Na seção do whitepaper citado, a Logitech afirma claramente que
The same unique key is constructed both in the keyboard and in the receiver based on random values exchanged during the pairing process.
e
Note that the encryption keys are never transmitted over the air.
Isso soa muito como Diffie-Hellman. Parece que o algoritmo secreto é usado para geração de chaves no dispositivo e dongle, e não para troca de chaves. As próprias chaves podem ou não ser fracas, dependendo do algoritmo e da fonte de aleatoriedade.
Note, entretanto, que os da Bastille declaram que os receptores Unifying são suscetíveis a (1) emparelhamento forçado, (2) injeção de teclas, e (3) teclados mascarados como mouses. A Logitech respondeu com uma atualização de firmware.
Isenção de responsabilidade: não sou especialista em segurança e não possuo um dispositivo da Logitech, mas descobri isso porque tinha o mesmo tipo de perguntas.