Beeper成功逆向iMessage协议 为Android用户带来蓝色气泡短信

今天，将iMessage引入Android用户的努力又增加了一个新的竞争者。一家名为Beeper的初创公司一直在开发一款多平台信息聚合器，现在它推出了一款名为BeeperMini的新应用，Android用户只需每月支付1.99美元就可以收发端到端加密的iMessage聊天信息。BeeperMini之所以成为可能，是因为该应用背后的团队成功逆向设计了iMessage协议。

Beeper联合创始人兼首席执行官埃里克-米基科夫斯基（EricMigicovsky）解释说："这是一项重大突破。我们实际上不再是中间商。我们所做的研究是对iMessage协议进行逆向工程，直至协议的最底层。因此，BeeperMini并不像其他应用程序那样使用Mac服务器作为中继（他指的是之前闹出安全漏洞风波的Sunbird，顺便还将手机厂商Nothing带进了坑）--他们只是在某个数据中心拥有一台MacMini。"他解释说："当你发送信息时，实际上是向MacMini发送信息，然后由它转发到iMessage。而BeeperMini是iMessage协议的原生实现。"

该公司声称，Beeper无法访问用户的信息内容。而且，与Sunbird最近暂停的试图解决同样问题的努力不同，Beeper不会以明文发送信息。

该公司称，使用BeeperMini从Android手机发送的信息对收件人进行了端到端加密。信息在离开应用程序之前就已在设备上加密。加密密钥只存储在手机的Android文件系统中，与Signal和WhatsApp等其他应用类似。该应用不会连接Beeper本身的任何服务器，只会连接苹果服务器，就像"真正的"iMessage文本一样。

这意味着BeeperMini可以作为真正的iMessage客户端运行，支持高分辨率照片和视频、线程、回复、已读回执、直接消息和群聊、点回表情符号反应、编辑和取消发送消息，以及支持贴纸、GIF、语音备注等功能。尚未支持的功能包括实时位置共享、信息特效以及FaceTime音频和视频通话支持。用户无需AppleID即可使用BeeperMini。

"这是一款功能完备的iMessage应用程序，"Migicovsky说。"就所有意图和目的而言，BeeperMini看起来就像一部iPhone能做的那样。"

因此，如果苹果公司想对BeeperMini采取行动，可能无法简单地自动屏蔽BeeperMini的短信，不过这位联合创始人承认，苹果公司将如何反应还不确定。

不过，他指出，版权法中的一项条款--《数字千年版权法》（DMCA1201F）规定，以互操作性为目的的反向工程是受保护的。当然，这并不一定能阻止苹果公司向Beeperlegal发出"停止和终止"通知。苹果公司曾起诉间谍软件制造商NSOGroup，阻止其使用苹果公司的服务，如果苹果公司愿意，它也可以在此提出法律诉讼。可能阻止它的是数字市场应用（DMA），这是欧洲的一项法律，规定大型科技公司必须为其聊天网络提供可互操作的界面。美国也出现了反垄断的苗头，苹果公司正在接受联邦审查，这可能也是针对Beeper的糟糕时机。

但是，要想获得完全信任，BeeperMini还需要接受第三方的审核，而目前它还没有这样做。此外，Beeper还使用了证书Socket，这使得网络流量分析更难以验证其声明。该公司表示，其外部审计仍在"进行中"，但已经进行了内部审计。该公司在博客上公布了这些结果，并对BeeperMini的工作原理进行了详细、技术性更强的描述。

例如，该团队在这里解释了如何需要建立一个新的服务，即BeeperPushNotificationservice(BPNs)，以实现该服务的运行：

"需要与APNs建立持久连接，才能实时收到新信息。在iPhone上，APNs连接由操作系统维护，并始终保持连接。在BeeperMini中，只有在应用程序运行时才能保持连接，因为Android本身不支持APN。"

为了绕过这一限制，该团队建立了BPN，以便在应用程序不运行时代表用户连接到苹果服务器。

在测试中，BeeperMini的运行情况与描述的一样，它能将iMessage短信从GoogleFi无线网络上的旧版Android手机发送到iPhone15ProMax，后者的手机号码与AppleID无关。全分辨率照片和其他功能（如轻触返回和打字指示器）也能正常使用。然而，当Android手机电池耗尽时，短信就会变成绿色气泡，无法进入Beeper应用程序，而是转到了Google信息。

该公司还希望通过公开建设来赢得信任，它在GitHub上发布了50多个项目，并在应用程序中加入了开放源代码。此外，公司创始人本身也是知名人士，曾打造过包括Pebble智能手表在内的前景广阔的科技产品。

Beeper公司成立于2020年，创始人是前YCombinator合伙人埃里克-米基科夫斯基（EricMigicovsky）和首席技术官布拉德-穆雷（BradMurray），他们曾在批发市场初创公司Faire和Fitbit工作过。这两位联合创始人在Migicovsky创立的智能手表公司Pebble相识，共同打造了这个后来被Fitbit收购的硬件品牌。

米基科夫斯基说，作为Android系统的终身用户，他创建Beeper的灵感来自于个人需求。最初，Beeper推出了一款多网络聊天应用，支持约15种不同的网络，包括WhatsApp、Messenger、Telegram、Signal、Slack、Instagram、LinkedIn、Discord、GoogleChat、AndroidSMS、iMessage等。

"在我开始使用Beeper之前，我并不真正了解iMessage这件事。我不明白为什么人们如此喜爱它，"Migicovsky说。"我认为其中一个原因是iMessage已经深深地融入了iOS系统，作为iPhone用户，它是你的第二天性。当你想与某人取得联系时，你就会打开'信息'应用。"

不过，他在欧洲和亚洲生活过，在那里，他通过更广泛的应用软件网络收集朋友。他并不了解iMessage在美国的吸引力，因为在朋友的iMessage聊天中，他只是被排除在绿色气泡之外。

最初的Beeper应用程序在第一周就有50000人注册，现在有大约100000名测试者在进行封闭测试。该应用横跨手机和桌面，支持RCS（通过Beeper的开源桥接器）。BeeperMini将很快能够收发短信和RCS。随着仅支持iMessage的BeeperMini的推出，早期的Beeper现在将转型为"BeeperCloud"。随着时间的推移，BeeperMini将把其他网络以及短信和RCS重新加入平台，BeeperClould也将结束使命。届时，BeeperMini将再次被称为Beeper。

BeeperMini的价格很有竞争力，每月2.99美元，可免费试用7天，而最近被Automattic收购的竞争对手Texts.com则为每月15美元。这家初创公司表示，它能够降低成本，是因为它瞄准了包括Android、iPhone、Mac、Windows和Linux在内的更广泛的市场。

Beeper也有风险投资的支持，迄今为止，它已通过A轮融资筹集了1600万美元，领头人是InitializedCapital的GarryTan，他现在是YCombinator的总裁兼首席执行官。其他支持者包括SVAngel、SamsungNext、Liquid2Ventures、ShrugCapital的NivDror、KevinMahaffey等。Beeper是一个25人的分布式团队，而Migicovsky则常驻帕洛阿尔托。

当被问及三星的投资是否意味着该公司可能有意在以后进行收购时，米基科夫斯基只回答"无可奉告"。"他们一直非常支持我们。"

BeeperMini今天在GooglePlay商店向公众开放下载。