What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

표준 · Matter 기기 커미셔닝

Matter 기기 커미셔닝 QR 코드

Matter 로고가 붙은 스마트 전구, 스마트 플러그, 접촉 센서, 도어록 뒷면의 QR을 스캔하면 휴대폰이 5단계 핸드셰이크를 실행하여 기기를 홈에 추가합니다. QR에는 허브가 특정 기기를 찾는 데 필요한 모든 것이 담겨 있습니다 — 벤더, 모델, 기기별 식별자, 일회용 페어링 패스코드, 기기가 공중에서 도달할 수 있는 방법(BLE, Wi-Fi, Thread). 인코딩된 내용, 유출되는 정보, Matter QR이 Wi-Fi QR과 다른 방식으로 중요한 이유를 설명합니다.

Matter QR 검사 → 모든 표준 →

표준은 무엇인가

Matter는 이전 Zigbee Alliance인 Connectivity Standards Alliance(CSA)가 Apple, Google, Amazon, Samsung, Comcast 및 많은 기기 제조사의 초기 지원으로 발행합니다. Matter 1.0은 2022년 10월에 출시되었으며, Matter 1.4가 2026년 초 현재 최신 버전으로, 1.0 이후 카메라, 에너지 관리, EV 충전기, 물 관리 기기가 추가되었습니다. 사양은 애플리케이션 계층 프로토콜, 보안, 커미셔닝, QR 온보딩 형식을 다룹니다.

페어링 QR 형식은 Matter 핵심 사양의 "온보딩 페이로드" 섹션에 포함됩니다. 동일한 페이로드의 세 가지 형식이 있습니다:

QR 코드로 접두사 MT: 뒤에 Base38 인코딩 블롭. 대부분의 앱이 선호하는 방식으로 더 빠릅니다.
수동 페어링 코드 — QR이 손상되었거나 기기가 QR을 붙이기에 너무 작은 경우를 위한 11자리 숫자 문자열. 직접 입력할 수 있습니다.
NFC 태그로 동일한 Base38 페이로드 전달. 소비자 기기에서는 덜 일반적이지만 탭하여 페어링하는 것이 더 편리한 스마트 잠금장치에서 점점 더 많이 사용됩니다.

세 가지 모두 동일한 필드와 동일한 신뢰 모델로 인코딩하며, 커미셔닝 관점에서 호환됩니다.

QR 내부에 실제로 있는 것

MT: 접두사 이후의 Base38 페이로드가 패킹된 바이너리 구조로 디코딩됩니다. 필수 필드:

버전(3비트)

현재 기기는 항상 0. 향후 프로토콜 개정을 위해 예약됩니다.

벤더 ID(16비트)

제조사에 대한 CSA 지정 식별자. 모든 회원 조직이 고유한 벤더 ID를 받으며, 0xFFF1~0xFFF4는 테스트/개발용으로 예약됩니다. 스캐너는 알려진 경우 CSA 레지스트리에서 벤더 ID를 조회합니다.

제품 ID(16비트)

특정 모델에 대한 제조사 지정 식별자. 벤더 ID와 결합하여 SKU를 고유하게 식별합니다(예: "Eve Energy 2세대").

커스텀 흐름(2비트)

0 = 표준 커미셔닝(바로 페어링), 1 = 사용자 동작 필요(예: 먼저 기기의 버튼 누르기), 2 = 커스텀 흐름(제조사 지정 설정 단계). 허브 앱에 표시되는 UI를 결정합니다.

검색 기능(8비트)

미커미셔닝 상태에서 기기가 검색될 수 있는 방법의 비트마스크: BLE(가장 일반적), 온네트워크 IP(이미 Wi-Fi 또는 이더넷에 연결, 소비자 제품에서 드묾), Soft-AP(기기가 임시 Wi-Fi 네트워크를 호스팅), Wi-Fi PAF(공개 액션 프레임 검색, 최신).

식별자(12비트)

여러 기기가 BLE 범위 내에 있을 때 허브가 방금 개봉한 올바른 미커미셔닝 기기를 선택할 수 있도록 기기가 검색 중 광고하는 짧은 식별자. 비밀이 아닙니다 — "방금 개봉한 것"이라는 신호입니다.

패스코드(27비트)

PASE 핸드셰이크에 사용되는 공유 비밀. 휴대폰은 이 패스코드를 공중에 평문으로 전송하지 않고 기기에 알고 있음을 증명합니다. 커미셔닝이 완료되면 패스코드는 더 이상 유용하지 않습니다. 범위: 1~99,999,998(11111111 같은 쉽게 추측 가능한 코드를 방지하기 위해 일부 값은 사양에서 금지).

TLV 확장(선택, 가변)

선택적 필드로 기기 일련번호, 랑데부 정보 및 기타 제조사 지정 속성으로 페이로드를 확장할 수 있습니다. 대부분의 소비자 기기는 이를 생략합니다.

커미셔닝 핸드셰이크(패스코드 설계가 중요한 이유)

Matter의 커미셔닝 흐름은 PASE → CASE입니다:

검색. 휴대폰이 BLE 스캔을 브로드캐스트하고(또는 로컬 Wi-Fi에서 수신), 미커미셔닝 기기가 식별자로 광고합니다. 휴대폰이 QR의 식별자와 일치시킵니다.
PASE, 비밀번호 인증 세션 설립. 휴대폰과 기기가 27비트 패스코드를 사용하여 SPAKE2+ 핸드셰이크를 실행합니다. SPAKE2+ 완료 후 양측이 공유 세션 키를 가지며, 패스코드 자체는 공중을 통과하지 않습니다.
증명. 기기가 CSA 인증 루트가 서명한 기기 증명 인증서(DAC)를 제시합니다. 허브는 기기가 주장된 벤더/제품 ID를 가진 정품 인증 Matter 기기임을 확인합니다.
네트워크 자격증명. 허브가 실제 통신에 필요한 운영 네트워크 자격증명(Wi-Fi 비밀번호 또는 Thread 네트워크 자격증명)을 기기에 전달합니다.
CASE, 인증서 인증 세션 설립. 패브릭이 기기에 운영 인증서를 발급합니다. 이후 패브릭의 모든 컨트롤러가 CASE를 통해 기기에 인증하며, QR 패스코드는 더 이상 유효하지 않습니다.

핵심 속성: QR 패스코드는 단기 인증이지, 장기 신원이 아닙니다. 기기가 커미셔닝되면 QR 스티커를 서랍에 넣거나(또는 떼어 폐기) 하세요. 재커미셔닝에는 공장 초기화를 위한 물리적 접근 또는 기존 패브릭의 협력이 필요합니다.

위협 모델: 미페어링 기기의 QR 촬영

Matter에만 고유한 점으로, QR은 커미셔닝 전에 운영상 의미가 있습니다. 다른 범주와 비교:

Wi-Fi QR은 비밀번호를 유출하지만 네트워크 참여는 "약한" 동작으로, 공격자가 물리적으로 범위 내에 있어야 합니다.
탑승권 QR은 예약 참조 번호를 유출하지만 공격자는 승객의 성과 별도 채널이 필요합니다.
Matter QR + 물리적 근접성(BLE / 동일 Wi-Fi) = 완전한 커미셔닝. 공격자가 기기를 자신의 패브릭으로 가져가 공장 초기화 전까지 잠금 상태로 만들 수 있습니다. 스마트 잠금장치의 경우 심각한 사고입니다.

실제 발생하는 시나리오:

이사업체, 수리 기사, 에어비앤비 게스트로 개봉되었지만 미페어링 기기를 직접 볼 수 있는 경우.
반품/리퍼비시 판매로 QR 스티커가 그대로이고 공장 초기화가 안 된 기기가 제조사나 중고 시장 구매자에게 배송되는 경우.
소셜 미디어에 새 기기 박스 사진 게시(QR이 보이는 "방금 Matter 잠금장치 받았어요!" 게시물).
공공 설치물(상업용 스마트 조명, 호텔 객실)로 QR이 설비에 부착되어 있고 BLE 범위 내 누구나 접근 가능한 경우.

방어: 개봉하자마자 기기를 커미셔닝하고(창을 닫음), 스티커를 떼어 폐기하세요. 공용/공공장소에 이미 배포된 기기의 경우 기기가 패브릭에 커미셔닝되어 있는지 확인하세요. 이렇게 하면 공장 초기화 없이 새로 페어링할 수 없습니다.

스캐너가 표시하는 내용

Matter QR(이미지, 붙여넣기 또는 카메라)을 스캐너에 올려보세요. 판정 결과 표시 항목:

버전 — 현재 항상 0.
벤더 ID — 알려진 CSA 등록 벤더인 경우 해석된 제조사 이름.
제품 ID — 조회 가능한 경우 기기 클래스 힌트.
커스텀 흐름 — 표준 / 사용자 동작 필요 / 커스텀.
검색 기능 — 기기가 검색에 사용하려는 무선 기술.
식별자 — 검색 식별자(비밀 아님).
패스코드 — 기본적으로 마스킹(탭하여 공개 민감 필드). QR을 읽을 수 없는 경우 수동 페어링 코드를 입력하는 데 유용하지만, QR이 본인 것이 아니라면 위험합니다.

허브에 연결하거나 커미셔닝을 시도하지 않습니다. 디코딩은 로컬에서 이루어지며, 메타데이터만 안전 분류를 위해 서버에 전달됩니다.

알 수 없는 Matter 기기 커미셔닝 전 확인 사항

이 기기를 배송한 사람을 알고 있나요? 중고로 구입했거나 이사 후 이미 설치되어 있었다면, 커미셔닝 전에 공장 초기화하세요. 이전 소유자의 패브릭에 자격증명이 남아 있을 수 있습니다.
벤더 ID가 박스의 브랜드와 일치하나요? 위조 Matter 기기는 실제 CSA 회원 자격이 비용이 들기 때문에 테스트 벤더 ID(0xFFF1~0xFFF4)를 사용합니다. 스캐너가 테스트 벤더 ID를 표시합니다.
커스텀 흐름 플래그가 예상한 것과 같나요? 박스에 "스캔하여 페어링"이라고 적혀 있는데 기기가 커스텀 흐름(플래그 = 2)을 요구한다면 이상합니다.
신뢰할 수 있는 장소에서 커미셔닝하고 있나요? BLE 범위 내 이웃이 미커미셔닝 기기를 먼저 확보하려 할 수 있습니다. 커피숍이 아닌 집에서, 가능하면 Wi-Fi를 끄고 BLE만 활성화한 상태에서 커미셔닝하세요.
커미셔닝 후 스티커를 떼어 보관하세요. 패스코드는 더 이상 유효하지 않지만, 식별자 + 벤더 + 제품 정보만으로도 공격자가 집 내의 기기를 열거할 수 있습니다.

Matter 온보딩 QR 검사하기

QR(이미지, 붙여넣기 또는 카메라)을 올려보세요. 판정 결과는 벤더, 제품, 식별자, 기능, 마스킹된 패스코드를 표시합니다. 허브에 연결하거나 커미셔닝을 시도하지 않습니다 — 디코딩은 로컬에서 이루어지며 메타데이터만 안전 분류기에 전달됩니다.

스캐너 열기 →