La plupart des cartes NFC portent la marque MIFARE, une marque déposée par NXP semiconductors. Les cartes MIFARE « Classic » sont des cartes à mémoire (logique câblée). Elles ne sont que partiellement conformes à la norme ISO 14443A, car elles utilisent un jeu de commandes propriétaire au lieu du protocole de haut niveau ISO 14443-4, et ne respectent pas le format de trame ISO 14443-3 dans les communications cryptées. Elles utilisent un protocole de sécurité propriétaire de NXP (CRYPTO1) pour l'authentification et le cryptage, qui a été cassé en 2008. Néanmoins, ces cartes sont encore largement utilisées.

Protocole Mifare 1K

La structure de la carte MIFARE Classic est composée de 16 secteurs, chaque secteur étant composé de 4 blocs. Chaque bloc a une longueur de 16 octets. Pour lire ou écrire un bloc, la carte doit être authentifiée avec la bonne clé. Le problème est que ce mécanisme d'authentification qui repose sur l'algorithme Crypto1 est aujourd'hui cassé et que les clés par défaut sont largement connues. Il est donc possible de lire et d'écrire sur une carte MIFARE Classic sans être authentifié. Ainsi, pour une carte qui contient des informations sensibles, il est possible de les lire et de les modifier sans être autorisé à le faire.