MagicGrabberとはRaspberry Piにインストールする「リモートフォレンジック支援ツール」です。このツールは「遠隔にある、ネットワークにつながっていない端末に対して、フォレンジックができる」のです。
つまり下記の画像のように、遠隔でフォレンジックをすることができます。
少し技術力のある方であれば、「いやいや、それはRaspberry Piがネットワークルーターになっているだけでしょ?」と思うかもしれません。それは違います、フォレンジック対象の端末とRaspberry Piはネットワーク接続されていません。MagicGrabberは、「フォレンジック対象の端末と直接ネットワーク接続せずに遠隔操作できる」のです。
ではどのように、ネットワーク接続せずに、フォレンジック担当者に対して遠隔操作を提供するのでしょうか?それはLinux USB Gadget Driverという機能を使用して、Raspberry PiがUSBキーボードとUSBメモリとして動作することで、フォレンジック担当者に対して遠隔操作を提供します。
フォレンジック対象の端末と直接ネットワーク接続されていないため、ウイルスの横感染を防ぎつつ、遠隔操作し、フォレンジックを行うことができるのです。
これは下記の場合にとても有効に働きます。
- ネットワーク全体がウイルスに感染してしまって、ロックダウンしている拠点へのフォレンジック
- 工場の端末など、独立したネットワークにある端末へのフォレンジック
- ネットワークにはつながっているが、FWなどがあり、直接接続できない端末へのフォレンジック
です。