What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

Piawaian · Pendaftaran Peranti Matter

Kod QR pendaftaran peranti Matter

Apabila anda meminda QR pada belakang lampu cahaya pintar, suis pintar, sensor sentuhan, atau kunci pintu yang memaparkan logo Matter, telefon anda melalui proses lima langkah yang menambahkan peranti ke rumah anda. QR membawa semua yang diperlukan hub untuk mencari peranti tertentu, pembekal, model, diskriminat peranti, dan kod pasangan sekali sahaja, serta senarai cara peranti boleh dicapai di udara (BLE, Wi-Fi, Thread). Inilah yang dikodkan, apa yang bocor, dan mengapa QR penting dalam cara yang tidak sama seperti QR Wi-Fi.

Pemeriksaan QR Matter → Semua piawaian →

Apa yang menjadi piawai

Matter diterbitkan oleh Connectivity Standards Alliance (CSA), yang sebelumnya dikenali sebagai Zigbee Alliance, dengan sokongan awal dari Apple, Google, Amazon, Samsung, Comcast, dan senarai panjang pembuat peranti. Matter 1.0 dilancarkan pada Oktober 2022; Matter 1.4 adalah versi terkini pada awal 2026, dengan kamera, pengurusan tenaga, pembaca elektrik, dan peranti pengurusan air yang ditambah sejak 1.0. Spesifikasi ini menutup protokol lapisan aplikasi, keselamatan, pemasangan, dan format pengenalan QR.

Format QR pasangan adalah bahagian daripada Spesifikasi Core Matter, "Bahagian Payload Onboarding". Terdapat tiga bentuk yang sama payload:

Kod QR dengan awalan MT: diikuti oleh satu blob yang dikodkan dalam Base38. Ini adalah yang disukai kebanyakan aplikasi kerana lebih cepat.
Kod pasangan manual, satu string nombor 11 digit untuk kes-kes di mana QR rosak atau peranti terlalu kecil untuk QR. Anda boleh mengetikkannya.
Tag NFC yang membawa payload yang sama dalam kod Base38. Kurang umum pada peranti pengguna tetapi semakin digunakan pada kunci pintu cerdas di mana tap-to-pair lebih ergonomik.

Semua tiga mengenkodkan medan yang sama dengan model kepercayaan yang sama, mereka boleh ditukar daripada perspektif pemasangan.

Apa yang sebenarnya dalam QR

Payload Base38 selepas MT: memecahkan kepada struktur binari yang dikemas. Medan wajib:

Versi (3 bit)

Selalu 0 untuk peranti semasa. Disimpan untuk versi protokol masa depan.

ID Pembekal (16 bit)

Pengenal pasti yang diberikan oleh CSA untuk pembekal. Setiap organisasi ahli mendapat ID pembekal unik; 0xFFF1–0xFFF4 disediakan untuk ujian / pembangunan. Pemindaian kami menyelesaikan ID pembekal terhadap daftar registry CSA apabila diketahui.

ID Produk (16 bit)

Pengenal pasti pemberi produk yang diberikan oleh pembekal untuk model tertentu. Dikombinasikan dengan ID pembekal, ianya mengenal pasti SKU yang unik (contoh: "Eve Energy 2nd gen").

Aliran sempersonal (2 bit)

0 = pendaftaran standard (hanya pasangkan), 1 = tindakan pengguna diperlukan (misalnya tekan butang pada peranti terlebih dahulu), 2 = aliran-custom (langkah pemasangan spesifik pembuat). Menentukan antaramuka pengguna yang ditunjukkan oleh aplikasi hub anda.

Kemampuan pemeriksaan (8 bit)

Sebuah bitmask yang menunjukkan bagaimana peranti boleh ditemui dalam keadaan tidak dikomisyen: BLE (yang paling umum), pada jaringan IP (sudah ada di Wi-Fi atau Ethernet anda, jarang untuk kit pengguna), Soft-AP (peranti memhoskan jaringan Wi-Fi sementara), Wi-Fi PAF (pemetaan tindakan awam, yang lebih baru).

Penentu (12 bit)

Identifikasi pendek yang diperkenalkan oleh peranti semasa pemeriksaan untuk membolehkan pusat anda memilih peranti yang betul dalam keadaan tidak dikomisyen apabila beberapa peranti berada dalam jangkauan BLE. Tidak rahsia, ianya adalah "ini ialah yang saya baru saja bongkarkan" tanda.

Kata sandi (27 bit)

Kata sandi yang dikongsi digunakan dalam tangan PASE. Telefon membuktikan kepada peranti bahawa ia mempunyai kata sandi ini tanpa menghantarkannya melalui udara dalam teks biasa. Setelah komisyen tamat, kata sandi tidak lagi berguna. Range: 1 hingga 99,999,998 (beberapa nilai dibatalkan oleh spesifikasi untuk mengelakkan kod yang mudah diteka seperti 11111111).

Pengembangan TLV (pilihan, boleh berubah)

Kilang medan tambahan boleh memperluas muatan dengan nombor siri peranti, maklumat pertemuan, dan atribut lain yang ditentukan pembekal. Kebanyakan peranti pengguna mengabaikan ini.

Keratan tangan (mengapa desain kod QR penting)

Aliran komisyen Matter adalah PASE → CASE:

Pemetaan. Telefon anda memancarkan skenar BLE (atau mendengar pada Wi-Fi tempatan); peranti yang belum dikomisyen mempromosikan dengan diskriminatnya. Telefon anda memadankan diskriminat daripada QR.
PASE, Pembentukan Sessi Teresahkan dengan Kata Laluan. Telefon dan peranti menjalankan keratan tangan SPAKE2+ menggunakan kod 27-bit. Selepas keratan tangan SPAKE2+ selesai, kedua-dua pihak mempunyai kunci sesi yang dibahagikan, dan kod QR itu sendiri tidak pernah melintasi udara.
Pengesahan. Peranti memaparkan Sertifikat Pengesahan Peranti (DAC) yang ditandatangani oleh akar yang dikenal pasti CSA. Hub anda mengesahkan peranti adalah peranti Matter yang sah dengan ID pembekal/produk yang dinyatakan.
Kredensial rangkaian. Hub anda memberikan kredensial rangkaian operasional (kata laluan Wi-Fi ATAU kredensial rangkaian Thread) yang diperlukan untuk berkomunikasi secara langsung.
CASE, Pembentukan Sessi Teresahkan dengan Sertifikat. Fabrik anda memberikan sertifikat operasional kepada peranti. Dari sini, setiap pengawal dalam fabrik mengesahkan kepada peranti melalui CASE; kod QR sudah tidak berkuatkuasa.

Sifat utama: kode QR adalah pengesahan sementara, bukan identiti jangka panjang. Setelah peranti dikomisyen, lempar label QR ke dalam laci (atau lepaskan dan potong). Mengkomisyen semula memerlukan akses fizikal untuk memulihkan pengaturcaraan peranti, ATAU kerjasama daripada fabrik yang wujud untuk memaparkan tempoh komisyen yang dikemaskini.

Model ancaman: merekodkan QR peranti tidak berpasangan

Unik kepada Matter, QR adalah bermakna secara operasi SEBELUM komisenkan. Bandingkan dengan kategori lain:

QR Wi-Fi membelekkan kata laluan tetapi menyambung ke rangkaian adalah tindakan "lemah", penyerang perlu secara fizikal berada dalam jangkauan.
QR kad pengaturcaraan membelekkan rujukan tempahan tetapi penyerang perlu nama akhir penumpang dan saluran terpisah.
QR Matter + kehampiran fizikal (BLE / sama Wi-Fi) = penuh pengkomisenan. Penyerang boleh memfailkan peranti ke Kain Mereka, mengunci anda keluar hingga anda reset kilang. Untuk kunci pintu cerdas, ini adalah kejadian serius.

Situasi nyata di mana ini penting:

Pengangkut, pekerja pembaikan, tetamu AirBnB dengan garis pandangan kepada peranti yang belum dikaitkan tetapi belum dikaitkan.
Pengembalian / jualan dibaiki di mana peranti dikirim balik kepada pengeluar atau pembeli pasaran dengan label QR utuh dan peranti belum direset kilang.
Imej peranti baru dalam kotak yang dikongsi ke media sosial (posting "baru sahaja dapat kunci pintu Matter!" dengan QR terlihat).
Pemasangan awam (cara lampu pintar komersial, bilik hotel) di mana QR diikat kepada perabut dan boleh dicapai oleh siapa saja dengan BLE.

Pertahanan: komisenkan peranti secepat mungkin selepas anda buka kotak (menutup jendela), kemudian lekak dan hancur labelnya. Untuk peranti yang sudah dilaksanakan dalam ruang bersama / awam, pastikan peranti dikomisenkan ke kain, yang mencegah pasangan baru tanpa reset kilang.

Apa yang peminda kita tunjukkan kepada anda

Letakkan QR Matter (imej, tempel, atau kamera) ke dalam peminda kita. Hasil penilaian menunjukkan:

Version, sentiasa 0 pada masa ini.
ID Pembuat, dan nama pembuat yang telah disemak jika ia merupakan pembuat yang terdaftar dalam CSA.
ID Produk, dan petunjuk kelas peranti jika kami dapat menyemaknya.
Aliran sempena, piawai / tindakan pengguna / khas.
Kemampuan penerunan, radio yang ingin digunakan peranti untuk penerunan.
Penentu, identifikasi penerunan (tidak rahsia).
Kod pasword, dilindungi secara default (sentuh untuk menunjukkan medan sensitif). Berguna untuk mengetik kod pasangan manual jika QR tidak boleh dibaca, berbahaya jika QR bukan milik anda.

Kami TIDAK menghubungi pusat pengendalian anda atau cuba memasang. Pemecahan kod adalah secara tempatan; hanya metadata yang sampai ke server kami untuk klasifikasi keselamatan.

Sebelum memulakan pendaftaran peranti Matter yang tidak dikenali

Adakah anda tahu siapa yang menghantar peranti ini? Jika anda membelinya secara bekas atau sudah dipasang ketika anda berpindah, semak semula peranti tersebut sebelum memulakan pendaftaran. Kredensial pemilik sebelumnya mungkin masih memegang kredensial.
Adakah ID pemasok memadai dengan merek pada kotak? Peranti Palsu Matter menggunakan ID pemasok ujian (0xFFF1–0xFFF4) kerana keahlian CSA yang asli memerlukan bayaran. Pemindaian kami memasang ID pemasok ujian.
Adakah bendera aliran-custom memenuhi harapan anda? Peranti yang memerlukan aliran-custom (bendera = 2) apabila kotak berkata "skenar untuk pasangan" adalah aneh.
Adakah anda sedang memulakan pendaftaran dalam lokasi yang dipercayai? Rakan sejirah BLE boleh berlari untuk mengklaim peranti yang belum dipulakan. Pendaftaran di rumah, bukan di kafe, dengan Wi-Fi dimatikan dan hanya BLE aktif supaya penemuan tidak ambigu.
Selepas memulakan pendaftaran, lepaskan dan simpan stiker tersebut. Kod pasword sudah mati, tetapi diskriminasi + pemasok + maklumat produk cukup untuk penceroboh mengumpulkan peranti dalam rumah.

Kaitan

Pemeriksaan QR Pendaftaran Matter

Jatuhkan QR (imej, tempel, atau kamera). Hasil menunjukkan pemasok, produk, diskriminasi, keupayaan, dan kod pasword yang ditutupi. Kami tidak berkomunikasi dengan hub anda atau cuba memulakan pendaftaran, dekod adalah tempatan dan metadata adalah satu-satunya yang sampai ke klasifikasi keselamatan.

Buka pemindaian →