Senegali ülikooli Gaston Berger de Saint–Louis teadlane Augustin P. Sarr avaldas Smart-ID allkirjastamise skeemi krüptoanalüüsi, kus ta muu hulgas analüüsib ka Smart-ID süsteemi olulist osa – kloonimise avastamise mehhanismi.
Detsembri alguses veebilehel International Association for Cryptologic Research avaldatud teadustöö jõuab järeldusele, et teatud tingimustel on võimalik ründajal arvata ära Smart-ID kasutaja PIN-koodid nii, et kasutaja sellest teada ei saa.
Sarri teadustöö baseerub AS Cybernetica teadlaste avaldatud varajastel teadustöödel (esitletud sümpoosionil ESORICS 2017), milles autorid kirjeldasid Smart-ID disaini esimest iteratsiooni. Samas ei käsitle Sarr Smart-ID toote kohta kättesaadavat protokollide kirjeldust.
Smart-ID süsteem läbis enne juurutust veel mitmeid etappe, mille käigus analüüsiti erinevaid ründeid ning töötati välja täiendavad turvafunktsioonid nende vastu. Samuti on Smart-ID-d ja selle vastupidavust erinevatele rünnetele hinnatud vastavalt Common Criteria standardile EAL4+.