Ketika pohon sedikit lebih tinggi, rumput lebih hijau, matahari lebih cerah, dan saya belajar di institut, saya punya kartu sosial siswa. Saya menyukainya karena fungsinya dan perhatiannya, tetapi, seperti semua hal baik, itu berakhir dan saya harus melupakan kebaikan peradaban Moskow ini tanpa batas. Itu digantikan oleh Troika, yang sebagian mampu menyerap kelebihan SCS, tetapi tidak semua ...
Tiga + kebijakan OMS =? atau bagaimana semuanya dimulai
Semuanya berawal dari kenyataan bahwa saya sakit dan mendapati bahwa saya telah kehilangan kartu asuransi kesehatan wajib saya. Terlepas dari kenyataan bahwa saya mengingat nomor itu dengan hati, saya membutuhkan sesuatu yang dapat dilampirkan pada infomat hijau di klinik, jika tidak, saya tidak dapat mendaftar ke dokter dan mendapatkan cuti sakit yang sah. Ada banyak opsi: kembalikan kebijakan (untuk menemukan yang lama pada pembersihan pertama); buat dan cetak kode batang kebijakan (kode batang di kertas tidak padat), atau bawa kartu sosial lama saya ... Saya memilih opsi terakhir. Untuk lebih tepatnya, saya memutuskan untuk tidak memikirkannya, tetapi untuk menuliskan kebijakan saya pada tiga teratas dengan cara yang sama seperti yang dicatat pada kartu sosial Moskow.
Tuning Three
Mengetahui kemampuan kartu yang kompatibel dengan Mifare Classic, saya memutuskan untuk menggabungkan Troika dan kartu siswa lama demi kenyamanan dan hanya karena ketertarikan pada hasil percobaan.
Seperti yang kita ketahui, kartu Mifare Classic 1K dan 4K dikeluarkan dari peredaran karena kerentanan yang mendukung Mifare Plus S yang lebih aman tetapi kompatibel, Plus X 2k atau Plus EV1 2k. Tetapi esensinya tetap sama: kartu sosial dan Troika memiliki isian yang sama, dengan perbedaan hanya dalam volume (jumlah sektor yang dilindungi, yang dalam kasus kami sama sekali tidak relevan).
Berbekal artikel tentang penelitian keamanan Troika dan Android menggunakan aplikasi Mifare Classic Tool, saya memutuskan untuk mencari di dalam kartu sosial terlebih dahulu untuk menemukan tempat di mana nomor kebijakan OMS dicatat. Berkat
dokumen hampir dua puluh tahun yang lalu, saya sudah berasumsi bahwa itu akan berada di sektor ke-5 peta, dicadangkan sebagai aplikasi medis MGFOMS, yang dikonfirmasi dalam praktik.
Nomor kebijakan yang dicari berada di sektor ke-5 pada baris kedua dari byte ke-2 hingga ke-9, yaitu, dalam hal ini "
7700009016811218 ". Ya, ada petunjuk (atau lebih tepatnya, ada kopling)!
Sedangkan untuk kartu Troika, ada sektor ke-5 yang dikemas dengan angka nol, yaitu belum digunakan. Kunci A dan B berbeda dari yang ada di SCS, tetapi ini bisa diperbaiki, mereka dapat ditulis ulang sama seperti di sana.
Eksperimennya
Selain nomor CHI yang didambakan, sektor ini juga berisi data lain, yang tujuannya tidak diketahui oleh saya. Setelah membaca artikel tentang sektor ke-8 (dompet elektronik) dan keamanannya dengan sisipan mandiri, saya menyarankan bahwa di sini data ini dapat memainkan peran yang sama dengan memasukkan sendiri atau checksum untuk memverifikasi integritas data di sektor ini. Oleh karena itu, saya memutuskan untuk memeriksa ini dengan menulis ulang seluruh sektor pada satu Troika persis seperti pada SCS, dan pada yang kedua - hanya nomor polis. Tidak lebih cepat dikatakan daripada dilakukan!
Dia menghapus dump penuh dari SCS, dan mencatat seluruh sektor ke-5 pada Troika pertama, dan pada yang kedua - menulis dump yang diedit dari sektor ke-5, di mana hanya nomor kebijakan yang muncul.
Hasil
Setelah berjalan ke klinik dan memeriksa kedua kartu, saya dapat memasukkan info dari keduanya dan mendaftar ke dokter! Tentu saja, sebagai metode otentikasi, Anda harus memilih "Kartu Muscovite" atau "Kartu Sosial Muscovite" (kedua metode ini berfungsi) dan melampirkan kartu tersebut ke pembaca.
Oleh karena itu, informasi hanya memerlukan nomor kebijakan di ruang yang dialokasikan untuk itu dan kunci yang mereka tahu dari sektor kelima.
Sekarang mungkin untuk mengejutkan karyawan klinik dengan menunjukkan penggunaan Troika sebagai kebijakan asuransi kesehatan wajib dan melalui otentikasi tanpa kontak yang lebih nyaman dan modern, karena bahkan kebijakan asuransi kesehatan modern tidak mendukung pertukaran informasi tanpa kontak - mereka harus dimasukkan ke dalam infomat dengan chip. Dan "Troika" benar-benar menjadi kunci ke kota, khususnya, ke poliklinik.
Pembaruan 1: Atas permintaan pekerja, saya akan memberi tahu Anda dengan jari bagaimana melakukannya. Seperti yang saya tulis di atas, Mifare Classic Tool untuk Android sangat bagus untuk ini.
Selanjutnya:
1. Klik "Baca tag"
2. Periksa apakah file kunci std.keys dan extended-std.keys dipilih
3. Kami menempelkan triple pada ponsel dan klik Mulai pemetaan dan baca tag. Ponsel akan berpikir sebentar sementara akan mengambil kunci.
4. Setelah selesai, dump akan terbuka (kartu dapat dihapus dari telepon selama pengeditan). Di dalamnya kami tertarik pada sektor nomor 5. Sepertinya ini:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B 7C378800 D3A297DC2698Di bawah ini adalah tombol
A dan
B5. Tugas kami di sana adalah untuk mengedit sektor ini dan membawanya ke formulir ini:
00000000000000000000000000000000
00
88888888888888888888 00000000000000
00000000000000000000000000000000
186D8C4B93F9 08778F02 9F131D8C2057Di mana
888 ... - Jumlah polis MHI Anda. Berikan perhatian khusus ketika menulis ulang kunci untuk sektor: jika ada kesalahan ketik di sana, maka Anda berisiko kehilangan semua atau sebagian dari akses Anda ke sektor tersebut.
6. Klik pada ikon menu di sudut kanan atas dan klik Write Dump -> WRITE DUMP, pilih hanya sektor 5 (hapus sisa daw); pasang kartu ke telepon -> pastikan kedua daw berada di sebelah file kunci dan tekan START MAPPING AND WRITE DUMP. Kemudian, dengan latar belakang dump, kita akan melihat pesan "Data berhasil ditulis"
Kartu siap untuk pergi ke klinik!