外部物理攻击
    物理攻击主要是来自外部，针对智能卡系统硬件设施。这里主要讨论针对智能卡本身硬件资源，比如CPU ， ROM, RAM 等。就其广泛采用的EEPROM 来说，有这样的一个问题:擦除一个内存单元的门电路所存储的电荷需要相对高的电压，因此，如果攻击者这样做，就很容易破坏里面的数据。而且显微镜、激光、超声波或等离子束均可以在不破坏EEPROM 的情况下得到电容或二极管里的内容。下面讨论针对芯片及处理器一层的物理攻击，同时提出一些相应的办法。
    ①非侵入式攻击。非常规的电压或温度都能对EEPROM 的操作带来影响。一个极低的电压就可能会导致安全数据的泄露。极低的电压也会暴露其他一些弱点:比如卡片上通常会带一个模拟随机数发生器，用来产生加密用密钥，但在极低或微弱的电压下，就会产生出几乎全"1" 的输出，这显然是不安全的。因此，一些安全处理器利用专门的传感器来侦测电流或电压，一旦超出范围就会复位。同时在一些智能卡处理器中增加了监控电路来防止时钟频率过低时的单步攻击，但监控电路不能对瞬时波形干扰进行有效的反应。电源或时钟的瞬时效应可以影响处理器指令解码甚至单条指令的执行上。因此如果利用这种超短的时钟或电源的咏冲波形，就可以使CPU 发生指令执行时的错误。尽管不能知道具体哪一个瞬时跳变会造成哪个指令的执行，但它提供了一种简单的系统搜索的攻击方案。寻找正确的瞬时跳变意味着对指令的重复操作。当每一次测试复位时，所有发送到卡的信号会在非常精确的时间到达。将每一个时钟周期进行多次瞬时跳变测试，直到其中的一个导致传送了一个字节到串口，重复它就可以导致对内存的循环操作。由此，攻击者可以从中找到卡里的秘密数据如密钥等。并不仅仅对输出循环的瞬时脉冲攻击，另外对单条指令，比如口令操作、权限或协议的控制就会瓦解整个卡的安全防线。
    ②物理攻击。基本上有两种方式:利用电容探测芯片表面钝化层，另一种就是光学探头探测芯片。一般，典型的芯片封装在一个大约lcm2的塑胶镀层上，四周均有导电的接触区域，它的一面是可见的卡与读卡器的接触区域，硅掩膜是固化在另一面，并且采用金和铝连线。塑胶镀层是被一层环氧树脂覆盖。最终的芯片按ISO 标准封装在卡片上。刮掉卡片塑胶可以露出环氧树脂层，通过一些化学处理就可以将表面的环氧树脂溶解掉，直到露出硅掩膜的表面，如果处理得好，没有破坏表面的走线，其功能则仍然有效。大多数芯片都有一个氧化硅或氮化硅的钝化层用来保护它免受外界环境的影响。芯片测试人员一般是采用氢氟化物的蚀刻技术来剥去钝化层，这对一般业余的攻击者而言是不容易的。另一种可以突破这层钝化膜的技术是利用超声波震动形成的可探测点来进仔探测。另外，激光切割显微技术也可以局部移除钝化层。有研究表明，通过一个九探头的探测工具可以读出卡里总线上的数据。
    ③高级攻击技术
    最近的研究提出了一种攻击方法可以揭露芯片上的N 和P 涂层，这就相当于揭露了芯片内部结构，利用电子束可以清楚地看到芯片内部用于构成晶体管的细微的金属薄膜。将其放大后利用计算机的图像处理技术就可以将芯片内部结构图展现出来。一旦芯片的结构和功能知道后，就可以来观察它内部的操作。不用移除芯片上的钝化层，利用紫外激光束通过一个铌化锂晶体的照射，可以有效地读出芯片中电压的变化。如果清楚地知道卡操作流程，就很容易地恢复出密钥来。还有资料显示，通过采用红外线波长的激光可以从芯片的背面穿透它的保护层而看清内部结构。另一种是采用高能离子束的设备，可以轻易切断芯片底层的连线，并分离或刻出新的连线，通过灌输离子改变芯片上硅涂层的面积，甚至可以在芯片的最底层生成新的导电通路等。利用这些强有力的工具，使对智能卡的攻击变得相对简单。一种典型的攻击是将连接CPU 的几乎所有BUS 切断，仅保留EEPROM 和CPU 的连接，通过一个程序计数器从旁连接到EEPROM 上来模拟时钟。然后攻击者仅需要一个简单的微探头或光电探头就可以读出EEPROM 的全部内容。