Officiële verklaring: Reactie op de beveiligingsgeruchten over de ATTACK SHARK R85 HE

Officiële verklaring: Reactie op de beveiligingsgeruchten over de ATTACK SHARK R85 HE

Hallo allemaal,

We hebben onlangs een bericht gezien waarin werd beweerd dat het ATTACK SHARK R85 HE-toetsenbord functioneert als een "BadUSB-gegevensverzamelaar." Cybersecurity nemen we uiterst serieus. In plaats van snel een algemene PR-ontkenning uit te brengen, hebben we de afgelopen 48 uur samengewerkt met onze hardwareleveranciers en kwaliteitscontroleteams om een volledige hardware-audit en verificatie op een echt apparaat uit te voeren.

Zoals veel slimme leden in de reacties al correct hebben opgemerkt, bevatten de beweringen in dat bericht grote technische onjuistheden. Hier is de objectieve analyse van de werkelijkheid:

1. Onbewerkte unboxing & demonstratievideo op echt apparaat

Om volledige transparantie te waarborgen, heeft ons team een uitgebreide, onbewerkte demonstratie opgenomen in een schone Windows-omgeving. Je kunt de volledige video bekijken op ons officiële YouTube-kanaal: [Insert Link Here].

In deze video laten we stap voor stap het volgende zien:

  • Schone testomgeving: We beginnen met het tonen van een verse Windows-omgeving met volledig lege Windows Defender-beschermingslogboeken.
  • De Notepad "toetsaanslagmonitor": We openen een leeg Notepad-venster op het bureaublad. Als een apparaat een kwaadaardige BadUSB-scriptinjector zou zijn, zou het gedwongen worden om commando’s te "typen" om terminalvensters te openen bij aansluiting. Zoals in de video te zien is, verschijnen er bij het aansluiten van de R85 HE geen ongeautoriseerde vensters, worden er geen PowerShell-instanties gestart en verschijnen er absoluut geen spookinvoer in Notepad.
  • Controle van stuurprogramma- en software-integriteit: Het besturingssysteem herkent het apparaat normaal zonder waarschuwingen. We installeren en starten vervolgens naadloos zowel onze officiële desktopdriver als onze webgebaseerde driver. Windows Defender blijft gedurende het hele proces volledig stil en zonder waarschuwingen.

We nodigen onafhankelijke reviewers en tech-liefhebbers uit om deze exacte stappen in een schone omgeving te repliceren.

2. Waarom de beschuldigingen in tegenspraak zijn met de basisarchitectuur van hardware

De oorspronkelijke poster beweerde dat het toetsenbord "eerst verkenningen uitvoerde... gericht was op LastPass... en elke applicatie inventariseerde" op de achtergrond, stilletjes. Technisch gezien is dit onmogelijk voor een standaard randapparaat:

  • De "blinde invoer"-beperking van USB HID: De R85 HE wordt strikt als een standaard HID-toetsenbord- en muiscomposietapparaat geïdentificeerd. Volgens de USB-standaard is een toetsenbord een blinde invoerkanalen. Het kan alleen scancodes naar de pc sturen; het heeft absoluut geen toestemming of hardwarekanaal om hostbestanden te lezen, registervermeldingen te scannen of te detecteren welke software is geïnstalleerd. Voor een BadUSB om iets uit te voeren, moet het visueel op je scherm worden getypt (daarom is onze Notepad-test een definitieve ontkrachting). De "stille achtergrondverkenning" die de OP beschrijft, bestaat niet in het standaard USB-protocol.
  • Beperkingen van microcontroller & ROM (100% benut): Het toetsenbord gebruikt de RY5088 MCU met een maximale ROM-capaciteit van 256K. De fabrieksfirmware bezet deze volledige ruimte tot de laatste byte (Bootloader: 32K, Kerntoetsenbordlogica: 160K, Gebruikersprofielen & RGB-configuraties: 64K). Er is geen niet-toegewezen fysieke opslag beschikbaar om payload-archieven te huisvesten, noch is er een scripttaal ingebouwd in de firmware om opeenvolgende aanvallen te activeren.
  • De Windows Defender-waarschuwing: De screenshot die de OP heeft geleverd toont een generieke Skeeyah.A!bit Trojan-infectie. Een standaard USB-apparaat kan niet spontaan een uitvoerbaar bestand in Windows-systeemmappen plaatsen of creëren bij aansluiting. Zoals meerdere rationele communityleden hebben opgemerkt, was de hostmachine van de OP vrijwel zeker al gecompromitteerd via eerdere internetvectoren, wat leidde tot een foutieve correlatie bij het aansluiten van een nieuw randapparaat.

3. Objectief blijven

We merkten op dat het account dat verantwoordelijk was voor het bericht een pas aangemaakte gebruiker was die dezelfde tekst op meerdere subreddits plaatste. Sindsdien hebben moderators in twee grote subreddits de threads verwijderd wegens beleidschendingen en gebrek aan geverifieerd bewijs. We zullen niet speculeren over de motieven van de auteur—of het nu een foutieve correlatie was veroorzaakt door een reeds bestaande virusinfectie of een opzettelijke poging tot misleiding. We geven er de voorkeur aan om de ruwe hardwaregegevens en pakketlogs voor zich te laten spreken.

We hechten veel waarde aan authentieke feedback van elke klant en zetten ons in om eventuele problemen zo goed mogelijk op te lossen. Wat controversiële uitspraken betreft, ondersteunen we onze positie liever met feiten, omdat we willen voorkomen dat andere gasten worden misleid door onjuiste informatie. Als je nog vragen hebt of hulp nodig hebt, neem dan contact op met onze technische ondersteuning via support@attackshark.com.

Met vriendelijke groet,
ATTACK SHARK Team