I tag RFID più economici sono i dumbtags che memorizzano un valore di identificazione statica che può essere letto da qualsiasi lettore compatibile NFC. Per questi stupidi, puoi semplicemente scrivere un'app che cattura il codice mentre viene trasmesso (o usa uno dei centinaia di lettori Android NFC). Nei casi in cui il lettore funge da tastiera HID, puoi semplicemente aprire un editor di testo semplice e scansionare. Tali dumbtags RFID hanno molti usi ma non dovrebbero mai essere usati per scenari critici di sicurezza.
Per impedire che il codice segreto interno venga riconosciuto all'utente o trasmesso al lettore / computer, è necessario uno smarttag RFID che utilizzi la crittografia asimmetrica in modo che il vero segreto non venga mai effettivamente trasmesso al lettore. Invece, ciò che accade è che tale smarttag RFID calcola un codice monouso, un codice limitato nel tempo basato su un segreto interno e questo è il codice che viene trasmesso. Il segreto interno stesso non viene mai trasmesso dal tag e l'algoritmo crittografico è tale che è matematicamente impossibile invertire calcolare il segreto interno dai codici temporali.
I tag più sicuri implicano un protocollo challenge-response, in cui lo smarttag calcola un codice che può essere utilizzato solo per quella particolare transazione e può anche avere un piccolo display per esaminare i dettagli della transazione prima di approvarli.
Queste misure sono progettate per prevenire e / o limitare il danno nello scenario in cui l'unità di lettura potrebbe essere stata compromessa, poiché il codice a una volta trasmesso sarebbe valido solo per quella transazione e non può essere utilizzato per transazioni future.
Tag di sicurezza ancora più elevati possono includere anche un tastierino in cui è possibile digitare il PIN e sono progettati per essere a prova di manomissione per la protezione sia dal lettore compromesso sia dal tag rubato, poiché il tag non è utilizzabile senza il PIN.