當樹高一點、草更綠一點、陽光更亮一點的時候,我在學院讀書的時候,我有一張學生社交卡。 我喜歡它的功能性和周到性,但是,就像所有美好的事物一樣,它的有效期到期了,我不得不無限期地忘記莫斯科文明的這一祝福。 它被三駕馬車取代,三駕馬車能夠部分吸收SCS的優勢,但並不是全部…
三駕馬車+強制醫療保險單=? 或者這一切是如何開始的
這一切都始於我生病了,發現我的強制健保卡不見了。 儘管我記住了這個號碼,但我需要一些可以附加到診所的綠色資訊卡上的東西,否則我將無法預約醫生並獲得合法的病假。 有很多選擇:恢復策略(以便以後在第一次清理時可以找到舊的策略); 產生並列印保單條碼(一張紙上的條碼是有失尊嚴的),或隨身攜帶舊的社交卡......我選擇了後一種選擇。 更準確地說,我決定不去細想,而是把我的政策寫成三,就像寫在莫斯科人的社交卡上一樣。
調整三駕馬車
在了解了 Mifare Classic 相容卡的功能後,為了方便起見以及對實驗結果的興趣,我決定將 Troika 和舊學生卡結合起來。
眾所周知,Mifare Classic 1K 和 4K 卡因漏洞而停止流通,轉而採用更安全但相容的 Mifare Plus S、Plus X 2k 或 Plus EV1 2k。 但本質仍然是一樣的:社交卡和三駕馬車卡的填充內容相同,唯一的區別是容量(受保護扇區的數量,在我們的例子中根本不重要)。
帶著研究三駕馬車安全性和Android應用「Mifare Classic Tool」的文章,我決定先查看社交卡內部,找到記錄強制醫療保險單號碼的地方。 謝謝 我已經假設它會在地圖的第五部分,保留為 MGFIF 的醫療應用,這在實踐中得到了證實。
結果所需的保單號碼位於第二行第 5 個扇區的第 2 到第 9 個位元組,即本例中的“7700009016811218」。 太好了,有一條線索(或者更確切地說,有一條線索)!
至於Troika卡,第5個扇區填滿了零,即尚未使用。 密鑰 A 和 B 與 SCS 上的不同,但這是可以修復的,它們可以像那裡一樣重寫。
實驗
除了想要的強制醫療保險保單號碼外,該部分還包含其他數據,我不知道其用途。 在閱讀了有關第8 扇區(電子錢包)及其通過模仿插入進行保護的文章後,我認為這裡的數據可以起到與模仿插入或校驗和相同的作用,以驗證該扇區中數據的完整性。 因此,我決定透過在一個 Troika 上重寫整個扇區(與 SKS 上完全相同)來檢查這一點,而在第二個 Troika 上僅重寫保單號碼。 說到做到!
我從SCS 中進行了完整轉儲,並在第一個Troika 上寫下了整個第5 扇區,在第二個Troika 上,我寫下了第5 扇區的編輯轉儲,其中僅出現了保單號碼。
Результаты
步行到診所並檢查兩張卡後,我可以使用兩張卡進入資訊機並預約醫生! 當然,您應該選擇“Muscovite Card”或“Muscovite Social Card”作為身份驗證方法(兩種方法都有效)並將卡片放在讀卡器上。
由此可見,資訊機器只需要為其提供的空間中的保單號碼以及它們熟悉的第五扇區的密鑰。
現在,您可以向診所工作人員展示如何使用「三駕馬車」作為強制醫療保險保單並進行更方便和現代的非接觸式身份驗證,這會讓他們大吃一驚,因為即使是現代強制醫療保險保單也不支援非接觸式資訊交換- 他們需要將晶片插入 infomat 中。 「三駕馬車」真正成為城市的鑰匙,尤其是診所的鑰匙。
更新1:應工人要求,我將告訴你如何「用手指」做。 正如我上面所寫,適用於 Android 的“Mifare Classic Tool”實用程式非常適合此目的。
下一篇:
1. 點選“讀取標籤”
2. 檢查是否選擇了std.keys和extend-std.keys金鑰檔案
3. 我們將三者靠在手機上,然後按一下「開始映射並讀取標籤」。 手機拿起按鍵時會思考一會兒。
4. 完成後,轉儲將開啟(編輯時可以從手機中刪除地圖)。 其中我們對第 5 號扇區感興趣。它看起來像這樣:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
下面是按鍵 A 和 B
5. 我們的任務是立即編輯該磁區並將其變成以下形式:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
888 在哪裡... - 您的強制醫療保險保單號碼。 重寫磁區金鑰時要特別注意:如果有拼字錯誤,您可能會失去對該磁區的全部或部分存取權。
6.點擊右上角選單圖標,點擊Write Dump -> WRITE DUMP,僅選擇扇區5(其餘不勾選); 將卡片附加到手機 -> 確保兩個複選框都位於密鑰檔案旁邊,然後按一下「開始映射和寫入轉儲」。 之後,在轉儲的後台,我們應該會看到訊息“資料已成功寫入”
卡片已準備好,可以去診所了!
來源: www.habr.com