<div dir="ltr"><div><div><div><div><div><div><div>[Full disclosure: I persuaded RSA to set up the Symmetric Key Contests back in the<br></div><div>90s, which broke single DES. I contributed one of the early brute force tools, and<br></div><div>set up the format of the contests, and verified solutions].<br><br></div><div>I was quite boggled to see this claim. Digging through to the original article, it looks<br>like they have a system to crack single DES - which is totally plausible - EFF's <br></div>Deep Crack could do that in 1998. <br><br>However, the longest key that I know to have been publicly brute forced was <br>RC5 with a 64 bit key, by <a href="http://distributed.net">distributed.net</a> back in 2007(8?). <a href="http://d.net">d.net</a> is working on a <br>72 bit key, but have barely made headway. 112 and 168 bit keys (2 and 3 key <br>3DES) remain computationally infeasible to brute force.<br></div><div><br></div>The claim vs 3DES is couched in terms of a 'partially known key', without much more<br>info, so I can't really evaluate it.<br><br></div>They also point out they can circumvent A5/1 encryption, which is a bit pointless,<br></div>since the A5 suite of stream ciphers was pretty well broken over a decade ago, by<br>Barkan, etal.<br><br></div>The exposure of poorly protected SIM cards is a Good Thing, since it may<br></div>prod the manufacturers to up their game. But some of the claims seem more<br>then a little inflated.<br><br></div>Peter Trei<br><br></div>