Quand les arbres étaient un peu plus haut, l'herbe est plus verte, le soleil est plus brillant, et j'ai étudié à l'institut, j'avais une carte sociale d'étudiant. Je l'ai aimé pour sa fonctionnalité et sa réflexion, mais, comme toutes les bonnes choses, il a expiré et j'ai dû oublier indéfiniment ce bien de la civilisation de Moscou. Il a été remplacé par la Troïka, qui a pu absorber partiellement les avantages du SCS, mais pas tous ...
Trois + politique OMS =? ou comment tout a commencé
Tout a commencé par le fait que je suis tombé malade et que j'ai constaté que j'avais perdu ma carte d'assurance médicale obligatoire. Malgré le fait que je me souvienne du numéro par cœur, j'avais besoin de quelque chose qui pourrait être attaché à l'infomat vert dans la clinique, sinon je ne pourrais pas m'inscrire chez le médecin et obtenir un congé de maladie légal. Il y avait de nombreuses options: restaurer la politique (afin de retrouver l'ancienne lors du premier nettoyage); générer et imprimer le code-barres de la police (le code-barres sur le papier n'est pas solide), ou prendre mon ancienne carte sociale avec moi ... Je me suis installé sur la dernière option. Pour être plus précis, j'ai décidé de ne pas m'y attarder, mais d'écrire ma politique sur les trois premiers de la même manière qu'elle était enregistrée sur la carte sociale du Moscovite.
Tuning Three
Connaissant les capacités des cartes compatibles Mifare Classic, j'ai décidé de combiner Troika et une ancienne carte d'étudiant pour des raisons de commodité et juste par intérêt pour le résultat de l'expérience.
Comme nous le savons, les cartes Mifare Classic 1K et 4K ont été retirées de la circulation en raison de vulnérabilités en faveur des Mifare Plus S, Plus X 2k ou Plus EV1 2k plus sécurisés mais compatibles. Mais l'essence est restée la même: les cartes sociales et les cartes Troïka ont le même remplissage, avec une différence uniquement en volume (le nombre de secteurs protégés, ce qui dans notre cas est absolument hors de propos).
Armé d'articles sur la recherche sur la sécurité de la Troïka et d'Android à l'aide de l'application Mifare Classic Tool, j'ai décidé de regarder d'abord à l'intérieur de la carte sociale pour trouver l'endroit où le numéro de politique OMS est enregistré. Grâce au
document d'il y a près de vingt ans, je supposais déjà qu'il se trouverait dans le 5ème secteur de la carte, réservé comme application médicale MGFOMS, ce qui a été confirmé en pratique.
Le numéro de police recherché se trouvait dans le 5e secteur sur la deuxième ligne du 2e au 9e octet, c'est-à-dire dans ce cas "
7700009016811218 ". Eh bien, il y a un indice (ou plutôt, il y a un embrayage)!
Quant à la carte Troïka, le 5ème secteur est rempli de zéros, c'est-à-dire qu'elle n'est pas encore utilisée. Les touches A et B diffèrent de celles du SCS, mais cela est réparable, elles peuvent être réécrites de la même manière que là-bas.
Les expériences
En plus du numéro CHI très convoité, le secteur contenait également d'autres données dont la finalité m'est inconnue. Après avoir lu les articles sur le 8ème secteur (portefeuille électronique) et sa sécurité avec les auto-insertions, j'ai suggéré qu'ici ces données peuvent jouer le même rôle qu'une auto-insertion ou une somme de contrôle pour vérifier l'intégrité des données dans le secteur. Par conséquent, j'ai décidé de vérifier cela en réécrivant tout le secteur sur une Troïka exactement comme sur SCS, et sur la seconde - uniquement le numéro de police. Aussitôt dit, aussitôt fait!
Il a supprimé le vidage complet du SCS, et a enregistré le 5ème secteur entier sur la première Troïka, et sur le second - a écrit le vidage édité du 5ème secteur, où seul le numéro de politique apparaît.
Résultats
Après avoir marché jusqu'à la clinique et vérifié les deux cartes, j'ai pu entrer les informations des deux et m'inscrire au médecin! Bien sûr, comme méthode d'authentification, vous devez sélectionner «Carte Moscovite» ou «Carte Sociale Moscovite» (les deux méthodes fonctionnent) et attacher la carte au lecteur.
Il s'ensuit que les infomates n'ont besoin que du numéro de police dans l'espace qui leur est alloué et des clés qu'ils connaissent du cinquième secteur.
Il est désormais possible de surprendre le personnel de la clinique en démontrant l'utilisation de la Troïka comme police d'assurance médicale obligatoire et grâce à une authentification sans contact plus pratique et moderne, car même les polices d'assurance médicale modernes ne prennent pas en charge l'échange d'informations sans contact - elles doivent être insérées dans l'infomat avec une puce. Et la «Troïka» devient véritablement la clé de la ville, en particulier des polycliniques.
Mise à jour 1: à la demande des travailleurs, je vais vous dire du doigt comment procéder. Comme je l'ai écrit ci-dessus, l'outil Mifare Classic pour Android est idéal pour cela.
Suivant:
1. Cliquez sur "Lire la balise"
2. Vérifiez que les fichiers de clés std.keys et extended-std.keys sont sélectionnés
3. Nous plaçons le triple contre le téléphone et cliquons sur Commencer le mappage et lire la balise. Le téléphone réfléchira un moment et récupérera les clés.
4. Une fois terminé, un vidage s'ouvrira (la carte peut être retirée du téléphone pendant l'édition). Nous y sommes intéressés par le secteur numéro 5. Il ressemble à ceci:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B 7C378800 D3A297DC2698Voici les touches
A et
B5. Notre tâche ici est de modifier ce secteur et de le mettre sous cette forme:
00000000000000000000000000000000
00
888888888888888888 00000000000000
00000000000000000000000000000000
186D8C4B93F9 08778F02 9F131D8C2057Où est
888 ... - Le numéro de votre police MHI. Faites particulièrement attention lors de la réécriture des clés des secteurs: s'il y a une faute de frappe, vous risquez de perdre tout ou partie de votre accès au secteur.
6. Cliquez sur l'icône de menu dans le coin supérieur droit et cliquez sur Write Dump -> WRITE DUMP, sélectionnez uniquement le secteur 5 (supprimez le reste des griffes); attachez la carte au téléphone -> vérifiez que les deux griffes se trouvent à côté des fichiers de clés et appuyez sur START MAPPING AND WRITE DUMP. Ensuite, dans le contexte du vidage, nous devrions voir le message "Données écrites avec succès"
La carte est prête à aller à la clinique!