What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

Standardy · Konfiguracja urządzenia Matter

Kody QR konfiguracji urządzeń Matter

Gdy skamujesz QR na odwrocie inteligentnej żarówki, inteligentnego gniazdka, czujnika kontaktowego lub zamka drzwi z logo Matter, Twój telefon przechodzi przez pięcioetapowe uzgadnianie, które dodaje urządzenie do Twojego domu. QR zawiera wszystko, czego Twój hub potrzebuje do znalezienia tego konkretnego urządzenia: producenta, model, dyskryminator dla danego urządzenia, jednorazowy kod parowania oraz listę sposobów, w jakie urządzenie może być osiągnięte bezprzewodowo (BLE, Wi-Fi, Thread). Oto co jest zakodowane, co może wyciec i dlaczego QR ma tu inne znaczenie niż QR Wi-Fi.

Sprawdź QR Matter → Wszystkie standardy →

Jaki jest standard

Matter jest publikowany przez Connectivity Standards Alliance (CSA), dawniej Zigbee Alliance, z założycielskim wsparciem Apple, Google, Amazon, Samsung, Comcast i długiej listy producentów urządzeń. Matter 1.0 ukazał się w październiku 2022 r.; Matter 1.4 jest aktualny na początku 2026 r., z kamerami, zarządzaniem energią, ładowarkami EV i urządzeniami do zarządzania wodą dodanymi od wersji 1.0. Specyfikacja obejmuje protokół warstwy aplikacji, bezpieczeństwo, konfigurację i format QR dołączenia.

Format QR parowania jest częścią Matter Core Specification, sekcja 'Onboarding Payload'. Istnieją trzy formy tego samego ładunku:

Kod QR z prefiksem MT: po którym następuje blob zakodowany w Base38. To preferowane rozwiązanie większości aplikacji ze względu na szybkość.
Ręczny kod parowania — 11-cyfrowy ciąg numeryczny dla przypadków, gdy QR jest uszkodzony lub urządzenie jest zbyt małe na QR. Można go wpisać ręcznie.
Tag NFC zawierający ten sam ładunek Base38. Mniej powszechny w urządzeniach konsumenckich, ale coraz częściej stosowany w inteligentnych zamkach, gdzie dotykowe parowanie jest bardziej ergonomiczne.

Wszystkie trzy kodują te same pola z tym samym modelem zaufania — są wymienne z perspektywy konfiguracji.

Co naprawdę zawiera QR

Ładunek Base38 po prefiksie MT: dekoduje się do spakowanej struktury binarnej. Pola obowiązkowe:

Wersja (3 bity)

Zawsze 0 dla obecnych urządzeń. Zarezerwowany dla przyszłych rewizji protokołu.

ID producenta (16 bitów)

Identyfikator przypisany przez CSA producentowi. Każda organizacja członkowska otrzymuje unikalny ID producenta; 0xFFF1–0xFFF4 są zarezerwowane dla testów/projektowania. Nasz skaner rozwiązuje ID producenta w oparciu o rejestr CSA, jeśli jest znany.

ID produktu (16 bitów)

Identyfikator przypisany przez producenta dla konkretnego modelu. W połączeniu z ID producenta jednoznacznie identyfikuje SKU (np. 'Eve Energy 2. generacja').

Niestandardowy przepływ (2 bity)

0 = standardowa konfiguracja (po prostu sparuj), 1 = wymagane działanie użytkownika (np. najpierw naciśnij przycisk na urządzeniu), 2 = niestandardowy przepływ (etapy konfiguracji specyficzne dla producenta). Określa, jaki interfejs wyświetla Twoja aplikacja huba.

Możliwości wykrywania (8 bitów)

Maska bitowa sposobów, w jakie urządzenie może być wykryte w stanie nieskonfigurowanym: BLE (najczęstszy), IP w sieci (już w Twojej sieci Wi-Fi lub Ethernet, rzadkie dla sprzętu konsumenckiego), Soft-AP (urządzenie hostuje tymczasową sieć Wi-Fi), Wi-Fi PAF (odkrywanie przez publiczne ramki akcji, nowsze).

Dyskryminator (12 bitów)

Krótki identyfikator, który urządzenie rozgłasza podczas wykrywania, by Twój hub mógł wybrać właściwe nieskonfigurowane urządzenie, gdy kilka jest w zasięgu BLE. Nie jest tajny — to sygnał 'to właśnie ten, co właśnie rozpakowałem'.

Kod dostępu (27 bitów)

Wspólny sekret używany w uzgadnianiu PASE. Telefon udowadnia urządzeniu, że posiada ten kod dostępu, nie wysyłając go przez powietrze w postaci jawnej. Po zakończeniu konfiguracji kod dostępu nie jest już użyteczny. Zakres: 1 do 99 999 998 (niektóre wartości zabronione przez specyfikację, by unikać trywialnie odgadywalnych kodów jak 11111111).

Rozszerzenie TLV (opcjonalne, zmienna długość)

Opcjonalne pola mogą rozszerzyć ładunek o numer seryjny urządzenia, informacje o miejscu spotkania i inne atrybuty określone przez producenta. Większość urządzeń konsumenckich to pomija.

Uzgadnianie konfiguracji (dlaczego projekt kodu dostępu ma znaczenie)

Przepływ konfiguracji Matter to PASE → CASE:

Wykrywanie. Twój telefon rozgłasza skany BLE (lub nasłuchuje w lokalnej sieci Wi-Fi); nieskonfigurowane urządzenie rozgłasza swój dyskryminator. Twój telefon dopasowuje dyskryminator z QR.
PASE — Password-Authenticated Session Establishment. Telefon i urządzenie przeprowadzają uzgadnianie SPAKE2+ z 27-bitowym kodem dostępu. Po zakończeniu SPAKE2+ obie strony mają wspólny klucz sesji, a sam kod dostępu nigdy nie przeszedł przez powietrze.
Atestacja. Urządzenie przedstawia Device Attestation Certificate (DAC) podpisany przez główny urząd certyfikacji uznawany przez CSA. Twój hub weryfikuje, że urządzenie jest autentycznym, certyfikowanym urządzeniem Matter z deklarowanym ID producenta/produktu.
Poświadczenia sieciowe. Twój hub przekazuje urządzeniu operacyjne poświadczenia sieciowe (hasło Wi-Fi LUB dane sieci Thread) potrzebne do faktycznej komunikacji.
CASE — Certificate-Authenticated Session Establishment. Twoja tkanina wydaje urządzeniu certyfikat operacyjny. Od tej chwili każdy kontroler w tkaninie uwierzytelnia się do urządzenia przez CASE; kod dostępu QR jest martwy.

Kluczowa właściwość: kod dostępu QR to krótkotrwałe uwierzytelnienie, nie długoterminowa tożsamość. Po skonfigurowaniu urządzenia schowaj naklejkę QR do szuflady (lub odklej i podrzyj). Ponowna konfiguracja wymaga fizycznego dostępu w celu przywrócenia ustawień fabrycznych LUB współpracy z istniejącą tkaniną w celu wydania zaktualizowanego okna konfiguracji.

Model zagrożeń: fotografowanie QR niesparkowanego urządzenia

Charakterystyczne dla Matter: QR jest operacyjnie znaczący PRZED konfiguracją. Porównaj z innymi kategoriami:

QR Wi-Fi ujawnia hasło, ale dołączenie do sieci to 'słabe' działanie — atakujący musi fizycznie być w zasięgu.
QR karty pokładowej ujawnia numer rezerwacji, ale atakujący potrzebuje nazwiska pasażera i oddzielnego kanału.
QR Matter + bliskość fizyczna (BLE / ta sama sieć Wi-Fi) = pełna konfiguracja. Atakujący może przejąć urządzenie do SWOJEJ tkaniny, blokując Ci dostęp do czasu przywrócenia ustawień fabrycznych. W przypadku inteligentnego zamka to poważny incydent.

Rzeczywiste scenariusze, w których ma to znaczenie:

Przeprowadzki, pracownicy serwisu, goście AirBnB z linią wzroku do rozpakowanych, ale niesparowanych urządzeń.
Zwroty / sprzedaż z drugiej ręki, gdy urządzenie jest odsyłane do producenta lub do kupującego na rynku wtórnym z nietkniętą naklejką QR i bez przywrócenia ustawień fabrycznych.
Zdjęcia pudełek nowych urządzeń publikowane w mediach społecznościowych (post 'właśnie dostałem zamek Matter!' z widocznym QR).
Instalacje publiczne (inteligentne oświetlenie komercyjne, pokoje hotelowe), gdzie QR jest przymocowany do oprawy i osiągalny przez każdego z BLE.

Obrona: skonfiguruj urządzenie natychmiast po rozpakowaniu (zamyka okno), a następnie odklej i podrzyj naklejkę. W przypadku urządzeń już wdrożonych we współdzielonych/publicznych przestrzeniach upewnij się, że urządzenie jest skonfigurowane w tkaninie, co uniemożliwia świeże parowanie bez przywrócenia ustawień fabrycznych.

Co pokazuje nasz skaner

Wrzuć QR Matter (zdjęcie, wklej lub kamera) do naszego skanera. Werdykt pokazuje:

Wersję — obecnie zawsze 0.
ID producenta — i rozwiązaną nazwę producenta, jeśli jest to znany dostawca zarejestrowany w CSA.
ID produktu — i wskazówkę klasy urządzenia, jeśli jesteśmy w stanie ją rozwiązać.
Niestandardowy przepływ — standardowy / wymagane działanie użytkownika / niestandardowy.
Możliwości wykrywania — które radia urządzenie jest gotowe użyć do wykrywania.
Dyskryminator — identyfikator wykrywania (nie tajny).
Kod dostępu — zasłonięty domyślnie (pole poufne odkrywane dotykiem). Przydatny do ręcznego wpisywania kodu parowania gdy QR jest nieczytelny; niebezpieczny, jeśli QR nie jest Twój.

NIE komunikujemy się z Twoim hubem ani nie próbujemy konfigurować. Dekodowanie jest lokalne; do naszego serwera trafiają tylko metadane potrzebne do klasyfikacji bezpieczeństwa.

Przed skonfigurowaniem nieznanego urządzenia Matter

Czy wiesz, kto dostarczył to urządzenie? Jeśli kupiłeś je z drugiej ręki lub było już zainstalowane, gdy się wprowadzałeś, przywróć je do ustawień fabrycznych przed konfiguracją. Poprzedni właściciel może nadal posiadać poświadczenia do tkaniny.
Czy ID producenta zgadza się z marką na pudełku? Podrobione urządzenia Matter używają testowych ID producenta (0xFFF1–0xFFF4), bo prawdziwe członkostwo CSA kosztuje pieniądze. Nasz skaner oznacza testowe ID producenta.
Czy flaga niestandardowego przepływu jest zgodna z oczekiwaniami? Urządzenie wymagające niestandardowego przepływu (flaga = 2), gdy na pudełku stoi 'skanuj, aby sparować', jest anomalią.
Czy konfigurujesz w zaufanej lokalizacji? Sąsiedzi w zasięgu BLE mogą wyścigiem przejąć nieskonfigurowane urządzenie. Konfiguruj w domu, nie w kawiarni — najlepiej przy wyłączonym Wi-Fi i aktywnym tylko BLE, by wykrycie było jednoznaczne.
Po konfiguracji odklej i zachowaj naklejkę. Kod dostępu jest już nieważny, ale dyskryminator + producent + informacje o produkcie wystarczą atakującemu do inwentaryzacji urządzeń w domu.

Powiązane

Sprawdź QR dołączenia urządzenia Matter

Wrzuć QR (zdjęcie, wklej lub kamera). Werdykt pokazuje producenta, produkt, dyskryminator, możliwości i zasłonięty kod dostępu. Nie komunikujemy się z Twoim hubem ani nie próbujemy konfigurować — dekodowanie jest lokalne, a do klasyfikatora bezpieczeństwa trafiają tylko metadane.

Otwórz skaner →