Si suppone che una smart card resista a manomissioni fisiche.
Hardware pesante come HSM e terminali di pagamento utilizzano protezioni attive : in pratica, il loro " i segreti "(ad es. le chiavi private) sono memorizzati in un modulo SRAM, con una batteria, e non sono mai completamente" disattivati ". Se rilevano una violazione fisica (ci sono molti sensori all'interno della scatola), distruggono proattivamente i loro segreti.
Le smart card non hanno spazio per tale batteria, quindi la loro protezione è per lo più passiva. Tuttavia, alcuni mantengono le loro chiavi crittografate , utilizzando il codice PIN come chiave. Questo è un ulteriore livello che tenta di contrastare l'aggressore fisico che ha aperto il caso e pronto a saccheggiare la EEPROM / Flash in cui sono memorizzate le chiavi della carta. Tuttavia, i codici PIN dell'utente sono raramente abbastanza potenti da rendere questa crittografia un ostacolo.
Per le smart card che utilizzano la crittografia basata su PIN oltre alla schermatura fisica, il PIN entropy può essere importante (non la lunghezza , almeno non direttamente - segretezza del PIN dipende da quanto è casuale, non da quanto tempo è), ma solo se tale entropia è abbastanza alta da non essere trascurabile. Pensa "passphrase" qui, non PIN.
Le smart card raggiungono una resistenza fino a un costo di violazione (riferito) di circa 5000 $, per un costo hardware di 5 $. Questo è un fattore 1000x, che non è male quando ci pensi. Non sono a conoscenza di token che fanno meglio. Se cerchi uno (ci sono molti prodotti sul mercato), cerca protezioni attive (con una batteria interna) e certificazioni come "FIPS 140-2 Level 3" o "EAL4 +" (le certificazioni non garantiscono robustezza, ma segnalano che il venditore, perlomeno, metta dei soldi significativi sull'argomento).