What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

Standardy · Zprovoznění zařízení Matter

QR kódy pro zprovoznění zařízení Matter

Když naskenujete QR kód na zadní straně chytré žárovky, chytré zásuvky, kontaktního senzoru nebo dveřního zámku s logem Matter, váš telefon projde pěti kroky handshaku, který přidá zařízení do vaší domácnosti. QR kód nese vše, co váš hub potřebuje k nalezení konkrétního zařízení: výrobce, model, diskriminátor pro každé zařízení a jednorázový přístupový kód pro spárování – plus seznam způsobů, jakými lze zařízení vzdušně dosáhnout (BLE, Wi-Fi, Thread). Zde je popis toho, co je zakódováno, co prozrazuje a proč QR kód záleží způsobem, jakým Wi-Fi QR kódy nezáleží.

Zkontrolovat QR kód Matter → Všechny standardy →

Jaký je standard

Matter je vydáván Aliancí pro standardy připojení (CSA), dříve Zigbee Alliance, s počáteční podporou od Apple, Google, Amazon, Samsung, Comcast a dlouhého seznamu výrobců zařízení. Matter 1.0 byl vydán v říjnu 2022; Matter 1.4 je aktuální ke začátku roku 2026, přičemž od verze 1.0 byly přidány kamery, správa energie, nabíječky EV a zařízení pro správu vody. Specifikace pokrývá aplikační protokol, zabezpečení, zprovoznění a formát QR kódu pro onboarding.

Formát QR kódu pro spárování je součástí základní specifikace Matter, sekce „Onboarding Payload“. Existují tři formy stejného payloadu:

QR kód s prefixem MT: následovaným blobem kódovaným v Base38. Většina aplikací to preferuje, protože je to rychlejší.
Ruční párovací kód – 11místný číselný řetězec pro případy, kdy je QR kód poškozen nebo je zařízení příliš malé pro QR kód. Lze ho zadat ručně.
Tag NFC nesoucí stejný payload Base38. U spotřebních zařízení méně běžné, ale stále více používané na chytrých zámcích, kde je klepnutím pro spárování ergonomičtější.

Všechny tři kódují stejná pole se stejným modelem důvěry – jsou z hlediska zprovoznění zaměnitelné.

Co je skutečně uvnitř QR kódu

Payload Base38 za prefixem MT: se dekóduje do binární struktury s pevným rozložením. Povinná pole:

Verze (3 bity)

U aktuálních zařízení vždy 0. Vyhrazeno pro budoucí revize protokolu.

ID výrobce (16 bitů)

Identifikátor přiřazený CSA výrobci. Každá členská organizace dostane jedinečné ID výrobce; 0xFFF1–0xFFF4 jsou vyhrazena pro testování / vývoj. Náš skener rozlišuje ID výrobce v registru CSA, kde je to známo.

ID produktu (16 bitů)

Identifikátor přiřazený výrobcem pro konkrétní model. V kombinaci s ID výrobce jednoznačně identifikuje SKU (např. „Eve Energy 2. generace“).

Vlastní průběh (2 bity)

0 = standardní zprovoznění (stačí ho spárovat), 1 = vyžadována akce uživatele (např. nejprve stiskněte tlačítko na zařízení), 2 = vlastní průběh (kroky nastavení specifické pro výrobce). Určuje, jaké uživatelské rozhraní zobrazí aplikace vašeho hubu.

Možnosti zjišťování (8 bitů)

Bitová maska toho, jak lze zařízení zjistit v nezprovozněném stavu: BLE (nejběžnější), síťové IP (zařízení je již ve vaší Wi-Fi nebo Ethernet síti, u spotřebního zboží vzácné), Soft-AP (zařízení hostuje dočasnou Wi-Fi síť), Wi-Fi PAF (zjišťování prostřednictvím Public Action Frame, novější).

Diskriminátor (12 bitů)

Krátký identifikátor, který zařízení inzeruje při zjišťování, aby váš hub mohl identifikovat správné nezprovozněné zařízení, když je v dosahu BLE více zařízení. Není tajný – je to signál „toto je to, které jsem právě rozbalil“.

Přístupový kód (27 bitů)

Sdílené tajemství použité v handshaku PASE. Telefon prokáže zařízení, že má tento přístupový kód, aniž by ho odeslal vzdušným prostorem v prostém textu. Po dokončení zprovoznění přístupový kód přestane být užitečný. Rozsah: 1 až 99 999 998 (specifikace zakazuje některé hodnoty, aby se zabránilo triviálně uhodnutelným kódům jako 11111111).

Rozšíření TLV (volitelné, variabilní)

Volitelná pole mohou rozšířit payload o sériové číslo zařízení, informace o setkání a další atributy určené výrobcem. Většina spotřebních zařízení to vynechává.

Handshake zprovoznění (proč je důležitý návrh přístupového kódu)

Průběh zprovoznění Matter je PASE → CASE:

Zjišťování. Váš telefon vysílá BLE skeny (nebo naslouchá na místní Wi-Fi); nezprovozněné zařízení inzeruje se svým diskriminátorem. Váš telefon se shoduje s diskriminátorem z QR kódu.
PASE – Password-Authenticated Session Establishment. Telefon a zařízení spustí handshake SPAKE2+ s použitím 27bitového přístupového kódu. Po dokončení SPAKE2+ mají obě strany sdílený klíč relace a samotný přístupový kód vzdušným prostorem neprošel.
Atestace. Zařízení předloží certifikát atestace zařízení (DAC) podepsaný kořenem uznaným CSA. Váš hub ověří, že se jedná o skutečné certifikované zařízení Matter s deklarovaným ID výrobce/produktu.
Síťové přihlašovací údaje. Váš hub předá zařízení přihlašovací údaje provozní sítě (heslo Wi-Fi NEBO přihlašovací údaje sítě Thread) potřebné pro skutečnou komunikaci.
CASE – Certificate-Authenticated Session Establishment. Vaše prostředí vydá zařízení provozní certifikát. Od tohoto okamžiku se každý kontroler v prostředí ověřuje vůči zařízení přes CASE; přístupový kód QR kódu je mrtvý.

Klíčová vlastnost: přístupový kód QR kódu je krátkodobé ověřování, nikoli dlouhodobá identita. Jakmile je zařízení zprovozněno, odložte nálepku s QR kódem do zásuvky (nebo ji odlepte a zničte). Znovu zprovoznit lze pouze fyzickým přístupem pro obnovení továrního nastavení NEBO spoluprací stávajícího prostředí pro vydání aktualizovaného okna zprovoznění.

Model hrozby: fotografování QR kódu nespárovaného zařízení

Jedinečné pro Matter: QR kód je provozně smysluplný PŘED zprovozněním. Srovnejte s jinými kategoriemi:

QR kód Wi-Fi prozradí heslo, ale připojení k síti je slabá akce – útočník musí být fyzicky v dosahu.
QR kód palubního průkazu prozradí rezervační kód, ale útočník potřebuje příjmení cestujícího a samostatný kanál.
QR kód Matter + fyzická blízkost (BLE / stejná Wi-Fi) = plné zprovoznění. Útočník může zařízení zabrat do SVÉHO prostředí a zamknout vás, dokud neprovedete obnovení továrního nastavení. U chytrého zámku je to závažný incident.

Scénáře z reálného světa, kde na tom záleží:

Stěhováci, opraváři, hosté AirBnB s přímou viditelností na rozbalená ale nespárovaná zařízení.
Vrácení zboží / repasované prodeje, kde je zařízení odesláno zpět výrobci nebo kupujícímu na tržišti s nálepkou QR kódu nedotčenou a zařízení neobnovené do továrního nastavení.
Fotografie krabic nových zařízení zveřejněné na sociálních sítích (příspěvek „práve dostal svůj zámek Matter!“ s viditelným QR kódem).
Veřejné instalace (komerční chytré osvětlení, hotelové pokoje), kde je QR kód připevněn k svítidle a dostupný komukoli s BLE.

Obrana: zprovozněte zařízení hned po rozbalení (zavřete okno), pak nálepku odlepte a zničte. U zařízení již nasazených ve sdílených/veřejných prostorech se ujistěte, že je zařízení zprovozněno do prostředí, které zabrání novému párování bez obnovení továrního nastavení.

Co náš skener zobrazuje

Přetáhněte QR kód Matter (obrázek, vložit nebo kamera) do našeho skeneru. Výsledek zobrazuje:

Verze – aktuálně vždy 0.
ID výrobce – a název výrobce tam, kde jde o známého výrobce registrovaného v CSA.
ID produktu – a nápověda třídy zařízení, pokud ji dokážeme rozlišit.
Vlastní průběh – standardní / akce uživatele / vlastní.
Možnosti zjišťování – která rádia je zařízení ochotno použít pro zjišťování.
Diskriminátor – identifikátor pro zjišťování (není tajný).
Přístupový kód – standardně maskovaný (citlivé pole odhalitelné klepnutím). Užitečné pro zadání ručního párovacího kódu, pokud váš QR kód není čitelný; nebezpečné, pokud QR kód není váš.

NEVOLÁME zpět na váš hub ani se nepokusíme o zprovoznění. Dekódování je lokální; na náš server pro bezpečnostní klasifikaci dosáhnou pouze metadata.

Před zprovozněním neznámého zařízení Matter

Víte, kdo toto zařízení dodal? Pokud jste ho koupili z druhé ruky nebo bylo již nainstalováno, když jste se nastěhovali, před zprovozněním ho obnovte do továrního nastavení. Přihlašovací údaje předchozího vlastníka mohou stále existovat v jeho prostředí.
Odpovídá ID výrobce značce na krabici? Padělané zařízení Matter používá testovací ID výrobce (0xFFF1–0xFFF4), protože skutečné členství v CSA stojí peníze. Náš skener označuje testovací ID výrobce.
Je příznak vlastního průběhu takový, jaký jste očekávali? Zařízení, které vyžaduje vlastní průběh (příznak = 2), přestože na krabici stojí „naskenujte pro spárování“, je anomální.
Zprovozňujete na důvěryhodném místě? Sousedé v dosahu BLE mohou závodit o zabrání nepárovaného zařízení. Zprovozňujte doma, ne v kavárně – ideálně s vypnutým Wi-Fi a aktivním pouze BLE, aby bylo zjišťování jednoznačné.
Po zprovoznění odlepte nálepku a uložte ji. Přístupový kód je mrtvý, ale diskriminátor + výrobce + informace o produktu jsou dost pro útočníka, aby mohl vyjmenovat zařízení v domácnosti.

Související

Zkontrolujte QR kód pro onboarding Matter

Přetáhněte QR kód (obrázek, vložit nebo kamera). Výsledek zobrazí výrobce, produkt, diskriminátor, možnosti a maskovaný přístupový kód. Nekomunikujeme s vaším hubem ani se nepokusíme o zprovoznění – dekódování je lokální a na klasifikátor bezpečnosti dosáhnou pouze metadata.

Otevřít skener →