narzędzie „Mifare Classic Tool” dla Androida świetnie się do tego nadaje.
Dalej:
1. Kliknij „Przeczytaj tag”
2. Sprawdź, czy wybrane są pliki kluczy std.keys i Extended-std.keys
3. Opieramy całą trójkę o telefon i klikamy Rozpocznij mapowanie i czytaj tag. Telefon chwilę pomyśli, zanim odbierze klucze.
4. Po zakończeniu otworzy się zrzut (mapę można usunąć z telefonu podczas edycji). W nim interesuje nas sektor nr 5. Wygląda to tak:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Poniżej znajdują się klucze A i B
5. Naszym zadaniem jest edycja tego sektora i doprowadzenie go do tej postaci:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Gdzie jest 888... - Numer Twojej obowiązkowej polisy ubezpieczeniowej. Zachowaj szczególną ostrożność podczas przepisywania kluczy sektorów: w przypadku literówki ryzykujesz całkowitą lub częściową utratę dostępu do sektora.
6. Kliknij na ikonkę menu w prawym górnym rogu i kliknij Write Dump -> WRITE DUMP, zaznacz tylko sektor 5 (odznacz resztę); podłącz kartę do telefonu -> upewnij się, że oba checkboxy znajdują się przy plikach kluczy i kliknij ROZPOCZNIJ MAPOWANIE I ZAPISZ ZRZUT. Po czym w tle zrzutu powinniśmy zobaczyć komunikat „Dane zostały zapisane pomyślnie”
Karta jest gotowa do wyjazdu do kliniki!
Źródło: www.habr.com