No mně se právě ten pasivní režim moc nezdá, protože telefon je mobilní a může volně přecházet mezi BTS. Takže pokud se přestane hlásit, je to spíš známka toho, že je mimo dosah. Logicky bych předpokládala, že tam probíhá nějaká keepalive komunikace (která může být inicializovaná i z BTS) a pokud ustane a v nějakém termínu se neobnoví, prostě se vazba telefonu na BTS zruší.

Ale uznávám, že taky vařím z vody. Snad Jenda odpoví.

No já o tom taky vím prd, nevím nic víc než co bylo potřeba pro cracknutí nahrané komunikace. Telefon pouze pasivně poslouchá na kanálu a čeká na výzvu BTS (paging), tj. během tohoto čekání může někam fyzicky odjet (s tím že já to chápu tak, že paging je vždycky globální v rámci location area (typicky řádově několik kilometrů), takže pro pohyb mezi BTS v rámci LA se nemusí poloha přeregistrovat; jakmile vyjdeš z LA do sousední tak musíš síti sdělit že má posílat paging jinde). Tato výzva přijde při přicházejícím hovoru, SMS, ale BTS to dělá i periodicky. Mimochodem tohle je podle mě důvod proč někdy trvá třeba 10 sekund než se ozve „volaný účastník není dostupný“ -- sít zkouší opakovaně paging a až když se telefon neozve, tak ho prohlásí za mrtvý. (což se stane třeba při tom náhlém odpojení napájení jak píše Johanka). Jak dlouhé jsou ty timeouty a kdo a proč je takhle nastavuje netuším.

Pak mě ještě napadlo, že operátoři musí v rámci data retention uchovávat metadata pouze o aktivních přenosech (hovor, SMS (i příchozí), data), ale když mobil jenom chodí mezi BTS, tak to neukládají. Jak to je pokud dostanou explicitně příkaz nevím.