Apesar de apresentarem certo nível de segurança, os Smart Cards não são invioláveis. Suas vulnerabilidades, bem como os ataques mais comuns, são conhecidos.

Os ataques mais comuns visam explorar falhas na implementação dos Smart Cards de determinado fabricante. Este tipo de ataque é também o mais facilmente difundido entre atacantes e, geralmente, mais fáceis de serem reproduzidos. Estes ataques podem carias desde uma falha na criptografia até métodos de reativar o modo de teste do cartão a fim de obter informações sensíveis.

É possível, por exemplo, “escutar” a comunicação entre o cartão e o leitor. Se o dono da aplicação não tiver tomado o cuidado de criptografar o tráfego, ou utilizar um algorítimo de criptografia fraco, muitas informações sensíveis podem ser obtidas desta forma.

Outros ataques procuram atacar os componentes físicos do cartão. Todas as informações sensíveis do cartão se encontram na EEPROM. A ROM, apesar de não armazenar chaves ou senhas , contém informações sobre protocolos de criptografia e comunicação. O atacante poderia tentar ler estes chips sem acessá-los através da interface padrão do cartão.

O processador de segurança também é vulnerável a ataques. Uma queda brusca na voltagem de alimentação pode, em alguns casos, afetar o gerador de chaves para criptografia, o que o fará gerar uma chave totalmente ou com sua maior parte, composta de 1’s.

Além disto, atacantes podem alterar fisicamente os cartões. O chip pode ser removido do cartão removendo-se o envoltório plástico e substituído por outro.