卡片类型	常用频率	手机能否识别	安全等级	常见外观特征	破解/模拟方案
老式 ID 卡	125 KHz	❌ 绝无可能	极低 (无加密)	厚白卡、侧面带数字、圆形线圈	T5577 抗金属贴纸 + 廉价拷贝机
普通 IC (M1) 卡	13.56 MHz	✅ 直接读取	中 (扇区加密)	薄卡、水滴扣、方形线圈	PN532 破解 + 手机 NFC 模拟
加密 M1 卡	13.56 MHz	✅ 读出 UID	中高 (带防火墙)	常见于新小区、高端公寓	CUID 贴纸或变色龙模拟
CPU 卡	13.56 MHz	✅ 仅读 ID	极高 (金融级)	银行卡、新型电梯卡、手机公交卡	基本无法破解，只能物理移植芯片
复合双频卡	ID+IC 混合	✅ 仅识别 IC	混合	酒店公寓、写字楼	需分别对 ID 和 IC 部分进行克隆

真正的“新式卡”其实很难破

如果你遇到的是真正的安全门禁，PN532 同样会束手无策：

普通IC卡/M1卡#

本文主要介绍PN532，相关文件下载：https://lrwy.lanzouv.com/iVDXQ3gyef7a

对于手机 NFC 能读到的 IC 卡，存在两条路：

路径 A：手机直接复制（仅限未加密卡）
- 条件： 卡片没有加密，或者只有 0 扇区有数据。
- 操作： 手机钱包 App -> 门卡模拟 -> 直接刷卡读取。
- 结果： 成功率约 30%，因为现在的物业卡几乎都加密。
路径 B：PN532 解密后复制（针对加密卡）
- 条件： 手机直接模拟提示类似“加密卡无法模拟”。
- 操作： 1. PN532 连接电脑，破解出 16 个扇区的 Dump 文件（密钥和数据）。 2. 手机先模拟一张“空白卡”。 3. 用 PN532 把破解出的数据写入手机模拟的那张空白卡里。
- 结果： 只要不是 CPU 卡或带高级防火墙，这招基本通杀。

PN532推荐去拼多多或者阿里巴巴购买，不需要手动焊接板子的相对更便宜一点

老式ID卡#

PN532 不能破解“老式”门卡（ID卡），是因为它压根就听不到老式门卡说话；而能破解“新式”门卡，是因为新式卡虽然有锁，但锁的钥匙（算法）被公开了。

破解 ID 卡的成本远低于 IC 卡，但因为 PN532 这种模块的“多功能性”和“互联网教程极多”，让你觉得破解 IC 卡更便宜、更容易。

三个核心逻辑：

ID 卡（低频）： 其实你只需要去某宝买一个最简单的“手持式 ID 拷贝机”，通常只要 9.9 元到 20 元 就能包邮。这种设备不仅便宜，而且是傻瓜式操作（按一下 Read，换张卡按一下 Write）。
PN532（高频）： 一个带 USB 转接板的 PN532 模块通常要 10-25 元。
为什么你觉得它贵？ 可能是因为你搜索时看到了那些号称“全频段、全协议”的高端破解机（比如 iCopy、Proxmark3），那些机器确实要几百块，但它们是为了对付复杂加密卡的，单纯复制老式 ID 卡根本不需要它们。

ID 卡（无加密）： 它就像是一个在大街上拿着大喇叭不停广播自己身份证号的人。破解它不需要“脑子”，只需要一个“录音机”把那串号录下来，再放给门禁听就行了。
IC 卡（有加密）： 它像是一个带着保险箱的人。虽然 PN532 硬件便宜，但它只是一个“听诊器”。真正起作用的是你电脑里运行的 破解软件（如 mfcuk, mfoc）。
- 关键点： PN532 便宜是因为它只负责通信，复杂的破解计算是由你价值几千块的电脑 CPU 完成的。

为什么大家都在推 PN532 而不是 ID 拷贝机？

手机模拟： 现在大家都想把门禁卡进手机或手环。ID 卡由于物理频率限制，绝大多数手机 NFC 都无法模拟。而 IC 卡（M1 类型）可以通过 PN532 破解后解包，把数据写入手机，实现出门不带卡。
可玩性： PN532 是一个开源模块，可以接 Arduino、树莓派或者电脑，能折腾出的花样比单一功能的 ID 拷贝机多得多。

总结

简单判断法： 如果你的门禁卡是那种很厚、侧面有激光打码（10位或18位数字）*的白卡，或者是*圆形厚实的钥匙扣，那它 99% 是 ID 卡。