恩智浦最近发布了两份应用笔记,阐述了实施非接触式卡的端到端系统的安全风险因素。一份是针对一般的非接触式卡,另一份是针对 MIFARE Classic 的使用。
这些文件提供了关于在使用非接触式卡的系统中实施适当等级安全性的一些建议。它们并没有涵盖与非接触式卡使用相关的所有可能威胁,而是重点阐述了读卡器与卡之间的通信安全性。
这些文件没有涉及对读取设备、后端系统或读卡器与后端之间通信的攻击。这些文件也没有涉及对卡的硬件攻击,如探查、芯片分析、芯片改装等。
这些文件可以通过恩智浦文档控制办公室获得,文件参考编号是 155010 和 155110。填写 
MIFARE 机密文件密码申请表并将它邮寄或传真至文档控制办公室,便可以获得这些文件的副本。
除这两份应用笔记之外,我们还发布了关于 MIFARE Classic 安全性的常见问题解答页。