Se ho compreso bene il suo funzionamento, la carta invia un ID (tag NFC) se ha ricevuto una chiave di crittografia corretta.
Probabilmente dal lettore?
Quindi deve essere possibile attaccare il lettore invece della carta, no?
La chiave non viene inviata dal lettore. Un protocollo di risposta alla sfida viene utilizzato per consentire al lettore di provare la carta che contiene la chiave. Per attaccare questo over the air è necessario interrompere l'algoritmo sottostante - il che rende questa domanda "quanto è sicuro Triple DES / AES.
Se stai chiedendo di attaccare direttamente il lettore allora sì, il lettore deve memorizzare la chiave. Di solito sono programmabili, quindi con l'accesso a tale interfaccia potresti essere in grado di sollevare la chiave. Ma questo sarà molto dipendente dal lettore e dal metodo di distribuzione delle chiavi.
Vale anche la pena notare che le chiavi supportano le chiavi per applicazione. Un sistema ben progettato separerebbe le funzionalità, quindi se una singola applicazione avesse le chiavi compromesse, gli altri resterebbero comunque al sicuro. Ad esempio, per un sistema di mensa è possibile avere chiavi diverse per il rabbocco della carta e il saldo. Se i lettori delle carte mensa della caffetteria fossero compromessi, non sarebbe ancora possibile aggiungere un falso saldo - solo per ritirarlo.