What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

Standartlar · Matter cihaz devreye alma

Matter cihaz devreye alma QR kodları

Matter logosunu taşıyan akıllı bir ampulün, akıllı fişin, temas sensörünün veya kapı kilidinin arkasındaki QR'yi taradığınızda, telefonunuz cihazı evinize ekleyen beş adımlı bir el sıkışması gerçekleştirir. QR, hub'ınızın o belirli cihazı bulmak için ihtiyaç duyduğu her şeyi taşır: satıcı, model, cihaz başına ayırt edici ve tek seferlik eşleştirme şifresi; artı cihazın havada nasıl ulaşılabileceğinin listesi (BLE, Wi-Fi, Thread). İşte kodlananlar, neyi sızdırdığı ve QR'nin Wi-Fi QR'lerinin yapmadığı şekilde neden önemli olduğu.

Bir Matter QR'sini inceleyin → Tüm standartlar →

Standart nedir

Matter, eski adıyla Zigbee Alliance olan Connectivity Standards Alliance (CSA) tarafından Apple, Google, Amazon, Samsung, Comcast ve uzun bir cihaz üreticisi listesinin kurucu desteğiyle yayımlanmaktadır. Matter 1.0, Ekim 2022'de piyasaya çıktı; Matter 1.4, 2026 başı itibarıyla günceldir; 1.0'dan bu yana kameralar, enerji yönetimi, EV şarj cihazları ve su yönetim cihazları eklendi. Spec, uygulama katmanı protokolü, güvenlik, devreye alma ve QR katılım biçimini kapsar.

Eşleştirme QR biçimi, Matter Çekirdek Spesifikasyonunun "Katılım Yükü" bölümünün bir parçasıdır. Aynı yükün üç biçimi vardır:

QR kodu, MT: öneki ve ardından Base38 kodlu bir blob. Daha hızlı olduğu için çoğu uygulama bunu tercih eder.
Manuel eşleştirme kodu, QR hasar gördüğünde veya cihaz QR için çok küçük olduğunda kullanılan 11 haneli sayısal dize. Yazarak girebilirsiniz.
NFC etiketi, aynı Base38 yükünü taşır. Tüketici cihazlarında daha az yaygın; ancak dokunarak eşleştirmenin daha ergonomik olduğu akıllı kilitlere giderek daha fazla uygulanmaktadır.

Üçü de aynı alanları aynı güven modeliyle kodlar; devreye alma açısından birbirinin yerine kullanılabilir.

QR'nin içinde gerçekte ne var

MT: önekinden sonraki Base38 yükü paketlenmiş bir ikili yapıya çözümlenir. Zorunlu alanlar:

Sürüm (3 bit)

Mevcut cihazlar için her zaman 0'dır. Gelecekteki protokol revizyonları için ayrılmıştır.

Satıcı kimliği (16 bit)

Üretici için CSA tarafından atanmış tanımlayıcı. Her üye kuruluş benzersiz bir satıcı kimliği alır; 0xFFF1–0xFFF4 test / geliştirme için ayrılmıştır. Tarayıcımız, biliniyorsa satıcı kimliğini CSA kayıt defterine göre çözer.

Ürün kimliği (16 bit)

Belirli model için üretici tarafından atanmış tanımlayıcı. Satıcı kimliğiyle birleştirildiğinde bir SKU'yu benzersiz şekilde tanımlar (ör. "Eve Energy 2. nesil").

Özel akış (2 bit)

0 = standart devreye alma (sadece eşleştirin), 1 = kullanıcı eylemi gerekli (örneğin önce cihaz üzerindeki düğmeye basın), 2 = özel akış (üreticiye özgü kurulum adımları). Hub uygulamanızın gösterdiği arayüzü belirler.

Keşif yetenekleri (8 bit)

Cihazın devreye alınmamış durumunda nasıl keşfedilebileceğinin bit maskesi: BLE (en yaygın), ağ üzerinde IP (zaten Wi-Fi'nizde veya Ethernet'te; tüketici kiti için nadir), Soft-AP (cihaz geçici bir Wi-Fi ağı barındırır), Wi-Fi PAF (Genel Eylem Çerçevesi keşfi, daha yeni).

Ayırt edici (12 bit)

Birkaç cihaz BLE menzilindeyken hub'ın doğru devreye alınmamış cihazı seçebilmesi için cihazın keşif sırasında yayınladığı kısa bir tanımlayıcı. Sır değildir; "az önce kutusundan çıkardığım bu" sinyalidir.

Şifre (27 bit)

PASE el sıkışmasında kullanılan paylaşılan sır. Telefon, cihaza bu şifreye sahip olduğunu şifreyi havada düz metin olarak göndermeden kanıtlar. Devreye alma tamamlandıktan sonra şifre artık kullanışlı değildir. Aralık: 1 ile 99.999.998 (spek, 11111111 gibi kolayca tahmin edilebilir kodları önlemek için bazı değerleri yasaklamıştır).

TLV uzantısı (isteğe bağlı, değişken)

İsteğe bağlı alanlar yükü cihaz seri numarası, buluşma noktası bilgisi ve diğer üreticiye özgü özniteliklerle genişletebilir. Çoğu tüketici cihazı bunu atlar.

Devreye alma el sıkışması (şifre tasarımının neden önemli olduğu)

Matter'ın devreye alma akışı PASE → CASE'dir:

Keşif. Telefonunuz BLE taramaları yayınlar (veya yerel Wi-Fi'de dinler); devreye alınmamış cihaz ayırt ediciyle reklam yapar. Telefonunuz, QR'den gelen ayırt ediciyle eşleşir.
PASE, Şifre Doğrulamalı Oturum Kurulumu. Telefon ve cihaz, 27 bitlik şifreyi kullanarak SPAKE2+ el sıkışması yapar. SPAKE2+ tamamlandıktan sonra her iki tarafın paylaşılan bir oturum anahtarı vardır ve şifrenin kendisi asla havaya geçmemiştir.
Doğrulama. Cihaz, CSA tarafından tanınan bir kök tarafından imzalanan Cihaz Doğrulama Sertifikasını (DAC) sunar. Hub'ınız, cihazın iddia edilen satıcı/ürün kimliğiyle gerçek sertifikalı bir Matter cihazı olduğunu doğrular.
Ağ kimlik bilgileri. Hub'ınız, cihaza iletişim kurması için gereken operasyonel ağ kimlik bilgilerini (Wi-Fi şifresi VEYA Thread ağ kimlik bilgileri) iletir.
CASE, Sertifika Doğrulamalı Oturum Kurulumu. Ağ yapınız, cihaza operasyonel sertifika verir. Artık ağ yapısındaki her denetleyici, CASE aracılığıyla cihaza kimlik doğrular; QR şifresi geçersizdir.

Temel özellik: QR şifresi kısa ömürlü kimlik doğrulamadır, uzun vadeli kimlik değildir. Cihaz devreye alındıktan sonra QR etiketini bir çekmeceye atın (veya soyup imha edin). Yeniden devreye alma, cihazı fabrika ayarlarına fiziksel erişim VEYA mevcut ağ yapısının güncellenmiş bir devreye alma penceresi vermesiyle mümkündür.

Tehdit modeli: eşleştirilmemiş cihazın QR'sini fotoğraflamak

Matter'a özgü olarak QR, devreye almadan ÖNCE operasyonel olarak anlamlıdır. Diğer kategorilerle karşılaştırın:

Wi-Fi QR'si bir şifreyi sızdırır; ancak ağa katılmak "zayıf" bir eylemdir; saldırganın fiziksel olarak menzilde olması gerekir.
Biniş kartı QR'si bir rezervasyon referansı sızdırır; ancak saldırganın yolcunun soyadına ve ayrı bir kanala ihtiyacı vardır.
Matter QR'si + fiziksel yakınlık (BLE / aynı Wi-Fi) = tam devreye alma. Saldırgan cihazı KENDİ ağ yapısına sahiplenebilir; fabrika ayarlarına sıfırlayana kadar sizi dışarıda bırakır. Akıllı bir kilit için bu ciddi bir olaydır.

Bunun önemli olduğu gerçek dünya senaryoları:

Taşıyıcılar, tamirci personeli, Airbnb misafirleri kutudan çıkarılmış ancak eşleştirilmemiş cihazlara görsel temaslı olarak.
İadeler / yenilenmiş satışlar, cihazın QR etiketi sağlam ve fabrika ayarlarına sıfırlanmadan üreticiye veya pazar alıcısına geri gönderildiği durumlar.
Sosyal medyada yeni cihaz kutusu fotoğrafları (QR görünür "yeni Matter kilitlerim geldi!" gönderisi).
Kamusal kurulumlar (ticari akıllı aydınlatma, otel odaları) burada QR armatüre yapıştırılmıştır ve BLE menzilindeki herkes tarafından ulaşılabilir.

Savunma: cihazı kutusundan çıkarır çıkarmaz devreye alın (pencereyi kapatır), ardından etiketi soyup imha edin. Paylaşılan / kamusal alanlarda zaten konuşlandırılmış cihazlar için, cihazın bir ağ yapısına devreye alındığından emin olun; bu, fabrika sıfırlaması olmadan yeni eşleştirmeyi engeller.

Tarayıcımızın gösterdikleri

Tarayıcımıza bir Matter QR'si bırakın (görüntü, yapıştır veya kamera). Karar şunları gösterir:

Sürüm, şu an her zaman 0.
Satıcı kimliği, bilinen CSA kayıtlı bir satıcıysa çözümlenen üretici adı.
Ürün kimliği, çözümleyebiliyorsak cihaz sınıfı ipucu.
Özel akış, standart / kullanıcı eylemi / özel.
Keşif yetenekleri, cihazın keşif için kullanmaya hazır olduğu radyolar.
Ayırt edici, keşif tanımlayıcısı (sır değil).
Şifre, varsayılan olarak maskeli (dokunarak göster hassas alan). QR'niz okunamıyorsa manuel eşleştirme kodunu yazmak için kullanışlı; QR sizin değilse tehlikeli.

Hub'ınıza bağlantı kurmayız veya devreye almaya teşebbüs etmeyiz. Çözümleme yereldir; yalnızca meta veriler güvenlik sınıflandırması için sunucumuza ulaşır.

Tanımadığınız bir Matter cihazını devreye almadan önce

Bu cihazı kimin gönderdiğini biliyor musunuz? İkinci el satın aldıysanız veya taşınırken zaten kuruluysa devreye almadan önce fabrika ayarlarına sıfırlayın. Önceki sahibin ağ yapısı hâlâ kimlik bilgileri tutabilir.
Satıcı kimliği kutudaki markayla eşleşiyor mu? Sahte Matter cihazları gerçek CSA üyeliği paraya mal olduğundan test satıcı kimliklerini (0xFFF1–0xFFF4) kullanır. Tarayıcımız test satıcı kimliklerini işaretler.
Özel akış bayrağı beklediğiniz gibi mi? Kutu "tarayarak eşleştir" derken özel akış (bayrak = 2) talep eden bir cihaz anormaldir.
Güvenilir bir konumda mı devreye alıyorsunuz? BLE menzilindeki komşular, devreye alınmamış bir cihazı sahiplenmeye yarışabilir. Evde devreye alın; kahvede değil; ideal olarak Wi-Fi kapalı ve yalnızca BLE aktifken keşfi açık hale getirin.
Devreye aldıktan sonra etiketi sökün ve saklayın. Şifre artık işe yaramaz; ancak ayırt edici + satıcı + ürün bilgisi bir saldırganın evdeki cihazları listelemesi için yeterlidir.

İlgili

Bir Matter katılım QR'sini inceleyin

QR'yi bırakın (görüntü, yapıştır veya kamera). Karar satıcıyı, ürünü, ayırt ediciyi, yetenekleri ve maskeli şifreyi gösterir. Hub'ınızla iletişim kurmaz veya devreye almayı denemeyiz; çözümleme yereldir ve meta veriler güvenlik sınıflandırıcısına ulaşan tek şeydir.

Tarayıcıyı aç →