Declaração Oficial: Respondendo aos Rumores de Segurança sobre o ATTACK SHARK R85 HE

Olá a todos,

Recentemente, vimos uma publicação alegando que o teclado ATTACK SHARK R85 HE funciona como um "coletor de credenciais BadUSB". Segurança cibernética é algo que levamos com absoluta seriedade. Em vez de lançar uma negação genérica de relações públicas, passamos as últimas 48 horas trabalhando com nossos fornecedores de soluções de hardware e equipes de controle de qualidade para realizar uma auditoria completa de hardware e verificação em máquina real.

Como muitos membros experientes nos comentários já apontaram corretamente, as alegações feitas naquela publicação contêm falácias técnicas graves. Aqui está a análise objetiva da realidade:

1. Vídeo de Desembalagem Não Editado e Demonstração em Máquina Real

Para manter total transparência, nossa equipe gravou uma demonstração abrangente e não editada em um ambiente limpo do Windows. Você pode assistir ao vídeo completo em nosso Canal Oficial do YouTube: [Insert Link Here].

Nesse vídeo, demonstramos o seguinte passo a passo:

• Ambiente de Teste Limpo: Começamos mostrando um ambiente Windows novo, com logs de proteção do Windows Defender completamente em branco.
• O "Monitor de Teclas" do Notepad: Abrimos um Notepad em branco na área de trabalho. Se um dispositivo fosse um injetor malicioso de scripts BadUSB, ele seria forçado a "digitar" comandos para abrir janelas de terminal ao ser conectado. Como mostrado no vídeo, quando o R85 HE é conectado, nenhuma janela não autorizada aparece, nenhuma instância do PowerShell é executada e absolutamente nenhuma entrada fantasma aparece no Notepad.
• Verificação de Integridade do Driver e Software: O sistema operacional reconhece o dispositivo normalmente, sem alertas. Em seguida, instalamos e executamos perfeitamente tanto nosso driver oficial para desktop quanto nosso driver baseado na web. O Windows Defender permanece completamente silencioso durante todo o processo, sem sinalizar nada.

Convidamos quaisquer revisores independentes ou entusiastas de tecnologia a replicar esses passos exatos em um ambiente limpo.

2. Por Que as Alegações Contrariam a Arquitetura Básica de Hardware

O autor da publicação afirmou que o teclado "reconheceu primeiro... teve como alvo o LastPass... e inventariou todos os aplicativos" silenciosamente em segundo plano. Tecnicamente falando, isso é impossível para um periférico padrão:

• A Limitação da "Entrada Cega" do USB HID: O R85 HE é enumerado estritamente como um dispositivo composto padrão de teclado e mouse HID. Segundo o padrão USB, um teclado é um canal de entrada cego. Ele só pode enviar códigos de varredura para o PC; não tem permissão nem canal de hardware para ler arquivos do host, escanear entradas do registro ou detectar quais softwares estão instalados. Para que um BadUSB execute algo, ele deve digitá-lo visualmente na sua tela (por isso nosso teste no Notepad é uma refutação definitiva). A "reconhecimento silencioso em segundo plano" descrito pelo autor não existe no protocolo USB padrão.
• Restrições do Microcontrolador e ROM (100% Utilizada): O teclado utiliza o MCU RY5088 com capacidade máxima de ROM de 256K. O firmware de fábrica ocupa completamente esse espaço até o último byte (Bootloader: 32K, Lógica Central do Teclado: 160K, Perfis de Usuário e Configurações RGB: 64K). Não há armazenamento físico não alocado disponível para abrigar arquivos de payload, nem há um motor de scripts embutido no firmware para disparar ataques sequenciais.
• O Alerta do Windows Defender: A captura de tela fornecida pelo autor mostra uma infecção genérica por Trojan Skeeyah.A!bit. Um dispositivo USB padrão não pode espontaneamente deixar ou criar um arquivo executável nos diretórios do sistema Windows ao ser conectado. Como notado por vários membros racionais da comunidade, a máquina do autor quase certamente já estava comprometida por vetores anteriores da internet, levando a uma falsa correlação ao conectar um novo periférico.

3. Mantendo a Objetividade

Notamos que a conta responsável pela publicação era um usuário recém-criado que postava o mesmo texto em vários subreddits. Desde então, moderadores de dois grandes subreddits já removeram as postagens por violação de políticas e falta de evidências verificadas. Não vamos especular sobre os motivos do autor — se foi uma falsa correlação causada por um vírus pré-existente ou uma tentativa deliberada de enganar. Preferimos deixar que os dados brutos de hardware e os logs de pacotes falem por si mesmos.