Oficjalne oświadczenie: odniesienie się do plotek o bezpieczeństwie dotyczących ATTACK SHARK R85 HE

Witam wszystkich,

Ostatnio natknęliśmy się na wpis twierdzący, że klawiatura ATTACK SHARK R85 HE działa jako „złośliwy zbieracz danych BadUSB”. Cyberbezpieczeństwo traktujemy z absolutną powagą. Zamiast spieszyć się z ogólnikowym zaprzeczeniem, przez ostatnie 48 godzin współpracowaliśmy z naszymi dostawcami sprzętu i zespołami kontroli jakości, aby przeprowadzić pełny audyt sprzętowy i weryfikację na rzeczywistym urządzeniu.

Jak wielu doświadczonych użytkowników w komentarzach słusznie zauważyło, zarzuty zawarte w tym wpisie zawierają poważne błędy techniczne. Oto obiektywne podsumowanie rzeczywistości:

1. Nieedytowane wideo z rozpakowania i demonstracji na rzeczywistym urządzeniu

Aby zachować pełną przejrzystość, nasz zespół nagrał kompleksową, nieedytowaną demonstrację w czystym środowisku Windows. Pełne wideo można obejrzeć na naszym oficjalnym kanale YouTube: [Kliknij tutaj, aby obejrzeć].

W tym filmie pokazujemy krok po kroku:

• Czyste środowisko testowe: Zaczynamy od pokazania świeżego środowiska Windows z całkowicie pustymi logami ochrony Windows Defender.
• Notatnik jako „monitor naciśnięć klawiszy”: Otwieramy pusty Notatnik na pulpicie. Gdyby urządzenie było złośliwym skryptem BadUSB, musiałoby „wpisywać” polecenia otwierające okna terminala po podłączeniu. Jak pokazano na filmie, po podłączeniu R85 HE nie pojawiają się żadne nieautoryzowane okna, nie uruchamiają się instancje PowerShell, a w Notatniku nie pojawiają się żadne niechciane wpisy.
• Sprawdzenie integralności sterowników i oprogramowania: System operacyjny rozpoznaje urządzenie normalnie, bez żadnych alertów. Następnie bezproblemowo instalujemy i uruchamiamy zarówno nasz oficjalny sterownik desktopowy, jak i sterownik webowy. Windows Defender pozostaje całkowicie cichy przez cały proces, bez żadnych ostrzeżeń.

Zachęcamy niezależnych recenzentów i entuzjastów technologii do powtórzenia tych samych kroków w czystym środowisku.

2. Dlaczego zarzuty przeczą podstawowej architekturze sprzętu

Autor wpisu twierdził, że klawiatura „najpierw przeprowadziła rozpoznanie... celowała w LastPass... i inwentaryzowała każdą aplikację” w tle, bez wiedzy użytkownika. Technicznie rzecz biorąc, jest to niemożliwe dla standardowego urządzenia peryferyjnego:

• Ograniczenie „ślepego wejścia” USB HID: R85 HE jest rozpoznawany wyłącznie jako standardowe urządzenie HID – klawiatura i mysz w jednym. Zgodnie ze standardem USB, klawiatura to kanał ślepego wejścia. Może jedynie wysyłać kody skanowania do komputera; nie ma żadnych uprawnień ani sprzętowej możliwości odczytu plików hosta, skanowania rejestru czy wykrywania zainstalowanego oprogramowania. Aby BadUSB wykonał cokolwiek, musi to „wpisywać” na ekranie (dlatego nasz test z Notatnikiem jest ostatecznym obaleniem zarzutów). „Ciche rozpoznanie w tle” opisane przez autora nie istnieje w standardowym protokole USB.
• Ograniczenia mikrokontrolera i pamięci ROM (100% wykorzystane): Klawiatura wykorzystuje mikrokontroler RY5088 z maksymalną pojemnością ROM 256K. Oryginalne oprogramowanie fabryczne zajmuje całą tę przestrzeń do ostatniego bajtu (Bootloader: 32K, główna logika klawiatury: 160K, profile użytkownika i konfiguracje RGB: 64K). Nie ma żadnego nieprzydzielonego miejsca na przechowywanie dodatkowych danych ani wbudowanego silnika skryptowego do wywoływania sekwencyjnych ataków.
• Ostrzeżenie Windows Defender: Zrzut ekranu dostarczony przez autora pokazuje ogólne wykrycie trojana Skeeyah.A!bit. Standardowe urządzenie USB nie może samoistnie umieścić ani utworzyć pliku wykonywalnego w katalogach systemowych Windows po podłączeniu. Jak zauważyło wielu rozsądnych członków społeczności, komputer autora był niemal na pewno już wcześniej zainfekowany przez inne wektory internetowe, co spowodowało błędne powiązanie z podłączeniem nowego urządzenia.

3. Zachowanie obiektywizmu

Zauważyliśmy, że konto odpowiedzialne za wpis było świeżo utworzonym użytkownikiem, który publikował ten sam tekst na wielu subredditch. Od tego czasu moderatorzy dwóch głównych subredditch usunęli te wątki z powodu naruszenia zasad i braku zweryfikowanych dowodów. Nie będziemy spekulować na temat motywów autora – czy była to fałszywa korelacja spowodowana istniejącym wirusem, czy celowa próba wprowadzenia w błąd. Wolimy pozwolić, by surowe dane sprzętowe i logi pakietów mówiły same za siebie.