Ja sich kommt es auch auf die Relationen an. Also wenn zuzm Bsp nur Zutrittskarten gemacht werden , die haben viel weniger Tricks am Lager drin. Also wenn man die Keys intern macht und dann für jeden Burst eine neune Session key verwendet welcher wieder mit dem nicht auslesbaren orig key verschlüsselt wird ist es vermutlich völlig genug sicher. Auch Zutritt zum Geldlager und der Gelddruckerei wird so gelöst. (bisher zumindest)
Und wenn es dann wirklich brenzlich wird, kannman heute zusätzlich auf asymetriches crypto umschalten, ist in den heute gelieferten Kartensystemen schon drin, nur verwenden es die wenigsten Leute.
Falls jemand also in der Lage wäre, die kurzen eigenartigen Bursts des Verkehrs zwischen der Karte und dem Leser aufzunehmen, dann zuerst den Basis Streaming Crypto zu knacken und dann aus der Meldung mit dem verschlüsselten Session Key mit einer DES Crackmaschine den Grundschlüssel zu finden, damit man dann den Grundschlüssel hat, nicht vergessen dann auch den Grundschlüssel des Leser zu finden und dann das alles für alle Burts einer Operation wiederholen, dann wird man wohl langsam alle Bestandteile haben die man braucht und sich selber was bauen.
Da irgendwelche Zahlkarten dann noch draus machen ist kaum wirtschaftlich, mit einer solchen Karte kann man dann echtes Bargeld direkt aus der Bank oder der Bundesdruckerei beziehen.