Beeper Mini potrebbe essere l'app di iMessage su Android che stavamo aspettando

iMessage su Android davvero sicuro? Può esserlo? - Beeper Mini potrebbe essere l'app di iMessage su Android che stavamo aspettando

Quando Beeper ha rilasciato per la prima volta la sua soluzione iMessage-on-Android in agosto, ero piuttosto scettico. Sebbene il sogno di poter trasformare le temute bolle verdi in blu fosse più che allettante, il modo in cui Beeper e altre aziende lo facevano non era abbastanza sicuro.

Il problema principale riguardava il modo in cui i messaggi venivano trasmessi da Android a iPhone. Per far apparire i messaggi come iMessage sui dispositivi iOS degli amici, era necessario accedere al proprio ID Apple su un Mac mini nella server farm di Beeper. Sebbene Beeper non avesse accesso ai vostri messaggi, sarebbe bastato un solo hacking sbagliato per rubare il vostro ID Apple, esponendo il vostro account Apple a chiunque volesse rubarlo.

La società Nothing ha tentato di fare qualcosa di simile il mese scorso, collaborando con Sunbird per offrire iMessage su Android tramite l'applicazione Nothing Chats. Stesso processo, stessi problemi di sicurezza. In effetti, Nothing Chats è stata quasi immediatamente ritirata dal Play Store, poiché i ricercatori hanno scoperto che l'app memorizzava le credenziali in chiaro. Gli hacker potrebbero letteralmente leggere i messaggi insieme al codice se riuscissero ad accedere ai server. Alla faccia della crittografia end-to-end.

Con tutto questo dramma, la promessa di inviare iMessage da dispositivi Android sembrava fuorviante. Così, quando Beeper ha annunciato di avere un nuovo approccio al problema, che eliminava tutti i precedenti problemi di sicurezza, ho avuto i miei dubbi. Ho ancora i miei dubbi, ma devo dire che sembra promettente.

Beeper Mini

Martedì scorso Beeper ha annunciato "Beeper Mini", il suo nuovo approccio all'invio e alla ricezione di iMessage su dispositivi Android. Tuttavia, a differenza dell'app originale Beeper, Beeper Mini non si affida a un relay Mac per passare gli iMessage attraverso i server Apple. Al contrario, l'applicazione si connette e invia i messaggi direttamente ai server di Apple, imitando la stessa interazione che un iPhone ha con Apple per alimentare iMessage.

Si tratta di un'impresa non da poco. Beeper ha acquistato le scoperte di un ricercatore che si fa chiamare jjtech, il quale ha effettuato un reverse engineering del funzionamento del protocollo iMessage di Apple, e ha collaborato con lui per creare Mini. Beeper Mini è in grado di prendere un messaggio inviato dal proprio Android, inviarlo ad Apple e quindi inoltrarlo a destinazione. Funziona perché Apple "pensa" che il vostro Android sia un iPhone. Utilizzando un numero di serie Apple valido, Beeper registra il vostro numero di telefono presso i server Apple, in modo che il protocollo iMessage vi veda come una "bolla blu". Da quel momento in poi, Apple vi vede come parte della sua azienda e sarà felice di prendere i vostri messaggi crittografati e inoltrarli ovunque debbano andare.

Anche in questo caso la crittografia non viene intaccata: Le chiavi private (la tecnologia necessaria per criptare e decriptare i messaggi) rimangono sul dispositivo e non vengono mai trasferite né a Beeper né ad Apple. Quando si preme "Invia", Beeper Mini cripta il messaggio. Non verrà decifrato fino a quando non raggiungerà il destinatario, proprio come fa iMessage tra gli iPhone.

Beeper è orgoglioso di questo risultato e invita i ricercatori di sicurezza a esaminarlo. A questo proposito, incoraggiano chiunque a provare la tecnologia per conto proprio: È possibile provare un proof-of-concept open-source in Python sul proprio computer che fa esattamente quello che fa Beeper Mini. Potete vederla in azione nel video di Snazzy Lab che illustra il servizio. È piuttosto strano vedere che chiunque può essenzialmente eseguire iMessage in Python, quando Apple ha mantenuto la tecnologia all'interno del suo giardino recintato fin dalla sua nascita.

Una volta che si è operativi, si scopre che molte funzioni di iMessage funzionano come dovrebbero. Naturalmente, è possibile inviare e ricevere messaggi, modificarli e cancellarli, partecipare alle chat di gruppo senza problemi e inviare contenuti multimediali ad alta risoluzione ad altri iPhone. Alcune funzioni specifiche, come la condivisione della posizione, l'integrazione con FaceTime, gli effetti e i giochi di iMessage non sono disponibili, ma immagino che alla maggior parte delle persone che utilizzano questa app non importi. Saranno solo felici di non "rovinare la chat di gruppo".

Ci sono problemi di sicurezza?

Devo riconoscere che Beeper è molto promettente: È promettente. Né Beeper né Apple hanno accesso ai messaggi, tutta la crittografia avviene sul dispositivo e non è necessario accedere a un Mac sconosciuto in una server farm lontana. Si tratta di un enorme miglioramento.

Tuttavia, il servizio presenta alcune stranezze che vale la pena tenere sotto controllo. Poiché Android non supporta il servizio Apple Push Notification (APN), Beeper Mini tecnicamente non può notificare i nuovi messaggi senza che l'utente lo utilizzi attivamente. Per ovviare a questo problema, Beeper ha creato quello che chiama Beeper Push Notification (BPN), che parla con i server di Apple per conto dell'utente per vedere se ci sono nuovi messaggi. Sebbene ciò faccia suonare qualche campanello d'allarme, secondo Beeper, BPN è un servizio sicuro: Apple permette a Beeper di cercare nuovi messaggi senza dover disporre delle chiavi di crittografia necessarie per leggerli.

Beeper Mini potrebbe essere l'app di iMessage su Android che stavamo aspettando

Credito: Beeper

Ciò significa che tutto ciò che BPN può fare è vedere se ci sono nuovi messaggi da decifrare. Non può leggerli. Se rileva nuovi messaggi, si disconnette dall'APN e avvisa l'app Beeper Mini. Ora che l'app è sveglia, può estrarre i nuovi messaggi come se l'aveste aperta voi stessi e, presto, Android vi invierà una notifica push per i nuovi iMessage. Beeper sa che questa funzione potrebbe suscitare l'interesse di alcuni utenti sensibili alla sicurezza, per cui offre la possibilità di disattivarla, a patto che si sia disposti ad aprire manualmente Beeper Mini ogni volta che si desidera controllare la presenza di nuovi messaggi.

Un'altra stranezza si presenta se si desidera inviare e ricevere messaggi su un dispositivo Apple come iPad o Mac. Il vostro numero di telefono è richiesto solo se vi limitate ai telefoni, ma per coinvolgere gli altri dispositivi Apple nel divertimento, dovrete accedere al vostro ID Apple. È un po' complicato, perché mi piace che Beeper Mini non richieda l'accesso all'ID Apple per funzionare. Tuttavia, è l'unico modo per collegare il numero di telefono di Beeper Mini a un iPad e/o a un Mac, quindi se si desidera collegare tutti i dispositivi, è necessario collegare l'ID Apple. Tuttavia, non sono sicuro di consigliarlo.

In generale, sono ancora un po' diffidente nel collegare un servizio come iMessage tramite terzi. Non che Apple sia perfetta in assoluto, ma gestisce una nave molto rigida. Se si modificano i confini di questa situazione, si rischia di incorrere in problemi di sicurezza. Tuttavia, fin dall'inizio, la nuova app di Beeper è molto più sicura di prima. Beeper ha reso la sua tecnologia open source, in modo che i ricercatori di sicurezza possano smontarla alla ricerca di vulnerabilità.

Per quanto mi riguarda, forse aspetterò le loro scoperte iniziali prima di lanciarmi in questo servizio. Ma sono impressionato. Si tratta, in mancanza di una parola migliore, di una vera e propria figata.

Inoltre, Beeper Mini rende più sicuri i messaggi tra iPhone e Android. Gli SMS sono un protocollo di messaggistica estremamente insicuro, mentre Beeper Mini offre la crittografia end-to-end. Hanno molte carte in regola.

Ce la farà Beeper Mini?

Beeper Mini deve affrontare anche alcune sfide potenziali: Non piacerà ad Apple, poiché si basa su un codice di iMessage modificato. (Complimenti a te, jjtech) Resta da vedere se faranno qualcosa al riguardo. Apple ha in programma di rendere più fluidi anche i messaggi di testo tra iPhone e dispositivi Android: Il supporto RCS è previsto per la fine del prossimo anno, il che mette Beeper Mini in una posizione strana. Certo, è fantastico avere una soluzione iMessage su Android nel 2023, ma cosa succederà quando le "bolle verdi" non saranno così male nel 2024? Se le persone possono essenzialmente avere un'esperienza di messaggistica di qualità come quella di iMessage tra i telefoni, indipendentemente dal telefono che possiedono, vorranno ancora pagare per far diventare le loro bolle blu?

La stigmatizzazione delle bolle verdi è già abbastanza grave oggi negli Stati Uniti e la risposta potrebbe essere sì. Ma quando diventerà molto meno ostile essere un utente Android in una chat di gruppo con iPhone, questo stigma potrebbe svanire e con esso la necessità di qualcosa come Beeper Mini.

Tuttavia, allo stato attuale, Apple non supporta ancora l'RCS. Quindi, al momento, questa potrebbe essere la scelta migliore per una messaggistica sicura e conveniente tra il vostro dispositivo Android e i vostri amici dell'iPhone.

Beeper Mini costa 1,99 dollari al mese, dopo una prova gratuita di 7 giorni. È possibile scaricarlo dal Play Store oggi stesso.