What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

Standarder · Matter-enhetsdriftsättning

Varje QR-standard vi stöder

En QR-kod är en behållare. Innehållet kan vara en betalning, ett vaccinationsintyg, ett körkort, ett eSIM, en lösenordsnyckelinloggning eller en smarthemkoppling – var och en styrd av sin egen internationella standard, med sin egen hotmodell. Detta är den auktoritativa referensen för varje standard som vår skanner identifierar, vad som faktiskt finns inuti när du skannar och exakt vad vi visar kontra avsiktligt maskerar.

Inspektera en Matter-QR → Alla standarder →

Vad är standarden

Matter publiceras av Connectivity Standards Alliance (CSA), den samma organisation som tidigare publicerade Zigbee och Z-Wave.

QR-parkopplingsformatet är en del av Matter Core Specification, "Onboarding Payload"-kapitlet.

QR-kod med prefix MT: följt av en Base38-kodad binär nyttolast.
Manuell parkopplingskod, en 11-siffrig numerisk sträng för fall där kameraskanningen misslyckas.
NFC-tagg med samma Base38-nyttolast. Mindre vanligt på konsumentenheter, mer vanligt på kommersiella enheter.

Alla tre kodar samma fält med samma förtroendemodell – de är utbytbara.

Vad som faktiskt finns inuti QR:en

Base38-nyttolastet efter MT:-prefixet avkodas till ett packat binärt format med varje fält av fast bitbredd.

Version (3 bitar)

Alltid 0 för nuvarande enheter. Reserverad för framtida protokollrevisioner.

Leverantörs-ID (16 bitar)

CSA-tilldelat identifierare för tillverkaren. Varje medlemsorganisation får ett unikt leverantörs-ID; 0xFFF1–0xFFF4 är reserverade för test / utveckling. Vår skanner matchar leverantörs-ID:t mot CSA-registret där det är känt.

Produkt-ID (16 bitar)

Tillverkarens tilldelade identifierare för den specifika modellen. I kombination med leverantörs-ID:t identifierar det enhetsklassen i CSA:s certifieringsdatabas.

Anpassat flöde (2 bitar)

0 = standard driftsättning (koppla bara), 1 = användaråtgärd krävs (knapp att trycka), 2 = anpassat flöde (tredjepartsapp).

Identifieringsfunktioner (8 bitar)

En bitmask för hur enheten kan identifieras i sin okopplade state: BLE (bit 1), SoftAP (bit 2), NFC (bit 3), Matter-Direct (bit 4).

Diskriminator (12 bitar)

En kort identifierare som enheten annonserar under identifiering så att ditt nav kan plocka ut rätt enhet i en fullsatt BLE-miljö.

Passkod (27 bitar)

Den delade hemligheten som används i PASE-handshake. Telefonen bevisar för enheten att den har passkoden från QR:en.

TLV-tillägg (valfritt, variabel)

Valfria fält kan utöka nyttolastet med enhetens serienummer, rendezvous-information och ytterligare paramtrar.

Driftsättningshandshake (varför passkoddesignen spelar roll)

Matters driftsättningsflöde är PASE → CASE:

Identifiering. Din telefon sänder BLE-skanningar (eller lyssnar på det lokala nätverket) för att hitta okopplade Matter-enheter.
PASE, Password-Authenticated Session Establishment. Telefon och enhet utför ett kryptografiskt handshake med passkoden från QR:en.
Attestering. Enheten presenterar ett Device Attestation Certificate (DAC) signerat av CSA via tillverkarens PKI.
Nätverkskredentialer. Ditt nav skickar enheten de operationella WiFi- eller Thread-nätverkskredentialerna.
CASE, Certificate-Authenticated Session Establishment. Ditt fabric utfärdar ett NOC (Node Operational Certificate); all framtida kommunikation använder CASE.

Nyckelegenskapen: QR-passkoden är kortvarig autentisering, inte en lång hemlighet. Efter driftsättning kommunicerar enheten via CASE med ett certifikat.

Hotmodell: fotografera en okopplad enhets QR

Sticker-swap är det vanligaste QR-bedrägerierna. Motåtgärder:

En WiFi-QR läcker ett lösenord men att ansluta till nätverket är en "svag" åtgärd; angriparen behöver fortfarande annan åtkomst.
En boardingkorts-QR läcker en bokningsreferens men angriparen behöver passagerarens namn och ID för att boka om.
En Matter-QR + fysisk närhet (BLE/samma WiFi) = fullständig driftsättning. Angriparen äger enheten.

Verkliga scenarier där detta spelar roll:

Flyttfolk, reparatörer, AirBnB-gäster med direkt sikt mot okopplade enheter.
Returnerade/begagnade produkter där en enhet skickas tillbaka till en butik eller säljs vidare.
Foton av nya enhetsförpackningar publicerade på sociala medier ("just got my new device"-foton).
Offentliga installationer (kommersiell smart belysning, hotellrum) där QR:en är synlig för gäster.

Försvar: driftsätt enheten så fort du öppnar förpackningen (stänger fönstret), klistra sedan om klistermärket.

Vad vår skanner visar dig

Lägg in en Matter-QR (bild, klistra in eller kamera) i vår skanner. Utslaget visar:

Version, för närvarande alltid 0.
Leverantörs-ID och det upplösta tillverkarnamnet där det är känt.
Produkt-ID och enhetsklassens ledtråd om vi kan lösa det.
Anpassat flöde, standard/användaråtgärd/anpassat.
Identifieringsfunktioner, vilka radioapparater enheten är villig att använda.
Diskriminator, identifieringsidentifieraren (inte hemlig).
Passkod, maskerad som standard (tryck-för-att-visa känsligt fält). Kontrollera mot fabriksetiketten.

Vi ringer INTE hem till ditt nav och försöker inte driftsätta. Avkodningen är lokal; inget skickas till servern utom nyttolasttypen.

Innan du driftsätter en okänd Matter-enhet

Vet du vem som skickade enheten? Om du köpte den begagnad eller fick den gratis kan Matter-passkoden ha återställts av en aktör med dåliga avsikter.
Stämmer leverantörs-ID:t med varumärket på förpackningen? Förfalskade Matter-enheter använder testleverantörs-ID:n (0xFFF1–0xFFF4) eftersom ett riktigt CSA-medlemskap kostar pengar. Vår skanner flaggar testleverantörs-ID:n.
Är anpassad-flödes-flaggan som du förväntade dig? En enhet som kräver ett anpassat flöde kan omdirigera driftsättningen till en tredjepartsapp.
Matchar diskriminatorvärdet? Tillverkaren bör publicera det förväntade diskriminatorn på enhetens produktsida.
Efter driftsättningen, ta bort och förvara klistermärket. Passkoden är ett livslangt hemlighet för enheten.

Relaterat

Inspektera en Matter-driftsättnings-QR

Lägg in QR:en (bild, klistra in eller kamera). Utslaget visar leverantör, produkt, diskriminator och passkod.

Öppna skannern →