Officiële Verklaring

Officiële Verklaring: Reactie op de Beveiligingsgeruchten over de ATTACK SHARK R85 HE

Hallo allemaal,

We hebben onlangs een bericht gezien waarin werd beweerd dat het ATTACK SHARK R85 HE-toetsenbord functioneert als een "BadUSB-gegevensverzamelaar." Cybersecurity nemen we uiterst serieus. In plaats van snel een algemene PR-ontkenning uit te brengen, hebben we de afgelopen 48 uur samengewerkt met onze hardwareleveranciers en kwaliteitscontroleteams om een volledige hardware-audit en verificatie op een echt apparaat uit te voeren.

Zoals veel slimme leden in de reacties al correct hebben opgemerkt, bevatten de beweringen in dat bericht grote technische fouten. Hier is de objectieve analyse van de werkelijkheid:

1. Onbewerkte Unboxing & Demonstratie op Echt Apparaat

Om volledige transparantie te waarborgen, heeft ons team een uitgebreide, onbewerkte demonstratie opgenomen in een schone Windows-omgeving. Je kunt de volledige video bekijken op ons officiële YouTube-kanaal: [Klik hier om te bekijken].

In deze video tonen we stap voor stap het volgende:

  • Schone Testomgeving: We beginnen met het tonen van een verse Windows-omgeving met volledig lege Windows Defender-beschermingslogboeken.
  • De Notepad "Toetsaanslagmonitor": We openen een leeg Notepad-venster op het bureaublad. Als een apparaat een kwaadaardige BadUSB-scriptinjector zou zijn, zou het gedwongen zijn om commando’s te "typen" om terminalvensters te openen bij aansluiting. Zoals in de video te zien is, verschijnen er bij het aansluiten van de R85 HE geen ongeautoriseerde vensters, worden er geen PowerShell-instanties gestart en verschijnen er absoluut geen spookinvoer in Notepad.
  • Controle van Driver- & Software-integriteit: Het besturingssysteem herkent het apparaat normaal zonder waarschuwingen. We installeren en starten vervolgens naadloos zowel onze officiële desktopdriver als onze webgebaseerde driver. Windows Defender blijft gedurende het hele proces volledig stil, zonder waarschuwingen.

We nodigen onafhankelijke reviewers en tech-liefhebbers uit om deze exacte stappen in een schone omgeving te repliceren.

2. Waarom de Beschuldigingen Tegenstrijdig Zijn met Basis Hardware-architectuur

De oorspronkelijke poster beweerde dat het toetsenbord "eerst verkenningen uitvoerde... gericht op LastPass... en elke applicatie inventariseerde" stilletjes op de achtergrond. Technisch gezien is dit onmogelijk voor een standaard randapparaat:

  • De "Blinde Invoer"-beperking van USB HID: De R85 HE wordt strikt als een standaard HID-toetsenbord- en muiscomposietapparaat geïdentificeerd. Volgens de USB-standaard is een toetsenbord een blinde invoerkanalen. Het kan alleen scancodes naar de pc sturen; het heeft absoluut geen toestemming of hardwarekanaal om hostbestanden te lezen, registervermeldingen te scannen of te detecteren welke software is geïnstalleerd. Voor een BadUSB om iets uit te voeren, moet het visueel op je scherm worden getypt (daarom is onze Notepad-test een definitieve weerlegging). De "stille achtergrondverkenning" die de OP beschrijft, bestaat niet in het standaard USB-protocol.
  • Microcontroller- & ROM-beperkingen (100% benut): Het toetsenbord gebruikt de RY5088 MCU met een maximale ROM-capaciteit van 256K. De standaard fabrieksfirmware vult deze ruimte volledig tot de laatste byte (Bootloader: 32K, Kernlogica toetsenbord: 160K, Gebruikersprofielen & RGB-configuraties: 64K). Er is geen niet-toegewezen fysieke opslag beschikbaar om payload-archieven te huisvesten, noch is er een scripttaal ingebouwd in de firmware om opeenvolgende aanvallen te activeren.
  • De Windows Defender-waarschuwing: De screenshot die de OP gaf toont een generieke Skeeyah.A!bit Trojan-infectie. Een standaard USB-apparaat kan niet spontaan een uitvoerbaar bestand in Windows-systeemmappen plaatsen of creëren bij aansluiting. Zoals meerdere rationele communityleden opmerkten, was de hostmachine van de OP vrijwel zeker al gecompromitteerd via eerdere internetvectoren, wat leidde tot een valse correlatie bij het aansluiten van een nieuw randapparaat.

3. Objectief Blijven

We merkten op dat het account dat verantwoordelijk was voor het bericht een pas aangemaakte gebruiker was die exact dezelfde tekst op meerdere subreddits plaatste. Sindsdien hebben moderators in twee grote subreddits de threads verwijderd wegens beleidschendingen en gebrek aan geverifieerd bewijs. We zullen niet speculeren over de motieven van de auteur—of het nu een valse correlatie was veroorzaakt door een reeds bestaande virusinfectie of een opzettelijke poging tot misleiding. We geven er de voorkeur aan om de ruwe hardwaregegevens en pakketlogs voor zich te laten spreken.

We hechten veel waarde aan authentieke feedback van elke klant en zetten ons in om eventuele problemen zo goed mogelijk op te lossen. Wat controversiële uitspraken betreft, ondersteunen we onze positie liever met feiten, omdat we willen voorkomen dat andere gasten worden misleid door onjuiste informatie. Als je nog vragen hebt of hulp nodig hebt, neem dan contact op met onze technische ondersteuning via support@attackshark.com.

Met vriendelijke groet,
ATTACK SHARK Team