Outil pour décoder un schéma de verrouillage Android à partir d'un fichier gesture.key avec explications techniques, attaque par force-brute pour retrouver un dessin Android 4.x
Schéma de Verrouillage Android - dCode
Catégorie(s) : Informatique
dCode est gratuit et ses outils sont une aide précieuse dans les jeux, les maths, les énigmes, les géocaches, et les problèmes à résoudre au quotidien !
Une suggestion ? un problème ? une idée ? Écrire à dCode !
Schéma de Verrouillage Android
Décodeur de Schéma Android
Encodeur de Schéma Android
Réponses aux Questions (FAQ)
Qu'est-ce qu'un schéma de verrouillage Android ? (Définition)
Un schéma de verrouillage (ou pattern lock) est une méthode d'authentification graphique utilisée sur Android pour contrôler l'accès à un appareil.
Le principe consiste à relier un ensemble de points disposés sur une grille, le plus souvent 3x3, afin de former un motif unique.
Ce schéma constitue une authentification par connaissance (KBA) et peut remplacer ou compléter un code PIN, un mot de passe alphanumérique ou une authentification biométrique (empreinte digitale, reconnaissance faciale).
Comment fonctionne un schéma de verrouillage ?
Lors de la définition d'un schéma, le système Android encode la séquence de points sous forme numérique, puis applique une fonction de hachage cryptographique (historiquement SHA-1).
Le résultat du hachage est stocké dans une zone sécurisée du système, comme le fichier gesture.key sur les anciennes versions d'Android.
Lors de chaque déverrouillage, le motif saisi est transformé de la même manière, puis comparé au hachage stocké.
Si les deux valeurs correspondent, l'accès est autorisé.
Les versions récentes d'Android renforcent ce mécanisme en utilisant le matériel sécurisé (Trusted Execution Environment) et des dérivations de clé plus robustes.
Comment décoder par un schéma de verrouillage ?
Le décodage d'un schéma de verrouillage repose sur une attaque par force brute.
Le principe consiste à extraire le fichier contenant le hachage du schéma (par exemple gesture.key sur les anciens systèmes), puis à calculer le hash de tous les schémas possibles afin de trouver une correspondance.
Pour une grille 3x3, le nombre total de schémas valides est proche de un million.
Les outils de dCode permettant de retrouver le schéma sont limités aux versions Android 1, 2, 3 et 4.
Comment sont numérotés les points ?
Les points du schéma de verrouillage Android ne sont pas numérotés explicitement à l'écran, mais ils suivent une convention logique.
La grille 3x3 est généralement numérotée de gauche à droite et de haut en bas, comme une matrice.
Le point en haut à gauche correspond au numéro 0, puis la numérotation progresse horizontalement jusqu'au point 2, avant de continuer à la ligne suivante.
Exemple :
| 0 | 1 | 2 |
| 3 | 4 | 5 |
| 6 | 7 | 8 |
Comment est stocké le schéma ?
Le stockage du schéma de verrouillage Android a évolué de manière significative au fil des versions afin de renforcer la sécurité.
Sur les anciennes versions d'Android (jusqu'à Android 4.x), le schéma est stocké dans le fichier système gesture.key. Le motif est d'abord converti en une séquence d'octets représentant l'ordre des points sélectionnés, puis cette séquence est hachée à l'aide de l'algorithme SHA-1. Seul le résultat du hachage est enregistré dans le fichier, jamais le schéma en clair.
À partir d'Android 5.0 (Lollipop), Android introduit le service Gatekeeper. Le schéma n'est plus simplement comparé via un hash statique, mais intégré dans un mécanisme de dérivation de clé associé à un compteur de tentatives. Les données dérivées sont stockées dans des fichiers système comme gatekeeper.pattern.key, avec un ralentissement progressif après plusieurs échecs.
Sur les versions récentes d'Android, le schéma est protégé par le matériel sécurisé du téléphone, via le Trusted Execution Environment (TEE) ou une puce dédiée (StrongBox). Le schéma sert alors à déverrouiller une clé cryptographique interne, sans que sa représentation dérivée ne soit directement accessible au système d’exploitation. Cette architecture empêche l'extraction du hash et rend les attaques hors ligne pratiquement impossibles.
Code source
dCode se réserve la propriété du code source pour "Schéma de Verrouillage Android". Tout algorithme pour "Schéma de Verrouillage Android", applet ou snippet ou script (convertisseur, solveur, chiffrement / déchiffrement, encodage / décodage, encryptage / décryptage, traducteur) ou toutes fonctions liées à "Schéma de Verrouillage Android" (calculer, convertir, résoudre, décrypter / encrypter, déchiffrer / chiffrer, décoder / encoder, traduire) codés en langage informatique (Python, Java, C#, PHP, Javascript, Matlab, etc.) ou toute base de données, ou accès API à "Schéma de Verrouillage Android" ou tout autre élément ne sont pas publics (sauf licence open source explicite). Idem avec le téléchargement pour un usage hors ligne sur PC, mobile, tablette, appli iPhone ou Android.
Rappel : dCode est une ressource éducative et pédagogique, accessible en ligne gratuitement et pour tous.
Citation
Le contenu de la page "Schéma de Verrouillage Android" ainsi que ses résultats peuvent être copiés et réutilisés librement, y compris à des fins commerciales, à condition de mentionner dCode.fr comme source (Licence de libre diffusion Creative Commons CC-BY).
L'export des résultats est gratuit et se fait simplement en cliquant sur les icônes d'export ⤓ (format .csv ou .txt) ou ⧉ copier-coller.
Pour citer dCode.fr sur un autre site Internet, utiliser le lien :
Dans un article scientifique ou un livre, la citation bibliographique recommandée est : Schéma de Verrouillage Android sur dCode.fr [site web en ligne], consulté le 29/01/2026,
