Я, кажется, знаю, как это могло произойти. Предположим, для базы данных пропусков используется несколько байт из какого-либо сектора (предположим, 6го). На москвёнке там имеется какая-либо информация, прописанная еще на стадии изготовления (пусть даже случайным образом сгенерированный пароль), а на тройках всегда нули, так как этот сектор не используется. «Самый умный» работник учреждения, ответственный за пропуски, решил занести свою карту тройка в базу данных пропусков (понтов ради?). Приложил свой проездной к считывателю, и в систему записались нули из 6 сектора тройки. Теперь не только этот работник, но и все владельцы троек могут пройти свободно, так как нули, являющиеся теперь валидным паролем на проход, одинаково записаны на всех тройках по умолчанию. Осталось найти изобретателя и провести ему технический ликбез…
На самом деле, я не удивлюсь, что когда персонализация тройки станет доступна широким массам населения, можно будет официально записать свой полис на 5й сектор, который, возможно, зарезервируют рано или поздно для этих целей. Во всяком случае, я бы именно так и сделал.
Да. Билеты на метро пишутся в 1й сектор, РЖД — 2-3й сектора, билеты наземного транспорта пишутся в 4й сектор, электронный кошелек использует 8й сектор (к нему могут обращаться и метро и наземный в случае отсутствия записанных билетов в родных секторах). 5й пока пустует, быть может, в будущем ему и отведут какую-то роль. Наличие нулей в 5м секторе — лучшее доказательство того, что сектор в данный момент не используется.
Сектор 5 на тройке не предназначался для использования в качестве медицинского приложения, поэтому ключи там незнакомы поликлиническим инфоматам. Меняются они прямо в hex дампе, в т. н. трейлере сектора (самая нижняя цветная строка каждого сектора в mfc).
При записи новых ключей, сектор сперва открывается при помощи старых на чтение и запись, полностью переписывается (вместе с ключами) и с этого момента, он доступен уже по новым ключам. Именно поэтому надо внимательно вводить новые ключи, потому что в случае опечатки, восстановить их будет невозможно.
Если говорить относительно 5го сектора на соцкартах, то я еще не встречал ни одного измененного ключа. Все одинаковые. На тройках ключи тоже одинаковые. MCT имеет встроенные и те и другие, поэтому проблем с чтением карт быть не должно. Авторизовываемся со старыми ключами, прописываем полис, меняем ключи на новые, понятные инфоматам, и вперед!
Да, это так. Но в дампе необходимо будет ещё переписать всю нижнюю строчку с ключами от сектора, сделав их как у социальной карты, иначе инфомат его не прочитает. В добавленной инструкции написано, к какому именно виду необходимо привести сектор.
А если телефон разрядится… тогда можно и на корпус нанести (или чехол)! Можно даже сделать татуировку со штрих-кодом, чтобы походить на героя антиутопий. Количество вариантов со штрих-кодами ограничивается только количеством поверхностей, на которые его можно нанести. Я некоторое время пользовался штрих-кодом на карточке — временами приходилось повозить карту по стеклу туда-сюда, пока она не отсканируется. Вдобавок, её неудобно отковыривать от стекла: постоянно приходится ногтями подцеплять. С тех пор я охладел к штрих-кодам (сугубо личный опыт), хотя умалять данную технологию было бы некорректно.
В теории, записывать на эти карты можно все, что угодно. Другой хабровчанин, к примеру, сделал на базе Троек полноценный СКУД: https://m.habr.com/ru/post/347574/
Если речь идёт об эмуляции карты на телефоне, то насколько мне известно, Android HCE не поддерживает пока эмуляцию mifare classic. Но тема перспективная!
Я написал, что вооружился приложением Mifare Classic Tool. Более подробно попробую дописать чуть позже, если хватит времени, сделаю удобное приложение.
На возможность ездить эта модификация не влияет, иначе бы потерялся смысл в объединении карточек
Это баг или фича?
Сектор 5 на тройке не предназначался для использования в качестве медицинского приложения, поэтому ключи там незнакомы поликлиническим инфоматам. Меняются они прямо в hex дампе, в т. н. трейлере сектора (самая нижняя цветная строка каждого сектора в mfc).
При записи новых ключей, сектор сперва открывается при помощи старых на чтение и запись, полностью переписывается (вместе с ключами) и с этого момента, он доступен уже по новым ключам. Именно поэтому надо внимательно вводить новые ключи, потому что в случае опечатки, восстановить их будет невозможно.
В теории, записывать на эти карты можно все, что угодно. Другой хабровчанин, к примеру, сделал на базе Троек полноценный СКУД:
https://m.habr.com/ru/post/347574/
Если речь идёт об эмуляции карты на телефоне, то насколько мне известно, Android HCE не поддерживает пока эмуляцию mifare classic. Но тема перспективная!
Я написал, что вооружился приложением Mifare Classic Tool. Более подробно попробую дописать чуть позже, если хватит времени, сделаю удобное приложение.
На возможность ездить эта модификация не влияет, иначе бы потерялся смысл в объединении карточек
В нашей поликлинике запись к дежурному врачу происходит только через инфомат. Через емиас к дежурному не записаться.