What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

मानक · Matter डिवाइस कमीशनिंग

Matter डिवाइस कमीशनिंग QR कोड

जब आप किसी smart light bulb, smart plug, contact sensor, या door lock के पीछे के QR को स्कैन करते हैं जो Matter support करता है, तो आप एक cryptographic commissioning flow शुरू करते हैं।

Matter QR inspect करें → सभी मानक →

मानक क्या है

Matter Connectivity Standards Alliance (CSA) द्वारा प्रकाशित है, जो पहले Zigbee Alliance था। 2022 में लॉन्च हुआ।

Pairing-QR format Matter Core Specification, "Onboarding Payload" section का हिस्सा है। तीन equivalent formats हैं:

QR code prefix MT: के साथ Base38-encoded blob। यही वह है जो अधिकांश consumer devices पर दिखता है।
Manual pairing code, एक 11-अंकीय numeric string उन cases के लिए जहां QR क्षतिग्रस्त या अपठनीय हो।
NFC tag जो same Base38 payload ले जाता है। उपभोक्ता डिवाइस पर कम सामान्य लेकिन commercial installations पर बढ़ता हुआ।

तीनों एक ही fields को एक ही trust model के साथ encode करते हैं — commissioning perspective से ये interchangeable हैं।

QR के अंदर वास्तव में क्या है

MT: prefix के बाद Base38 payload एक packed binary structure में decode होता है। अनिवार्य fields:

संस्करण (3 बिट्स)

वर्तमान डिवाइस के लिए हमेशा 0। भविष्य के protocol संशोधनों के लिए reserved।

विक्रेता ID (16 बिट्स)

Manufacturer के लिए CSA-assigned identifier। हर member organization को एक unique vendor ID मिलता है; 0xFFF1–0xFFF4 test IDs हैं — वास्तविक उत्पादों में नहीं दिखने चाहिए।

उत्पाद ID (16 बिट्स)

Manufacturer-assigned identifier विशिष्ट model के लिए। Vendor ID के साथ, यह CSA रजिस्ट्री में device class को अद्वितीय रूप से पहचानता है।

कस्टम फ़्लो (2 बिट्स)

0 = मानक commissioning (बस pair करें), 1 = user-action required (जैसे एक बटन दबाएं), 2 = manufacturer-specific custom flow।

डिस्कवरी क्षमताएँ (8 बिट्स)

एक bitmask जिससे डिवाइस uncommissioned state में discover किया जा सकता है: BLE (सबसे सामान्य), on-network, Wi-Fi, thread।

डिस्क्रिमिनेटर (12 बिट्स)

एक short identifier जिसे डिवाइस discovery के दौरान advertise करता है ताकि आपका hub सही uncommissioned डिवाइस चुन सके जब कई एक साथ हों।

पासकोड (27 बिट्स)

PASE handshake में उपयोग किया जाने वाला shared secret। फ़ोन डिवाइस को साबित करता है कि उसके पास यह passcode है; डिवाइस इसे स्वीकार करता है और commissioning जारी रखता है।

TLV extension (वैकल्पिक, variable)

वैकल्पिक fields payload को device serial number, rendezvous info, और अन्य manufacturer-specific डेटा के साथ extend कर सकती हैं।

Commissioning handshake (passcode design क्यों मायने रखता है)

Matter की commissioning flow PASE → CASE है:

Discovery। आपका फ़ोन BLE scans broadcast करता है (या local Wi-Fi पर सुनता है); uncommissioned डिवाइस अपना discriminator advertise करता है।
PASE, Password-Authenticated Session Establishment। फ़ोन और डिवाइस एक SPAKE2+ key exchange चलाते हैं QR के passcode का उपयोग करके।
Attestation। डिवाइस एक Device Attestation Certificate (DAC) पेश करता है जो CSA-approved Product Attestation Authority द्वारा हस्ताक्षरित है।
Network credentials। आपका hub डिवाइस को operational network credentials पास करता है (Wi-Fi passphrase, Thread dataset)।
CASE, Certificate-Authenticated Session Establishment। आपका fabric डिवाइस को एक operational node certificate जारी करता है।

मुख्य property: QR passcode short-lived authentication है, long-term identity नहीं। Commissioning के बाद, डिवाइस एक operational certificate से चलता है, passcode से नहीं।

Threat model: unpaired डिवाइस के QR की फ़ोटो

Matter के लिए अद्वितीय, QR commissioning से पहले operationally meaningful है। दूसरी categories से तुलना:

एक Wi-Fi QR एक password leak करता है लेकिन network join करना एक "weak" action है — हमलावर को physically present होना होगा।
एक boarding-pass QR एक booking reference leak करता है लेकिन हमलावर को यात्री का last name और airline portal तक पहुंच चाहिए।
एक Matter QR + physical proximity (BLE / same Wi-Fi) = पूर्ण commissioning। हमलावर डिवाइस को claim कर सकता है।

Real-world scenarios जहां यह मायने रखता है:

Movers, repair workers, AirBnB guests जिनकी line-of-sight unboxed-but-unpaired डिवाइस तक है।
Returns / refurbished sales जहां डिवाइस वापस manufacturer या reseller को भेजा जाता है जबकि original QR sticker अभी भी attached है।
Social media पर नए device boxes की photos ("just got my Matter lock!" post) जहां QR sticker clearly visible है।
Public installations (commercial smart lighting, hotel rooms) जहां QR bonded hardware के पास accessible है।

बचाव: डिवाइस को unbox करते ही commission करें (window बंद करता है), फिर sticker को छीलकर नष्ट करें।

हमारा स्कैनर आपको क्या दिखाता है

Matter QR (इमेज, paste, या कैमरा) को हमारे स्कैनर में डालें। Verdict दिखाता है:

Version, वर्तमान में हमेशा 0।
Vendor ID, और resolved manufacturer नाम जहां यह एक known CSA-registered vendor है।
Product ID, और device-class hint यदि हम इसे resolve कर सकते हैं।
Custom flow, standard / user-action / custom।
Discovery capabilities, कौन से radios डिवाइस discovery के लिए उपयोग करने को तैयार है।
Discriminator, discovery identifier (secret नहीं)।
Passcode, डिफ़ॉल्ट रूप से मास्क (tap-to-reveal sensitive field)। QR उपलब्ध न होने पर passcode मैन्युअल रूप से टाइप करने के लिए उपयोगी।

हम आपके hub पर phone home नहीं करते या commissioning attempt नहीं करते। Decode local है; केवल metadata ही report होता है।

किसी अपरिचित Matter डिवाइस को commission करने से पहले

क्या आप जानते हैं कि यह डिवाइस किसने भेजा? यदि आपने इसे secondhand खरीदा या यह पहले से इंस्टॉल था जब आप आए, तो commissioning से पहले factory-reset करें। पिछले मालिक का fabric अभी भी credentials रख सकता है।
क्या vendor ID बॉक्स पर ब्रांड से मेल खाता है? नकली Matter डिवाइस test vendor IDs (0xFFF1–0xFFF4) का उपयोग करते हैं क्योंकि वास्तविक CSA membership महंगी है। हमारा स्कैनर test vendor IDs को फ़्लैग करता है।
क्या custom-flow फ़्लैग वैसा ही है जैसी आपको उम्मीद थी? एक डिवाइस जो custom flow की माँग करता है (flag = 2) जबकि बॉक्स पर लिखा है "scan to pair" — यह असामान्य है।
क्या आप किसी विश्वसनीय स्थान पर commissioning कर रहे हैं? BLE-range neighbors uncommissioned डिवाइस को claim करने की race लगा सकते हैं।
Commissioning के बाद, sticker छील कर सुरक्षित रखें। Passcode काम करना बंद हो जाता है, लेकिन discriminator और vendor/product ID अभी भी उपयोगी संदर्भ हैं।

Matter onboarding QR inspect करें

QR डालें (इमेज, paste, या कैमरा)। Verdict vendor, product, discriminator, capabilities, और passcode दिखाता है।

स्कैनर खोलें →