Когда деревья были чуть выше, трава зеленее, солнце ярче, и я училась в институте, у меня была студенческая социальная карта.
Он мне понравился своей функциональностью и продуманностью, но, как и у всех хороших вещей, срок его действия истек и об этом благе московской цивилизации пришлось забыть на неопределенный срок.
На смену ей пришла «Тройка», которая частично смогла вобрать в себя преимущества СКС, но не все.
Тройка + полис ОМС =? или как все началось
Все началось с того, что я заболел и обнаружил, что потерял карту ОМС.Несмотря на то, что я помнила номер наизусть, мне нужно было что-то, что можно было бы прикрепить к зеленой информационной карте в поликлинике, иначе я не смогу записаться на прием к врачу и получить законный больничный.
Вариантов было много: восстановить полис (чтобы потом при первой чистке найти старый); сгенерировать и распечатать штрих-код полиса (штрих-код на бумажке — это недостойно), или взять с собой старую социальную карту… Я остановился на последнем варианте.
Точнее, я решил на этом не останавливаться, а записать свой полис на тройку так же, как он записан на социальной карте москвича.
Тюнинг тройки
Зная возможности Mifare Classic - совместимых карт, я решил ради удобства и просто из интереса к результату эксперимента объединить Тройку и старый студенческий билет. Как известно, карты Mifare Classic 1K и 4K были выведены из обращения из-за уязвимостей в пользу более безопасных, но совместимых Mifare Plus S, Plus X 2k или Plus EV1 2k. Но суть остается той же: и социальная карта, и карта «Тройка» имеют одинаковое наполнение, с той лишь разницей, что это объем (количество защищенных секторов, что в нашем случае совершенно не имеет значения).Вооружившись статьями об исследованиях безопасности «Тройки» и Android-приложения «Mifare Classic Tool», я решил сначала заглянуть внутрь социальной карты, чтобы найти место, где записан номер полиса ОМС.
Благодаря документ почти двадцатилетней давности Я уже предполагал, что он будет в 5-м секторе карты, отведенном под медицинское применение МГФИФ, что и подтвердилось на практике.
Нужный номер политики оказался в 5-м секторе на второй строке со 2-го по 9-й байт, то есть в данном случае" 7700009016811218 Отлично, есть подсказка (вернее, есть подсказка)!
Что касается карты «Тройка», то 5-й сектор заполнен нулями, то есть она еще не используется.
Ключи А и Б отличаются от тех, что на СКС, но это поправимо, их можно переписать так же, как там.
Ээксперименты
Помимо искомого номера полиса ОМС, в секторе содержались и другие данные, назначение которых мне неизвестно.Начитавшись статей про 8-й сектор (электронный кошелек) и его защиту имитационными вставками, я предположил, что здесь эти данные могут играть ту же роль, что и имитационные вставки или контрольная сумма для проверки целостности данных в секторе.
Поэтому я решил это проверить, переписав на одной Тройке весь сектор точно так же, как на СКС, а на второй - только номер полиса.
Сказано - сделано! Снял полный дамп с СКС и на первую Тройку записал весь 5 сектор, а на вторую записал отредактированный дамп 5 сектора, где фигурирует только номер полиса.
Результаты
Пройдя в клинику и проверив обе карты, я смог использовать обе для входа в информационные автоматы и записи на прием к врачу! Разумеется, в качестве способа аутентификации следует выбрать «Карта москвича» или «Социальная карта москвича» (оба метода работают) и приложить карту к считывателю.Из этого следует, что информационным машинам нужен только номер политики в отведенном для нее месте и знакомые им ключи от пятого сектора.
Теперь можно немало удивить работников поликлиники, продемонстрировав им использование «Тройки» в качестве полиса ОМС и пройти более удобную и современную бесконтактную аутентификацию, ведь даже современные полисы ОМС не поддерживают бесконтактный обмен информацией — их необходимо вставлять.
с чипом в инфомат. И «Тройка» действительно становится ключом к городу, в частности, к клиникам.
Обновление 1: По просьбам работников расскажу, как это сделать «на пальцах».
Как я писал выше, для этого отлично подходит утилита «Mifare Classic Tool» для Android. Дальше: 1. Нажмите «Прочитать тег» 2. Убедитесь, что выбраны файлы ключей std.keys и Extended-std.keys. 3. Прислоняем тройку к телефону и нажимаем Начать картографирование и чтение метки.
Телефон подумает некоторое время, пока подберет клавиши.
4. По завершении откроется дамп (карту можно удалить с телефона на время редактирования).
В нем нас интересует сектор №5. Выглядит он так: 00000000000000000000000000000000 00000000000000000000000000000000 00000000000000000000000000000000 FBC2793D540B7C378800D3A297DC2698 Ниже расположены клавиши A и B. 5. Наша задача тут же отредактировать этот сектор и привести его к такому виду: 00000000000000000000000000000000 00888888888888888800000000000000 00000000000000000000000000000000 186D8C4B93F908778F029F131D8C2057 Где 888. - Номер вашего полиса ОМС.
Будьте особенно внимательны при переписывании ключей секторов: при допущении опечатки вы рискуете потерять полный или частичный доступ к сектору.
6. Нажмите на иконку меню в правом верхнем углу и нажмите Write Dump -> WRITE DUMP, выберите только сектор 5 (остальные снимите галочки); прикрепите карту к телефону -> убедитесь, что обе галочки стоят рядом с ключевыми файлами и нажмите НАЧАТЬ МАПИРОВАНИЕ И ЗАПИСАТЬ ДАМП.
После чего на фоне дампа мы должны увидеть сообщение «Данные успешно записаны» Карта готова к отправке в клинику! Теги: #информационная безопасность #Беспроводные технологии #НФЦ #mifare #тройка #политика #ОБМС #инфомат
-
Реплика Терминала Vt100 В Масштабе 2:3.
19 Oct, 24 -
Сказка О Векторах
19 Oct, 24 -
Fido Network — Первая Социальная Сеть
19 Oct, 24
