What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

Standarder · Matter-enhedskkommissionering

Matter-enhedskommissionerings-QR-koder

Når du scanner QR-koden på bagsiden af en smart pære, smart stikkontakt, kontaktsensor eller dørlås med Matter-logoet, kører din telefon igennem et femtrins-handshake, der tilføjer enheden til dit hjem. QR-koden bærer alt, din hub behøver for at finde den specifikke enhed – leverandør, model, en per-enhed-diskriminator og en engangsparkoblings-adgangskode – plus en liste over, hvordan enheden kan nås over luften (BLE, Wi-Fi, Thread). Her er, hvad der er kodet, hvad det lækker, og hvorfor QR-koden er vigtig på en måde, Wi-Fi-QR-koder ikke er.

Inspicer en Matter-QR → Alle standarder →

Hvad er standarden

Matter udgives af Connectivity Standards Alliance (CSA), tidligere Zigbee Alliance, med grundlæggerbacking fra Apple, Google, Amazon, Samsung, Comcast og en lang liste af enhedsproducenter. Matter 1.0 blev udgivet i oktober 2022; Matter 1.4 er aktuel pr. begyndelsen af 2026, med kameraer, energistyring, EV-ladere og vandstyringssenheder tilføjet siden 1.0. Specifikationen dækker applikationslags-protokol, sikkerhed, kommissionering og QR-onboardingformatet.

Parings-QR-formatet er en del af Matter Core Specification, afsnittet "Onboarding Payload". Der er tre former for det samme payload:

QR-kode med præfiks MT: efterfulgt af en Base38-kodet blob. Det er, hvad de fleste apps foretrækker, fordi det er hurtigere.
Manuel parringskode – en 11-cifret numerisk streng til tilfælde, hvor QR-koden er beskadiget, eller enheden er for lille til en QR. Du kan taste den ind.
NFC-tag med det samme Base38-payload. Mindre almindelig på forbrugerenheder, men bruges i stigende grad på smarte låse, hvor tryk-for-par er mere ergonomisk.

Alle tre koder de samme felter med den samme tillidmodel – de er ombyttelige fra et kommissioneringsperspektiv.

Hvad der rent faktisk er i QR-koden

Base38-payloaden efter MT:-præfikset afkodes til en pakket binær struktur. De obligatoriske felter:

Version (3 bits)

Altid 0 for nuværende enheder. Reserveret til fremtidige protokolrevisioner.

Leverandør-ID (16 bits)

CSA-tildelt identifikator for producenten. Alle medlemsorganisationer får et unikt leverandør-ID; 0xFFF1–0xFFF4 er reserveret til test/udvikling. Vores scanner løser leverandør-ID'et mod CSA-registret, hvor det er kendt.

Produkt-ID (16 bits)

Producenttildelt identifikator for den specifikke model. Kombineret med leverandør-ID identificerer det unikt en SKU (f.eks. "Eve Energy 2. gen").

Brugerdefineret flow (2 bits)

0 = standard kommissionering (bare par den), 1 = brugerhandling krævet (f.eks. tryk en knap på enheden først), 2 = custom flow (producentspecifikke opsætningsskridt). Bestemmer, hvilken UI din hub-app viser.

Opdagelseskapaciteter (8 bits)

En bitmask over, hvordan enheden kan opdages i sin ukommissionerede tilstand: BLE (mest almindelig), on-network IP (allerede på dit Wi-Fi eller Ethernet, sjælden for forbrugerudstyr), Soft-AP (enheden hoster et midlertidigt Wi-Fi-netværk), Wi-Fi PAF (Public Action Frame-opdagelse, nyere).

Diskriminator (12 bits)

En kort identifikator, enheden reklamerer under opdagelse, så din hub kan vælge den rigtige ukommissionerede enhed, når der er flere i BLE-rækkevidde. Ikke hemmeligt – det er "dette er den, jeg lige har udpakket"-signalet.

Adgangskode (27 bits)

Den delte hemmelighed, der bruges i PASE-handshake'et. Telefonen beviser over for enheden, at den har denne adgangskode, uden at sende den ukrypteret over luften. Når kommissoneringen er fuldført, er adgangskoden ikke længere nyttig. Interval: 1 til 99.999.998 (visse værdier forbudt af specifikationen for at undgå trivielt-gættelige koder som 11111111).

TLV-udvidelse (valgfri, variabel)

Valgfrie felter kan udvide payloaden med enhedens serienummer, rendezvous-info og andre producentspecificerede attributter. De fleste forbrugerenheder springer dette over.

Kommissionerings-handshake'et (hvorfor adgangskodedesignet er vigtigt)

Matters kommissioneringsforløb er PASE → CASE:

Opdagelse. Din telefon udsender BLE-scanninger (eller lytter på lokalt Wi-Fi); den ukommissionerede enhed reklamerer med sin diskriminator. Din telefon matcher diskriminatoren fra QR-koden.
PASE, Password-Authenticated Session Establishment. Telefon og enhed kører et SPAKE2+-handshake ved hjælp af den 27-bit adgangskode. Efter SPAKE2+ er fuldført, har begge sider en delt sessionsnøgle, og selve adgangskoden krydsede aldrig luften.
Attestering. Enheden præsenterer et Device Attestation Certificate (DAC) underskrevet af en CSA-anerkendt rod. Din hub verificerer, at enheden er en ægte certificeret Matter-enhed med det angivne leverandør/produkt-ID.
Netværkslegitimationsoplysninger. Din hub sender enheden de operationelle netværkslegitimationsoplysninger (Wi-Fi-adgangskode ELLER Thread-netværkslegitimationsoplysninger), der er nødvendige for faktisk kommunikation.
CASE, Certificate-Authenticated Session Establishment. Din fabric udsteder enheden et operationelt certifikat. Fra nu af autentificerer enhver controller i fabricen sig til enheden via CASE; QR-adgangskoden er død.

Den vigtigste egenskab: QR-adgangskoden er kortvarig autentificering, ikke langsigtet identitet. Når en enhed er kommissioneret, smid QR-klistermærket i en skuffe (eller peel og makuler det). Genkkommissionering kræver enten fysisk adgang til fabriksindstilling af enheden ELLER samarbejde fra den eksisterende fabric om at udstede et opdateret kommissioneringsvindue.

Trusselmodel: fotografering af en uparret enheds QR

Unikt for Matter: QR-koden er operationelt meningsfuld FØR kommissionering. Sammenlign med andre kategorier:

En Wi-Fi-QR lækker en adgangskode, men at tilslutte sig netværket er en "svag" handling – angriberen skal fysisk være inden for rækkevidde.
En boardingkort-QR lækker en bookingsreference, men angriberen har brug for passagerens efternavn og en separat kanal.
En Matter-QR + fysisk nærhed (BLE / samme Wi-Fi) = fuld kommissionering. Angriberen kan gøre krav på enheden til DERES fabric og låse dig ude, indtil du fabriksindstiller. For en smart lås er det en alvorlig hændelse.

Virkelige scenarier, hvor dette har betydning:

Flyttemænd, håndværkere, AirBnB-gæster med direkte udsyn til udpakkede-men-uparrede enheder.
Returnerede / renoverede salg, hvor en enhed sendes tilbage til producenten eller til en markedsplads-køber med QR-klistermærket intakt og enheden ikke fabriksindstillet.
Fotos af nye enhedskasser postet på sociale medier ("Jeg fik netop min Matter-lås!"-opslaget med QR-koden synlig).
Offentlige installationer (kommerciel smart belysning, hotelværelser), hvor QR-koden er fastgjort til armaturen og kan nås af enhver med BLE.

Forsvar: kommissioner enheden, så snart du pakker den ud (lukker vinduet), og peel og makuler derefter klistermærket. For enheder, der allerede er installeret på delte / offentlige steder, sikr at enheden er kommissioneret til en fabric, hvilket forhindrer ny parring uden en fabriksindstilling.

Hvad vores scanner viser dig

Slip en Matter-QR (billede, indsæt eller kamera) i vores scanner. Resultatet viser:

Version – i øjeblikket altid 0.
Leverandør-ID – og det løste producentnavn, hvor det er en kendt CSA-registreret leverandør.
Produkt-ID – og enhedsklasse-hint, hvis vi kan løse det.
Custom flow – standard / brugerhandling / custom.
Opdagelseskapaciteter – hvilke radioer enheden er villig til at bruge til opdagelse.
Diskriminator – opdagelsesidentifikatoren (ikke hemmeligt).
Adgangskode – maskeret som standard (tryk-for-at-afsløre følsomt felt). Nyttigt til at indtaste den manuelle parringskode, hvis din QR ikke er læsbar; farligt hvis QR-koden ikke er din.

Vi ringer IKKE hjem til din hub eller forsøger kommissionering. Afkodningen er lokal; kun metadata når vores server til sikkerhedsklassificering.

Inden du kommissionerer en ukendt Matter-enhed

Ved du, hvem der leverede denne enhed? Hvis du har købt den brugt, eller den allerede var installeret, da du flyttede ind, fabriksindstil den, inden du kommissionerer. Den tidligere ejers fabric kan stadig indeholde legitimationsoplysninger.
Stemmer leverandør-ID'et overens med brandet på kassen? Falske Matter-enheder bruger testleverandør-ID'er (0xFFF1–0xFFF4), fordi rigtigt CSA-medlemskab koster penge. Vores scanner markerer testleverandør-ID'er.
Er custom-flow-flaget, hvad du forventede? En enhed, der kræver et custom flow (flag = 2), når kassen siger "scan for at parre", er unormal.
Kommissionerer du på et betroet sted? BLE-rækkevidde-naboer kan kapløbe om at gøre krav på en ukommissioneret enhed. Kommisioner hjemme, ikke på en café, ideelt med Wi-Fi slukket og kun BLE aktiv, så opdagelsen er utvetydig.
Peel og opbevar klistermærket efter kommissionering. Adgangskoden er død, men diskriminator + leverandør + produktinfo er nok for en angriber til at opregne enheder i hjemmet.

Relateret

Inspicer en Matter-onboarding-QR

Slip QR-koden (billede, indsæt eller kamera). Resultatet viser leverandør, produkt, diskriminator, kapaciteter og en maskeret adgangskode. Vi taler ikke med din hub eller forsøger at kommissionere – afkodningen er lokal, og metadata er det eneste, der når sikkerhedsklassifikatoren.

Åbn scanner →