Des chercheurs en cybersécurité révèlent une nouvelle technique d'attaque baptisée « CometJacking ». Cette dernière exploite le navigateur Comet de Perplexity pour dérober des données personnelles via un simple clic sur un lien malveillant.
Cette attaque par injection de prompt transforme l'assistant IA du navigateur en outil de vol de données. Elle contourne les protections de Perplexity grâce à des techniques d'obfuscation plutôt classiques et accède aux services connectés comme Gmail ou les calendriers sans pour autant devoir voler les identifiants.
Une IA encore trop facilement détournée
L'attaque CometJacking repose sur un mécanisme d'injection de prompt camouflé tout en exploitant les capacités natives du navigateur Comet. Pour commencer, la victime clique sur un lien frauduleux généralement diffusé par email de phishing ou intégré dans une page web. Ce lien ne dirige pas vers la destination apparente, mais contient une instruction cachée destinée à l'IA du navigateur.
L'URL malveillante utilise le paramètre « collection ». Celui-ci force l'agent IA à consulter sa mémoire plutôt que d'effectuer une recherche web classique. Cette manipulation permet d'activer un prompt dissimulé qui ordonne au navigateur de capturer les données de l'utilisateur depuis ses services connectés, comme Gmail ou son calendrier. Les informations récupérées sont ensuite masquées via un encodage Base64 avant d'être transmises vers un serveur contrôlé par l'attaquant.
Cette technique ne nécessite aucun vol d'identifiants puisque le navigateur dispose déjà des autorisations nécessaires pour accéder aux services connectés de l'utilisateur. Michelle Levy, responsable de la recherche en sécurité chez LayerX, explique que l'attaque transforme un navigateur de confiance en une « menace interne » capable d'exfiltrer des données en un seul clic.
Des vulnérabilités propres aux navigateurs IA
Bien évidemment, Comet n'est pas le seul navigateur IA et pas le premier à demander des accès à son compte Google pour effectuer des opérations. Les autres sont donc tout aussi vulnérables et susceptibles de se transformer en vecteurs d'attaque. En revanche, Perplexity a lancé la semaine dernière ses background agents capables de réaliser des actions en tâches de fond. Ironiquement, cela facilite donc aussi la vie des potentiels hackers.
Déjà au mois d'août, le Guardio Labs avait concocté un concept d'attaque baptisé Scamlexity. Ce dernier permettait de tromper les navigateurs IA pour qu'ils interagissent avec des pages de phishing ou de fausses boutiques en ligne sans intervention humaine. Clairement, à l'heure actuelle, IA ne rime donc pas avec sécurité.
Et pourtant, de son côté, Perplexity a classé ces découvertes comme n'ayant « aucun impact sécuritaire ». Les experts estiment que les éditeurs doivent mettre en place les mesures nécessaires pour détecter et neutraliser les prompts malveillants avant que ces techniques ne se généralisent. Or Eshed, PDG de LayerX, considère que les navigateurs IA représentent « le prochain champ de bataille des entreprises » en matière de cybersécurité.
Source : The Hacker News
