Wenn die Bäume etwas höher waren, das Gras grüner, die Sonne heller und ich am Institut studierte, hatte ich einen Studentenausweis. Ich mochte es wegen seiner Funktionalität und Nachdenklichkeit, aber wie alle guten Dinge lief es ab und ich musste dieses Wohl der Moskauer Zivilisation auf unbestimmte Zeit vergessen. Es wurde durch Troika ersetzt, die teilweise die Vorteile von SCS nutzen konnte, aber nicht alle ...
Drei + OMS-Richtlinie =? oder wie alles begann
Alles begann damit, dass ich krank wurde und feststellte, dass ich meine obligatorische Krankenversicherungskarte verloren hatte. Trotz der Tatsache, dass ich mich auswendig an die Nummer erinnerte, brauchte ich etwas, das an den grünen Infomat in der Klinik angeschlossen werden konnte, sonst konnte ich mich nicht beim Arzt anmelden und einen gesetzlichen Krankenstand bekommen. Es gab viele Möglichkeiten: Wiederherstellen der Richtlinie (um die alte bei der ersten Reinigung zu finden); Generieren und drucken Sie den Barcode der Richtlinie (der Barcode auf dem Papier ist nicht fest) oder nehmen Sie meine alte Sozialkarte mit ... Ich habe mich für die letzte Option entschieden. Um genauer zu sein, habe ich mich entschlossen, nicht weiter darauf einzugehen, sondern meine Politik auf die drei besten Arten aufzuschreiben, so wie sie auf der Sozialkarte des Moskowiters vermerkt war.
Drei einstellen
Da ich die Fähigkeiten von Mifare Classic-kompatiblen Karten kannte, entschied ich mich, Troika und einen alten Studentenausweis zu kombinieren, um die Ergebnisse zu vereinfachen und das Ergebnis des Experiments zu verbessern.
Wie wir wissen, wurden die Mifare Classic 1K- und 4K-Karten aufgrund von Sicherheitslücken zugunsten des sichereren, aber kompatiblen Mifare Plus S, Plus X 2k oder Plus EV1 2k aus dem Verkehr gezogen. Das Wesentliche bleibt jedoch dasselbe: Sowohl Sozial- als auch Troika-Karten haben die gleiche Füllung, mit einem Unterschied nur im Volumen (die Anzahl der geschützten Sektoren, die in unserem Fall absolut irrelevant ist).
Ausgerüstet mit Artikeln über die Sicherheitsforschung von Troika und Android mit der Anwendung Mifare Classic Tool habe ich mich entschlossen, zuerst in die soziale Karte zu schauen, um den Ort zu finden, an dem die OMS-Richtliniennummer aufgezeichnet wird. Dank des
Dokuments vor fast zwanzig Jahren ging ich bereits davon aus, dass es sich um den 5. Sektor der Karte handelt, der als medizinische Anwendung MGFOMS reserviert ist und in der Praxis bestätigt wurde.
Die gesuchte Policennummer befand sich im 5. Sektor in der zweiten Zeile vom 2. bis zum 9. Byte,
dh in diesem Fall "
7700009016811218 ". Nun, es gibt einen Hinweis (oder besser gesagt, es gibt eine Kupplung)!
Die Troika-Karte ist dort mit Nullen gefüllt, dh sie wird noch nicht verwendet. Die Tasten A und B unterscheiden sich von denen auf dem SCS, aber dies kann behoben werden. Sie können genauso wie dort umgeschrieben werden.
Die Experimente
Neben der begehrten CHI-Nummer enthielt der Sektor auch andere Daten, deren Zweck mir unbekannt ist. Nachdem ich die Artikel über den 8. Sektor (elektronische Geldbörse) und seine Sicherheit mit Selbsteinfügungen gelesen hatte, schlug ich vor, dass diese Daten hier dieselbe Rolle spielen können wie eine Selbsteinfügung oder Prüfsumme, um die Integrität der Daten in dem Sektor zu überprüfen. Aus diesem Grund habe ich mich entschlossen, dies zu überprüfen, indem ich den gesamten Sektor auf einer Troika genau wie auf SCS und auf der zweiten - nur der Versicherungsnummer - neu geschrieben habe. Kaum gesagt als getan!
Er entfernte den vollständigen Speicherauszug aus dem SCS und zeichnete den gesamten 5. Sektor auf der ersten Troika auf und schrieb auf dem zweiten den bearbeiteten Speicherauszug des 5. Sektors, in dem nur die Richtliniennummer angezeigt wird.
Ergebnisse
Nachdem ich in die Klinik gegangen war und beide Karten überprüft hatte, konnte ich die Informationen von beiden eingeben und mich beim Arzt anmelden! Als Authentifizierungsmethode sollten Sie natürlich "Muscovite Card" oder "Muscovite Social Card" auswählen (beide Methoden funktionieren) und die Karte an den Leser anschließen.
Daraus folgt, dass Infomats nur die Richtliniennummer in dem dafür vorgesehenen Feld und die Schlüssel benötigen, die sie aus dem fünften Sektor kennen.
Jetzt ist es möglich, die Mitarbeiter der Klinik sehr zu überraschen, indem die Verwendung von Troika als obligatorische Krankenversicherung und durch eine bequemere und modernere kontaktlose Authentifizierung demonstriert wird, da selbst moderne Krankenversicherungen keinen kontaktlosen Informationsaustausch unterstützen - sie müssen mit einem Chip in den Infomat eingefügt werden. Und die „Troika“ wird wirklich zum Schlüssel für die Stadt, insbesondere für Polikliniken.
Update 1: Auf Wunsch der Mitarbeiter werde ich Ihnen an den Fingern sagen, wie es geht. Wie ich oben geschrieben habe, ist das Mifare Classic Tool für Android dafür großartig.
Weiter:
1. Klicken Sie auf "Tag lesen".
2. Überprüfen Sie, ob die Schlüsseldateien std.keys und Extended-std.keys ausgewählt sind
3. Wir setzen das Triple gegen das Telefon und klicken auf Mapping starten und Tag lesen. Das Telefon wird eine Weile nachdenken, während es die Schlüssel abholt.
4. Nach Abschluss wird ein Speicherauszug geöffnet (die Karte kann während der Bearbeitung aus dem Telefon entfernt werden). Darin interessieren wir uns für Sektor Nummer 5. Es sieht so aus:
0000000000000000000000000000000000
0000000000000000000000000000000000
0000000000000000000000000000000000
FBC2793D540B 7C378800 D3A297DC2698Unten sind die Tasten
A und
B.5. Unsere Aufgabe genau dort ist es, diesen Sektor zu bearbeiten und in diese Form zu bringen:
0000000000000000000000000000000000
00
888888888888888888 00000000000000
0000000000000000000000000000000000
186D8C4B93F9 08778F02 9F131D8C2057Wo ist
888 ... - Die Nummer Ihrer MHI-Richtlinie. Achten Sie besonders darauf, wenn Sie Schlüssel für Sektoren neu schreiben: Wenn dort ein Tippfehler vorliegt, besteht die Gefahr, dass Sie den gesamten oder einen Teil Ihres Zugriffs auf den Sektor verlieren.
6. Klicken Sie auf das Menüsymbol in der oberen rechten Ecke und klicken Sie auf Write Dump -> WRITE DUMP. Wählen Sie nur Sektor 5 aus (entfernen Sie den Rest der Dämmerung). Schließen Sie die Karte an das Telefon an -> sehen Sie, dass sich beide Morgen neben den Schlüsseldateien befinden, und drücken Sie START MAPPING AND WRITE DUMP. Vor dem Hintergrund des Speicherauszugs sollte dann die Meldung "Daten erfolgreich geschrieben" angezeigt werden.
Die Karte ist bereit für die Klinik!