Ajax cripta i dati utilizzando un protocollo proprietario non ridondante con chiave mobile. Questo protocollo non può essere decifrato: anche con il potere di un super computer e con una ricerca esaustiva ci vorrebbero anni per trovare la chiave.
Immaginiamo che un aggressore riesca a compromettere la chiave. In questo caso, il protocollo sarebbe comunque protetto dal contatore di sessioni: a ogni sessione di comunicazione tra l’hub e il dispositivo viene generata una nuova chiave.
Se l’aggressore superasse anche il contatore di sessioni sarebbe bloccato dall’autenticazione del dispositivo: verrebbe creato un canale di comunicazione sicuro tra il rilevatore e l’hub e verrebbe eseguito un controllo dell’ID del dispositivo.
Ogni dispositivo ha un suo ID personale grazie al quale l’hub può riconoscerlo.
Se il dispositivo non supera il controllo dell’ID, l’hub ignora i suoi comandi.
Inoltre, l’hub rileva la perdita del contatto con un dispositivo Ajax, quando gli aggressori cercano di sostituirlo con uno falso. Il tempo di rilevamento dipende dal tipo di dispositivo: 3 secondi per i dispositivi cablati Ajax e il tempo selezionato nelle impostazioni Jeweller per i dispositivi wireless. La notifica di perdita di connessione viene inviata all’istituto di vigilanza e agli utenti del sistema.
