当树木高一点时,草更绿了,阳光更灿烂了,我在这所学院学习时,得到了一张学生证。 我喜欢它的功能性和周到性,但是像所有美好的事物一样,它已经过期,我不得不无限期地忘记莫斯科文明的这种好处。 Troika取代了它,它可以部分吸收SCS的优势,但并非全部...
三+ OMS政策=? 或一切如何开始
一切始于我生病并发现我遗失了强制医疗保险卡。 尽管我确实记得这个数字,但我还是需要将某些东西贴在诊所的绿色信息垫上,否则,我将无法签约医生并获得法定病假。 有很多选择:恢复策略(以便在第一次清理时找到旧策略);恢复策略。 生成并打印该政策的条形码(在纸上的条形码并不牢固),或者随身携带我的旧社会卡……我选择了最后一种选择。 更确切地说,我决定不赘述,而是将我的政策写下在前三名上,就像记录在莫斯科社交卡上的一样。
调优三
了解Mifare Classic兼容卡的功能后,为了方便起见,我决定将Troika和旧的学生卡结合在一起,并且对实验结果不感兴趣。
我们知道,由于存在漏洞,Mifare Classic 1K和4K卡被淘汰了,转而支持更安全但兼容的Mifare Plus S,Plus X 2k或Plus EV1 2k。 但是本质保持不变:社交卡和三驾马车卡的填充相同,只是数量(受保护部门的数量,在我们看来是绝对不相关的)有所不同。
有了有关使用Mifare Classic Tool应用程序进行的Troika和Android安全研究的文章,我决定首先查看社交卡,以找到记录OMS政策编号的位置。 多亏
了将近20年前的
文档,我已经假定它会在地图的第5部分中,保留为MGFOMS的医学应用,这在实践中得到了证实。
所请求的策略号位于从第二个字节到第9个字节的第二行的第5个扇区中,在这种情况下为“
7700009016811218 ”。 好吧,有一个线索(或者说,有一个离合器)!
至于Troika卡,第5个扇区中装有零,即尚未使用。 密钥A和B与SCS上的密钥不同,但是这是可修复的,可以与此处相同地重写。
实验
除了令人垂涎的CHI号外,该部门还包含其他数据,我看不知道其目的。 在阅读了有关第八扇区(电子钱包)及其通过自我插入的安全性的文章后,我建议在这里,此数据可以起到与自我插入或校验和相同的作用,以验证该部门中数据的完整性。 因此,我决定通过在与Trojan SCS完全相同的一个Troika上重写整个扇区,而在第二个上仅重写策略编号来检查整个扇区。 快说不做!
他从SCS中删除了整个转储,并在第一个三驾马车上记录了整个第5个扇区,在第二个上-编写了第5个扇区的编辑后的转储,其中仅显示保单号。
结果
走到诊所并检查了两张卡后,我能够从两张卡中输入信息并注册医生! 当然,作为身份验证方法,您应该选择“ Muscovite卡”或“ Muscovite社会卡”(两种方法均有效)并将该卡连接到读取器。
由此可见,信息垫只需要分配给它的空间中的策略编号以及他们从第五个扇区知道的密钥。
现在,可以通过证明将Troika用作强制性医疗保险单并通过更方便,更现代的非接触式身份验证使诊所工作人员大为惊讶,因为即使现代医疗保险单也不支持非接触式信息交换-它们必须通过芯片插入信息垫。 而且,“三驾马车”确实成为了城市的钥匙,尤其是综合诊所的钥匙。
更新1:应工人的要求,我会用手指告诉您如何操作。 正如我在上面所写,适用于Android的Mifare Classic工具非常适合。
下一个:
1.点击“阅读标签”
2.检查是否已选择密钥文件std.keys和extended-std.keys
3.我们将三元组放在手机上,然后单击开始映射并读取标签。 手机会想一会儿,然后拿起按键。
4.完成后,将打开转储(可以在编辑过程中从手机中删除卡)。 在其中,我们对第5区感兴趣。它看起来像这样:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B 7C378800 D3A297DC2698下面是键
A和
B5.我们在那里的任务是编辑此部门并将其转换为以下形式:
00000000000000000000000000000000
00
888888888888888888 00000000000000
00000000000000000000000000000000
186D8C4B93F9 08778F02 9F131D8C2057888 ...在哪里-您的MHI政策编号。 重写扇区密钥时要特别注意:如果那里有错字,则您可能会失去对扇区的全部或部分访问权限。
6.单击右上角的菜单图标,然后单击“写入转储”->“写入转储”,仅选择扇区5(删除其余的数位); 将卡连接到手机上->看到两个手指都在密钥文件旁边,然后按START MAPPING AND WRITE DUMP。 然后,在转储的背景下,我们应该看到消息“数据已成功写入”
该卡已准备好去诊所!