Déclaration officielle : Réponse aux rumeurs de sécurité concernant le ATTACK SHARK R85 HE

Bonjour à tous,

Nous avons récemment repéré un post affirmant que le clavier ATTACK SHARK R85 HE fonctionne comme un « BadUSB récolteur d’identifiants ». La cybersécurité est une chose que nous prenons avec le plus grand sérieux. Plutôt que de publier un démenti générique, nous avons passé les dernières 48 heures à travailler avec nos fournisseurs de solutions matérielles et nos équipes de contrôle qualité pour effectuer un audit complet du matériel et une vérification sur machine réelle.

Comme de nombreux membres avisés l’ont déjà souligné à juste titre dans les commentaires, les affirmations de ce post contiennent d’importantes erreurs techniques. Voici une analyse objective de la réalité :

1. Vidéo de déballage non montée et démonstration sur machine réelle

Pour garantir une transparence totale, notre équipe a enregistré une démonstration complète et non montée dans un environnement Windows propre. Vous pouvez regarder la vidéo complète sur notre chaîne YouTube officielle : [Insérer le lien ici].

Dans cette vidéo, nous montrons étape par étape :

• Environnement de test propre : Nous commençons par montrer un environnement Windows neuf avec des journaux de protection Windows Defender complètement vides.
• Le « Moniteur de frappes » dans le Bloc-notes : Nous ouvrons un Bloc-notes vierge sur le bureau. Si un appareil était un injecteur de script BadUSB malveillant, il serait obligé de « taper » des commandes pour ouvrir des fenêtres terminales dès la connexion. Comme montré dans la vidéo, lorsque le R85 HE est branché, aucune fenêtre non autorisée n’apparaît, aucune instance PowerShell ne s’exécute, et aucune saisie fantôme n’apparaît dans le Bloc-notes.
• Vérification de l’intégrité des pilotes et logiciels : Le système d’exploitation reconnaît l’appareil normalement sans aucune alerte. Nous installons ensuite sans problème notre pilote officiel de bureau ainsi que notre pilote web. Windows Defender reste totalement silencieux tout au long du processus, sans aucun signalement.

Nous invitons tout évaluateur indépendant ou passionné de technologie à reproduire ces étapes exactes dans un environnement propre.

2. Pourquoi les allégations contredisent l’architecture matérielle de base

L’auteur du post affirme que le clavier « a d’abord effectué une reconnaissance... ciblé LastPass... et inventorié chaque application » silencieusement en arrière-plan. Techniquement parlant, cela est impossible pour un périphérique standard :

• La limitation de « saisie aveugle » des périphériques USB HID : Le R85 HE s’identifie strictement comme un périphérique composite clavier et souris HID standard. Selon la norme USB, un clavier est un canal d’entrée aveugle. Il ne peut envoyer que des codes de balayage au PC ; il n’a absolument aucune permission ni canal matériel pour lire les fichiers hôtes, scanner les entrées du registre ou détecter les logiciels installés. Pour qu’un BadUSB exécute quoi que ce soit, il doit le taper visuellement sur votre écran (c’est pourquoi notre test Bloc-notes est une réfutation définitive). La « reconnaissance silencieuse en arrière-plan » décrite par l’auteur n’existe pas dans le protocole USB standard.
• Contraintes du microcontrôleur et de la ROM (100 % utilisées) : Le clavier utilise le MCU RY5088 avec une capacité maximale de ROM de 256K. Le firmware d’usine occupe entièrement cet espace jusqu’au dernier octet (Bootloader : 32K, logique centrale du clavier : 160K, profils utilisateur et configurations RGB : 64K). Il n’y a aucun espace de stockage physique non alloué pour héberger des archives de charge utile, ni aucun moteur de script intégré au firmware pour déclencher des attaques séquentielles.
• L’alerte Windows Defender : La capture d’écran fournie par l’auteur montre une infection générique par le cheval de Troie Skeeyah.A!bit. Un périphérique USB standard ne peut pas déposer ou créer spontanément un fichier exécutable dans les répertoires système de Windows lors de sa connexion. Comme l’ont noté plusieurs membres rationnels de la communauté, la machine hôte de l’auteur était presque certainement déjà compromise via des vecteurs internet antérieurs, ce qui a conduit à une fausse corrélation lors du branchement d’un nouveau périphérique.

3. Rester objectif

Nous avons remarqué que le compte responsable du post était un utilisateur fraîchement créé qui a publié le même texte sur plusieurs subreddits. Depuis, les modérateurs de deux grands subreddits ont déjà supprimé les fils pour violation des règles et absence de preuves vérifiées. Nous ne spéculerons pas sur les motivations de l’auteur — qu’il s’agisse d’une fausse corrélation causée par un virus préexistant ou d’une tentative délibérée de tromper. Nous préférons laisser les données brutes du matériel et les journaux de paquets parler d’eux-mêmes.