当树高一点、草更绿一点、阳光更亮一点的时候,我在学院读书的时候,我有一张学生社交卡。 我喜欢它的功能性和周到性,但是,就像所有美好的事物一样,它的有效期到期了,我不得不无限期地忘记莫斯科文明的这一祝福。 它被三驾马车取代,三驾马车能够部分吸收SCS的优势,但并不是全部……
三驾马车+强制医疗保险政策=? 或者这一切是如何开始的
这一切都始于我生病了,发现我的强制医保卡丢了。 尽管我记住了这个号码,但我需要一些可以附加到诊所的绿色信息卡上的东西,否则我将无法预约医生并获得合法的病假。 有很多选择:恢复策略(以便以后在第一次清理时可以找到旧的策略); 生成并打印保单条形码(一张纸上的条形码是有失尊严的),或者随身携带旧的社交卡......我选择了后一种选择。 更准确地说,我决定不去细想,而是把我的政策写成三,就像写在莫斯科人的社交卡上一样。
调整三驾马车
了解了 Mifare Classic 兼容卡的功能后,为了方便起见以及对实验结果的兴趣,我决定将 Troika 和旧学生卡结合起来。
众所周知,Mifare Classic 1K 和 4K 卡因存在漏洞而停止流通,转而采用更安全但兼容的 Mifare Plus S、Plus X 2k 或 Plus EV1 2k。 但本质仍然是一样的:社交卡和三驾马车卡的填充内容相同,唯一的区别是容量(受保护扇区的数量,在我们的例子中根本不重要)。
带着研究三驾马车安全性和Android应用“Mifare Classic Tool”的文章,我决定先查看一下社交卡内部,找到记录强制医疗保险单号的地方。 谢谢 我已经假设它会在地图的第五部分,保留为 MGFIF 的医疗应用,这在实践中得到了证实。
结果所需的保单号位于第二行第 5 个扇区的第 2 到第 9 个字节,即本例中的“7700009016811218”。 太好了,有一条线索(或者更确切地说,有一条线索)!
至于Troika卡,第5个扇区填满了零,即尚未使用。 密钥 A 和 B 与 SCS 上的不同,但这是可以修复的,它们可以像那里一样重写。
实验
除了想要的强制医疗保险保单号码外,该部分还包含其他数据,我不知道其用途。 在阅读了有关第 8 扇区(电子钱包)及其通过模仿插入进行保护的文章后,我认为这里的数据可以起到与模仿插入或校验和相同的作用,以验证该扇区中数据的完整性。 因此,我决定通过在一个 Troika 上重写整个扇区(与 SKS 上完全相同)来检查这一点,而在第二个 Troika 上仅重写保单编号。 说到做到!
我从 SCS 中进行了完整转储,并在第一个 Troika 上写下了整个第 5 扇区,在第二个 Troika 上,我写下了第 5 扇区的编辑转储,其中仅出现了保单编号。
结果
步行到诊所并检查两张卡后,我可以使用两张卡进入信息机并预约医生! 当然,您应该选择“Muscovite Card”或“Muscovite Social Card”作为身份验证方法(两种方法都有效)并将卡放在读卡器上。
由此可见,信息机器只需要为其提供的空间中的保单编号以及它们熟悉的第五扇区的密钥。
现在,您可以向诊所工作人员展示如何使用“三驾马车”作为强制医疗保险保单并进行更方便和现代的非接触式身份验证,这会让他们大吃一惊,因为即使是现代强制医疗保险保单也不支持非接触式信息交换 - 它们必须插入将芯片放入信息格式中。 “三驾马车”真正成为城市的钥匙,尤其是诊所的钥匙。
更新1:应工人要求,我将告诉你如何“用手指”做。 正如我上面所写,适用于 Android 的“Mifare Classic Tool”实用程序非常适合此目的。
下一篇:
1. 点击“读取标签”
2. 检查是否选择了std.keys和extend-std.keys密钥文件
3. 我们将三者靠在手机上,然后单击“开始映射并读取标签”。 手机在拿起按键时会思考一会儿。
4. 完成后,转储将打开(编辑时可以从手机中删除地图)。 其中我们对第 5 号扇区感兴趣。它看起来像这样:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
下面是按键 A 和 B
5. 我们的任务是立即编辑该扇区并将其变成以下形式:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
888 在哪里... - 您的强制医疗保险保单号码。 重写扇区密钥时要特别注意:如果存在拼写错误,您可能会失去对该扇区的全部或部分访问权限。
6、点击右上角菜单图标,点击Write Dump -> WRITE DUMP,仅选择扇区5(其余不勾选); 将卡附加到手机 -> 确保两个复选框都位于密钥文件旁边,然后单击“开始映射和写入转储”。 之后,在转储的后台,我们应该看到消息“数据已成功写入”
卡片已准备好,可以去诊所了!
来源: habr.com