Oficjalne oświadczenie: odniesienie się do plotek o bezpieczeństwie dotyczących ATTACK SHARK R85 HE

Witam wszystkich,

Ostatnio zauważyliśmy wpis twierdzący, że klawiatura ATTACK SHARK R85 HE działa jako „złośliwy zbieracz danych BadUSB”. Cyberbezpieczeństwo traktujemy z absolutną powagą. Zamiast spieszyć się z ogólnikowym zaprzeczeniem PR, przez ostatnie 48 godzin współpracowaliśmy z naszymi dostawcami sprzętu i zespołami kontroli jakości, aby przeprowadzić pełny audyt sprzętowy i weryfikację na rzeczywistym urządzeniu.

Jak wielu bystrych członków w komentarzach już słusznie zauważyło, zarzuty zawarte w tym wpisie zawierają poważne błędy techniczne. Oto obiektywne podsumowanie rzeczywistości:

1. Nieedytowane wideo z rozpakowania i demonstracji na rzeczywistym urządzeniu

Aby zachować pełną przejrzystość, nasz zespół nagrał kompleksową, nieedytowaną demonstrację w czystym środowisku Windows. Pełne wideo można obejrzeć na naszym oficjalnym kanale YouTube: [Wstaw tutaj link].

W tym filmie pokazujemy krok po kroku:

• Czyste środowisko testowe: Zaczynamy od pokazania świeżego środowiska Windows z całkowicie pustymi logami ochrony Windows Defender.
• Notatnik jako „monitor naciśnięć klawiszy”: Otwieramy pusty Notatnik na pulpicie. Gdyby urządzenie było złośliwym skryptem BadUSB, byłoby zmuszone „wpisywać” polecenia otwierające okna terminala po podłączeniu. Jak pokazano na filmie, po podłączeniu R85 HE nie pojawiają się żadne nieautoryzowane okna, nie uruchamiają się instancje PowerShell, a w Notatniku nie pojawiają się żadne niechciane wpisy.
• Sprawdzenie integralności sterowników i oprogramowania: System operacyjny rozpoznaje urządzenie normalnie, bez żadnych alertów. Następnie bezproblemowo instalujemy i uruchamiamy zarówno nasz oficjalny sterownik desktopowy, jak i sterownik webowy. Windows Defender pozostaje całkowicie cichy przez cały proces, bez żadnych ostrzeżeń.

Zachęcamy niezależnych recenzentów i entuzjastów technologii do powtórzenia tych samych kroków w czystym środowisku.

2. Dlaczego zarzuty przeczą podstawowej architekturze sprzętu

Autor wpisu twierdził, że klawiatura „najpierw przeprowadziła rozpoznanie... celując w LastPass... i inwentaryzując każdą aplikację” w tle. Technicznie rzecz biorąc, jest to niemożliwe dla standardowego urządzenia peryferyjnego:

• Ograniczenie „ślepego wejścia” USB HID: R85 HE jest wykrywany wyłącznie jako standardowe urządzenie HID – klawiatura i mysz w jednym. Zgodnie ze standardem USB, klawiatura to kanał ślepego wejścia. Może jedynie wysyłać kody skanowania do komputera; nie ma żadnych uprawnień ani sprzętowej ścieżki do odczytu plików hosta, skanowania rejestru czy wykrywania zainstalowanego oprogramowania. Aby BadUSB mógł coś wykonać, musi to wizualnie wpisać na ekranie (dlatego nasz test z Notatnikiem jest ostatecznym obaleniem zarzutów). „Ciche rozpoznanie w tle” opisane przez autora nie istnieje w standardowym protokole USB.
• Ograniczenia mikrokontrolera i pamięci ROM (100% wykorzystane): Klawiatura wykorzystuje mikrokontroler RY5088 z maksymalną pojemnością ROM 256K. Oryginalne oprogramowanie fabryczne zajmuje całą tę przestrzeń do ostatniego bajtu (Bootloader: 32K, główna logika klawiatury: 160K, profile użytkownika i konfiguracje RGB: 64K). Nie ma żadnej niewykorzystanej fizycznej pamięci na przechowywanie archiwów ładunków ani wbudowanego silnika skryptowego do wywoływania sekwencyjnych ataków.
• Ostrzeżenie Windows Defender: Zrzut ekranu dostarczony przez autora pokazuje ogólne wykrycie trojana Skeeyah.A!bit. Standardowe urządzenie USB nie może samoistnie upuścić ani utworzyć pliku wykonywalnego w katalogach systemowych Windows po podłączeniu. Jak zauważyło wielu rozsądnych członków społeczności, komputer autora był niemal na pewno już wcześniej zainfekowany przez inne wektory internetowe, co doprowadziło do błędnego powiązania z podłączeniem nowego urządzenia peryferyjnego.

3. Zachowanie obiektywizmu

Zauważyliśmy, że konto odpowiedzialne za wpis było świeżo utworzonym użytkownikiem, który publikował ten sam tekst na wielu subredditch. Od tego czasu moderatorzy dwóch dużych subredditch usunęli te wątki za naruszenia zasad i brak zweryfikowanych dowodów. Nie będziemy spekulować na temat motywów autora – czy była to fałszywa korelacja spowodowana istniejącym wirusem, czy celowa próba wprowadzenia w błąd. Wolimy pozwolić, by surowe dane sprzętowe i logi pakietów mówiły same za siebie.