What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

Standar · Komisioning perangkat Matter

QR code commissioning perangkat Matter

Saat Anda memindai QR di bagian belakang bohlam pintar, smart plug, sensor kontak, atau kunci pintu yang memiliki logo Matter, ponsel Anda menjalankan handshake lima langkah yang menambahkan perangkat ke rumah Anda. QR membawa semua yang dibutuhkan hub Anda untuk menemukan perangkat tertentu: vendor, model, discriminator per perangkat, dan passcode pairing sekali pakai, ditambah daftar cara perangkat dapat dijangkau melalui udara (BLE, Wi-Fi, Thread). Berikut apa yang dikodekan, apa yang bocor, dan mengapa QR ini penting dengan cara yang berbeda dari QR Wi-Fi.

Periksa QR Matter → Semua standar →

Apa standarnya

Matter diterbitkan oleh Connectivity Standards Alliance (CSA), sebelumnya Zigbee Alliance, dengan dukungan pendiri dari Apple, Google, Amazon, Samsung, Comcast, dan sejumlah panjang produsen perangkat. Matter 1.0 dirilis pada Oktober 2022; Matter 1.4 adalah versi terkini per awal 2026, dengan kamera, manajemen energi, pengisi daya EV, dan perangkat manajemen air yang ditambahkan sejak 1.0. Spesifikasi ini mencakup protokol lapisan aplikasi, keamanan, commissioning, dan format QR onboarding.

Format QR pemasangan merupakan bagian dari Spesifikasi Inti Matter, bagian "Onboarding Payload". Terdapat tiga bentuk payload yang sama:

Kode QR dengan awalan MT: diikuti oleh blob yang dikodekan Base38. Inilah yang lebih disukai oleh sebagian besar aplikasi karena lebih cepat.
Kode pairing manual, string numerik 11 digit untuk kasus di mana QR rusak atau perangkat terlalu kecil untuk QR. Anda dapat mengetiknya.
Tag NFC yang membawa payload Base38 yang sama. Kurang umum pada perangkat konsumen tetapi semakin banyak digunakan pada kunci pintar di mana tap-to-pair lebih ergonomis.

Ketiganya mengenkode kolom yang sama dengan model kepercayaan yang sama, dan dapat dipertukarkan dari perspektif commissioning.

Apa yang sebenarnya ada di dalam QR

Payload Base38 setelah awalan MT: didekode menjadi struktur biner yang dipadatkan. Bidang wajibnya:

Versi (3 bit)

Selalu 0 untuk perangkat saat ini. Dicadangkan untuk revisi protokol di masa mendatang.

Vendor ID (16 bit)

Pengenal yang ditetapkan CSA untuk produsen. Setiap organisasi anggota mendapatkan vendor ID unik; 0xFFF1–0xFFF4 dicadangkan untuk pengujian/pengembangan. Pemindai kami mencocokkan vendor ID dengan registri CSA jika diketahui.

Product ID (16 bit)

Pengenal yang ditetapkan produsen untuk model tertentu. Dikombinasikan dengan vendor ID, pengenal ini secara unik mengidentifikasi suatu SKU (misalnya "Eve Energy generasi ke-2").

Custom flow (2 bit)

0 = komisioning standar (langsung pasangkan), 1 = tindakan pengguna diperlukan (mis. tekan tombol pada perangkat terlebih dahulu), 2 = custom flow (langkah setup spesifik pabrikan). Menentukan tampilan UI yang ditampilkan aplikasi hub Anda.

Kemampuan penemuan (8 bit)

Bitmask yang menunjukkan cara perangkat dapat ditemukan dalam kondisi belum dikonfigurasi: BLE (paling umum), IP jaringan (sudah terhubung ke Wi-Fi atau Ethernet, jarang untuk perangkat konsumen), Soft-AP (perangkat menjadi host jaringan Wi-Fi sementara), Wi-Fi PAF (penemuan melalui Public Action Frame, lebih baru).

Diskriminator (12 bit)

Pengenal singkat yang diiklankan perangkat saat penemuan agar hub dapat memilih perangkat yang belum dikonfigurasi dengan tepat ketika beberapa perangkat berada dalam jangkauan BLE. Tidak bersifat rahasia — ini adalah sinyal "inilah perangkat yang baru saya buka dari kotak".

Kode sandi (27 bit)

Rahasia bersama yang digunakan dalam handshake PASE. Ponsel membuktikan kepada perangkat bahwa ia memiliki kode sandi ini tanpa mengirimkannya melalui udara dalam teks biasa. Setelah komisioning selesai, kode sandi tidak lagi berguna. Rentang: 1 hingga 99.999.998 (beberapa nilai dilarang oleh spesifikasi untuk menghindari kode yang mudah ditebak seperti 11111111).

Ekstensi TLV (opsional, panjang variabel)

Kolom opsional yang dapat memperluas payload dengan nomor seri perangkat, info rendezvous, dan atribut lain yang ditentukan produsen. Sebagian besar perangkat konsumen melewati bagian ini.

Handshake commissioning (mengapa desain passcode penting)

Alur commissioning Matter adalah PASE → CASE:

Penemuan. Ponsel Anda menyiarkan pemindaian BLE (atau mendengarkan di Wi-Fi lokal); perangkat yang belum di-commission melakukan iklan dengan discriminator-nya. Ponsel Anda mencocokkan discriminator dari QR.
PASE, Password-Authenticated Session Establishment. Ponsel dan perangkat menjalankan handshake SPAKE2+ menggunakan passcode 27-bit. Setelah SPAKE2+ selesai, kedua pihak memiliki kunci sesi bersama, dan passcode itu sendiri tidak pernah melewati udara.
Attestation. Perangkat menyajikan Device Attestation Certificate (DAC) yang ditandatangani oleh root yang diakui CSA. Hub Anda memverifikasi bahwa perangkat adalah perangkat Matter bersertifikat asli dengan vendor/product ID yang diklaim.
Kredensial jaringan. Hub Anda memberikan perangkat kredensial jaringan operasional (kata sandi Wi-Fi ATAU kredensial jaringan Thread) yang dibutuhkan untuk berkomunikasi.
CASE, Certificate-Authenticated Session Establishment. Fabric Anda menerbitkan sertifikat operasional kepada perangkat. Mulai saat ini, setiap controller dalam fabric mengautentikasi ke perangkat melalui CASE; passcode QR tidak lagi berlaku.

Sifat utama: kode sandi QR adalah autentikasi jangka pendek, bukan identitas jangka panjang. Setelah perangkat dikonfigurasi, simpan stiker QR di laci (atau kelupas dan hancurkan). Konfigurasi ulang memerlukan akses fisik untuk mereset perangkat ke setelan pabrik, ATAU kerja sama dari fabric yang ada untuk menerbitkan jendela komisioning yang diperbarui.

Model ancaman: memotret QR perangkat yang belum dipasangkan

Unik untuk Matter, QR memiliki makna operasional SEBELUM commissioning. Bandingkan dengan kategori lain:

QR Wi-Fi membocorkan kata sandi tetapi bergabung ke jaringan adalah tindakan "lemah", penyerang harus secara fisik berada dalam jangkauan.
QR boarding pass membocorkan referensi pemesanan tetapi penyerang membutuhkan nama belakang penumpang dan saluran terpisah.
QR Matter + kedekatan fisik (BLE / Wi-Fi yang sama) = commissioning penuh. Penyerang dapat mengklaim perangkat ke fabric MEREKA, mengunci Anda hingga Anda melakukan factory-reset. Untuk kunci pintar, ini adalah insiden serius.

Skenario dunia nyata di mana ini penting:

Petugas pindahan, teknisi perbaikan, tamu AirBnB yang memiliki pandangan langsung ke perangkat yang sudah dibuka kotak tetapi belum dipasangkan.
Pengembalian / penjualan refurbished di mana perangkat dikirim kembali ke produsen atau ke pembeli marketplace dengan stiker QR masih utuh dan perangkat tidak di-factory-reset.
Foto kotak perangkat baru yang diposting di media sosial (postingan "baru dapat kunci Matter!" dengan QR terlihat).
Instalasi publik (pencahayaan pintar komersial, kamar hotel) di mana QR ditempel pada fixture dan dapat dijangkau oleh siapa saja yang memiliki BLE.

Pertahanan: commission perangkat segera setelah Anda membukanya (menutup celah), lalu kupas dan hancurkan stikernya. Untuk perangkat yang sudah dipasang di ruang bersama / publik, pastikan perangkat telah di-commission ke suatu fabric, yang mencegah pairing baru tanpa factory reset.

Yang ditampilkan pemindai kami

Masukkan QR Matter (gambar, tempel, atau kamera) ke pemindai kami. Hasilnya menampilkan:

Versi, saat ini selalu 0.
ID Vendor, beserta nama produsen yang teridentifikasi jika merupakan vendor terdaftar CSA yang dikenal.
ID Produk, beserta petunjuk kelas perangkat jika dapat diidentifikasi.
Alur kustom, standar / tindakan pengguna / kustom.
Kemampuan penemuan, radio mana yang bersedia digunakan perangkat untuk penemuan.
Discriminator, pengenal penemuan (bukan rahasia).
Passcode, disembunyikan secara default (ketuk untuk menampilkan kolom sensitif). Berguna untuk mengetik kode pemasangan manual jika QR tidak terbaca, berbahaya jika QR bukan milik Anda.

Kami TIDAK menghubungi hub Anda atau mencoba commissioning. Dekode dilakukan secara lokal; hanya metadata yang dikirim ke server kami untuk klasifikasi keamanan.

Sebelum Anda mengkomisioning perangkat Matter yang tidak dikenal

Apakah Anda tahu siapa yang mengirimkan perangkat ini? Jika Anda membelinya bekas atau sudah terpasang saat Anda pindah, lakukan factory-reset sebelum komisioning. Fabric pemilik sebelumnya mungkin masih menyimpan kredensial.
Apakah vendor ID cocok dengan merek di kemasan? Perangkat Matter palsu menggunakan vendor ID uji (0xFFF1–0xFFF4) karena keanggotaan CSA resmi memerlukan biaya. Pemindai kami menandai vendor ID uji.
Apakah flag custom-flow sesuai yang Anda harapkan? Perangkat yang meminta custom flow (flag = 2) padahal kemasan bertuliskan "scan to pair" adalah anomali.
Apakah Anda melakukan komisioning di lokasi yang tepercaya? Tetangga dalam jangkauan BLE dapat berlomba untuk mengklaim perangkat yang belum dikomisioning. Lakukan komisioning di rumah, bukan di kafe, idealnya dengan Wi-Fi mati dan hanya BLE aktif agar penemuannya tidak ambigu.
Setelah komisioning, lepas dan simpan stikernya. Kode sandi sudah tidak berlaku, tetapi discriminator + vendor + informasi produk sudah cukup bagi penyerang untuk mengenumerasi perangkat di rumah.

Terkait

Periksa QR onboarding Matter

Unggah QR (gambar, tempel, atau kamera). Hasil analisis menampilkan vendor, produk, discriminator, kapabilitas, dan kode sandi yang disamarkan. Kami tidak terhubung ke hub Anda atau mencoba komisioning — dekode dilakukan secara lokal dan hanya metadata yang dikirim ke pengklasifikasi keamanan.

Buka pemindai →