Je tomu jen pár týdnů, kdy jsme sledovali neúspěšný pokus firmy Nothing přinést na Androidu komunikátor kompatibilní s iMessage od Applu. Nyní tu mám další pokus - aplikaci Beeper Mini, která vypadá mnohem slibněji a hlavně opravdu funguje. I při komunikaci se zařízeními s Androidem tak v iMessage protistrana uvidí konverzaci s modrými bublinami.
Beeper Mini skoncuje se zelenými bublinami, přináší podporu iMessage pro Android.
Mnozí z vás Beeper znají, jedná se o univerzální chatovací aplikaci za kterou stojí tvůrci legendárních hodinek Pebble a tato aplikace spojuje různé populární messengery do jednoho prostředí. Nějakou dobu zvládá i iMessage od Applu, ovšem v podobné podobě na jaké si vylámal zuby zmíněný Nothing, tedy využitím prostředníka v podobě Macu Mini, který po poskytnutí Apple ID uživatele dokáže uživatele Androidu zapojit do sítě iMessage. Avšak opět s obrovským bezpečnostním rizikem v podobě předávání svých citlivých dat třetí straně.
Není nutné Apple ID
Nyní ale Beeper přichází s něčím trochu až neuvěřitelným. Jedná se o novou aplikaci Beeper Mini, která přináší podporu iMessage v daleko lepší, použitelnější a hlavně mnohem bezpečnější podobě. Už totiž k připojení do iMessage nevyužívá žádné prostředníky, ale aplikace komunikuje přímo se servery Applu, a dokonce slibuje koncové šifrování přímo od Applu, takže Apple ani Beeper nezná obsah posílaných zpráv.
Beeper Mini jsme vyzkoušeli i my v redakci. V prvních screenech vidíte prostředí Beeperu Mini včetně možností reakcí na zprávy. V iMessage na iPhonu v posledním screenu pak vidíte klasicky modré bubliny a i správně zobrazené reakce. Vůbec byste nepoznali, že vám dotyčný píše z Androidu.
Jak je to možné? Beeper vše vysvětluje v rozsáhlém blogovém článku, kde uvádí, že se jejich bezpečnostnímu inženýrovi známého pod nickem JJTech podařilo metodou reverzního inženýrství odhalit detailní princip fungování iMessage, a to jak přesně služba komunikuje se servery Applu. Vytvořili podle tohoto principu vlastní aplikaci, která dokáže serverům Applu odesílat podporované příkazy a zároveň je i v kompatibilní podobě přijímat. Zajímavé je i to, že si svůj objev nenechali pouze pro sebe, ale dokonce na GitHubu zveřejnili open-source implementaci v Pythonu, kde si každý může funkcionalitu vyzkoušet a ověřit, že funguje, tak jak tvůrci tvrdí.
Princip, jak funguje aplikace Beeper Mini (obr.: Beeper blog)
Zajímavostí je zde ale více. Třeba i to, že samotná aplikace narozdíl od originálního Beeperu neběží v cloudu, ale kvůli podpoře koncového šifrování se vše včetně klíčů ukládá jen lokálně na zařízení. Další zajímavostí je, že k jejím fungování vůbec není potřeba zadávat Apple ID, takže nehrozí jeho zneužití. Stačí jen, že aplikace zná vaše telefonní číslo. Apple ID je pouze dobrovolný údaj, který v aplikaci zpřístupní možnost komunikovat s iMessage i přes váš e-mail. K fungování nicméně potřebujete přihlášení k vašemu Google účtu, který je nutný ke strhávání předplatného přes Google Play.
Očividné je, že se Beeperu povedl skutečně husarský kousek a navíc tvrdí, že díky open-source řešení a hlavně způsobu, jakým se servery Applu komunikuje, nemá Apple žádnou páku, jak jejich službu vypnout. Není tedy divu, že si takovouto exkluzivitu nenechávají zadarmo, ale jedná se o placenou službu. Nejde ale o nic drahého, vyjde na pouhé 2 dolary měsíčně s tím, že první týden dostane každý na vyzkoušení zdarma. Stáhnout si ji můžete na Google Play.
Mějte však stále na paměti, že ačkoliv aplikace nezná vaše Apple ID, stále se nejedná o oficiální aplikaci od Applu a používáním podstupujete riziko potenciálního zneužití dat.