비퍼는 안전한가요? Apple이 Android-to-iMessage 앱을 종료한 이유

게시 됨: 2023-12-11

Apple은 사용자가 Android와 iOS 기반 기기 간에 셀룰러 네트워크가 아닌 Wi-Fi를 사용하여 전송되는 iMessage를 보낼 수 있게 해주는 애플리케이션인 Beeper Mini를 강력히 종료했습니다.

금요일에 회사는 소셜 미디어 플랫폼 X를 통해 중단을 경험했다고 발표했습니다. 나중에 이것이 "안전 문제"를 언급하면서 이를 막으려는 Apple의 노력 때문이라는 사실이 밝혀졌습니다.

이 짧은 가이드에서는 Apple이 Beeper Mini를 그토록 종료하기를 원했던 이유 , Beeper가 안전한지 , 그리고 Beeper 대안이 있는지 고려할 가치가 있는지 설명합니다. 전체적으로 우리는 다음을 다룹니다:

  • 비퍼란 무엇입니까?
  • Apple이 Beeper를 종료한 이유는 무엇입니까?
  • 비퍼는 안전한가요? 보안 조치 설명
  • 비퍼는 아직 고쳐졌나요?
  • Sunbird: 피해야 할 신호음 대안

비퍼란 무엇입니까?

Beeper Mini는 2023년 12월 초에 출시된 모바일 앱입니다. 이 앱을 사용하면 Android 사용자는 일반적으로 iPhone, iPad 및 iOS를 실행하는 기타 장치에서만 사용할 수 있는 통신 형식인 iMessage를 보낼 수 있습니다 .

한편, "Beeper"는 2021년에 출시된 iOS 기기 및 데스크톱용 올인원 통합 메시징 앱입니다. Beeper Mini 출시 이후 " Beeper Cloud "로 이름이 변경되었습니다.

Beeper가 존재하기 전에도 iPhone 없이 iMessage를 보내는 것이 가능했지만 회사의 방법은 이를 수행하는 더 새롭고 간단하며 안전한 방법입니다.

Beeper는 사용자에게 Apple ID를 생성하거나 넘겨줄 것을 요구하지도 않습니다.

Surfshark 로고 개인적으로 웹을 탐색하고 싶으신가요? 아니면 다른 나라에 있는 것처럼 보이나요?
Tech.co 블랙 프라이데이 혜택으로 Surfshark를 86% 할인 받으세요. 거래 버튼 보기

Beeper Mini는 당시 고등학생이었던 보안 연구원이 Apple의 iMessage 프로토콜을 리버스 엔지니어링 하고 Android 휴대폰에 기능을 제공하는 Python 스크립트를 제출한 후 출시되었습니다.

Apple이 Beeper를 종료한 이유는 무엇입니까?

지난주 말까지 Reddit은 사용자의 메시지 요청 시간이 한꺼번에 초과됨에 따라 Beeper 중단에 대한 보고서로 가득 차기 시작했습니다.

이 보고서는 나중에 X(이전 트위터)에서 Beeper 공동 창업자인 Eric Migicovsky에 의해 검증되었으며, 그는 "모든 데이터는" Apple이 정전의 배후에 있음을 나타냅니다.

Apple은 최근 발표한 성명에서 "iMessage에 접근하기 위해 가짜 자격 증명을 이용하는 기술을 차단하여 사용자를 보호하기 위한 조치를 취했습니다"라고 설명했습니다.

"이러한 기술은 사용자 보안 및 개인 정보 보호에 심각한 위험을 초래했습니다." 회사가 이 문제에 대해 언론에 단독으로 밝힌 성명은 계속됩니다. "메타데이터 노출 가능성과 원치 않는 메시지, 스팸, 피싱 공격 가능 등이 포함됩니다."

Beeper Mini를 차단하기로 한 Apple의 결정은 보다 엄격한 독점금지법을 오랫동안 옹호해 온 미국 상원의원 Elizabeth Warren의 분노를 불러일으켰습니다. 그는 Apple이 "경쟁자들을 짓밟았다"고 비난했습니다.

비퍼는 안전한가요?

간단히 말해서 Beeper Cloud에는 암호화된 메시징 앱을 사용하는 것보다 보안 수준이 떨어지는 몇 가지 보안 제한이 있습니다. 그러나 Beeper Mini는 훨씬 더 안전합니다. 보안 아키텍처와 엄격한 앱 테스트에 대한 회사의 개방성은 고무적이며 이를 사용하기 위해 Apple 계정 정보를 넘겨줄 필요가 없습니다.

중요한 점은 Beeper Mini가 현재 다른 Android-to-iMessage 옵션보다 암호화되지 않은 SMS 메시지를 보내는 것보다 더 안전한 것처럼 보인다는 것입니다. 보안은 거의 제로섬 방정식이 아니며 현재 Android 메시지는 암호화되지 않습니다. 게다가 애플의 항의에도 불구하고 앱 구성 방식에는 뚜렷한 보안 문제가 없는 것으로 보인다.

비퍼 클라우드

보안 관점에서 Beeper Cloud에는 알아둘 가치가 있는 제한 사항이 있습니다. 회사는 "시작 가이드"에 다음과 같이 명시합니다.

“Beeper는 15개 이상의 채팅 네트워크 연결을 지원하는 범용 채팅 앱입니다. Beeper를 사용하려면 계정 자격 증명을 사용하여 다른 채팅 네트워크를 통해 메시지를 보내고 받을 수 있는 권한을 앱에 부여해야 합니다. 정의에 따르면 이는 다른 채팅 앱, 특히 Signal과 같은 암호화된 채팅 앱을 단독으로 사용하는 것보다 덜 안전 할 수 있습니다."

게다가 지난 8월 LifeHacker 보고서에서 지적했듯이 사용자가 Beeper를 통해 메시지를 보내려면 Apple 계정 정보를 넘겨주어야 하며 이는 "큰 위험"입니다.

그러나 Apple이 차단한 최근 출시된 Beeper Mini(자세한 내용은 아래 참조)의 경우에는 그렇지 않습니다. 자격 증명을 사용하여 로그인할 필요가 없습니다.

비퍼 미니

Beeper Mini는 사용자를 위해 최대한 안전하게 만들기 위해 많은 노력을 기울였습니다. 이는 고무적입니다. 또한 코드를 오픈 소스로 공개할 정도로 작업에 대한 자신감이 넘칩니다.

이전에 말했듯이 Android 사용자에게는 표준 문자 메시지를 보내는 것보다 확실히 더 안전하며 앱을 사용하는 데 Apple 계정 ID가 필요하지 않습니다.

Beeper Mini 암호화 및 보안 프로세스 설명

현재 Android/"문자" 메시지(예: "녹색 풍선")는 암호화되지 않습니다. 즉, 귀하의 전화 통신사를 포함하여 원하는 사람은 누구나 읽을 수 있습니다. 이러한 종류의 침해 행위가 발생하는 것을 방지할 수 있는 보호 장치는 거의 없습니다.

반면, Beeper Mini를 사용하여 Android 기기에서 메시지를 보내는 경우 메시지는 전송되기 전에 E2EE(종단 간 암호화)되어 안전하게 전송됩니다. 이는 Android 앱에 기본적으로 Apple의 E2EE 프로토콜을 구현하여 수행됩니다.

"우리는 기본 iMessage 앱과 Apple 서버 간에 전송되는 트래픽을 분석하고 동일한 요청을 보내고 동일한 응답을 이해하는 자체 앱을 다시 구축하여 Beeper Mini를 구축했습니다."라고 회사 블로그 게시물에서 설명합니다.

Beeper는 앱을 사용하여 전송된 메시지의 내용을 볼 수 없으며 메시지와 연락처를 보호하는 데 사용되는 개인 암호화 키가 사용자의 로컬 장치를 벗어나지 않는다고 말합니다. 공개 키만 Apple 서버로 전송되며 메시지는 일반 텍스트로 전송되지 않습니다.

Beeper의 메시지 라우팅 시스템 작동 방식을 보여주는 다이어그램. 이미지: 비퍼

유사한 서비스를 제공하는 다른 앱과 달리 Beeper Mini는 지금까지 경쟁업체들이 어려움을 겪었던 Mac 서버 릴레이를 사용하지 않고 Apple 서버에 직접 연결합니다 . 이는 자체 서버를 호스팅하는 중개 회사보다 더 안전한 것으로 간주됩니다.

이러한 방식으로 Beeper Mini는 Apple이 자사 서비스를 통해 전송된 Android 메시지를 iMessage라고 생각하도록 효과적으로 속입니다. 이는 Apple의 게이트웨이 보안 시스템을 활용할 수 있음을 의미합니다.

그러나 이러한 경우를 고려하면 Apple이 어떻게 표준 iMessage에서 이러한 메시지를 구문 분석하고 지난주 Beeper Mini의 트랙을 중지할 수 있었는지에 대한 의문이 남아 있습니다.

Beeper Mini 진단 및 보고 서비스

중요한 점은 Beeper Mini가 진단 및 분석 보고를 위해 추가 서비스와 앱을 거의 사용하지 않으며 이를 보안 블로그에 나열한다는 것입니다.

회사는 "분석 및 진단 이벤트를 위한 Rudderstack의 자체 호스팅 설치"를 활용합니다. 이는 앱 개선을 위해 사용되지만 사용자가 설정에서 비활성화할 수 있습니다. OneSignal과 RevenueCat도 사용된다고 회사는 말합니다.

비퍼 미니 보안 테스트

Beeper는 Bleeper Mini에 대해 레드팀 분석을 수행했다고 말합니다. 즉, 보안 전문가 팀을 모아 위협 행위자가 하는 것처럼 앱을 해킹하고 약점과 취약성을 찾아낸 다음 수정하려고 시도합니다.

다행스럽게도 회사는 독립적인 연구원들이 유사한 분석을 수행하기를 원할 경우 회사에 연락하도록 초대하고 그렇게 할 수 있는 이메일 주소를 제공합니다.

비퍼는 아직 고쳐졌나요?

Beeper Mini가 아직 다시 작동되지는 않지만 Engadget은 주말에 회사가 현재 중단 문제에 대한 수정 작업에 "매우 가깝다"고 밝혔습니다.

하지만 이제 기술적인 문제나 사이버 공격이 아닌 애플이 이번 서비스 중단의 배후에 있다는 것이 확인된 만큼, 앱이 한동안 다운될 수도 있습니다.

그동안 많은 사람들은 Android 기기에서 iMessage를 계속 보내기 위해 Beeper 대안을 찾을 것입니다. 하지만 사용자는 무엇을 사용할지 매우 신중하게 결정해야 합니다.

Sunbird 메시징: 피해야 할 신호음 대안

Google Trends 데이터에 따르면 Beeper 서비스 중단 이후 'Sunbird Messaging'이라는 애플리케이션의 검색이 급격히 증가했습니다.

Sunbird 메시징은 Beeper Cloud와 유사하게 다양한 플랫폼에서 메시지를 집계하고 안전한 Android-iMessage 지원을 포함한다고 주장하는 "통합 받은 편지함" 애플리케이션으로 판매됩니다.

9to5Google은 이 앱이 2022년 대기자 명단에 등록한 사람들에게 비공개 알파로 제공되었으며 Beeper Mini와 유사하게 E2EE를 사용한다고 주장했다고 ​​보고합니다. 그러나 앱은 '보안 문제'로 인해 2023년 11월 말에 일시 중지되었으며, 여러 소스에서는 앱이 지정된 방식으로 엔드투엔드 암호화되지 않았다고 주장했습니다.

Sunbird는 OnePlus 공동 창업자인 Charles Pei가 소유한 휴대폰 브랜드 회사인 Nothing 과 제휴하여 Nothing Chats를 출시했습니다. 이 앱은 Sunbird가 일시 중지된 것과 동시에 앱 스토어에서도 출시되었습니다.

이러한 앱은 사용하지 않는 것이 좋습니다. 또한 이 두 서비스 중 하나라고 주장하는 앱도 함부로 다루지 말아야 한다는 점을 명심하세요. Beeper가 앱의 보안을 보장하기 위해 많은 노력을 기울인 것은 이러한 종류의 기술을 안전한 방식으로 생산하는 것이 얼마나 어려운지 보여줍니다.