Khi cây cao hơn một chút, cỏ xanh hơn, nắng sáng hơn, tôi đang học ở viện thì có thẻ xã hội sinh viên. Tôi thích nó vì chức năng và sự chu đáo của nó, nhưng, giống như tất cả những điều tốt đẹp, thời hạn hiệu lực của nó đã hết và tôi phải quên đi phước lành này của nền văn minh Moscow trong một khoảng thời gian vô thời hạn. Nó được thay thế bởi Troika, có khả năng hấp thụ một phần lợi thế của SCS, nhưng không phải tất cả...
Troika + chính sách bảo hiểm y tế bắt buộc =? hoặc mọi chuyện đã bắt đầu như thế nào
Mọi chuyện bắt đầu khi tôi bị bệnh và phát hiện mình bị mất thẻ bảo hiểm y tế bắt buộc. Mặc dù tôi đã nhớ thuộc lòng con số nhưng tôi cần một thứ gì đó có thể gắn vào thẻ thông tin màu xanh lá cây tại phòng khám, nếu không tôi sẽ không thể đặt lịch hẹn với bác sĩ và được nghỉ ốm hợp pháp. Có nhiều lựa chọn: khôi phục chính sách (để sau này bạn có thể tìm lại chính sách cũ trong lần dọn dẹp đầu tiên); tạo và in mã vạch chính sách (mã vạch trên một tờ giấy không xác định được) hoặc mang theo thẻ xã hội cũ của bạn... Tôi đã quyết định chọn tùy chọn thứ hai. Nói chính xác hơn, tôi quyết định không tập trung vào nó mà viết ra chính sách của mình dưới dạng số ba giống như cách nó được viết trên tấm thẻ xã hội của một người Muscovite.
Điều chỉnh Troika
Biết được khả năng của thẻ tương thích Mifare Classic, tôi quyết định kết hợp Troika và thẻ sinh viên cũ để thuận tiện và đơn giản là không quan tâm đến kết quả thử nghiệm.
Như chúng ta đã biết, thẻ Mifare Classic 1K và 4K đã ngừng lưu hành do các lỗ hổng bảo mật có lợi cho Mifare Plus S, Plus X 2k hoặc Plus EV1 2k an toàn hơn nhưng tương thích hơn. Nhưng bản chất vẫn giống nhau: cả thẻ xã hội và thẻ Troika đều có cùng cách điền, với sự khác biệt duy nhất là khối lượng (số lượng khu vực được bảo vệ, trong trường hợp của chúng tôi không quan trọng chút nào).
Được trang bị các bài viết về nghiên cứu tính bảo mật của Troika và ứng dụng Android “Mifare Classic Tool”, trước tiên tôi quyết định xem bên trong thẻ xã hội để tìm nơi ghi số hợp đồng bảo hiểm y tế bắt buộc. Nhờ vào Tôi đã giả định rằng nó sẽ nằm ở khu vực thứ 5 của bản đồ, được dành riêng dưới dạng ứng dụng y tế của MGFIF, điều này đã được xác nhận trong thực tế.
Số chính sách được yêu cầu hóa ra nằm ở khu vực thứ 5 trên dòng thứ hai từ byte thứ 2 đến byte thứ 9, nghĩa là trong trường hợp này “7700009016811218". Tuyệt, có manh mối (hay đúng hơn là có manh mối)!
Đối với thẻ Troika, khu vực thứ 5 chứa đầy số XNUMX, tức là nó chưa được sử dụng. Phím A và B khác với phím trên SCS, nhưng điều này có thể sửa được, chúng có thể được viết lại giống như ở đó.
thí nghiệm
Ngoài số chính sách bảo hiểm y tế bắt buộc mong muốn, lĩnh vực này còn chứa các dữ liệu khác mà tôi không biết mục đích của nó. Sau khi đọc các bài viết về khu vực thứ 8 (ví điện tử) và khả năng bảo vệ nó bằng các phần chèn bắt chước, tôi cho rằng ở đây dữ liệu này có thể đóng vai trò tương tự như các phần chèn bắt chước hoặc tổng kiểm tra để xác minh tính toàn vẹn của dữ liệu trong khu vực này. Do đó, tôi quyết định kiểm tra điều này bằng cách viết lại toàn bộ khu vực trên một Troika giống hệt như trên SKS và trên khu vực thứ hai - chỉ số chính sách. Không sớm nói hơn làm!
Tôi đã lấy toàn bộ kết xuất từ SCS và ghi lại toàn bộ khu vực thứ 5 trên Troika đầu tiên, và vào ngày thứ hai, tôi đã viết ra kết xuất đã chỉnh sửa của khu vực thứ 5, trong đó chỉ xuất hiện số chính sách.
Những phát hiện
Sau khi đến phòng khám và kiểm tra cả hai thẻ, tôi đã có thể dùng cả hai để vào máy thông tin và đặt lịch hẹn với bác sĩ! Tất nhiên, bạn nên chọn “Thẻ Muscovite” hoặc “Thẻ xã hội Muscovite” làm phương thức xác thực (cả hai phương pháp đều hoạt động) và đặt thẻ lên đầu đọc.
Từ đó, máy thông tin chỉ cần số chính sách trong không gian được cung cấp cho nó và các khóa dẫn đến khu vực thứ năm quen thuộc với chúng.
Giờ đây, bạn có thể khiến các nhân viên phòng khám ngạc nhiên rất nhiều khi chứng minh cho họ thấy việc sử dụng Troika như một chính sách bảo hiểm y tế bắt buộc và trải qua quá trình xác thực không tiếp xúc hiện đại và thuận tiện hơn, bởi vì ngay cả các chính sách bảo hiểm y tế bắt buộc hiện đại cũng không hỗ trợ trao đổi thông tin không tiếp xúc - chúng phải được đưa vào với một con chip vào infomat. Và “Troika” thực sự trở thành chìa khóa của thành phố, đặc biệt là các phòng khám.
Cập nhật 1: Theo yêu cầu của công nhân, tôi sẽ hướng dẫn bạn cách thực hiện “trên ngón tay”. Như tôi đã viết ở trên, tiện ích “Mifare Classic Tool” dành cho Android rất phù hợp cho việc này.
Tiếp theo:
1. Nhấp vào “Đọc thẻ”
2. Kiểm tra xem các tệp khóa std.keys vàextd.keys đã được chọn chưa
3. Chúng tôi tựa ba người vào điện thoại và nhấp vào Bắt đầu ánh xạ và đọc thẻ. Điện thoại sẽ suy nghĩ một lúc trong khi nhấc phím.
4. Sau khi hoàn thành, bãi chứa sẽ mở ra (bản đồ có thể được xóa khỏi điện thoại trong khi chỉnh sửa). Trong đó chúng ta quan tâm đến khu vực số 5. Nó trông như thế này:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Dưới đây là phím A và B
5. Nhiệm vụ của chúng ta là chỉnh sửa khu vực này ngay tại đó và đưa nó về dạng này:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
888 ở đâu... - Số hợp đồng bảo hiểm y tế bắt buộc của bạn. Đặc biệt chú ý khi viết lại khóa khu vực: nếu mắc lỗi đánh máy, bạn có nguy cơ mất quyền truy cập toàn bộ hoặc một phần vào khu vực đó.
6. Bấm vào biểu tượng menu ở góc trên bên phải và bấm vào Write Dump -> WRITE DUMP, chỉ chọn khu vực 5 (bỏ chọn phần còn lại); gắn thẻ vào điện thoại -> đảm bảo rằng cả hai hộp kiểm đều nằm cạnh các tệp chính và nhấp vào BẮT ĐẦU BẢN ĐỒ VÀ VIẾT DUMP. Sau đó, trong nền kết xuất, chúng ta sẽ thấy thông báo “Dữ liệu được ghi thành công”
Thẻ đã sẵn sàng để đến phòng khám!
Nguồn: www.habr.com