NFCリーダーによって送信されたMifare DESfire EV1キーを複製する方法はありますか？

キーはリーダーによって送信されません。チャレンジ/レスポンスプロトコルは、リーダーがカードを保持していることを証明するために使用されます。これを無線で攻撃するには、基盤となるアルゴリズムを破る必要があります。これにより、「Triple-DES/AESはどれほど安全か」という質問になります。

リーダーを直接攻撃することについて質問している場合、はい、リーダーはキーを保存する必要があります。これらは通常プログラム可能です。そのため、そのインターフェースにアクセスして、キーを持ち上げることができる場合があります。しかし、これは非常に読みやすく、キーの配布方法に依存します。

また、カードがアプリケーションごとのキーをサポートしていることにも注意してください。適切に設計されたシステムは機能を分離するため、1つのアプリケーションのキーが危険にさらされても、他のアプリケーションの安全性は維持されます。たとえば、食堂システムの場合、カードを補充して残高を使うためのさまざまなキーを使用できます。カフェテリアティルスカードリーダーが危険にさらされた場合でも、誤ったバランスを追加することはできず、撤回するだけです。