Dichiarazione Ufficiale: Risposta alle Voci sulla Sicurezza riguardanti ATTACK SHARK R85 HE

Ciao a tutti,

Recentemente abbiamo notato un post che affermava che la tastiera ATTACK SHARK R85 HE funzioni come un "BadUSB raccoglitore di credenziali". La cybersecurity è un tema che prendiamo con la massima serietà. Invece di pubblicare una smentita generica, abbiamo trascorso le ultime 48 ore lavorando con i nostri fornitori di soluzioni hardware e i team di controllo qualità per eseguire un audit completo dell'hardware e una verifica su macchine reali.

Come molti membri esperti nei commenti hanno già giustamente sottolineato, le affermazioni fatte in quel post contengono gravi errori tecnici. Ecco una spiegazione oggettiva della realtà:

1. Video di Unboxing Non Modificato e Dimostrazione su Macchina Reale

Per mantenere la massima trasparenza, il nostro team ha registrato una dimostrazione completa e non modificata in un ambiente Windows pulito. Puoi guardare il video completo sul nostro Canale YouTube Ufficiale: [Insert Link Here].

In questo video dimostriamo passo dopo passo quanto segue:

• Ambiente di Test Pulito: Iniziamo mostrando un ambiente Windows fresco con i log di protezione di Windows Defender completamente vuoti.
• Il "Monitor di Battitura" su Notepad: Apriamo un Notepad vuoto sul desktop. Se un dispositivo fosse uno script-iniettore BadUSB dannoso, sarebbe costretto a "digitare" comandi per aprire finestre terminali al momento della connessione. Come mostrato nel video, quando l’R85 HE viene collegato, non appare nessuna finestra non autorizzata, non si avviano istanze di PowerShell e non compaiono input fantasma nel Notepad.
• Controllo di Integrità di Driver e Software: Il sistema operativo riconosce il dispositivo normalmente senza alcun avviso. Installiamo quindi senza problemi e avviamo sia il nostro driver desktop ufficiale che il driver web-based. Windows Defender rimane completamente silenzioso per tutto il processo, senza segnalazioni.

Invitiamo qualsiasi revisore indipendente o appassionato di tecnologia a replicare questi esatti passaggi in un ambiente pulito.

2. Perché le Accuse Contraddicono l’Architettura Hardware di Base

L’autore del post ha affermato che la tastiera "ha prima riconosciuto... ha preso di mira LastPass... e ha inventariato ogni applicazione" silenziosamente in background. Tecnicamente parlando, questo è impossibile per una periferica standard:

• La Limitazione dell’"Input Cieco" dell’USB HID: L’R85 HE si enumera strettamente come dispositivo composito standard HID tastiera e mouse. Secondo lo standard USB, una tastiera è un canale di input cieco. Può solo inviare codici di scansione al PC; non ha alcun permesso o canale hardware per leggere file dell’host, scansionare voci di registro o rilevare quali software sono installati. Perché un BadUSB esegua qualcosa, deve digitare visivamente il comando sullo schermo (ecco perché il nostro test con Notepad è una confutazione definitiva). La "ricognizione silenziosa in background" descritta dall’autore non esiste nel protocollo USB standard.
• Vincoli di Microcontrollore e ROM (100% Utilizzati): La tastiera utilizza il microcontrollore RY5088 con una capacità massima di ROM di 256K. Il firmware di fabbrica occupa completamente questo spazio fino all’ultimo byte (Bootloader: 32K, Logica Core Tastiera: 160K, Profili Utente e Configurazioni RGB: 64K). Non c’è spazio fisico non allocato per archiviare payload, né un motore di scripting integrato nel firmware per attivare attacchi sequenziali.
• La Segnalazione di Windows Defender: Lo screenshot fornito dall’autore mostra un’infezione generica da trojan Skeeyah.A!bit. Un dispositivo USB standard non può spontaneamente rilasciare o creare un file eseguibile nelle directory di sistema di Windows al momento del collegamento. Come notato da diversi membri razionali della comunità, la macchina host dell’autore era quasi certamente già compromessa da vettori internet precedenti, portando a una falsa correlazione con il collegamento di una nuova periferica.

3. Mantenere l’Obiettività

Abbiamo notato che l’account responsabile del post era un utente appena creato che ha pubblicato lo stesso testo su più subreddit. Da allora, i moderatori di due grandi subreddit hanno già rimosso i thread per violazioni delle policy e mancanza di prove verificate. Non speculiamo sulle motivazioni dell’autore—che si tratti di una falsa correlazione causata da un virus preesistente o di un tentativo deliberato di fuorviare. Preferiamo lasciare che i dati grezzi dell’hardware e i log dei pacchetti parlino da soli.