What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

Tiêu chuẩn · Ủy thác thiết bị Matter

Mã QR ủy thác thiết bị Matter

Khi bạn quét QR ở mặt sau bóng đèn thông minh, ổ cắm thông minh, cảm biến tiếp xúc hoặc khóa cửa mang logo Matter, điện thoại của bạn chạy qua một bắt tay năm bước thêm thiết bị vào ngôi nhà của bạn. QR mang mọi thứ hub cần để tìm thiết bị cụ thể đó — nhà cung cấp, mô hình, bộ phân biệt theo thiết bị, mã ghép nối một lần — cộng với danh sách cách thiết bị có thể được tiếp cận qua không khí (BLE, Wi-Fi, Thread). Đây là những gì được mã hóa, những gì nó rò rỉ và tại sao QR quan trọng theo cách mà QR Wi-Fi không quan trọng.

Kiểm tra QR Matter → Tất cả tiêu chuẩn →

Tiêu chuẩn là gì

Matter được công bố bởi Connectivity Standards Alliance (CSA), trước đây là Zigbee Alliance, với sự hỗ trợ sáng lập từ Apple, Google, Amazon, Samsung, Comcast và danh sách dài các nhà sản xuất thiết bị. Matter 1.0 ra mắt vào tháng 10 năm 2022; Matter 1.4 là phiên bản hiện tại đầu năm 2026, với máy ảnh, quản lý năng lượng, bộ sạc EV và thiết bị quản lý nước được thêm vào từ 1.0. Thông số kỹ thuật bao gồm giao thức tầng ứng dụng, bảo mật, ủy thác và định dạng kết nối QR.

Định dạng QR ghép nối là một phần của Matter Core Specification, phần "Onboarding Payload". Có ba dạng của cùng tải trọng:

Mã QR với tiền tố MT: theo sau là blob mã hóa Base38. Đây là loại hầu hết ứng dụng ưa thích vì nhanh hơn.
Mã ghép nối thủ công — một chuỗi số 11 chữ số cho các trường hợp QR bị hỏng hoặc thiết bị quá nhỏ cho QR. Bạn có thể gõ nó vào.
Thẻ NFC mang cùng tải trọng Base38. Ít phổ biến hơn trên thiết bị tiêu dùng nhưng ngày càng được dùng trên khóa thông minh nơi chạm để ghép nối thuận tiện hơn.

Cả ba mã hóa cùng các trường với cùng mô hình tin tưởng — chúng có thể thay thế nhau từ góc độ ủy thác.

Thực sự có gì bên trong QR

Tải trọng Base38 sau tiền tố MT: giải mã thành cấu trúc nhị phân được đóng gói. Các trường bắt buộc:

Phiên bản (3 bit)

Luôn là 0 cho các thiết bị hiện tại. Dành cho các sửa đổi giao thức trong tương lai.

ID nhà cung cấp (16 bit)

Định danh do CSA gán cho nhà sản xuất. Mỗi tổ chức thành viên nhận được ID nhà cung cấp duy nhất; 0xFFF1–0xFFF4 được dành riêng cho thử nghiệm / phát triển. Máy quét của chúng tôi phân giải ID nhà cung cấp so với registry CSA khi đã biết.

ID sản phẩm (16 bit)

Định danh do nhà sản xuất gán cho mô hình cụ thể. Kết hợp với ID nhà cung cấp, nó xác định duy nhất một SKU (v.d. "Eve Energy thế hệ 2").

Luồng tùy chỉnh (2 bit)

0 = ủy thác tiêu chuẩn (chỉ cần ghép nối), 1 = yêu cầu hành động người dùng (v.d. nhấn nút trên thiết bị trước), 2 = luồng tùy chỉnh (các bước thiết lập theo nhà sản xuất). Xác định giao diện người dùng mà ứng dụng hub hiển thị.

Khả năng khám phá (8 bit)

Bitmask về cách thiết bị có thể được khám phá ở trạng thái chưa ủy thác: BLE (phổ biến nhất), IP trên mạng (đã kết nối Wi-Fi hoặc Ethernet, hiếm gặp với thiết bị tiêu dùng), Soft-AP (thiết bị lưu trữ mạng Wi-Fi tạm thời), Wi-Fi PAF (khám phá Public Action Frame, mới hơn).

Bộ phân biệt (12 bit)

Định danh ngắn mà thiết bị quảng bá trong quá trình khám phá để hub có thể chọn đúng thiết bị chưa ủy thác khi có nhiều thiết bị trong tầm BLE. Không bí mật — đây là tín hiệu "đây là thiết bị tôi vừa mở hộp".

Mã passcode (27 bit)

Bí mật chung dùng trong bắt tay PASE. Điện thoại chứng minh với thiết bị rằng nó có mã passcode này mà không gửi rõ ràng qua không khí. Sau khi ủy thác hoàn tất, mã passcode không còn hữu dụng. Phạm vi: 1 đến 99,999,998 (một số giá trị bị cấm theo thông số kỹ thuật để tránh mã dễ đoán như 11111111).

Phần mở rộng TLV (tùy chọn, biến đổi)

Các trường tùy chọn có thể mở rộng tải trọng với số sê-ri thiết bị, thông tin điểm gặp và các thuộc tính do nhà sản xuất chỉ định. Hầu hết thiết bị tiêu dùng bỏ qua điều này.

Bắt tay ủy thác (tại sao thiết kế passcode quan trọng)

Luồng ủy thác của Matter là PASE → CASE:

Khám phá. Điện thoại phát quét BLE (hoặc lắng nghe trên Wi-Fi cục bộ); thiết bị chưa ủy thác đang quảng bá với bộ phân biệt. Điện thoại khớp bộ phân biệt từ QR.
PASE — Password-Authenticated Session Establishment. Điện thoại và thiết bị chạy bắt tay SPAKE2+ dùng mã passcode 27 bit. Sau khi SPAKE2+ hoàn tất, cả hai phía có khóa phiên chung và bản thân mã passcode không bao giờ truyền qua không khí.
Chứng thực. Thiết bị trình bày Chứng chỉ Chứng thực Thiết bị (DAC) được ký bởi root được CSA công nhận. Hub của bạn xác minh thiết bị là thiết bị Matter được chứng nhận thực sự với ID nhà cung cấp/sản phẩm đã tuyên bố.
Thông tin xác thực mạng. Hub của bạn truyền cho thiết bị thông tin xác thực mạng hoạt động (mật khẩu Wi-Fi HOẶC thông tin xác thực mạng Thread) cần thiết để thực sự giao tiếp.
CASE — Certificate-Authenticated Session Establishment. Fabric của bạn cấp cho thiết bị chứng chỉ hoạt động. Từ đây, mọi bộ điều khiển trong fabric xác thực với thiết bị qua CASE; mã passcode QR đã hết hạn.

Thuộc tính chính: mã passcode QR là xác thực ngắn hạn, không phải danh tính dài hạn. Khi thiết bị đã được ủy thác, hãy cất nhãn dán QR vào ngăn kéo (hoặc bóc và nghiền nát). Ủy thác lại đòi hỏi quyền truy cập vật lý để khôi phục cài đặt gốc HOẶC sự hợp tác từ fabric hiện tại để phát hành cửa sổ ủy thác được cập nhật.

Mô hình mối đe dọa: chụp ảnh QR của thiết bị chưa ghép nối

Riêng đối với Matter, QR có ý nghĩa hoạt động TRƯỚC KHI ủy thác. So sánh với các danh mục khác:

QR Wi-Fi rò rỉ mật khẩu nhưng tham gia mạng là hành động "yếu" — kẻ tấn công cần ở trong tầm vật lý.
QR thẻ lên máy bay rò rỉ mã đặt chỗ nhưng kẻ tấn công cần họ của hành khách và một kênh riêng biệt.
QR Matter + gần về mặt vật lý (BLE / cùng Wi-Fi) = ủy thác đầy đủ. Kẻ tấn công có thể nhận thiết bị vào fabric CỦA HỌ, khóa bạn ra cho đến khi bạn khôi phục cài đặt gốc. Đối với khóa thông minh, đó là sự cố nghiêm trọng.

Các kịch bản thực tế nơi điều này quan trọng:

Người chuyển nhà, thợ sửa chữa, khách AirBnB có thể nhìn thấy các thiết bị đã mở hộp nhưng chưa ghép nối.
Hàng đổi trả / bán đã qua sử dụng khi thiết bị được gửi lại cho nhà sản xuất hoặc cho người mua thị trường với nhãn dán QR còn nguyên và thiết bị chưa được khôi phục cài đặt gốc.
Ảnh hộp thiết bị mới đăng lên mạng xã hội (bài đăng "vừa nhận được khóa Matter!" với QR hiển thị).
Lắp đặt công cộng (đèn thông minh thương mại, phòng khách sạn) nơi QR gắn với thiết bị và có thể tiếp cận bởi bất kỳ ai có BLE.

Phòng thủ: ủy thác thiết bị ngay khi mở hộp (đóng cửa sổ), sau đó bóc và nghiền nát nhãn dán. Đối với thiết bị đã triển khai trong không gian chia sẻ / công cộng, hãy đảm bảo thiết bị được ủy thác vào một fabric — điều này ngăn chặn việc ghép nối mới mà không cần khôi phục cài đặt gốc.

Những gì máy quét của chúng tôi hiển thị cho bạn

Thả QR Matter (hình ảnh, dán hoặc camera) vào máy quét của chúng tôi. Kết quả hiển thị:

Phiên bản — hiện tại luôn là 0.
ID nhà cung cấp — và tên nhà sản xuất đã phân giải khi là nhà cung cấp đã đăng ký CSA đã biết.
ID sản phẩm — và gợi ý lớp thiết bị nếu chúng tôi có thể phân giải.
Luồng tùy chỉnh — tiêu chuẩn / hành động người dùng / tùy chỉnh.
Khả năng khám phá — radio nào mà thiết bị sẵn sàng dùng để khám phá.
Bộ phân biệt — định danh khám phá (không bí mật).
Mã passcode — bị ẩn theo mặc định (trường nhạy cảm nhấn để hiện). Hữu ích để nhập mã ghép nối thủ công nếu QR không đọc được, nguy hiểm nếu QR không phải của bạn.

Chúng tôi KHÔNG liên hệ hub của bạn hay thực hiện ủy thác. Giải mã là cục bộ; chỉ siêu dữ liệu mới đến máy chủ của chúng tôi để phân loại an toàn.

Trước khi ủy thác thiết bị Matter chưa quen thuộc

Bạn có biết ai đã vận chuyển thiết bị này không? Nếu bạn mua từ thị trường hàng đã qua sử dụng hoặc nó đã được cài đặt sẵn khi bạn chuyển vào, hãy khôi phục cài đặt gốc trước khi ủy thác. Fabric của chủ sở hữu cũ có thể vẫn còn giữ thông tin xác thực.
ID nhà cung cấp có khớp với thương hiệu trên hộp không? Thiết bị Matter giả mạo dùng ID nhà cung cấp thử nghiệm (0xFFF1–0xFFF4) vì tư cách thành viên CSA thực sự tốn tiền. Máy quét của chúng tôi đánh dấu ID nhà cung cấp thử nghiệm.
Cờ luồng tùy chỉnh có đúng với kỳ vọng của bạn không? Thiết bị yêu cầu luồng tùy chỉnh (cờ = 2) khi hộp ghi "quét để ghép nối" là bất thường.
Bạn có đang ủy thác ở nơi đáng tin cậy không? Hàng xóm trong tầm BLE có thể chạy đua để nhận thiết bị chưa được ủy thác. Ủy thác ở nhà, không phải tại quán cà phê — lý tưởng nhất là tắt Wi-Fi và chỉ BLE hoạt động để quá trình khám phá rõ ràng.
Sau khi ủy thác, bóc và cất nhãn dán. Mã passcode đã hết hạn, nhưng thông tin bộ phân biệt + nhà cung cấp + sản phẩm đủ để kẻ tấn công liệt kê các thiết bị trong nhà.

Liên quan

Kiểm tra QR kết nối Matter

Thả QR (hình ảnh, dán hoặc camera). Kết quả hiển thị nhà cung cấp, sản phẩm, bộ phân biệt, khả năng và mã passcode bị ẩn. Chúng tôi không liên hệ hub của bạn hay thực hiện ủy thác — giải mã là cục bộ và chỉ siêu dữ liệu mới đến bộ phân loại an toàn.

Mở máy quét →