Beeper Mini pourrait être l'application iMessage sur Android que nous attendions

Lorsque Beeper a lancé sa solution iMessage sur Android en août dernier, j'étais plutôt sceptique. Bien que le rêve de pouvoir transformer ces redoutables bulles vertes en bulles bleues soit plus qu'attrayant, la façon dont Beeper et d'autres entreprises s'y prenaient n'était tout simplement pas assez sûre.

Le principal problème est lié à la manière dont les messages sont relayés d'Android à l'iPhone. Pour que vos messages apparaissent comme des iMessages sur les appareils iOS de vos amis, vous deviez vous connecter à votre Apple ID sur un Mac mini dans la ferme de serveurs de Beeper. Bien que Beeper n'ait pas eu accès à vos messages, il aurait suffi d'un mauvais piratage pour que votre jeton Apple ID soit volé, exposant ainsi votre compte Apple à quiconque souhaiterait le voler.

La société Nothing a tenté de faire quelque chose de similaire le mois dernier, en s'associant à Sunbird pour offrir iMessage sur Android via son application Nothing Chats. Même processus, mêmes problèmes de sécurité. En fait, Nothing Chats a été presque immédiatement retirée du Play Store, car des chercheurs ont découvert que l'application stockait les informations d'identification en texte clair. Les pirates pourraient littéralement lire vos messages avec le code s'ils parvenaient à accéder aux serveurs. Voilà pour le cryptage de bout en bout.

Dans ce contexte, la promesse d'envoyer des iMessages à partir d'appareils Android semblait trompeuse. Aussi, lorsque Beeper a annoncé qu'elle avait une nouvelle approche du problème, qui éliminait tous les problèmes de sécurité antérieurs, j'ai eu des doutes. J'ai toujours des doutes, mais je dois dire que cela semble prometteur.

Beeper Mini

Mardi, Beeper a annoncé "Beeper Mini", sa nouvelle approche pour envoyer et recevoir des iMessages sur les appareils Android. Cependant, contrairement à l'application Beeper originale, Beeper Mini ne s'appuie pas sur un relais Mac pour faire passer les iMessages par les serveurs d'Apple. Au lieu de cela, l'application se connecte et envoie les messages directement aux serveurs d'Apple, en imitant la même interaction qu'un iPhone a avec Apple pour faire fonctionner iMessage.

C'est une véritable prouesse. Beeper a acheté les découvertes d'un chercheur connu sous le nom de jjtech, qui a fait de la rétro-ingénierie sur le fonctionnement du protocole iMessage d'Apple, et s'est associé à lui pour créer Mini. Beeper Mini est capable de prendre un message que vous envoyez depuis votre Android, de le transmettre à Apple, puis de le faire suivre jusqu'à sa destination. Cela fonctionne parce qu'Apple "pense" que votre Android est un iPhone. À l'aide d'un numéro de série Apple valide, Beeper enregistre votre numéro de téléphone auprès des serveurs d'Apple, de sorte que le protocole iMessage vous voit comme une "bulle bleue". À partir de ce moment, Apple vous considère comme faisant partie des siens et se fera un plaisir de prendre vos messages cryptés et de les relayer là où ils doivent aller.

Le cryptage n'est pas affecté non plus : Vos clés privées (la technologie nécessaire pour crypter et décrypter vos messages) restent sur votre appareil et ne sont jamais transférées à Beeper ou à Apple. Lorsque vous appuyez sur "Envoyer", Beeper Mini crypte votre message. Il ne sera pas décrypté avant d'être parvenu à son destinataire, tout comme le fait un véritable iMessage entre iPhones.

Beeper est fier de cette réalisation et invite les chercheurs en sécurité à l'examiner de près. À cet effet, l'entreprise encourage tout un chacun à tester la technologie par lui-même : Vous pouvez essayer sur votre ordinateur une preuve de concept Python à code source ouvert qui fait exactement ce que Beeper Mini fait. Vous pouvez le voir à l'œuvre dans la présentation du service par Snazzy Lab. Il est assez étonnant de constater que n'importe qui peut faire fonctionner iMessage en Python, alors qu'Apple a gardé la technologie dans son jardin clos depuis sa création.

Une fois que vous êtes opérationnel, vous constaterez que de nombreuses fonctionnalités d'iMessage fonctionnent comme il se doit. Bien entendu, vous pouvez envoyer et recevoir des messages, les modifier et les annuler, participer à des discussions de groupe sans problème et envoyer des fichiers multimédias haute résolution à d'autres iPhones. Certaines fonctionnalités spécifiques, comme le partage de localisation, l'intégration de FaceTime et les effets et jeux iMessage, ne sont pas disponibles, mais j'imagine que la plupart des utilisateurs de cette application s'en moquent. Ils seront simplement heureux de ne pas "gâcher la discussion de groupe".

Y a-t-il des problèmes de sécurité ?

Je dois reconnaître que Beeper est prometteur : C'est prometteur. Ni Beeper ni Apple n'ont accès à vos messages, le chiffrement se fait sur l'appareil et vous n'avez pas besoin de vous connecter à un Mac inconnu dans une ferme de serveurs éloignée. Il s'agit là d'une amélioration considérable.

Le service présente toutefois quelques particularités qu'il convient de surveiller. Android ne prenant pas en charge le service Apple Push Notification (APN), Beeper Mini ne peut techniquement pas vous avertir de l'arrivée de nouveaux messages si vous ne l'utilisez pas activement. Pour contourner ce problème, Beeper a créé ce qu'il appelle Beeper Push Notification (BPN), qui communique avec les serveurs d'Apple en votre nom pour savoir si vous avez de nouveaux messages. Bien que cela commence à tirer la sonnette d'alarme, selon Beeper, BPN est un service sûr : Apple permet à Beeper de rechercher de nouveaux messages sans avoir besoin de disposer des clés de chiffrement nécessaires pour les lire.

Beeper Mini pourrait être l'application iMessage sur Android que nous attendions

Crédit : Beeper

Cela signifie que tout ce que BPN peut faire, c'est vérifier si vous avez de nouveaux messages à décrypter. Il ne peut pas les lire. S'il détecte de nouveaux messages, il se déconnecte de l'APN et alerte l'application Beeper Mini. Maintenant que l'application est réveillée, elle peut extraire les nouveaux messages comme si vous l'aviez ouverte vous-même, et presto-Android vous envoie une notification push pour les nouveaux iMessages. Beeper sait que cette fonction pourrait faire sourciller certaines personnes sensibles à la sécurité, et offre donc la possibilité de la désactiver, à condition que vous soyez d'accord pour ouvrir Beeper Mini manuellement à chaque fois que vous voulez vérifier la présence de nouveaux messages.

Une autre bizarrerie se présente si vous souhaitez envoyer et recevoir des messages sur un appareil Apple comme l'iPad ou le Mac. Votre numéro de téléphone n'est requis que si vous vous en tenez aux téléphones, mais pour que les autres appareils d'Apple participent au plaisir, vous devez vous connecter à votre Apple ID. C'est un peu délicat, car j'adore le fait que Beeper Mini ne nécessite pas de connexion à l'identifiant Apple pour fonctionner au départ. Cependant, c'est le seul moyen de connecter votre numéro de téléphone Beeper Mini à un iPad et/ou un Mac, donc si vous voulez relier tous les appareils entre eux, vous devrez connecter votre Apple ID. Je ne suis pas sûr de le recommander.

D'une manière générale, je reste un peu méfiant à l'idée de connecter un service comme iMessage par l'intermédiaire d'un tiers. Apple n'est pas parfait, loin s'en faut, mais l'entreprise est très rigoureuse. Si l'on modifie les limites de cette situation, on risque de s'exposer à des problèmes de sécurité. Toutefois, dès le départ, la nouvelle application de Beeper est beaucoup plus sûre qu'auparavant. Beeper a mis sa technologie en open source, de sorte que les chercheurs en sécurité peuvent la décortiquer à la recherche de vulnérabilités.

Pour ma part, j'attendrai peut-être leurs premières conclusions avant de me lancer dans ce service. Mais je suis impressionné. C'est, faute de mieux, vraiment cool.

De plus, Beeper Mini rend plus sûr l'envoi de SMS entre un iPhone et un Android. Le SMS est un protocole de messagerie très peu sûr, et Beeper Mini offre un cryptage de bout en bout. Ils ont beaucoup d'atouts à faire valoir en ce moment.

Beeper Mini va-t-il s'imposer ?

Beeper Mini est également confronté à quelques défis potentiels : Apple ne l'appréciera pas, car il s'appuie sur un code iMessage issu de la rétro-ingénierie. (Il reste à voir si Apple fera quelque chose à ce sujet. Apple a également l'intention d'améliorer la fluidité des échanges de SMS entre l'iPhone et les appareils Android : La prise en charge de RCS est prévue pour la fin de l'année prochaine, ce qui place Beeper Mini dans une situation étrange. Certes, c'est une bonne chose d'avoir une solution iMessage sur Android en 2023, mais que se passera-t-il lorsque les "bulles vertes" ne seront plus si mauvaises en 2024 ? Si les gens peuvent essentiellement bénéficier d'une expérience de qualité iMessage pour envoyer des SMS entre téléphones, quel que soit le téléphone qu'ils possèdent, voudront-ils encore payer pour rendre leurs bulles bleues ?

La stigmatisation des bulles vertes est suffisamment grave aux États-Unis aujourd'hui pour que l'on puisse répondre par l'affirmative. Mais comme il est de moins en moins gênant d'être un utilisateur d'Android dans un groupe de discussion sur iPhone, cette stigmatisation pourrait s'estomper, et avec elle, le besoin de quelque chose comme Beeper Mini.

Mais, à l'heure actuelle, Apple ne prend pas encore en charge le RCS. Pour l'instant, il s'agit donc de la meilleure solution pour une messagerie sécurisée et pratique entre votre appareil Android et vos amis iPhone.

Beeper Mini coûte 1,99 $ par mois, après une période d'essai gratuite de 7 jours. Vous pouvez le télécharger dès aujourd'hui sur le Play Store.

Beeper Mini pourrait être l'application iMessage sur Android que nous attendions