Une nouvelle application promet d’offrir un accès à iMessage aux utilisateurs et utilisatrices de mobiles Android. Et cette fois-ci, cela semble sécurisé.
Quelques semaines à peine après la débâcle Nothing Chats, une autre application offre aux propriétaires de mobile Android une compatibilité avec iMessage, la solution de messagerie instantanée d’Apple. Beeper Mini, de son petit nom, opère, cela dit, de manière autrement plus sécurisée que toutes les autres solutions du marché. Et tout ça, grâce au travail acharné d’un adolescent qui a réussi à disséquer le protocole de messagerie d’Apple.
Un hub pour toutes vos messageries instantanées
La promesse de Beeper Mini est simple. Vous offrir toutes les fonctionnalités d’iMessage, sur un téléphone Android. En utilisant l’app, vos messages apparaissent sous la forme de bulles bleues, vous pouvez rajouter des réactions aux messages, créer des fils de conversations et même envoyer des photos et des vidéos en haute qualité. Le chiffrement de bout en bout est également de la partie.
Seul petit point noir, après une période d’essai gratuite de 7 jours, l’utilisation de Beeper Mini coûte 2 € par mois. Pour uniquement accéder à iMessage, cela fait sans doute beaucoup, mais Beeper (l’entreprise) a promis qu’à terme l’application regroupera vos discussions Signal, WhatsApp, SMS et bien d’autres encore. Le but avoué de Beeper est de devenir un hub pour toutes vos communications numériques qui pourra, peut-être, vous convaincre d’arrêter de jongler entre 12 applications de messageries différentes.
Dans un premier temps cela dit, le service va se concentrer sur iMessage. Et, contrairement à la solution de Nothing (et à l'ancienne application Beeper), Beeper Mini ne fait pas transiter vos messages par un Mac dans le cloud. Tout se passe en local sur votre téléphone, aucune communication de votre identifiant Apple n’est requise, vos messages sont chiffrés de bout en bout et la liste de vos contacts n’est jamais partagée avec personne, assure l’entreprise.
Comme un avant-goût de DSA
Tout cela est rendu possible grâce à un exploit de rétro-ingénierie qui permet à un téléphone Android de se faire passer pour un iPhone aux yeux des serveurs d’Apple. Une fois les clés de chiffrement généré, Beeper scrute l’arrivée de message contenant votre clé publique sur les serveurs d’Apple et vous les transmet pour être déchiffrée grâce à la clé privée installée sur votre téléphone. L’explication technique complète est disponible sur le blog de JJTech, tenu par l’adolescent responsable de la dissection du protocole iMessage.
Selon Beeper, la solution proposée par l’entreprise est pérenne puisque Apple ne peut pas couper l’accès de Beeper Mini sans, également, couper l’accès pour les propriétaires d’iPhone. Pas sûr qu’Apple le souhaite de toute façon. Avec l’adoption du DSA, l’entreprise va être obligée (si tout se passe bien) d’ouvrir son service de messagerie à la concurrence. Et si la récente adoption du standard RCS est déjà un pas dans la bonne direction, on peut espérer qu’Apple ne tue pas le seul logiciel qui offre une interopérabilité correcte avec son service. Cela risquerait de fâcher l’Union européenne.
Source : Beeper Blog