Keď boli stromy trochu vyššie, tráva bola zelenšia, slnko jasnejšie a ja som študoval na ústave, mal som študentský sociálny preukaz. Páčil sa mi pre funkčnosť a premyslenosť, no ako všetko dobré, aj teraz vypršala doba platnosti a na toto požehnanie moskovskej civilizácie som musel na neurčitý čas zabudnúť. Nahradila ju Trojka, ktorá čiastočne dokázala absorbovať výhody SCS, no nie všetky...
Trojka + povinné zdravotné poistenie =? alebo ako to všetko začalo
Všetko sa to začalo, keď som ochorel a zistil som, že som stratil preukaz povinného zdravotného poistenia. Napriek tomu, že som si číslo pamätal naspamäť, potreboval som niečo, čo by sa dalo pripevniť na zelenú informačnú kartu na klinike, inak by som sa nemohol objednať k lekárovi a dostať oprávnenú nemocenskú dovolenku. Bolo veľa možností: obnoviť politiku (aby ste neskôr mohli nájsť starú pri prvom čistení); vygenerujte a vytlačte čiarový kód politiky (čiarový kód na papieri je nedôstojné), alebo si zoberte so sebou svoju starú sociálnu kartu... Ja som sa rozhodol pre druhú možnosť. Presnejšie povedané, rozhodol som sa, že sa tým nebudem zaoberať, ale zapíšem si svoju politiku ako trojku tak, ako je to napísané na spoločenskej karte Moskovčana.
Ladenie Trojky
Keďže som poznal možnosti Mifare Classic - kompatibilných kariet, rozhodol som sa pre pohodlie a jednoducho zo záujmu o výsledok experimentu skombinovať trojku a starú študentskú kartu.
Ako vieme, karty Mifare Classic 1K a 4K boli stiahnuté z obehu kvôli zraniteľnostiam v prospech bezpečnejších, ale kompatibilnejších Mifare Plus S, Plus X 2k alebo Plus EV1 2k. Podstata ale zostáva rovnaká: sociálne aj trojkové karty majú rovnakú výplň, len s rozdielom v objeme (počet chránených sektorov, na ktorom v našom prípade vôbec nezáleží).
Vyzbrojený článkami o výskume bezpečnosti Trojky a Android aplikáciou „Mifare Classic Tool“ som sa rozhodol najprv nazrieť do sociálnej karty, aby som našiel miesto, kde je zaznamenané číslo povinného zdravotného poistenia. Vďaka Už som predpokladal, že to bude v 5. sektore mapy, vyhradený ako medicínska aplikácia MGFIF, čo sa v praxi potvrdilo.
Ukázalo sa, že požadované číslo politiky je v 5. sektore na druhom riadku od 2. do 9. bajtu, teda v tomto prípade „7700009016811218". Skvelé, existuje stopa (alebo skôr existuje stopa)!
Pokiaľ ide o kartu Trojky, 5. sektor je vyplnený nulami, to znamená, že sa ešte nepoužíva. Klávesy A a B sa líšia od tých na SCS, ale to je opraviteľné, dajú sa prepísať rovnako ako tam.
Experimenty
Okrem požadovaného čísla povinného zdravotného poistenia sektor obsahoval ďalšie údaje, ktorých účel mi nie je známy. Po prečítaní článkov o 8. sektore (elektronická peňaženka) a jej ochrane pomocou napodobňujúcich vložiek som predpokladal, že tu by tieto údaje mohli hrať rovnakú úlohu ako imitačné vložky alebo kontrolný súčet na overenie integrity údajov v sektore. Preto som sa to rozhodol skontrolovať tak, že na jednej Trojke prepíšem celý sektor presne ako na SKS a na druhej iba číslo poistky. Len čo sa povie, tak urobí!
Zobral som si úplný výpis z SCS a zapísal som si celý 5. sektor na prvú Trojku a na druhý som napísal upravený výpis z 5. sektora, kde sa objavuje len číslo politiky.
výsledky
Po prechádzke na kliniku a skontrolovaní oboch kariet som mohol použiť obe na vstup do informačných automatov a dohodnutie sa s lekárom! Samozrejme, mali by ste ako metódu overenia vybrať „Moskovskú kartu“ alebo „Moskovskú sociálnu kartu“ (obe metódy fungujú) a umiestniť kartu na čítačku.
Z toho vyplýva, že informačné stroje potrebujú iba číslo politiky v priestore, ktorý je na to určený a kľúče k piatemu sektoru, ktoré sú im známe.
Teraz môžete veľmi prekvapiť pracovníkov kliniky tým, že im predvediete používanie trojky ako povinného zdravotného poistenia a podstúpite pohodlnejšiu a modernejšiu bezkontaktnú autentifikáciu, pretože ani moderné zmluvy povinného zdravotného poistenia nepodporujú bezkontaktnú výmenu informácií – musia byť vložené s čipom do infomatu. A „Trojka“ sa skutočne stáva kľúčom k mestu, najmä ku klinikám.
Aktualizácia 1: Na žiadosť pracovníkov vám poviem, ako to urobiť „na prstoch“. Ako som napísal vyššie, nástroj „Mifare Classic Tool“ pre Android je na to skvelý.
Ďalšie:
1. Kliknite na „Prečítať značku“
2. Skontrolujte, či sú vybraté súbory kľúčov std.keys a extended-std.keys
3. Oprieme trojicu o telefón a klikneme na Začať mapovanie a čítať značku. Telefón bude chvíľu premýšľať, kým zdvihne kľúče.
4. Po dokončení sa otvorí výpis (mapu je možné počas úprav odstrániť z telefónu). V ňom nás zaujíma sektor číslo 5. Vyzerá takto:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Nižšie sú klávesy A a B
5. Našou úlohou je upraviť tento sektor priamo tam a uviesť ho do tejto podoby:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Kde je 888... - Číslo vašej zmluvy povinného zdravotného poistenia. Pri prepisovaní sektorových kľúčov venujte zvláštnu pozornosť: ak dôjde k preklepu, riskujete stratu úplného alebo čiastočného prístupu k sektoru.
6. Kliknite na ikonu ponuky v pravom hornom rohu a kliknite na Write Dump -> WRITE DUMP, vyberte len sektor 5 (zvyšok zrušte); priložte kartu k telefónu -> uistite sa, že obe začiarkavacie políčka sú vedľa kľúčových súborov a kliknite na SPUSTIŤ MAPOVANIE A ZAPÍSAŤ ZÁPIS. Potom by sme na pozadí výpisu mali vidieť správu „Údaje boli úspešne zapísané“
Karta je pripravená ísť na kliniku!
Zdroj: hab.com