Quando as árvores estavam um pouco mais altas, a grama fica mais verde, o sol brilha, e eu estudei no instituto, tinha um cartão social de estudante. Gostei por sua funcionalidade e consideração, mas, como todas as coisas boas, expirou e tive que esquecer indefinidamente esse bem da civilização de Moscou. Foi substituído pela Troika, que conseguiu absorver parcialmente as vantagens do SCS, mas nem todos ...
Política Three + OMS =? ou como tudo começou
Tudo começou com o fato de que fiquei doente e descobri que havia perdido meu cartão de seguro médico obrigatório. Apesar de lembrar o número de cor, eu precisava de algo que pudesse ser anexado ao infomat verde da clínica; caso contrário, não poderia me inscrever no médico e obter uma licença médica por doença. Havia muitas opções: restaurar a política (para encontrar a antiga na primeira limpeza); gere e imprima o código de barras da política (o código de barras no papel não é sólido) ou leve comigo meu antigo cartão social ... Decidi sobre a última opção. Para ser mais preciso, decidi não insistir nisso, mas anotar minha política entre as três primeiras da mesma maneira que foi registrada no cartão social dos moscovitas.
Ajustando três
Conhecendo os recursos dos cartões compatíveis com o Mifare Classic, decidi combinar o Troika e um antigo cartão de estudante por uma questão de conveniência e apenas por interesse no resultado do experimento.
Como sabemos, os cartões Mifare Classic 1K e 4K foram retirados de circulação devido a vulnerabilidades em favor do Mifare Plus S mais seguro, mas compatível, Plus X 2k ou Plus EV1 2k. Mas a essência permanece a mesma: os cartões social e Troika têm o mesmo preenchimento, com diferença apenas em volume (o número de setores protegidos, que no nosso caso é absolutamente irrelevante).
Armado com artigos sobre a pesquisa de segurança Troika e Android usando o aplicativo Mifare Classic Tool, decidi primeiro olhar dentro do cartão social para encontrar o local onde o número da política do OMS é registrado. Graças ao
documento, há quase vinte anos, eu já presumi que ele estaria no 5º setor do mapa, reservado como um aplicativo médico MGFOMS, que foi confirmado na prática.
O número da política procurada estava no 5º setor na segunda linha do 2º ao 9º byte, ou seja, neste caso "
7700009016811218 ". Bem, há uma pista (ou melhor, há uma embreagem)!
Quanto ao cartão de Troika, o quinto setor é repleto de zeros, ou seja, ele ainda não é usado. As teclas A e B diferem das do SCS, mas isso é corrigível, elas podem ser reescritas da mesma forma que lá.
Os experimentos
Além do cobiçado número de CHI, o setor também continha outros dados, cuja finalidade é desconhecida para mim. Depois de ler os artigos sobre o 8º setor (carteira eletrônica) e sua segurança com inserções automáticas, sugeri que aqui esses dados podem desempenhar o mesmo papel que uma inserção automática ou soma de verificação para verificar a integridade dos dados no setor. Portanto, decidi verificar isso reescrevendo todo o setor em uma Troika exatamente como no SCS e no segundo - apenas o número da política. Mal disse o que fez!
Ele removeu o despejo completo do SCS e registrou o quinto setor inteiro na primeira Troika e, no segundo - escreveu o despejo editado do quinto setor, onde apenas o número da apólice aparece.
Resultados
Tendo caminhado para a clínica e verificado os dois cartões, consegui inserir as informações dos dois e me inscrever no médico! Obviamente, como método de autenticação, você deve selecionar “Muscovite Card” ou “Muscovite Social Card” (ambos os métodos funcionam) e anexar o cartão ao leitor.
Daqui resulta que as informações precisam apenas do número da política no espaço alocado para ela e das chaves que eles conhecem do quinto setor.
Agora é possível surpreender muito os funcionários da clínica demonstrando o uso da Troika como uma apólice de seguro médico obrigatória e por meio de autenticação sem contato mais conveniente e moderna, porque mesmo as apólices de seguro médico modernas não suportam a troca de informações sem contato - elas devem ser inseridas no infomat com um chip. E a "Troika" está realmente se tornando a chave da cidade, em particular, das policlínicas.
Atualização 1: A pedido dos trabalhadores, eu vou lhe dizer nos dedos como fazê-lo. Como escrevi acima, a Mifare Classic Tool para Android é ótima para isso.
Seguinte:
1. Clique em "Ler etiqueta"
2. Verifique se os arquivos de chave std.keys e extended-std.keys estão selecionados
3. Colocamos o triplo no telefone e clicamos em Iniciar mapeamento e ler tag. O telefone pensará por um tempo enquanto apanha as teclas.
4. Após a conclusão, um dump será aberto (o cartão pode ser removido do telefone durante a edição). Nele, estamos interessados no setor número 5. Parece assim:
000000000000000000000000000000000000
000000000000000000000000000000000000
000000000000000000000000000000000000
FBC2793D540B 7C378800 D3A297DC2698Abaixo estão as teclas
A e
B5. Nossa tarefa é editar este setor e trazê-lo para este formulário:
000000000000000000000000000000000000
00
888888888888888888 00000000000000
000000000000000000000000000000000000
186D8C4B93F9 08778F02 9F131D8C2057Onde está
888 ... - O número da sua política de MHI. Preste atenção especial ao reescrever as chaves dos setores: se houver um erro de digitação, corre o risco de perder todo ou parte do seu acesso ao setor.
6. Clique no ícone de menu no canto superior direito e clique em Write Dump -> WRITE DUMP, selecione apenas o setor 5 (remova o restante das daws); conecte o cartão ao telefone -> veja se os dois daws estão próximos aos arquivos das teclas e pressione INICIAR MAPEAMENTO E ESCREVER DUMP. Então, no contexto do despejo, devemos ver a mensagem "Dados gravados com sucesso"
O cartão está pronto para ir à clínica!