Quando as árvores eram um pouco mais altas, a grama era mais verde, o sol brilhava mais e eu estava estudando no instituto, tinha carteira social de estudante. Gostei pela sua funcionalidade e consideração, mas, como todas as coisas boas, seu prazo de validade expirou e tive que esquecer essa bênção da civilização moscovita por tempo indeterminado. Foi substituída pela Troika, que conseguiu absorver parcialmente as vantagens do SCS, mas não todas...
Troika + apólice de seguro médico obrigatório =? ou como tudo começou
Tudo começou quando adoeci e descobri que tinha perdido o cartão do seguro médico obrigatório. Apesar de lembrar o número de cor, precisava de algo que pudesse ser anexado ao cartão verde de informações da clínica, caso contrário não conseguiria marcar uma consulta médica e obter uma licença médica legítima. As opções eram muitas: restaurar a apólice (para depois encontrar a antiga na primeira limpeza); gerar e imprimir um código de barras de apólice (um código de barras em um pedaço de papel é indigno), ou levar seu antigo cartão social com você... Optei pela última opção. Para ser mais preciso, decidi não insistir nisso, mas escrever a minha política como um três, da mesma forma que está escrita no cartão social de um moscovita.
Ajustando a Troika
Conhecendo as capacidades dos cartões compatíveis com Mifare Classic, decidi combinar a Troika e o antigo cartão de estudante por uma questão de comodidade e simplesmente por interesse no resultado da experiência.
Como sabemos, os cartões Mifare Classic 1K e 4K foram retirados de circulação devido a vulnerabilidades em favor dos mais seguros, mas compatíveis, Mifare Plus S, Plus X 2k ou Plus EV1 2k. Mas a essência continua a mesma: tanto o cartão social como o da Troika têm o mesmo recheio, sendo a única diferença o volume (o número de sectores protegidos, que no nosso caso não importa em nada).
Munido de artigos sobre pesquisas sobre a segurança da Troika e do aplicativo Android “Mifare Classic Tool”, decidi primeiro olhar dentro do cartão social para encontrar o local onde está registrado o número da apólice de seguro médico obrigatório. Graças a Já presumi que estaria no 5º setor do mapa, reservado como aplicação médica do MGFIF, o que se confirmou na prática.
O número da apólice necessária acabou por estar no 5º setor da segunda linha do 2º ao 9º byte, ou seja, neste caso “7700009016811218". Ótimo, há uma pista (ou melhor, há uma pista)!
Quanto ao cartão Troika, o 5º setor está preenchido com zeros, ou seja, ainda não está em uso. As chaves A e B diferem daquelas do SCS, mas isso pode ser corrigido, elas podem ser reescritas da mesma forma que ali.
experimentos
Além do número da apólice de seguro médico obrigatório pretendido, o setor continha outros dados, cuja finalidade desconheço. Depois de ler artigos sobre o 8º setor (carteira eletrônica) e sua proteção com inserções imitativas, presumi que aqui esses dados poderiam desempenhar o mesmo papel que inserções imitativas ou uma soma de verificação para verificar a integridade dos dados do setor. Portanto, decidi verificar isso reescrevendo todo o setor em uma Troika exatamente como no SKS, e na segunda - apenas o número da apólice. Dito e feito!
Peguei um dump completo do SCS e anotei todo o 5º setor na primeira Troika, e na segunda anotei um dump editado do 5º setor, onde aparece apenas o número da apólice.
Descobertas
Depois de caminhar até a clínica e verificar os dois cartões, consegui usar ambos para entrar nas máquinas de informações e marcar consulta com um médico! Claro, você deve selecionar “Cartão Moscovita” ou “Cartão Social Moscovita” como método de autenticação (ambos os métodos funcionam) e colocar o cartão no leitor.
Daqui decorre que as máquinas de informação apenas necessitam do número da apólice no espaço que lhe é reservado e das chaves do quinto sector que lhes são familiares.
Agora você pode surpreender muito os funcionários das clínicas demonstrando-lhes o uso da Troika como apólice de seguro médico obrigatório e passar por uma autenticação sem contato mais conveniente e moderna, porque mesmo as apólices de seguro médico obrigatório modernas não suportam a troca de informações sem contato - elas devem ser inseridas com um chip no infomat. E a “Troika” torna-se verdadeiramente a chave da cidade, em particular das clínicas.
Atualização 1: A pedido dos trabalhadores, direi como fazer “nos dedos”. Como escrevi acima, o utilitário “Mifare Classic Tool” para Android é ótimo para isso.
Seguinte:
1. Clique em “Ler etiqueta”
2. Verifique se os arquivos de chave std.keys e extended-std.keys estão selecionados
3. Encostamos os três no telefone e clicamos em Iniciar mapeamento e ler tag. O telefone vai pensar um pouco enquanto pega as teclas.
4. Após a conclusão, o dump será aberto (o mapa pode ser removido do telefone durante a edição). Nele estamos interessados no setor número 5. É assim:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Abaixo estão as chaves A e B
5. Nossa tarefa é editar esse setor ali mesmo e trazê-lo para este formato:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Onde está 888... - O número da sua apólice de seguro médico obrigatório. Preste atenção especial ao reescrever as chaves do setor: se houver um erro de digitação, você corre o risco de perder o acesso total ou parcial ao setor.
6. Clique no ícone do menu no canto superior direito e clique em Write Dump -> WRITE DUMP, selecione apenas o setor 5 (desmarque o restante); anexe o cartão ao telefone -> certifique-se de que ambas as caixas de seleção estejam ao lado dos arquivos principais e clique em INICIAR MAPEAMENTO E ESCREVER DUMP. Depois disso, no fundo do dump, devemos ver a mensagem “Dados gravados com sucesso”
O cartão está pronto para ir à clínica!
Fonte: habr.com