Beeper成功逆向iMessage协议 为Android用户带来蓝色气泡短信

2023年12月05日 23:38 次阅读 稿源:cnBeta.COM 条评论

今天,将 iMessage 引入Android用户的努力又增加了一个新的竞争者。一家名为 Beeper 的初创公司一直在开发一款多平台信息聚合器,现在它推出了一款名为 Beeper Mini 的新应用,Android 用户只需每月支付 1.99 美元就可以收发端到端加密的 iMessage 聊天信息。Beeper Mini之所以成为可能,是因为该应用背后的团队成功逆向设计了iMessage协议。

Beeper_Mini_UI.webp

Beeper联合创始人兼首席执行官埃里克-米基科夫斯基(Eric Migicovsky)解释说:"这是一项重大突破。我们实际上不再是中间商。我们所做的研究是对 iMessage 协议进行逆向工程,直至协议的最底层。因此,Beeper Mini 并不像其他应用程序那样使用 Mac 服务器作为中继(他指的是之前闹出安全漏洞风波的Sunbird,顺便还将手机厂商Nothing带进了坑)--他们只是在某个数据中心拥有一台 Mac Mini。"他解释说:"当你发送信息时,实际上是向 Mac Mini 发送信息,然后由它转发到 iMessage。而Beeper Mini 是 iMessage 协议的原生实现。"

该公司声称,Beeper 无法访问用户的信息内容。而且,与 Sunbird 最近暂停的试图解决同样问题的努力不同,Beeper 不会以明文发送信息。

该公司称,使用 Beeper Mini 从Android手机发送的信息对收件人进行了端到端加密。信息在离开应用程序之前就已在设备上加密。加密密钥只存储在手机的Android文件系统中,与 Signal 和 WhatsApp 等其他应用类似。该应用不会连接 Beeper 本身的任何服务器,只会连接苹果服务器,就像"真正的"iMessage 文本一样。

这意味着 Beeper Mini 可以作为真正的 iMessage 客户端运行,支持高分辨率照片和视频、线程、回复、已读回执、直接消息和群聊、点回表情符号反应、编辑和取消发送消息,以及支持贴纸、GIF、语音备注等功能。尚未支持的功能包括实时位置共享、信息特效以及 FaceTime 音频和视频通话支持。用户无需 Apple ID 即可使用 Beeper Mini。

"这是一款功能完备的 iMessage 应用程序,"Migicovsky 说。"就所有意图和目的而言,Beeper Mini 看起来就像一部 iPhone 能做的那样。"

Beeper_Mini_Bento.webp

因此,如果苹果公司想对 Beeper Mini 采取行动,可能无法简单地自动屏蔽 Beeper Mini 的短信,不过这位联合创始人承认,苹果公司将如何反应还不确定。

不过,他指出,版权法中的一项条款--《数字千年版权法》(DMCA 1201 F)规定,以互操作性为目的的反向工程是受保护的。当然,这并不一定能阻止苹果公司向 Beeper legal 发出"停止和终止"通知。苹果公司曾起诉间谍软件制造商 NSO Group,阻止其使用苹果公司的服务,如果苹果公司愿意,它也可以在此提出法律诉讼。可能阻止它的是数字市场应用(DMA),这是欧洲的一项法律,规定大型科技公司必须为其聊天网络提供可互操作的界面。美国也出现了反垄断的苗头,苹果公司正在接受联邦审查,这可能也是针对 Beeper 的糟糕时机。

但是,要想获得完全信任,Beeper Mini 还需要接受第三方的审核,而目前它还没有这样做。此外,Beeper 还使用了证书Socket,这使得网络流量分析更难以验证其声明。该公司表示,其外部审计仍在"进行中",但已经进行了内部审计。该公司在博客上公布了这些结果,并对 Beeper Mini 的工作原理进行了详细、技术性更强的描述。

例如,该团队在这里解释了如何需要建立一个新的服务,即 Beeper Push Notification service (BPNs),以实现该服务的运行:

"需要与 APNs 建立持久连接,才能实时收到新信息。在 iPhone 上,APNs 连接由操作系统维护,并始终保持连接。在 Beeper Mini 中,只有在应用程序运行时才能保持连接,因为 Android 本身不支持 APN。"

为了绕过这一限制,该团队建立了 BPN,以便在应用程序不运行时代表用户连接到苹果服务器。

beeper-mini-architecture.webp

在测试中,Beeper Mini 的运行情况与描述的一样,它能将 iMessage 短信从Google Fi 无线网络上的旧版 Android 手机发送到 iPhone 15 Pro Max,后者的手机号码与 Apple ID 无关。全分辨率照片和其他功能(如轻触返回和打字指示器)也能正常使用。然而,当Android手机电池耗尽时,短信就会变成绿色气泡,无法进入 Beeper 应用程序,而是转到了Google信息。

该公司还希望通过公开建设来赢得信任,它在 GitHub 上发布了 50 多个项目,并在应用程序中加入了开放源代码。此外,公司创始人本身也是知名人士,曾打造过包括 Pebble 智能手表在内的前景广阔的科技产品。

Beeper公司成立于2020年,创始人是前Y Combinator合伙人埃里克-米基科夫斯基(Eric Migicovsky)和首席技术官布拉德-穆雷(Brad Murray),他们曾在批发市场初创公司Faire和Fitbit工作过。这两位联合创始人在Migicovsky创立的智能手表公司Pebble相识,共同打造了这个后来被Fitbit收购的硬件品牌。

米基科夫斯基说,作为Android系统的终身用户,他创建Beeper的灵感来自于个人需求。最初,Beeper 推出了一款多网络聊天应用,支持约 15 种不同的网络,包括 WhatsApp、Messenger、Telegram、Signal、Slack、Instagram、LinkedIn、Discord、Google Chat、Android SMS、iMessage 等。

"在我开始使用 Beeper 之前,我并不真正了解 iMessage 这件事。我不明白为什么人们如此喜爱它,"Migicovsky 说。"我认为其中一个原因是 iMessage 已经深深地融入了 iOS 系统,作为 iPhone 用户,它是你的第二天性。当你想与某人取得联系时,你就会打开'信息'应用。"

不过,他在欧洲和亚洲生活过,在那里,他通过更广泛的应用软件网络收集朋友。他并不了解 iMessage 在美国的吸引力,因为在朋友的 iMessage 聊天中,他只是被排除在绿色气泡之外。

最初的 Beeper 应用程序在第一周就有 50000 人注册,现在有大约 100000 名测试者在进行封闭测试。该应用横跨手机和桌面,支持 RCS(通过 Beeper 的开源桥接器)。Beeper Mini 将很快能够收发短信和 RCS。随着仅支持 iMessage 的 Beeper Mini 的推出,早期的 Beeper 现在将转型为"Beeper Cloud"。随着时间的推移,Beeper Mini 将把其他网络以及短信和 RCS 重新加入平台,Beeper Clould 也将结束使命。届时,Beeper Mini 将再次被称为 Beeper。

Beeper Mini 的价格很有竞争力,每月 2.99 美元,可免费试用 7 天,而最近被 Automattic 收购的竞争对手 Texts.com 则为每月 15 美元。这家初创公司表示,它能够降低成本,是因为它瞄准了包括 Android、iPhone、Mac、Windows 和 Linux 在内的更广泛的市场。

Beeper 也有风险投资的支持,迄今为止,它已通过 A 轮融资筹集了 1600 万美元,领头人是 Initialized Capital 的 Garry Tan,他现在是 Y Combinator 的总裁兼首席执行官。其他支持者包括 SV Angel、Samsung Next、Liquid2 Ventures、Shrug Capital 的 Niv Dror、Kevin Mahaffey 等。Beeper是一个25人的分布式团队,而Migicovsky则常驻帕洛阿尔托。

当被问及三星的投资是否意味着该公司可能有意在以后进行收购时,米基科夫斯基只回答"无可奉告"。"他们一直非常支持我们。"

Beeper Mini 今天在Google Play 商店向公众开放下载。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

Beeper成功逆向iMessage协议 为Android用户带来蓝色气泡短信

3 (16%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      招聘

      created by ceallan