Das funktioniert anscheinend so, dass man sich die Fingerprints der Schlüssel gegenseitig vorliest. Und da man ja im Normalfall die Stimme des Gegenübers kennt, mit dem man vertraulich quatschen will, ist das wohl einigermassen sicher.
Aber falls es einen MITM gibt, dann existieren 2 verschiedene Schlüssel. Der von dir zum MITM und der vom MITM zu deinem Gesprächspartner. Und in diesem Fall werden wohl die vorgelesenen Fingerprints nicht mit den erwarteten Fingerprints übereinstimmen, wodurch man weiß, dass der Kanal kompromitiert ist.