Offizielle Stellungnahme: Klärung der Sicherheitsgerüchte bezüglich der ATTACK SHARK R85 HE

Hallo zusammen,

Wir haben kürzlich einen Beitrag entdeckt, der behauptet, die ATTACK SHARK R85 HE Tastatur funktioniere als „BadUSB-Credential-Harvester“. Cybersicherheit nehmen wir absolut ernst. Anstatt eine generische PR-Abwehr zu veröffentlichen, haben wir in den letzten 48 Stunden mit unseren Hardware-Lösungsanbietern und Qualitätssicherungsteams zusammengearbeitet, um eine vollständige Hardwareprüfung und Verifikation an realen Geräten durchzuführen.

Wie viele versierte Mitglieder in den Kommentaren bereits richtig festgestellt haben, enthalten die Behauptungen in diesem Beitrag gravierende technische Fehler. Hier ist die objektive Aufschlüsselung der Realität:

1. Unbearbeitetes Unboxing- & Real-Geräte-Demonstrationsvideo

Um absolute Transparenz zu gewährleisten, hat unser Team eine umfassende, unbearbeitete Demonstration in einer sauberen Windows-Umgebung aufgenommen. Das vollständige Video können Sie auf unserem offiziellen YouTube-Kanal ansehen: [Insert Link Here].

In diesem Video zeigen wir Schritt für Schritt Folgendes:

• Saubere Testumgebung: Wir beginnen mit einer frischen Windows-Umgebung mit komplett leeren Windows Defender-Schutzprotokollen.
• Der Notepad „Tastatureingabe-Monitor“: Wir öffnen ein leeres Notepad auf dem Desktop. Wenn ein Gerät ein bösartiger BadUSB-Skripteinspieler wäre, müsste es beim Anschluss gezwungen sein, Befehle zu „tippen“, um Terminalfenster zu öffnen. Wie im Video gezeigt, erscheinen beim Einstecken der R85 HE keinerlei unautorisierte Fenster, es laufen keine PowerShell-Instanzen, und es erscheinen absolut keine Geistereingaben im Notepad.
• Treiber- & Software-Integritätsprüfung: Das Betriebssystem erkennt das Gerät normal ohne Warnungen. Wir installieren und starten dann nahtlos sowohl unseren offiziellen Desktop-Treiber als auch unseren webbasierten Treiber. Windows Defender bleibt während des gesamten Prozesses völlig ruhig und ohne Warnungen.

Wir laden unabhängige Prüfer oder Technikbegeisterte herzlich ein, diese genauen Schritte in einer sauberen Umgebung zu reproduzieren.

2. Warum die Anschuldigungen der grundlegenden Hardware-Architektur widersprechen

Der ursprüngliche Beitrag behauptete, die Tastatur habe „zuerst eine Aufklärung durchgeführt... gezielt LastPass... und jede Anwendung inventarisiert“ – still und heimlich im Hintergrund. Technisch gesehen ist dies für ein Standard-Peripheriegerät unmöglich:

• Die „Blind-Input“-Beschränkung von USB HID: Die R85 HE wird ausschließlich als Standard-HID-Tastatur- und Maus-Kombigerät erkannt. Nach USB-Standard ist eine Tastatur ein blindes Eingabegerät. Sie kann nur Scan-Codes an den PC senden; sie hat keinerlei Berechtigung oder Hardware-Pipeline, um Host-Dateien zu lesen, Registrierungseinträge zu scannen oder installierte Software zu erkennen. Damit ein BadUSB etwas ausführen kann, muss es dies visuell auf Ihrem Bildschirm „tippen“ (weshalb unser Notepad-Test eine eindeutige Widerlegung ist). Die vom OP beschriebene „stille Hintergrundaufklärung“ existiert im Standard-USB-Protokoll nicht.
• Mikrocontroller- & ROM-Beschränkungen (100 % ausgelastet): Die Tastatur verwendet den RY5088-MCU mit einer maximalen ROM-Kapazität von 256K. Die werkseitige Firmware belegt diesen gesamten Speicherplatz bis zum letzten Byte (Bootloader: 32K, Kern-Keyboard-Logik: 160K, Benutzerprofile & RGB-Konfigurationen: 64K). Es gibt keinen ungenutzten physischen Speicherplatz für Payload-Archive, noch ist eine Skript-Engine in der Firmware eingebaut, um sequentielle Angriffe auszulösen.
• Das Windows Defender-Warnsignal: Der vom OP bereitgestellte Screenshot zeigt eine generische Skeeyah.A!bit Trojaner-Infektion. Ein Standard-USB-Gerät kann beim Einstecken nicht spontan eine ausführbare Datei in Windows-Systemverzeichnisse ablegen oder erstellen. Wie von mehreren vernünftigen Community-Mitgliedern angemerkt, war der Host-Rechner des OP höchstwahrscheinlich bereits durch vorherige Internetvektoren kompromittiert, was zu einer falschen Korrelation beim Anschluss eines neuen Peripheriegeräts führte.

3. Objektiv bleiben

Wir haben festgestellt, dass das Konto, das für den Beitrag verantwortlich ist, ein frisch erstellter Nutzer war, der denselben Text in mehreren Subreddits gepostet hat. Seitdem haben Moderatoren in zwei großen Subreddits die Threads wegen Verstoßes gegen die Richtlinien und fehlender verifizierter Beweise bereits entfernt. Wir werden nicht über die Motive des Autors spekulieren – ob es sich um eine falsche Korrelation durch einen bereits vorhandenen Virus oder einen absichtlichen Versuch der Irreführung handelt. Wir lassen lieber die rohen Hardware-Daten und Paketprotokolle für sich sprechen.