Când copacii erau un pic mai înalți, iarba era mai verde, soarele era mai strălucitor, iar eu studiam la institut, aveam carnet de student social. Mi-a plăcut pentru funcționalitatea și atenția sa, dar, ca toate lucrurile bune, perioada de valabilitate a expirat și a trebuit să uit de această binecuvântare a civilizației Moscovei pentru o perioadă nedeterminată de timp. A fost înlocuită cu Troika, care a fost parțial capabilă să absoarbă avantajele SCS, dar nu toate...
Troika + polita de asigurare medicala obligatorie =? sau cum a început totul
Totul a început când m-am îmbolnăvit și am descoperit că îmi pierdusem cardul de asigurare medicală obligatorie. În ciuda faptului că mi-am amintit numărul pe de rost, aveam nevoie de ceva care să poată fi atașat cardului verde de informare la clinică, altfel nu aș putea să fac o programare la medic și să iau un concediu medical legitim. Au existat multe variante: restabiliți politica (pentru a o găsi ulterior pe cea veche la prima curățare); generați și tipăriți un cod de bare de politică (un cod de bare pe o bucată de hârtie este nedemn) sau luați-vă vechea cartelă socială cu dvs.... M-am hotărât pe a doua opțiune. Ca să fiu mai precis, am hotărât să nu mă opresc asupra ei, ci să-mi notez polița ca trei, așa cum este scrisă pe cardul social al unui moscovit.
Reglajul troicii
Cunoscând capabilitățile Mifare Classic - carduri compatibile, am decis să combin Troika și vechiul card de student din motive de comoditate și pur și simplu din interes pentru rezultatul experimentului.
După cum știm, cardurile Mifare Classic 1K și 4K au fost scoase din circulație din cauza unor vulnerabilități în favoarea Mifare Plus S, Plus X 2k sau Plus EV1 2k mai sigure, dar compatibile. Dar esența rămâne aceeași: atât cardurile sociale, cât și cele Troika au aceeași umplere, singura diferență fiind volumul (numărul de sectoare protejate, care în cazul nostru nu contează deloc).
Înarmat cu articole despre cercetarea securității Troika și aplicația Android „Mifare Classic Tool”, am decis să caut mai întâi în interiorul cardului social pentru a găsi locul în care este înregistrat numărul poliței de asigurare medicală obligatorie. Mulțumită Am presupus deja că ar fi în sectorul 5 al hărții, rezervat ca aplicație medicală a MGFIF, lucru confirmat în practică.
Numărul de politică necesar s-a dovedit a fi în al 5-lea sector pe a doua linie de la al 2-lea la al 9-lea octet, adică, în acest caz „7700009016811218". Grozav, există un indiciu (sau mai bine zis, există un indiciu)!
În ceea ce privește cardul Troika, al 5-lea sector este umplut cu zerouri, adică nu este încă folosit. Cheile A și B diferă de cele de pe SCS, dar acest lucru este reparabil, ele pot fi rescrise la fel ca acolo.
experimente
Pe lângă numărul de poliță de asigurare medicală obligatorie dorită, sectorul conținea și alte date, al căror scop îmi este necunoscut. Citind articole despre sectorul 8 (portofel electronic) și protecția acestuia cu inserții imitative, am presupus că aici aceste date ar putea juca același rol ca inserțiile imitative sau o sumă de control pentru a verifica integritatea datelor din sector. Prin urmare, am decis să verific acest lucru prin rescrierea întregului sector pe o troică exact ca pe SKS, iar pe a doua - doar numărul poliței. Făcut repede şi foarte bine!
Am luat un dump complet de la SCS și am notat întregul sector al 5-lea pe prima troică, iar pe al doilea am notat un dump editat al sectorului 5, unde apare doar numărul poliței.
Constatări
După ce am mers la clinică și am verificat ambele carduri, am putut să le folosesc pe ambele pentru a intra în aparatele de informare și a face o programare la medic! Desigur, ar trebui să selectați „Cardul Moscovit” sau „Card Social Moscovit” ca metodă de autentificare (ambele metode funcționează) și să plasați cardul pe cititor.
De aici rezultă că mașinile de informare au nevoie doar de numărul poliței în spațiul prevăzut pentru aceasta și de cheile celui de-al cincilea sector care le sunt familiare.
Acum puteți surprinde foarte mult lucrătorii clinicii, demonstrându-le utilizarea Troika ca poliță de asigurare medicală obligatorie și supuși unei autentificări mai convenabile și mai moderne fără contact, deoarece nici polițele moderne de asigurare medicală obligatorie nu acceptă schimbul de informații fără contact - acestea trebuie introduse. cu un cip în infomat. Și „Troika” devine cu adevărat cheia orașului, în special, a clinicilor.
Actualizare 1: La cererea lucrătorilor, vă voi spune cum să o faceți „pe degete”. După cum am scris mai sus, utilitarul „Mifare Classic Tool” pentru Android este excelent pentru asta.
Următor:
1. Faceți clic pe „Citiți eticheta”
2. Verificați dacă fișierele cheie std.keys și extended-std.keys sunt selectate
3. Le sprijinim pe cele trei de telefon și facem clic pe Start mapare și citiți eticheta. Telefonul se va gândi o vreme în timp ce ridică cheile.
4. La finalizare, depozitul se va deschide (harta poate fi eliminată de pe telefon în timpul editării). În el ne interesează sectorul numărul 5. Arată astfel:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Mai jos sunt cheile A și B
5. Sarcina noastră este să edităm acest sector chiar acolo și să-l aducem în această formă:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Unde este 888... - Numărul poliței dumneavoastră de asigurare medicală obligatorie. Acordați o atenție deosebită atunci când rescrieți cheile de sector: dacă există o greșeală de scriere, riscați să pierdeți accesul total sau parțial la sector.
6. Faceți clic pe pictograma de meniu din colțul din dreapta sus și faceți clic pe Write Dump -> WRITE DUMP, selectați doar sectorul 5 (debifați restul); atașați cardul la telefon -> asigurați-vă că ambele casete de selectare sunt lângă fișierele cheie și faceți clic pe START MAPPING AND WRITE DUMP. După care, în fundalul depozitului, ar trebui să vedem mesajul „Date scrise cu succes”
Cardul este gata pentru a merge la clinică!
Sursa: www.habr.com