Ja, von Mifare gibt es allerlei Varianten. Meist sind das "nur" Speicherkarten, aber welche Speicherbereiche gerade zu lesen oder zu schreiben gehen, hängt davon ab, ob und mit welchem Schlüssel das Lesegerät sich ausgewiesen hat. Welche Verschlüsselungsalgorithmen dabei verwendet werden, kann man sich auch aussuchen: die teureren Tags können 3DES oder wenigstens DES, die einfacheren nur das Mifare-eigene Geheimverfahren (das wahrscheinlich dieses Jahr geknackt wird), und die billigen können gar keine Verschlüsselung.

Bei anderen Herstellern sieht das teilweise ähnlich aus, d.h. ein System, bei dem sich das Lesegerät erst ausweisen muß, bevor die Karte ihm beweist, wer sie ist, gibt es auch anderswo. Ohne vernünftige Crypto ist das aber schwach, wenn die Lesegeräte unüberwacht zugänglich sind. Ein Türöffner an einer Außentür z.B., da kann der Angreifer mit einem RFID-Emulator anrücken und erstmal studieren, was das Lesegerät für ein Paßwort sendet, bevor er seine Antenne wieder auf deinen Geldbeutel richtet. Da du ein Handgerät erwähnt hast, wird es sich wohl um die günstigere Situation handeln, wo vertrauenswürdiges Personal nicht jeden Hacker nach Belieben mit dem Lesegerät spielen läßt.

Die Zugangskarte im Geldbeutel wird sich wohl (außer mit Alufolie) kaum wirksam tarnen lassen. Praktisch alle RFID-Tags verraten dem Lesegerät als erstes ihre Seriennummer. Daraus kann der Angreifer aber zunächst nur den Hersteller des Tags erfahren, mehr nicht. Und er kann das Tag wiedererkennen, wenn ihm dieselbe Seriennummer schonmal vor die Antenne gelaufen ist. Der elektronische Reisepaß ist da eine Ausnahme: der wechselt bei jedem "Einschalten" die Seriennummer; nur die Herstellerkennung bleibt erhalten.