<div dir="ltr">I looked at JackPair a few weeks ago, it's an interesting device and I almost backed it until I compared the in-NZ price with my expected usage of the thing!<div><br></div><div>Doing the key verification in-channel after the setup has happened is the only bit I'm uncomfortable with (i.e. the relationship between the OTSK and the Pairing Key, as the Pairing Key is potentially exposed - at least in plaintext audio at each end), but it's unavoidable with the consumer use-case and done well enough that you'd need a very well-resourced attacker to have even a slim chance. Good tradecraft would suggest that each recipient pair should have their own transformation function for this check as well, so instead of saying the actual code you would say something else.</div><div><br></div><div>It's much more of a consumer-grade device than we're aiming for, of course, but I like the way it looks!</div><div><br></div><div>The same requirements apply in terms of verification - how will you know that your JackPair is doing only the correct thing? Trust would be needed, because verification of such a complex device would be impractical.</div><div><br></div><div>-jim</div><div><br></div></div>