Mô hình vẫn duy trì các hình thức bảo mật truyền thống áp dụng cho trang dữ liệu trên giấy. Ngoài ra nó cũng góp phần chống hình thức đọc trộm dữ liệu (skimming) do hiệu ứng lồng Faraday.
Mô hình xác thực do ICAO khuyến cáo không chống được các hình thức tấn công như nhân bản (cloning), thay thế chip (substitution) nhưng với mô hình tác giả đề xuất khắc phục được khi kết hợp Chip Authentication và Passive Authentication.
BAC ngăn chặn tấn công skimming và Eavesdropping bằng việc IS chứng minh biết cặp khoá (KENC, KMAC) thông qua việc đọc vùng MRZ quang học trên booklet và dùng cặp khoá này để mã hoá, xác thực thông tin trao đổi giữa IS và RFIC. Tuy nhiên, nhiều bài báo và kết quả khoa học chứng minh BAC không đủ an toàn do Entropy thấp dẫn đến dễ dàng giải mã thông tin đã mã hoá với khoá này.
Cặp khoá (KENC, KMAC) được tính toán từ MRZ, chỉ phụ thuộc vào số hộ chiếu, ngày sinh và ngày hết hạn. Có khoảng 369
khả năng cho số hộ chiếu (9 ký tự) và (100x365) khả năng với mỗi thông tin ngày tháng.
Do đó, giới hạn trên của entropy =roof(log2(369x(100x365)2))=79
Tuy nhiên, có một số đặc thù dẫn đến giảm bớt entropy. Ví như tuổi của chủ thẻ có thể phỏng đoán với số dư hoặc sai trong 5 năm, do đó chỉ 10*365=3650 ngày sinh cần tính đến. Số các khả năng của ngày hết hạn cũng có thể giảm bớt. Tương tự có thể dựa vào cấu trúc của số hộ chiếu để giảm số lượng khả năng cần dò tìm. Kết hợp những kết quả lại, ta tìm được entropy chỉ còn: roof(log2(130000x3650x1345)) = 40.
Nếu 1 PC chuẩn mất 1μs để kiểm tra 1 khả năng của khoá thì thời gian phá mã chỉ là 6 ngày [24]. Chip Authentication khắc phục yếu điểm của khoá dùng để truyền thông báo bảo mật trong BAC thông qua việc thiết lập lại cặp khoá mạnh.
Độ an toàn của Chip Authentication dựa trên độ an toàn của bài toán đồng thuận khoá Diffie-Hellman và độ an toàn của hệ mật ECC. Độ an toàn của ECC thực chất dựa trên độ khó của bài toán Logarit rời rạc, đây cũng là cơ sở đảm bảo tính bảo mật của hệ mật khoá công khai RSA. Bài toán ECDLP đã được chứng minh là bài toán rất khó, hiện tại chưa có giải thuật hiệu quả để giải nó trong thời gian thực tế.