Si entendí bien su funcionamiento, la tarjeta envía un ID (etiqueta NFC) si ha recibido una clave de cifrado correcta.
Probablemente por el lector?
Por lo tanto, debe ser posible atacar al lector en lugar de a la tarjeta, ¿no es así?
El lector no envía la clave. Se utiliza un protocolo de desafío-respuesta para que el lector compruebe en la tarjeta la clave. Para atacar por aire, deberías romper el algoritmo subyacente, lo que hace que esta pregunta "qué tan seguro es Triple-DES / AES.
Si está preguntando sobre atacar al lector directamente, entonces sí, el lector tiene que almacenar la clave. Por lo general, estos son programables, por lo que con el acceso a esa interfaz puede levantar la llave. Pero esto dependerá en gran medida del lector y del método de distribución de claves.
También vale la pena señalar que las tarjetas admiten claves por aplicación. Un sistema bien diseñado segregaría la funcionalidad, de modo que si una sola aplicación tuviera claves comprometidas, otras permanecerían seguras. Por ejemplo, para un sistema de cantina, podría tener diferentes claves para recargar la tarjeta y gastar el saldo. Si la cafetería no se pusiera en peligro, los lectores de tarjetas todavía no podrían agregar un saldo falso, solo retirarlo.