What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

Стандарты · Ввод Matter-устройства в эксплуатацию

QR-коды для ввода Matter-устройств в эксплуатацию

Когда вы сканируете QR на обороте умной лампочки, умной розетки, датчика контакта или замка двери с логотипом Matter, ваш телефон выполняет пятишаговое рукопожатие для добавления устройства в умный дом. QR содержит всё, что нужно хабу для поиска конкретного устройства: производитель, модель, индивидуальный дискриминатор, одноразовый пароль сопряжения, а также список способов обнаружения устройства в эфире (BLE, Wi-Fi, Thread). Вот что закодировано, что может быть раскрыто и почему QR Matter важен иначе, чем QR Wi-Fi.

Проверить Matter QR → Все стандарты →

Что это за стандарт

Matter публикуется Connectivity Standards Alliance (CSA), ранее известным как Zigbee Alliance, при поддержке основателей: Apple, Google, Amazon, Samsung, Comcast и длинного списка производителей устройств. Matter 1.0 вышел в октябре 2022 года; Matter 1.4 актуален по состоянию на начало 2026 года — с добавленными камерами, управлением энергопотреблением, зарядными станциями для электромобилей и устройствами управления водоснабжением. Спецификация охватывает протокол прикладного уровня, безопасность, ввод в эксплуатацию и формат QR для подключения.

Формат QR для сопряжения — часть Matter Core Specification, раздел «Onboarding Payload». Существуют три формы одной и той же нагрузки:

QR-код с префиксом MT:, за которым следует блоб в кодировке Base38. Большинство приложений предпочитают именно этот вариант как наиболее быстрый.
Ручной код сопряжения — 11-значная числовая строка для случаев, когда QR повреждён или устройство слишком мало для QR. Можно ввести вручную.
NFC-метка с той же нагрузкой Base38. Реже встречается на потребительских устройствах, но всё чаще применяется на умных замках, где удобнее поднести телефон.

Все три кодируют одинаковые поля с одинаковой моделью доверия — они взаимозаменяемы с точки зрения ввода в эксплуатацию.

Что реально находится внутри QR

Нагрузка в формате Base38 после префикса MT: декодируется в упакованную двоичную структуру. Обязательные поля:

Версия (3 бита)

Всегда 0 для текущих устройств. Зарезервировано для будущих версий протокола.

Vendor ID (16 бит)

Идентификатор производителя, присвоенный CSA. Каждая организация-член получает уникальный Vendor ID; 0xFFF1–0xFFF4 зарезервированы для тестирования / разработки. Наш сканер сопоставляет Vendor ID с реестром CSA там, где это возможно.

Product ID (16 бит)

Идентификатор конкретной модели, присвоенный производителем. В сочетании с Vendor ID однозначно идентифицирует SKU (например, «Eve Energy 2nd gen»).

Пользовательский поток (2 бита)

0 = стандартный ввод в эксплуатацию (просто сопрягите), 1 = требуется действие пользователя (например, нажать кнопку на устройстве), 2 = пользовательский поток (шаги настройки от производителя). Определяет, какой интерфейс отображает приложение хаба.

Возможности обнаружения (8 бит)

Битовая маска способов обнаружения устройства в неподключённом состоянии: BLE (наиболее распространён), сеть IP (уже в вашей Wi-Fi или Ethernet-сети, редко для потребительских устройств), Soft-AP (устройство создаёт временную сеть Wi-Fi), Wi-Fi PAF (обнаружение через Public Action Frame, новее).

Дискриминатор (12 бит)

Короткий идентификатор, который устройство транслирует при обнаружении, чтобы ваш хаб мог выбрать нужное неподключённое устройство среди нескольких в радиусе BLE. Не секрет — это сигнал «вот то, что я только что распаковал».

Пароль (27 бит)

Общий секрет, используемый при рукопожатии PASE. Телефон доказывает устройству, что знает пароль, не передавая его в открытом виде по воздуху. После завершения ввода в эксплуатацию пароль больше не нужен. Диапазон: от 1 до 99 999 998 (некоторые значения запрещены спецификацией во избежание тривиально угадываемых кодов вроде 11111111).

TLV-расширение (необязательно, переменная длина)

Необязательные поля могут расширять нагрузку серийным номером устройства, информацией о рандеву и другими атрибутами от производителя. Большинство потребительских устройств не включают это.

Рукопожатие при вводе в эксплуатацию (почему важна конструкция пароля)

Процесс ввода Matter-устройства в эксплуатацию: PASE → CASE:

Обнаружение. Телефон транслирует BLE-сканирование (или прослушивает локальный Wi-Fi); неподключённое устройство транслирует свой дискриминатор. Телефон сопоставляет дискриминатор из QR.
PASE — Password-Authenticated Session Establishment. Телефон и устройство выполняют рукопожатие SPAKE2+ с использованием 27-битного пароля. После SPAKE2+ обе стороны имеют общий сессионный ключ, а сам пароль никогда не передавался по воздуху.
Аттестация. Устройство предъявляет Device Attestation Certificate (DAC), подписанный доверенным корнем CSA. Ваш хаб проверяет, что устройство — подлинное сертифицированное Matter-устройство с заявленными Vendor/Product ID.
Сетевые учётные данные. Хаб передаёт устройству операционные сетевые учётные данные (пароль Wi-Fi или параметры сети Thread) для реального соединения.
CASE — Certificate-Authenticated Session Establishment. Ваш fabric выдаёт устройству операционный сертификат. После этого каждый контроллер в fabric аутентифицируется к устройству через CASE; пароль из QR больше не используется.

Ключевое свойство: пароль из QR — это краткосрочная аутентификация, а не долгосрочная идентификация. После ввода устройства в эксплуатацию уберите наклейку с QR в ящик (или снимите и уничтожьте). Для повторного ввода в эксплуатацию нужен физический доступ для сброса к заводским настройкам или согласие существующего fabric на открытие нового окна ввода.

Модель угроз: фотографирование QR неподключённого устройства

В отличие от других категорий, QR Matter операционно значим ДО ввода в эксплуатацию. Сравните:

QR Wi-Fi раскрывает пароль, но подключение к сети — «слабое» действие: злоумышленнику нужно физически находиться в зоне покрытия.
QR посадочного талона раскрывает номер бронирования, но злоумышленнику нужна фамилия пассажира и отдельный канал.
QR Matter + физическая близость (BLE / общий Wi-Fi) = полный ввод в эксплуатацию. Злоумышленник может добавить устройство в СВОЁ fabric, лишив вас доступа до сброса к заводским настройкам. Для умного замка это серьёзный инцидент.

Реальные сценарии, где это важно:

Грузчики, ремонтники, гости Airbnb, имеющие прямой доступ к распакованным, но не подключённым устройствам.
Возвраты / продажи восстановленных устройств, когда устройство отправляется производителю или покупателю на маркетплейсе с целой наклейкой QR и без сброса к заводским настройкам.
Фотографии коробок новых устройств в социальных сетях (пост «только что купил Matter-замок!» с видимым QR).
Публичные инсталляции (коммерческое умное освещение, гостиничные номера), где QR закреплён на приборе и доступен любому, кто в радиусе BLE.

Защита: введите устройство в эксплуатацию сразу после распаковки (закрывает окно уязвимости), затем снимите и уничтожьте наклейку. Для устройств, уже установленных в общих / публичных местах, убедитесь, что устройство введено в fabric — это предотвращает новое сопряжение без сброса к заводским настройкам.

Что показывает наш сканер

Загрузите Matter QR (изображение, вставка или камера) в наш сканер. Вердикт показывает:

Версию — сейчас всегда 0.
Vendor ID и название производителя, если это известный производитель, зарегистрированный в CSA.
Product ID и подсказку по классу устройства, если мы можем её определить.
Пользовательский поток — стандартный / требует действия / пользовательский.
Возможности обнаружения — какие радиоинтерфейсы устройство готово использовать.
Дискриминатор — идентификатор обнаружения (не секрет).
Пароль — по умолчанию скрытый (нажмите для раскрытия). Полезен для ввода кода сопряжения вручную, если QR нечитаем; опасен, если QR не ваш.

Мы НЕ обращаемся к вашему хабу и не пытаемся выполнить ввод в эксплуатацию. Декодирование локальное; на наш сервер для классификации безопасности отправляются только метаданные.

Перед вводом незнакомого Matter-устройства в эксплуатацию

Знаете ли вы, кто поставил это устройство? Если вы купили его подержанным или оно уже было установлено при заезде, сделайте сброс до заводских настроек перед вводом в эксплуатацию. Учётные данные прежнего владельца могут сохраняться в fabric.
Совпадает ли Vendor ID с брендом на коробке? Поддельные Matter-устройства используют тестовые Vendor ID (0xFFF1–0xFFF4), потому что реальное членство в CSA стоит денег. Наш сканер отмечает тестовые Vendor ID.
Соответствует ли флаг пользовательского потока ожиданиям? Устройство, требующее пользовательского потока (флаг = 2), тогда как на коробке написано «сканируйте для сопряжения», — это аномалия.
Вводите в эксплуатацию в надёжном месте? Соседи в радиусе BLE могут попытаться занять неподключённое устройство. Вводите в эксплуатацию дома, не в кофейне, — в идеале с выключенным Wi-Fi, чтобы обнаружение по BLE было однозначным.
После ввода в эксплуатацию снимите и спрячьте наклейку. Пароль уже недействителен, но дискриминатора + информации о производителе и продукте достаточно злоумышленнику для перечисления устройств в доме.

Связанные материалы

Проверить QR подключения Matter

Загрузите QR (изображение, вставка или камера). Вердикт показывает производителя, продукт, дискриминатор, возможности и скрытый пароль. Мы не обращаемся к вашему хабу и не пытаемся выполнить ввод в эксплуатацию — декодирование локальное, а метаданные — единственное, что достигает классификатора безопасности.

Открыть сканер →