Beeper Mini – Drittanbieter-App, die iMessage auf Android nutzbar macht

 (beeper.com)
5 Punkte von GN⁺ 2023-12-06 | 5 Kommentare | Auf WhatsApp teilen
  • „Keine grünen Sprechblasen mehr“
  • Eine Standalone-App, mit der Android-Nutzer beim Nachrichtenaustausch mit iPhone-Nutzern blaue Sprechblasen verwenden können
  • Bietet Funktionen wie Übertragung hochauflösender Dateien, Antwort-Threads, Tippanzeigen, Lesebestätigungen und Emoji-Reaktionen
  • Teilnahme an iPhone-exklusiven Gruppenchats möglich, inklusive Funktionen wie Bearbeiten, Zurückziehen und Verschlüsselung

So funktioniert Beeper Mini

  • Mit Beeper Mini wird die Telefonnummer von Android-Nutzern für iPhone-Nutzer als blaue Sprechblase angezeigt
  • Die App verbindet sich ohne Mac-Relay-Server direkt mit den Apple-Servern und sendet sowie empfängt Nachrichten verschlüsselt
  • Apples E2E-Verschlüsselungsprotokoll und das iMessage-Protokoll wurden nativ in der Android-App implementiert
    • Durch Reverse Engineering eines Entwicklers namens jjtech: Analyse der tatsächlichen Kommunikation zwischen der iMessage-App und den Apple-Servern
    • Auch ein Python-iMessage-Protokoll-PoC namens pypush wurde als Open Source veröffentlicht
  • Das endgültige Ziel ist der Aufbau einer universellen Chat-App (Integration von SMS/RCS, WhatsApp, Signal und 12 Chat-Apps)

Sicherheit von Beeper Mini

  • Nachrichten sind Ende-zu-Ende verschlüsselt, sodass niemand, einschließlich Beeper oder Apple, sie lesen kann
  • Die Verschlüsselungsschlüssel verlassen das Gerät des Nutzers nicht, und eine Apple ID ist nicht erforderlich

Preis und Verfügbarkeit von Beeper Mini

  • Nach einer 7-tägigen kostenlosen Testphase fällt eine monatliche Abogebühr von 1,99 $ an
  • Unterstützung für weitere Chat-Netzwerke ist geplant, außerdem sollen Desktop- und iOS-Versionen erscheinen
  • Beeper Mini kann bei Google Play heruntergeladen werden

Verwandte Beiträge

5 Kommentare

 
bbulbum 2023-12-06

Ich bin gespannt, was Apple davon hält. Dass man iMessage unbedingt auf diesem Weg nutzen will, ist letztlich auch ein Beleg dafür, dass man sich in Apples Ökosystem einklinken möchte.
Ich frage mich allerdings auch, ob es nicht besser wäre, sich selbst dafür nicht so weit in dieses Ökosystem zu begeben; den Ansatz mit einer erweiterbaren Messenger-Struktur finde ich aber gut.
 
xguru 2023-12-06

Der von jjtech veröffentlichte Artikel iMessage, Explained und How Beeper Mini Works
erklären die interne Funktionsweise.
 
xguru 2023-12-06

Von GN+ zusammengefasst: iMessage, Explained
 
xguru 2023-12-06

Letztlich ist es jedenfalls eine Reverse-Engineering-App, daher bin ich mir nicht sicher, ob so eine App dauerhaft bestehen kann.
Wird man wohl auch anderswo diese Open-Source-Version übernehmen, anpassen und nutzen?

Trotzdem ist das natürlich eine deutlich bessere Methode als die Relay-Lösung über einen zwischengeschalteten Mac-Server, die das Nothing Phone vor einiger Zeit umgesetzt hatte.
 
GN⁺ 2023-12-06
Hacker-News-Kommentare

  • Begeisterung und Unterstützung für die Idee einer universellen Chat-Anwendung

    Dieses Projekt wird vermutlich nicht von Dauer sein, aber es ist wirklich großartig, und ich hoffe, es übersteht Apples Gegenwehr. Es könnte dabei helfen, den Wert von Standards und Interoperabilität sichtbar zu machen.

  • Fragen zum von GitHub heruntergeladenen Code und zur Binärdatei IMDAppleServices

    Der Code wird von GitHub heruntergeladen und führt bestimmte Codepfade in IMDAppleServices aus, einer proprietären Binärdatei von Apple. Es wird um weitere Erläuterungen zur Herkunft dieser Binärdatei und dazu gebeten, was an den im Code hartkodierten Adressen ausgeführt wird. Außerdem wird gefragt, ob dies mit der eindeutigen Gerätekennung zusammenhängt, die dem Netzwerk präsentiert wird, ob alle Clients eine Kennung teilen oder ob sie pro Apple-ID erzeugt wird, und ob es während Entwicklung und Tests Fälle gab, in denen Apple-IDs bei iMessage gesperrt wurden.

  • Respekt für Beeper und Anerkennung seines Werts als technisches Produkt

    Beeindruckend ist, dass Beepers Backend aus Matrix und Open-Source-Bridges besteht. Es gibt Respekt dafür, dass man Implementierungen vermieden hat, die Nutzern Probleme bereiten könnten, und sich bemüht hat, es richtig umzusetzen.

  • Lob für ein Projekt mit größerem Potenzial als iMessage selbst

    Mit dieser Methode könnte Universal Clipboard auch unter Linux und Windows funktionieren, indem auf den iCloud-Schlüsselbund zugegriffen und Continuity-Schlüssel erzeugt werden. Das iPhone würde die Clipboard-Daten dann per BLE mit diesen Schlüsseln verschlüsseln und aussenden.

  • Zweifel daran, vor den Abo-Informationen einen Login-Button anzuzeigen

    Hätte ich gewusst, dass es eine monatliche Abo-Gebühr gibt, hätte ich den Download gar nicht erst versucht. Ist eine Platzierung des Login-Buttons auf diese Weise heutzutage üblich?

  • Ausdruck von Bedenken bei der Nutzung von Beeper und Angst vor Verstößen gegen die Nutzungsbedingungen

    Beeper ist eine coole Idee, aber ich zögere, es zu nutzen, weil ich mir Sorgen über eine Kontosperrung wegen eines Verstoßes gegen die Nutzungsbedingungen mache. Mich würde interessieren, wie Leute, die Beeper verwenden, damit umgehen – nutzen sie Testkonten oder gehen sie das Risiko einfach ein?

  • Bedenken darüber, dass Beeper Mini „geleakte/extrahierte“ private FairPlay-Schlüssel verwendet

    FairPlay-Zertifikate/-Schlüssel sollten für jedes iDevice einzigartig sein. Es wird gefragt, ob Beeper Mini bei jeder Installation neue erzeugt und warum Apple einen Grund haben sollte, diese Zertifikate als echt anzuerkennen. Außerdem wird darauf hingewiesen, dass das erwähnte Quell-Repository einen 404-Fehler liefert.

  • Frage zur Nutzung von Beeper ohne Google-Konto

    Es wird gefragt, ob sich Beeper ohne Google-Konto verwenden lässt, möglichst nur mit Google Play-Diensten, die so stark wie möglich sandboxed sind.

  • Interesse an der Erweiterbarkeit von Beeper Mini

    Falls geplant ist, alle von Beeper Mini unterstützten Netzwerke einzubeziehen und es auch für Desktop und iOS zu veröffentlichen, wäre selbst eine kostenpflichtige Version interessant. Der Wunsch ist, eine einzige saubere App zu verwenden statt mehrerer Apps.

  • Frage nach einer Genehmigung zur Verbindung mit Apples Servern

    Es wird gefragt, ob eine Genehmigung von Apple für die Verbindung zu den Servern vorliegt, mit Verweis auf Richtlinien von Google Play, die Apps verbieten sollen, sich mit APIs Dritter zu verbinden. Dazu wird eine persönliche Erfahrung geteilt, bei der ein Google-Play-Entwicklerkonto gesperrt wurde, im Zusammenhang mit dem Verständnis von Apps, die sich ohne Apples Genehmigung mit APNS verbinden.