Cuando los árboles estaban un poco más altos, la hierba era más verde, el sol brillaba más, y estudié en el instituto, tenía una tarjeta social de estudiante. Me gustó por su funcionalidad y consideración, pero, como todas las cosas buenas, expiró y tuve que olvidarme de este bien de la civilización de Moscú indefinidamente. Fue reemplazado por Troika, que fue parcialmente capaz de absorber las ventajas de SCS, pero no todas ...
Tres + política de OMS =? o cómo empezó todo
Todo comenzó con el hecho de que me enfermé y descubrí que había perdido mi tarjeta de seguro médico obligatorio. A pesar de que recordaba el número de memoria, necesitaba algo que pudiera adjuntarse a la información verde en la clínica, de lo contrario, no podría inscribirme en el médico y obtener una licencia por enfermedad legal. Había muchas opciones: restaurar la política (para encontrar la antigua en la primera limpieza); generar e imprimir el código de barras de la política (el código de barras en el papel no es sólido), o llevar conmigo mi tarjeta social anterior ... Me decidí por la última opción. Para ser más precisos, decidí no detenerme en eso, sino escribir mi política en los tres primeros de la misma manera que estaba registrada en la tarjeta social del Moscovita.
Tuning Three
Conociendo las capacidades de las tarjetas compatibles con Mifare Classic, decidí combinar Troika y una tarjeta de estudiante antigua por conveniencia y solo por interés en el resultado del experimento.
Como sabemos, las tarjetas Mifare Classic 1K y 4K se sacaron de circulación debido a vulnerabilidades en favor de las más seguras pero compatibles Mifare Plus S, Plus X 2k o Plus EV1 2k. Pero la esencia sigue siendo la misma: tanto las tarjetas sociales como las de Troika tienen el mismo relleno, con una diferencia solo en volumen (el número de sectores protegidos, que en nuestro caso es absolutamente irrelevante).
Armado con artículos sobre la investigación de seguridad de Troika y Android utilizando la aplicación Mifare Classic Tool, decidí primero mirar dentro de la tarjeta social para encontrar el lugar donde se registra el número de política de OMS. Gracias al
documento hace casi veinte años, ya supuse que estaría en el 5º sector del mapa, reservado como una aplicación médica MGFOMS, que se confirmó en la práctica.
El número de póliza buscado estaba en el 5º sector en la segunda línea del 2º al 9º byte, es decir, en este caso "
7700009016811218 ". ¡Bueno, hay una pista (o más bien, hay un embrague)!
En cuanto a la tarjeta Troika, el quinto sector está lleno de ceros, es decir, aún no se utiliza. Las teclas A y B difieren de las del SCS, pero esto es reparable, pueden reescribirse de la misma manera que allí.
Los experimentos
Además del codiciado número CHI, el sector también contenía otros datos, cuyo propósito desconozco. Después de leer los artículos sobre el octavo sector (billetera electrónica) y su seguridad con autoinserciones, sugerí que aquí estos datos pueden desempeñar el mismo papel que una autoinserción o suma de verificación para verificar la integridad de los datos en el sector. Por lo tanto, decidí verificar esto reescribiendo todo el sector en una Troika exactamente como en SCS, y en el segundo, solo el número de póliza. Apenas dicho que hecho!
Eliminó el volcado completo del SCS, y grabó todo el quinto sector en la primera Troika, y en el segundo escribió el volcado editado del quinto sector, donde solo aparece el número de póliza.
Resultados
Habiendo caminado a la clínica y revisado ambas tarjetas, pude ingresar la información de ambas e inscribirme en el médico. Por supuesto, como método de autenticación, debe seleccionar "Tarjeta moscovita" o "Tarjeta social moscovita" (ambos métodos funcionan) y adjuntar la tarjeta al lector.
De ello se deduce que los infomats solo necesitan el número de póliza en el espacio asignado y las claves que conocen del quinto sector.
Ahora es posible sorprender mucho a los empleados de la clínica al demostrar el uso de Troika como una póliza de seguro médico obligatoria y mediante una autenticación sin contacto más conveniente y moderna, porque incluso las pólizas de seguro médico modernas no admiten el intercambio de información sin contacto: deben insertarse en la información con un chip. Y la "Troika" se está convirtiendo realmente en la clave de la ciudad, en particular, de las policlínicas.
Actualización 1: a solicitud de los trabajadores, les diré con los dedos cómo hacerlo. Como escribí anteriormente, la herramienta Mifare Classic para Android es excelente para esto.
Siguiente:
1. Haga clic en "Leer etiqueta"
2. Compruebe que los archivos de clave std.keys y extended-std.keys estén seleccionados
3. Ponemos el triple contra el teléfono y hacemos clic en Iniciar mapeo y leer etiqueta. El teléfono pensará por un momento mientras recoge las llaves.
4. Al finalizar, se abrirá un volcado (la tarjeta se puede quitar del teléfono durante la edición). En él estamos interesados en el sector número 5. Se ve así:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B 7C378800 D3A297DC2698Abajo están las teclas
A y
B5. Nuestra tarea aquí es editar este sector y ponerlo en este formulario:
00000000000000000000000000000000
00
888888888888888888 00000000000000
00000000000000000000000000000000
186D8C4B93F9 08778F02 9F131D8C2057Dónde está
888 ... - El número de su póliza MHI. Preste especial atención al reescribir claves a sectores: si hay un error tipográfico allí, entonces corre el riesgo de perder todo o parte de su acceso al sector.
6. Haga clic en el icono de menú en la esquina superior derecha y haga clic en Escribir volcado -> ESCRIBIR VOLUMEN, seleccione solo el sector 5 (elimine el resto de los elementos); conecte la tarjeta al teléfono -> vea que ambos daws están al lado de los archivos clave y presione INICIAR MAPEO Y ESCRIBIR VOLUMEN. Luego, en el contexto del volcado, deberíamos ver el mensaje "Datos escritos correctamente"
¡La tarjeta está lista para ir a la clínica!